een HJT log

[P@sbeer]

alweer van een kennis, Hans was er op voorbereid

Logfile of HijackThis v1.98.2

Scan saved at 19:26:15, on 15-9-2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
c:\Program Files\Common Files\fh.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\Win86.exe
C:\WINDOWS\wingp.exe
C:\WINDOWS\vbaddin.ini:idpeo
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Digital Image\Monitor.exe
C:\Program Files\Preventon\Personal Firewall\PFwall.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\DOCUME~1\AAF56A~1.VEE\LOCALS~1\Temp\~ef7194.tmp
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\A.A.Veenstra\Local Settings\Temporary Internet Files\Content.IE5\WP83SN47\HijackThis[1].exe
C:\WINDOWS\System32\wuauclt.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jgshh.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jgshh.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\jgshh.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jgshh.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\nacwp.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\rqeyj.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\rqeyj.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.myexexex.com/search.php?said=spage
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {870648F5-A8C2-1F23-347C-0DCED1F54785} - C:\WINDOWS\system32\ipbl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: RichFind - {E5A2678F-DA83-4D2E-BA85-6236E90098FA} - C:\WINDOWS\System32\richfind.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [WinInit] Win86.exe
O4 - HKLM\..\Run: [WinLogin] win32x.exe
O4 - HKLM\..\Run: [addez32.exe] C:\WINDOWS\system\addez32.exe
O4 - HKLM\..\Run: [wingp.exe] C:\WINDOWS\wingp.exe
O4 - HKLM\..\RunOnce: [idpeo] C:\WINDOWS\vbaddin.ini:idpeo
O4 - HKCU\..\Run: [PImenu] C:\Program Files\PImenu\PImenu.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - Startup: Preventon Personal Firewall.lnk = C:\Program Files\Preventon\Personal Firewall\PFwall.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Monitor.lnk = ?
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: Microsoft® JavaScript® Console - {61F0FE69-63C5-4ABA-AEAD-CF4308240D25} - C:\WINDOWS\System32\COMDLG32.OCX
O9 - Extra 'Tools' menuitem: JavaScript Console - {61F0FE69-63C5-4ABA-AEAD-CF4308240D25} - C:\WINDOWS\System32\COMDLG32.OCX
O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - (no file)
O9 - Extra button: (no name) - {BE2F2769-8A63-4bc7-8A99-06C2C4AD7B9B} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O9 - Extra button: Microsoft® JavaScript® Console - {61F0FE69-63C5-4ABA-AEAD-CF4308240D25} - C:\WINDOWS\System32\COMDLG32.OCX (HKCU)
O9 - Extra 'Tools' menuitem: JavaScript Console - {61F0FE69-63C5-4ABA-AEAD-CF4308240D25} - C:\WINDOWS\System32\COMDLG32.OCX (HKCU)
O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - (no file) (HKCU)
O9 - Extra button: (no name) - {BE2F2769-8A63-4bc7-8A99-06C2C4AD7B9B} - (no file) (HKCU)
O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFE752EE-90F1-4761-AC40-89AC1C6C0FF0}: NameServer = 195.121.1.34 195.121.1.66
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - (no file)

 

[P@sbeer]

ja, ik weet dat ie SP 1 moet hebben

 

[puppie]

En dan weet je ook dat de experts het niet leuk vinden dat jij wit regels gebruikt.

 

[P@sbeer]

Geplaatst door puppie
En dan weet je ook dat de experts het niet leuk vinden dat jij wit regels gebruikt.

is dat relevant aan dit onderwerp?

 

[puppie]

Ja dat is relevant aan dit onderwerp.
Jij hebt je log uit elkaar getrokken, daar is in het verleden al eens om gevraagd om dit niet te doen.

 

[P@sbeer]

ik heb niets uit elkaar getrokken, ik heb een mail ontvangen, deze gekopieerd, en meer niet,

 

[P@sbeer]

vrem genoeg nog geen reactie gehad. ff pb-en

 

[buffy]

Hoi P@sbeer,


Is formatteren daar ook een optie?

Het ziet er namelijk vrij hopeloos uit. Spyware, de nodige virusellende en als klap op de vuurpijl de Homesearch-variant van CWS - en die is bijzonder moeilijk te verwijderen. Ik wil wel een poging wagen hoor, maar of het lukt en of er dan een goed draaiende pc overblijft valt te betwijfelen.

 

[P@sbeer]

Buffy

Aangezien Hans ook al twijfelde, zal ik doorgeven dat hij de computer maar moet formateren, maar dan zet ik er wel wat progjes om dit in de toekomst bij hem te voorkomen

bedankt

Beer

 

[P@sbeer]

format C