Log van Vriend

Status
Niet open voor verdere reacties.
Superspinnie

Superspinnie

Gebruiker
Lid geworden
2 nov 2002
Berichten
821
Logfile of HijackThis v1.97.7
Scan saved at 14:15:17, on 14-9-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus 2004\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Programma's\ADSL\Dragdiag.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\ewupdater.exe
C:\windows\redirect9.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Norton AntiVirus 2004\SAVScan.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programma's\ZoneAlarm\zonealarm.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Programma's\Spyguard\sgmain.exe
C:\Programma's\Spyguard\sgbhp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Documents and Settings\Eggen\Bureaublad\Programma's\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ffhbpgrqlmpeanpeob.com/M...pmkpyE85xrYJZiRMCH2223wMJM0LawXvTAQlqIGe.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programma's\Spyguard\dlprotect.dll
O2 - BHO: (no name) - {6A92BEFD-EFC0-711D-3AC7-719857487E33} - C:\PROGRA~1\Defypure\Memo Funk.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus 2004\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus 2004\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Registry Update] regedit32.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programma's\ADSL\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [easywww] C:\WINDOWS\iewww.exe
O4 - HKLM\..\Run: [ewupdater] C:\WINDOWS\ewupdater.exe
O4 - HKLM\..\Run: [redirect] C:\windows\redirect9.exe
O4 - HKLM\..\Run: [Vga body] C:\PROGRA~1\4Rule\wave jump save.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [meow build thunk vga] C:\Documents and Settings\All Users\Application Data\file film meow build\Stop debug.exe
O4 - HKLM\..\RunServices: [Microsoft Registry Update] regedit32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Registry Update] regedit32.exe
O4 - Startup: SpywareGuard.lnk = C:\Programma's\Spyguard\sgmain.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programma's\ZoneAlarm\zonealarm.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Onderzoek (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {3F2705D0-C9D8-4020-A15C-E495A0050EC6} (Easywebinstaller Control) - http://s7.blingblingcontent.com/toolbarcash/activex/easywebinstaller.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6385F595-54E0-4D77-9B39-B2FBFCDFA793}: NameServer = 213.227.141.10 213.227.130.5

Hoe komt bijvoorbeeld dat bij de computer van mn vriend IE vol staat met werkbalken?? Die moeten gewoon weg zijn!

zoiets als dit:

(bijlage)
 

Bijlagen

  • bertus pc.gif
    bertus pc.gif
    31,4 KB · Weergaven: 51
dit zal jammer genoeg moeilijk gaan want ik ben nu in mijn eigen huis...en ik heb toen ik er net was, zijn log naar mijn mail adres gestuurd en het op helpmij.nl gezet

Ik hoop dat het zo ook kan... al hebben jullie het liever niet...

Gr vinnie:thumb:
 
Ik heb liever de nieuwste versie, dus probeer daar nog even aan te komen :)

Als het echt moeilijk wordt, moet je het zeggen, dan kan ik 'overwegen' :p om je logje door te kijken.
 
gaat echt moeilijk worden omdat hij niet echt in de buurt woont;) en hij weet zelf helemaal niks van computers dus...

ik hoop dat jullie toch nog even willen kijken;)

Greetz Vinnie:thumb:
 
Geplaatst door Superspinnie

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ffhbpgrqlmpeanpeob.com/M...pmkpyE85xrYJZiRMCH2223wMJM0LawXvTAQlqIGe.html

O2 - BHO: (no name) - {6A92BEFD-EFC0-711D-3AC7-719857487E33} - C:\PROGRA~1\Defypure\Memo Funk.exe

O4 - HKLM\..\Run: [Microsoft Registry Update] regedit32.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [easywww] C:\WINDOWS\iewww.exe
O4 - HKLM\..\Run: [ewupdater] C:\WINDOWS\ewupdater.exe
O4 - HKLM\..\Run: [redirect] C:\windows\redirect9.exe
O4 - HKLM\..\Run: [Vga body] C:\PROGRA~1\4Rule\wave jump save.exe
O4 - HKLM\..\Run: [meow build thunk vga] C:\Documents and Settings\All Users\Application Data\file film meow build\Stop debug.exe
O4 - HKLM\..\RunServices: [Microsoft Registry Update] regedit32.exe
O4 - HKCU\..\Run: [Microsoft Registry Update] regedit32.exe

O16 - DPF: {3F2705D0-C9D8-4020-A15C-E495A0050EC6} (Easywebinstaller Control) - http://s7.blingblingcontent.com/toolbarcash/activex/easywebinstaller.ocx
Klik om te vergroten...

Hoi Spinnie,

1. Vink bovenstaande aan in HijackThis, sluit alle andere vensters en browsers,e n klik op Fix Checked.

2. Start opnieuw op in veilige modus, en verwijder:
Mappen
C:\PROGRAM FILES\Defypure
C:\PROGRAM FILES\4Rule
C:\Documents and Settings\All Users\Application Data\file film meow build

Bestanden
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\iewww.exe
C:\WINDOWS\ewupdater.exe
C:\windows\redirect9.exe


3. Start opnieuw op in normale modus, maak een nieuw logje aan met HijackThis, en post dat hier :)
 
ik heb gedaan wat jullie zeiden hier mn nieuwe log...
kan best zijn dat er in de tussen tijd al weer nieuwe rommel opstaat...als dit zo is hoor ik het wel.

Logfile of HijackThis v1.98.2
Scan saved at 16:42:36, on 23-9-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus 2004\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Programma's\ADSL\Dragdiag.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programma's\ZoneAlarm\zonealarm.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Programma's\Spyguard\sgmain.exe
C:\Program Files\Norton AntiVirus 2004\SAVScan.exe
C:\Programma's\Spyguard\sgbhp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Documents and Settings\Eggen\Mijn documenten\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ulfkxarnwtlm.com/M0GNtLHv44K4tsMZE5n5WAO6pmkpyE85xrYJZiRMCH00A52dwp7cQwXvTAQlqIGe.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O1 - Hosts: 80.69.74.15 auto.search.msn.com
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programma's\Spyguard\dlprotect.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus 2004\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus 2004\NavShExt.dll
O3 - Toolbar: DotComToolbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - c:\windows\toolbar_nieuw14.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programma's\ADSL\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ewupdater] C:\WINDOWS\ewupdater.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: SpywareGuard.lnk = C:\Programma's\Spyguard\sgmain.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programma's\ZoneAlarm\zonealarm.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{6385F595-54E0-4D77-9B39-B2FBFCDFA793}: NameServer = 213.227.141.10 213.227.130.5

greetz vinnie
 
Geplaatst door Superspinnie

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ulfkxarnwtlm.com/M0GNtLHv44K4tsMZE5n5WAO6pmkpyE85xrYJZiRMCH00A52dwp7cQwXvTAQlqIGe.htm

O1 - Hosts: 80.69.74.15 auto.search.msn.com

O3 - Toolbar: DotComToolbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - c:\windows\toolbar_nieuw14.dll

O4 - HKLM\..\Run: [ewupdater] C:\WINDOWS\ewupdater.exe
Klik om te vergroten...

Hoi Vinnie,

1. Vink bovenstaande aan in HJT, sluit alle andere vensters en browsers, en klik op Fix checked.

2. Start opnieuw op in veilige modus, en verwijder:
C:\WINDOWS\ewupdater.exe << bestand

3. Start opnieuw op in normale modus, maak een nieuw logje aan, en post dat hier.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan