logfile

[Helga ten Cate]

hoi allemaal
ik heb een probleem met mijn pc
kunnen jullie me op weg helpen
groetjes helga

Logfile of HijackThis v1.98.2
Scan saved at 20:45:09, on 7-10-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\System32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
G:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
G:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
G:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\ZoneLabs\vsmon.exe
G:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
G:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
G:\Program Files\Common Files\Symantec Shared\ccApp.exe
G:\Program Files\Messenger Plus! 3\MsgPlus.exe
G:\WINDOWS\system32\qttask.exe
G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Program Files\Messenger\msmsgs.exe
G:\Program Files\Pulse\Pulse.exe
G:\Program Files\URLBlaze\URLBlaze.exe
G:\Program Files\Internet Explorer\iexplore.exe
G:\Program Files\eFax Messenger Plus 3.3\J2GDllCmd.exe
G:\Program Files\eFax Messenger Plus 3.3\J2GTray.exe
G:\WINDOWS\System32\msiexec.exe
G:\Program Files\MSN Messenger\msnmsgr.exe
G:\Documents and Settings\Administrator\Bureaublad\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://G:\WINDOWS\system32\SearchBar.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Browser - {046D6EA4-15E3-4b27-8010-45BD78A9219E} - G:\PROGRA~1\INTERN~2\inetkw.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "G:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "G:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "G:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gluerectflapload] G:\Documents and Settings\All Users\Application Data\default mapi glue rect\Camp Style.exe
O4 - HKLM\..\Run: [Zone Labs Client] "G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "G:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "G:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Pulse] G:\Program Files\Pulse\Pulse.exe -splash
O4 - HKCU\..\Run: [URLBlaze] "G:\Program Files\URLBlaze\URLBlaze.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "G:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: eFax Live Menu 3.3.lnk = G:\Program Files\eFax Messenger Plus 3.3\J2GDllCmd.exe
O4 - Global Startup: eFax Tray Menu 3.3.lnk = G:\Program Files\eFax Messenger Plus 3.3\J2GTray.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://G:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe

 

[H@ns]

Geplaatst door Helga ten Cate

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://G:\WINDOWS\system32\SearchBar.htm

O2 - BHO: Browser - {046D6EA4-15E3-4b27-8010-45BD78A9219E} - G:\PROGRA~1\INTERN~2\inetkw.dll

O4 - HKLM\..\Run: [gluerectflapload] G:\Documents and Settings\All Users\Application Data\default mapi glue rect\Camp Style.exe

Ga naar Deze Computer, dubbelklik daar op C. Dubbelklik op Program Files. Klik nu op "Bestand" > "Nieuw" > "Map". Noem deze map HJT of HijackThis. Plaats nu de HijackThis.exe in DIE map. Draai in het vervolg HijackThis vanuit DIE map . Dit in verband met de backups die dit programma maakt


1. Vink bovenstaande aan in HijackThis, sluit alle andere vensters en browsers, en klik op Fix Checked.

2. Start opnieuw op in veilige modus.
Zorg ervoor dat verborgen bestanden en mappen zichtbaar zijn: Verkenner > Extra > Mapopties > Tablad Weergave > scroll naar beneden en vink het vakje voor "Verborgen bestanden en mappen weergeven" aan.

Verwijder, in veilige modus:
G:\Documents and Settings\All Users\Application Data\default mapi glue rect << map
G:\PROGRAM FILES\INTERN.. << map, begint met Intern, NIET de Internet Explorer map! Er zou een "inetkw.dll" in moeten zitten. Als die er in zit, moet je de map verwijderen

3. Start opnieuw op in normale modus, maak een nieuw logje aan met HijackThis, en post dat hier