Helpmij tegen spyware offensief (deel 4)

Status
Niet open voor verdere reacties.
Hoi Pieter,

Ik heb alles gedaan wat jij zei dus unzip hijackthis.exe naar aparte map en http://searchbar.findthewebsiteyouneed.com/ aangevinkt op fix checked geklikt alles goed nu,

daarna download en run CWShredder aanwijzingen opgevolgd om Microsoft JVM te verwijderen,

A. You might want to remove the Microsoft JVM, which Microsoft no longer supports, in favor of the more recent Sun Microsystems JVM. To remove the Microsoft JVM, perform the following steps:

From the Start menu, select Run.
Enter the command
RunDll32 advpack.dll,LaunchINFSection java.inf,UnInstall
to start the uninstall process
Click Yes to the confirmation, then select Reboot.
After the machine restarts, delete the following items:
the \%systemroot%\java folder
java.pnf from the \%systemroot%\inf folder
jview.exe and wjview.exe from the \%systemroot%\system32 folder
The HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Java VM registry subkey
The HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\JAVA_VM registry subkey (to remove the Microsoft Internet Explorer (IE) options)

Microsoft Java is now removed. You can download Sun's newer JVM for Windows at http://java.sun.com/getjava/index.html.

Maar hoe kan ik nu die items verwijderen, nadat ik het commando heb ingetikt en opnieuw heb opgestart???
Want weet niet waar ik die kan vinden want kan nu dus niet de nieuwe Sun's JVM voor windows installen omdat de rest nog niet verwijderd is:(
 
Re: Re: log bestand

Geplaatst door Pieter Arntz


Hoi bekking,

*** is onnodig

Vink de bovenstaande aan, sluit alle vensters behalve HijackThis en klik op Fix checked.

Start daarna opnieuw op en verwijder:
C:\Program Files\MyWebSearch <= de hele map
C:\Program Files\Acceleration Software <= de hele map

Enig idee wat dit is:
O4 - Startup: file.exe._eac_qt_ ?

En welke virusscanner gebruik je nu echt, want ik zie Panda, McAfee en die spyware die zich een Anti-Vitrus noemt van Acceleration

Groetjes,

Pieter
Klik om te vergroten...


Hoi Pieter,
Bedankt voor het bekijken van mijn log.
Ik heb gedaan wat je schreef alleen kon ik geen map Acceleration software vinden in Program Files, wel twee bestanden via de zoek opdracht, deze heb ik verwijderd.

Wat file.exe._eac_qt is weet ik ook niet dat is er op gekomen na het scannen met verschillende programma's het volgende verschijnt nu telkens bij het opstarten van de computer": Cleaned 0 number of actions
NeedReboot is 0
Clean result is 0
Vreemd dat je nog iets van McAfee vind die had ik verwijderd omdat deze Netsky P en Downloader L door had gelaten en na het scannen de computer schoon verklaarde terwijl Netsky P er nog opstond. Acceleration is meegekomen met een of andere scanner of virusverwijder programma.
Ook Panda liet Netsky P door dus heb je misschien nog een tip voor mij wat nu echt een goede virusscanner is?

Groetjes A. Bekking
 
Kan iemand even naar mijn log kijken zal niet zo heel veel aan de hand zijn volgens mij :D

Logfile of HijackThis v1.97.7
Scan saved at 16:08:30, on 29-4-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\Program Files\Common Files\Symantec Shared\NMain.exe
E:\Computer\Spyware\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.nld.chello.nl/ssi/welcome/welcome.php?url=search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.nld.chello.nl/ssi/welcome/welcome.php?url=home&src=ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door chello broadband n.v.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.brabant.chello.nl:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: BabeIE - {00000000-0000-0000-0000-000000000000} - C:\Program Files\CommonName\Toolbar\CNBabe.dll (file missing)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ChelloBackground] C:\Program Files\chello\ChelloMessenger.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Search Using Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O9 - Extra 'Tools' menuitem: Launch Copernic Agent (HKLM)
O9 - Extra button: Copernic Agent (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://home.nld.chello.nl/ssi/welcome/welcome.php?url=home&src=ie
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38073.3651157407
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Alvast bedankt :thumb:

Groetjes,
 
Geplaatst door Karlijn

Heeft NewDotNet iets te maken met het netwerk?
Klik om te vergroten...

Ja, het nestelt zich in je Winsock.
Probeer het even met http://cexx.org/lspfix.htm
Klik op de "I know what I am doing" en zet de newdotnet naar het Remove venster en klik dan op Finish.

Dan zou het eruit gemikt moeten worden zonder dat je de verbinding verliest.

Groetjes,

Pieter
 
Geplaatst door X-O


Logfile of HijackThis v1.97.7
Scan saved at 14:54:55, on 29-4-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

O4 - HKLM\..\Run: [svchost] C:\WINDOWS\svchost.exe
Klik om te vergroten...

Als je nu zelf eens zovel moeite deed. :rolleyes:

Je Windows is niet geupdate en dus nog steeds zo lek als een mandje. Als je niet kunt updaten wil je dat dan aub eerlijk zeggen, want anders verspil ik echt een heleboel tijd en is het binnen de kortste keren weer terug.

De ene die ik gequote heb kun je laten fixen. Na het opnieuw opstarten verwijder je:
C:\WINDOWS\svchost.exe < = alleen degene in die map, niet die in de System32 map.

Kijk hier even voor de vermiste notepad.exe:
http://www.spywareinfo.com/~merijn/winfiles.html
Pak wel de goede en zet hem in de goede map.

Groetjes,

Pieter
 
Geplaatst door baardman

O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe ***

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\\winampa.exe" ***

O4 - HKLM\..\Run: [RealTray] d:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER ***
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe ***

O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe ***

O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load

O4 - HKCU\..\Run: [Pop-Up-Blocker] "C:\Program Files\Tweak-XP Pro 3\popup.exe" ###
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe" ###

O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe ***
O4 - Global Startup: Microsoft Office.lnk = D:\Program files\Office XP\Office10\OSA.EXE ***
Klik om te vergroten...

Hoi baardman,

*** zijn overbodig volgens mij
### ik kon niet voor je kiezen tussen die twee popupblockers, maar één is vaak beter dan twee.

Vink je selectie aan, sluit alle vensters behalve HijackThis en klik op Fix checked.

Start dan opnieuw op in veilige modus en verwijder:
C:\Program Files\MyWay <= de hele map
C:\WINDOWS\System32\bridge.dll

Groetjes,

Pieter
 
Geplaatst door nielsdekorver

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL

O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE

O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029

O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} - http://streamp.babenet.com/cabs/videox.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540002} (CInstall Class) - http://www.wildtangent.com/webdrivers/webinstall/shockwave/Install.cab

O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://install.wildtangent.com/bgn/partners/wtgeneric/tradewinds/install.cab
Klik om te vergroten...

Hoi nielsdekorver,

Vink de bovenstaande aan, sluit alle vensters behalve HijackThis en klik op Fix checked.

Start dan opnieuw op in veilige modus en verwijder:
C:\Program Files\MyWebSearch <= de hele map

Groetjes,

Pieter
 
Geplaatst door fredbull


R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} - http://dialxs.nl/install/dialxs.ocx
Klik om te vergroten...

Hoi fredbull,

Het is heel belangrijk dat je alle venster behalve HijackThis sluit als je op Fix checked klikt.

Doe dat met de bovenstaande, start daarna opnieuw op in veilige modus en dan zou je die map C:\Program Files\MyWay in elk geval moeten kunnen verwijderen.

Is dat RemoteControl iets dat je zelf gebruikt?

Groetjes,

Pieter
 
Geplaatst door Marilyn

O2 - BHO: (no name) - {00AF6930-75D3-58EE-C6EB-E3B154B660E3} - (no file)

O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} - http://dialxs.nl/install/dialxs.ocx

O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://home.hetnet.nl/bb/XUpload.ocx

O16 - DPF: {FEC3E5A3-50F7-4B0C-97D8-01CF69DFBFC7} (Measurement Service Client) - http://ccon.madonion.com/global/msc.cab


Deze log zet ik hier neer omdat mijn pc sinds vandaag niet meer goed functioneerd na het verwijderen van spyware en msn+
Klik om te vergroten...

Hoi Marilyn,

Je versie van HijackThis is ietwat verouderd.

Vink de bovenstaande aan, sluit alle vensters behalve HijackThis en klik op Fix checked.

Start dan opnieuw op in veilige modus en verwijder:
C:\Program Files\C2Media <= de hele map

Post nog even een nieuw log als je nog steeds problemen hebt.

Groetjes,

Pieter
 
Ola Pieter,
erg bedankt, ik ben van alles af, mijn IE is weer ouderwets!!!

!!!BEDANKT!!!

groeten,
Frank
 
Geplaatst door kristel


Maar hoe kan ik nu die items verwijderen, nadat ik het commando heb ingetikt en opnieuw heb opgestart???
Want weet niet waar ik die kan vinden want kan nu dus niet de nieuwe Sun's JVM voor windows installen omdat de rest nog niet verwijderd is:(
Klik om te vergroten...

Volgens mij wel hoor. Je kunt die nieuwe gewoon installeren. Of je die besstandjes nog verwijderd is niet zo belangrijk. Ze doen toch niks meer dus het levert wat schijfruimte op, maar verder ....

Groetjes,

Pieter
 
Re: Re: Re: log bestand

Geplaatst door bekking


Vreemd dat je nog iets van McAfee vind die had ik verwijderd omdat deze Netsky P en Downloader L door had gelaten en na het scannen de computer schoon verklaarde terwijl Netsky P er nog opstond. Acceleration is meegekomen met een of andere scanner of virusverwijder programma.
Ook Panda liet Netsky P door dus heb je misschien nog een tip voor mij wat nu echt een goede virusscanner is?

Groetjes A. Bekking
Klik om te vergroten...

Wil je nog eens een nieuw log plaatsen?
Nu ik deze informatie heb kan er vast nog wel wat weg.

Elke virusscanner mist wel eens wat als je een van de eersten bent die een virus krijgt.

Je moet ze ook niet openen :p

Groetjes,

Pieter
 
Geplaatst door krugar

O2 - BHO: BabeIE - {00000000-0000-0000-0000-000000000000} - C:\Program Files\CommonName\Toolbar\CNBabe.dll (file missing)

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll (file missing)
Klik om te vergroten...

Hoi krugar,

Vink de bovenstaande aan, sluit alle vensters behalve HijackThis en klik op Fix checked.

Start dan opnieuw op.

Groetjes,

Pieter
 
Geplaatst door Pieter Arntz


Hoi fredbull,

Het is heel belangrijk dat je alle venster behalve HijackThis sluit als je op Fix checked klikt.

Doe dat met de bovenstaande, start daarna opnieuw op in veilige modus en dan zou je die map C:\Program Files\MyWay in elk geval moeten kunnen verwijderen.

Is dat RemoteControl iets dat je zelf gebruikt?

Groetjes,

Pieter
Klik om te vergroten...

Hoi Pieter,

Myway is eindelijk verwijderd. RemoteControl...ik heb geen idee wat dat is. Iig niet iets wat ik zelf gebruik of erop gezet heb.

Heb trouwens nog steeds dezelfde problemen met mediabestanden openen..om moedeloos van te worden
:rolleyes:

Groetjes,
Fred
 
Pieter,

Denk jij nog eens aan men System32-map probleem !

Heb naast System32 ook een map System onder Windows...

Groetjes
 
Geplaatst door Raisa
Pieter,

Denk jij nog eens aan men System32-map probleem !

Heb naast System32 ook een map System onder Windows...

Groetjes
Klik om te vergroten...

Zijn dat niet gewoon c:\windows\system en c:\windows\system32 ?
 
Logfile of HijackThis v1.97.7
Scan saved at 18:48:23, on 29-4-04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\ADVTOOLS\NPROTECT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\CMMPU.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\WINAMP3\WINAMPA.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\ALUNOTIFY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\ROWSEUIB.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE
C:\PROGRAM FILES\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\TWAINTEC.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\ADVTOOLS\ADVCHK.EXE
O4 - HKLM\..\Run: [NPROTECT] C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE
O4 - HKLM\..\Run: [ROWSEUIB] C:\WINDOWS\SYSTEM\ROWSEUIB.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [NPROTECT] C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKCU\..\Run: [msmc] C:\WINDOWS\SYSTEM\msmc.exe
O4 - HKCU\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {018A066F-584A-422F-AC4C-0B1F5FE5C040} (VacPro.olanda_ver3) - http://www.advnt01.com/dialer/olanda_ver3.CAB

kunnen jullie hier even naar kijken??

ps de onderste heb ik verwijderd, en adware geupdated die vond nog wat, tot dusverre lijkt het ok, nog ff afwachten
 
Laatst bewerkt:
Geplaatst door XP_PC


Zijn dat niet gewoon c:\windows\system en c:\windows\system32 ?
Klik om te vergroten...

Bedankt voor je poging XP_PC maar Pieter weet wel wat ik bedoel !
 
Geplaatst door fredbull

Myway is eindelijk verwijderd. RemoteControl...ik heb geen idee wat dat is. Iig niet iets wat ik zelf gebruik of erop gezet heb.
Klik om te vergroten...

Mooi zo. Dat is één. Wat gebeurt er precies als je de nieuwe versie van WMP wil installeren?

Groetjes,

Pieter
 
Geplaatst door luuk2512

O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\TWAINTEC.DLL

O4 - HKLM\..\Run: [ROWSEUIB] C:\WINDOWS\SYSTEM\ROWSEUIB.exe

O4 - HKCU\..\Run: [msmc] C:\WINDOWS\SYSTEM\msmc.exe
Klik om te vergroten...

Hoi luuk2512,

Vink de bovenstaande aan, sluit alle vensters behalve HijackThis en klik op Fix checked.

Start dan opnieuw op en verwijder:
C:\WINDOWS\SYSTEM\msmc.exe

Als je die niet kunt vinden svp even alarm slaan en een nieuw log plaatsen.

Groetjes,

Pieter
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan