Mededeling

Collapse
No announcement yet.

Startpagina sexexplorer+messenger melding

Collapse
X
Collapse
  •  
  • Page of 2
  • Filter
  • Tijd
  • Show
Clear All
new posts
Vorige 1 2 template Volgende
  • #1

    Startpagina sexexplorer+messenger melding

    Geachte helpdesk,

    1.Bij het opstarten van internet krijg ik altijd als startpagina www.sexexplorer.
    2. Mijn systeem geeft een melding met een foutrapport van Windows messenger:
    App name msmsge.exe app.ver.4.70.41 med name
    ntdll.dll.
    3. Het systeem is bijzonder traag geworden

    Ik heb vervolgens een hijackthis gedraaid.
    Deze treft U onderstaand aan:

    Logfile of HijackThis v1.98.2
    Scan saved at 14:25:06, on 28-12-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\sysentry32.exe
    C:\TBC.exe
    C:\WINDOWS\System32\sepate.exe
    C:\Program Files\Windows ControlAd\WinCtlAd.exe
    C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
    C:\temp\salm.exe
    C:\WINDOWS\System32\mshelp32.exe
    C:\WINDOWS\System32\winmplayd.exe
    C:\WINDOWS\rstwdk.exe
    C:\Program Files\ISTsvc\istsvc.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\sepate.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\temp\HijackThis.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Microsoft IT Update] winsyst32.exe
    O4 - HKLM\..\Run: [WinDSNX] C:\WINDOWS\System32\winigbj.exe
    O4 - HKLM\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
    O4 - HKLM\..\Run: [System Uptime Server] sysentry32.exe
    O4 - HKLM\..\Run: [Prog] C:\WINDOWS\system\csrss.exe
    O4 - HKLM\..\Run: [Norton Secure] fsecure.exe
    O4 - HKLM\..\Run: [Microsoft Secure Messenger.NET Service] securitychk.exe
    O4 - HKLM\..\Run: [Windows OEM Tools] winres32.exe
    O4 - HKLM\..\Run: [Microsoft media services] winmplayer.exe
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [Microsoft Windows Security] spvsper.exe
    O4 - HKLM\..\Run: [*windows update] wuraclt.exe
    O4 - HKLM\..\Run: [Microsoft media] winmplayers.exe
    O4 - HKLM\..\Run: [msnmsg] C:\TBC.exe
    O4 - HKLM\..\Run: [blahh service] msengine.exe
    O4 - HKLM\..\Run: [Sepate Security Firewall] sepate.exe
    O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
    O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
    O4 - HKLM\..\Run: [Windows media service] crsss.exe
    O4 - HKLM\..\Run: [Microsoft Help System] mshelp32.exe
    O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvzyv32.exe
    O4 - HKLM\..\Run: [Microsofts media] winmplayd.exe
    O4 - HKLM\..\Run: [¢‰¸u0ÔÁß]*ú"ü‰üžigÝC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rstwdk.exe
    O4 - HKLM\..\Run: [PDyedP] C:\WINDOWS\rstwdk.exe
    O4 - HKLM\..\Run: [Security Agent Manager] mssams.exe
    O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
    O4 - HKLM\..\RunServices: [Microsoft IT Update] winsyst32.exe
    O4 - HKLM\..\RunServices: [BIOS XP Loader] eougtu.exe
    O4 - HKLM\..\RunServices: [Microsoft Time Manager] dveldr.exe
    O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] w32usb2.exe
    O4 - HKLM\..\RunServices: [System Uptime Server] sysentry32.exe
    O4 - HKLM\..\RunServices: [Norton Secure] fsecure.exe
    O4 - HKLM\..\RunServices: [Microsoft Secure Messenger.NET Service] securitychk.exe
    O4 - HKLM\..\RunServices: [Windows OEM Tools] winres32.exe
    O4 - HKLM\..\RunServices: [Microsoft media services] winmplayer.exe
    O4 - HKLM\..\RunServices: [Microsoft Windows Security] spvsper.exe
    O4 - HKLM\..\RunServices: [*windows update] wuraclt.exe
    O4 - HKLM\..\RunServices: [Microsoft media] winmplayers.exe
    O4 - HKLM\..\RunServices: [blahh service] msengine.exe
    O4 - HKLM\..\RunServices: [Sepate Security Firewall] sepate.exe
    O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
    O4 - HKLM\..\RunServices: [Microsoft Help System] mshelp32.exe
    O4 - HKLM\..\RunServices: [Microsofts media] winmplayd.exe
    O4 - HKLM\..\RunServices: [Security Agent Manager] mssams.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Microsoft IT Update] winsyst32.exe
    O4 - HKCU\..\Run: [BIOS XP Loader] eougtu.exe
    O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
    O4 - HKCU\..\Run: [Microsoft Secure Messenger.NET Service] securitychk.exe
    O4 - HKCU\..\Run: [Windows OEM Tools] winres32.exe
    O4 - HKCU\..\Run: [Microsoft Windows Security] spvsper.exe
    O4 - HKCU\..\Run: [*windows update] wuraclt.exe
    O4 - HKCU\..\Run: [Microsoft Help System] mshelp32.exe
    O4 - HKCU\..\Run: [Sepate Security Firewall] sepate.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Security Agent Manager] mssams.exe
    O4 - HKCU\..\RunServices: [Microsoft Help System] mshelp32.exe
    O4 - HKCU\..\RunServices: [Security Agent Manager] mssams.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: v3cab - http://searchmiracle.com/cab/3.cab
    O16 - DPF: {018A066F-584A-422F-AC4C-0B1F5FE5C040} (VacPro.olanda_ver3) - http://advnt01.com/dialer/olanda_ver3.CAB
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=050f50f6bd4ed0e27e9eaeb72f4fed4bb8c26b61b1f2379ce0caf864d494b2a4f730fa29a76d6e7 34ec8e506ddd3db2ca037be6cd0:38cd69065fc5853369f7220940378be6
    O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\AutoCAD 2002\AcDcToday.ocx
    O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002\InstBanr.ocx
    O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\AutoCAD 2002\InstFred.ocx
    O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\AutoCAD 2002\AcPreview.ocx

    Gaarne controle van deze hijackthis.log !
    Labels: Geen
    • Citaat
  • #2
    Goedenavond Willie,

    Deze pc is zéér dringend aan een grondige schoonmaakbeurt toe, want dit ziet er bepaald niet gezond uit (en dan druk ik me nog heel voorzichtig uit).

    De eerste ronde:

    1. Scan met HijackThis en vink de volgende items aan:

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php

    O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll

    O4 - HKLM\..\Run: [Microsoft IT Update] winsyst32.exe
    O4 - HKLM\..\Run: [WinDSNX] C:\WINDOWS\System32\winigbj.exe
    O4 - HKLM\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
    O4 - HKLM\..\Run: [System Uptime Server] sysentry32.exe
    O4 - HKLM\..\Run: [Prog] C:\WINDOWS\system\csrss.exe
    O4 - HKLM\..\Run: [Norton Secure] fsecure.exe
    O4 - HKLM\..\Run: [Microsoft Secure Messenger.NET Service] securitychk.exe
    O4 - HKLM\..\Run: [Windows OEM Tools] winres32.exe
    O4 - HKLM\..\Run: [Microsoft media services] winmplayer.exe
    O4 - HKLM\..\Run: [Microsoft Windows Security] spvsper.exe
    O4 - HKLM\..\Run: [*windows update] wuraclt.exe
    O4 - HKLM\..\Run: [Microsoft media] winmplayers.exe
    O4 - HKLM\..\Run: [msnmsg] C:\TBC.exe
    O4 - HKLM\..\Run: [blahh service] msengine.exe
    O4 - HKLM\..\Run: [Sepate Security Firewall] sepate.exe
    O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
    O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
    O4 - HKLM\..\Run: [Windows media service] crsss.exe
    O4 - HKLM\..\Run: [Microsoft Help System] mshelp32.exe
    O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvzyv32.exe
    O4 - HKLM\..\Run: [Microsofts media] winmplayd.exe
    O4 - HKLM\..\Run: [¢‰¸u0ÔÁß]*ú"ü‰üžigÝC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rstwdk.exe
    O4 - HKLM\..\Run: [PDyedP] C:\WINDOWS\rstwdk.exe
    O4 - HKLM\..\Run: [Security Agent Manager] mssams.exe
    O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
    O4 - HKLM\..\RunServices: [Microsoft IT Update] winsyst32.exe
    O4 - HKLM\..\RunServices: [BIOS XP Loader] eougtu.exe
    O4 - HKLM\..\RunServices: [Microsoft Time Manager] dveldr.exe
    O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] w32usb2.exe
    O4 - HKLM\..\RunServices: [System Uptime Server] sysentry32.exe
    O4 - HKLM\..\RunServices: [Norton Secure] fsecure.exe
    O4 - HKLM\..\RunServices: [Microsoft Secure Messenger.NET Service] securitychk.exe
    O4 - HKLM\..\RunServices: [Windows OEM Tools] winres32.exe
    O4 - HKLM\..\RunServices: [Microsoft media services] winmplayer.exe
    O4 - HKLM\..\RunServices: [Microsoft Windows Security] spvsper.exe
    O4 - HKLM\..\RunServices: [*windows update] wuraclt.exe
    O4 - HKLM\..\RunServices: [Microsoft media] winmplayers.exe
    O4 - HKLM\..\RunServices: [blahh service] msengine.exe
    O4 - HKLM\..\RunServices: [Sepate Security Firewall] sepate.exe
    O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
    O4 - HKLM\..\RunServices: [Microsoft Help System] mshelp32.exe
    O4 - HKLM\..\RunServices: [Microsofts media] winmplayd.exe
    O4 - HKLM\..\RunServices: [Security Agent Manager] mssams.exe
    O4 - HKCU\..\Run: [Microsoft IT Update] winsyst32.exe
    O4 - HKCU\..\Run: [BIOS XP Loader] eougtu.exe
    O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
    O4 - HKCU\..\Run: [Microsoft Secure Messenger.NET Service] securitychk.exe
    O4 - HKCU\..\Run: [Windows OEM Tools] winres32.exe
    O4 - HKCU\..\Run: [Microsoft Windows Security] spvsper.exe
    O4 - HKCU\..\Run: [*windows update] wuraclt.exe
    O4 - HKCU\..\Run: [Microsoft Help System] mshelp32.exe
    O4 - HKCU\..\Run: [Sepate Security Firewall] sepate.exe
    O4 - HKCU\..\Run: [Security Agent Manager] mssams.exe
    O4 - HKCU\..\RunServices: [Microsoft Help System] mshelp32.exe
    O4 - HKCU\..\RunServices: [Security Agent Manager] mssams.exe

    O16 - DPF: v3cab - http://searchmiracle.com/cab/3.cab
    O16 - DPF: {018A066F-584A-422F-AC4C-0B1F5FE5C040} (VacPro.olanda_ver3) - http://advnt01.com/dialer/olanda_ver3.CAB
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...f7220940378be6
    Sluit alle vensters behalve HijackThis zelf en klik op "Fix checked".

    2. Herstart de pc in veilige modus.
    Mocht je niet weten hoe dat moet, kijk dan hier even: http://www.virushelp.nl/veilige_modus.htm

    Zorg ervoor dat verborgen bestanden en mappen worden weergegeven.
    Hier kun je lezen hoe dat moet: http://users.telenet.be/marcvn/spyware/1117602.htm

    a. Verwijder nu, in veilige modus dus, de volgende bestanden en mappen:

    Bestanden:
    C:\TBC.exe
    C:\temp\salm.exe
    C:\WINDOWS\rstwdk.exe
    C:\WINDOWS\System32\sysentry32.exe
    C:\WINDOWS\System32\sepate.exe
    C:\WINDOWS\System32\mshelp32.exe
    C:\WINDOWS\System32\winmplayd.exe
    C:\WINDOWS\System32\winigbj.exe (indien nog aanwezig)
    C:\WINDOWS\System32\kalvzyv32.exe (indien nog aanwezig)

    Mappen:
    C:\Program Files\Windows ControlAd
    C:\Program Files\ISTsvc
    C:\WINDOWS\EliteToolBar (indien nog aanwezig)

    b. Doe, nog steeds in veilige modus, schijfopruiming: Start -> Alle programma's -> Bureau-accessoires -> Systeemwerkset -> Schijfopruiming. Het 'berekenen' kan even duren. Vink alle opties aan.

    c. Doe, nog steeds in veilige modus, een volledige systeemscan met Norton AntiVirus.

    3. Herstart de pc in 'normale modus'.

    4. Scan online op virussen en trojans bij Housecall: http://housecall.trendmicro.com/hous...start_corp.asp
    Start daarna de pc opnieuw op.

    5. Installeer de nieuwste versie van HijackThis, versie 1.99.0: http://www.nucia.eu/downloads/hijackthis/index.html
    Maak daarmee een nieuw log en plaats dat hier.
    • Citaat

    Comment

    • #3
      Buffy,

      Ik heb (bijna) alle handelingen van de 1e ronde uitgevoerd.
      De controle met houscall is niet gelukt omdat ik met het internet nog problemen had.
      Zo verscheen er na het inloggen op internet vrij snel de melding:
      C:\fadjed.exe
      C::\windows\system32/autoexec.nt Het systeembestand is niet geschikt voor
      ms dos en windows-toepassingen. Klik sluiten om toepassing af te sluiten.
      Ik weet niet of dit hier mee te maken had.
      Daarna nog wel haijckthis 1.99 gedraaid.
      Onderstaand de logfile:

      Logfile of HijackThis v1.99.0
      Scan saved at 23:18:21, on 28-12-2004
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Common Files\Symantec Shared\ccApp.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      c:\windows\msbb.exe
      C:\WINDOWS\System32\winmplayd.exe
      C:\WINDOWS\System32\mssams.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\etclahcr.exe
      C:\WINDOWS\grsjgd.exe
      C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
      C:\Program Files\temp\hijackthis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
      O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - (no file)
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
      O4 - HKLM\..\Run: [¢‰¸u0ÔÁß]*ú"ü‰üžigÝC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rstwdk.exe
      O4 - HKLM\..\Run: [etclahcr] C:\WINDOWS\etclahcr.exe
      O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\jsskfwsd.exe
      O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
      O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
      O4 - HKLM\..\Run: [Microsoft Help System] mshelp32.exe
      O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvzyv32.exe
      O4 - HKLM\..\Run: [PDyedP] C:\WINDOWS\rstwdk.exe
      O4 - HKLM\..\Run: [msbb] c:\windows\msbb.exe
      O4 - HKLM\..\Run: [grsjgd] C:\WINDOWS\grsjgd.exe
      O4 - HKLM\..\Run: [Microsofts media] winmplayd.exe
      O4 - HKLM\..\Run: [Security Agent Manager] mssams.exe
      O4 - HKLM\..\RunServices: [Microsoft Help System] mshelp32.exe
      O4 - HKLM\..\RunServices: [Microsofts media] winmplayd.exe
      O4 - HKLM\..\RunServices: [Security Agent Manager] mssams.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Microsoft Help System] mshelp32.exe
      O4 - HKCU\..\RunServices: [Microsoft Help System] mshelp32.exe
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\AutoCAD 2002\AcDcToday.ocx
      O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002\InstBanr.ocx
      O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\AutoCAD 2002\InstFred.ocx
      O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\AutoCAD 2002\AcPreview.ocx
      O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
      O23 - Service: Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

      Gaarne nogmaals controle .

      In afwachting van je reactie.
      • Citaat

      Comment

      • #4
        Dat autoexec.nt probleem kunnen we later wel oplossen, dat is niet zo moeilijk.

        Eerst die virussen maar zien te verwijderen. Zorg ervoor dat je zo weinig mogelijk internetverbinding hebt totdat we deze virussen hebben verwijderd. Anders blijft er nieuw ongedierte binnenkomen en komen mijn inspanningen neer op water naar de zee dragen.


        De tweede ronde:

        1. Scan met HijackThis en vink de volgende items aan:

        O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - (no file)

        O4 - HKLM\..\Run: [¢‰¸u0ÔÁß]*ú"ü‰üžigÝC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rstwdk.exe
        O4 - HKLM\..\Run: [etclahcr] C:\WINDOWS\etclahcr.exe
        O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\jsskfwsd.exe
        O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
        O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
        O4 - HKLM\..\Run: [Microsoft Help System] mshelp32.exe
        O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvzyv32.exe
        O4 - HKLM\..\Run: [PDyedP] C:\WINDOWS\rstwdk.exe
        O4 - HKLM\..\Run: [msbb] c:\windows\msbb.exe
        O4 - HKLM\..\Run: [grsjgd] C:\WINDOWS\grsjgd.exe
        O4 - HKLM\..\Run: [Microsofts media] winmplayd.exe
        O4 - HKLM\..\Run: [Security Agent Manager] mssams.exe
        O4 - HKLM\..\RunServices: [Microsoft Help System] mshelp32.exe
        O4 - HKLM\..\RunServices: [Microsofts media] winmplayd.exe
        O4 - HKLM\..\RunServices: [Security Agent Manager] mssams.exe
        O4 - HKCU\..\Run: [Microsoft Help System] mshelp32.exe
        O4 - HKCU\..\RunServices: [Microsoft Help System] mshelp32.exe
        Sluit alle vensters behalve HijackThis zelf en klik op "Fix checked".

        2. Herstart de pc in veilige modus.

        a. Verwijder deze bestanden:
        C:\WINDOWS\msbb.exe
        C:\WINDOWS\etclahcr.exe
        C:\WINDOWS\grsjgd.exe
        C:\WINDOWS\System32\winmplayd.exe
        C:\WINDOWS\System32\mssams.exe
        C:\WINDOWS\System32\jsskfwsd.exe

        b. Doe, nog steeds in veilige modus, schijfopruiming: Start -> Alle programma's -> Bureau-accessoires -> Systeemwerkset -> Schijfopruiming. Het 'berekenen' kan even duren. Vink alle opties aan.

        3. Herstart de pc in 'normale modus'.

        4. Maak een nieuw log en plaats dat hier.
        • Citaat

        Comment

        • #5
          Buffy,

          Onderstaand wederom de Hijackthis log file (na uitvoeren van de 2e ronde) !

          Logfile of HijackThis v1.99.0
          Scan saved at 19:41:59, on 29-12-2004
          Platform: Windows XP SP1 (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
          C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
          C:\WINDOWS\system32\spoolsv.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\Explorer.EXE
          C:\Program Files\Common Files\Symantec Shared\ccApp.exe
          C:\WINDOWS\System32\ctfmon.exe
          C:\Program Files\Messenger\msmsgs.exe
          C:\WINDOWS\System32\mssams.exe
          C:\Program Files\Norton AntiVirus\navapsvc.exe
          c:\rtadjd.exe
          C:\Program Files\temp\hijackthis.exe

          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
          O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
          O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
          O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
          O4 - HKLM\..\Run: [¢‰¸u0ÔÁß]*ú"ü‰üžigÝC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rstwdk.exe
          O4 - HKLM\..\Run: [Security Agent Manager] mssams.exe
          O4 - HKLM\..\RunServices: [Security Agent Manager] mssams.exe
          O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
          O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
          O4 - HKCU\..\Run: [Security Agent Manager] mssams.exe
          O4 - HKCU\..\RunServices: [Security Agent Manager] mssams.exe
          O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
          O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\AutoCAD 2002\AcDcToday.ocx
          O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002\InstBanr.ocx
          O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\AutoCAD 2002\InstFred.ocx
          O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\AutoCAD 2002\AcPreview.ocx
          O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
          O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
          O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
          O23 - Service: Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
          O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
          O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
          O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
          • Citaat

          Comment

          • #6
            De derde ronde:


            1. Deze items door HijackThis laten fixen:
            O4 - HKLM\..\Run: [¢‰¸u0ÔÁß]*ú"ü‰üžigÝC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rstwdk.exe
            O4 - HKLM\..\Run: [Security Agent Manager] mssams.exe
            O4 - HKLM\..\RunServices: [Security Agent Manager] mssams.exe
            O4 - HKCU\..\Run: [Security Agent Manager] mssams.exe
            O4 - HKCU\..\RunServices: [Security Agent Manager] mssams.exe
            2. Deze bestanden in veilige modus verwijderen:

            c:\rtadjd.exe
            C:\WINDOWS\System32\mssams.exe

            3. Heropstarten in 'normale modus'.

            4. Nieuw log maken en hier plaatsen.
            • Citaat

            Comment

            • #7
              Beste Buffy,

              De 3e ronde uitgevoerd.
              Bijgaand de gevraagd hijackthis.log

              Nog een paar opmerkingen.
              Op mijn C:\ schijf staan nog een aantal rare bestanden zoals
              asgag.exe, gfdgrxgvb.exe,gregecox.exe, sidebDD.exe, fadjad.exe en gasjav.exe !!!
              Ik hem nogmaals hetsysteem gescand met houscall
              Deze vond nog 2 virussen
              Troj_adpower_a
              Worm_Rbot.afg
              Deze laatste kon ik NIET verwijderen omdat het systeem actief was.
              Het stond in C:\windows\system32\hllcxpa.exe
              Dit bestand kon ik overigens niet meer terugvinden na de afsluiting van houscall.
              Soms verschijnt er ook nog een melding op het scherm van Norton dat er nog
              een virus is gevonden genaamd Download Trojan. Dit wordt wel verwijderd !

              Bijgaand zoals gezegd.
              De logfile.
              Logfile of HijackThis v1.99.0
              Scan saved at 14:56:13, on 31-12-2004
              Platform: Windows XP SP1 (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
              C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
              C:\WINDOWS\system32\spoolsv.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\Explorer.EXE
              C:\Program Files\Common Files\Symantec Shared\ccApp.exe
              C:\WINDOWS\System32\ctfmon.exe
              C:\Program Files\Messenger\msmsgs.exe
              C:\Program Files\Norton AntiVirus\navapsvc.exe
              C:\WINDOWS\System32\hllcxpa.exe
              C:\Program Files\temp\hijackthis.exe

              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
              O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
              O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
              O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
              O4 - HKLM\..\Run: [¢‰¸u0ÔÁß]*ú"ü‰üžigÝC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rstwdk.exe
              O4 - HKLM\..\Run: [Security Agent Manager] mssams.exe
              O4 - HKLM\..\Run: [HLL Data Parameter] hllcxpa.exe
              O4 - HKLM\..\RunServices: [Security Agent Manager] mssams.exe
              O4 - HKLM\..\RunServices: [HLL Data Parameter] hllcxpa.exe
              O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
              O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
              O4 - HKCU\..\Run: [Security Agent Manager] mssams.exe
              O4 - HKCU\..\RunServices: [Security Agent Manager] mssams.exe
              O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
              O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
              O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\AutoCAD 2002\AcDcToday.ocx
              O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002\InstBanr.ocx
              O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\AutoCAD 2002\InstFred.ocx
              O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\AutoCAD 2002\AcPreview.ocx
              O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
              O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
              O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
              O23 - Service: Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
              O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
              O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
              O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

              Gaarne alsnog een reactie

              Prettig jaarwisseling en een goed 2005 !!!!
              • Citaat

              Comment

              • #8
                Dag Willie,

                Voor dat hllcxpa.exe moeten we maar even wat geweld gebruiken.


                1. Download en unzip Pocket Killbox alvast. Gebruik het nog niet.

                2. Scan met HijackThis en vink de volgende items aan:

                O4 - HKLM\..\Run: [¢‰¸u0ÔÁß]*ú"ü‰üžigÝC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rstwdk.exe
                O4 - HKLM\..\Run: [Security Agent Manager] mssams.exe
                O4 - HKLM\..\Run: [HLL Data Parameter] hllcxpa.exe
                O4 - HKLM\..\RunServices: [Security Agent Manager] mssams.exe
                O4 - HKLM\..\RunServices: [HLL Data Parameter] hllcxpa.exe
                O4 - HKCU\..\Run: [Security Agent Manager] mssams.exe
                O4 - HKCU\..\RunServices: [Security Agent Manager] mssams.exe
                Sluit alle vensters behalve HijackThis zelf en klik op "Fix checked".


                3. Start Pocket Killbox (dubbelklikken op KillBox.exe).

                - Vink "Delete on Reboot" aan.
                - Plak in de adresregel bij "Full Path of File to Delete" de volgende regel:

                C:\WINDOWS\System32\hllcxpa.exe

                - Klik op de rode knop met het witte kruis.
                - Klik "Yes" als gevraagd wordt of je wilt rebooten.

                Je pc wordt nu opnieuw opgestart en het bestand wordt verwijderd.


                4. Open Kladblok. Kopieer de onderstaande vetgedrukte tekst en plak dit in een nieuw document:



                REGEDIT4

                [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                "¢‰¸u0ÔÁß]*ú"ü‰üžigÝC:\Program Files\ISTsvc\istsvc.exe"=-



                Kies Bestand -> Opslaan.
                Kies bij "Opslaan in" voor "Bureaublad".
                Vul bij "Bestandsnaam" in: fixist.reg
                Kies bij "Opslaan als type" voor "Alle bestanden".
                Klik op "Opslaan".


                Dubbelklik op fixist.reg dat nu op je bureaublad staat.
                Ga ermee akkoord dat dit aan het register wordt toegevoegd.


                5. Start de pc opnieuw op.

                6. Maak een nieuw log en plaats dat hier.
                • Citaat

                Comment

                • #9
                  Buffy,

                  Na uitvoering van Pocket Kill-box en fixist.reg
                  Nogmaals de logfile !

                  Logfile of HijackThis v1.99.0
                  Scan saved at 11:50:30, on 2-1-2005
                  Platform: Windows XP SP1 (WinNT 5.01.2600)
                  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                  Running processes:
                  C:\WINDOWS\System32\smss.exe
                  C:\WINDOWS\system32\winlogon.exe
                  C:\WINDOWS\system32\services.exe
                  C:\WINDOWS\system32\lsass.exe
                  C:\WINDOWS\system32\svchost.exe
                  C:\WINDOWS\System32\svchost.exe
                  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
                  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                  C:\WINDOWS\system32\spoolsv.exe
                  C:\WINDOWS\System32\svchost.exe
                  C:\WINDOWS\Explorer.EXE
                  C:\Program Files\Common Files\Symantec Shared\ccApp.exe
                  C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
                  C:\WINDOWS\System32\ctfmon.exe
                  C:\Program Files\Messenger\msmsgs.exe
                  C:\Program Files\temp\hijackthis.exe

                  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
                  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
                  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
                  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
                  O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
                  O4 - HKLM\..\Run: [¢‰¸u0ÔÁß]*ú"ü‰üžigÝC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rstwdk.exe
                  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
                  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                  O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
                  O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
                  O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\AutoCAD 2002\AcDcToday.ocx
                  O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002\InstBanr.ocx
                  O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\AutoCAD 2002\InstFred.ocx
                  O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\AutoCAD 2002\AcPreview.ocx
                  O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                  O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
                  O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
                  O23 - Service: Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
                  O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
                  O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
                  O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
                  • Citaat

                  Comment

                  • #10
                    Dat item van ISTsvc is er nog. Probeer het handmatig te verwijderen:

                    Start de register-editor (start -> uitvoeren -> intypen regedit -> OK).
                    Navigeer naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
                    Zoek bij die sleutel naar "¢‰¸u0ÔÁß]*ú"ü‰üžigÝC:\Program Files\ISTsvc\istsvc.exe" en verwijder dat.

                    Start daarna de pc opnieuw op, maak een nieuw log en plaats dat hier.
                    • Citaat

                    Comment

                    • #11
                      Buffy,

                      Bijgaand (hopenlijk) de laatste hijackthis.log !
                      Nog 1 opmerking.
                      Wanneer ik op internet ga krijg ik al snel een melding van Norton dat hij
                      een virus heeft gevonden. in C:\windows\system32\pif
                      Het is het download.Trojan.
                      Norton verwijderd deze ook meteen, aldus de melding.
                      Toch komt deze weer terug !!!!

                      Logfile of HijackThis v1.99.0
                      Scan saved at 17:12:20, on 4-1-2005
                      Platform: Windows XP SP1 (WinNT 5.01.2600)
                      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                      Running processes:
                      C:\WINDOWS\System32\smss.exe
                      C:\WINDOWS\system32\winlogon.exe
                      C:\WINDOWS\system32\services.exe
                      C:\WINDOWS\system32\lsass.exe
                      C:\WINDOWS\system32\svchost.exe
                      C:\WINDOWS\System32\svchost.exe
                      C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
                      C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                      C:\WINDOWS\system32\spoolsv.exe
                      C:\WINDOWS\System32\svchost.exe
                      C:\WINDOWS\Explorer.EXE
                      C:\Program Files\Common Files\Symantec Shared\ccApp.exe
                      C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
                      C:\WINDOWS\System32\ctfmon.exe
                      C:\Program Files\Messenger\msmsgs.exe
                      C:\Program Files\temp\hijackthis.exe

                      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
                      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
                      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
                      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
                      O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
                      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
                      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
                      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
                      O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\AutoCAD 2002\AcDcToday.ocx
                      O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002\InstBanr.ocx
                      O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\AutoCAD 2002\InstFred.ocx
                      O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\AutoCAD 2002\AcPreview.ocx
                      O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                      O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
                      O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
                      O23 - Service: Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
                      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
                      O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
                      O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
                      • Citaat

                      Comment

                      • #12
                        Zowaar... een schoon log. Maar doe het volgende nog:

                        1. Schakel systeemherstel uit, start de pc opnieuw op, en schakel dan systeemherstel weer in.
                        Uitleg: http://users.telenet.be/marcvn/spyware/1852808.htm

                        2. Gebruik CCleaner om de restjes op te ruimen: http://www.ccleaner.com/
                        Draai CCleaner in veilige modus. Start het programma en klik op "Run Cleaner".



                        En dan nog dit: ik heb je op Helpmij ook al een paar keer geholpen; ook toen betrof het van die extreem vervuilde logs. Dit betekent dat er iets ernstig mis is met je internetgedrag én met de beveiliging van je pc.

                        - Je hebt al een antivirusprogramma, maar is dat nog up-to-date? Zo nee, verleng het abonnement dan of koop een nieuw antivirusprogramma.

                        - Installeer een goede firewall!

                        - Installeer alle programma's die in het volgende bericht worden genoemd: http://www.nucia.eu/forum/showthread.php?t=55
                        • Citaat

                        Comment

                        • #13
                          Buffy,

                          Gelukkig is mijn eigen PC helmaal niet vervuild.
                          Ik help alleen andere en doe dit onder mijn eigen naam !
                          Ik heb zelf geen kennis van de Hijackthis log.
                          Gelukkig is er iemand zoals jij die dit wel weet.

                          Hopenlijk mag ik nog wel Hijackthis toesturen ?

                          Willie
                          • Citaat

                          Comment

                          • #14
                            Wist niet dat het om de pc van een ander ging.

                            Natuurlijk mag je logs blijven plaatsen. Maar probeer de mensen die je helpt ook te leren hun pc's wat beter te beveiligen.
                            • Citaat

                            Comment

                            • #15
                              Buffy,

                              Bedankt ook namens de andere PC gebruiker waar het probleem zich voordeed.
                              Alles werkt nu goed.
                              Ik heb Hitman Pro geinstalleerd.
                              En zijn virusscanner weer bijgewerkt
                              Hierdoor hoop ik dat hij goed beschermd is.

                              Met vriendelijke groeten

                              Willie
                              • Citaat

                              Comment

                              Vorige 1 2 template Volgende
                              Sorry, you are not authorized to view this page
                              Working...
                              X