Volledige versie bekijken : Logje
Praga Khan 15 October 2005, 14:53 I.V.M. -----------> dit probleem (http://www.ivanhoejupiler.be/showthread.php?p=84576#post84576)Logfile of HijackThis v1.99.1
Scan saved at 14:50:32, on 15/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ProcessGuard\dcsuserprot.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ProcessGuard\pgaccount.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Vanovelen Davy\Bureaublad\Extra Safety\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Helperobject voor Encarta Winkler Prins Webassistent - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O2 - BHO: (no name) - {F7603084-8CB2-3833-BC3F-DB8A8D370025} - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: (no name) - {E4CAA75E-9B5F-45EB-8E4E-8B743B44F171} - (no file)
O3 - Toolbar: Ivanhoejupiler toolbar - {fe4f0f2c-6d90-41ec-a49d-d7440d2ddc40} - [SABInprocServer32] (file missing)
O3 - Toolbar: Encarta Winkler Prins Webassistent - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IconSaver] "C:\Program Files\IconSaver\IconSaver.exe" -restore
O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [ISPMonitor] C:\Program Files\ISP Monitor\isp.exe
O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Program Files\ProcessGuard\procguard.exe" -minimize
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: SpywareBlaster.lnk = C:\Program Files\SpywareBlaster\spywareblaster.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Global Startup: officejet 6100.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
O4 - Global Startup: TweakYC.lnk = C:\Program Files\VideoMate\ComproPVR 2\TweakYC.exe
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/bel_ver32b.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117795155936
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A92E0798-BFA4-4FEE-BB48-8E2C69B2B0C5} (PageDive Control) - http://www.pagedive.com/pagedive5700/PageDive5.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Program Files\ProcessGuard\dcsuserprot.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Cryptainer service (ssoftservice) - Unknown owner - ssoftsrv.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
jurgenv 15 October 2005, 15:19 * ik zie dat je DAP (download accelerator plus) gebruikt, deze op zch is geen malware maar het installeer malware om te kunnen werken, dus ga naar start==>configuratiescherm==>software en de-installeer:
DAP (download accelerator plus)
* laat het volgende tooltje runnen, dit zal de restjes van newdotnet verwijderen:
http://www.new.net/support/uninstall6_38.exe
* open hijackthis en vink volgende regels aan indien aanwezig:
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O2 - BHO: (no name) - {F7603084-8CB2-3833-BC3F-DB8A8D370025} - (no file)
O3 - Toolbar: (no name) - {E4CAA75E-9B5F-45EB-8E4E-8B743B44F171} - (no file)
O3 - Toolbar: Ivanhoejupiler toolbar - {fe4f0f2c-6d90-41ec-a49d-d7440d2ddc40} - [SABInprocServer32] (file missing)
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/bel_ver32b.CAB
* sluit dan alle vensters behalve hijackthis en klik op 'fix checked'
* verwijder volgende mappen indien aanwezig:
C:\Program Files\DAP
c:\program files\newdotnet
* herstart daarna je pc en post een nieuw hijackthis logje hier
Praga Khan 15 October 2005, 16:04 ik moet er wel bij vermelden dat dit gekomen is doordat ik DAP heb moeten installeren op mijn tweede account normaal gezien was mijn logje proper hoor
buiten die BHO's met no name no file die komen regelmatig terug??
is er een veilige downloadversneller?
zal nog eens controleren of die restart .exe nog altijd in Windows/system32/tools map staat nu
jurgenv 15 October 2005, 16:18 jep, zie hier voor alternatieven:
http://www.spywareinfo.com/downloads.php?cat=dlman#dlman
Praga Khan 15 October 2005, 16:26 wat met deze?? O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing
jurgenv 15 October 2005, 16:37 doe nou de stappen die ik heb uigelegd in men eerdere post en we zien wel :)
Praga Khan 15 October 2005, 16:49 alle stappen uitgevoerd en spybot eens laten draaien die vondt niets meer
Nieuw LOGJE
Logfile of HijackThis v1.99.1
Scan saved at 16:48:32, on 15/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Program Files\ProcessGuard\dcsuserprot.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IconSaver\IconSaver.exe
C:\Program Files\ProcessGuard\pgaccount.exe
C:\WINDOWS\TBPanel.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ISP Monitor\isp.exe
C:\Program Files\ProcessGuard\procguard.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.ex e
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Vanovelen Davy\Bureaublad\Extra Safety\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Helperobject voor Encarta Winkler Prins Webassistent - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: Encarta Winkler Prins Webassistent - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IconSaver] "C:\Program Files\IconSaver\IconSaver.exe" -restore
O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [ISPMonitor] C:\Program Files\ISP Monitor\isp.exe
O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Program Files\ProcessGuard\procguard.exe" -minimize
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: SpywareBlaster.lnk = C:\Program Files\SpywareBlaster\spywareblaster.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Global Startup: officejet 6100.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
O4 - Global Startup: TweakYC.lnk = C:\Program Files\VideoMate\ComproPVR 2\TweakYC.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117795155936
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A92E0798-BFA4-4FEE-BB48-8E2C69B2B0C5} (PageDive Control) - http://www.pagedive.com/pagedive5700/PageDive5.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Program Files\ProcessGuard\dcsuserprot.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Cryptainer service (ssoftservice) - Unknown owner - ssoftsrv.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
jurgenv 15 October 2005, 16:53 Download LSPFix (http://cexx.org/LSPFix.exe).
Start het programma.
Plaats een vinkje bij I know what I am doing.
Zorg dat in het rechtse venster (remove venster) alle verwijzingen staan van: newdotnet6_38.dll
(Let op enkel deze mogen in het remove-venster staan, geen anderen!!!)
Klik op Finish en start de computer opnieuw en post een nieuw hijackthis logje hier
Praga Khan 15 October 2005, 17:09 Logfile of HijackThis v1.99.1
Scan saved at 17:09:04, on 15/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Program Files\ProcessGuard\dcsuserprot.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IconSaver\IconSaver.exe
C:\Program Files\ProcessGuard\pgaccount.exe
C:\WINDOWS\TBPanel.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ISP Monitor\isp.exe
C:\Program Files\ProcessGuard\procguard.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.ex e
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Warez P2P Client\warez.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Vanovelen Davy\Bureaublad\Extra Safety\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Helperobject voor Encarta Winkler Prins Webassistent - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: Encarta Winkler Prins Webassistent - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IconSaver] "C:\Program Files\IconSaver\IconSaver.exe" -restore
O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [ISPMonitor] C:\Program Files\ISP Monitor\isp.exe
O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Program Files\ProcessGuard\procguard.exe" -minimize
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: SpywareBlaster.lnk = C:\Program Files\SpywareBlaster\spywareblaster.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Global Startup: officejet 6100.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
O4 - Global Startup: TweakYC.lnk = C:\Program Files\VideoMate\ComproPVR 2\TweakYC.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117795155936
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A92E0798-BFA4-4FEE-BB48-8E2C69B2B0C5} (PageDive Control) - http://www.pagedive.com/pagedive5700/PageDive5.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Program Files\ProcessGuard\dcsuserprot.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Cryptainer service (ssoftservice) - Unknown owner - ssoftsrv.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
jurgenv 15 October 2005, 17:11 ziet er goed uit, hoe werkt alles verder?
Praga Khan 15 October 2005, 17:21 de downloadexpert file was corrupt dus google'n voor een mirror
de spyware in the log is weg maar dit probleem (http://www.ivanhoejupiler.be/showthread.php?p=84576#post84576)is er nog altijd
tot zover bedankt in ieder geval
jurgenv 15 October 2005, 17:23 * update ewido
* start je pc in veilige modus
* doe een volledige scan met ewido en bewaar het rapport dat je krijg na het scannen
* start je pc weer normaal en post een nieuw hijackthis logje hier
Praga Khan 15 October 2005, 21:31 -----------------Hier is de sh*t dus begonnen he-------------------------
dus ik ga naar msconfig en ik duid safeboot aan in boot.ini en nu zit ik in een oneindige loop.ik krijg mijn accountscherm maar niet de tijd om een paswoord in te geven want hij start automatisch terug op. Heb al acronis true image bootdisk geprobeerd maar noppes als ik nu in dos zou geraken he!!!! HELP HELP HELP
--------------------------------------------------------------------------
ikke naar ons vader daar op IVANHOE kan ik daar toch niet reageren omdat er iets fout was op de site zeker
--------------------------------------------------------------------------
PM'n ging gelukkig nog wel dus hier het vervolg:
Citaat:
Origineel gepost door PraghaKhan dus ik ga naar msconfig en ik duid safeboot aan in boot.ini en nu zit ik in een oneindige loop.ik krijg mijn accountscherm maar niet de tijd om een paswoord in te geven heb al acronis true image bootdisk geprobeerd maar noppes als ik nu in dos zou geraken he HELP HELP HELP
--------------------------------------------------------------------------]heb je niet in veilige modus geboot via F8, heb je al de recovery console geprobeer via de FIXBOOT commando?
--------------------------------------------------------------------------
PM: Meer uitleg aub
ik ken dat niet hoor fixboot
--------------------------------------------------------------------------
PM JurgenV http://www.ivanhoejupiler.be/showthread.php?t=14487
--------------------------------------------------------------------------
Re: sorry maar hier snap ik niets van hoor
De bestanden die je nodig hebt om het systeem goed te laten starten zijn:
de Ntldr of Ntdetect, deze bestanden kunt u via de Herstelconsole opnieuw vanaf de Windows-cd kopiƫren naar de harde schijf. Waar je al mee bezig bent vermoedt ik.Maar problemen met het booten kunnen worden verholpen door de bootsector of de master boot record opnieuw te schrijven. Met fixboot c: wordt een nieuwe opstartsector op de c-schijf geschreven, met fixmbr een nieuw hoofdopstartrecord
mvg,
--------------------------------------------------------------------------
je steekt de cd-rom van xp in de lade, start op via de cd, dan naar de recovery consola, en daar fixboot c: typen
als je daar problemen hebt zou ik een topic starten met je probleem want ik ben hier niet echt een specialist in
--------------------------------------------------------------------------
ja ik kan wel moeilijk elke keer over en weer naar ons vader en naar huis forenzen he hoop dat we beiden wel iets leren hieruit want het kan goed zijn dat ik straks een format c kan gaan doen door in veilige modus op te starten Allez ik ga terug naar huis als het in orde komt hoort ge me nog vanavond en anders zal het wel een weekje duren of zo
--------------------------------------------------------------------------
bedoel je deze snelkoppeling niet??
die staat nog eens apart in het forum en dat begrijp ik
http://support.microsoft.com/default...d=kb;nl;822800
--------------------------------------------------------------------------
ja, maar vervang de
cd \windows\system32\drivers
ren ntfs.sys ntfs.oud
door:
fixboot c:
stap vier moet je niet doen
en daarna stap 5 volgen
-------------------------------------------------------------------------
!!! Zogezegd zo gedaan en noppes dus he MAJOR PANIC !!!!
-------------------------------------------------------------------------
Dan maar voortgezocht in de doscommands van de xp-cd herstelconsole
op een gegeven moment gaf ik het command "bootcfg" en zag ik staan:
Dit moest ik op een of andere manier zien te veranderen he maar hoe en in wat?
Ik weet ongeveer wat ik gedaan heb maar kan dat niet goed uitleggen het komt hier op neer
DOSCOMMAND:
BOOTCFG /rebuild
dan doet de pc een zoektocht naar windows aanmeldingen en hun status
hier moet je Allen toevoegen kiezen
dan vraagt hij "identificatie voor windows aanmelding dat wist ik niet heb ik maar gewoon op enter gedrukt
dan vraagt hij optie voor opstarten bla bla bla
en hier heb ik een logische gok gedaan door te typen:
C:\Windows/bootcfg/fastdetect/boot : NORMAL
-------------------EUREKA----------------------
hij starte terug op en nu kon ik kiezen tussen
1]Windows(die natuurlijk op C:\WINDOWS/Bootcfg/Fastdetect/Bootsafe : Minimal staat)en daaronder stond 2]C:\Windows/bootcfg/fastdetect/boot : NORMAL
:clap: :clap: :clap: EN IKKE BLIJ MAN:clap: :clap: :clap:
Praga Khan 15 October 2005, 21:35 -----------------Hier is de sh*t dus begonnen he-------------------------
dus ik ga naar msconfig en ik duid safeboot aan in boot.ini en nu zit ik in een oneindige loop.ik krijg mijn accountscherm maar niet de tijd om een paswoord in te geven want hij start automatisch terug op. Heb al acronis true image bootdisk geprobeerd maar noppes als ik nu in dos zou geraken he!!!! HELP HELP HELP
--------------------------------------------------------------------------
ikke naar ons vader daar op IVANHOE kan ik daar toch niet reageren omdat er iets fout was op de site zeker
--------------------------------------------------------------------------
PM'n ging gelukkig nog wel dus hier het vervolg:
Citaat:
Origineel gepost door PraghaKhan dus ik ga naar msconfig en ik duid safeboot aan in boot.ini en nu zit ik in een oneindige loop.ik krijg mijn accountscherm maar niet de tijd om een paswoord in te geven heb al acronis true image bootdisk geprobeerd maar noppes als ik nu in dos zou geraken he HELP HELP HELP
--------------------------------------------------------------------------]heb je niet in veilige modus geboot via F8, heb je al de recovery console geprobeer via de FIXBOOT commando?
--------------------------------------------------------------------------
PM: Meer uitleg aub
ik ken dat niet hoor fixboot
--------------------------------------------------------------------------
PM JurgenV http://www.ivanhoejupiler.be/showthread.php?t=14487
--------------------------------------------------------------------------
Re: sorry maar hier snap ik niets van hoor
De bestanden die je nodig hebt om het systeem goed te laten starten zijn:
de Ntldr of Ntdetect, deze bestanden kunt u via de Herstelconsole opnieuw vanaf de Windows-cd kopiëren naar de harde schijf. Waar je al mee bezig bent vermoedt ik.Maar problemen met het booten kunnen worden verholpen door de bootsector of de master boot record opnieuw te schrijven. Met fixboot c: wordt een nieuwe opstartsector op de c-schijf geschreven, met fixmbr een nieuw hoofdopstartrecord
mvg,
--------------------------------------------------------------------------
je steekt de cd-rom van xp in de lade, start op via de cd, dan naar de recovery consola, en daar fixboot c: typen
als je daar problemen hebt zou ik een topic starten met je probleem want ik ben hier niet echt een specialist in
--------------------------------------------------------------------------
ja ik kan wel moeilijk elke keer over en weer naar ons vader en naar huis forenzen he hoop dat we beiden wel iets leren hieruit want het kan goed zijn dat ik straks een format c kan gaan doen door in veilige modus op te starten Allez ik ga terug naar huis als het in orde komt hoort ge me nog vanavond en anders zal het wel een weekje duren of zo
--------------------------------------------------------------------------
bedoel je deze snelkoppeling niet??
die staat nog eens apart in het forum en dat begrijp ik
http://support.microsoft.com/default...d=kb;nl;822800
--------------------------------------------------------------------------
ja, maar vervang de
cd \windows\system32\drivers
ren ntfs.sys ntfs.oud
door:
fixboot c:
stap vier moet je niet doen
en daarna stap 5 volgen
-------------------------------------------------------------------------
!!! Zogezegd zo gedaan en noppes dus he MAJOR PANIC !!!!
-------------------------------------------------------------------------
Dan maar voortgezocht in de doscommands van de xp-cd herstelconsole
op een gegeven moment gaf ik het command "bootcfg" en zag ik staan:C:\Windows/bootcfg/fastdetect/bootsafe : minimal
Dit moest ik op een of andere manier zien te veranderen he maar hoe en in wat?
Ik weet ongeveer wat ik gedaan heb maar kan dat niet goed uitleggen het komt hier op neer
TOT OVERMAAT VAN RAMP STOND MIJN TOETSENBORD IN QWERTY DAS LEUK HOOR BEGINT MAAR TE ZOEKEN HE
DOSCOMMAND:BOOTCFG /rebuild
dan doet de pc een zoektocht naar windows aanmeldingen en hun status
hier moet je Allen toevoegen kiezen
dan vraagt hij "identificatie voor windows aanmelding dat wist ik niet heb ik maar gewoon op enter gedrukt
dan vraagt hij optie voor opstarten bla bla bla
en hier heb ik een logische gok gedaan door te typen:
C:\Windows/bootcfg/fastdetect/boot : NORMAL
-------------------EUREKA----------------------
hij starte terug op en nu kon ik kiezen tussen
1]Windows(die natuurlijk op C:\WINDOWS/Bootcfg/Fastdetect/Bootsafe : Minimal staat)en daaronder stond 2]C:\Windows/bootcfg/fastdetect/boot : NORMAL
:clap: :clap: :clap: EN IKKE BLIJ MAN:clap: :clap: :clap:
jurgenv 15 October 2005, 21:37 mag ik een nieuw hijackthis logje zien zodat ik ook blij kan zijn? ;)
Praga Khan 15 October 2005, 21:40 das zeker da maar ik zit nog wel met een probleempje van die dubbele windows aanmelding ook nog enneuh ik heb niet in veilige modus kunnen starte en een EWIDO-scan laten doen dus dat logje is nog altijd hetzelfde he??
jurgenv 15 October 2005, 21:41 maak maar een nieuw hijackthis logje
Praga Khan 15 October 2005, 21:46 ik heb de blauwe terug als standaard ingesteld
maar ik kan de onderste niet verwijderen
ENNEUH ik durf niet meer in veilige modus gaan nu dat begrijpt ge wel zeker
of is dat met F8 geen probleem dan??
Praga Khan 15 October 2005, 21:48 Logfile of HijackThis v1.99.1
Scan saved at 21:47:35, on 15/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Program Files\ProcessGuard\dcsuserprot.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IconSaver\IconSaver.exe
C:\Program Files\ProcessGuard\pgaccount.exe
C:\WINDOWS\TBPanel.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ISP Monitor\isp.exe
C:\Program Files\ProcessGuard\procguard.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.ex e
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Vanovelen Davy\Bureaublad\Extra Safety\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Helperobject voor Encarta Winkler Prins Webassistent - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: dlexpertclick Class - {A6927151-F5B4-11D4-AE7A-00D00925CF52} - C:\PROGRA~1\DLExpert\dll\iehelper.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: Encarta Winkler Prins Webassistent - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IconSaver] "C:\Program Files\IconSaver\IconSaver.exe" -restore
O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ISPMonitor] C:\Program Files\ISP Monitor\isp.exe
O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Program Files\ProcessGuard\procguard.exe" -minimize
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: SpywareBlaster.lnk = C:\Program Files\SpywareBlaster\spywareblaster.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Global Startup: officejet 6100.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
O4 - Global Startup: TweakYC.lnk = C:\Program Files\VideoMate\ComproPVR 2\TweakYC.exe
O8 - Extra context menu item: &Download by DLExpert (Faster) - C:\Program Files\DLExpert\get.htm
O8 - Extra context menu item: Download &All by DLExpert (Faster) - C:\Program Files\DLExpert\getall.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: DLExpert - {4AB89EA8-E2B8-11d4-AE71-00D00925CF52} - C:\Program Files\DLExpert\DLExpert.exe
O9 - Extra 'Tools' menuitem: &DLExpert - {4AB89EA8-E2B8-11d4-AE71-00D00925CF52} - C:\Program Files\DLExpert\DLExpert.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117795155936
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A92E0798-BFA4-4FEE-BB48-8E2C69B2B0C5} (PageDive Control) - http://www.pagedive.com/pagedive5700/PageDive5.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Program Files\ProcessGuard\dcsuserprot.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Cryptainer service (ssoftservice) - Unknown owner - ssoftsrv.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
jurgenv 15 October 2005, 21:50 hoe start ik mijn comoputer op inVEILIGE MODUS? (http://users.pandora.be/marcvn/spyware/1378056.htm)
Praga Khan 15 October 2005, 22:01 Die Eerste Methode Heb Ik Dus Toegepast He Dat Riskeer Ik Niet Meer
We Zullen Zien Wat De Tweede Geeft
Nu Weet Ik Tenminste Wel Hoe Ik Het Terug In Orde Krijg He
Maar Die Loop Ligt Waarschijnlijk Aan Dat Virus Vermits Het Restart.exe Noemt Dus Ik Ga Dat Vaneir Hebben He
Zou Ik Die Niet Eerst Verwijderen Met Killbox Voor Alle Zekerheid
jurgenv 15 October 2005, 22:02 we zullen zien, mag ik nu het hijackthis logje zien? ;)
Praga Khan 15 October 2005, 22:04 Logfile of HijackThis v1.99.1
Scan saved at 21:47:35, on 15/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Program Files\ProcessGuard\dcsuserprot.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IconSaver\IconSaver.exe
C:\Program Files\ProcessGuard\pgaccount.exe
C:\WINDOWS\TBPanel.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ISP Monitor\isp.exe
C:\Program Files\ProcessGuard\procguard.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.ex e
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Vanovelen Davy\Bureaublad\Extra Safety\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Helperobject voor Encarta Winkler Prins Webassistent - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: dlexpertclick Class - {A6927151-F5B4-11D4-AE7A-00D00925CF52} - C:\PROGRA~1\DLExpert\dll\iehelper.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: Encarta Winkler Prins Webassistent - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IconSaver] "C:\Program Files\IconSaver\IconSaver.exe" -restore
O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ISPMonitor] C:\Program Files\ISP Monitor\isp.exe
O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Program Files\ProcessGuard\procguard.exe" -minimize
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: SpywareBlaster.lnk = C:\Program Files\SpywareBlaster\spywareblaster.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Global Startup: officejet 6100.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
O4 - Global Startup: TweakYC.lnk = C:\Program Files\VideoMate\ComproPVR 2\TweakYC.exe
O8 - Extra context menu item: &Download by DLExpert (Faster) - C:\Program Files\DLExpert\get.htm
O8 - Extra context menu item: Download &All by DLExpert (Faster) - C:\Program Files\DLExpert\getall.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: DLExpert - {4AB89EA8-E2B8-11d4-AE71-00D00925CF52} - C:\Program Files\DLExpert\DLExpert.exe
O9 - Extra 'Tools' menuitem: &DLExpert - {4AB89EA8-E2B8-11d4-AE71-00D00925CF52} - C:\Program Files\DLExpert\DLExpert.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117795155936
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A92E0798-BFA4-4FEE-BB48-8E2C69B2B0C5} (PageDive Control) - http://www.pagedive.com/pagedive5700/PageDive5.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Program Files\ProcessGuard\dcsuserprot.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Cryptainer service (ssoftservice) - Unknown owner - ssoftsrv.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Praga Khan 15 October 2005, 22:17 In veilige modus zit ik dus vast he hij herstart voor ik kan aanmelden
jurgenv 15 October 2005, 22:29 log ziet er goed uit, doe dan de scan met ewido in normale modus
Praga Khan 15 October 2005, 22:48 zou wel de reden willen weten zal in windows forum topic starten
Praga Khan 15 October 2005, 23:44 ---------------------------------------------------------
ewido security suite - Scan rapport
---------------------------------------------------------
Gemaakt op: 23:33:37, 15/10/2005
HKU\S-1-5-21-1482476501-261903793-839522115-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\
{53CBEE82-D747-11D3-9ED0-005004189684} -> Spyware.UCmore : Schoongemaakt met een backup
C:\Documents and Settings\Vanovelen Davy\Cookies\vanovelen davy@bluestreak[2].txt ->
Spyware.Cookie.Bluestreak : Schoongemaakt met een backup
C:\Documents and Settings\Vanovelen Davy\Cookies\vanovelen davy@com[2].txt ->
Spyware.Cookie.Com : Schoongemaakt met een backup
C:\Documents and Settings\Vanovelen Davy\Cookies\vanovelen davy@hypertracker[2].txt ->
Spyware.Cookie.Hypertracker : Schoongemaakt met een backup
C:\Documents and Settings\Vanovelen Davy\Cookies\vanovelen davy@stat.onestat[2].txt ->
Spyware.Cookie.Onestat : Schoongemaakt met een backup
C:\Documents and Settings\Vanovelen Davy\Cookies\vanovelen davy@tradedoubler[1].txt ->
Spyware.Cookie.Tradedoubler : Schoongemaakt met een backup
C:\Documents and Settings\Vanovelen Safe\Cookies\vanovelen safe@2o7[2].txt ->
Spyware.Cookie.2o7 : Schoongemaakt met een backup
C:\Documents and Settings\Vanovelen Safe\Cookies\vanovelen safe@ad.yieldmanager[1].txt ->
Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
C:\Documents and Settings\Vanovelen Safe\Cookies\vanovelen safe@com[2].txt ->
Spyware.Cookie.Com : Schoongemaakt met een backup
C:\Documents and Settings\Vanovelen Safe\Cookies\vanovelen safe@hitbox[2].txt ->
Spyware.Cookie.Hitbox : Schoongemaakt met een backup
C:\Documents and Settings\Vanovelen Safe\Cookies\vanovelen safe@microsoftwga.112.2o7[2].txt ->
Spyware.Cookie.2o7 : Schoongemaakt met een backup
C:\Documents and Settings\Vanovelen Safe\Cookies\vanovelen safe@w116.hitbox[2].txt ->
Spyware.Cookie.Hitbox : Schoongemaakt met een backup
::Einde rapport
jurgenv 15 October 2005, 23:46 ok! volgende:
doe een online scan bij panda (http://www.pandasoftware.com/products/activescan.htm)
en bewaar het resultaat dat je krijg achterna! popst dan het resultaat hier met een nieuw hijackthis logje
Praga Khan 16 October 2005, 00:11 Doen we!!
Praga Khan 16 October 2005, 00:25 panda online scan loopt na enkele seconden vast THV C:Windows/Explorer.exe
da's toch nie te geloven he
heb progs zoals zonealarm en proccesguard uitgeschakeld maar helpt ook niet
Praga Khan 16 October 2005, 00:35 ben ondertussen maar eens Ad-aware aan het draaien
sorry voor dubbele post dacht dat ik aan het flippen was maar dat is omdat we hier aan pagina 2 zitten en ik nog op pagina een
waardoor ik mijn laatste post niet zag en hem dan nog maar eens poste WEIRD DUDE
Praga Khan 16 October 2005, 00:43 ben ondertussen maar Ad-aware aan het draaien
Praga Khan 16 October 2005, 00:53 Ad-Aware SE Build 1.06r1
Logboekbestand aangemaakt op:zondag 16 oktober 2005 0:34:32
Created with Ad-Aware SE Personal, free for private use.
Huidig definitiebestand:SE1R69 05.10.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »
Tijdens het scannen aangetroffen verwijzingen:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
BroadCastPC(TAC-index:7):1 totaal verwijzingen
MRU List(TAC-index:0):28 totaal verwijzingen
Tracking Cookie(TAC-index:3):8 totaal verwijzingen
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Instellen : Zoeken naar verwaarloosbare risico’s
Instellen : Search for low-risk threats
Instellen : Veilige modus (altijd om bevestiging vragen)
Instellen : Actieve processen scannen
Instellen : Register scannen
Instellen : Register gedetailleerd scannen
Instellen : IE-favorieten scannen op uitgesloten URL’s
Instellen : Scannen binnen archieven
Instellen : Mijn hostbestand scannen
Extended Ad-Aware SE Settings
===========================
Instellen : Herkende processen en modules afsluiten tijdens het scannen
Instellen : Registerscan voor alle gebruikers, niet alleen huidige gebruiker
Instellen : Altijd proberen modules af te sluiten vóór verwijdering
Instellen : Tijdens verwijdering zo nodig de Verkenner en Internet Explorer afsluiten
Instellen : Bestanden in gebruik verwijderen bij herstart
Instellen : In quarantaine geplaatste objecten na herstel verwijderen
Instellen : Basisinstellingen van Ad-Aware opnemen in logboekbestand
Instellen : Aanvullende instellingen van Ad-Aware opnemen in logboekbestand
Instellen : Referentieoverzicht opnemen in logboekbestand
Instellen : Details van alternatieve gegevensstromen opnemen in logboekbestand
Instellen : Geluid afspelen na voltooiing van scan als kritische objecten zijn aangetroffen
16-10-2005 0:34:32 - Scan gestart. (Volledige systeemscan)
Resultaat geheugenscan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nieuwe kritische obj.: 0
Tot nu toe gevonden objecten: 28
Registerscan gestart
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Resultaat registerscan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nieuwe kritische obj.: 0
Tot nu toe gevonden objecten: 28
Gedetailleerde registerscan gestart
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Resultaat gedetailleerde registerscan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nieuwe kritische obj.: 0
Tot nu toe gevonden objecten: 28
Traceercookie-scan gestart
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Object herkend!
Type : IECache Entry
Gegevens : vanovelen davy@bluestreak[2].txt
TAC-score : 3
Categorie : Data Miner
Commentaar : Hits:2
Waarde : Cookie:vanovelen davy@bluestreak.com/
Expires : 13-10-2015 11:11:24
LastSync : Hits:2
UseCount : 0
Hits : 2
Tracking Cookie Object herkend!
Type : IECache Entry
Gegevens : vanovelen davy@stat.onestat[2].txt
TAC-score : 3
Categorie : Data Miner
Commentaar : Hits:2
Waarde : Cookie:vanovelen davy@stat.onestat.com/
Expires : 15-10-2015 2:00:00
LastSync : Hits:2
UseCount : 0
Hits : 2
Tracking Cookie Object herkend!
Type : IECache Entry
Gegevens : vanovelen davy@metriweb[1].txt
TAC-score : 3
Categorie : Data Miner
Commentaar : Hits:1
Waarde : Cookie:vanovelen davy@metriweb.be/
Expires : 15-10-2006 14:24:20
LastSync : Hits:1
UseCount : 0
Hits : 1
Tracking Cookie Object herkend!
Type : IECache Entry
Gegevens : vanovelen davy@tradedoubler[1].txt
TAC-score : 3
Categorie : Data Miner
Commentaar : Hits:1
Waarde : Cookie:vanovelen davy@tradedoubler.com/
Expires : 10-10-2025 15:09:58
LastSync : Hits:1
UseCount : 0
Hits : 1
Tracking Cookie Object herkend!
Type : IECache Entry
Gegevens : vanovelen davy@bravenet[1].txt
TAC-score : 3
Categorie : Data Miner
Commentaar : Hits:1
Waarde : Cookie:vanovelen davy@bravenet.com/
Expires : 12-10-2015 2:13:02
LastSync : Hits:1
UseCount : 0
Hits : 1
Resultaat traceercookie-scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nieuwe kritische obj.: 5
Tot nu toe gevonden objecten: 33
Bezig met gedetailleerd scannen en onderzoeken van bestanden (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
BroadCastPC Object herkend!
Type : Bestand
Gegevens : GLK26.tmp
TAC-score : 7
Categorie : Data Miner
Commentaar :
Object : C:\Documents and Settings\Vanovelen Davy\Local Settings\Temp\
Tracking Cookie Object herkend!
Type : IECache Entry
Gegevens : vanovelen safe@cgi-bin[1].txt
TAC-score : 3
Categorie : Data Miner
Commentaar :
Waarde : C:\Documents and Settings\Vanovelen Safe\Cookies\vanovelen safe@cgi-bin[1].txt
Tracking Cookie Object herkend!
Type : IECache Entry
Gegevens : vanovelen safe@fortunecity[1].txt
TAC-score : 3
Categorie : Data Miner
Commentaar :
Waarde : C:\Documents and Settings\Vanovelen Safe\Cookies\vanovelen safe@fortunecity[1].txt
Tracking Cookie Object herkend!
Type : IECache Entry
Gegevens : vanovelen safe@metriweb[1].txt
TAC-score : 3
Categorie : Data Miner
Commentaar :
Waarde : C:\Documents and Settings\Vanovelen Safe\Cookies\vanovelen safe@metriweb[1].txt
Schijfscanresultaat voor C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nieuwe kritische obj.: 0
Tot nu toe gevonden objecten: 37
Bezig met gedetailleerd scannen en onderzoeken van bestanden (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Schijfscanresultaat voor D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nieuwe kritische obj.: 0
Tot nu toe gevonden objecten: 37
Bezig met scannen van hostbestand…...
Locatie hostbestand:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»
Scanresultaat voor hostbestand:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 vermeldingen gescand.
Nieuwe kritische obj.:0
Tot nu toe gevonden objecten: 37
Bezig met uitvoeren van voorwaardelijke scans…
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Resultaat voorwaardelijke scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nieuwe kritische obj.: 0
Tot nu toe gevonden objecten: 37
0:51:56 Scannen voltooid
Overzicht van deze scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Totale scantijd:00:17:24.391
Gescande objecten:225895
Geïdentificeerde objecten:9
Genegeerde objecten:0
Nieuwe kritische obj.:9
jurgenv 16 October 2005, 11:42 probeer nog eens een scan met panda
Praga Khan 16 October 2005, 13:38 ja en die link daarboven heb ik ook al
Heb eigenlijk nooit zoveel problemen gehad maar ben onlangs overgestapt naar Zonealarm security suite die heeft zijn eigen anti-vir dus ik was verplicht om norton eraf te gooien
heb nu de anti-vir van zonealarm uitgeschakeld en werk alleen met hun firewall en hb terug norton geinstaleerd ik denk dat dat al veel zal oplossen voor in de toekomst
jurgenv 16 October 2005, 13:41 lukt panda nu? heb je nog steeds problemen?
Praga Khan 16 October 2005, 14:51 even geduld aub jurgen ben nog met stop sign bezig vlak daarna begin ik aan panda hoor
eigenlijk heb ik geen problemen mijn systeem is niet traag maar die loop in safeboot is nog niet weg en die restart exe in de map WINDOWS_SYSTEM32_TOOLS OOK NIET MAAR DAAR GA IK HIJACK THIS EENS ACHTERAAN STUREN MET EEN DELETE AT REBOOT
jurgenv 16 October 2005, 14:54 hmmm ik vertrouw die stopsign niet, kzou eerst die panda doen...weet trouwens ook niet vanwaar die google ads komen...
Praga Khan 16 October 2005, 14:58 ga hem nu toch niet onderbreken hoor hij heeft bijna gedaan
jurgenv 16 October 2005, 15:00 die stopsig is een dubieus geval zo te zien, vertrouw de google ads niet!
Praga Khan 16 October 2005, 15:17 ok ga ff rebooten en dan panda
Praga Khan 16 October 2005, 15:28 panda is bezig
Praga Khan 16 October 2005, 15:31 panda online scan loopt na enkele seconden vast THV C:Windows/Explorer.exe
da's toch nie te geloven he
heb progs zoals zonealarm en proccesguard uitgeschakeld maar helpt ook niet
nog steeds zelfde probleem
jurgenv 16 October 2005, 15:33 loopt de scan vast bij explorer.exe? ben je er zeker van? hoelang heb je al gewacht?
Praga Khan 16 October 2005, 15:43 gisteren half uur taakbeheer meld reageert niet CPU 100% heb stopsign verwijderd en panda active scan ook in software zal panda nu eens terug proberen
jurgenv 16 October 2005, 15:51 ok we zullen zien.. :)
Praga Khan 16 October 2005, 15:53 explorer .exe is ocharme nog geen megabyte groot
Praga Khan 16 October 2005, 15:53 lalles loopt terug vast
jurgenv 16 October 2005, 15:56 pff, laat maar zitten dan...
ik veronderstel dat alles vlotjes loopt of heb je nog last?
Praga Khan 16 October 2005, 15:57 nee alleen die loop he
Praga Khan 16 October 2005, 15:58 Hijack this heeft restart.exe niet kunnen verwijderen heb dan maar eraser gebruikt
Praga Khan 16 October 2005, 15:59 is dit geen record :clap: :thx LANGSTE HIJACK THIS LOG TOPIC:thx :clap:
jurgenv 16 October 2005, 16:00 *lol* mag ik nog een laatste hijackthis log zien want er zijn al twee pagina's voorbij waar ik geen hijackthis log in zie :D
Praga Khan 16 October 2005, 16:08 ja heb eerst regclean gedaan en winoptimizer one click optimalization ga rebooten en dan logje plaatsen
Praga Khan 16 October 2005, 16:14 ASTEMBLEEFT
Logfile of HijackThis v1.99.1
Scan saved at 16:13:11, on 16/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Program Files\ProcessGuard\dcsuserprot.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IconSaver\IconSaver.exe
C:\Program Files\ProcessGuard\pgaccount.exe
C:\WINDOWS\TBPanel.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\Symantec\LiveUpdate\LuComServer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\ISP Monitor\isp.exe
C:\Program Files\ProcessGuard\procguard.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.ex e
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Documents and Settings\Vanovelen Davy\Bureaublad\Extra Safety\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Helperobject voor Encarta Winkler Prins Webassistent - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: dlexpertclick Class - {A6927151-F5B4-11D4-AE7A-00D00925CF52} - C:\PROGRA~1\DLExpert\dll\iehelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: Encarta Winkler Prins Webassistent - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IconSaver] "C:\Program Files\IconSaver\IconSaver.exe" -restore
O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SymNetDrv\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [ISPMonitor] C:\Program Files\ISP Monitor\isp.exe
O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Program Files\ProcessGuard\procguard.exe" -minimize
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: SpywareBlaster.lnk = C:\Program Files\SpywareBlaster\spywareblaster.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Global Startup: officejet 6100.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
O4 - Global Startup: TweakYC.lnk = C:\Program Files\VideoMate\ComproPVR 2\TweakYC.exe
O8 - Extra context menu item: &Download by DLExpert (Faster) - C:\Program Files\DLExpert\get.htm
O8 - Extra context menu item: Download &All by DLExpert (Faster) - C:\Program Files\DLExpert\getall.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117795155936
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A92E0798-BFA4-4FEE-BB48-8E2C69B2B0C5} (PageDive Control) - http://www.pagedive.com/pagedive5700/PageDive5.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Program Files\ProcessGuard\dcsuserprot.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\Script Blocking\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Cryptainer service (ssoftservice) - Unknown owner - ssoftsrv.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
jurgenv 16 October 2005, 16:16 ziet er goed uit nu :)
Praga Khan 16 October 2005, 16:22 waar kan ik best topic starten over die loop staat er al een hier (http://www.ivanhoejupiler.be/showthread.php?t=17598)
EN oh ja op het andere blad staat een dubbele post die lange van mij geloof ik
t'is maar dat we niet gediskwalificeerd worden met onze recordpoging LOL
Praga Khan 16 October 2005, 16:35 slotje
|
|