virus??

Status
Niet open voor verdere reacties.
T

tinus57

Gebruiker
Lid geworden
19 nov 2000
Berichten
34
goeiemiddag,

Ik vraag nogmaals om jullie hulp. Vanmorgen wat ge-installeerd wat dus niet deugde, alles verwijderd, spybot en adaware erover heen gegooit. Nu blijft er in me hijacklog een regel staan die ik wel weg krijg als ik offline ben, maar zodra wanneer ik mijn internet opstart komt ie weer terug. Wie kan me helpen deze regel (017) te verwijderen?? De rest klopt volgens mij wel.
Alvast bedankt

Marretje

Logfile of HijackThis v1.96.0
Scan saved at 15:56:18, on 13-8-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\Program Files\Pulse\Pulse.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Norton Utilities\SYSDOC32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Marrie\Local Settings\Temp\Tijdelijke map 3 voor hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spellenweb.nl/games.php
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKCU\..\Run: [Pulse] C:\Program Files\Pulse\Pulse.exe -splash
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37793.4660648148
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A9504C2-C924-44A5-BB42-5AE10EB0F1BA}: NameServer = 194.109.104.104 194.109.6.66
 
Probeer eens regclaener van JV16Powertools om je register op te schonen (System).
 
hoiii Wil

Heb proggie ge-installeerd, geeft een rood bolletje aan dat ik dat weg kan halen?/

Groetjes Marretje
 
Wat is er mis met regel 17? Dat is gewoon een server van Xs4all. En wat staat er achter het rode bolletje?

Groetjes,
Bennie
 
hallo

achter bolletje staat C07ft5y win xp

Als ik bij hijack de helpfile ga bekijken staat er bij 017:domain hijack. Ik ben dit nog nooit tegen gekomen. Als jullie zeggen dat dit geen kwaad kan, laat ik het wel staan.

Groetjes Marretje
 
Verwijder het (je hebt ook altijd een backup). Pas als nr. 017 gehijacked is, wordt het een ander verhaal. Bijv.:

O17 - HKLM\System\CCS\Services\Tcpip\..\{8BB9750D-8799-4B9A-BB81-87019540AB58}: Domain = w17722.scrk.com

Groetjes,
Bennie
 
hallooo

ik verwijder het ook telkens, maar zodra ik weer online kom, is het weer trug, ik lees er nog wat anders over en hoop dat me bijlage er door komt. Tis een .doc, weet dus niet of het te groot is. Wat ik daar dus lees bevalt me niet.

Groetjes Marretje
 

Bijlagen

Het verwijderen had betrekking op het rode bolletje - niet op regel 017.

Groetjes,
Bennie
 
Hoi Marretje,

Regel 017 kun je dus rustig laten staan (heeft Bennie mij zojuist ook nog uitgelegd), is niets mis mee. Heeft in dit geval niets met lop.com ofzo te maken, is niet gehijacked.

Groetjes,

Buffy
 
halloo

Buffy bedankt voor je antwoord en de anderen ook voor hun snelle reactie. Wil nog ff zeggen dat jullie echt toppie zijn. Ik wordt altijd heel keurig door jullie geholpen. Dat mag ook wel eens gezegt worden. Thxxx

Groetjes Marretje
 
Hoi Marretje,

Was nog even vergeten dat een rood bolletje in jv16 Powertools betekent dat je het beter NIET kunt verwijderen. Maar er worden back-ups gemaakt dus je kunt zo nodig altijd nog terug. Zaken met groene bolletjes zijn veilig te verwijderen, als het goed is. Maar kijk al dat je niet al te drastisch gaat schoonmaken, daar ontstaan nogal eens problemen door.

Groetjes,

Buffy
 
hoii buffy

Ik heb ook niets verwijdert met dat proggie, snapte er al niet veel van dus durfde het ook niet te gebruiken. Maar alsnog bedankt voor je reactie daarop.

Groetjes Marretje
 
Hoi Marretje,

Verstandig van je. Als je niet precies weet wat je doet kun je beter geen dingen verwijderen. Het programma grijpt in in het Windowsregister; gaat daarmee iets fout, dan kan dat vervelende gevolgen hebben.

Groetjes,

Buffy
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan