Weergegeven resultaten: 1 t/m 10 van 10
  1. #1
    Up-to-date   fcbke's schermafbeelding
    Geregistreerd
    2 June 2005
    Berichten
    87
    Bedankjes
    20
    Bedankt
    1 keer in 1 post

    Kwaad mijn logje help aub !

    op mijn scherm komt er op spyware infection ( en blauwe achtergrond ) kan iemand mij helpen aub ?
    ook als ik internet open komt er zo iets op van spyware en een blauw scherm...


    Logfile of HijackThis v1.99.1
    Scan saved at 18:28:22, on 19/12/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Norton AntiVirus2\navapsvc.exe
    D:\Program Files\Norton AntiVirus2\SAVScan.exe
    D:\WINDOWS\system32\wscntfy.exe
    D:\Program Files\Common Files\Symantec Shared\ccApp.exe
    D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    D:\WINDOWS\SOUNDMAN.EXE
    D:\WINDOWS\sysldr32.exe
    D:\WINDOWS\system32\cmd32.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Messenger\msmsgs.exe
    D:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Washer\washer.exe
    C:\winstall.exe
    D:\WINDOWS\system32\sywsvcs.exe
    C:\Program Files\SpySheriff\SpySheriff.exe
    D:\WINDOWS\system32\z11.exe
    D:\WINDOWS\system32\z14.exe
    c:\boot.inx
    D:\WINDOWS\system32\z11.exe
    D:\WINDOWS\system32\z14.exe
    D:\Program Files\Spyware Nuker 2004\swn2.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Documents and Settings\jansegers\Bureaublad\HijackThis.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus2\NavShExt.dll
    O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
    O4 - HKLM\..\Run: [SystemLoader] D:\WINDOWS\sysldr32.exe
    O4 - HKLM\..\Run: [ControlPanel] D:\WINDOWS\system32\cmd32.exe internat.dll,LoadKeyboardProfile
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Washer] C:\Program Files\Washer\washer.exe /0
    O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
    O4 - HKCU\..\Run: [aupd] D:\WINDOWS\system32\sywsvcs.exe
    O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
    O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{00FD9982-EBC3-42AF-AA2F-C10C0278639F}: NameServer = 195.238.2.22 195.238.2.21
    O17 - HKLM\System\CS1\Services\Tcpip\..\{00FD9982-EBC3-42AF-AA2F-C10C0278639F}: NameServer = 195.238.2.22 195.238.2.21
    O17 - HKLM\System\CS2\Services\Tcpip\..\{00FD9982-EBC3-42AF-AA2F-C10C0278639F}: NameServer = 195.238.2.22 195.238.2.21
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: Extensions - D:\WINDOWS\system32\ovecnv32.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: Command Service (cmdService) - Unknown owner - D:\WINDOWS\alQ\command.exe (file missing)
    O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus2\navapsvc.exe
    O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus2\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

    wat moet ik doen help me aub ik word daar zot van :close

    alvast bedankt

  2. #2
    Erelid   jurgenv's schermafbeelding
    Geregistreerd
    10 May 2005
    Locatie
    West-Vlaanderen
    Berichten
    5.887
    Bedankjes
    100
    Bedankt
    901 keer in 829 posts

    Re: mijn logje help aub !

    * Je kan deze instructies best uitprinten of opslaan in een kladblokbestand, want straks zal je in veilige modus
    moeten gaan werken, en dan is deze pagina niet beschikbaar (geen internet)

    * Download smitRem.exe en sla dit op op het Bureaublad.
    Dubbelklik op het bestand en pak het uit naar zijn eigen map op het Bureaublad.


    * Download, installeer en update de free trial versie van Ewido Security Suite

    1. Tijdens de installatie, onder "Additional Options", haal je de vinkjes weg bij "Install background guard" en "Install scan via context menu".
    2. Als je Ewido voor de eerste keer runt, zal je een foutmelding krijgen "Database could not be found!". Klik dan op OK. Dit is normaal.
    3. In het hoofdscherm van Ewido, klik je op update in het linker menu, en vervolgens op de Start update knop.
    4. Als de updates gedaan zijn, zal er op de status bar beneden "Update successful" staan.
    5. Sluit Ewido. Laat het nog niet scannen


    * Als je Adaware SE nog niet geïnstalleerd hebt, download, installeer en update het dan volgens de richtlijnen
    die je kan vinden op: http://users.pandora.be/marcvn/spyware/1414188.htm

    * Start je computer op in VEILIGE MODUS


    * open hijackthis en vink volgende regels aan:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
    O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
    O4 - HKLM\..\Run: [SystemLoader] D:\WINDOWS\sysldr32.exe
    O4 - HKLM\..\Run: [ControlPanel] D:\WINDOWS\system32\cmd32.exe internat.dll,LoadKeyboardProfile
    O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
    O4 - HKCU\..\Run: [aupd] D:\WINDOWS\system32\sywsvcs.exe
    O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe


    * sluit dan alle vensters behalve hijackthis en klik op 'fix checked'

    * verwijder volgende bestanden indien aanwezig:

    C:\windows\timessquare.exe
    D:\WINDOWS\sysldr32.exe
    D:\WINDOWS\system32\cmd32.exe
    D:\WINDOWS\system32\sywsvcs.exe

    * Open de smitrem-map op je bureaublad, en dubbelklik op RunThis.bat. Volg de aanwijzigingen op het scherm.
    Je bureaublad en ikoontjes zullen even verdwijnen en daarna terug verschijnen, dit is normaal.
    Wacht tot het tooltje zijn werk heeft gedaan en Disk Cleanup afgelopen is. Dit kan enige tijd duren, dus wees geduldig.

    * Voer een volledige scan uit met Adaware en verwijder alles wat gevonden wordt.

    * Open Ewido Security Suite
    • klik op Scanner
    • Klik op complete system scan
    • Laat het programma je pc scannen
    Tijdens de scan zal je gevraagd worden of je gevonden bestanden wil verwijderen. Klik dan op OK
    Als de scan beëindigd is, zal je een knop zienBewaar rapport
    • Klik op Bewaar rapport
    • Sla het rapport op op je bureaublad
    • Sluit Ewido af


    * Ga dan naar Start -> configuratiescherm -> vormgeving en thema's -> bureaublad ->bureaublad aanpassen -> Website -> haal het vinkje weg bij "Security Info" als het er nog staat.

    * Herstart je computer in normale modus.

    * Doe een online scan via Panda's online virus scan en bewaar het rapport dat je krijgt na het scannen

    * Herstart je pc nogmaals en plaats dan een nieuw logje van Hijackthis, samen met het rapport van Ewido en Panda, Post de log van de smitRem tool, die je hier kan vinden: C:\smitfiles.txt.

    Member of ASAP

  3. De volgende gebruiker bedankt jurgenv voor deze nuttige post:

    fcbke (19 December 2005)

  4. #3
    Up-to-date   fcbke's schermafbeelding
    Geregistreerd
    2 June 2005
    Berichten
    87
    Bedankjes
    20
    Bedankt
    1 keer in 1 post

    Glimlach Re: mijn logje help aub !

    dank je ff afprinten en probere

    mercie e

  5. #4
    Erelid   jurgenv's schermafbeelding
    Geregistreerd
    10 May 2005
    Locatie
    West-Vlaanderen
    Berichten
    5.887
    Bedankjes
    100
    Bedankt
    901 keer in 829 posts

    Re: mijn logje help aub !

    Citaat Oorspronkelijk geplaatst door fcbke
    dank je ff afprinten en probere

    mercie e
    ok, we zullen zien wat het wordt

    Member of ASAP

  6. #5
    Up-to-date   fcbke's schermafbeelding
    Geregistreerd
    2 June 2005
    Berichten
    87
    Bedankjes
    20
    Bedankt
    1 keer in 1 post

    Re: mijn logje help aub !

    ---------------------------------------------------------
    ewido anti-malware - Scan rapport
    ---------------------------------------------------------
    + Gemaakt op: 20:03:11, 19/12/2005
    + Rapport samenvatting: B8B44E64
    + Scan resultaten:
    HKU\S-1-5-21-1214440339-1580818891-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Schoongemaakt met een backup
    [696] D:\WINDOWS\system32\mnrating.dll -> Spyware.Look2Me : Schoongemaakt met een backup
    [1760] D:\WINDOWS\system32\mnrating.dll -> Spyware.Look2Me : Fout gedurende het schoonmake
    C:\Installer.exe -> Spyware.Look2Me : Schoongemaakt met een backup
    C:\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Schoongemaakt met een backup
    C:\Program Files\SpySheriff\Uninstall.exe -> Adware.SpySheriff : Schoongemaakt met een backup
    C:\stub_113_4_0_4_0.exe -> Downloader.TSUpdate.o : Schoongemaakt met een backup
    C:\WINDOWS\desktop.html -> Hijacker.Generic : Schoongemaakt met een backup
    C:\WINDOWS\Downloaded Program Files\CONFLICT.1\gdnBE2201.exe -> Downloader.Small.ayl : Schoongemaakt met een backup
    C:\WINDOWS\Downloaded Program Files\gdnBE2201.exe -> Downloader.Small.ayl : Schoongemaakt met een backup
    C:\WINDOWS\inet20099\3.00.11.dll -> Spyware.Ihbo : Schoongemaakt met een backup
    C:\WINDOWS\inet20099\alg.exe -> Worm.Delf.i : Schoongemaakt met een backup
    C:\WINDOWS\inet20099\mm6.exe -> Logger.Agent.ig : Schoongemaakt met een backup
    C:\WINDOWS\inet20099\services.exe -> Downloader.CWS.j : Schoongemaakt met een backup
    C:\WINDOWS\inet20099\winlogon.exe -> Downloader.CWS : Schoongemaakt met een backup
    C:\WINDOWS\system32\cmd32.exe -> Downloader.Delf.adq : Schoongemaakt met een backup
    C:\WINDOWS\system32\dial32.exe -> Trojan.Dialer.ay : Schoongemaakt met een backup
    C:\WINDOWS\system32\efsdfgxg.exe -> Dropper.Paradrop.a : Schoongemaakt met een backup
    C:\WINDOWS\system32\exeha2.exe -> Dropper.Paradrop.a : Schoongemaakt met een backup
    C:\WINDOWS\system32\exeha3.exe -> Downloader.CWS.j : Schoongemaakt met een backup
    C:\WINDOWS\system32\ll.exe.exe -> Proxy.Lager.f : Schoongemaakt met een backup
    C:\WINDOWS\system32\z11.exe -> Hijacker.Spywad.n : Schoongemaakt met een backup
    C:\WINDOWS\system32\z12.exe -> Downloader.Small.awa : Schoongemaakt met een backup
    C:\winstall.exe -> Hijacker.Spywad.n : Schoongemaakt met een backup
    D:\Documents and Settings\jansegers\Cookies\jansegers@ad.yieldmanag er[1].txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
    D:\Documents and Settings\jansegers\Cookies\jansegers@atdmt[2].txt -> Spyware.Cookie.Atdmt : Schoongemaakt met een backup
    D:\Documents and Settings\jansegers\Cookies\jansegers@bfast[2].txt -> Spyware.Cookie.Bfast : Schoongemaakt met een backup
    D:\Documents and Settings\jansegers\Cookies\jansegers@counter3.sext racker[1].txt -> Spyware.Cookie.Sextracker : Schoongemaakt met een backup
    D:\Documents and Settings\jansegers\Cookies\jansegers@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Schoongemaakt met een backup
    D:\Documents and Settings\jansegers\Cookies\jansegers@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Schoongemaakt met een backup
    D:\Documents and Settings\jansegers\Cookies\jansegers@paypopup[2].txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
    D:\Documents and Settings\jansegers\Cookies\jansegers@sextracker[1].txt -> Spyware.Cookie.Sextracker : Schoongemaakt met een backup
    D:\Documents and Settings\jansegers\Cookies\jansegers@stat.onestat[2].txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup
    D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\7AT81SYD\AppWrap[1].exe -> Spyware.AdURL : Schoongemaakt met een backup
    D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\7AT81SYD\drsmartload[1].exe -> Downloader.Adload.l : Schoongemaakt met een backup
    D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\7AT81SYD\kl[1].txt -> Logger.Small.dg : Schoongemaakt met een backup
    D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\7AT81SYD\MTE3NDI6ODoxNg[1].exe -> Downloader.Small.buy : Schoongemaakt met een backup
    D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\7AT81SYD\tool1[1].txt -> Trojan.Small : Schoongemaakt met een backup
    D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\7AT81SYD\tool4[1].txt -> Trojan.Small : Schoongemaakt met een backup
    D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\7AT81SYD\ysb_cracks[1].cab/YSBactivex.dll -> Downloader.IstBar : Fout gedurende het schoonmake
    D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\7AT81SYD\ysb_prompt[1].htm -> Downloader.IstBar.j : Schoongemaakt met een backup
    D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\ABIJ294H\country[1].htm -> Trojan.Small : Schoongemaakt met een backup
    D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\ABIJ294H\soft26[1].exe -> Hijacker.Spywad.n : Schoongemaakt met een backup
    D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\ABIJ294H\stub_113_4_0_4_0[1].exe -> Downloader.TSUpdate.o : Schoongemaakt met een backup
    D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\ABIJ294H\toolbar[1].txt -> Downloader.Adload.j : Schoongemaakt met een backup
    D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\ABIJ294H\ysb_prompt[1].htm -> Downloader.IstBar.j : Schoongemaakt met een backup
    D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\OYZXPTC1\AppWrap[1].exe -> Spyware.AdURL : Schoongemaakt met een backup
    D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\OYZXPTC1\tool2[1].txt -> Hijacker.Spywad.n : Schoongemaakt met een backup
    D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\OYZXPTC1\tool3[1].txt -> Downloader.Small.bwr : Schoongemaakt met een backup
    D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\OYZXPTC1\tool5[1].txt -> Trojan.Small : Schoongemaakt met een backup
    D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\W9MNCDER\activate_crack[1].exe -> Downloader.PassAlert.e : Schoongemaakt met een backup
    D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\W9MNCDER\dial[1].exe -> Downloader.Small.awa : Schoongemaakt met een backup
    D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\W9MNCDER\hosts[1].txt -> Trojan.Qhost.el : Schoongemaakt met een backup
    D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\W9MNCDER\Installer[1].exe -> Spyware.Look2Me : Schoongemaakt met een backup
    D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\W9MNCDER\paradise[1].raw -> Proxy.Lager.f : Schoongemaakt met een backup
    D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\W9MNCDER\timessquare[1].exe -> Hijacker.StartPage.aw : Schoongemaakt met een backup
    D:\Program Files\Common Files\rkmu\rkmua.exe -> Downloader.TSUpdate.l : Schoongemaakt met een backup
    D:\Program Files\Common Files\rkmu\rkmud\rkmuc.dll -> Downloader.Small : Schoongemaakt met een backup
    D:\Program Files\Common Files\rkmu\rkmul.exe -> Downloader.TSUpdate.p : Schoongemaakt met een backup
    D:\Program Files\Common Files\rkmu\rkmup.exe -> Downloader.TSUpdate.f : Schoongemaakt met een backup
    D:\WINDOWS\country.exe -> Trojan.Small : Schoongemaakt met een backup
    D:\WINDOWS\hosts -> Trojan.Qhost.el : Schoongemaakt met een backup
    D:\WINDOWS\icont.exe -> Spyware.AdURL : Schoongemaakt met een backup
    D:\WINDOWS\kl.exe -> Logger.Small.dg : Schoongemaakt met een backup
    D:\WINDOWS\system32\aii3d1ag.dll -> Spyware.Look2Me : Schoongemaakt met een backup
    D:\WINDOWS\system32\dial32.exe -> Trojan.Dialer.ay : Schoongemaakt met een backup
    D:\WINDOWS\system32\guard.tmp -> Spyware.Look2Me : Schoongemaakt met een backup
    D:\WINDOWS\system32\mnrating.dll -> Spyware.Look2Me : Schoongemaakt met een backup
    D:\WINDOWS\system32\myvideo.dll -> Spyware.Look2Me : Schoongemaakt met een backup
    D:\WINDOWS\system32\n64s0gh7e64.dll -> Spyware.Look2Me : Schoongemaakt met een backup
    D:\WINDOWS\system32\paradise.raw -> Proxy.Lager.f : Schoongemaakt met een backup
    D:\WINDOWS\system32\sywsvcs.exe -> Proxy.Lager.f : Schoongemaakt met een backup
    D:\WINDOWS\system32\z11.exe -> Hijacker.Spywad.n : Schoongemaakt met een backup
    D:\WINDOWS\system32\z12.exe -> Downloader.Small.awa : Schoongemaakt met een backup
    D:\WINDOWS\tool1.exe -> Trojan.Small : Schoongemaakt met een backup
    D:\WINDOWS\tool2.exe -> Hijacker.Spywad.n : Schoongemaakt met een backup
    D:\WINDOWS\tool3.exe -> Downloader.Small.bwr : Schoongemaakt met een backup
    D:\WINDOWS\tool4.exe -> Trojan.Small : Schoongemaakt met een backup
    D:\WINDOWS\tool5.exe -> Trojan.Small : Schoongemaakt met een backup
    D:\WINDOWS\toolbar.exe -> Downloader.Adload.j : Schoongemaakt met een backup

    ::Einde rapport


    alles ziet er terug normaal uit op de pc maar... bestaat er geen tool om dergelijke script te blocken?

    ik heb norton 2004 staan nu en ad-aware

  7. #6
    Erelid   jurgenv's schermafbeelding
    Geregistreerd
    10 May 2005
    Locatie
    West-Vlaanderen
    Berichten
    5.887
    Bedankjes
    100
    Bedankt
    901 keer in 829 posts

    Re: mijn logje help aub !

    hijackthis logje? smitrem en panda?

    Member of ASAP

  8. #7
    Up-to-date   fcbke's schermafbeelding
    Geregistreerd
    2 June 2005
    Berichten
    87
    Bedankjes
    20
    Bedankt
    1 keer in 1 post

    Re: mijn logje help aub !

    Logfile of HijackThis v1.99.1
    Scan saved at 19:07:07, on 19/12/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\Explorer.EXE
    D:\Documents and Settings\jansegers\Bureaublad\HijackThis.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus2\NavShExt.dll
    O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
    O4 - HKLM\..\Run: [SystemLoader] D:\WINDOWS\sysldr32.exe
    O4 - HKLM\..\Run: [ControlPanel] D:\WINDOWS\system32\cmd32.exe internat.dll,LoadKeyboardProfile
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Washer] C:\Program Files\Washer\washer.exe /0
    O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
    O4 - HKCU\..\Run: [aupd] D:\WINDOWS\system32\sywsvcs.exe
    O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://*.billingnow.com
    O15 - Trusted Zone: http://*.reliablestats.com
    O15 - Trusted Zone: http://*.winantispyware.com
    O15 - Trusted Zone: http://*.winantivirus.com
    O15 - Trusted Zone: http://*.winantiviruspro.com
    O15 - Trusted Zone: http://*.winfixer.com
    O15 - Trusted Zone: http://*.winnanny.com
    O15 - Trusted Zone: http://*.winsoftware.com
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: MS-DOS Emulation - D:\WINDOWS\system32\s8880ilue8q80.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: Command Service (cmdService) - Unknown owner - D:\WINDOWS\alQ\command.exe (file missing)
    O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus2\navapsvc.exe
    O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus2\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

    panda heeft een fout op de pagina van onder en an my computer niet openen en van smitrem heb ik geen log

  9. #8
    Erelid   jurgenv's schermafbeelding
    Geregistreerd
    10 May 2005
    Locatie
    West-Vlaanderen
    Berichten
    5.887
    Bedankjes
    100
    Bedankt
    901 keer in 829 posts

    Re: mijn logje help aub !

    hoe bedoel je van smitrem geen log? is er geen smitrem logje aanwezig?

    Member of ASAP

  10. #9
    Up-to-date   fcbke's schermafbeelding
    Geregistreerd
    2 June 2005
    Berichten
    87
    Bedankjes
    20
    Bedankt
    1 keer in 1 post

    Re: mijn logje help aub !

    nee en wara zou ik dat vinden dan in het mapje zelf sta niks

  11. #10
    Erelid   jurgenv's schermafbeelding
    Geregistreerd
    10 May 2005
    Locatie
    West-Vlaanderen
    Berichten
    5.887
    Bedankjes
    100
    Bedankt
    901 keer in 829 posts

    Re: mijn logje help aub !

    stond vetgedrukt bij de laatste instructie

    C:\smitfiles.txt.

    Member of ASAP

Discussie informatie

Users Browsing this Thread

Momenteel bekijken 1 gebruikers deze discussie. (0 leden en 1 gasten)

Soortgelijke discussies

  1. Mijn Logje
    Door INE VERHAEGHE in forum HijackThis
    Reacties: 45
    Laatste bericht: 24 January 2006, 21:15
  2. mijn logje
    Door jandeloper in forum HijackThis
    Reacties: 9
    Laatste bericht: 4 January 2006, 04:57
  3. Mijn logje
    Door pemat in forum HijackThis
    Reacties: 1
    Laatste bericht: 1 January 2006, 17:35
  4. mijn logje
    Door knight in forum HijackThis
    Reacties: 9
    Laatste bericht: 23 August 2005, 13:39
  5. mijn logje
    Door Mattehh in forum HijackThis
    Reacties: 1
    Laatste bericht: 4 July 2005, 17:26

Favorieten/bladwijzers

Favorieten/bladwijzers

Regels voor berichten

  • Je mag geen nieuwe discussies starten
  • Je mag niet reageren op berichten
  • Je mag geen bijlagen versturen
  • Je mag niet je berichten bewerken
  •