tis mogelijk een domme vraag maar
waarom kan ik mijn log hier niet plakken

hoe bedoel je? alles selecteren in dat tekstbestandje, en dan kopieren en hier plakken als volgende post, of hang anders dat tekstbestandje hier als bijlage

als ik rechts klik in het veld waar ik nu aant typen ben staat er geen plakken bij en als ik met bijlage probeer komt er vanboven te staan ongeldig bestand

gebruik eens CTRL+C voor de kopieeren en CTRL+V om te plakken :)

Kenny,

als HJT gedaan heeft met scannen krijg je een kladblokbestand!Ga naar bewerken-->alles selecteren-->terug bewerken-->kopieeren!Dan plak je het hier in je antwoord.


Grtz,


Rosty.

Kenny,

als HJT gedaan heeft met scannen krijg je een kladblokbestand!Ga naar bewerken-->alles selecteren-->terug bewerken-->kopieeren!Dan plak je het hier in je antwoord.


Grtz,


Rosty.Jurgen was rapper!!!!

lukt inderdaad met ctrl c en ctrlv
WEET JIJ WAAROM

mijn pc maakt verbinding met internet zonder dat ik browser heb geopend
heb er al wat af maar
denk ook resten van family key logger,istbar,huntbar
en maybe nog andere


aldus hier de log


Logfile of HijackThis v1.99.1
Scan saved at 19:17:39, on 27/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\iolo\System Mechanic 6\IoloSGCtrl.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SSCMntr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\sdaemon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bandwidth Monitor Pro\Bandwidth Monitor Pro.exe
C:\WINDOWS\winwd.exe
C:\Program Files\Acesoft\Tracks Eraser Pro\te.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\DOCUME~1\Jean\LOCALS~1\Temp\Tijdelijke map 5 voor hijackthis.zip\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telenet Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://pac.telenet.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (disabled by BHODemon)
O4 - HKLM\..\Run: [SDaemon] C:\WINDOWS\sdaemon.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKCU\..\Run: [Bandwidth Monitor Pro] "C:\Program Files\Bandwidth Monitor Pro\Bandwidth Monitor Pro.exe" /minimized
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00000075-9980-0010-8000-00AA00389B71} -
O16 - DPF: {1CC506A7-1B8D-11D4-BDD5-0060977007E0} -
O16 - DPF: {32564D57-9980-0010-8000-00AA00389B71} -
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.4.1_01) -
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} -
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Plug-in 1.4.1_01) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\autocomp.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Program Files\iolo\System Mechanic 6\IoloSGCtrl.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SSC Monitor (SSCMntr) - SuperSpeed Software, Inc. - C:\WINDOWS\System32\SSCMntr.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

BEDANKT BIJ VOORBAAD EN VX2 WAS IK NOG VERGETEN MELDEN !!!!!!!!

* pak hijackthis.exe uit en plaats die in een vaste map bv. C:/hijackthis

* Download, installeer en update de free trial versie van Ewido anti-malware (http://www.ewido.net/en/download/)


Tijdens de installatie, onder "Additional Options", haal je de vinkjes weg bij "Install background guard" en "Install scan via context menu".
Als je Ewido voor de eerste keer runt, zal je een foutmelding krijgen "Database could not be found!". Klik dan op OK. Dit is normaal.
In het hoofdscherm van Ewido, klik je op update in het linker menu, en vervolgens op de Start update knop.
Als de updates gedaan zijn, zal er op de status bar beneden "Update successful" staan.
Sluit Ewido. Laat het nog niet scannen


* Start je computer op in VEILIGE MODUS (http://users.pandora.be/marcvn/spyware/1378056.htm)

* Open Ewido Security Suite
klik op Scanner
Klik op complete system scan
Laat het programma je pc scannen
Tijdens de scan zal je gevraagd worden of je gevonden bestanden wil verwijderen. Klik dan op OK
Als de scan beëindigd is, zal je een knop zienBewaar rapport
Klik op Bewaar rapport
Sla het rapport op op je bureaublad
Sluit Ewido af


* start je pc weer normaal en post een nieuw hijackthis logje hier + het rapport van ewido

Zoals aanbevolen heb ik ewido laten scannen in veilige modus en opnieuw hijack ,
dat geeft mij deze logs




Logfile of HijackThis v1.99.1
Scan saved at 0:03:29, on 28/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\iolo\System Mechanic 6\IoloSGCtrl.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SSCMntr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\sdaemon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bandwidth Monitor Pro\Bandwidth Monitor Pro.exe
C:\WINDOWS\winwd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Jean\Bureaublad\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telenet Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://pac.telenet.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (disabled by BHODemon)
O4 - HKLM\..\Run: [SDaemon] C:\WINDOWS\sdaemon.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKCU\..\Run: [Bandwidth Monitor Pro] "C:\Program Files\Bandwidth Monitor Pro\Bandwidth Monitor Pro.exe" /minimized
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00000075-9980-0010-8000-00AA00389B71} -
O16 - DPF: {1CC506A7-1B8D-11D4-BDD5-0060977007E0} -
O16 - DPF: {32564D57-9980-0010-8000-00AA00389B71} -
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.4.1_01) -
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} -
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Plug-in 1.4.1_01) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\autocomp.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Program Files\iolo\System Mechanic 6\IoloSGCtrl.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SSC Monitor (SSCMntr) - SuperSpeed Software, Inc. - C:\WINDOWS\System32\SSCMntr.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

---------------------------------------------------------
ewido anti-malware - Scan rapport
---------------------------------------------------------

+ Gemaakt op: 23:54:16, 27/12/2005
+ Rapport samenvatting: FBB98CE2

+ Scan resultaten:

:mozilla.31:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Googleadservices : Schoongemaakt met een backup
:mozilla.33:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
:mozilla.35:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
:mozilla.36:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
:mozilla.37:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
:mozilla.38:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
:mozilla.39:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
:mozilla.40:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
:mozilla.59:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Statcounter : Schoongemaakt met een backup
:mozilla.60:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Statcounter : Schoongemaakt met een backup
:mozilla.61:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Statcounter : Schoongemaakt met een backup
:mozilla.62:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Statcounter : Schoongemaakt met een backup
:mozilla.63:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Statcounter : Schoongemaakt met een backup
:mozilla.69:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Sitestat : Schoongemaakt met een backup
:mozilla.95:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Esomniture : Schoongemaakt met een backup
:mozilla.106:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Masterstats : Schoongemaakt met een backup
:mozilla.139:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Googleadservices : Schoongemaakt met een backup
:mozilla.146:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Googleadservices : Schoongemaakt met een backup
:mozilla.149:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Googleadservices : Schoongemaakt met een backup
:mozilla.155:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Com : Schoongemaakt met een backup
:mozilla.156:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Com : Schoongemaakt met een backup


::Einde rapport

ziet er goe duit, hoe werkt alles verder? :) klopt het dat je de BHO van google toolbar hebt uitgeschakeld met BHO demon? :)

op het eerste zicht werk alles goed:Dvan het uitschakelen van de bho weet ik niets of ik moet dat vergeten zijn. En wat deze bho van google doet weet ik ook nie

je hebt toch BHO demon staan? ;) wel daamee kan je Browser Helpers Objects of BHO's uitschakelen ;)

heb even mijn browser afgesloten en ik merk op dat mijn Bandwidth monitor om de +- drie tot tien sec van nul naar 20 b/sec piekt en terug naar nul of is dat normaal:crazy::crazy::crazy::crazy::crazy:

er is altijd wel een beetje verkeer hoor ;)

weer een domme vraag maar
Is het dan ook volkomen normaal dat ik dat nu ook heb tot soms 600 B/sec
Indien dit een ja is heb ik verder niets toe te voegen behalve nog U te bedanken voor de gedane moeite (y)want bij mij was het al:close:evil:(sp):close:close

alles werkt normaal Alleen bij opstartveranderingen , die ik gekozen heb krijg ik een melding van spy sweeper dat een programma een verandering wil doorvoeren

Dit vind ik normaal ware het niet dat er steeds ook een melding komt dat een programma

AltaVista Search(file://C:\Program Files\DIGITAL\AltaVista Search\myComputer\init Page.html

aan mijn favorieten wil toevoegen
IS DIT NORMAAL OF moe er nog iets niet in orde zijn???

altavista is een zoekmachine zoals google ;)