MartinSr
3 April 2006, 09:47
Wie wil er ven naar mijn log willen kijken
Bedankt alvast.
MartinSr:good:
Logfile of HijackThis v1.99.0<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /><o:p></o:p>
Scan saved at 9:23:58, on 3-4-2006<o:p></o:p>
Platform: Windows XP SP2 (WinNT 5.01.2600)<o:p></o:p>
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)<o:p></o:p>
<o:p> </o:p>
Running processes:<o:p></o:p>
C:\WINDOWS\System32\smss.exe<o:p></o:p>
C:\WINDOWS\SYSTEM32\winlogon.exe<o:p></o:p>
C:\WINDOWS\system32\services.exe<o:p></o:p>
C:\WINDOWS\system32\lsass.exe<o:p></o:p>
C:\WINDOWS\system32\svchost.exe<o:p></o:p>
C:\WINDOWS\System32\svchost.exe<o:p></o:p>
C:\WINDOWS\system32\spoolsv.exe<o:p></o:p>
C:\WINDOWS\Explorer.EXE<o:p></o:p>
C:\ATI-CPanel\atiptaxx.exe<o:p></o:p>
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe<o:p></o:p>
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE<o:p></o:p>
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe<o:p></o:p>
C:\Program Files\QuickTime\qttask.exe<o:p></o:p>
C:\Program Files\Winamp\winampa.exe<o:p></o:p>
C:\WINDOWS\system32\ctfmon.exe<o:p></o:p>
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe<o:p></o:p>
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe<o:p></o:p>
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe<o:p></o:p>
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe<o:p></o:p>
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE<o:p></o:p>
C:\Program Files\Windows Media Player\wmplayer.exe<o:p></o:p>
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe<o:p></o:p>
C:\Program Files\LimeWire\LimeWire.exe<o:p></o:p>
C:\Program Files\Internet Explorer\iexplore.exe<o:p></o:p>
C:\Documents and Settings\Martin_2\Mijn documenten\Hijackthis\hijackthis 26122004.exe<o:p></o:p>
<o:p> </o:p>
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/<o:p></o:p>
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.home.nl/<o:p></o:p>
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/<o:p></o:p>
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = <o:p></o:p>
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door @Home<o:p></o:p>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = proxy:8080<o:p></o:p>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen<o:p></o:p>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx<o:p></o:p>
O2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - C:\WINDOWS\system32\sfg.dll<o:p></o:p>
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll<o:p></o:p>
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll<o:p></o:p>
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\nl\msntb.dll<o:p></o:p>
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\nl\msntb.dll<o:p></o:p>
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe<o:p></o:p>
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe<o:p></o:p>
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe<o:p></o:p>
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe<o:p></o:p>
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"<o:p></o:p>
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s<o:p></o:p>
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"<o:p></o:p>
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime<o:p></o:p>
O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg.dll"<o:p></o:p>
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe<o:p></o:p>
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtim e.dll,_RunDLLEntry@16<o:p></o:p>
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe<o:p></o:p>
O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg.dll"<o:p></o:p>
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe<o:p></o:p>
O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN<o:p></o:p>
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000<o:p></o:p>
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll<o:p></o:p>
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll<o:p></o:p>
O14 - IERESET.INF: START_PAGE_URL=http://start.home.nl/<o:p></o:p>
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab<o:p></o:p>
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab<o:p></o:p>
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204<o:p></o:p>
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab<o:p></o:p>
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab<o:p></o:p>
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab<o:p></o:p>
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)<o:p></o:p>
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)<o:p></o:p>
O23 - Service: lxcf_device - - C:\WINDOWS\system32\lxcfcoms.exe<o:p></o:p>
O23 - Service: Panda Firewall Service - Unknown - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe<o:p></o:p>
O23 - Service: Panda anti-virus service - Unknown - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe<o:p></o:p>
Bedankt alvast.
MartinSr:good:
Logfile of HijackThis v1.99.0<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /><o:p></o:p>
Scan saved at 9:23:58, on 3-4-2006<o:p></o:p>
Platform: Windows XP SP2 (WinNT 5.01.2600)<o:p></o:p>
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)<o:p></o:p>
<o:p> </o:p>
Running processes:<o:p></o:p>
C:\WINDOWS\System32\smss.exe<o:p></o:p>
C:\WINDOWS\SYSTEM32\winlogon.exe<o:p></o:p>
C:\WINDOWS\system32\services.exe<o:p></o:p>
C:\WINDOWS\system32\lsass.exe<o:p></o:p>
C:\WINDOWS\system32\svchost.exe<o:p></o:p>
C:\WINDOWS\System32\svchost.exe<o:p></o:p>
C:\WINDOWS\system32\spoolsv.exe<o:p></o:p>
C:\WINDOWS\Explorer.EXE<o:p></o:p>
C:\ATI-CPanel\atiptaxx.exe<o:p></o:p>
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe<o:p></o:p>
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE<o:p></o:p>
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe<o:p></o:p>
C:\Program Files\QuickTime\qttask.exe<o:p></o:p>
C:\Program Files\Winamp\winampa.exe<o:p></o:p>
C:\WINDOWS\system32\ctfmon.exe<o:p></o:p>
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe<o:p></o:p>
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe<o:p></o:p>
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe<o:p></o:p>
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe<o:p></o:p>
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE<o:p></o:p>
C:\Program Files\Windows Media Player\wmplayer.exe<o:p></o:p>
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe<o:p></o:p>
C:\Program Files\LimeWire\LimeWire.exe<o:p></o:p>
C:\Program Files\Internet Explorer\iexplore.exe<o:p></o:p>
C:\Documents and Settings\Martin_2\Mijn documenten\Hijackthis\hijackthis 26122004.exe<o:p></o:p>
<o:p> </o:p>
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/<o:p></o:p>
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.home.nl/<o:p></o:p>
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/<o:p></o:p>
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = <o:p></o:p>
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door @Home<o:p></o:p>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = proxy:8080<o:p></o:p>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen<o:p></o:p>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx<o:p></o:p>
O2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - C:\WINDOWS\system32\sfg.dll<o:p></o:p>
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll<o:p></o:p>
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll<o:p></o:p>
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\nl\msntb.dll<o:p></o:p>
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\nl\msntb.dll<o:p></o:p>
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe<o:p></o:p>
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe<o:p></o:p>
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe<o:p></o:p>
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe<o:p></o:p>
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"<o:p></o:p>
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s<o:p></o:p>
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"<o:p></o:p>
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime<o:p></o:p>
O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg.dll"<o:p></o:p>
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe<o:p></o:p>
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtim e.dll,_RunDLLEntry@16<o:p></o:p>
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe<o:p></o:p>
O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg.dll"<o:p></o:p>
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe<o:p></o:p>
O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN<o:p></o:p>
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000<o:p></o:p>
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll<o:p></o:p>
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll<o:p></o:p>
O14 - IERESET.INF: START_PAGE_URL=http://start.home.nl/<o:p></o:p>
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab<o:p></o:p>
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab<o:p></o:p>
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204<o:p></o:p>
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab<o:p></o:p>
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab<o:p></o:p>
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab<o:p></o:p>
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)<o:p></o:p>
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)<o:p></o:p>
O23 - Service: lxcf_device - - C:\WINDOWS\system32\lxcfcoms.exe<o:p></o:p>
O23 - Service: Panda Firewall Service - Unknown - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe<o:p></o:p>
O23 - Service: Panda anti-virus service - Unknown - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe<o:p></o:p>