Mededeling

Collapse
No announcement yet.

irritant

Collapse
X
Collapse
  •  
  • Page of 1
  • Tijd
  • Show
Clear All
new posts
Vorige template Volgende
  • #1

    irritant

    welke moet ik verwijderen?

    Logfile of HijackThis v1.98.2
    Scan saved at 13:11:08, on 28-11-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\RunDll32.exe
    C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\PROGRA~1\NORTON~1\navapw32.exe
    C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
    C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
    C:\program files\altnet\points manager\points manager.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\bart\Mijn documenten\hijackthis.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
    C:\Program Files\Microsoft Office\Office\WINWORD.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wftawrbmhzrxzowllcmxsotsc.com/F_1TEGZHPNaFjPlDNLQJMEdtYJmUyqIkSZFPqyTxe_352U6KQEEk_R4ZgZ_8w7yF.jpg
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mhdliwqcrlv.net/F_1TEGZHPNagAF09Tz7Y_mPAP5BUHawyHwtrUlVcTx0.cgi
    O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {11C111A1-C2A1-EEF2-E411-08A8D87AE35D} - C:\DOCUME~1\bart\APPLIC~1\32CHIN~1\memo bird.exe
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [antianteblahiso] C:\Documents and Settings\All Users\Application Data\Blue two anti ante\Axisfor.exe
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
    O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
    O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [fork start] C:\DOCUME~1\bart\APPLIC~1\POLLBU~1\Sendproc.exe
    O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: Toevoegen aan Mobiele favorieten - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Toevoegen aan Mobiele favorieten... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/30cc98da9f9d57e11519/netzip/RdxIE601.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
    O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp03.photoprintit.de/microsite/5/defaults/activex/XUpload.ocx
    O17 - HKLM\System\CCS\Services\Tcpip\..\{04A79A2B-D346-48B1-9344-A5BB4E152D9E}: NameServer = 10.0.0.2
    O17 - HKLM\System\CS1\Services\Tcpip\..\{04A79A2B-D346-48B1-9344-A5BB4E152D9E}: NameServer = 10.0.0.2
    O17 - HKLM\System\CS2\Services\Tcpip\..\{04A79A2B-D346-48B1-9344-A5BB4E152D9E}: NameServer = 10.0.0.2
    Labels: Geen
      • Citaat
    • #2
      Hi berg,

      Het is handig om deze pagina op te slaan in je favorieten zodat je deze makkelijker kan vinden wanneer je terugkomt.

      Je gebruikt Kazaa. Dit is niet een probleem op zich, maar dit programma installeert wel andere troep om goed te kunnen werken. Tevens opent het de deur voor ongeveer elk vuil programma dat je maar kan bedenken. Ik raad je ten sterkste aan om dit programma te verwijderen. Lees dit artikel voor alternatieven zonder de bagger (Engels)http://www.spywareinfo.com/articles/p2p/. Als je het programma gaat verwijderen gebruik eerst "Programma's wijzigen of verwijderen" en verwijder alle referenties naar Altnet en P2P Networking. Ga naar het Configuratiescherm, dan naar "Software" en "Programma's wijzigen of verwijderen", deïnstalleer P2P networking...Als/wanneer je gevraagd wordt of je de Altnet componenten wil verwijderen klik op "Ja"

      P2P Networking is een compleet nutteloze Kazaa uitbreiding, en is verantwoordelijk voor enorme vertragingen op je computer. Wellicht dat je ook KazaaBegone uit wil voeren...

      Start HijackThis, klik op "Scan" and kruis de volgende onderdelen aan.

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wftawrbmhzrxzowllcmxsotsc...4ZgZ_8w7yF.jpg
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mhdliwqcrlv.net/F_1TEGZHPNagA...wtrUlVcTx0.cgi

      O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
      O2 - BHO: (no name) - {11C111A1-C2A1-EEF2-E411-08A8D87AE35D} - C:\DOCUME~1\bart\APPLIC~1\32CHIN~1\memo bird.exe

      O4 - HKLM\..\Run: [antianteblahiso] C:\Documents and Settings\All Users\Application Data\Blue two anti ante\Axisfor.exe
      O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
      O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
      O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
      O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
      O4 - HKCU\..\Run: [fork start] C:\DOCUME~1\bart\APPLIC~1\POLLBU~1\Sendproc.exe
      O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe

      O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/30cc98da...p/RdxIE601.cab

      Sluit alle programma's, inclusief browsers, behalve HijackThis. Klik op "Fix checked".

      Start je computer in beveiligde modus. Hoe start ik mijn computer in veilige modus?

      Zorg dat je verborgen bestanden kan zien. Hoe toon ik verborgen bestanden?

      Mappen en bestanden met een tilde (~) betekenen dat er een map/bestand is dat begint met de 6 letters voor de tilde, houdt rekening ermee dat er spaties in kunnen staan. Als er meer dan één is, post dan wat gevonden is. Verwijder niet!

      Verwijder de volgende mappen in rood (het kan zijn dat deze al verwijderd zijn):

      C:\Program Files\PERFEC~1
      C:\Documents and Settings\bart\Application Data\32CHIN~1
      C:\Documents and Settings\All Users\Application Data\Blue two anti ante
      C:\Program Files\Common Files\CMEII
      C:\Documents and Settings\bart\Application Data\POLLBU~1
      C:\Program Files\Common Files\GMT

      Herstart de computer en post een nieuwe log in deze thread.
        • Citaat

        Comment

        • #3
          beste Bobbi,

          bedankt voor je snelle reactie, ik ga er mee aan de slag, je hoort nog van me als het gelukt is.

          Berg.
            • Citaat

            Comment

            • #4
              irritant vervolg

              beste Bobbi,

              alle uitgevoerd zoals je beschreven hebt, bijgaand laatste logfile, hoop dat deze nu schoon is en dat ik hem zo kan houden.

              groet, berg.

              Logfile of HijackThis v1.98.2
              Scan saved at 19:52:39, on 28-11-2004
              Platform: Windows XP (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 (6.00.2600.0000)

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\system32\spoolsv.exe
              C:\Program Files\Norton AntiVirus\navapsvc.exe
              C:\WINDOWS\System32\svchost.exe
              C:\Program Files\iPod\bin\iPodService.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\Explorer.EXE
              C:\WINDOWS\System32\RunDll32.exe
              C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
              C:\Program Files\Common Files\Real\Update_OB\realsched.exe
              C:\Program Files\Messenger Plus! 3\MsgPlus.exe
              C:\PROGRA~1\NORTON~1\navapw32.exe
              C:\Program Files\QuickTime\qttask.exe
              C:\WINDOWS\System32\ctfmon.exe
              C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
              C:\WINDOWS\System32\wuauclt.exe
              C:\Program Files\MSN Messenger\msnmsgr.exe
              C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
              C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
              C:\Program Files\Expose\MySportTraining\Mst.exe
              C:\Documents and Settings\bart\Mijn documenten\hijackthis.exe

              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vgctebnptp.uk/F_1TEGZHPNaFjPlDNLQJMEdtYJmUyqIkSZFPqyTxe_0/JAfdUSuALh4ZgZ_8w7yF.html
              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.planet.nl/
              O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
              O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
              O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
              O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
              O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
              O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
              O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
              O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
              O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
              O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
              O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
              O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
              O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
              O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
              O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
              O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
              O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
              O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
              O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
              O9 - Extra button: Toevoegen aan Mobiele favorieten - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
              O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
              O9 - Extra 'Tools' menuitem: Toevoegen aan Mobiele favorieten... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
              O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
              O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
              O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
              O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
              O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
              O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
              O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp03.photoprintit.de/microsite/5/defaults/activex/XUpload.ocx
              O17 - HKLM\System\CCS\Services\Tcpip\..\{04A79A2B-D346-48B1-9344-A5BB4E152D9E}: NameServer = 10.0.0.2
              O17 - HKLM\System\CS1\Services\Tcpip\..\{04A79A2B-D346-48B1-9344-A5BB4E152D9E}: NameServer = 10.0.0.2
              O17 - HKLM\System\CS2\Services\Tcpip\..\{04A79A2B-D346-48B1-9344-A5BB4E152D9E}: NameServer = 10.0.0.2
                • Citaat

                Comment

                • #5
                  Hi berg

                  Start HijackThis, klik op "Scan" and kruis de volgende onderdelen aan.

                  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vgctebnptp.uk/F_1TEGZHPNa...ZgZ_8w7yF.html

                  O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

                  Sluit alle programma's, inclusief browsers, behalve HijackThis. Klik op "Fix checked". Herstart de computer en post een nieuwe log in deze thread.
                    • Citaat

                    Comment

                    • #6
                      Ha Bobbi,

                      bijgaand logfile,
                      ben je/jullie reuze dankbaar voor je hulp, een geweldig initiatief!!
                      mijn vrouw en ik kunnen nu zonder al die zooi rustig internetten, nu de kunderen nog intoom houden!!!

                      groet berg.
                      Logfile of HijackThis v1.98.2
                      Scan saved at 20:23:26, on 28-11-2004
                      Platform: Windows XP (WinNT 5.01.2600)
                      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

                      Running processes:
                      C:\WINDOWS\System32\smss.exe
                      C:\WINDOWS\system32\winlogon.exe
                      C:\WINDOWS\system32\services.exe
                      C:\WINDOWS\system32\lsass.exe
                      C:\WINDOWS\system32\svchost.exe
                      C:\WINDOWS\System32\svchost.exe
                      C:\WINDOWS\system32\spoolsv.exe
                      C:\Program Files\Norton AntiVirus\navapsvc.exe
                      C:\WINDOWS\System32\svchost.exe
                      C:\Program Files\iPod\bin\iPodService.exe
                      C:\WINDOWS\system32\winlogon.exe
                      C:\WINDOWS\Explorer.EXE
                      C:\WINDOWS\System32\RunDll32.exe
                      C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
                      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
                      C:\Program Files\Messenger Plus! 3\MsgPlus.exe
                      C:\PROGRA~1\NORTON~1\navapw32.exe
                      C:\Program Files\QuickTime\qttask.exe
                      C:\WINDOWS\System32\ctfmon.exe
                      C:\WINDOWS\system32\winlogon.exe
                      C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
                      C:\WINDOWS\System32\wuauclt.exe
                      C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
                      C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
                      C:\Documents and Settings\bart\Mijn documenten\hijackthis.exe

                      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.planet.nl/
                      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
                      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
                      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
                      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
                      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
                      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
                      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
                      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
                      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
                      O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
                      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
                      O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
                      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
                      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
                      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
                      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
                      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
                      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
                      O9 - Extra button: Toevoegen aan Mobiele favorieten - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
                      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
                      O9 - Extra 'Tools' menuitem: Toevoegen aan Mobiele favorieten... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
                      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
                      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
                      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
                      O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
                      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
                      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
                      O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp03.photoprintit.de/microsite/5/defaults/activex/XUpload.ocx
                      O17 - HKLM\System\CCS\Services\Tcpip\..\{04A79A2B-D346-48B1-9344-A5BB4E152D9E}: NameServer = 10.0.0.2
                      O17 - HKLM\System\CS1\Services\Tcpip\..\{04A79A2B-D346-48B1-9344-A5BB4E152D9E}: NameServer = 10.0.0.2
                      O17 - HKLM\System\CS2\Services\Tcpip\..\{04A79A2B-D346-48B1-9344-A5BB4E152D9E}: NameServer = 10.0.0.2
                        • Citaat

                        Comment

                        • #7
                          Hi berg,

                          Deze log is schoon!

                          Dit is de tijd om beveiliging op te zetten tegen toekomstige aanvallen. Lees het artikel achter deze link
                          "How did I get infected" (Engels). Als je ze niet al hebt, je hebt nodig een uptodate antivirus, een goede firewall, bijvoorbeeld Kerio Personal Firewall of ZoneLabs Zone Alarm, een spyware blocker als SpywareBlaster en ook IE-Spyads en spyware detectie (Ad-aware SE en SpyBot S+D). Deze hebben allemaal goede gratis versies beschikbaar... wees op je hoede voor beveiligingssoftware die adverteert in popups of andere opdringerige manieren. Deze zijn gewoonlijk niet alleen slecht, vaak hebben ze andere troep in zich...

                          In plaats van Internet Explorer, gebruik een andere browser zoals Opera, Mozilla of Firefox.

                          En laatst, maar zeker niet minst, hou Windows en Internet Explorer up-to-date met de laatste beveilgings patches die je computer kan beveiligen.

                          Dit kan je doen door naar http://windowsupdate.microsoft.com/ te gaan en de aanwijzingen op te volgen. Als je Windows XP draait, zorg dat je update naar SP-2! <------- Heel belangrijk! Je bent niet eens op SP-1!

                          Post maar terug als er nog steeds problemen zijn.
                            • Citaat

                            Comment

                            • #8
                              bijgaand logfile,
                              ben je/jullie reuze dankbaar voor je hulp, een geweldig initiatief!!
                              mijn vrouw en ik kunnen nu zonder al die zooi rustig internetten, nu de kunderen nog intoom houden!!!
                              Je kunt het een beetje voorkomen, lees dit maar eens: http://www.nucia.eu/main/spyware_hoevoorkom.html


                              Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

                              "Verwar de waarheid niet met de mening van de meerderheid"
                                • Citaat

                                Comment

                                Vorige template Volgende
                                Sorry, you are not authorized to view this page
                                Working...
                                X
                                😀
                                🥰
                                🤢
                                😎
                                😡
                                👍
                                👎