Hijackthis log bekijken a.u.b.

[Bruce The Boss]

Kan er eens iemand kijken naar mijn logje heb n.l. denk ik een virus die ik maar niet verwijderd krijg en misschien heeft het hier iets mee te maken:

Logfile of HijackThis v1.98.2
Scan saved at 10:52:50, on 21-11-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
F:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
F:\Program Files\NetLimiter\NetLimiter.exe
F:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
F:\Program Files\AVPersonal\AVGNT.EXE
F:\Program Files\Dataverbruik\dataverbruik.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
F:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
f:\Program Files\AVPersonal\AVGUARD.EXE
f:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
F:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wscntfy.exe
f:\Program Files\LeechGet 2004\LeechGet.exe
F:\PROGRA~1\WinZip\winzip32.exe
C:\Program Files\hy\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jacco.eigenstart.nl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.nld.chello.nl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://jacco.eigenstart.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Powerd by Jacco
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - f:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NetLimiter] f:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [SmcService] F:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] f:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [dataverbruik] F:\Program Files\Dataverbruik\dataverbruik.exe
O4 - HKCU\..\Run: [IncrediMail] F:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Image Transfer.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - F:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Download met LeechGet - file://f:\Program Files\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Download met LeechGet Wizard - file://f:\Program Files\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Linked Ima&ges - f:\Program Files\IEimage\IEimage.htm
O8 - Extra context menu item: Verwerk met LeechGet (Parse) - file://f:\Program Files\LeechGet 2004\\Parser.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Linked Images - {D8980DE8-9D4C-4fb0-8FB4-95B1FA4125AD} - f:\Program Files\IEimage\IEimage.htm
O9 - Extra 'Tools' menuitem: Linked Ima&ges - {D8980DE8-9D4C-4fb0-8FB4-95B1FA4125AD} - f:\Program Files\IEimage\IEimage.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - https://a248.e.akamai.net/7/248/11498/v1/www.moveonpac.org/content/qt/qtplugin.cab
O16 - DPF: {10093E98-C073-4C75-8D0E-FB5CD3A71D33} (ZoneUpwords Object) - http://messenger.zone.msn.com/binary/Upwords.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D185838-009D-47C8-824B-B65B4854430E} (chelloInstall.Install) - http://quickfix2.chello.nl/quickfix2/asp/chelloInstall.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1093158609234
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} (LaunchApp.clsDefault) - http://quickfix2.chello.nl/quickfix2/asp/LaunchApp.CAB
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab

 

[buffy]

Geplaatst door Bruce The Boss
Kan er eens iemand kijken naar mijn logje heb n.l. denk ik een virus die ik maar niet verwijderd krijg en misschien heeft het hier iets mee te maken:

Leg eens uit alsjeblieft.

Waarom denk je dat je een virus hebt, volgens welk programma is dat zo, welk virus zou dat zijn en waar zou het zich bevinden?

 

[Bruce The Boss]

21-11-2004,10:44:08 WARNING: The Trojan horse TR/HideRun.A.6!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{34727451-BBEA-45F0-8C9B-963005F7FBA5}\RP59\A0016585.EXE
File has been deleted!
21-11-2004,10:44:25 WARNING: The Trojan horse TR/HideRun.A.5!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{34727451-BBEA-45F0-8C9B-963005F7FBA5}\RP59\A0016656.DLL
File has been deleted!

Die melding heb ik al meer gekregen en dan gaat het een aantal dagen goed en dan krijg ik die melding weer.

Jacco

 

[buffy]

Dat zit in je systeemherstelbestanden.

Schakel systeemherstel uit, start de pc opnieuw op, schakel systeemherstel weer in. That's it.

 

[Bruce The Boss]

Dat zit in je systeemherstelbestanden

Snap ik niet, wel wat ik moet doen, maar wat is er nu precies aan de hand dan :8-0:

Jacco

 

[buffy]

Wat snap je niet? Norton vindt iets dat in je systeemherstelbestanden zit. Dus moeten die systeemherstelbestanden weg. Dus moet je systeemherstel uitschakelen, de pc opnieuw opstarten, en dan systeemherstel weer inschakelen. Dan verdwijnen die oude systeemherstelbestanden en de door Norton gevonden problemen dus ook.

 

[Bruce The Boss]

Ik gebruik geen norten maar Antivir Guard .......

En zoals je het nu uitlegd snap ik het wel maar eerst dus niet

Bedankt.

jacco

 

[Bruce The Boss]

En is mijn log trouwens verder goed ?

Jacco

 

[Bruce The Boss]

En is mijn log trouwens verder goed ?

Kan iemand aangeven of de log verder goed is want dan kan ik de vraag afsluiten.

Jacco

 

[buffy]

Als er problemen in je log zaten, zou ik dat heus wel hebben aangegeven.

 

[Bruce The Boss]

oke oke