Fout opgetr bij winho.exe etc Hijacklog bekijken aub

Status
Niet open voor verdere reacties.
W

willievanesch

Gebruiker
Lid geworden
11 mei 2001
Berichten
23
Beste helpdesk,

Ik krijg telkens bij het opstarten onderstaande vragen
te zien.
In winho.exe is een fout opgetreden en moet worden afgesloten
In crln32. exe is een fout opgetreden en moet worden afgesloten
enz.
addkc32.exe
netkr32.exe
ctrnl.exe

Ik heb spyboot gedraaid (veel rare dingen gevonden) maar de meldingen blijven komen

Onderstaand mijn hacijklog van 19-9-2004
Zit hier misschien iets in wat de oorzaak is van mijn probleem ?


Logfile of HijackThis v1.97.7
Scan saved at 9:58:10, on 19-9-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\ntxb32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\tijdelijk\HijackThis.exe
C:\WINDOWS\system32\crqs32.exe
C:\WINDOWS\system32\winho.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jtrfi.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jtrfi.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jtrfi.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jtrfi.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jtrfi.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\jtrfi.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jtrfi.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door @Home
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://your-searcher.com/index.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.aldi.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {FBF7402B-F568-97CC-0EFF-2D7ABD52E16B} - C:\WINDOWS\netvy.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [winupgrade] c:\video.exe
O4 - HKLM\..\Run: [atlqr32.exe] C:\WINDOWS\system32\atlqr32.exe
O4 - HKLM\..\Run: [sdkza32.exe] C:\WINDOWS\system32\sdkza32.exe
O4 - HKLM\..\Run: [nettp32.exe] C:\WINDOWS\system32\nettp32.exe
O4 - HKLM\..\Run: [javabk32.exe] C:\WINDOWS\system32\javabk32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKLM\..\RunOnce: [winmo32.exe] C:\WINDOWS\system32\winmo32.exe
O4 - HKLM\..\RunOnce: [atlvn32.exe] C:\WINDOWS\system32\atlvn32.exe
O4 - HKLM\..\RunOnce: [sdkpp.exe] C:\WINDOWS\sdkpp.exe
O4 - HKLM\..\RunOnce: [msqg.exe] C:\WINDOWS\msqg.exe
O4 - HKLM\..\RunOnce: [sysxe32.exe] C:\WINDOWS\system32\sysxe32.exe
O4 - HKLM\..\RunOnce: [winfz32.exe] C:\WINDOWS\winfz32.exe
O4 - HKLM\..\RunOnce: [sysdr32.exe] C:\WINDOWS\sysdr32.exe
O4 - HKLM\..\RunOnce: [crqs32.exe] C:\WINDOWS\system32\crqs32.exe
O4 - HKLM\..\RunOnce: [crnl.exe] C:\WINDOWS\system32\crnl.exe
O4 - HKLM\..\RunOnce: [sdktc32.exe] C:\WINDOWS\sdktc32.exe
O4 - HKLM\..\RunOnce: [ipxj.exe] C:\WINDOWS\ipxj.exe
O4 - HKLM\..\RunOnce: [d3gg.exe] C:\WINDOWS\d3gg.exe
O4 - HKLM\..\RunOnce: [adduh.exe] C:\WINDOWS\system32\adduh.exe
O4 - HKLM\..\RunOnce: [crji.exe] C:\WINDOWS\crji.exe
O4 - HKLM\..\RunOnce: [javawj.exe] C:\WINDOWS\system32\javawj.exe
O4 - HKLM\..\RunOnce: [crcf.exe] C:\WINDOWS\crcf.exe
O4 - HKLM\..\RunOnce: [mfcuf.exe] C:\WINDOWS\system32\mfcuf.exe
O4 - HKLM\..\RunOnce: [mfcvd.exe] C:\WINDOWS\system32\mfcvd.exe
O4 - HKLM\..\RunOnce: [netkr32.exe] C:\WINDOWS\system32\netkr32.exe
O4 - HKLM\..\RunOnce: [addkc32.exe] C:\WINDOWS\addkc32.exe
O4 - HKLM\..\RunOnce: [ipzo32.exe] C:\WINDOWS\system32\ipzo32.exe
O4 - HKLM\..\RunOnce: [sdkgn32.exe] C:\WINDOWS\sdkgn32.exe
O4 - HKLM\..\RunOnce: [crel.exe] C:\WINDOWS\system32\crel.exe
O4 - HKLM\..\RunOnce: [atlxp32.exe] C:\WINDOWS\atlxp32.exe
O4 - HKLM\..\RunOnce: [iptp32.exe] C:\WINDOWS\system32\iptp32.exe
O4 - HKLM\..\RunOnce: [iehg32.exe] C:\WINDOWS\system32\iehg32.exe
O4 - HKLM\..\RunOnce: [adduv32.exe] C:\WINDOWS\adduv32.exe
O4 - HKLM\..\RunOnce: [apiro32.exe] C:\WINDOWS\apiro32.exe
O4 - HKLM\..\RunOnce: [sdkva32.exe] C:\WINDOWS\sdkva32.exe
O4 - HKLM\..\RunOnce: [atlca32.exe] C:\WINDOWS\atlca32.exe
O4 - HKLM\..\RunOnce: [apize.exe] C:\WINDOWS\apize.exe
O4 - HKLM\..\RunOnce: [crqq.exe] C:\WINDOWS\system32\crqq.exe
O4 - HKLM\..\RunOnce: [sdklz32.exe] C:\WINDOWS\sdklz32.exe
O4 - HKLM\..\RunOnce: [sdkmc.exe] C:\WINDOWS\system32\sdkmc.exe
O4 - HKLM\..\RunOnce: [ntmg32.exe] C:\WINDOWS\system32\ntmg32.exe
O4 - HKLM\..\RunOnce: [msts32.exe] C:\WINDOWS\msts32.exe
O4 - HKLM\..\RunOnce: [nettc.exe] C:\WINDOWS\system32\nettc.exe
O4 - HKLM\..\RunOnce: [winho.exe] C:\WINDOWS\system32\winho.exe
O4 - HKLM\..\RunOnce: [d3qr.exe] C:\WINDOWS\d3qr.exe
O4 - HKLM\..\RunOnce: [wintb.exe] C:\WINDOWS\system32\wintb.exe
O4 - HKLM\..\RunOnce: [sysfd32.exe] C:\WINDOWS\system32\sysfd32.exe
O4 - HKLM\..\RunOnce: [atlyd.exe] C:\WINDOWS\atlyd.exe
O4 - HKLM\..\RunOnce: [mfcdh32.exe] C:\WINDOWS\mfcdh32.exe
O4 - HKLM\..\RunOnce: [crkd32.exe] C:\WINDOWS\system32\crkd32.exe
O4 - HKLM\..\RunOnce: [netqc.exe] C:\WINDOWS\system32\netqc.exe
O4 - HKLM\..\RunOnce: [addmm32.exe] C:\WINDOWS\system32\addmm32.exe
O4 - HKLM\..\RunOnce: [ieox.exe] C:\WINDOWS\system32\ieox.exe
O4 - HKLM\..\RunOnce: [sdkub.exe] C:\WINDOWS\sdkub.exe
O4 - HKLM\..\RunOnce: [netko.exe] C:\WINDOWS\netko.exe
O4 - HKLM\..\RunOnce: [ipwf.exe] C:\WINDOWS\system32\ipwf.exe
O4 - HKLM\..\RunOnce: [ipze32.exe] C:\WINDOWS\ipze32.exe
O4 - HKLM\..\RunOnce: [ntaf.exe] C:\WINDOWS\system32\ntaf.exe
O4 - HKLM\..\RunOnce: [iexg.exe] C:\WINDOWS\iexg.exe
O4 - HKLM\..\RunOnce: [netos.exe] C:\WINDOWS\netos.exe
O4 - HKLM\..\RunOnce: [winfh32.exe] C:\WINDOWS\winfh32.exe
O4 - HKLM\..\RunOnce: [appcw.exe] C:\WINDOWS\appcw.exe
O4 - Global Startup: Digital Image Monitor.lnk = C:\Program Files\Digital Image\Monitor.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\INTERVIDEO\COMMON\BIN\WinCinemaMgr.exe
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Onderzoekscentrum (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://start.home.nl/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
 
:eek: Gefeliciteerd! Dit is verreweg de indrukwekkendste CWS-infectie die ik de laatste tijd gezien heb. Een stuk of vijftig foute bestanden!
Er staat trouwens zo te zien ook totaal geen beveiligingssoftware op je pc, dus dit is echt je eigen schuld.

Ik weet niet of we dit schoon kúnnen krijgen. In ieder geval zal het zeer veel tijd en moeite gaan kosten, en of het zal lukken is nog maar de vraag. Daarom wil ik eerst graag van je weten of formatteren en met een schone lei opnieuw beginnen voor jou ook een optie is. Laat het even weten.
 
Geplaatst door buffy
:eek: Gefeliciteerd! Dit is verreweg de indrukwekkendste CWS-infectie die ik de laatste tijd gezien heb. Een stuk of vijftig foute bestanden!
Er staat trouwens zo te zien ook totaal geen beveiligingssoftware op je pc, dus dit is echt je eigen schuld.

Ik weet niet of we dit schoon kúnnen krijgen. In ieder geval zal het zeer veel tijd en moeite gaan kosten, en of het zal lukken is nog maar de vraag. Daarom wil ik eerst graag van je weten of formatteren en met een schone lei opnieuw beginnen voor jou ook een optie is. Laat het even weten.
Klik om te vergroten...

Beste Buffy,

Je hebt gelijk.
Ik denk dat het inderdaad goed is om met een schone
lei te beginnen.
Ik heb nog een recovery CD en dat zal verder wel gaan

Bedankt voor je advies !
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan