Mededeling

Collapse
No announcement yet.

wie kan hier even naar kijken, volgens mij een dikke zooi

Collapse
X
Collapse
  •  
  • Page of 2
  • Filter
  • Tijd
  • Show
Clear All
new posts
Vorige 1 2 template Volgende
  • #1

    wie kan hier even naar kijken, volgens mij een dikke zooi

    wat moet er weg in deze hijackthis file. heel veel neem ik aan. echt een bende

    Logfile of HijackThis v1.99.0
    Scan saved at 19:57:44, on 18-12-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\wuaurclt.exe
    C:\WINDOWS\System32\dslagent.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\WINDOWS\System32\hllcxpa.exe
    C:\Program Files\Windows ServeAd\WinServAd.exe
    C:\Program Files\Windows ControlAd\WinCtlAd.exe
    C:\Program Files\Windows ServeAd\WinServSuit.exe
    C:\WINDOWS\rpcky.exe
    C:\WINDOWS\System32\systcfm.exe
    C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\ISTsvc\istsvc.exe
    C:\24tgs.exe
    C:\aasdju2.exe
    C:\Program Files\Windows AdService\WinAdServ.exe
    C:\Program Files\Windows AdService\WinAdSlave.exe
    C:\Documents and Settings\Eigenaar\Local Settings\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe
    C:\DOCUME~1\Eigenaar\LOCALS~1\Temp\iinstall.exe
    C:\Program Files\Internet Optimizer\optimize.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Optimizer\actalert.exe
    C:\Program Files\BullsEye Network\bin\bargains.exe
    C:\Program Files\Internet Explorer\iexplore.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_...count_id=151916
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_...count_id=151916
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_...count_id=151916
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll
    O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\ELITES~1\ELITES~1.DLL
    O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HLL Data Parameter] hllcxpa.exe
    O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
    O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
    O4 - HKLM\..\Run: [K3duc] C:\WINDOWS\rpcky.exe
    O4 - HKLM\..\Run: [*windows update] wuaurclt.exe
    O4 - HKLM\..\Run: [System32 CF Manager] systcfm.exe
    O4 - HKLM\..\Run: [NDIS Adapter] ndis.exe
    O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
    O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
    O4 - HKLM\..\Run: [Windows AdService] C:\Program Files\Windows AdService\WinAdServ.exe
    O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
    O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
    O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
    O4 - HKLM\..\Run: [axif] C:\WINDOWS\axif.exe
    O4 - HKLM\..\Run: [kalvsys] c:\windows\system32\kalvohb32.exe
    O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
    O4 - HKLM\..\RunServices: [Sygate Personal Firewall] mcafeeupdate.exe
    O4 - HKLM\..\RunServices: [HLL Data Parameter] hllcxpa.exe
    O4 - HKLM\..\RunServices: [*windows update] wuaurclt.exe
    O4 - HKLM\..\RunServices: [System32 CF Manager] systcfm.exe
    O4 - HKLM\..\RunServices: [NDIS Adapter] ndis.exe
    O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Sygate Personal Firewall] mcafeeupdate.exe
    O4 - HKCU\..\Run: [HLL Data Parameter] hllcxpa.exe
    O4 - HKCU\..\Run: [NDIS Adapter] ndis.exe
    O4 - HKCU\..\Run: [*windows update] wuaurclt.exe
    O4 - HKCU\..\Run: [System32 CF Manager] systcfm.exe
    O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
    O4 - HKCU\..\RunServices: [HLL Data Parameter] hllcxpa.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/C...Bridge-c139.cab
    O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softw...006_regular.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/m...pdownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CC8F1F5A-4CA1-46B9-976C-0DD58CC9D8AE}: NameServer = 195.241.48.33 195.241.49.33
    O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
    O23 - Service: NvCplScan - Unknown - C:\WINDOWS\System32\nvsc32.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: scriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\script~1\SBServ.exe
    O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe
    Labels: Geen
    • Citaat
  • #2
    Jeetje.


    Graag eerst álle onderstaande stappen uitvoeren:


    1. Doe een volledige scan met AdAware SE: http://www.nucia.eu/adaware/handleiding.html
    Laat alles verwijderen wat wordt gevonden.
    Start daarna de pc opnieuw op.

    2. Doe een volledige scan met Spybot: http://www.nucia.eu/spybot/handleiding.html
    Laat alle gevonden problemen (die automatisch worden geselecteerd) repareren.
    Start daarna de pc opnieuw op.

    3. Draai CCleaner: http://www.ccleaner.com/

    4. Doe de online virusscan van Housecall: http://housecall.trendmicro.com/hous...start_corp.asp

    5. Doe de online virusscan van Panda: http://www.pandasoftware.com/actives..._principal.htm

    6. Start de pc opnieuw op.

    7. Maak een nieuw HijackThis-log en plaats dat hier.
    • Citaat

    Comment

    • #3
      was ik weer.

      heb alle stappen uitgevoerd, heb weer een log gemaakt. ik blijf hier 2 dagen dus.. tot zondag middag kan ik aanpassingen maken...

      Logfile of HijackThis v1.99.0
      Scan saved at 14:59:11, on 25-12-2004
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\wruauclt.exe
      C:\WINDOWS\System32\dslagent.exe
      C:\WINDOWS\System32\RUNDLL32.EXE
      C:\Program Files\Windows ServeAd\WinServAd.exe
      C:\WINDOWS\System32\systcfm.exe
      C:\Program Files\Windows ServeAd\WinServSuit.exe
      C:\Program Files\Common Files\Symantec Shared\ccApp.exe
      C:\Program Files\Internet Optimizer\optimize.exe
      C:\Program Files\BullsEye Network\bin\bargains.exe
      C:\WINDOWS\System32\hllcxpa.exe
      C:\WINDOWS\nkspf.exe
      C:\WINDOWS\System32\winmplayd.exe
      C:\WINDOWS\System32\SahAgent.exe
      C:\Program Files\Admilli Service\AdmilliServ.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Admilli Service\AdmilliKeep.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\24tgs.exe
      C:\Documents and Settings\Eigenaar\Local Settings\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe
      C:\WINDOWS\zeta.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
      O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL
      O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll
      O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
      O4 - HKLM\..\Run: [System32 CF Manager] systcfm.exe
      O4 - HKLM\..\Run: [NvCplScan] msc32.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
      O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
      O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
      O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
      O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
      O4 - HKLM\..\Run: [HLL Data Parameter] hllcxpa.exe
      O4 - HKLM\..\Run: [bQVmLhL6k] C:\WINDOWS\nkspf.exe
      O4 - HKLM\..\Run: [*windows update] wruauclt.exe
      O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
      O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvohb32.exe
      O4 - HKLM\..\Run: [bQVmú"*‹üžigÅYƒ]vGïC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\nkspf.exe
      O4 - HKLM\..\Run: [Microsofts media] winmplayd.exe
      O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
      O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
      O4 - HKLM\..\RunServices: [Sygate Personal Firewall] mcafeeupdate.exe
      O4 - HKLM\..\RunServices: [HLL Data Parameter] hllcxpa.exe
      O4 - HKLM\..\RunServices: [System32 CF Manager] systcfm.exe
      O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe
      O4 - HKLM\..\RunServices: [*windows update] wruauclt.exe
      O4 - HKLM\..\RunServices: [Microsofts media] winmplayd.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [Sygate Personal Firewall] mcafeeupdate.exe
      O4 - HKCU\..\Run: [HLL Data Parameter] hllcxpa.exe
      O4 - HKCU\..\Run: [System32 CF Manager] systcfm.exe
      O4 - HKCU\..\Run: [NvCplScan] msc32.exe
      O4 - HKCU\..\Run: [*windows update] wruauclt.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\RunServices: [HLL Data Parameter] hllcxpa.exe
      O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
      O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O16 - DPF: {018A066F-584A-422F-AC4C-0B1F5FE5C040} (VacPro.olanda_ver3) - http://advnt01.com/dialer/olanda_ver3.CAB
      O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/Bridge-c139.cab
      O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{CC8F1F5A-4CA1-46B9-976C-0DD58CC9D8AE}: NameServer = 195.241.48.33 195.241.49.33
      O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
      O23 - Service: NvCplScan - Unknown - C:\WINDOWS\System32\msc32.exe (file missing)
      O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
      O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

      bedankt voor alle moeite mensen, echt een topclub hiero!!!
      • Citaat

      Comment

      • #4
        Oorspronkelijk geplaatst door erikbosman
        heb alle stappen uitgevoerd
        Als je alle stappen had uitgevoerd, zouden er 016-items van Housecall en Panda in je log te zien zijn. (En bijgevolg beduidend minder virussen.)
        • Citaat

        Comment

        • #5
          ik heb die stappen uitgevoerd, heb alleen niet gescaned met de genoemde scanners maar met norton antivirus 2004. maar ik scan wel even met housecall en dan plaats ik weer een log.
          • Citaat

          Comment

          • #6
            Oorspronkelijk geplaatst door erikbosman
            ik heb die stappen uitgevoerd, heb alleen niet gescaned met de genoemde scanners maar met norton antivirus 2004. maar ik scan wel even met housecall en dan plaats ik weer een log.
            Als je een al een virus op je PC hebt is de kans groot dat je virusscanner die lokaal staat niet meer goed werkt.
            Vandaar dat je online nog een andere scan moet doen.


            Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

            "Verwar de waarheid niet met de mening van de meerderheid"
            • Citaat

            Comment

            • #7
              Oorspronkelijk geplaatst door Admin
              Als je een al een virus op je PC hebt is de kans groot dat je virusscanner die lokaal staat niet meer goed werkt.
              Vandaar dat je online nog een andere scan moet doen.
              Als je een al een virus op je PC hebt is de kans groot dat je virusscanner die lokaal staat niet meer goed werkt.
              Vandaar dat je online nog een andere scan moet doen.

              IK HEB ONLINE GESCANED EN HIJ VOND IDD EEN VIRUS.. HIER KOMT DE LOG,

              Logfile of HijackThis v1.99.0
              Scan saved at 15:43:26, on 26-12-2004
              Platform: Windows XP (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 (6.00.2600.0000)

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
              C:\WINDOWS\Explorer.EXE
              C:\WINDOWS\system32\spoolsv.exe
              C:\Program Files\Norton AntiVirus\navapsvc.exe
              C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
              C:\WINDOWS\System32\nvsvc32.exe
              C:\WINDOWS\System32\wruauclt.exe
              C:\WINDOWS\System32\dslagent.exe
              C:\WINDOWS\System32\RUNDLL32.EXE
              C:\Program Files\Windows ServeAd\WinServAd.exe
              C:\Program Files\Windows ServeAd\WinServSuit.exe
              C:\WINDOWS\System32\systcfm.exe
              C:\Program Files\Common Files\Symantec Shared\ccApp.exe
              C:\Program Files\Internet Optimizer\optimize.exe
              C:\WINDOWS\System32\hllcxpa.exe
              C:\WINDOWS\nkspf.exe
              C:\WINDOWS\System32\winmplayd.exe
              C:\WINDOWS\System32\SahAgent.exe
              C:\WINDOWS\System32\ctfmon.exe
              C:\Program Files\MSN Messenger\msnmsgr.exe
              C:\WINDOWS\System32\wuauclt.exe
              C:\Documents and Settings\Eigenaar\Local Settings\Temp\Tijdelijke map 2 voor hijackthis.zip\HijackThis.exe
              C:\asgag.exe
              C:\WINDOWS\System32\wuauclt.exe
              C:\Program Files\Internet Explorer\iexplore.exe

              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
              O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL (file missing)
              O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll
              O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
              O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
              O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
              O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
              O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
              O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
              O4 - HKLM\..\Run: [System32 CF Manager] systcfm.exe
              O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
              O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
              O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
              O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
              O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
              O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
              O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
              O4 - HKLM\..\Run: [HLL Data Parameter] hllcxpa.exe
              O4 - HKLM\..\Run: [bQVmLhL6k] C:\WINDOWS\nkspf.exe
              O4 - HKLM\..\Run: [*windows update] wruauclt.exe
              O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvohb32.exe
              O4 - HKLM\..\Run: [bQVmú"*‹üžigÅYƒ]vGïC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\nkspf.exe
              O4 - HKLM\..\Run: [Microsofts media] winmplayd.exe
              O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
              O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
              O4 - HKLM\..\Run: [msnmsg] C:\asgag.exe
              O4 - HKLM\..\RunServices: [HLL Data Parameter] hllcxpa.exe
              O4 - HKLM\..\RunServices: [System32 CF Manager] systcfm.exe
              O4 - HKLM\..\RunServices: [*windows update] wruauclt.exe
              O4 - HKLM\..\RunServices: [Microsofts media] winmplayd.exe
              O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
              O4 - HKCU\..\Run: [HLL Data Parameter] hllcxpa.exe
              O4 - HKCU\..\Run: [System32 CF Manager] systcfm.exe
              O4 - HKCU\..\Run: [*windows update] wruauclt.exe
              O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
              O4 - HKCU\..\RunServices: [HLL Data Parameter] hllcxpa.exe
              O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
              O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
              O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
              O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
              O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
              O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
              O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/Bridge-c139.cab
              O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
              O17 - HKLM\System\CCS\Services\Tcpip\..\{CC8F1F5A-4CA1-46B9-976C-0DD58CC9D8AE}: NameServer = 195.241.48.33 195.241.49.33
              O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
              O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
              O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
              O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
              O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
              O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
              • Citaat

              Comment

              • #8
                Maak eerst even een eigen, permanente map voor HijackThis, bijvoorbeeld C:\Program Files\HJT. Plaats HijackThis in die map en draai het nu dus vanuit die map.


                1. Scan met HijackThis en vink de volgende items aan:

                O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL (file missing)
                O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll

                O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
                O4 - HKLM\..\Run: [System32 CF Manager] systcfm.exe
                O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
                O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
                O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
                O4 - HKLM\..\Run: [HLL Data Parameter] hllcxpa.exe
                O4 - HKLM\..\Run: [bQVmLhL6k] C:\WINDOWS\nkspf.exe
                O4 - HKLM\..\Run: [*windows update] wruauclt.exe
                O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvohb32.exe
                O4 - HKLM\..\Run: [bQVmú"*‹üžigÅYƒ]vGïC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\nkspf.exe
                O4 - HKLM\..\Run: [Microsofts media] winmplayd.exe
                O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
                O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
                O4 - HKLM\..\Run: [msnmsg] C:\asgag.exe
                O4 - HKLM\..\RunServices: [HLL Data Parameter] hllcxpa.exe
                O4 - HKLM\..\RunServices: [System32 CF Manager] systcfm.exe
                O4 - HKLM\..\RunServices: [*windows update] wruauclt.exe
                O4 - HKLM\..\RunServices: [Microsofts media] winmplayd.exe
                O4 - HKCU\..\Run: [HLL Data Parameter] hllcxpa.exe
                O4 - HKCU\..\Run: [System32 CF Manager] systcfm.exe
                O4 - HKCU\..\Run: [*windows update] wruauclt.exe
                O4 - HKCU\..\RunServices: [HLL Data Parameter] hllcxpa.exe

                O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Cl...ridge-c139.cab
                Sluit alle vensters behalve HijackThis zelf en klik op "Fix checked".

                2. Herstart de pc in veilige modus.
                Mocht je niet weten hoe dat moet, kijk dan hier even: http://www.virushelp.nl/veilige_modus.htm

                Zorg ervoor dat verborgen bestanden en mappen worden weergegeven.
                Hier kun je lezen hoe dat moet: http://users.telenet.be/marcvn/spyware/1117602.htm

                Verwijder nu, in veilige modus dus, de volgende bestanden en mappen:

                Bestanden:
                C:\asgag.exe
                C:\WINDOWS\nkspf.exe
                C:\WINDOWS\System32\wruauclt.exe
                C:\WINDOWS\System32\systcfm.exe
                C:\WINDOWS\System32\hllcxpa.exe
                C:\WINDOWS\System32\winmplayd.exe
                C:\WINDOWS\System32\SahAgent.exe
                C:\WINDOWS\System32\kalvohb32.exe (indien nog aanwezig)

                Mappen:
                C:\Program Files\Windows ServeAd
                C:\Program Files\Internet Optimizer
                C:\Program Files\Web_Rebates (indien nog aanwezig)
                C:\Program Files\BullsEye Network (indien nog aanwezig)
                C:\Program Files\ISTsvc (indien nog aanwezig)
                C:\Program Files\Admilli Service (indien nog aanwezig)

                3. Herstart de pc in 'normale modus'.

                4. Maak een nieuw log en plaats dat hier.
                • Citaat

                Comment

                • #9
                  het duurt nog even voordat ik er weer kom (einde van de week), maar ik zal het dan direct doen. bedankt voor de goede uitleg... ik zal dan meteen weer een posten.

                  grtz
                  • Citaat

                  Comment

                  • #10
                    Oorspronkelijk geplaatst door erikbosman
                    het duurt nog even voordat ik er weer kom (einde van de week), maar ik zal het dan direct doen. bedankt voor de goede uitleg... ik zal dan meteen weer een posten.

                    grtz
                    Hm, als de eigenaar van deze pc de komende dagen vrolijk blijft internetten, zal de toestand op zijn pc eind deze week alweer flink zijn veranderd (verslechterd) en zal mijn antwoord onvoldoende helpen. Het beste is dat die pc geen internetverbinding meer heeft totdat mijn instructies worden uitgevoerd.
                    • Citaat

                    Comment

                    • #11
                      alles gefixed, alleen een aantal files kon ik niet vinden in system32 dit vond ik nog al raar. deze files zijn ook weer te zien in de log.... (*windowsupdate e.d)

                      Logfile of HijackThis v1.99.0
                      Scan saved at 20:05:09, on 29-12-2004
                      Platform: Windows XP (WinNT 5.01.2600)
                      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

                      Running processes:
                      C:\WINDOWS\System32\smss.exe
                      C:\WINDOWS\system32\winlogon.exe
                      C:\WINDOWS\system32\services.exe
                      C:\WINDOWS\system32\lsass.exe
                      C:\WINDOWS\system32\svchost.exe
                      C:\WINDOWS\System32\svchost.exe
                      C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                      C:\WINDOWS\Explorer.EXE
                      C:\WINDOWS\System32\wuaruclt.exe
                      C:\WINDOWS\System32\dslagent.exe
                      C:\WINDOWS\System32\RUNDLL32.EXE
                      C:\Program Files\Common Files\Symantec Shared\ccApp.exe
                      C:\WINDOWS\System32\winupdate.exe
                      C:\WINDOWS\System32\hllcxpa.exe
                      C:\WINDOWS\System32\ctfmon.exe
                      C:\Program Files\MSN Messenger\msnmsgr.exe
                      C:\WINDOWS\System32\winupdate.exe
                      C:\WINDOWS\system32\spoolsv.exe
                      C:\Program Files\Norton AntiVirus\navapsvc.exe
                      C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
                      C:\WINDOWS\System32\nvsvc32.exe
                      C:\WINDOWS\System32\wuauclt.exe
                      C:\downloads\hijackthis\HijackThis.exe

                      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
                      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
                      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
                      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
                      O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
                      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
                      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
                      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
                      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
                      O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
                      O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
                      O4 - HKLM\..\Run: [bQVmú"*‹üžigÅYƒ]vGïC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\nkspf.exe
                      O4 - HKLM\..\Run: [windows update] winupdate.exe
                      O4 - HKLM\..\Run: [*windows update] wuaruclt.exe
                      O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
                      O4 - HKLM\..\Run: [HLL Data Parameter] hllcxpa.exe
                      O4 - HKLM\..\RunServices: [windows update] winupdate.exe
                      O4 - HKLM\..\RunServices: [*windows update] wuaruclt.exe
                      O4 - HKLM\..\RunServices: [HLL Data Parameter] hllcxpa.exe
                      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
                      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
                      O4 - HKCU\..\Run: [windows update] winupdate.exe
                      O4 - HKCU\..\Run: [*windows update] wuaruclt.exe
                      O4 - HKCU\..\Run: [HLL Data Parameter] hllcxpa.exe
                      O4 - HKCU\..\RunServices: [HLL Data Parameter] hllcxpa.exe
                      O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
                      O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
                      O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
                      O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
                      O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
                      O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
                      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
                      O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                      O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
                      O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
                      O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
                      O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
                      O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
                      • Citaat

                      Comment

                      • #12
                        Dan maar even wat geweld gebruiken om die bestanden te verwijderen.


                        1. Download en unzip Pocket Killbox alvast. Gebruik het nog niet.

                        2. Scan met HijackThis en vink de volgende items aan:

                        O4 - HKLM\..\Run: [bQVmú"*‹üžigÅYƒ]vGïC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\nkspf.exe
                        O4 - HKLM\..\Run: [windows update] winupdate.exe
                        O4 - HKLM\..\Run: [*windows update] wuaruclt.exe
                        O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
                        O4 - HKLM\..\Run: [HLL Data Parameter] hllcxpa.exe
                        O4 - HKLM\..\RunServices: [windows update] winupdate.exe
                        O4 - HKLM\..\RunServices: [*windows update] wuaruclt.exe
                        O4 - HKLM\..\RunServices: [HLL Data Parameter] hllcxpa.exe
                        O4 - HKCU\..\Run: [windows update] winupdate.exe
                        O4 - HKCU\..\Run: [*windows update] wuaruclt.exe
                        O4 - HKCU\..\Run: [HLL Data Parameter] hllcxpa.exe
                        O4 - HKCU\..\RunServices: [HLL Data Parameter] hllcxpa.exe
                        Sluit alle vensters behalve HijackThis zelf en klik op "Fix checked".

                        3. Start Pocket Killbox (dubbelklikken op KillBox.exe).

                        - Vink "Delete on Reboot" aan.
                        - Plak in de adresregel bij "Full Path of File to Delete" de volgende regel:

                        C:\WINDOWS\System32\wuaruclt.exe

                        - Klik op de rode knop met het witte kruis.
                        - Klik "No" als gevraagd wordt of je wilt rebooten.

                        Doe precies hetzelfde met de volgende twee regels:

                        C:\WINDOWS\System32\winupdate.exe
                        C:\WINDOWS\System32\hllcxpa.exe

                        Heb je die laatste regel ingevoerd, klik dán "Yes" als gevraagd wordt of je wilt rebooten!

                        Nu wordt de pc opnieuw opgestart.

                        4. Maak een nieuw log en plaats dat hier.
                        • Citaat

                        Comment

                        • #13
                          gedaan, maar volgens mij heeft het niks geholpen (aan de log te zien, jaja, gaande weg krijg je er ook wat verstand van )

                          Logfile of HijackThis v1.99.0
                          Scan saved at 21:24:22, on 29-12-2004
                          Platform: Windows XP (WinNT 5.01.2600)
                          MSIE: Internet Explorer v6.00 (6.00.2600.0000)

                          Running processes:
                          C:\WINDOWS\System32\smss.exe
                          C:\WINDOWS\system32\winlogon.exe
                          C:\WINDOWS\system32\services.exe
                          C:\WINDOWS\system32\lsass.exe
                          C:\WINDOWS\system32\svchost.exe
                          C:\WINDOWS\System32\svchost.exe
                          C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                          C:\WINDOWS\Explorer.EXE
                          C:\WINDOWS\System32\dslagent.exe
                          C:\WINDOWS\System32\RUNDLL32.EXE
                          C:\Program Files\Common Files\Symantec Shared\ccApp.exe
                          C:\WINDOWS\System32\ctfmon.exe
                          C:\Program Files\MSN Messenger\msnmsgr.exe
                          C:\WINDOWS\system32\spoolsv.exe
                          C:\Program Files\Norton AntiVirus\navapsvc.exe
                          C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
                          C:\WINDOWS\System32\nvsvc32.exe
                          C:\WINDOWS\System32\wuauclt.exe
                          C:\WINDOWS\System32\wuauclt.exe
                          C:\downloads\hijackthis\HijackThis.exe

                          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
                          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
                          O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
                          O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
                          O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
                          O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
                          O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
                          O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
                          O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
                          O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
                          O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
                          O4 - HKLM\..\Run: [bQVmú"*‹üžigÅYƒ]vGïC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\nkspf.exe
                          O4 - HKLM\..\Run: [HLL Data Parameter] hllcxpa.exe
                          O4 - HKLM\..\Run: [*windows update] wuaruclt.exe
                          O4 - HKLM\..\RunServices: [HLL Data Parameter] hllcxpa.exe
                          O4 - HKLM\..\RunServices: [*windows update] wuaruclt.exe
                          O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
                          O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
                          O4 - HKCU\..\Run: [HLL Data Parameter] hllcxpa.exe
                          O4 - HKCU\..\Run: [*windows update] wuaruclt.exe
                          O4 - HKCU\..\RunServices: [HLL Data Parameter] hllcxpa.exe
                          O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
                          O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
                          O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
                          O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
                          O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
                          O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
                          O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
                          O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                          O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
                          O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
                          O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
                          O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
                          O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
                          • Citaat

                          Comment

                          • #14
                            Waarom denk je dat het niks geholpen heeft? Die drie bestanden die je met Killbox hebt verwijderd stonden in het vorige log nog bij de lopende processen. Nu niet meer! Die 04-items zijn waarschijnlijk slechts restanten. Het heeft dus hartstikke goed geholpen! Maar we zijn nog niet klaar.

                            1. Scan met HijackThis en vink de volgende items aan:

                            O4 - HKLM\..\Run: [bQVmú"*‹üžigÅYƒ]vGïC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\nkspf.exe
                            O4 - HKLM\..\Run: [HLL Data Parameter] hllcxpa.exe
                            O4 - HKLM\..\Run: [*windows update] wuaruclt.exe
                            O4 - HKLM\..\RunServices: [HLL Data Parameter] hllcxpa.exe
                            O4 - HKLM\..\RunServices: [*windows update] wuaruclt.exe
                            O4 - HKCU\..\Run: [HLL Data Parameter] hllcxpa.exe
                            O4 - HKCU\..\Run: [*windows update] wuaruclt.exe
                            O4 - HKCU\..\RunServices: [HLL Data Parameter] hllcxpa.exe
                            Sluit alle vensters behalve HijackThis zelf en klik op "Fix checked".

                            2. Start de pc opnieuw op.

                            3. Maak een nieuw log en plaats dat hier.


                            Dat item van ISTsvc zal wel weer terugkomen. Daar moet ik nog even iets op verzinnen.
                            • Citaat

                            Comment

                            • #15
                              klopt, windows update ed zijn nu ook niet meer te zien in log.

                              nieuwe log:

                              Logfile of HijackThis v1.99.0
                              Scan saved at 22:45:49, on 29-12-2004
                              Platform: Windows XP (WinNT 5.01.2600)
                              MSIE: Internet Explorer v6.00 (6.00.2600.0000)

                              Running processes:
                              C:\WINDOWS\System32\smss.exe
                              C:\WINDOWS\system32\winlogon.exe
                              C:\WINDOWS\system32\services.exe
                              C:\WINDOWS\system32\lsass.exe
                              C:\WINDOWS\system32\svchost.exe
                              C:\WINDOWS\System32\svchost.exe
                              C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                              C:\WINDOWS\Explorer.EXE
                              C:\WINDOWS\System32\dslagent.exe
                              C:\WINDOWS\System32\RUNDLL32.EXE
                              C:\Program Files\Common Files\Symantec Shared\ccApp.exe
                              C:\WINDOWS\System32\ctfmon.exe
                              C:\Program Files\MSN Messenger\msnmsgr.exe
                              C:\WINDOWS\system32\spoolsv.exe
                              C:\Program Files\Norton AntiVirus\navapsvc.exe
                              C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
                              C:\WINDOWS\System32\nvsvc32.exe
                              C:\WINDOWS\System32\wuauclt.exe
                              C:\Program Files\Internet Explorer\IEXPLORE.EXE
                              C:\Program Files\Internet Explorer\IEXPLORE.EXE
                              C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\587a00ab61e8da8efd71b30d6a3b165f\update\update.exe
                              C:\WINDOWS\System32\wuauclt.exe
                              C:\downloads\hijackthis\HijackThis.exe

                              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
                              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
                              O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
                              O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
                              O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
                              O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
                              O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
                              O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
                              O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
                              O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
                              O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
                              O4 - HKLM\..\Run: [bQVmú"*‹üžigÅYƒ]vGïC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\nkspf.exe
                              O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
                              O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
                              O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
                              O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
                              O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
                              O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
                              O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
                              O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
                              O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
                              O17 - HKLM\System\CCS\Services\Tcpip\..\{CC8F1F5A-4CA1-46B9-976C-0DD58CC9D8AE}: NameServer = 195.241.48.33 195.241.49.33
                              O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                              O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
                              O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
                              O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
                              O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
                              O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
                              • Citaat

                              Comment

                              Vorige 1 2 template Volgende
                              Sorry, you are not authorized to view this page
                              Working...
                              X