Mededeling

Collapse
No announcement yet.

HijackThis log file, i.v.m. install. ongeoorloofde progr.

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • HijackThis log file, i.v.m. install. ongeoorloofde progr.

    Ik heb sinds kort een blauwe informatie/search balk onderin de pagina's van internet staan, afkomstig van
    http://mysearchnow.com/passthrough/newpass2.html
    Sluit ik daarna internet af, blijft hij onderin de pagina zitten.
    Kan hem wel sluiten, maar zodra ik internet weer open zit hij er weer.
    Zo bleek dit er ineens aanwezig te zijn met een stel ongeoorloofde favorieten, desktop iconen voor het opstarten van casino's, en dergelijke, een andere zoekbalk bij mijn taakbalk op de internet site, en een andere startpagina.
    Het meeste heb ik kunnen verwijderen, en herstellen. maar die blauwe zoekbalk onderin die blijft hardnekkig zitten.
    Ad-aware bied hierin geen uitkomst, en ik zie voor de rest geen mogelijkheden dit op te lossen.
    Via een Vraag bij het webwereld forum werd ik gewezen op de HijackThis scanner, en de mogelijkheid de daaruit komende log file te laten bekijken in dit forum, voor informatie over wat ik kan verwijderen om bovenstaand probleem op te lossen.
    Dus gaarne uw hulp.
    Logfile zie hieronder.
    Gr. Jopje.


    Logfile of HijackThis v1.97.7
    Scan saved at 11:18:35, on 9-11-2004
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    E:\Norton Internet Security\ISSVC.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\sstray.exe
    E:\ATI Control \atiptaxx.exe
    E:\CloneCD\CloneCDTray.exe
    E:\QuickTime\qttask.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    E:\SSOPLU~1\ssotray.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
    C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    E:\SSOPLU~1\pgpwdmon.exe
    E:\SSOPLU~1\pgpwdmon.exe
    E:\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    E:\WinZip\WZQKPICK.EXE
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Symantec Shared\AdBlocking\NSMdtr.exe
    E:\Ad-aware 6\Ad-watch.exe
    E:\ActiveSync\WCESCOMM.EXE
    E:\ActiveSync\WCESMgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gixfawrfieacmprldynlgujxh.uk/JuW9KkoGzXtLnHP6KjB_FDUosHKjkIoqFTYSEIMlfjO/RB/SVkl/PtMzTDWXGJYt.jsp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - E:\SnagIt 7\SnagIt 7\SnagItBHO.dll
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Acrobat\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {2C99C181-1D91-8DF2-331F-883A4005F2C4} - C:\DOCUME~1\Joop\APPLIC~1\Castdoes\movebike.exe
    O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
    O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\nl\msntb.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: SSO Plus Password Wizard - {F81D63ED-E9EE-4581-A3E6-BA279CA68600} - E:\SSOPLU~1\pgiexpl.dll
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\nl\msntb.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - E:\SnagIt 7\SnagIt 7\SnagItIEAddin.dll
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [ATIPTA] E:\ATI Control \atiptaxx.exe
    O4 - HKLM\..\Run: [CloneCDTray] "E:\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [QuickTime Task] "E:\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [SSOTRAY] E:\SSOPLU~1\ssotray.exe
    O4 - HKLM\..\Run: [FinePrint Verzender v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [MapiHeartKeepAtom] C:\Documents and Settings\All Users\Application Data\the mp3 mapi heart\Phone Settings.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Internet Cleaner] E:\Internet Cleaner\ICleaner.exe
    O4 - HKCU\..\Run: [fragdvd] C:\DOCUME~1\Joop\APPLIC~1\FORPUR~1\DartBoobVga.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\ActiveSync\WCESCOMM.EXE"
    O4 - Global Startup: WinZip Quick Pick.lnk = E:\WinZip\WZQKPICK.EXE
    O9 - Extra button: Create Mobile Favorite (HKLM)
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite... (HKLM)
    O9 - Extra button: Onderzoek (HKLM)
    O9 - Extra button: Learn Page (HKLM)
    O9 - Extra 'Tools' menuitem: Learn Page (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
    O9 - Extra button: Internet Cleaner (HKCU)
    O9 - Extra 'Tools' menuitem: Internet Cleaner (HKCU)
    O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

  • #2
    Hi Jopje,

    Er is een nieuwere versie van HijackThis dan dat je gebruikt. Ga naar dit adres om deze te downloaden.
    http://www.nucia.eu/ne/downloads/hijackthis/index.html

    Het is handig om deze pagina op te slaan in je favorieten zodat je deze makkelijker kan vinden wanneer je
    terugkomt.

    Start HijackThis, klik op "Scan" and kruis de volgende onderdelen aan.

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gixfawrfieacmprldynlgujxh...MzTDWXGJYt.jsp

    O2 - BHO: (no name) - {2C99C181-1D91-8DF2-331F-883A4005F2C4} - C:\DOCUME~1\Joop\APPLIC~1\Castdoes\movebike.exe

    O4 - HKLM\..\Run: [MapiHeartKeepAtom] C:\Documents and Settings\All Users\Application Data\the mp3 mapi heart\Phone Settings.exe
    O4 - HKCU\..\Run: [fragdvd] C:\DOCUME~1\Joop\APPLIC~1\FORPUR~1\DartBoobVga.exe


    Sluit alle programma's, inclusief browsers, behalve HijackThis. Klik op "Fix checked".

    Start je computer in beveiligde modus. Hoe start ik mijn computer in veilige modus?

    Wellicht dat je verborgen bestanden moet kunnen zien. Hoe toon ik verborgen bestanden?

    Mappen en bestanden met een tilde (~) betekenen dat er een map/bestand is dat begint met de 6 letters voor de tilde, houdt rekening ermee dat er spaties in kunnen staan. Als er meer dan één is, post dan wat gevonden is. Verwijder niet!

    Verwijder de volgende mappen in rood (het kan zijn dat deze al verwijderd zijn):

    C:\Documents and Settings\Joop\Application Data\Castdoes
    C:\Documents and Settings\All Users\Application Data\the mp3 mapi heart
    C:\Documents and Settings\Joop\Application Data\FORPUR~1

    Herstart de computer en post een nieuwe log in deze thread.

    Comment


    • #3
      Hi Bobby,
      hier die nieuwe log file.
      De door jou aangegeven bestanden zijn verwijderd, en die nare searchbalk die ik op mijn internet pagina had is ook verwijderd.
      Wel raar vind ik het dat ik die

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gixfawrfieacmprldynlgujx...tMzTDWXGJYt.jsp
      O2 - BHO: (no name) - {2C99C181-1D91-8DF2-331F-883A4005F2C4} - C:\DOCUME~1\Joop\APPLIC~1\Castdoes\movebike.exe
      O4 - HKLM\..\Run: [MapiHeartKeepAtom] C:\Documents and Settings\All Users\Application Data\the mp3 mapi heart\Phone Settings.exe
      O4 - HKCU\..\Run: [fragdvd] C:\DOCUME~1\Joop\APPLIC~1\FORPUR~1\DartBoobVga.exe

      heb laten fixen in de oude versie Hijack, maar ze staan nog steeds in die nieuwere Hijackthis log file na alle handelingen.
      Gr. Jopje.





      Logfile of HijackThis v1.98.2
      Scan saved at 0:04:58, on 10-11-2004
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
      C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
      E:\Norton Internet Security\ISSVC.exe
      C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\sstray.exe
      E:\ATI Control \atiptaxx.exe
      E:\CloneCD\CloneCDTray.exe
      E:\QuickTime\qttask.exe
      C:\Program Files\Common Files\Symantec Shared\ccApp.exe
      E:\SSOPLU~1\ssotray.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
      C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe
      C:\Program Files\Messenger Plus! 3\MsgPlus.exe
      C:\Program Files\Messenger\msmsgs.exe
      E:\SSOPLU~1\pgpwdmon.exe
      E:\SSOPLU~1\pgpwdmon.exe
      E:\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      E:\ActiveSync\WCESCOMM.EXE
      E:\WinZip\WZQKPICK.EXE
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
      E:\ActiveSync\WCESMgr.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Common Files\Symantec Shared\AdBlocking\NSMdtr.exe
      D:\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nkremnxjxahwsnqibludayf.net/JuW9KkoGzXtLnHP6KjB_FDUosHKjkIoqFTYSEIMlfjPuLeKNnKN2PtMzTDWXGJYt.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
      O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - E:\SnagIt 7\SnagIt 7\SnagItBHO.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Acrobat\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
      O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\nl\msntb.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O2 - BHO: SSO Plus Password Wizard - {F81D63ED-E9EE-4581-A3E6-BA279CA68600} - E:\SSOPLU~1\pgiexpl.dll
      O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\nl\msntb.dll
      O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - E:\SnagIt 7\SnagIt 7\SnagItIEAddin.dll
      O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
      O4 - HKLM\..\Run: [ATIPTA] E:\ATI Control \atiptaxx.exe
      O4 - HKLM\..\Run: [CloneCDTray] "E:\CloneCD\CloneCDTray.exe" /s
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
      O4 - HKLM\..\Run: [QuickTime Task] "E:\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
      O4 - HKLM\..\Run: [SSOTRAY] E:\SSOPLU~1\ssotray.exe
      O4 - HKLM\..\Run: [FinePrint Verzender v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
      O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe"
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\ActiveSync\WCESCOMM.EXE"
      O4 - HKCU\..\Run: [fragdvd] C:\DOCUME~1\Joop\APPLIC~1\FORPUR~1\DartBoobVga.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [Internet Cleaner] E:\Internet Cleaner\ICleaner.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = E:\WinZip\WZQKPICK.EXE
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\ActiveSync\inetrepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\ActiveSync\inetrepl.dll
      O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\ActiveSync\inetrepl.dll
      O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Learn Page - {F81D63ED-E9EE-4581-A3E6-BA279CA68600} - E:\SSOPLU~1\pgiexpl.dll
      O9 - Extra 'Tools' menuitem: Learn Page - {F81D63ED-E9EE-4581-A3E6-BA279CA68600} - E:\SSOPLU~1\pgiexpl.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - E:\Internet Cleaner\ICleaner.exe (HKCU)
      O9 - Extra 'Tools' menuitem: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - E:\Internet Cleaner\ICleaner.exe (HKCU)
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
      O20 - AppInit_DLLs: ssohook

      Comment


      • #4
        Hi Jopje,

        hier die nieuwe log file.
        De door jou aangegeven bestanden zijn verwijderd, en die nare searchbalk die ik op mijn internet pagina had is ook verwijderd.
        Wel raar vind ik het dat ik die

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gixfawrfieacmprldynlgujx...tMzTDWXGJYt.jsp
        O2 - BHO: (no name) - {2C99C181-1D91-8DF2-331F-883A4005F2C4} - C:\DOCUME~1\Joop\APPLIC~1\Castdoes\movebike.exe
        O4 - HKLM\..\Run: [MapiHeartKeepAtom] C:\Documents and Settings\All Users\Application Data\the mp3 mapi heart\Phone Settings.exe
        O4 - HKCU\..\Run: [fragdvd] C:\DOCUME~1\Joop\APPLIC~1\FORPUR~1\DartBoobVga.exe

        heb laten fixen in de oude versie Hijack, maar ze staan nog steeds in die nieuwere Hijackthis log file na alle handelingen.
        Gr. Jopje.
        Zitten er meerdere gebruikers op deze computer?


        Start HijackThis, klik op "Scan" and kruis de volgende onderdelen aan.

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nkremnxjxahwsnqibludayf.n...zTDWXGJYt.html

        O4 - HKCU\..\Run: [fragdvd] C:\DOCUME~1\Joop\APPLIC~1\FORPUR~1\DartBoobVga.exe


        Sluit alle programma's, inclusief browsers, behalve HijackThis. Klik op "Fix checked".

        Start je computer in beveiligde modus. Hoe start ik mijn computer in veilige modus?

        Zorg dat je verborgen bestanden kan zien. Hoe toon ik verborgen bestanden?

        Mappen en bestanden met een tilde (~) betekenen dat er een map/bestand is dat begint met de 6 letters voor de tilde, houdt rekening ermee dat er spaties in kunnen staan. Als er meer dan één is, post dan wat gevonden is. Verwijder niet!

        Verwijder de volgende bestanden in rood (het kan zijn dat ze al verwijderd zijn):

        Verwijder de volgende mappen in rood (het kan zijn dat deze al verwijderd zijn):

        C:\Documents And Settings\Joop\Application Data\FORPUR~1

        Herstart de computer en post een nieuwe log in deze thread.

        Comment


        • #5
          Hi Bobby,
          hier de laatste log file.
          Ziet er zo op het eerste gezicht goed uit dacht ik.
          Ik heb een netwerkje 2 computers d.m.v. een router.
          Gr. Jopje





          Logfile of HijackThis v1.98.2
          Scan saved at 2:16:22, on 12-11-2004
          Platform: Windows XP SP2 (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
          C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
          E:\Norton Internet Security\ISSVC.exe
          C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
          C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
          C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
          C:\WINDOWS\system32\spoolsv.exe
          C:\WINDOWS\Explorer.EXE
          C:\Program Files\Common Files\Symantec Shared\ccApp.exe
          E:\ActiveSync\WCESCOMM.EXE
          C:\Program Files\Messenger\msmsgs.exe
          E:\SSOPLU~1\pgpwdmon.exe
          E:\SSOPLU~1\pgpwdmon.exe
          E:\Norton Internet Security\Norton AntiVirus\navapsvc.exe
          C:\WINDOWS\system32\svchost.exe
          C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
          E:\ActiveSync\WCESMgr.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\system32\ntvdm.exe
          E:\eMule\emule.exe
          C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe
          C:\WINDOWS\explorer.exe
          D:\HijackThis\HijackThis.exe

          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = E:\Copernic\Web\SearchBar.htm
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
          O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - E:\SnagIt 7\SnagIt 7\SnagItBHO.dll
          O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Acrobat\Reader\ActiveX\AcroIEHelper.dll
          O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
          O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
          O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\nl\msntb.dll
          O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton Internet Security\Norton AntiVirus\NavShExt.dll
          O2 - BHO: SSO Plus Password Wizard - {F81D63ED-E9EE-4581-A3E6-BA279CA68600} - E:\SSOPLU~1\pgiexpl.dll
          O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
          O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton Internet Security\Norton AntiVirus\NavShExt.dll
          O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\nl\msntb.dll
          O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - E:\SnagIt 7\SnagIt 7\SnagItIEAddin.dll
          O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - E:\Copernic\CopernicAgentExt.dll
          O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
          O4 - HKLM\..\Run: [FinePrint Verzender v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /runonce
          O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\ActiveSync\WCESCOMM.EXE"
          O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
          O8 - Extra context menu item: Search Using Copernic Agent - E:\Copernic\Web\SearchExt.htm
          O9 - Extra button: (no name) - {0BCBCDD8-E5D9-417D-A752-C2DA929A21BF} - E:\Copernic\CopernicAgentExt.dll
          O9 - Extra 'Tools' menuitem: Track Page Using Copernic Agent - {0BCBCDD8-E5D9-417D-A752-C2DA929A21BF} - E:\Copernic\CopernicAgentExt.dll
          O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\Copernic\COPERN~1.EXE
          O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\Copernic\COPERN~1.EXE
          O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\ActiveSync\inetrepl.dll
          O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\ActiveSync\inetrepl.dll
          O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\ActiveSync\inetrepl.dll
          O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - E:\Copernic\COPERN~1.EXE
          O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\OFFICE11\REFIEBAR.DLL
          O9 - Extra button: Learn Page - {F81D63ED-E9EE-4581-A3E6-BA279CA68600} - E:\SSOPLU~1\pgiexpl.dll
          O9 - Extra 'Tools' menuitem: Learn Page - {F81D63ED-E9EE-4581-A3E6-BA279CA68600} - E:\SSOPLU~1\pgiexpl.dll
          O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
          O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
          O9 - Extra button: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - E:\Internet Cleaner\ICleaner.exe (HKCU)
          O9 - Extra 'Tools' menuitem: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - E:\Internet Cleaner\ICleaner.exe (HKCU)
          O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
          O20 - AppInit_DLLs: ctu33.dll

          Comment


          • #6
            Hi Jopje,

            Deze log is schoon!

            Dit is de tijd om beveiliging op te zetten tegen toekomstige aanvallen. Lees het artikel achter deze link
            "How did I get infected" (Engels). Als je ze niet al hebt, je hebt nodig een uptodate antivirus, een goede firewall, bijvoorbeeld Kerio Personal Firewall of ZoneLabs Zone Alarm, een spyware blocker als SpywareBlaster en ook IE-Spyads en spyware detectie (Ad-aware SE en SpyBot S+D). Deze hebben allemaal goede gratis versies beschikbaar... wees op je hoede voor beveiligingssoftware die adverteert in popups of andere opdringerige manieren. Deze zijn gewoonlijk niet alleen slecht, vaak hebben ze andere troep in zich...

            In plaats van Internet Explorer, gebruik een andere browser zoals Opera, Mozilla of Firefox.

            En laatst, maar zeker niet minst, hou Windows en Internet Explorer up-to-date met de laatste beveilgings patches die je computer kan beveiligen.

            Dit kan je doen door naar http://windowsupdate.microsoft.com/ te gaan en de aanwijzingen op te volgen. Als je Windows XP draait, zorg dat je update naar SP-2!

            Post maar terug als er nog steeds problemen zijn.

            Comment


            • #7
              Hi Bobbi,

              Als firewall draaide ik al Norton internet security 2005.
              Ook draaide er Ad-Aware, maar die bleek dus niet goed te werken.
              Daarvoor in de plaatst draait nu Ad-Aware SE Prof. en Ad-Watch SE Prof.
              Ik heb al geinstalleerd een WindowsXP prof. met SP2.
              Ook zijn alle MS patches/updates geinstalleerd.
              Nou moet het toch lukken meer beveiligd te zijn lijkt me.
              Vriendelijk bedankt voor de tijd die je genomen hebt om me helpen.
              Gr. Jopje

              Comment

              Sorry, you are not authorized to view this page
              Working...
              X