hijackthis.log

[Jozo]

Wil iemand hier eens naar kijken of er nog kwalijken dingen tussen staan?

B.V.D Jozo

Logfile of HijackThis v1.94.0
Scan saved at 4:56:42, on 14-5-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL=http://sharempeg.com/find/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://sharempeg.com/find/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://sharempeg.com/find/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.pagina.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://sharempeg.com/find/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer=proxy.rott.chello.nl:8080
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRAM%20FILES%5CNETSCAPE%5CNETSCAPE%5Csearchplugins%5CSBWeb_01.src"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\45lv4lf1.slt\prefs.js)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NPROTECT] C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb05.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [3dfx Tools] rundll32.exe 3dfxCmn.dll,CMNUpdateOnBoot
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37595.4435416667
O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://plugins.10er.nl/smschoolnl291.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

 

[nteusink]

Geplaatst door Jozo
O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://plugins.10er.nl/smschoolnl291.exe

Dat klinkt als een porn dialer.

 

[Jozo]

Yep ik heb hem verwijdert.
Bedankt

Jozo

 

[Pieter Arntz]

Deze zijn ook niet fris:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL=http://sharempeg.com/find/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://sharempeg.com/find/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://sharempeg.com/find/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://sharempeg.com/find/

Zorg dat alle IE, OE en verkenner vensters gesloten zijn als je op Fix checked klikt.

Groetjes,

Pieter

 

[Jozo]

BEDANKT

 

[willempie]

Nu wil ik graag weten of in deze lijst ook vreemde dingen staan.
Logfile of HijackThis v1.93.0
Scan saved at 19:40:23, on 23-5-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.startpagina.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://www.ertronix.nl
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = D:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.ertronix.nl
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37680.0934375
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab

 

[Pieter Arntz]

Hoi willempie,

Geen nare dingen in je lijst.
Eén onbekende:
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe

Eén overbodige:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

en je gebruikt niet de laatste versie van HijackThis (1.94).

Groetjes,

Pieter

 

[willempie]

pronotifymgr is van intel network configuration service.
die dumprep kan ik die uitschakelen of heeft dat gevolgen en waar kan ik die uitzetten.
ik ga nog even de laastste versie 1.94 halen maar maakt dat nog verschil uit met de volgende scan?

 

[Pieter Arntz]

dumprep 0 -k
dumprep 0 -u
Used in connection with memory dumps - you can disable these by - right clicking on My Computer, selecting Properties and then the Advanced tab. Click on the Settings button in 'Startup and Recovery'. In the bottom pane - under 'Write debugging information' - click on the down arrow and then select 'None' - OK your way out

1.94 laat wat meer dingen zien, maar dat hoeft niet altijd een verschil op te leveren. Ik verwacht niet echt een verrassing in je log.

Groetjes,

Pieter

 

[willempie]

oke bedankt heb al gescand met de nieuwe maar er waren geen andere dingen bij dus alles was het zelfde.

 

[saldos]

Jozo,

Scan even met spybot en adaware.

Ze zijn hier te krijgen:
Spybot:
http://security.kolla.de/index.php?lang=en&page=download

Ad-aware:
http://www.lavasoftusa.com/software/adaware/

Doe met beide programma's eerst een update om de laatste definities te krijgen en doe een scan en verwijder alles wat er gevonden wordt.

Doe ook voor alle zekerheid even een scan op www.housecall.nl

 

[Pieter Arntz]

Geplaatst door saldos
Jozo,

Scan even met spybot en adaware.

Ze zijn hier te krijgen:
Spybot:
http://security.kolla.de/index.php?lang=en&page=download

Ad-aware:
http://www.lavasoftusa.com/software/adaware/

Doe met beide programma's eerst een update om de laatste definities te krijgen en doe een scan en verwijder alles wat er gevonden wordt.

Doe ook voor alle zekerheid even een scan op www.housecall.nl

Saldos,

Even afgezien van het feit dat het geen kwaad kan om AdAware en Spybot op je pC te hebben: WAAROM??

Groetjes,

Pieter

 

[saldos]

Daarmee heb je al de helft van het werk gedaan Pieter.
Als je daarna nog problemen hebt dan kun je altijd verder kijken wat voor troep je op de pc hebt.

 

[Pieter Arntz]

Klopt, maar willempie had geen spyware.

Groetjes,

Pieter

 

[saldos]

Geplaatst door Pieter Arntz
Klopt, maar willempie had geen spyware.

Groetjes,

Pieter

Hij had wel een pornodialer Pieter en die worden ook verwijderd door spybot.

 

[Pieter Arntz]

Geplaatst door saldos


Hij had wel een pornodialer Pieter en die worden ook verwijderd door spybot.

Waar dan?

We hebben het toch wel over hetzelfde log, hè?

Groetjes,

Pieter

 

[saldos]

Geplaatst door Pieter Arntz


Waar dan?

We hebben het toch wel over hetzelfde log, hè?

Groetjes,

Pieter

Geplaatst door nteusink


Dat klinkt als een porn dialer.

Geplaatst door Jozo
Yep ik heb hem verwijdert.
Bedankt

Jozo