Helpmij tegen spyware offensief (deel 6)
- Onderwerp starter m@rio
- Startdatum
- Status
- Lid geworden
- 10 jan 2002
- Berichten
- 7.377
- Besturingssysteem
- openSUSE Tumbleweed
- Office versie
- LibreOffice
Hoi helpers,
normaal gesproken kijk ik m'n eigen logjes na en ondanks dat ik er niet zoveel verstand van heb als de mensen hier gaat dat aardig goed. Maar nu twijfel ik toch bij een bepaald bestandje, deze heb ik rood gemarkeerd. Op de ene site lees ik dat het spyware-gerelateerd is en op de andere dat het te maken heeft met je brandsoftware en ik het misschien wel nodig heb. Uiteraard stel ik ook tips over andere mogelijke problemen op prijs!
Ik heb gescand met adaware en spybot. Spywareblaster en spywareguard zijn geinstalleerd. Google toolbar en flashget toolbar zijn gewenst.
Verder wil ik van messenger af, heb het al gedeinstalleerd maar aan de log te zien was dat niet genoeg. Deze link wil ik ook fixen (hopende dat dat voldoende is).
Alvast bedankt voor het nakijken!
Logfile of HijackThis v1.97.7
Scan saved at 9:30:08, on 7-7-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
D:\Onderhoud\Norton AntiVirus\navapsvc.exe
D:\Onderhoud\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\r_server.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Hulpprogamma's\Traybar\Traybar.exe
D:\Onderhoud\Logitech\iTouch\iTouch\iTouch.exe
D:\Onderhoud\Active Keys\akeys.exe
D:\Onderhoud\D-Tools\daemon.exe
D:\Internet\NetLimiter\NetLimiter.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
D:\Internet\PopUp Killer\popupkiller.EXE
D:\Onderhoud\PerfectDisk\PDSched.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Film\PowerDVD\PDVDServ.exe
D:\Internet\MAILWA~1\MAILWA~3.EXE
D:\Internet\Kazaa Lite K++\Kazaa.kpp
D:\Tools\Iconic Tray\it.exe
D:\Tools\RealPopup\RealPopup.exe
D:\Systeem\Cacheman\Cacheman.exe
D:\Systeem\SecCopy\SecCopy.exe
D:\Program Files\Pulse\Pulse.exe
D:\Onderhoud\CoolMon\coolmon.exe
D:\Internet\eMule\eMule.exe
D:\Onderhoud\SpeedFan\speedfan.exe
D:\Onderhoud\SpywareGuard\spywareguardcp.exe
D:\Hulpprogamma's\Muziek\SHOUTcast\sc_serv.exe
D:\Onderhoud\Hijack This\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.helpmij.nl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.wanadoo.nl:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Video\SnagIt\SnagItBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\hulpprogamma's\acrobat reader 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\Internet\FlashGet\jccatch.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Onderhoud\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Internet\FlashGet\fgiebar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Onderhoud\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Video\SnagIt\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Traybar] D:\Hulpprogamma's\Traybar\Traybar.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Onderhoud\Logitech\iTouch\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ActiveKeys.AAB635BD7D054a37A576] D:\Onderhoud\Active Keys\akeys.exe -a
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Onderhoud\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NetLimiter] D:\Internet\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] D:\ONDERH~1\NORTON~2\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [PopUpKiller] D:\Internet\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\Run: [StartupDelayer] "D:\Systeem\Startup Delayer\Startup Launcher GUI.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "D:\Video\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [RemoteControl] D:\Film\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [KAZAA] "D:\Internet\Kazaa Lite K++\kpp.exe" "D:\Internet\Kazaa Lite K++\Kazaa.kpp" /SYSTRAY
O4 - HKCU\..\Run: [MailWasher] D:\Internet\MAILWA~1\MAILWA~3.EXE
O4 - HKCU\..\Run: [Iconic Tray] D:\Tools\Iconic Tray\it.exe
O4 - HKCU\..\Run: [RealPopup] "D:\Tools\RealPopup\RealPopup.exe" BOOT
O4 - HKCU\..\Run: [Cacheman] D:\Systeem\Cacheman\Cacheman.exe
O4 - HKCU\..\Run: [Second Copy 2000] "D:\Systeem\SecCopy\SecCopy.exe"
O4 - HKCU\..\Run: [Pulse] D:\Program Files\Pulse\Pulse.exe -splash
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: sc_serv.lnk = D:\Hulpprogamma's\Muziek\SHOUTcast\sc_serv.exe
O4 - Global Startup: Coolmon.lnk = D:\Onderhoud\CoolMon\coolmon.exe
O4 - Global Startup: eMule Plus.lnk = D:\Internet\eMule\eMule.exe
O4 - Global Startup: Radmin server.lnk = D:\Program Files\Radmin\r_server.exe
O4 - Global Startup: SpeedFan.lnk = D:\Onderhoud\SpeedFan\speedfan.exe
O4 - Global Startup: SpywareGuard Control Panel.lnk = D:\Onderhoud\SpywareGuard\spywareguardcp.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Maintain Block List... - d:\internet\adshield\maintain.htm
O8 - Extra context menu item: &NeoTrace It! - D:\Internet\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Add to &Block List... - d:\internet\adshield\suppress.htm
O8 - Extra context menu item: Add to &Exclude List... - d:\internet\adshield\restrict.htm
O8 - Extra context menu item: AdShield Option &Settings... - d:\internet\adshield\settings.htm
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Ontvang alles met FlashGet - D:\Internet\FlashGet\jc_all.htm
O8 - Extra context menu item: Ontvang met FlashGet - D:\Internet\FlashGet\jc_link.htm
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: AdShield (HKCU)
O9 - Extra button: NeoTrace It! (HKCU)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37939.5454166667
O17 - HKLM\System\CCS\Services\Tcpip\..\{49483888-EAC6-4C0C-8609-03459390B4DE}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{49483888-EAC6-4C0C-8609-03459390B4DE}: NameServer = 192.168.0.1
normaal gesproken kijk ik m'n eigen logjes na en ondanks dat ik er niet zoveel verstand van heb als de mensen hier gaat dat aardig goed. Maar nu twijfel ik toch bij een bepaald bestandje, deze heb ik rood gemarkeerd. Op de ene site lees ik dat het spyware-gerelateerd is en op de andere dat het te maken heeft met je brandsoftware en ik het misschien wel nodig heb. Uiteraard stel ik ook tips over andere mogelijke problemen op prijs!
Ik heb gescand met adaware en spybot. Spywareblaster en spywareguard zijn geinstalleerd. Google toolbar en flashget toolbar zijn gewenst.
Verder wil ik van messenger af, heb het al gedeinstalleerd maar aan de log te zien was dat niet genoeg. Deze link wil ik ook fixen (hopende dat dat voldoende is).
Alvast bedankt voor het nakijken!
Logfile of HijackThis v1.97.7
Scan saved at 9:30:08, on 7-7-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
D:\Onderhoud\Norton AntiVirus\navapsvc.exe
D:\Onderhoud\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\r_server.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Hulpprogamma's\Traybar\Traybar.exe
D:\Onderhoud\Logitech\iTouch\iTouch\iTouch.exe
D:\Onderhoud\Active Keys\akeys.exe
D:\Onderhoud\D-Tools\daemon.exe
D:\Internet\NetLimiter\NetLimiter.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
D:\Internet\PopUp Killer\popupkiller.EXE
D:\Onderhoud\PerfectDisk\PDSched.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Film\PowerDVD\PDVDServ.exe
D:\Internet\MAILWA~1\MAILWA~3.EXE
D:\Internet\Kazaa Lite K++\Kazaa.kpp
D:\Tools\Iconic Tray\it.exe
D:\Tools\RealPopup\RealPopup.exe
D:\Systeem\Cacheman\Cacheman.exe
D:\Systeem\SecCopy\SecCopy.exe
D:\Program Files\Pulse\Pulse.exe
D:\Onderhoud\CoolMon\coolmon.exe
D:\Internet\eMule\eMule.exe
D:\Onderhoud\SpeedFan\speedfan.exe
D:\Onderhoud\SpywareGuard\spywareguardcp.exe
D:\Hulpprogamma's\Muziek\SHOUTcast\sc_serv.exe
D:\Onderhoud\Hijack This\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.helpmij.nl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.wanadoo.nl:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Video\SnagIt\SnagItBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\hulpprogamma's\acrobat reader 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\Internet\FlashGet\jccatch.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Onderhoud\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Internet\FlashGet\fgiebar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Onderhoud\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Video\SnagIt\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Traybar] D:\Hulpprogamma's\Traybar\Traybar.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Onderhoud\Logitech\iTouch\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ActiveKeys.AAB635BD7D054a37A576] D:\Onderhoud\Active Keys\akeys.exe -a
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Onderhoud\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NetLimiter] D:\Internet\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] D:\ONDERH~1\NORTON~2\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [PopUpKiller] D:\Internet\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\Run: [StartupDelayer] "D:\Systeem\Startup Delayer\Startup Launcher GUI.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "D:\Video\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [RemoteControl] D:\Film\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [KAZAA] "D:\Internet\Kazaa Lite K++\kpp.exe" "D:\Internet\Kazaa Lite K++\Kazaa.kpp" /SYSTRAY
O4 - HKCU\..\Run: [MailWasher] D:\Internet\MAILWA~1\MAILWA~3.EXE
O4 - HKCU\..\Run: [Iconic Tray] D:\Tools\Iconic Tray\it.exe
O4 - HKCU\..\Run: [RealPopup] "D:\Tools\RealPopup\RealPopup.exe" BOOT
O4 - HKCU\..\Run: [Cacheman] D:\Systeem\Cacheman\Cacheman.exe
O4 - HKCU\..\Run: [Second Copy 2000] "D:\Systeem\SecCopy\SecCopy.exe"
O4 - HKCU\..\Run: [Pulse] D:\Program Files\Pulse\Pulse.exe -splash
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: sc_serv.lnk = D:\Hulpprogamma's\Muziek\SHOUTcast\sc_serv.exe
O4 - Global Startup: Coolmon.lnk = D:\Onderhoud\CoolMon\coolmon.exe
O4 - Global Startup: eMule Plus.lnk = D:\Internet\eMule\eMule.exe
O4 - Global Startup: Radmin server.lnk = D:\Program Files\Radmin\r_server.exe
O4 - Global Startup: SpeedFan.lnk = D:\Onderhoud\SpeedFan\speedfan.exe
O4 - Global Startup: SpywareGuard Control Panel.lnk = D:\Onderhoud\SpywareGuard\spywareguardcp.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Maintain Block List... - d:\internet\adshield\maintain.htm
O8 - Extra context menu item: &NeoTrace It! - D:\Internet\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Add to &Block List... - d:\internet\adshield\suppress.htm
O8 - Extra context menu item: Add to &Exclude List... - d:\internet\adshield\restrict.htm
O8 - Extra context menu item: AdShield Option &Settings... - d:\internet\adshield\settings.htm
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Ontvang alles met FlashGet - D:\Internet\FlashGet\jc_all.htm
O8 - Extra context menu item: Ontvang met FlashGet - D:\Internet\FlashGet\jc_link.htm
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: AdShield (HKCU)
O9 - Extra button: NeoTrace It! (HKCU)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37939.5454166667
O17 - HKLM\System\CCS\Services\Tcpip\..\{49483888-EAC6-4C0C-8609-03459390B4DE}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{49483888-EAC6-4C0C-8609-03459390B4DE}: NameServer = 192.168.0.1
H@ns
Terugkerende gebruiker
- Lid geworden
- 22 dec 2003
- Berichten
- 4.824
Hoi rodenina,
Je kunt jezelf nog meer helpen door eens wat bezoekjes te brengen aan Windows Update
Allereerst wil ik je aanraden HijackThis in een eigen map te zetten. Dit in verband met de backups die HijackThis maakt in de map vanwaaruit hij opgestart wordt. HJT kan geen backups maken als hij gedraaid wordt vanuit een rarmap (ingepakt dus)
1) Vink bovenstaande aan in HijackThis, sluit alle vensters behalve HijackThis en klik op Fix Checked.
2) Download en draai CWShredder
3) Start opnieuw op
Die first2enter, staat onder program files. Ik vertrouw het niet, ken het niet, maar geen programma die het herkent als onbekend. Wat is dat eigenlijk? Als ik dit bij gebruiker 1 verwijder, (zijn allemaal beheerders), moet ik dit herhalen bij de anderen?
I-tunes, waarvoor heb je dit nodig? Is om muziek te bewerken, mag er eigenlijk af, of is dit nodig voor de werking van xp, zit dit bij in de installatie?
En die andere gebruikers moet ik die nu niet scannen met hijack?
Hoe kan ik nu voorkomen dat deze mensen dit weer aan de hand hebben? Dit is de derde keer dat ze het aan de hand hebben (hebben pc van april 2004), raar maar waar ; ze weten niet hoe dat toch komt? Kan ik ergens een url ingeven die niet meer bezocht mag worden? Of is er een andere oplossing?
Vele groetjes Shirly,:thumb:
I-tunes, waarvoor heb je dit nodig? Is om muziek te bewerken, mag er eigenlijk af, of is dit nodig voor de werking van xp, zit dit bij in de installatie?
En die andere gebruikers moet ik die nu niet scannen met hijack?
Hoe kan ik nu voorkomen dat deze mensen dit weer aan de hand hebben? Dit is de derde keer dat ze het aan de hand hebben (hebben pc van april 2004), raar maar waar ; ze weten niet hoe dat toch komt? Kan ik ergens een url ingeven die niet meer bezocht mag worden? Of is er een andere oplossing?
Vele groetjes Shirly,:thumb:
H@ns
Terugkerende gebruiker
- Lid geworden
- 22 dec 2003
- Berichten
- 4.824
Om je messenger goed te verwijderen, is Messenger Disable , een goed tooltje van selchts 30 kb.
(dat wat jij vet hebt gemaakt is een proces, wat elke keer weer opnieuw zal opstarten, als je bovenstaand tooltje niet gebruikt (er zijn wel meerdere methodes, maar deze vind ik zelf de makkelijkste)
Over het hierboven aangegeven rode item:
Volgens deze betrouwbare site is het inderdaad van PrimoDVD. Op welke site stond dat het spyware was?
1) Vink bovenstaande aan in HijackThis, sluit alle vensters behalve HijackThis en klik op Fix Checked.
2) Start opnieuw op.
Had je verder problemen? Want ik kan verder niet veel bijzonders in je logje ontdekken.
Laatst bewerkt:
H@ns
Terugkerende gebruiker
- Lid geworden
- 22 dec 2003
- Berichten
- 4.824
Zo hé wat een vragen
Ik kan in je logje nix vinden van First2Enter, maar het is inderdaad wel troep. Als de map C:\Program Files\First2Enter nog bestaat, mag je die verwijderen.
iTunes is een mediaspeler van iMac, die ook werkt op Windows systemen. Je kunt dit veilig verwijderen. Het is dus niet nodig voor je systeem, en het is waarschijnlijk zelf gedownload en geinstalleerd.
Als je een HijackThis logje plaats van jouw acount, kunnen de andere nog wél spyware bevatten.
Om preventief spyware te lijf te gaan, is een programma als SpywareBlaster een goed begin. Verder moet je niet te roekeloos op banners klikken/ sexsites bezoeken, etc etc. Kijk ook uit met wat je download. Vertrouw niet alles wat je aangeboden wordt op het internet, en je PC blijft schoon.
Hoi,
Ik heb vervelende search balkjes op mn explorer en pop ups, hier is de logfile van hijackthis. Ik hoop dat jullie me kunnen helpen.
Alvast bedankt.
Logfile of HijackThis v1.98.0
Scan saved at 11:29:11, on 7-7-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\PROGRA~1\Stupid File\Bib close grim.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijack This\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Boltjunk1 - {F692B27F-F972-729D-613D-DFC5628B42FC} - C:\PROGRA~1\SIXTHH~1\TickSurf.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: helplicensegrid - {E67202DB-80F3-D3EE-467B-609ADD2C2AE1} - C:\PROGRA~1\SIXTHH~1\TickSurf.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [nurblink] C:\PROGRA~1\Stupid File\Bib close grim.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
Ik heb vervelende search balkjes op mn explorer en pop ups, hier is de logfile van hijackthis. Ik hoop dat jullie me kunnen helpen.
Alvast bedankt.
Logfile of HijackThis v1.98.0
Scan saved at 11:29:11, on 7-7-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\PROGRA~1\Stupid File\Bib close grim.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijack This\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Boltjunk1 - {F692B27F-F972-729D-613D-DFC5628B42FC} - C:\PROGRA~1\SIXTHH~1\TickSurf.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: helplicensegrid - {E67202DB-80F3-D3EE-467B-609ADD2C2AE1} - C:\PROGRA~1\SIXTHH~1\TickSurf.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [nurblink] C:\PROGRA~1\Stupid File\Bib close grim.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
- Lid geworden
- 10 jan 2002
- Berichten
- 7.377
- Besturingssysteem
- openSUSE Tumbleweed
- Office versie
- LibreOffice
Kijk, dat werkt! Thnx!
Deze site, maar waarchijnlijk niet erg betrouwbaar als het geen spyware is....
Nee, verder had ik geen problemen. Ik loop gewoon regelmatig de computers hier in huis lang voor de verschillende onderhoudswerkzaamheden. Dus misschien vind ik op één van de andere pc's ook wel iets dat ik niet ken en plaats ik weer een log
Nogmaals bedankt! :thumb:
H@ns
Terugkerende gebruiker
- Lid geworden
- 22 dec 2003
- Berichten
- 4.824
Geplaatst door Epic
Kijk, dat werkt! Thnx!
Deze site, maar waarchijnlijk niet erg betrouwbaar als het geen spyware is....
Nee, verder had ik geen problemen. Ik loop gewoon regelmatig de computers hier in huis lang voor de verschillende onderhoudswerkzaamheden. Dus misschien vind ik op één van de andere pc's ook wel iets dat ik niet ken en plaats ik weer een log
Nogmaals bedankt! :thumb:
www.2-spyware.com is zéér onbetrouwbaar. Dit omdat iedereen de beschrijvingen van de bestandjes kan aanpassen. Stel je hebt een grote concurent. Stuur je een werknemer er opaf om ze daar eens flink de grond in te trappen. Nooit meer naar die site toegaan dus
en bij the way: graag gedaan
Laatst bewerkt:
H@ns
Terugkerende gebruiker
- Lid geworden
- 22 dec 2003
- Berichten
- 4.824
1) Ga langs bij Windows Update
2) Vink bovenstaande aan in HijackThis, sluit alle vensters behalve HijackThis en klik op Fix Checked.
3) Start opnieuw op in veilige modus, en verwijder:
C:\PROGRAM FILES\SIXTHH.... << deze map
C:\PROGRAM FILES\Stupid File << deze map
4) Reboot
Logfile of HijackThis v1.98.0
Scan saved at 12:17:31, on 07-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
c:\Program Files\Common Files\Command Software\dvpapi.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\ScsiAccess.EXE
Scan saved at 12:17:31, on 07-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
c:\Program Files\Common Files\Command Software\dvpapi.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\ScsiAccess.EXE
mijn 2e logje
hallo, bedankt voor de snelle reactie buffy, hier is mijn 2e log :
Logfile of HijackThis v1.98.0
Scan saved at 12:41:22, on 7/07/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\ORL\VNC\WINVNC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\HPZTSB07.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ELABORATE BYTES\CLONECD\CLONECDTRAY.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\MMTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\IOLO\SYSTEM MECHANIC 4\POPUPSTOPPER.EXE
C:\PROGRAM FILES\IMESH\CLIENT\IMESHCLIENT.EXE
C:\PROGRAM FILES\SPYWAREGUARD\SGMAIN.EXE
C:\PROGRAM FILES\SPYWAREGUARD\SGBHP.EXE
C:\DOWNLOAD\SPYWAREPROGS\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = INTERNEEEEEET
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.pandora.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.pandora.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAM FILES\SPYWAREGUARD\DLPROTECT.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb07.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [CloneCDTray] C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ZingSpooler] C:\Program Files\Common Files\Zing\ZingSpooler.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMANTEC\LIVEUP~1\SNDMON.EXE
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [WinVNC] "C:\PROGRAM FILES\ORL\VNC\WINVNC.EXE" -service
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\PROGRAM FILES\IOLO\SYSTEM MECHANIC 4\POPUPSTOPPER.EXE"
O4 - Startup: iMesh.lnk = C:\Program Files\iMesh\Client\iMeshClient.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {421A63BA-4632-43E0-A942-3B4AB645BE51} - http://64.156.188.99/iwasher/pptproactauth/internetwasherpro.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/27f01dcbd0717063b914/netzip/RdxIE601_it.cab
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://ttc.lcp.be/msrdp.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.contenidospc.com/ruboskizo2.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: ConferenceRoom Java Client - http://java.irc.liveharmony.org:8080/java/cr.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = pandora.be
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.130.132.17,195.130.132.18
hallo, bedankt voor de snelle reactie buffy, hier is mijn 2e log :
Logfile of HijackThis v1.98.0
Scan saved at 12:41:22, on 7/07/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\ORL\VNC\WINVNC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\HPZTSB07.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ELABORATE BYTES\CLONECD\CLONECDTRAY.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\MMTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\IOLO\SYSTEM MECHANIC 4\POPUPSTOPPER.EXE
C:\PROGRAM FILES\IMESH\CLIENT\IMESHCLIENT.EXE
C:\PROGRAM FILES\SPYWAREGUARD\SGMAIN.EXE
C:\PROGRAM FILES\SPYWAREGUARD\SGBHP.EXE
C:\DOWNLOAD\SPYWAREPROGS\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = INTERNEEEEEET
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.pandora.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.pandora.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAM FILES\SPYWAREGUARD\DLPROTECT.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb07.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [CloneCDTray] C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ZingSpooler] C:\Program Files\Common Files\Zing\ZingSpooler.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMANTEC\LIVEUP~1\SNDMON.EXE
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [WinVNC] "C:\PROGRAM FILES\ORL\VNC\WINVNC.EXE" -service
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\PROGRAM FILES\IOLO\SYSTEM MECHANIC 4\POPUPSTOPPER.EXE"
O4 - Startup: iMesh.lnk = C:\Program Files\iMesh\Client\iMeshClient.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {421A63BA-4632-43E0-A942-3B4AB645BE51} - http://64.156.188.99/iwasher/pptproactauth/internetwasherpro.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/27f01dcbd0717063b914/netzip/RdxIE601_it.cab
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://ttc.lcp.be/msrdp.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.contenidospc.com/ruboskizo2.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: ConferenceRoom Java Client - http://java.irc.liveharmony.org:8080/java/cr.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = pandora.be
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.130.132.17,195.130.132.18
buffy
Meubilair
- Lid geworden
- 29 jan 2003
- Berichten
- 9.983
Re: Re: Re: Hoi hans
Nee, dat arpa.exe hoort niet bij PurityScan. PurityScan was trouwens ook niet meer actief op je pc (want dat zou dan in je HijackThis-log zichtbaar zijn geweest), wat SpySweeper nog vond zullen wat loze registersleutels en -waarden geweest zijn.
Nee, dat arpa.exe hoort niet bij PurityScan. PurityScan was trouwens ook niet meer actief op je pc (want dat zou dan in je HijackThis-log zichtbaar zijn geweest), wat SpySweeper nog vond zullen wat loze registersleutels en -waarden geweest zijn.
buffy
Meubilair
- Lid geworden
- 29 jan 2003
- Berichten
- 9.983
AlfaR
Ik kan je wel helpen, maar dan moet je natuurlijk wel je logfile even plaatsen. Niet toevoegen als bijlage, maar het gehele log kopiëren en hier plakken. Uitleg: http://home.planet.nl/~kleyn080/hijackthisuitleg.html
Ik kan je wel helpen, maar dan moet je natuurlijk wel je logfile even plaatsen. Niet toevoegen als bijlage, maar het gehele log kopiëren en hier plakken. Uitleg: http://home.planet.nl/~kleyn080/hijackthisuitleg.html
- Status
