Plaatsen logbestand ter beoordeling

  • Onderwerp starter Onderwerp starter Line
  • Startdatum Startdatum
Status
Niet open voor verdere reacties.
L

Line

Gebruiker
Lid geworden
22 sep 2004
Berichten
14
Hallo,
Mijn pc loopt traag en een aantal spellen doen het niet meer. Ik kreeg de mededeling dat ik 180 searchassistant moest installeren omdat anders bepaalde programma's niet meer konden draaien. Via Virushelp heb ik hijackthis laten scannen en de hieruitvoortvloeiende resultaten opgeslagen in Mijn Documenten. Vervolgens kreeg ik het advies deze resultaten door jullie te laten beoordelen: wat moet ik verwijderen en wat niet?
Volgend probleem: ik begrijp niet hoe ik dit logbestand aan dit bericht toe kan voegen....:confused: Wie helpt verder?
Met vriendelijke groet,

Caroline
 
Het log openen in Kladblok, kiezen voor Bewerken -> Alles selecteren en vervolgens voor Bewerken -> Kopiëren. Dan hier op "reageer op bericht" klikken en het log hier plakken door op je toetsenbord Ctrl-V te toetsen of door één maal met je rechtermuisknop te klikken en te kiezen voor "plakken".
 
Logfile of HijackThis v1.98.2
Scan saved at 22:28:55, on 22-9-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
C:\WINDOWS\twain_32\SiPix\SCBlink2\USBPNP.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\WinTools\WToolsS.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
D:\Mijn documenten\Winamp\winampa.exe
C:\Program Files\eDonkey2000\eDonkey2000.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\NuCam\CamCheck\CamCheck.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\OutLaster\shhost.exe
C:\Program Files\Winad Client\Winad.exe
C:\Program Files\Web_Rebates\WebRebates0.exe
C:\PROGRA~1\COMMON~1\WinTools\WToolsA.exe
C:\Program Files\Winad Client\WinClt.exe
C:\WINDOWS\System32\qpbjqzk.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Common Files\WinTools\WSup.exe
C:\WINDOWS\System32\MsgSys.EXE
C:\Program Files\Web_Rebates\WebRebates1.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Caroline\LOCALS~1\Temp\Rar$EX01.797\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [WinampAgent] D:\Mijn documenten\Winamp\winampa.exe
O4 - HKLM\..\Run: [websx] C:\Program Files\websx\int339890.exe -auto
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [eDonkey2000] C:\Program Files\eDonkey2000\eDonkey2000.exe -t
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [CamCheck] C:\Program Files\NuCam\CamCheck\CamCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [shhost] C:\Program Files\OutLaster\shhost.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [hnnyksmcl] C:\WINDOWS\System32\qpbjqzk.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [System Soap Pro] C:\PROGRA~1\SYSTEM~1\soap.exe min
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{443B1133-6291-408A-9ECB-A8BA87ECACBD}: NameServer = 194.109.104.104 194.109.6.66
O17 - HKLM\System\CCS\Services\Tcpip\..\{D256F2B7-11C0-4D2E-8CD3-52FB73066C80}: NameServer = 192.168.0.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{443B1133-6291-408A-9ECB-A8BA87ECACBD}: NameServer = 194.109.104.104 194.109.6.66

Dank je wel!! Ik wacht weer rustig af op een verder advies!:)
 
Dag Line,


Dat is een flinke verzameling spyware.:confused: Als we klaar zijn, zal ik je wat tips geven om dit in het vervolg te voorkomen.

Maak even een eigen, permanente map voor HijackThis, bijvoorbeeld C:\Program Files\HJT. Plaats HijackThis.exe in die map en draai het nu dus vanuit die map.

Ga er even rustig voor zitten en voer de onderstaande stappen zorgvuldig uit. De stappen meteen na elkaar uitvoeren, dus niet tussendoor andere dingen op je pc gaan doen. De pc alleen opnieuw opstarten als ik dat expliciet aangeef.


1. Klik start -> uitvoeren en type of plak het volgende in de balk: SERVICES.MSC

Klik OK.

Scroll door de lijst van services en zoek naar de service WinTools for IE.

Rechtsklik daarop en kies Eigenschappen.

Klik op de knop Stoppen en kies bij "opstarttype" voor Uitgeschakeld.

Klik Toepassen.

Klik OK.


2. Scan met HijackThis.

Vink de volgende items aan:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll

O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)

O4 - HKLM\..\Run: [websx] C:\Program Files\websx\int339890.exe -auto
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [shhost] C:\Program Files\OutLaster\shhost.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [hnnyksmcl] C:\WINDOWS\System32\qpbjqzk.exe
O4 - HKCU\..\Run: [System Soap Pro] C:\PROGRA~1\SYSTEM~1\soap.exe min

O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
Klik om te vergroten...

Controleer nog even of je inderdaad precies díe items (en geen andere items) hebt aangevinkt.

Sluit alle vensters behalve HijackThis zelf. Het is vooral belangrijk dat je Internet Explorer en je mailprogramma afsluit. (Let op: dit betekent dat de pagina waar je nu naar kijkt ook niet meer open mag staan.)

Zijn alle vensters behalve HijackThis zelf gesloten, klik dan op "Fix checked".

Vraagt HijackThis of je dat zeker weet, klik dan "Ja".


3. Herstart de pc in veilige modus.
Mocht je niet weten hoe dat moet, kijk dan hier even: http://www.virushelp.nl/veilige_modus.htm

Zorg ervoor dat verborgen bestanden en mappen worden weergegeven.
Hier kun je lezen hoe dat moet: http://users.telenet.be/marcvn/spyware/1117602.htm

Verwijder nu, in veilige modus dus, de volgende bestanden en mappen:

Verwijder dit bestand:
C:\WINDOWS\System32\qpbjqzk.exe

Verwijder deze mappen:
C:\Program Files\OutLaster
C:\Program Files\Winad Client
C:\Program Files\Web_Rebates
C:\Program Files\Toolbar
C:\Program Files\MyWay
C:\Program Files\websx
C:\Program Files\webHancer
C:\Program Files\System Soap Pro
C:\Program Files\Common Files\WinTools


4. Herstart de pc in 'normale modus'.

5. Maak een nieuw HijackThis-log en plaats dat hier.
 
Logfile of HijackThis v1.98.2
Scan saved at 18:00:19, on 26-9-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
C:\WINDOWS\twain_32\SiPix\SCBlink2\USBPNP.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\WinTools\WToolsS.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
D:\Mijn documenten\Winamp\winampa.exe
C:\Program Files\eDonkey2000\eDonkey2000.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\NuCam\CamCheck\CamCheck.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\COMMON~1\WinTools\WToolsA.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\LVComS.exe
C:\WINDOWS\System32\MsgSys.EXE
C:\Program Files\Common Files\WinTools\WSup.exe
D:\Mijn documenten\hijack.procedure\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [WinampAgent] D:\Mijn documenten\Winamp\winampa.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [eDonkey2000] C:\Program Files\eDonkey2000\eDonkey2000.exe -t
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [CamCheck] C:\Program Files\NuCam\CamCheck\CamCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{D256F2B7-11C0-4D2E-8CD3-52FB73066C80}: NameServer = 192.168.0.252

Hoi buffie, hier de laatste scanresultaten. Alle stappen zijn uitgevoerd alleen konden we de volgende files niet vinden: c:\Program files\websx, webHancer, System Soap Pro en c:\ProgramFiles\common Files\WinTools.
Is dit ernstig?
Graag verder advies, ook ter voorkoming van dit soort ellende! PC reageert in ieder geval alweer een stuk sneller!
Met vriendelijke groet,
Caroline
 
Hallo Caroline,


WinTools staat nog steeds bij de lopende processen, dus dat is nog niet goed. Als je iets niet begrijpt van mijn instructies, moet je het gewoon vragen hoor!


1. Klik start -> uitvoeren en type of plak het volgende in de balk: SERVICES.MSC

Klik OK.

Scroll door de lijst van services en zoek naar WinTools for IE service.

Rechtsklik daarop en kies Eigenschappen.

Klik op de knop Stoppen en kies bij "opstarttype" voor Uitgeschakeld.

Klik Toepassen.

Klik OK.


2. Scan met HijackThis.

Vink de volgende items aan:

O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll

O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
Klik om te vergroten...

Controleer nog even of je inderdaad precies díe items (en geen andere items) hebt aangevinkt.

Sluit alle vensters behalve HijackThis zelf. Het is vooral belangrijk dat je Internet Explorer en je mailprogramma afsluit. (Let op: dit betekent dat de pagina waar je nu naar kijkt ook niet meer open mag staan.)

Zijn alle vensters behalve HijackThis zelf gesloten, klik dan op "Fix checked".

Vraagt HijackThis of je dat zeker weet, klik dan "Ja".


3. Herstart de pc in veilige modus.
Mocht je niet weten hoe dat moet, kijk dan hier even: http://www.virushelp.nl/veilige_modus.htm

Zorg ervoor dat verborgen bestanden en mappen worden weergegeven.
Hier kun je lezen hoe dat moet: http://users.telenet.be/marcvn/spyware/1117602.htm

Verwijder nu, in veilige modus dus, de volgende map:

C:\Program Files\Common Files\WinTools <- die map


4. Herstart in normale modus, maak een nieuw log en plaats dat hier.
 
Logfile of HijackThis v1.98.2
Scan saved at 19:10:19, on 26-9-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
C:\WINDOWS\twain_32\SiPix\SCBlink2\USBPNP.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
D:\Mijn documenten\Winamp\winampa.exe
C:\Program Files\eDonkey2000\eDonkey2000.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\NuCam\CamCheck\CamCheck.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\LVComS.exe
C:\WINDOWS\System32\MsgSys.EXE
C:\WINDOWS\System32\wuauclt.exe
D:\Mijn documenten\hijack.procedure\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [WinampAgent] D:\Mijn documenten\Winamp\winampa.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [eDonkey2000] C:\Program Files\eDonkey2000\eDonkey2000.exe -t
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [CamCheck] C:\Program Files\NuCam\CamCheck\CamCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WinTools\WToolsA.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{D256F2B7-11C0-4D2E-8CD3-52FB73066C80}: NameServer = 192.168.0.252

Hoi Buffie, snelle reactie!!:thumb: Ik wacht weer af!
groetjes, Caroline
 
Goed gedaan Caroline.:thumb: WinTools is nu ook verwijderd, we moeten alleen nog even de restjes opruimen:


1. Scan met HijackThis.

Vink de volgende items aan:

O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll (file missing)

O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WinTools\WToolsA.exe
Klik om te vergroten...

Sluit alle vensters behalve HijackThis zelf.

Klik op "Fix checked".


2. Start de pc opnieuw op.


3. Maak een nieuw log en plaats dat hier. Waarschijnlijk is dat log helemaal schoon.:)
 
Scan saved at 22:22:24, on 26-9-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
C:\WINDOWS\twain_32\SiPix\SCBlink2\USBPNP.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
D:\Mijn documenten\Winamp\winampa.exe
C:\Program Files\eDonkey2000\eDonkey2000.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\NuCam\CamCheck\CamCheck.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\MsgSys.EXE
C:\WINDOWS\System32\LVComS.exe
D:\Mijn documenten\hijack.procedure\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [WinampAgent] D:\Mijn documenten\Winamp\winampa.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [eDonkey2000] C:\Program Files\eDonkey2000\eDonkey2000.exe -t
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [CamCheck] C:\Program Files\NuCam\CamCheck\CamCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{D256F2B7-1

Hoi Buffie:) Geweldig!! Ik hoop dat het hierbij blijft... en ben heel benieuwd naar verdere acties om dit in de toekomst te vermijden!
groetjes,
Caroline
 
Hallo Caroline,

Helemaal schoon!:thumb: Nu de preventie nog. Enkele tips:


1. Ga naar WindowsUpdate en installeer alle essentiële updates en servicepacks voor XP en IE. Veel narigheid komt binnen via lekken in XP en IE. De essentiële updates en servicepacks dichten dergelijke lekken.


2. Installeer SpywareBlaster. Dat kleine programma brengt zogenaamde "kill bits" aan in het register, zodat veel spyware niet meer kán binnenkomen.

Download het hier: http://www.javacoolsoftware.com/spywareblaster.html
Haal de nieuwste updates binnen door op "Download Latest Protection Updates" te klikken.
Klik vervolgens, en dit is belangrijk, op "Enable All Protection".
Je kunt het programma dan afsluiten, het hoeft niet eens te draaien om zijn werk te doen! Open het alleen af en toe om te kijken of er updates zijn.

Eventueel kun je als extra beveiligingslaag ook SpywareGuard nog installeren: http://www.javacoolsoftware.com/spywareguard.html
Uitleg: http://www.bleepingcomputer.com/forums/tutorial50.html


3. Wees een beetje voorzichtig met wat je allemaal aanklikt op internet. Veel van deze narigheid komt alleen maar binnen als je "OK", "I agree", "Ja", "Akkoord" of iets dergelijks aanklikt. Klik niet op banners en ga nooit in op aanbiedingen die in pop-up schermpjes worden gedaan.
Lees altijd goed waarmee je precies akkoord moet gaan als je een programma wilt installeren. Wees extra op je hoede als het gratis programma's betreft: 'gratis' is bijna nooit écht gratis - meestal betekent het dat je er vervelende 'cadeautjes' bij krijgt.


4. Je zou ook kunnen overwegen een andere browser dan IE te gaan gebruiken, aangezien IE nu eenmaal erg vatbaar is voor dit soort problemen. Bijvoorbeeld Mozilla Firefox: http://www.mozilla.org/products/firefox/
 
Hoi Buffy,
Jippie!!!!:D
Ik heb spywareblaster 3.2 gedownload en geinstalleerd.
Zo ook SpywareGuard 2.2 Full Setuo (Major Geeks Mirror)
Resten er nog een paar vragen..:)

Waar kan ik de updates vinden voor windows XP en IE?
Ik vind op Internet alleen een servicepack 2 voor XP, maar wil graag eerst je visie voor ik wat begin..Meestal krijg ik updates automatisch door, maar heb dit al een tijdje niet gekregen..

Dan: wat te doen met Hijack.exe? Moet ik die toch regelmatig laten scannen en de uitslagen ter beoordeling opsturen?

En als ik IE vervang door Mozilla Firefox, moet ik dan IE verwijderen? Zo ja, wat is het verschil en hoe doe ik dat?

Doen de nieuw geinstalleerde programma's zelf hun werk of moet ik ze, buiten upgraden, regelmatig laten draaien?

Verder loopt de pc een stuk sneller en daar ben ik erg blij mee!:D

Alleen krijg ik bij 1 spelletje nog de volgende boodschap: C:\windows\system32\autoexec.nt is not suiteble for running MSdos and Microsoft windows applications.
Voorheen deed dit spel het goed...
Kan ik hier nog iets mee?

Heel veel dank voor al je hulp en geduld tot nu toe!
Ik ben niet blij als mijn pc vast gaat lopen maar wel heel erg blij als ik het dan toch uiteindelijk met jullie hulp weer voor elkaar krijg!!:thumb:

Groetjes,

Caroline
 
Hoi Buffie,

Ik wil eventjes informeren, of je me nog verder kunt helpen bij mijn laatst gestelde vragen? Of moet ik die misschien op een ander forum stellen?

Met vriendelijke groet,

Caroline
 
Geplaatst door Line
Waar kan ik de updates vinden voor windows XP en IE?
Klik om te vergroten...

Start -> Alle programma's -> Windows Update

Geplaatst door Line
Dan: wat te doen met Hijack.exe? Moet ik die toch regelmatig laten scannen en de uitslagen ter beoordeling opsturen?
Klik om te vergroten...

Zolang er geen speciale problemen zijn is dat niet nodig. Scan wel regelmatig met AdAware of Spybot.
AdAware: http://www.majorgeeks.com/download506.html
Spybot: http://www.majorgeeks.com/download2471.html

Geplaatst door Line
En als ik IE vervang door Mozilla Firefox, moet ik dan IE verwijderen? Zo ja, wat is het verschil en hoe doe ik dat?
Klik om te vergroten...

Nee, je hoeft IE niet te verwijderen. Dat kan trouwens ook niet zomaar.

Geplaatst door Line
Doen de nieuw geinstalleerde programma's zelf hun werk of moet ik ze, buiten upgraden, regelmatig laten draaien?
Klik om te vergroten...

SpywareBlaster hoef je alleen maar af en toe te openen om de laatste updates op te halen. Zorg ervoor dat alle protectie op "enabled" staat.

SpywareGuard moet op de achtergrond draaien. Als je Engels kunt lezen, lees dan deze uitleg even: http://www.bleepingcomputer.com/forums/index.php?showtutorial=50

Geplaatst door Line
Verder loopt de pc een stuk sneller en daar ben ik erg blij mee!:D
Klik om te vergroten...

Fijn.:)

Geplaatst door Line
Alleen krijg ik bij 1 spelletje nog de volgende boodschap: C:\windows\system32\autoexec.nt is not suiteble for running MSdos and Microsoft windows applications.
Klik om te vergroten...

Dat heeft niets met spyware te maken. Daar zou je elders op Helpmij even een vraag over kunnen stellen. Dit probleem doet zich de laatste tijd vaak voor, dus er is vast wel iemand die het antwoord weet.
 
Dank voor al je support!!!

Met vriendelijke groet,

Caroline:)
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan