wil iemand naar deze log kijken ,search the web2

Status
Niet open voor verdere reacties.
sear............

Logfile of HijackThis v1.98.2
Scan saved at 0:28:17, on 28-10-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\x\Bureaublad\Nieuwe map\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.thnwhmkizvrulnvzdnkjpw.c...XqSnnnKgNjhwgV78n6jGgW0t7o44ALG_wiMRDzBrg.php
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Locks Option] C:\DOCUME~1\x\APPLIC~1\DVDBAS~1\Poll Great.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Google Search - res://c:\program files\google\googletoolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\googletoolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\googletoolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\googletoolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\googletoolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\Msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\Msjava.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 
Re: sear............

De map C:\Documents and Settings\x\Application Data\DVDBAS... is er dus nog wel degelijk, anders zou dat opstartitem ervan niet zijn teruggekomen!



1. Doe eerst dit:

open de Verkenner;
kies Extra -> Mapopties -> tabblad Weergave;
zorg voor de volgende instellingen:
- géén vinkje voor "Beveiligde besturingssysteembestanden verbergen (aanbevolen);
- wél een vinkje voor "Verborgen bestanden en mappen weergeven";
klik "Toepassen" en dan "OK".

2. Scan met HijackThis en vink de volgende items aan:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.thnwhmkizvrulnvzdnkjpw.c...XqSnnnKgNjhwgV78n6jGgW0t7o44ALG_wiMRDzBrg.php

O4 - HKCU\..\Run: [Locks Option] C:\DOCUME~1\x\APPLIC~1\DVDBAS~1\Poll Great.exe
Klik om te vergroten...
Sluit alle vensters behalve HijackThis zelf en klik op "Fix checked".

3. Herstart de pc in veilige modus en verwijder:

C:\Documents and Settings\x\Application Data\DVDBAS... <- die map

Kijk ook goed of de volgende mappen nu zichtbaar zijn en, zo ja, verwijder die ook:

C:\Documents and Settings\x\Application Data\ACTIVE...
C:\Documents and Settings\All Users\Application Data\AdminTransLicenseEnc

4. Herstart de pc in 'normale modus'.

5. Maak een nieuw log en plaats dat hier.
 
search

Logfile of HijackThis v1.98.2
Scan saved at 19:21:15, on 29-10-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\x\Bureaublad\Nieuwe map\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zdsfqiyixim.com/t6xgXADpLaSgyacqcfY8TqmXqSnnnKgNjhwgV78n6jEMkWwfDhLEf2_wiMRDzBrg.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xpjusxjnmwfi.com/t6xgXADpLaR/08bH7XqYJOquICBmZJ6WTi6hAsw2Juk.html
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Locks Option] C:\DOCUME~1\x\APPLIC~1\DVDBAS~1\Poll Great.exe
 
Dat is geen volledig log. En kijk alsjeblieft nog eens goed of je de mappen die je moest verwijderen echt hebt verwijderd (verborgen bestanden en mappen zichtbaar maken!).
 
Waarom krijg ik nog steeds mails van dit onderwerp
Dit wil ik niet en als ik dan op vraag opgelost druk heb ik geen bevoegdheid.
 
Geplaatst door Wipneus
Waarom krijg ik nog steeds mails van dit onderwerp
Dit wil ik niet en als ik dan op vraag opgelost druk heb ik geen bevoegdheid.
Klik om te vergroten...
Als het goed is, staat er in die mails ook een link om je af te melden van het onderwerp/topic.

Het is logisch dat jij niet een topic van een ander op de Status opgelost kunt zetten.;)
 
sear...........

buffy : ik kan deze niet terug vinden op hardisk.




C:\Documents and Settings\x\Application Data\DVDBAS... <- die map

Kijk ook goed of de volgende mappen nu zichtbaar zijn en, zo ja, verwijder die ook:

C:\Documents and Settings\x\Application Data\ACTIVE...
C:\Documents and Settings\All Users\Application Data\AdminTransLicenseEnc
 
Vreemd. Zoek vooral nog even goed naar de map C:\DOCUMENTS AND SETTINGS\x\APPLICATION DATA\DVDBAS~1. (Het bestand "Poll Great.exe" zit in die map, dus eventueel kun je daar ook naar zoeken via de zoekfunctie.) Let op: in het log wordt de naam van de map weergegeven als "DVDBAS~1"; dit betekent dat de naam begint met de letters "dvdbas", maar houd er rekening mee dat daar spaties in kunnen voorkomen! Die map zou dus best "dvd basement non something" of zoiets kunnen heten (ik verzin maar iets, om je een idee te geven).

Laat me weten of deze map te vinden is of niet en plaats een nieuw log. Let erop dat je het volledige log plaatst (want bij het vorige log dat je plaatste ontbrak een stuk).
 
search the web2

ik kan ze niet vinden echt niet wel poll great.exe.04b33ad2pf deze is te vinden in C:\windows\pretfetch . maar dvdbas~1 echt niet ongelooflijk .
 
Laatst bewerkt:
Plaats je nog even een nieuw log, zoals ik vroeg?
 
search ........

nu ben ik er van af .ik heb msn plus 3 verwijdert en dvdbash verwijdert op zoek functie op gewoon modus niet veilig modus. en veel meer verwijdert tot nu 3 dagen geen last .Logfile of HijackThis v1.98.2
Scan saved at 23:16:00, on 3-11-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\x\Bureaublad\Nieuwe map\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chello.nl/
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan