op mijn scherm komt er op spyware infection ( en blauwe achtergrond ) kan iemand mij helpen aub ?
ook als ik internet open komt er zo iets op van spyware en een blauw scherm...:wtf:


Logfile of HijackThis v1.99.1
Scan saved at 18:28:22, on 19/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Norton AntiVirus2\navapsvc.exe
D:\Program Files\Norton AntiVirus2\SAVScan.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Common Files\Symantec Shared\ccApp.exe
D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\sysldr32.exe
D:\WINDOWS\system32\cmd32.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Washer\washer.exe
C:\winstall.exe
D:\WINDOWS\system32\sywsvcs.exe
C:\Program Files\SpySheriff\SpySheriff.exe
D:\WINDOWS\system32\z11.exe
D:\WINDOWS\system32\z14.exe
c:\boot.inx
D:\WINDOWS\system32\z11.exe
D:\WINDOWS\system32\z14.exe
D:\Program Files\Spyware Nuker 2004\swn2.exe
D:\WINDOWS\system32\svchost.exe
D:\Documents and Settings\jansegers\Bureaublad\HijackThis.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus2\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
O4 - HKLM\..\Run: [SystemLoader] D:\WINDOWS\sysldr32.exe
O4 - HKLM\..\Run: [ControlPanel] D:\WINDOWS\system32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Washer] C:\Program Files\Washer\washer.exe /0
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [aupd] D:\WINDOWS\system32\sywsvcs.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{00FD9982-EBC3-42AF-AA2F-C10C0278639F}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{00FD9982-EBC3-42AF-AA2F-C10C0278639F}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS2\Services\Tcpip\..\{00FD9982-EBC3-42AF-AA2F-C10C0278639F}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Extensions - D:\WINDOWS\system32\ovecnv32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - D:\WINDOWS\alQ\command.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus2\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus2\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

wat moet ik doen help me aub ik word daar zot van :wtf: :close

alvast bedankt

* Je kan deze instructies best uitprinten of opslaan in een kladblokbestand, want straks zal je in veilige modus
moeten gaan werken, en dan is deze pagina niet beschikbaar (geen internet)

* Download smitRem.exe (http://noahdfear.geekstogo.com/click%20counter/click.php?id=1) en sla dit op op het Bureaublad.
Dubbelklik op het bestand en pak het uit naar zijn eigen map op het Bureaublad.


* Download, installeer en update de free trial versie van Ewido Security Suite (http://www.ewido.net/en/download/)


Tijdens de installatie, onder "Additional Options", haal je de vinkjes weg bij "Install background guard" en "Install scan via context menu".
Als je Ewido voor de eerste keer runt, zal je een foutmelding krijgen "Database could not be found!". Klik dan op OK. Dit is normaal.
In het hoofdscherm van Ewido, klik je op update in het linker menu, en vervolgens op de Start update knop.
Als de updates gedaan zijn, zal er op de status bar beneden "Update successful" staan.
Sluit Ewido. Laat het nog niet scannen


* Als je Adaware SE nog niet geïnstalleerd hebt, download, installeer en update het dan volgens de richtlijnen
die je kan vinden op: http://users.pandora.be/marcvn/spyware/1414188.htm

* Start je computer op in VEILIGE MODUS (http://users.pandora.be/marcvn/spyware/1378056.htm)


* open hijackthis en vink volgende regels aan:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
O4 - HKLM\..\Run: [SystemLoader] D:\WINDOWS\sysldr32.exe
O4 - HKLM\..\Run: [ControlPanel] D:\WINDOWS\system32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [aupd] D:\WINDOWS\system32\sywsvcs.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe

* sluit dan alle vensters behalve hijackthis en klik op 'fix checked'

* verwijder volgende bestanden indien aanwezig:

C:\windows\timessquare.exe
D:\WINDOWS\sysldr32.exe
D:\WINDOWS\system32\cmd32.exe
D:\WINDOWS\system32\sywsvcs.exe

* Open de smitrem-map op je bureaublad, en dubbelklik op RunThis.bat. Volg de aanwijzigingen op het scherm.
Je bureaublad en ikoontjes zullen even verdwijnen en daarna terug verschijnen, dit is normaal.
Wacht tot het tooltje zijn werk heeft gedaan en Disk Cleanup afgelopen is. Dit kan enige tijd duren, dus wees geduldig.

* Voer een volledige scan uit met Adaware en verwijder alles wat gevonden wordt.

* Open Ewido Security Suite
klik op Scanner
Klik op complete system scan
Laat het programma je pc scannen
Tijdens de scan zal je gevraagd worden of je gevonden bestanden wil verwijderen. Klik dan op OK
Als de scan beëindigd is, zal je een knop zienBewaar rapport
Klik op Bewaar rapport
Sla het rapport op op je bureaublad
Sluit Ewido af


* Ga dan naar Start -> configuratiescherm -> vormgeving en thema's -> bureaublad ->bureaublad aanpassen -> Website -> haal het vinkje weg bij "Security Info" als het er nog staat.

* Herstart je computer in normale modus.

* Doe een online scan via Panda's online virus scan (http://www.pandasoftware.com/activescan/com/activescan_principal.htm) en bewaar het rapport dat je krijgt na het scannen

* Herstart je pc nogmaals en plaats dan een nieuw logje van Hijackthis, samen met het rapport van Ewido en Panda, Post de log van de smitRem tool, die je hier kan vinden: C:\smitfiles.txt.

dank je ff afprinten en probere

mercie e :)

dank je ff afprinten en probere

mercie e :)
ok, we zullen zien wat het wordt ;)

---------------------------------------------------------
ewido anti-malware - Scan rapport
---------------------------------------------------------
+ Gemaakt op: 20:03:11, 19/12/2005
+ Rapport samenvatting: B8B44E64
+ Scan resultaten:
HKU\S-1-5-21-1214440339-1580818891-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Schoongemaakt met een backup
[696] D:\WINDOWS\system32\mnrating.dll -> Spyware.Look2Me : Schoongemaakt met een backup
[1760] D:\WINDOWS\system32\mnrating.dll -> Spyware.Look2Me : Fout gedurende het schoonmake
C:\Installer.exe -> Spyware.Look2Me : Schoongemaakt met een backup
C:\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Schoongemaakt met een backup
C:\Program Files\SpySheriff\Uninstall.exe -> Adware.SpySheriff : Schoongemaakt met een backup
C:\stub_113_4_0_4_0.exe -> Downloader.TSUpdate.o : Schoongemaakt met een backup
C:\WINDOWS\desktop.html -> Hijacker.Generic : Schoongemaakt met een backup
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\gdnBE2201.exe -> Downloader.Small.ayl : Schoongemaakt met een backup
C:\WINDOWS\Downloaded Program Files\gdnBE2201.exe -> Downloader.Small.ayl : Schoongemaakt met een backup
C:\WINDOWS\inet20099\3.00.11.dll -> Spyware.Ihbo : Schoongemaakt met een backup
C:\WINDOWS\inet20099\alg.exe -> Worm.Delf.i : Schoongemaakt met een backup
C:\WINDOWS\inet20099\mm6.exe -> Logger.Agent.ig : Schoongemaakt met een backup
C:\WINDOWS\inet20099\services.exe -> Downloader.CWS.j : Schoongemaakt met een backup
C:\WINDOWS\inet20099\winlogon.exe -> Downloader.CWS : Schoongemaakt met een backup
C:\WINDOWS\system32\cmd32.exe -> Downloader.Delf.adq : Schoongemaakt met een backup
C:\WINDOWS\system32\dial32.exe -> Trojan.Dialer.ay : Schoongemaakt met een backup
C:\WINDOWS\system32\efsdfgxg.exe -> Dropper.Paradrop.a : Schoongemaakt met een backup
C:\WINDOWS\system32\exeha2.exe -> Dropper.Paradrop.a : Schoongemaakt met een backup
C:\WINDOWS\system32\exeha3.exe -> Downloader.CWS.j : Schoongemaakt met een backup
C:\WINDOWS\system32\ll.exe.exe -> Proxy.Lager.f : Schoongemaakt met een backup
C:\WINDOWS\system32\z11.exe -> Hijacker.Spywad.n : Schoongemaakt met een backup
C:\WINDOWS\system32\z12.exe -> Downloader.Small.awa : Schoongemaakt met een backup
C:\winstall.exe -> Hijacker.Spywad.n : Schoongemaakt met een backup
D:\Documents and Settings\jansegers\Cookies\jansegers@ad.yieldmanag er[1].txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
D:\Documents and Settings\jansegers\Cookies\jansegers@atdmt[2].txt -> Spyware.Cookie.Atdmt : Schoongemaakt met een backup
D:\Documents and Settings\jansegers\Cookies\jansegers@bfast[2].txt -> Spyware.Cookie.Bfast : Schoongemaakt met een backup
D:\Documents and Settings\jansegers\Cookies\jansegers@counter3.sext racker[1].txt -> Spyware.Cookie.Sextracker : Schoongemaakt met een backup
D:\Documents and Settings\jansegers\Cookies\jansegers@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Schoongemaakt met een backup
D:\Documents and Settings\jansegers\Cookies\jansegers@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Schoongemaakt met een backup
D:\Documents and Settings\jansegers\Cookies\jansegers@paypopup[2].txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
D:\Documents and Settings\jansegers\Cookies\jansegers@sextracker[1].txt -> Spyware.Cookie.Sextracker : Schoongemaakt met een backup
D:\Documents and Settings\jansegers\Cookies\jansegers@stat.onestat[2].txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup
D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\7AT81SYD\AppWrap[1].exe -> Spyware.AdURL : Schoongemaakt met een backup
D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\7AT81SYD\drsmartload[1].exe -> Downloader.Adload.l : Schoongemaakt met een backup
D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\7AT81SYD\kl[1].txt -> Logger.Small.dg : Schoongemaakt met een backup
D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\7AT81SYD\MTE3NDI6ODoxNg[1].exe -> Downloader.Small.buy : Schoongemaakt met een backup
D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\7AT81SYD\tool1[1].txt -> Trojan.Small : Schoongemaakt met een backup
D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\7AT81SYD\tool4[1].txt -> Trojan.Small : Schoongemaakt met een backup
D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\7AT81SYD\ysb_cracks[1].cab/YSBactivex.dll -> Downloader.IstBar : Fout gedurende het schoonmake
D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\7AT81SYD\ysb_prompt[1].htm -> Downloader.IstBar.j : Schoongemaakt met een backup
D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\ABIJ294H\country[1].htm -> Trojan.Small : Schoongemaakt met een backup
D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\ABIJ294H\soft26[1].exe -> Hijacker.Spywad.n : Schoongemaakt met een backup
D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\ABIJ294H\stub_113_4_0_4_0[1].exe -> Downloader.TSUpdate.o : Schoongemaakt met een backup
D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\ABIJ294H\toolbar[1].txt -> Downloader.Adload.j : Schoongemaakt met een backup
D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\ABIJ294H\ysb_prompt[1].htm -> Downloader.IstBar.j : Schoongemaakt met een backup
D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\OYZXPTC1\AppWrap[1].exe -> Spyware.AdURL : Schoongemaakt met een backup
D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\OYZXPTC1\tool2[1].txt -> Hijacker.Spywad.n : Schoongemaakt met een backup
D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\OYZXPTC1\tool3[1].txt -> Downloader.Small.bwr : Schoongemaakt met een backup
D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\OYZXPTC1\tool5[1].txt -> Trojan.Small : Schoongemaakt met een backup
D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\W9MNCDER\activate_crack[1].exe -> Downloader.PassAlert.e : Schoongemaakt met een backup
D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\W9MNCDER\dial[1].exe -> Downloader.Small.awa : Schoongemaakt met een backup
D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\W9MNCDER\hosts[1].txt -> Trojan.Qhost.el : Schoongemaakt met een backup
D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\W9MNCDER\Installer[1].exe -> Spyware.Look2Me : Schoongemaakt met een backup
D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\W9MNCDER\paradise[1].raw -> Proxy.Lager.f : Schoongemaakt met een backup
D:\Documents and Settings\jansegers\Local Settings\Temporary Internet Files\Content.IE5\W9MNCDER\timessquare[1].exe -> Hijacker.StartPage.aw : Schoongemaakt met een backup
D:\Program Files\Common Files\rkmu\rkmua.exe -> Downloader.TSUpdate.l : Schoongemaakt met een backup
D:\Program Files\Common Files\rkmu\rkmud\rkmuc.dll -> Downloader.Small : Schoongemaakt met een backup
D:\Program Files\Common Files\rkmu\rkmul.exe -> Downloader.TSUpdate.p : Schoongemaakt met een backup
D:\Program Files\Common Files\rkmu\rkmup.exe -> Downloader.TSUpdate.f : Schoongemaakt met een backup
D:\WINDOWS\country.exe -> Trojan.Small : Schoongemaakt met een backup
D:\WINDOWS\hosts -> Trojan.Qhost.el : Schoongemaakt met een backup
D:\WINDOWS\icont.exe -> Spyware.AdURL : Schoongemaakt met een backup
D:\WINDOWS\kl.exe -> Logger.Small.dg : Schoongemaakt met een backup
D:\WINDOWS\system32\aii3d1ag.dll -> Spyware.Look2Me : Schoongemaakt met een backup
D:\WINDOWS\system32\dial32.exe -> Trojan.Dialer.ay : Schoongemaakt met een backup
D:\WINDOWS\system32\guard.tmp -> Spyware.Look2Me : Schoongemaakt met een backup
D:\WINDOWS\system32\mnrating.dll -> Spyware.Look2Me : Schoongemaakt met een backup
D:\WINDOWS\system32\myvideo.dll -> Spyware.Look2Me : Schoongemaakt met een backup
D:\WINDOWS\system32\n64s0gh7e64.dll -> Spyware.Look2Me : Schoongemaakt met een backup
D:\WINDOWS\system32\paradise.raw -> Proxy.Lager.f : Schoongemaakt met een backup
D:\WINDOWS\system32\sywsvcs.exe -> Proxy.Lager.f : Schoongemaakt met een backup
D:\WINDOWS\system32\z11.exe -> Hijacker.Spywad.n : Schoongemaakt met een backup
D:\WINDOWS\system32\z12.exe -> Downloader.Small.awa : Schoongemaakt met een backup
D:\WINDOWS\tool1.exe -> Trojan.Small : Schoongemaakt met een backup
D:\WINDOWS\tool2.exe -> Hijacker.Spywad.n : Schoongemaakt met een backup
D:\WINDOWS\tool3.exe -> Downloader.Small.bwr : Schoongemaakt met een backup
D:\WINDOWS\tool4.exe -> Trojan.Small : Schoongemaakt met een backup
D:\WINDOWS\tool5.exe -> Trojan.Small : Schoongemaakt met een backup
D:\WINDOWS\toolbar.exe -> Downloader.Adload.j : Schoongemaakt met een backup

::Einde rapport


alles ziet er terug normaal uit op de pc maar... bestaat er geen tool om dergelijke script te blocken?

ik heb norton 2004 staan nu en ad-aware :crazy:

hijackthis logje? smitrem en panda? :)

Logfile of HijackThis v1.99.1
Scan saved at 19:07:07, on 19/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\Explorer.EXE
D:\Documents and Settings\jansegers\Bureaublad\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus2\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
O4 - HKLM\..\Run: [SystemLoader] D:\WINDOWS\sysldr32.exe
O4 - HKLM\..\Run: [ControlPanel] D:\WINDOWS\system32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Washer] C:\Program Files\Washer\washer.exe /0
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [aupd] D:\WINDOWS\system32\sywsvcs.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MS-DOS Emulation - D:\WINDOWS\system32\s8880ilue8q80.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - D:\WINDOWS\alQ\command.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus2\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus2\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

panda heeft een fout op de pagina van onder en an my computer niet openen en van smitrem heb ik geen log (a)

hoe bedoel je van smitrem geen log? is er geen smitrem logje aanwezig?

nee en wara zou ik dat vinden dan in het mapje zelf sta niks

stond vetgedrukt bij de laatste instructie;)

C:\smitfiles.txt.