Helpmij tegen spyware offensief (deel 2)

Status
Niet open voor verdere reacties.
Hieronder mijn log :)

Alvast bedankt!

(owh ja spybot en adaware hebben niks gevonden, maar ik krijg af en toe van die rare icoontjes bij mij opstart menu, en ze gaan te snel weg voor ik ze aan kan klikken dus vandaag deze log..)

Logfile of HijackThis v1.97.7
Scan saved at 18:09:49, on 11/02/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Norton Personal Firewall\ccPxySvc.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
c:\apache\APACHE.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\Tablet.exe
c:\apache\APACHE.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MSN\plus\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Wacom\TabUserW.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dmremote.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\WINDOWS\system32\DfrgNtfs.exe
E:\hj\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [imekrmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMKR\imekrmig.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\MSN\plus\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\MSN\plus\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37855.7378240741
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

Zitten er ook nog onnodige dingen tussen??


Iig onwijs bedankt :)
 
Logfile of HijackThis v1.97.7
Scan saved at 17:30:12, on 11-2-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE
D:\Program Files\Sophos SWEEP for NT\SWEEPSRV.SYS
D:\WINDOWS\Explorer.EXE
D:\Program Files\Messenger Plus! 2\MsgPlus.exe
D:\Program Files\Common Files\Symantec Shared\ccApp.exe
D:\WINDOWS\System32\rundll32.exe
D:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
D:\DOCUME~1\TONTHE~1\APPLIC~1\chbrlyrc.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Program Files\Messenger\msmsgs.exe
C:\Program Files\AproposClient\Apropos.exe
D:\DOCUME~1\TONTHE~1\LOCALS~1\Temp\Shz2.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\WinMX\WinMX.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Ad-aware 6\Ad-aware.exe
D:\HiJack2\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.nl/Default.asp?Ath=f
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {01C5BF6C-E699-4CD7-BEA1-786FA05C83AB} - C:\Program Files\AproposClient\AproposPlugin.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - D:\Money2003\System\mnyside.dll
O2 - BHO: (no name) - {3f9f56cf-b73f-48dc-99a5-f47bcb81e166} - D:\DOCUME~1\TONTHE~1\APPLIC~1\iekdrvllgtr.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: UCmore - The Search Accelerator Toolbar - {44BE0690-5429-47f0-85BB-3FFD8020233E} - D:\Program Files\TheSearchAccelerator\UCMTSAIE.dll
O3 - Toolbar: rcceeoougou - {b6f2dc1d-c011-4f51-9fef-5b7cc57b2a02} - D:\DOCUME~1\TONTHE~1\APPLIC~1\iekdrvllgtr.dll
O4 - HKLM\..\Run: [MessengerPlus2] "D:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] D:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [REGSHAVE] D:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [mllgk] D:\DOCUME~1\TONTHE~1\APPLIC~1\chbrlyrc.exe -QuieT
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus2] "D:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: UCmore XP - The Search Accelerator.lnk = ?
O4 - Global Startup: 3Deep.lnk = D:\Program Files\E-Color\3Deep\3Deepctl.exe
O4 - Global Startup: E-Color.lnk = D:\Program Files\E-Color\Registration\SonnReg.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: View EXIF - D:\ViewEXIF\EXIF.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: MoneySide (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .mid: D:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .pdf: D:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52....com/mickey/nl/win/QuickTimeFullInstaller.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) -
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37954.5148611111
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://lw12fd.law12.hotmail.msn.com/activex/HMAtchmt.ocx
 
Geplaatst door a194645


ojaa hij is je nu al ongelooflijk dankbaar .
Klik om te vergroten...

LOL. Ik hem bijna. Ik heb drie trojans van hem gehad, maar niet de dialer die ik zocht. :)

Ach ja, Hij heeft het tenminste geprobeerd.

Groetjes,

Pieter
 
Geplaatst door Peppertje
Zitten er ook nog onnodige dingen tussen??


Iig onwijs bedankt :)
Klik om te vergroten...

Hoi Peppertje,

Geen onnodige dingen en ook geen spyware, maar je hebt een aantal processen draaien die ook misbruikt kunnen worden.
Dat samen met het verhaal van die vreemde icoontjes, doet me toch twijfelen.
Klopt het dat jouw computer een op afstand aanstuurbare server draait?

Groetjes,

Pieter
 
Geplaatst door Ton Theunissen

O2 - BHO: (no name) - {01C5BF6C-E699-4CD7-BEA1-786FA05C83AB} - C:\Program Files\AproposClient\AproposPlugin.dll

O2 - BHO: (no name) - {3f9f56cf-b73f-48dc-99a5-f47bcb81e166} - D:\DOCUME~1\TONTHE~1\APPLIC~1\iekdrvllgtr.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: UCmore - The Search Accelerator Toolbar - {44BE0690-5429-47f0-85BB-3FFD8020233E} - D:\Program Files\TheSearchAccelerator\UCMTSAIE.dll
O3 - Toolbar: rcceeoougou - {b6f2dc1d-c011-4f51-9fef-5b7cc57b2a02} - D:\DOCUME~1\TONTHE~1\APPLIC~1\iekdrvllgtr.dll

O4 - HKLM\..\Run: [mllgk] D:\DOCUME~1\TONTHE~1\APPLIC~1\chbrlyrc.exe -QuieT
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
Klik om te vergroten...

Hoi Ton,

Vink dan de bovenstaande aan, sluit alle vensters behalve HijackThis en klik op Fix checked.

Start daarna opnieuw op in veilige modus, en verwijder:
D:\Program Files\TheSearchAccelerator <= de hele map
D:\DOCUMENTS AND SETTINGS\[eigenaar]\APPLICATION DATA\chbrlyrc.exe
D:\DOCUMENTS AND SETTINGS\[eigenaar]\LOCAL SETTINGS\Temp\ <= maak deze map helemaal leeg, NIET verwijderen. De Local Settings map is normaal een verborgen map: http://www.tacktech.com/display.cfm?ttid=192

Groetjes,

Pieter
 
Geplaatst door Pieter Arntz


LOL. Ik hem bijna. Ik heb drie trojans van hem gehad, maar niet de dialer die ik zocht. :)

Ach ja, Hij heeft het tenminste geprobeerd.

Groetjes,

Pieter
Klik om te vergroten...

Herstel:

Joericollection.zip - archive ZIP
>Joericollection.zip/link.exe packed by UPX
>>Joericollection.zip/link.exe infected with Trojan.DownLoader.102
>Joericollection.zip/mdmhelpv.exe packed by UPX
>>Joericollection.zip/mdmhelpv.exe infected with Trojan.Femad
>Joericollection.zip/msfind.exe packed by UPX
>>Joericollection.zip/msfind.exe infected with Trojan.Densmail
>Joericollection.zip/wupdate.exe packed by UPX
>>Joericollection.zip/wupdate.exe - Spyware
>Joericollection.zip/d568.exe probably infected with WIN.EXE.Virus
>Joericollection.zip/d737.exe probably infected with WIN.EXE.Virus
>Joericollection.zip/system32.exe Adult Dialer

Groetjes,

Pieter
 
LOL. Ik hem bijna. Ik heb drie trojans van hem gehad, maar niet de dialer die ik zocht.

Ach ja, Hij heeft het tenminste geprobeerd.

Groetjes,

Pieter

oeps,

dat was zeker niet zijn bedoeling (schaam)

groetjes
johnny
 
Geplaatst door Pieter Arntz


Hoi Peppertje,

Geen onnodige dingen en ook geen spyware, maar je hebt een aantal processen draaien die ook misbruikt kunnen worden.
Dat samen met het verhaal van die vreemde icoontjes, doet me toch twijfelen.
Klopt het dat jouw computer een op afstand aanstuurbare server draait?

Groetjes,

Pieter
Klik om te vergroten...

Niet dat ik weet, ik probeer mijn computer zo dicht mogelijk te maken voor de buitenwereld, maar ben de laatste tijd op school bezich met php.Hiervoor laat ik apache draaien en sinds dien gebeurd dit. (ik weet niet of dat toeval is?) En op school zit ik wel op een server waar ik me moet aanmelden om op internet te komen, en deze server is AMPER beveiligd.
Mijn firewall word wel gek iig want ik word als ik op school zit elke 10 min ong. aangevallen.

Probleem is bij mij alleen dat ik er weinig van af weet, ik kan alleen maar hopen dat mijn firewall het allemaal tegenhoud.

Ik weet niet of ik er op 1 of andere manier achter kan komen?? :s

Maar iig bedankt!

Maaike
 
Geplaatst door Pieter Arntz

Zoek het bestand eens op in verkenner en kijk naar de datum dat het gemaakt is.
Geef dat maar even door.
Groetjes,
Pieter
Klik om te vergroten...

Hey Pieter,

Ik ben er al uit... Spybot geeft zelf al bij de melding over tourstart aan dat ik alleen mijn downloaddirectories moet aangeven voor de speciale installeer-scan, ik had daar dus ook mijn C-schijf bijgezet. Voor de zekerheid heb ik wel de datum van aanmaak opgezocht: vrijdag 7 september 2001, 12:00:00, lijkt me wel ok toch?

Nog een vraagje weet jij misschien of Spysweeper een goed programma is en heb ik dat nog wel nodig naast Ad-aware, Spybot, Spywareguard en Spyblaster?

In elk geval harstikke bedankt voor de moeite toch elke keer weer, als ik iets terug kan doen laat het me dan weten.

MvG,
Jeroen
 
Geplaatst door a194645
dat was zeker niet zijn bedoeling (schaam)

groetjes
johnny
Klik om te vergroten...

Geen probleem, hoor. Ben wel wat gewend. ;)
Er moesten 5 scanners aan te pas komen voor ik bij alles een naampje had.
Het hele zwikkie gelijk opgestuurd naar de scanners die de bestandjes niet kenden.
Die ook weer blij. :)

Groetjes,

Pieter
 
Geplaatst door Peppertje

Probleem is bij mij alleen dat ik er weinig van af weet, ik kan alleen maar hopen dat mijn firewall het allemaal tegenhoud.

Ik weet niet of ik er op 1 of andere manier achter kan komen?? :s

Maar iig bedankt!

Maaike
Klik om te vergroten...

Ik ben niet zo thuis in de servers, maar dit zijn de processen, waar ik me zorgen over zou maken als je geen server draaide:
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\dmremote.exe
C:\WINDOWS\System32\dmadmin.exe

Op zich allemaal legitieme processen, maar gevaarlijk als ze door een trojan aangestuurd worden.

Groetjes,

Pieter
 
Geplaatst door Stompie666

Nog een vraagje weet jij misschien of Spysweeper een goed programma is en heb ik dat nog wel nodig naast Ad-aware, Spybot, Spywareguard en Spyblaster?
Klik om te vergroten...

Ik hoop dat je SpywareBlaster bedoelt. :8-0:

Ik heb SpySweeper nog nooit iets zien vinden dat AdAware en Spybot niet kenden, maar het is op zich geen slecht programma. Ik vind het wel irritant dat het altijd maar mee wil opstarten.

Groetjes,

Pieter
 
Geplaatst door Pieter Arntz


Ik ben niet zo thuis in de servers, maar dit zijn de processen, waar ik me zorgen over zou maken als je geen server draaide:
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\dmremote.exe
C:\WINDOWS\System32\dmadmin.exe

Op zich allemaal legitieme processen, maar gevaarlijk als ze door een trojan aangestuurd worden.

Groetjes,

Pieter
Klik om te vergroten...

ja, die laatste 2 viel mij ook op normaal staan die er niet tussen en nu doe ik scan nog een keer en staan ze er dus niet tussen??

:S

Want ik denk dat er wel wat aan de hand is, de computer is onglovelijk traag terwijl ik nog heel veel ruime over heb, opstarten duurt heel lang, en heel veel programma's lopen vast :(
 
Geplaatst door Pieter Arntz
Download TDS-3 van http://www.wilders.org/anti_trojans.htm
en update volgens de instructies hier:
http://tds.diamondcs.com.au/index.php?page=update Klik dan System Testing > Full System scan.

Groetjes,

Pieter
Klik om te vergroten...

Ok, bedankt!

Ik ben het nu al ong uur aan scannen, hij heeft wel instalatie bestanden gevonden van een trojan waar jij me ook al vanaf heb geholpen :) Second thought
Maar ook iets van SearchCentrix.a ?

Weet jij de reden waarom een virus scanner, en adaware en spybot dit niet kunnen vinden??

Ik plaats nog wel bericht als hij helemaal klaar is met scannen :)

Echt onwijs bedankt!

----aangepast------

:) terwijl ik op verzenden druk is hij klaar

Kan ik deze files gewoon deleten?
2x Trojan.win32.SecondThought.c
1X Trojandownloader.Win32.SearchCentrix.a
 
Laatst bewerkt:
Ok, nou weet ik dus echt niet wat het is!

er kwam een soort stoplicht met 2 rode lampjes als icoontje onderin te staan (wat ik dus pas ook tegen kwam en daarom hier die log plaatste) en ik klikte er op en kwam komt iets omhoog wat heet: Smart Link 56K kabelmodem

Nou ik weet dus niet wat dat is, en daarom maar snel een screenshot gemaakt:

http://www.cmd.hro.nl/student/0754854/icoon.jpg


HELP :confused:

(ik weet trouwens niet of ik dit gewoon hier moet posten? )

Nou iig alvast bedankt, want de stress schiet hier al weer behoorlijk omhoog
:(

ik zet hironder gelijk een log want er staat nu
WINWORD.exe erbij staan en weet niet wat dit is?

Logfile of HijackThis v1.97.7
Scan saved at 19:21:05, on 12/02/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Norton Personal Firewall\ccPxySvc.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\MSN\plus\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Wacom\TabUserW.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
c:\apache\APACHE.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\Tablet.exe
c:\apache\APACHE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\System32\taskmgr.exe
E:\hj\HijackThis.exe

O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [imekrmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMKR\imekrmig.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\MSN\plus\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\MSN\plus\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37855.7378240741
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
 
logfile steveson

hallo,

Heb m'n pc gescand met NAV 2004 en ad-aware pro.Graag had ik vernomen wat ik nu hiermee aankan.

Greetz

steveson
Logfile of HijackThis v1.97.7
Scan saved at 21:07:51, on 12/02/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\Program Files\Telemeter 3.0\telemeter3.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Common Files\Real\Update_OB\rnathchk.exe
C:\WINDOWS\System32\wisptis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\steven\Local Settings\Temp\Tijdelijke map 2 voor hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.pandora.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O1 - Hosts: 81.211.105.5 www.0190-dialer.com
O1 - Hosts: 81.211.105.5 www.22469.com
O1 - Hosts: 81.211.105.5 www.3wisp.com
O1 - Hosts: 81.211.105.5 www.adult-cinema.org
O1 - Hosts: 81.211.105.5 www.adultfreehosting.com
O1 - Hosts: 81.211.105.5 www.adulthosting.com
O1 - Hosts: 81.211.105.5 www.adultlinks1.com
O1 - Hosts: 81.211.105.5 www.adultmegamovies.com
O1 - Hosts: 81.211.105.5 www.adultsexmovie.net
O1 - Hosts: 81.211.105.5 www.adultwall.com
O1 - Hosts: 81.211.105.5 www.afro-sex.com
O1 - Hosts: 81.211.105.5 www.agreathost.net
O1 - Hosts: 81.211.105.5 www.alehina.com
O1 - Hosts: 81.211.105.5 www.allnichestgp.com
O1 - Hosts: 81.211.105.5 www.allowednet.com
O1 - Hosts: 81.211.105.5 www.amateurlips.com
O1 - Hosts: 81.211.105.5 www.amateurnudephoto.com
O1 - Hosts: 81.211.105.5 www.amateursgonebad.com
O1 - Hosts: 81.211.105.5 www.ambersamateurhardcore.com
O1 - Hosts: 81.211.105.5 www.anyamateur.com
O1 - Hosts: 81.211.105.5 www.apornhost.com
O1 - Hosts: 81.211.105.5 www.findmodels.com
O1 - Hosts: 81.211.105.5 www.asianscum.com
O1 - Hosts: 81.211.105.5 www.awethumbs.com
O1 - Hosts: 81.211.105.5 www.badassxxx.com
O1 - Hosts: 81.211.105.5 www.badbimbo.com
O1 - Hosts: 81.211.105.5 www.beautifulbondage.com
O1 - Hosts: 81.211.105.5 www.bestpornhost.com
O1 - Hosts: 81.211.105.5 www.biggestdickinporn.net
O1 - Hosts: 81.211.105.5 www1.3wisp.com
O1 - Hosts: 81.211.105.5 www1.kinghost.com
O1 - Hosts: 81.211.105.5 www1.ndhosting.com
O1 - Hosts: 81.211.105.5 www1.sexls.com
O1 - Hosts: 81.211.105.5 www1.smutserver.com
O1 - Hosts: 81.211.105.5 www1.toptgphost.com
O1 - Hosts: 81.211.105.5 www1.xfreehosting.com
O1 - Hosts: 81.211.105.5 www10.kinghost.com
O1 - Hosts: 81.211.105.5 www10.smutserver.com
O1 - Hosts: 81.211.105.5 www11.kinghost.com
O1 - Hosts: 81.211.105.5 www11.smutserver.com
O1 - Hosts: 81.211.105.5 www12.kinghost.com
O1 - Hosts: 81.211.105.5 www12.smutserver.com
O1 - Hosts: 81.211.105.5 www13.smutserver.com
O1 - Hosts: 81.211.105.5 www14.smutserver.com
O1 - Hosts: 81.211.105.5 www15.smutserver.com
O1 - Hosts: 81.211.105.5 www16.smutserver.com
O1 - Hosts: 81.211.105.5 www17.smutserver.com
O1 - Hosts: 81.211.105.5 www18.smutserver.com
O1 - Hosts: 81.211.105.5 www19.smutserver.com
O1 - Hosts: 81.211.105.5 www2.3wisp.com
O1 - Hosts: 81.211.105.5 www2.kinghost.com
O1 - Hosts: 81.211.105.5 www2.ndhosting.com
O1 - Hosts: 81.211.105.5 www2.smutserver.com
O1 - Hosts: 81.211.105.5 www2.toptgphost.com
O1 - Hosts: 81.211.105.5 www2.xfreehosting.com
O1 - Hosts: 81.211.105.5 www2.zpornstars.com
O1 - Hosts: 81.211.105.5 www20.smutserver.com
O1 - Hosts: 81.211.105.5 www21.smutserver.com
O1 - Hosts: 81.211.105.5 www22.smutserver.com
O1 - Hosts: 81.211.105.5 www23.smutserver.com
O1 - Hosts: 81.211.105.5 www24.smutserver.com
O1 - Hosts: 81.211.105.5 www25.smutserver.com
O1 - Hosts: 81.211.105.5 www26.smutserver.com
O1 - Hosts: 81.211.105.5 www27.smutserver.com
O1 - Hosts: 81.211.105.5 www28.smutserver.com
O1 - Hosts: 81.211.105.5 www29.smutserver.com
O1 - Hosts: 81.211.105.5 www3.kinghost.com
O1 - Hosts: 81.211.105.5 www3.ndhosting.com
O1 - Hosts: 81.211.105.5 www3.smutserver.com
O1 - Hosts: 81.211.105.5 www3.xfreehosting.com
O1 - Hosts: 81.211.105.5 www3.zpornstars.com
O1 - Hosts: 81.211.105.5 www30.smutserver.com
O1 - Hosts: 81.211.105.5 www31.smutserver.com
O1 - Hosts: 81.211.105.5 www32.smutserver.com
O1 - Hosts: 81.211.105.5 www4.kinghost.com
O1 - Hosts: 81.211.105.5 www4.smutserver.com
O1 - Hosts: 81.211.105.5 www4.xfreehosting.com
O1 - Hosts: 81.211.105.5 www4.zpornstars.com
O1 - Hosts: 81.211.105.5 www5.kinghost.com
O1 - Hosts: 81.211.105.5 www5.smutserver.com
O1 - Hosts: 81.211.105.5 www6.kinghost.com
O1 - Hosts: 81.211.105.5 www6.smutserver.com
O1 - Hosts: 81.211.105.5 www7.kinghost.com
O1 - Hosts: 81.211.105.5 www7.smutserver.com
O1 - Hosts: 81.211.105.5 www8.kinghost.com
O1 - Hosts: 81.211.105.5 www8.smutserver.com
O1 - Hosts: 81.211.105.5 www9.kinghost.com
O1 - Hosts: 81.211.105.5 www9.smutserver.com
O1 - Hosts: 81.211.105.5 www.bigmovies.com
O1 - Hosts: 81.211.105.5 www.bigpornvideos.com
O1 - Hosts: 81.211.105.5 www.big-xxx-movies.com
O1 - Hosts: 81.211.105.5 www.samplehosting.com
O1 - Hosts: 81.211.105.5 www.blinghosting.com
O1 - Hosts: 81.211.105.5 www.blitz-hosting.com
O1 - Hosts: 81.211.105.5 www.boyanxxx.com
O1 - Hosts: 81.211.105.5 www.bustyx.com
O1 - Hosts: 81.211.105.5 www.cleanadulthost.com
O1 - Hosts: 81.211.105.5 www.cleanpornhost.com
O1 - Hosts: 81.211.105.5 www.cyberxxxhost.com
O1 - Hosts: 81.211.105.5 www.dialcom.com
O1 - Hosts: 81.211.105.5 www.eldererotica.tv
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [Telemeter 3.0] "C:\Program Files\Telemeter 3.0\telemeter3.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Ad-watch] C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: SysInfosCab - https://www.homebanking1.axa.be/clientupgrade/SysInfosCab.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.6.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {4FD766B4-F9F7-4922-A3A9-BE6E26E1E309} (CFileChk Object) - http://protect.microsoft.com/secure/controls/DoomChk.CAB
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/18eabb0d414a4c8fc201/netzip/RdxIE601.cab
O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
 
Pieter bedankt.

De bewuste extra balk waar ik het over had, is nu inderdaad verdwenen. Waar ik nu last van heb, is dat het opstarten zo ontzettend lang duurt... en danbedoel ik ook ontzettend lang... ongeveer een kwartier!! en dit is echt niet overdreven...

wat er gebeurt is het volgende (XP Pro): normaal opstarten... dan kwam er normaal gesproken altijd na een paar seconden een beeld met: "windows wordt opgestart", en weer even later het inmiddels bekende fotootje waar je op moet klikken om jouw persoonlijke instellingen te laden. Bij mij komt nu wel te staan dat windows opgestart wordt, maar dit blijft hier ook staan... totdat na 5 minuten het beeld overgaat op screensaver. Als ik dan met de muis beweeg krijg ik een melding die begint met:"U kunt niet aangemeld worden...", dan op OK klikken, en het fotootje verschijnt... dan duurt het weer ongeveer 5 minuten voordat het bureaublad verschijnt, en dan, ongeacht welk programma ik start of dat ik naar internet wil, duurt het nog eens ongeveer 5 minuten voordat deze eerste keuze reageert.... Daarna loopt alles weer gewoon....

HELP!!!!

Ik hoop dat dit een beetje duidelijk is...

Alvast bedankt, Ton.

p.s. En Pieter, het bedankje in mijn eerste zin is absoluut gemeend, de balk waar ik een oplossing voor vroeg is tenslotte verdwenen, en zeker niet cynisch als je dat zou denken door de rest van dit verhaal.
 
