Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:05:56, on 28/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Norman\Npm\bin\ELOGSVC.EXE
C:\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Norman\Npm\bin\ZLH.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.ex e
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\WINDOWS\system32\beidservicecrl.exe
C:\WINDOWS\system32\beidservicepcsc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\svchost.exe
C:\Norman\Npm\bin\NJEEVES.EXE
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zerourl.com/en/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.ex e /DropDisc
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Openen in een nieuwe achtergrondtab - res://C:\Program Files\Windows Live Toolbar\Components\nl-be\msntabres.dll.mui/229?4ddc63c2010c4120a713b0f043a7a55f
O8 - Extra context menu item: Openen in een nieuwe voorgrondtab - res://C:\Program Files\Windows Live Toolbar\Components\nl-be\msntabres.dll.mui/230?4ddc63c2010c4120a713b0f043a7a55f
O9 - Extra button: Toevoegen aan Mobiele favorieten - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Toevoegen aan Mobiele favorieten... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/NL-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: eID CRL Service - Zetes - C:\WINDOWS\system32\beidservicecrl.exe
O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\system32\beidservicepcsc.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

--
End of file - 8764 bytes

Hoi KevinS,

ik ga even naar je logje kijken ;)

Ik ben nog wel in Opleiding, en zal daarom mijn fix eerst moeten laten controleren. Het kan dus iets langer duren,

Roelof

Hoi KevinS,

Er zit voor zover ik kan zien , geen malware op je computer. Wel een toolbar die verdacht is en de we gaan verwijderen.
Kun je de volgende stappen eens uitvoeren om wat zaken te controleren.

1) Start Hijackthis op en kies voor 'Do a system scan only'
Selecteer alleen de items die hieronder zijn genoemd:

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

Klik op 'Fix checked' om de items te verwijderen.


2) Opschonen tijdelijke internetbestanden.
Ga naar Start > Configuratiescherm > Internetopties > tabblad "Algemeen" :
- Cookies verwijderen
- Internetbestanden (incl. offline) verwijderen
- Geschiedenis wissen.

3) Bij windows XP delete de inhoud van de volgende mappen:
C:\Documents and Settings\<Gebruikersnaam>\Local Settings\Temporary Internet Files\Content.IE5\
C:\Documents and Settings\<Gebruikersnaam>\Local Settings\Temp\
C:\Documents and Settings\<Gebruikersnaam>\Onlangs geopend\
C:\Windows\Temp\
C:\Windows\prefetch\
NB. Leeg van deze prefetchmap alleen de data ouder dan 1 week, omdat anders je het omgekeerde effect krijgt. Te weten, je PC wordt alsmaar trager!
NB. Als je ook gebruik maakt van MS Office dan kan je bij Windows XP ook de inhoud deleten van de map:
C:\Documents and Settings\<Gebruikersnaam>\Application Data\Microsoft\Office\Recent\
NB. Bij het legen van sommige mappen zal je PC aangeven dat hij het bestand index.dat niet kan verwijderen, dit is in orde.

4) Wil je voor de zekerheid alle kabels en contactpunten nakijken van je computer.

Groetjes,

Roelof

2) Opschonen tijdelijke internetbestanden.
Ga naar Start > Configuratiescherm > Internetopties > tabblad "Algemeen" :
- Cookies verwijderen
- Internetbestanden (incl. offline) verwijderen
- Geschiedenis wissen.

3) Bij windows XP delete de inhoud van de volgende mappen:
C:\Documents and Settings\<Gebruikersnaam>\Local Settings\Temporary Internet Files\Content.IE5\
C:\Documents and Settings\<Gebruikersnaam>\Local Settings\Temp\
C:\Documents and Settings\<Gebruikersnaam>\Onlangs geopend\
C:\Windows\Temp\
C:\Windows\prefetch\
NB. Leeg van deze prefetchmap alleen de data ouder dan 1 week, omdat anders je het omgekeerde effect krijgt. Te weten, je PC wordt alsmaar trager!
NB. Als je ook gebruik maakt van MS Office dan kan je bij Windows XP ook de inhoud deleten van de map:
C:\Documents and Settings\<Gebruikersnaam>\Application Data\Microsoft\Office\Recent\
NB. Bij het legen van sommige mappen zal je PC aangeven dat hij het bestand index.dat niet kan verwijderen, dit is in orde.



bij punt 2 heb ik de internetbestanden verwijderd maar de andere 2 lukken niet als ik er op klik komt er niet zo een schermpje als bij internetbestanden verwijderen.

bij punt 3 waar vind ik die mappen ergens en moet ik die mappen verwijderen of alleen de bestanden die erin zitten?

toch al bedankt
mvg
kevin

1) Start Hijackthis op en kies voor 'Do a system scan only'
Selecteer alleen de items die hieronder zijn genoemd:

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

Klik op 'Fix checked' om de items te verwijderen.


[/quote]

dat is maar 1 bestand zeker??

Hoi KevinS,

Even een andere uitleg :



bij punt 2 heb ik de internetbestanden verwijderd maar de andere 2 lukken niet als ik er op klik komt er niet zo een schermpje als bij internetbestanden verwijderen

2) Opschonen tijdelijke internetbestanden.
Ga naar Start > Configuratiescherm > Internetopties > tabblad "Algemeen" :
- Kies dan voor verwijderen.
- Kies in het volgende scherm voor Alles verwijderen.
- In het popup-scherm die je dan ziet, zet een vinkje bij "Ook bestanden en
instellingen die door invoegtoepassingen zijn opgeslagen, verwijderen"
- Kies daarna voor ""ja"


bij punt 3 waar vind ik die mappen ergens en moet ik die mappen verwijderen of alleen de bestanden die erin zitten?
Foutje van mij , Het zijn verborgen bestanden die je op deze manier zichtbaar maakt :
-Open Windows verkenner.
- Kies voor Extra
- Kies voor mapopties.
- Kies daarna voor het tabblad "Weergave".
- Bijna onderaan vindt je de keuze "Verborgen bestanden en mappen".
- zorg dat je kiest voor "Verborgen bestanden en mappen weergeven"
- Kies daarna voor oke

Nu zal je de mappen wel moeten kunnen vinden via de verkenner


dat is maar 1 bestand zeker??

Yep, het is een bestand zoals het op je schijf staat. Maar voor deze fix is het een regel die je op moet zoeken en daarvoor een vinkje moet zetten.

Als je meer vragen hebt. hoor ik het wel.

Groetjes,

Roelof
http://www.minatica.be/styles/lagoon/misc/progress.gif

sorry maar ik snap er niks meer van!!!

Hoi KevinS,

Wat snap je nu precies niet. Waar loop je vast ?

Roelof

ik snap de derde stap niet goed waar vid ik windows verkenner (ik ben niet zo goed in van die technische dingen :D)

Windows verkenner vindt je hier

Start > Programma's > Bureau-accessoires > en dan bij mij de 13e keus.

Roelof

ik vind die mappen van punt 3 nergens!

Oke,

Ze bestaan werkelijk hoor.
Zal je stap voor stap eentje uitleggen die niet makkelijk te vinden is.

- Open Windows Verkenner
- Kies dan voor Lokaal Station (C:)
- Kies dan voor Documents and Settings
- Kies dan voor de map met de naam waarmee je bent ingelogd
- Kies dan voor Local Settings
- Zet dan de volgende tekst in je adres-balk Temporary Internet Files\Content.IE5
- Verwijder dan de inhoud van deze map.

Heb je de rest van de mappen ook niet kunnen vinden ?

Groetjes,

Roelof

in die map zitten nog twee mappen met daar nog eens mappen in en waar is die adresbalk???

en die andere mappen vind ik ook niet!

Hoi KevinS,

Heb je geen vriendjes of kennissen die je kunnen helpen ?
Makkelijker kan ik het niet uitleggen hoor.

Groetjes,

Roelof

OK, merçi!!! voor niks!:rant: het is te zien dat je nog in opleiding bent!!!(n)

Alle fixen worden door mij en mijn collega's eerst gecontroleerd alsook de antwoorden. Ik ben dus absoluut geen beginner, U bent degene met de pc problemen en die komen zo te zien ook door onkunde. U mag wel een beetje vriendelijker zijn tegen mensen die U gratis en in hun eigen tijd helpen of in ieder geval een poging daartoe ondernemen. Wij zijn hier in ieder geval klaar met Uw probleem. Dit topic gaat op slot.

Met vriendelijke groeten
Juisterr