Volledige versie bekijken : Systeem blokkeerd soms
Simply 12 June 2006, 17:42 Logfile of HijackThis v1.99.1
Scan saved at 17:40:59, on 12/06/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\FreezeScreenSaver.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\explorer.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\TELENE~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Telenet EasyCare\bin\mpbtn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Gebruiker\Bureaublad\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.psn.cn/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchcomplete.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchcomplete.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.isearch.com/index.php?app=SE&affjump=1&affiliate=ODQ6NTo5&Terms=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchcomplete.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://ie.search.psn.cn/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.be/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = proxy.pandora.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Program Files\TV Media\TvmBho.dll
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: MultiMPPObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINNT\multimpp.dll
O2 - BHO: NavErrRedir Class - {0199DF25-9820-4bd5-9FEE-5A765AB4371E} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: (no name) - {38AA6150-CB32-10D2-8476-62557FF4791B} - C:\WINNT\system32\jpn.dll (file missing)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinAuth] C:\WINNT\winlogon.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\TELENE~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [snrdvjmevizf] C:\WINNT\system32\gvawbflp.exe
O4 - HKLM\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1026.dll,InstantAccess
O4 - HKCU\..\Run: [Xzgujbh] C:\WINNT\system32\??rvices.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Telenet EasyCare.lnk = C:\Program Files\Telenet EasyCare\bin\matcli.exe
O8 - Extra context menu item: &iSearch The Web - res://C:\WINNT\system32\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O19 - User stylesheet: C:\Program Files\Internet Explorer\readme.txt (file missing)
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: Logical Disk Manager Administrative-service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINNT\system32\FreezeScreenSaver.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
jurgenv 12 June 2006, 17:56 * Download Alcanshorty (http://users.telenet.be/Beamerke/tools/alcanshorty_nl.exe), en plaats het op je bureaublad.
Dubbelklik op alcanshorty_nl om het te installeren.
Open daarna de map alcanshorty_nl , en dubbelklik op run.bat
De ikoontjes op je bureaublad zullen verdwijen en daarna terug verschijnen. Dit is normaal.
Wacht op de "Completed script execution"-boodschap en klik op "OK"
Sluit BFU af door op "EXIT" te klikken.
* Download, installeer en update de free trial versie van Ewido anti-malware (http://www.ewido.net/en/download/)
Tijdens de installatie, onder "Additional Options", haal je de vinkjes weg bij "Install background guard" en "Install scan via context menu".
Als je Ewido voor de eerste keer runt, zal je een foutmelding krijgen "Database could not be found!". Klik dan op OK. Dit is normaal.
In het hoofdscherm van Ewido, klik je op update in het linker menu, en vervolgens op de Start update knop.
Als de updates gedaan zijn, zal er op de status bar beneden "Update successful" staan.
Sluit Ewido. Laat het nog niet scannen
* Als je Adaware SE nog niet geïnstalleerd hebt, download, installeer en update het dan volgens de richtlijnen
die je kan vinden op: http://users.pandora.be/marcvn/spyware/1414188.htm
* Start je computer op in VEILIGE MODUS (http://users.pandora.be/marcvn/spyware/1378056.htm)
* open hijackthis en vink volgende regels aan:
1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.psn.cn/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchcomplete.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchcomplete.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.isearch.com/index.php?app...DQ6NTo5&Terms=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchcomplete.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://ie.search.psn.cn/
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Program Files\TV Media\TvmBho.dll
O2 - BHO: MultiMPPObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINNT\multimpp.dll
O2 - BHO: NavErrRedir Class - {0199DF25-9820-4bd5-9FEE-5A765AB4371E} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: (no name) - {38AA6150-CB32-10D2-8476-62557FF4791B} - C:\WINNT\system32\jpn.dll (file missing)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [snrdvjmevizf] C:\WINNT\system32\gvawbflp.exe
O4 - HKLM\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe
O4 - HKCU\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1026.dll,InstantAccess
O4 - HKCU\..\Run: [Xzgujbh] C:\WINNT\system32\??rvices.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O19 - User stylesheet: C:\Program Files\Internet Explorer\readme.txt (file missing)
* sluit dan alle vensters behalve hijackthis en klik op 'fix checked'
* Ga naar start==>configuratiescherm==>software en de-installeer indien aanwezig:
tvmedia
* verwijder volgende indien aanwezig:
C:\Program Files\TV Media <== deze map
C:\WINNT\multimpp.dll
C:\WINNT\system32\gvawbflp.exe
C:\WINNT\web\related.htm
* Voer een volledige scan uit met Adaware en verwijder alles wat gevonden wordt.
* Open Ewido Security Suite
klik op Scanner
Klik op complete system scan
Laat het programma je pc scannen
Tijdens de scan zal je gevraagd worden of je gevonden bestanden wil verwijderen. Klik dan op OK
Als de scan beëindigd is, zal je een knop zien Bewaar rapport
Klik op Bewaar rapport
Sla het rapport op op je bureaublad
Sluit Ewido af
* start je pc weer normaal
* Download ATF cleaner (http://www.atribune.org/ccount/click.php?id=1) (by Atribune)
Dubbelklik op ATF cleaner om het programma te starten.
Op het tabblad "Main", plaats je een vinkje bij Select All.
Klik op de knop Empty Selected.
Gebruik je ook Firefox als browser:
Klik op tabblad "Firefox", plaats een vinkje bij Select All.
Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
(dit verwijdert het vinkje bij "Firefox saved passwords")
Klik op de knop Empty Selected.
Gebruik je ook Opera als browser:
Klik op tabblad "Opera", plaats een vinkje bij Select All.
Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
Klik op de knop Empty Selected.
Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten.
* post dan een nieuw hijackthis logje hier + het rapport van ewido
Simply 12 June 2006, 19:00 Hoi Jurgen,
Logfile of HijackThis v1.99.1
Scan saved at 19:02:14, on 12/06/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINNT\system32\FreezeScreenSaver.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\TELENE~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Telenet EasyCare\bin\mpbtn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Gebruiker\Bureaublad\ATF-Cleaner.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Documents and Settings\Gebruiker\Bureaublad\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.be/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = proxy.pandora.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinAuth] C:\WINNT\winlogon.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\TELENE~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1026.dll,InstantAccess
O4 - HKCU\..\Run: [Xzgujbh] C:\WINNT\system32\??rvices.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Telenet EasyCare.lnk = C:\Program Files\Telenet EasyCare\bin\matcli.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: Logical Disk Manager Administrative-service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINNT\system32\FreezeScreenSaver.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
================================================== ===============
---------------------------------------------------------
ewido anti-malware - Scan rapport
---------------------------------------------------------
+ Gemaakt op: 18:55:14, 12/06/2006
+ Rapport samenvatting: D9DED8ED
+ Scan resultaten:
HKLM\SOFTWARE\180solutions -> Adware.180Solutions : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\DialXS.DialXSCtl -> Dialer.Generic : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\DialXS.DialXSCtl\CLSID -> Dialer.Generic : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\DialXS.DialXSCtl\CurVer -> Dialer.Generic : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\DialXS.DialXSCtl.1 -> Dialer.Generic : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Schoongemaakt met een backup
HKLM\SOFTWARE\MainPean Highspeed -> Dialer.Generic : Schoongemaakt met een backup
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Schoongemaakt met een backup
HKLM\SOFTWARE\WhenUSave -> Adware.SaveNow : Schoongemaakt met een backup
HKU\.DEFAULT\Software\MultiMPP -> Adware.BetterInternet : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\180solutions -> Adware.180Solutions : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\comsoft -> Dialer.Generic : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\hsb -> Adware.HotBar : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\hsb\ccc -> Adware.HotBar : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\hsb\eee -> Adware.HotBar : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\hsb\rrr -> Adware.HotBar : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\hsb\ttt -> Adware.HotBar : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\hsb\www -> Adware.HotBar : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\IntermixMedia -> Adware.Ezula : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_0 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_0\Level_0 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_0\Level_0\Seqn_1068 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_0\Level_0\Seqn_1074 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_0\Level_1 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_0\Level_2 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_0\Level_3 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_0\Level_4 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_1 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_1\Level_0 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_1\Level_0\Seqn_4492 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_1\Level_0\Seqn_4496 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_1\Level_0\Seqn_4543 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_1\Level_1 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_1\Level_3 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_2 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_2\Level_0 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_2\Level_0\Seqn_1068 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_2\Level_0\Seqn_1074 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_2\Level_1 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_2\Level_2 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_2\Level_3 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_2\Level_4 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_3 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_3\Level_0 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_3\Level_0\Seqn_1068 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_3\Level_0\Seqn_1074 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_3\Level_1 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_3\Level_2 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_3\Level_3 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_3\Level_4 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_4 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_4\Level_0 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_4\Level_0\Seqn_1116 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_4\Level_0\Seqn_1524 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_4\Level_0\Seqn_1553 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_4\Level_0\Seqn_1641 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_4\Level_1 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_4\Level_2 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_4\Level_3 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loc t_4\Level_4 -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Ser vices -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Ser vices\Queue -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\Kazaa\Promotions\Cydoor\Adwr_329\Ser vices\Status -> Adware.Cydoor : Schoongemaakt met een backup
HKU\S-1-5-21-1464085252-1294147178-51791887-1000\Software\WhenU -> Adware.SaveNow : Schoongemaakt met een backup
C:\Documents and Settings\Gebruiker\Bureaublad\backups\backup-20060612-182529-541.dll -> Adware.BiSpy : Schoongemaakt met een backup
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@ad.yieldmanag er[1].txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@adbrite[1].txt -> TrackingCookie.Adbrite : Schoongemaakt met een backup
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@adopt.eurocli ck[1].txt -> TrackingCookie.Euroclick : Schoongemaakt met een backup
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@burstnet[2].txt -> TrackingCookie.Burstnet : Schoongemaakt met een backup
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@com[1].txt -> TrackingCookie.Com : Schoongemaakt met een backup
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@cz5.clickzs[2].txt -> TrackingCookie.Clickzs : Schoongemaakt met een backup
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@data2.perf.ov erture[1].txt -> TrackingCookie.Overture : Schoongemaakt met een backup
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@image.masters tats[1].txt -> TrackingCookie.Masterstats : Schoongemaakt met een backup
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@ivwbox[2].txt -> TrackingCookie.Ivwbox : Schoongemaakt met een backup
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@tacoda[1].txt -> TrackingCookie.Tacoda : Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-1464085252-1294147178-51791887-1000\Dc5\TopSearch.dll -> Adware.Altnet : Schoongemaakt met een backup
C:\WINNT\localNRD.dll -> Adware.BiSpy : Schoongemaakt met een backup
C:\WINNT\NDNuninstall4_85.exe -> Adware.NewDotNet : Schoongemaakt met een backup
C:\WINNT\NDNuninstall5_20.exe -> Adware.NewDotNet : Schoongemaakt met een backup
C:\WINNT\NDNuninstall5_40.exe -> Adware.NewDotNet : Schoongemaakt met een backup
C:\WINNT\NDNuninstall5_48.exe -> Adware.NewDotNet : Schoongemaakt met een backup
C:\WINNT\system32\winhot32.dll -> Adware.HotSearchBar : Schoongemaakt met een backup
::Einde rapport
jurgenv 12 June 2006, 19:03 * open hijackthis en vink volgende regels aan:
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1026.dll,InstantAccess
O4 - HKCU\..\Run: [Xzgujbh] C:\WINNT\system32\??rvices.exe
* sluit dan alle vensters behalve hijackthis en klik op 'fix checked'
* installeer ook een gratis en goeie Antivirus zoals AVG free, Avast of antivir, laat het ook updten en doe er een volledige systeemscan mee in VEILIGE MODUS (http://users.pandora.be/marcvn/spyware/1378056.htm)
* start dan je pc weer normaal en post een nieuw hijackthis logje hier
Simply 12 June 2006, 19:17 Logfile of HijackThis v1.99.1
Scan saved at 19:18:50, on 12/06/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINNT\system32\FreezeScreenSaver.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\TELENE~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender10\bdnagent.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Telenet EasyCare\bin\mpbtn.exe
C:\WINNT\system32\msiexec.exe
C:\Documents and Settings\Gebruiker\Bureaublad\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.be/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = proxy.pandora.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinAuth] C:\WINNT\winlogon.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\TELENE~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Telenet EasyCare.lnk = C:\Program Files\Telenet EasyCare\bin\matcli.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: Logical Disk Manager Administrative-service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINNT\system32\FreezeScreenSaver.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
jurgenv 12 June 2006, 19:19 Ziet er goed uit, hoe werkt alles verder?
Simply 12 June 2006, 19:28 Werkt vrij goed nu!
Ga nu ff laten doen en als er nog iets is, laat ik het weten!
THX
jurgenv 12 June 2006, 19:43 Graag gedaan. ;)
|
|