Re: logfile steveson

Geplaatst door steveson

O1 - Hosts: 81.211.105.5 www.0190-dialer.com
O1 - Hosts: 81.211.105.5 www.22469.com
O1 - Hosts: 81.211.105.5 www.3wisp.com
O1 - Hosts: 81.211.105.5 www.adult-cinema.org
O1 - Hosts: 81.211.105.5 www.adultfreehosting.com
O1 - Hosts: 81.211.105.5 www.adulthosting.com
O1 - Hosts: 81.211.105.5 www.adultlinks1.com
O1 - Hosts: 81.211.105.5 www.adultmegamovies.com
O1 - Hosts: 81.211.105.5 www.adultsexmovie.net
O1 - Hosts: 81.211.105.5 www.adultwall.com
O1 - Hosts: 81.211.105.5 www.afro-sex.com
O1 - Hosts: 81.211.105.5 www.agreathost.net
O1 - Hosts: 81.211.105.5 www.alehina.com
O1 - Hosts: 81.211.105.5 www.allnichestgp.com
O1 - Hosts: 81.211.105.5 www.allowednet.com
O1 - Hosts: 81.211.105.5 www.amateurlips.com
O1 - Hosts: 81.211.105.5 www.amateurnudephoto.com
O1 - Hosts: 81.211.105.5 www.amateursgonebad.com
O1 - Hosts: 81.211.105.5 www.ambersamateurhardcore.com
O1 - Hosts: 81.211.105.5 www.anyamateur.com
O1 - Hosts: 81.211.105.5 www.apornhost.com
O1 - Hosts: 81.211.105.5 www.findmodels.com
O1 - Hosts: 81.211.105.5 www.asianscum.com
O1 - Hosts: 81.211.105.5 www.awethumbs.com
O1 - Hosts: 81.211.105.5 www.badassxxx.com
O1 - Hosts: 81.211.105.5 www.badbimbo.com
O1 - Hosts: 81.211.105.5 www.beautifulbondage.com
O1 - Hosts: 81.211.105.5 www.bestpornhost.com
O1 - Hosts: 81.211.105.5 www.biggestdickinporn.net
O1 - Hosts: 81.211.105.5 www1.3wisp.com
O1 - Hosts: 81.211.105.5 www1.kinghost.com
O1 - Hosts: 81.211.105.5 www1.ndhosting.com
O1 - Hosts: 81.211.105.5 www1.sexls.com
O1 - Hosts: 81.211.105.5 www1.smutserver.com
O1 - Hosts: 81.211.105.5 www1.toptgphost.com
O1 - Hosts: 81.211.105.5 www1.xfreehosting.com
O1 - Hosts: 81.211.105.5 www10.kinghost.com
O1 - Hosts: 81.211.105.5 www10.smutserver.com
O1 - Hosts: 81.211.105.5 www11.kinghost.com
O1 - Hosts: 81.211.105.5 www11.smutserver.com
O1 - Hosts: 81.211.105.5 www12.kinghost.com
O1 - Hosts: 81.211.105.5 www12.smutserver.com
O1 - Hosts: 81.211.105.5 www13.smutserver.com
O1 - Hosts: 81.211.105.5 www14.smutserver.com
O1 - Hosts: 81.211.105.5 www15.smutserver.com
O1 - Hosts: 81.211.105.5 www16.smutserver.com
O1 - Hosts: 81.211.105.5 www17.smutserver.com
O1 - Hosts: 81.211.105.5 www18.smutserver.com
O1 - Hosts: 81.211.105.5 www19.smutserver.com
O1 - Hosts: 81.211.105.5 www2.3wisp.com
O1 - Hosts: 81.211.105.5 www2.kinghost.com
O1 - Hosts: 81.211.105.5 www2.ndhosting.com
O1 - Hosts: 81.211.105.5 www2.smutserver.com
O1 - Hosts: 81.211.105.5 www2.toptgphost.com
O1 - Hosts: 81.211.105.5 www2.xfreehosting.com
O1 - Hosts: 81.211.105.5 www2.zpornstars.com
O1 - Hosts: 81.211.105.5 www20.smutserver.com
O1 - Hosts: 81.211.105.5 www21.smutserver.com
O1 - Hosts: 81.211.105.5 www22.smutserver.com
O1 - Hosts: 81.211.105.5 www23.smutserver.com
O1 - Hosts: 81.211.105.5 www24.smutserver.com
O1 - Hosts: 81.211.105.5 www25.smutserver.com
O1 - Hosts: 81.211.105.5 www26.smutserver.com
O1 - Hosts: 81.211.105.5 www27.smutserver.com
O1 - Hosts: 81.211.105.5 www28.smutserver.com
O1 - Hosts: 81.211.105.5 www29.smutserver.com
O1 - Hosts: 81.211.105.5 www3.kinghost.com
O1 - Hosts: 81.211.105.5 www3.ndhosting.com
O1 - Hosts: 81.211.105.5 www3.smutserver.com
O1 - Hosts: 81.211.105.5 www3.xfreehosting.com
O1 - Hosts: 81.211.105.5 www3.zpornstars.com
O1 - Hosts: 81.211.105.5 www30.smutserver.com
O1 - Hosts: 81.211.105.5 www31.smutserver.com
O1 - Hosts: 81.211.105.5 www32.smutserver.com
O1 - Hosts: 81.211.105.5 www4.kinghost.com
O1 - Hosts: 81.211.105.5 www4.smutserver.com
O1 - Hosts: 81.211.105.5 www4.xfreehosting.com
O1 - Hosts: 81.211.105.5 www4.zpornstars.com
O1 - Hosts: 81.211.105.5 www5.kinghost.com
O1 - Hosts: 81.211.105.5 www5.smutserver.com
O1 - Hosts: 81.211.105.5 www6.kinghost.com
O1 - Hosts: 81.211.105.5 www6.smutserver.com
O1 - Hosts: 81.211.105.5 www7.kinghost.com
O1 - Hosts: 81.211.105.5 www7.smutserver.com
O1 - Hosts: 81.211.105.5 www8.kinghost.com
O1 - Hosts: 81.211.105.5 www8.smutserver.com
O1 - Hosts: 81.211.105.5 www9.kinghost.com
O1 - Hosts: 81.211.105.5 www9.smutserver.com
O1 - Hosts: 81.211.105.5 www.bigmovies.com
O1 - Hosts: 81.211.105.5 www.bigpornvideos.com
O1 - Hosts: 81.211.105.5 www.big-xxx-movies.com
O1 - Hosts: 81.211.105.5 www.samplehosting.com
O1 - Hosts: 81.211.105.5 www.blinghosting.com
O1 - Hosts: 81.211.105.5 www.blitz-hosting.com
O1 - Hosts: 81.211.105.5 www.boyanxxx.com
O1 - Hosts: 81.211.105.5 www.bustyx.com
O1 - Hosts: 81.211.105.5 www.cleanadulthost.com
O1 - Hosts: 81.211.105.5 www.cleanpornhost.com
O1 - Hosts: 81.211.105.5 www.cyberxxxhost.com
O1 - Hosts: 81.211.105.5 www.dialcom.com
O1 - Hosts: 81.211.105.5 www.eldererotica.tv
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.6.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/18eabb0d414a4c8fc201/netzip/RdxIE601.cab
Klik om te vergroten...

Hoi steveson,

Vink de bovenstaande aan, sluit alle vensters behalve HijackThis en klik op Fix checked.

Start daarna opnieuw op.

Groetjes,

Pieter
 
Geplaatst door Peppertje


Kan ik deze files gewoon deleten?
2x Trojan.win32.SecondThought.c
1X Trojandownloader.Win32.SearchCentrix.a
Klik om te vergroten...

Met alle soorten van genoegen. ;)
Kijk bij twijfel even naar de bestandsnamen en post die. Dan weet ik het gauw genoeg.

Groetjes,

Pieter
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan