Is dit een virus of zo ?

[hpat]

Hallo,
Ik ben mijn computer aan het opschonen, en nu kom ik in de map windows/temp een file tegen dat ik niet kan verwijderen.....
Het heet hmywbjm.....als ik op eigenschappen klik, zie ik dit :Type: -bestand
Groote: 24 bytes
MSDOS naam: hmywbjm

Iemand enig idee wat dit kan zijn ?

Ik heb een .bat bestand op mijn desktop staan om de mep temp automatisch te legen, maar ik weet niet zeker of dit bestandje daarvan is, ik dacht het eigenlijk niet...
Hoop dat jullie het weten

 

[plotter]

Hoi.

Even opstarten in veilige modus en dan verwijderen uit je temp map.
Bij windows 98 kom je in veilige modus door meteen na het aanzetten van de computer constant op F8 te drukken tot je bij een menu komt. Kies dan voor veilige modus.
Bij windows XP moet je dacht ik op F5 drukken.

Groetjes,

[EDIT] met google kan ik niks over dit bestand vinden dus kan niks zeggen wat voor bestand het is[EDIT]

 

[Verwijderd lid 9116]

Scan voor de zekerheid eens op virussen op www.housecall.nl

 

[hpat]

heb alles geprobeerd wat jullie zeiden..........veilige modes wil hem ook niet verwijderen......housecall vindt geen virus.....maar toch vermoed ik dat het iets vreemds is.
Nog meer suggesties ?

 

[Caspar107]

Download Ad-Aware eens en scan je PC ermee, verwijder alles wat hij vindt.
http://www.lavasoftusa.com/software/adaware/

Hierna even hijackthis downloaden en de log ervan hier plaatsen.
http://www.tomcoyote.org/hjt/

 

[hpat]

bedankt voor het reageren
Ik scan elke week met adaware, en die geeft niks aan...
maar heb dat nieuwe gedownload en daar staat het wel bij (onder andere)
Ik weet echter niet hoe ik alles hier naartoe moet kopieeren, dus typ ik alleen die ene even hierin :
04-hklm\..\Run:[hmywbjm] rundll32 C:\WINDOWS\SYSTEM\hbmywbjm.dll,Init 1

dat was het, en ik weet haast zeker dat het er niet in hoort..
De computer doet de laatste tijd ook heel raar als ik hem opstart....Begint met systeembestanden bijwerken (met het trommeltje)... Ik hoop dat het iets is wat ik eraf kan krijgen...alvast bedankt.

 

[gezina]

Plaats een Hijack-log zoals Casper meldt.

 

[buffy]

Geplaatst door hpat
Ik weet echter niet hoe ik alles hier naartoe moet kopieeren, dus typ ik alleen die ene even hierin :
04-hklm\..\Run:[hmywbjm] rundll32 C:\WINDOWS\SYSTEM\hbmywbjm.dll,Init 1

Gewoon je bewaarde log openen in Kladblok, kiezen voor Bewerken, dan Alles selecteren, dan Kopiëren (via Bewerken of via rechtermuisklik), en dan hier een bericht maken en daarin via rechtermuisklik -> Plakken het log plaatsen.

 

[hpat]

Oke, niet schrikken, hier komt ie dan (hoop ik)

Logfile of HijackThis v1.97.2
Scan saved at 11:46:30, on 29-9-03
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\TRUST\WIRELESS KEYBOARD + MOUSE 300KD\MOUSE\AMOUMAIN.EXE
C:\PROGRAM FILES\CREATIVE\SBLIVE\LAUNCHER\CTLAUNCHER.EXE
C:\PROGRAM FILES\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAM FILES\CREATIVE\SBLIVE\PROGRAM\CTAVTRAY.EXE
C:\WINDOWS\SYSTEM\WF2K.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAM FILES\WINAMP3\WINAMPA.EXE
C:\PROGRAM FILES\TRUST\WIRELESS KEYBOARD + MOUSE 300KD\KEYBOARD\IKEYMAIN.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\E-COLOR\COMMON\ICONMGR.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\PROGRAM FILES\PRECISIONTIME\PRECISIONTIME.EXE
C:\PROGRAM FILES\DATE MANAGER\DATEMANAGER.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\MIJN DOCUMENTEN\COMMON\BIN\WINCINEMAMGR.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE
D:\PALTALK\PNETAWARE.EXE
C:\PROGRAM FILES\E-COLOR\E-COLOR INDICATOR\TICICON.EXE
C:\PROGRAM FILES\CREATIVE\SBLIVE\LAUNCHER\TASKGUIDE\UPDTRAY.EXE
C:\PROGRAM FILES\EXACT\EXACTUPDATE00123.EXE
C:\MIJN DOCUMENTEN\MIJN ONTVANGEN BESTANDEN\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.linksummary.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door @Home
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {FFCBEECE-FB0C-11D2-AB16-00104B9BBBD2} - C:\WINDOWS\SYSTEM\AHIEHELP.DLL
O2 - BHO: eXact Browser Companion - {F9765480-72D1-11D4-A75A-004F49045A87} - C:\PROGRAM FILES\EXACT\EXACTTOOLBAR00057.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &eXact Toolbar - {224530A0-C9CB-4AEE-9C0F-54AC1B533211} - C:\PROGRAM FILES\EXACT\EXACTTOOLBAR00057.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\TRUST\WIRELE~1\MOUSE\AMOUMAIN.EXE
O4 - HKLM\..\Run: [Creative Launcher] C:\Program Files\Creative\SBLive\Launcher\CTLauncher.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CTAVTray] C:\PROGRAM FILES\CREATIVE\SBLIVE\PROGRAM\CTAvTray.EXE
O4 - HKLM\..\Run: [WinFast_2K] C:\WINDOWS\SYSTEM\WF2K.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\TRUST\WIRELE~1\KEYBOARD\IKEYMAIN.EXE
O4 - HKLM\..\Run: [hmywbjm] rundll32 C:\WINDOWS\SYSTEM\hmywbjm.dll,Init 1
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKLM\..\RunOnce: [*hmywbjm] rundll32 C:\WINDOWS\SYSTEM\hmywbjm.dll,Init 1
O4 - HKLM\..\RunOnce: [CTAVTray] C:\Program Files\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI
O4 - Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Startup: Vergeet mij niet!.lnk = D:\spellen\Remind.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O4 - Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
O4 - Startup: Office Opstarten.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Office Snelzoeken.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: InterVideo WinCinema Manager.lnk = C:\Mijn documenten\Common\bin\WinCinemaMgr.exe
O4 - Startup: PalNetaware.lnk = D:\Paltalk\pnetaware.exe
O11 - Options group: [TOEGANKELIJKHEID] Toegankelijkheid
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5820AD3-9B20-423E-B2AA-7AF2B4055746} (CRegistryDownload Class) - http://www.paltalk.com/prod/RegDload.CAB
O16 - DPF: {15589FA1-C456-11CE-BF01-00AA0055595A} - http://www.spywarenuker.com/product/camp/SpywareNuker_com/SpywareNukerInstaller.exe
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://www.powerurl.de/install/StarInstall.ocx
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab

Yep gelukt
hoop dat je er wijs uit kunt !!

Alweer bedankt

 

[Pieter Arntz]

Hoi hpat,

Vink de onderstaande zaken aan, luit dan alle vensters behalve HijackThis en klik op Fix checked:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.linksummary.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.linksummary.com/

O2 - BHO: eXact Browser Companion - {F9765480-72D1-11D4-A75A-004F49045A87} - C:\PROGRAM FILES\EXACT\EXACTTOOLBAR00057.DLL

O3 - Toolbar: &eXact Toolbar - {224530A0-C9CB-4AEE-9C0F-54AC1B533211} - C:\PROGRAM FILES\EXACT\EXACTTOOLBAR00057.DLL

O4 - HKLM\..\Run: [hmywbjm] rundll32 C:\WINDOWS\SYSTEM\hmywbjm.dll,Init 1

O4 - HKLM\..\RunOnce: [*hmywbjm] rundll32 C:\WINDOWS\SYSTEM\hmywbjm.dll,Init 1

O4 - Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O4 - Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe

O4 - Startup: PalNetaware.lnk = D:\Paltalk\pnetaware.exe
O11 - Options group: [TOEGANKELIJKHEID] Toegankelijkheid

O16 - DPF: {F5820AD3-9B20-423E-B2AA-7AF2B4055746} (CRegistryDownload Class) - http://www.paltalk.com/prod/RegDload.CAB
O16 - DPF: {15589FA1-C456-11CE-BF01-00AA0055595A} - http://www.spywarenuker.com/product...erInstaller.exe
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://www.powerurl.de/install/StarInstall.ocx

Start daarna opnieuw op en verwijder:
C:\PROGRAM FILES\EXACT <= de hele map
C:\WINDOWS\SYSTEM\hmywbjm.dll
C:\Program Files\PrecisionTime <= de hele map
C:\Program Files\Date Manager <= de hele map
D:\Paltalk <= de hele map

Ga daarna even bij Windows update langs voor (op zijn minst) SP1 voor IE6

Groetjes,

Pieter

 

[Pieter Arntz]

Oh, en verander je wachtwoorden voor je IRC progjes, die hmywbjm.dll is namelijk o.a. een passwordstealer speciaal voor IRC.

Groetjes,

Pieter

 

[hpat]

Hartelijk bedankt voor alle informatie.....
Ik zal proberen alles eruit te halen........maar wel even nog even checken.....
Wij zingen elke dag via paltalk, en het is dus niet de bedoeling om dit programma eraf te gooien.

Ook zitten we haast elke dag op Mirc (IRC) omdat we beiden op zijn in een karaoke kanaal....

Van het paswoord veranderen...dat begrijp ik, maar kun je me even doorgeven welke dingen ik NIET moet weggooien om paltalk en Mirc te laten werken ?

Alvast bedankt

 

[Pieter Arntz]

Hoi hpat,

Dan moet je deze regels negeren:

O4 - Startup: PalNetaware.lnk = D:\Paltalk\pnetaware.exe

O16 - DPF: {F5820AD3-9B20-423E-B2AA-7AF2B4055746} (CRegistryDownload Class) - http://www.paltalk.com/prod/RegDload.CAB

D:\Paltalk <= de hele map

Info: http://www.safersite.com/PestInfo/P/PalTalk.asp

Groetjes,

Pieter