- Dit onderwerp bevat 18 reacties, 7 deelnemers, en is laatst geüpdatet op 17 jaren, 10 maanden geleden door
.
- Berichten
Ik zit hier met een probleem. de comp gaf gister aan dat er een virus was. Ik heb m gescanned (met Antivir), en de virus ge-delete.
Een keer met Ad-aware gescanned, en alle spyware zooi weg gehaald.
Nou dacht ik dat het probleem opgelost was. maar IE flipt als een gek. ik krijg een of andere reclame pagina over een antivirus als startpagina (die ik niet kan veranderen) en telkens pop-ups van IE. Ik gebruik nu gewoon Firefox, maar kan ik IE dan verwijderen?
Telkens als ik een spel aan het spelen ben, dan komen die pop ups weer..
Is er een manier om dit tegen te gaan? of kan ik idd IE gewoon verwijderen, zoja, hoe?
-SpawN
Zo te zien heb je te maken met lastige spyware. Post eens een HijackThis Log.
zorg er wel voor dat je Hijackthis in een aparte map zet, en niet los op je bureaublad bijv.
Als je Hijackthis hebt opgestart, kies dan voor
Do a System scan and Save a logfileMaar om maar even op je Internet Explorer vraag terug te komen,
nee, je kunt IE niet verwijderen. Dit omdat IE een onderdeel van Windows is,
en bepaalde windows onderdelen gebruik van IE maken.
Wél is het mogelijk om een andere standaard browser te kiezen, in jou geval dus Firefox. Dit doe je dmv Start -> Configuratiescherm -> Software -> Programma toegang en Instellingen, daar kun je de standaard browser instellen.
http://support.microsoft.com/default.aspx?scid=kb;en-us;318378 Probeer dat eens, je kan IE niet zomaar uit Windows verwijderen, het is geintegreerd en gekoppeld aan dergelijke bestanden van de PC. MSN kan je nog wel verwijderen uit XP, maar IE wordt een lastiger verhaal.
nou eerst die log van Hijackthis: Quote:Logfile of HijackThis v1.99.1
Scan saved at 12:20:23, on 5-6-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAntiVir PersonalEdition Classicsched.exe
C:Program FilesAntiVir PersonalEdition Classicavguard.exe
C:WINDOWSsystem32wdfmgr.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32dcomcfg.exe
C:Program FilesAlcatelSpeedTouch USBDragdiag.exe
C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe
C:Program FilesJavajre1.5.0_03binjusched.exe
C:Program FilesMusicmatchMusicmatch Jukeboxmmtask.exe
C:Program FilesAntiVir PersonalEdition Classicavgnt.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesCommon FilesAheadlibNMBgMonitor.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
game Proggie’sXfireXfire.exeC:WINDOWSexplorer.exe
C:WINDOWSsystem32atmclk.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:DOCUME~1NiekLOCALS~1TempRar$EX00.391HijackThis.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://web.planet.nl/zoeken R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.planet.nl R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Koppelingen
O2 – BHO: Nothing – {6ab7158b-4bff-4160-ad7d-4d622df548cf} – C:WINDOWSsystem32hp100.tmp
O4 – HKLM..Run: [SpeedTouch USB Diagnostics] “C:Program FilesAlcatelSpeedTouch USBDragdiag.exe” /icon
O4 – HKLM..Run: [HP Software Update] “C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe”
O4 – HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb09.exe
O4 – HKLM..Run: [VVSN] C:Program FilesVVSNVVSN.exe
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_03binjusched.exe
O4 – HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [mmtask] “C:Program FilesMusicmatchMusicmatch Jukeboxmmtask.exe”
O4 – HKLM..Run: [QuickTime Task] “C:Program FilesQuickTimeqttask.exe” -atboottime
O4 – HKLM..Run: [DAEMON Tools] “
game Proggie’sDAEMON Toolsdaemon.exe” -lang 1033 -noiconO4 – HKLM..Run: [avgnt] “C:Program FilesAntiVir PersonalEdition Classicavgnt.exe” /min
O4 – HKLM..RunOnce: [AAW] “
Program FilesLavasoftAd-Aware SE PersonalAd-Aware.exe” “+b1”O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 – HKCU..Run: [PImenu] C:Program FilesPImenuPImenu.exe
O4 – HKCU..Run: [MsnMsgr] “C:Program FilesMSN MessengerMsnMsgr.Exe” /background
O4 – HKCU..Run: [MSMSGS] “C:Program FilesMessengermsmsgs.exe” /background
O4 – HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:Program FilesCommon FilesAheadlibNMBgMonitor.exe”
O4 – Global Startup: Systeemvak van ATI CATALYST.lnk = C:Program FilesATI TechnologiesATI.ACECLI.exe
O8 – Extra context menu item: E&xporteren naar Microsoft Excel – res://
PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000O9 – Extra button: Onderzoek – {92780B25-18CC-41C8-B9BE-3C9C571A8263} –
PROGRA~1MICROS~1OFFICE11REFIEBAR.DLLO9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:Program FilesMessengermsmsgs.exe
O9 – Extra ‘Tools’ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:Program FilesMessengermsmsgs.exe
O14 – IERESET.INF: START_PAGE_URL=
http://www.planet.nl O15 – Trusted Zone: ienc.graafschapcollege.nl
O16 – DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) –
http://go.microsoft.com/fwlink/?linkid=39204 O16 – DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) –
http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 – DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) –
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 – HKLMSystemCCSServicesTcpip..{2476D3EB-F34D-4251-9658-2945842F5CE7}: NameServer = 172.27.1.1,172.27.1.2
O17 – HKLMSystemCCSServicesTcpip..{A5E6A953-29DE-4055-9C4B-6938287D1E07}: NameServer = 195.121.1.34 195.121.1.66
O17 – HKLMSystemCS2ServicesTcpip..{2476D3EB-F34D-4251-9658-2945842F5CE7}: NameServer = 172.27.1.1,172.27.1.2
O17 – HKLMSystemCS3ServicesTcpip..{2476D3EB-F34D-4251-9658-2945842F5CE7}: NameServer = 172.27.1.1,172.27.1.2
O18 – Protocol: msnim – {828030A1-22C1-4009-854F-8E305202313F} – “C:PROGRA~1MSNMES~1msgrapp.dll” (file missing)
O23 – Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) – Avira GmbH – C:Program FilesAntiVir PersonalEdition Classicsched.exe
O23 – Service: AntiVir PersonalEdition Classic Guard (AntiVirService) – AVIRA GmbH – C:Program FilesAntiVir PersonalEdition Classicavguard.exe
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:WINDOWSsystem32Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – C:WINDOWSsystem32ati2sgag.exe
O23 – Service: hpdj – HP – C:DOCUME~1NiekLOCALS~1Temphpdj.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 – Service: Inverse IP InSight Client (InverseLaunchIPI) – Unknown owner – C:Program FilesIP InsightLaunchIPI.exe (file missing)
O23 – Service: iPodService – Apple Computer, Inc. – C:Program FilesiPodbiniPodService.exe
wat moet ik hier nu mee?
Je kan deze instructies het beste uitprinten of opslaan in een kladblokbestand, want straks zal je in veilige modus moeten gaan werken, en dan is deze pagina niet beschikbaar (geen internet)..
Stap 1 :
Download, installeer en update de gratis trial versie van
Ewido anti-malware1. Tijdens de installatie, onder “Additional Options”, haal je de vinkjes weg bij “Install background guard” en “Install scan via context menu”.
2. Als je Ewido voor de eerste keer runt, zal je een foutmelding krijgen “Database could not be found!”. Klik dan op OK. Dit is normaal.
3. In het hoofdscherm van Ewido, klik je op update in het linker menu, en vervolgens op de Start update knop.
4. Als de updates gedaan zijn, zal er op de status bar beneden “Update successful” staan.
5. Sluit Ewido. Laat het nog niet scannen
Start daarna Ad-Aware op, update het programma (naar de meest recente definities)
Doe een volledige scan, en verwijder alles wat gevonden wordt.
Start daarna je PC in Veilige Modus op (Druk op F8 vlak voor het Windows laadscherm komt, om de opstart opties tevoorschijn te halen.)
Stap 2 :
Open Ewido Security Suite
1. Klik op Scanner
2. Klik op complete system scan
3. Laat het programma je pc scannen
Tijdens de scan zal je gevraagd worden of je gevonden bestanden wil verwijderen. Klik dan op OK
Als de scan beëindigd is, zal je een knop zien Bewaar rapport
4.Klik op Bewaar rapport
5.Sla het rapport op op je bureaublad
6. Sluit Ewido af
7. Start je PC opnieuw op, in de normale modus.
Stap 3 :
8. Doe een online scan met de
Panda Online Virus ScanPost daarna het rapport van Ewido, en Panda hier.
veilige modus met netwerk ondersteuning 
dan kun je wel gewoon online.
Probeer ook ff van
http://www.nsane.tk bij applications>system and security> spyware doctor 3.8 te downloaden met crack. Enige waar je op moet letten na het cracken is dat wanneer je hem update je alles kunt binnenhalen behalve spywaredoctor zelf, anders overschrijft ie de cracked exe weer. Maar definities e.d zijn gewoon binnen te halen. Hoe dan ook, dit is een enorm goed spyware remove proggie.Ook kun je van die site spysweeper downloaden met een cracked updater, zodat je toch definities kunt binnenhalen. Ook een goede scanner. Adaware en spybot alleen daar red je het tegenwoordig echt niet meer mee, die vinden samen nog niet eens de helft meer.
Uhm ja… probleem.. die Online scan kan alleen met IE, en die flipt dus bij mij… hier iig het rapport van Ewido:
Code:———————————————————
ewido anti-malware – Scan rapport
———————————————————+ Gemaakt op: 8:03:11, 6-6-2006
+ Rapport samenvatting: 2494A1E5+ Scan resultaten:
HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesexplorerrun\kernel32.dll -> Trojan.Small : Schoongemaakt met een backup
C:Documents and SettingsAnjaCookiesanja@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
C:Documents and SettingsAnjaCookiesanja@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Schoongemaakt met een backup
C:Documents and SettingsAnjaCookiesanja@burstnet[2].txt -> TrackingCookie.Burstnet : Schoongemaakt met een backup
C:Documents and SettingsAnjaCookiesanja@komtrack[2].txt -> TrackingCookie.Komtrack : Schoongemaakt met een backup
C:Documents and SettingsAnjaCookiesanja@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Schoongemaakt met een backup
C:Documents and SettingsAnjaCookiesanja@tpgpost.122.2o7[1].txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
:mozilla.11:C:Documents and SettingsMariskaApplication DataMozillaFirefoxProfileslweymf9f.defaultcookies.txt -> TrackingCookie.Doubleclick : Schoongemaakt met een backup
C:Documents and SettingsMariskaCookiesmariska@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
C:Documents and SettingsMariskaCookiesmariska@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Schoongemaakt met een backup
C:Documents and SettingsMariskaCookiesmariska@atdmt[2].txt -> TrackingCookie.Atdmt : Schoongemaakt met een backup
:mozilla.12:C:Documents and SettingsNiekApplication DataMozillaFirefoxProfilesldinbw73.defaultcookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
:mozilla.13:C:Documents and SettingsNiekApplication DataMozillaFirefoxProfilesldinbw73.defaultcookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
:mozilla.14:C:Documents and SettingsNiekApplication DataMozillaFirefoxProfilesldinbw73.defaultcookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
:mozilla.15:C:Documents and SettingsNiekApplication DataMozillaFirefoxProfilesldinbw73.defaultcookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
:mozilla.17:C:Documents and SettingsNiekApplication DataMozillaFirefoxProfilesldinbw73.defaultcookies.txt -> TrackingCookie.Doubleclick : Schoongemaakt met een backup
:mozilla.18:C:Documents and SettingsNiekApplication DataMozillaFirefoxProfilesldinbw73.defaultcookies.txt -> TrackingCookie.Webtrendslive : Schoongemaakt met een backup
:mozilla.22:C:Documents and SettingsNiekApplication DataMozillaFirefoxProfilesldinbw73.defaultcookies.txt -> TrackingCookie.Zedo : Schoongemaakt met een backup
:mozilla.23:C:Documents and SettingsNiekApplication DataMozillaFirefoxProfilesldinbw73.defaultcookies.txt -> TrackingCookie.Zedo : Schoongemaakt met een backup
:mozilla.24:C:Documents and SettingsNiekApplication DataMozillaFirefoxProfilesldinbw73.defaultcookies.txt -> TrackingCookie.Zedo : Schoongemaakt met een backup
:mozilla.26:C:Documents and SettingsNiekApplication DataMozillaFirefoxProfilesldinbw73.defaultcookies.txt -> TrackingCookie.Atdmt : Schoongemaakt met een backup
:mozilla.29:C:Documents and SettingsNiekApplication DataMozillaFirefoxProfilesldinbw73.defaultcookies.txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
:mozilla.30:C:Documents and SettingsNiekApplication DataMozillaFirefoxProfilesldinbw73.defaultcookies.txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
C:Documents and SettingsNiekCookiesniek@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Schoongemaakt met een backup
C:Documents and SettingsNiekLocal SettingsTemptemp.fr3DC7 -> Downloader.Zlob.rb : Schoongemaakt met een backup
C:Documents and SettingsNiekLocal SettingsTemptemp.fr7F37 -> Downloader.Zlob.rb : Schoongemaakt met een backup
C:Program FilesMedia-Codec -> Trojan.Small : Schoongemaakt met een backup
C:Program FilesMedia-Codecuninst.exe -> Trojan.Small : Schoongemaakt met een backup
C:WINDOWSsystem321024 -> Trojan.Small : Schoongemaakt met een backup
C:WINDOWSsystem321024ld1E4A.tmp -> Trojan.Small : Schoongemaakt met een backup
C:WINDOWSsystem321024ld2001.tmp -> Trojan.Small : Schoongemaakt met een backup
C:WINDOWSsystem321024ld519C.tmp -> Trojan.Small : Schoongemaakt met een backup
C:WINDOWSsystem321024ld863E.tmp -> Trojan.Small : Schoongemaakt met een backup
C:WINDOWSsystem321024ld99A9.tmp -> Trojan.Small : Schoongemaakt met een backup
C:WINDOWSsystem321024ldBCB3.tmp -> Trojan.Small : Schoongemaakt met een backup
C:WINDOWSsystem321024ldBF8A.tmp -> Trojan.Small : Schoongemaakt met een backup
C:WINDOWSsystem321024ldD0B2.tmp -> Trojan.Small : Schoongemaakt met een backup
C:WINDOWSsystem32ld100.tmp -> Downloader.Zlob.qh : Schoongemaakt met een backup
D:game Proggie’sDAEMON ToolsSetupDTSB.exe -> Adware.SaveNow : Schoongemaakt met een backup::Einde rapport
Edit:
Volgens mij (hoop niet dat ik te vroeg juich) ben ik af van de pop-ups. Dat IE nog flipt is niet zown enorm probleem, bijna alles werkt ook goed met FF. maar als iemand nog weet hoe ik het IE probleem op kan lossen …
probeer gewoon even in veilige modus alles te fixen, spyware scannen, msconfig checken, virussen etc. Je kan overigens ook in safe mode met netwerkfunctionaliteiten. I Love This Sentence: FORMAT C!
Nee geintje, die spyware kan inderdaad erg hardnekking zijn, ik heb er weleens een Format aan over gehouden.@duke, al gedaan 😉 SpawN wrote:nou eerst die log van Hijackthis:
Quote:Logfile of HijackThis v1.99.1
Scan saved at 12:20:23, on 5-6-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAntiVir PersonalEdition Classicsched.exe
C:Program FilesAntiVir PersonalEdition Classicavguard.exe
C:WINDOWSsystem32wdfmgr.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32dcomcfg.exe
C:Program FilesAlcatelSpeedTouch USBDragdiag.exe
C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe
C:Program FilesJavajre1.5.0_03binjusched.exe
C:Program FilesMusicmatchMusicmatch Jukeboxmmtask.exe
C:Program FilesAntiVir PersonalEdition Classicavgnt.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesCommon FilesAheadlibNMBgMonitor.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
game Proggie’sXfireXfire.exeC:WINDOWSexplorer.exe
C:WINDOWSsystem32atmclk.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:DOCUME~1NiekLOCALS~1TempRar$EX00.391HijackThis.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://web.planet.nl/zoeken R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.planet.nl R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Koppelingen
O2 – BHO: Nothing – {6ab7158b-4bff-4160-ad7d-4d622df548cf} – C:WINDOWSsystem32hp100.tmp
O4 – HKLM..Run: [SpeedTouch USB Diagnostics] “C:Program FilesAlcatelSpeedTouch USBDragdiag.exe” /icon
O4 – HKLM..Run: [HP Software Update] “C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe”
O4 – HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb09.exe
O4 – HKLM..Run: [VVSN] C:Program FilesVVSNVVSN.exe
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_03binjusched.exe
O4 – HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [mmtask] “C:Program FilesMusicmatchMusicmatch Jukeboxmmtask.exe”
O4 – HKLM..Run: [QuickTime Task] “C:Program FilesQuickTimeqttask.exe” -atboottime
O4 – HKLM..Run: [DAEMON Tools] “
game Proggie’sDAEMON Toolsdaemon.exe” -lang 1033 -noiconO4 – HKLM..Run: [avgnt] “C:Program FilesAntiVir PersonalEdition Classicavgnt.exe” /min
O4 – HKLM..RunOnce: [AAW] “
Program FilesLavasoftAd-Aware SE PersonalAd-Aware.exe” “+b1”O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 – HKCU..Run: [PImenu] C:Program FilesPImenuPImenu.exe
O4 – HKCU..Run: [MsnMsgr] “C:Program FilesMSN MessengerMsnMsgr.Exe” /background
O4 – HKCU..Run: [MSMSGS] “C:Program FilesMessengermsmsgs.exe” /background
O4 – HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:Program FilesCommon FilesAheadlibNMBgMonitor.exe”
O4 – Global Startup: Systeemvak van ATI CATALYST.lnk = C:Program FilesATI TechnologiesATI.ACECLI.exe
O8 – Extra context menu item: E&xporteren naar Microsoft Excel – res://
PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000O9 – Extra button: Onderzoek – {92780B25-18CC-41C8-B9BE-3C9C571A8263} –
PROGRA~1MICROS~1OFFICE11REFIEBAR.DLLO9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:Program FilesMessengermsmsgs.exe
O9 – Extra ‘Tools’ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:Program FilesMessengermsmsgs.exe
O14 – IERESET.INF: START_PAGE_URL=
http://www.planet.nl O15 – Trusted Zone: ienc.graafschapcollege.nl
O16 – DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) –
http://go.microsoft.com/fwlink/?linkid=39204 O16 – DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) –
http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 – DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) –
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 – HKLMSystemCCSServicesTcpip..{2476D3EB-F34D-4251-9658-2945842F5CE7}: NameServer = 172.27.1.1,172.27.1.2
O17 – HKLMSystemCCSServicesTcpip..{A5E6A953-29DE-4055-9C4B-6938287D1E07}: NameServer = 195.121.1.34 195.121.1.66
O17 – HKLMSystemCS2ServicesTcpip..{2476D3EB-F34D-4251-9658-2945842F5CE7}: NameServer = 172.27.1.1,172.27.1.2
O17 – HKLMSystemCS3ServicesTcpip..{2476D3EB-F34D-4251-9658-2945842F5CE7}: NameServer = 172.27.1.1,172.27.1.2
O18 – Protocol: msnim – {828030A1-22C1-4009-854F-8E305202313F} – “C:PROGRA~1MSNMES~1msgrapp.dll” (file missing)
O23 – Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) – Avira GmbH – C:Program FilesAntiVir PersonalEdition Classicsched.exe
O23 – Service: AntiVir PersonalEdition Classic Guard (AntiVirService) – AVIRA GmbH – C:Program FilesAntiVir PersonalEdition Classicavguard.exe
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:WINDOWSsystem32Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – C:WINDOWSsystem32ati2sgag.exe
O23 – Service: hpdj – HP – C:DOCUME~1NiekLOCALS~1Temphpdj.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 – Service: Inverse IP InSight Client (InverseLaunchIPI) – Unknown owner – C:Program FilesIP InsightLaunchIPI.exe (file missing)
O23 – Service: iPodService – Apple Computer, Inc. – C:Program FilesiPodbiniPodService.exe
wat moet ik hier nu mee?
Edit: Btw, pop-up probleem is idd opgelost
0() Je moet hitmanpro ff 1x draaien. Dan is alles meestal wel voor even weg. Alleen jammer dat alles trials zijn. @SpawN : Ik bedoel een compleet nieuw log, om te kijken of alles clean is nu. 😉 ok nieuwe: Code:
Logfile of HijackThis v1.99.1
Scan saved at 7:14:11, on 7-6-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAntiVir PersonalEdition Classicsched.exe
C:Program FilesAntiVir PersonalEdition Classicavguard.exe
D:Overige Proggie’sewido anti-malwareewidoctrl.exe
D:Overige Proggie’sewido anti-malwareewidoguard.exe
D:Overige Proggie’sSpyware Doctorsdhelp.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32dcomcfg.exe
C:Program FilesAlcatelSpeedTouch USBDragdiag.exe
C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe
C:WINDOWSsystem32spooldriversw32x863hpztsb09.exe
C:Program FilesJavajre1.5.0_03binjusched.exe
C:Program FilesMusicmatchMusicmatch Jukeboxmmtask.exe
C:Program FilesAntiVir PersonalEdition Classicavgnt.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesCommon FilesAheadlibNMBgMonitor.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:DOCUME~1NiekLOCALS~1TempRar$EX00.671HijackThis.exeR1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://web.planet.nl/zoeken
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.planet.nl
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Koppelingen
O2 – BHO: PCTools Site Guard – {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} – D:OVERIG~1SPYWAR~1toolsiesdsg.dll
O2 – BHO: Nothing – {6ab7158b-4bff-4160-ad7d-4d622df548cf} – C:WINDOWSsystem32hp100.tmp
O2 – BHO: PCTools Browser Monitor – {B56A7D7D-6927-48C8-A975-17DF180C71AC} – D:OVERIG~1SPYWAR~1toolsiesdpb.dll
O4 – HKLM..Run: [SpeedTouch USB Diagnostics] “C:Program FilesAlcatelSpeedTouch USBDragdiag.exe” /icon
O4 – HKLM..Run: [HP Software Update] “C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe”
O4 – HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb09.exe
O4 – HKLM..Run: [VVSN] C:Program FilesVVSNVVSN.exe
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_03binjusched.exe
O4 – HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [mmtask] “C:Program FilesMusicmatchMusicmatch Jukeboxmmtask.exe”
O4 – HKLM..Run: [QuickTime Task] “C:Program FilesQuickTimeqttask.exe” -atboottime
O4 – HKLM..Run: [DAEMON Tools] “D:game Proggie’sDAEMON Toolsdaemon.exe” -lang 1033 -noicon
O4 – HKLM..Run: [avgnt] “C:Program FilesAntiVir PersonalEdition Classicavgnt.exe” /min
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 – HKCU..Run: [PImenu] C:Program FilesPImenuPImenu.exe
O4 – HKCU..Run: [MsnMsgr] “C:Program FilesMSN MessengerMsnMsgr.Exe” /background
O4 – HKCU..Run: [MSMSGS] “C:Program FilesMessengermsmsgs.exe” /background
O4 – HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:Program FilesCommon FilesAheadlibNMBgMonitor.exe”
O4 – Global Startup: Systeemvak van ATI CATALYST.lnk = C:Program FilesATI TechnologiesATI.ACECLI.exe
O8 – Extra context menu item: E&xporteren naar Microsoft Excel – res://D:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O9 – Extra button: Spyware Doctor – {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} – D:OVERIG~1SPYWAR~1toolsiesdpb.dll
O9 – Extra button: Onderzoek – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – D:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:Program FilesMessengermsmsgs.exe
O9 – Extra ‘Tools’ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:Program FilesMessengermsmsgs.exe
O14 – IERESET.INF: START_PAGE_URL=http://www.planet.nl
O15 – Trusted Zone: ienc.graafschapcollege.nl
O16 – DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) – http://go.microsoft.com/fwlink/?linkid=39204
O16 – DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) – http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 – DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) – http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 – HKLMSystemCCSServicesTcpip..{2476D3EB-F34D-4251-9658-2945842F5CE7}: NameServer = 172.27.1.1,172.27.1.2
O17 – HKLMSystemCCSServicesTcpip..{A5E6A953-29DE-4055-9C4B-6938287D1E07}: NameServer = 195.121.1.34 195.121.1.66
O17 – HKLMSystemCS2ServicesTcpip..{2476D3EB-F34D-4251-9658-2945842F5CE7}: NameServer = 172.27.1.1,172.27.1.2
O17 – HKLMSystemCS3ServicesTcpip..{2476D3EB-F34D-4251-9658-2945842F5CE7}: NameServer = 172.27.1.1,172.27.1.2
O18 – Protocol: msnim – {828030A1-22C1-4009-854F-8E305202313F} – “C:PROGRA~1MSNMES~1msgrapp.dll” (file missing)
O23 – Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) – Avira GmbH – C:Program FilesAntiVir PersonalEdition Classicsched.exe
O23 – Service: AntiVir PersonalEdition Classic Guard (AntiVirService) – AVIRA GmbH – C:Program FilesAntiVir PersonalEdition Classicavguard.exe
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:WINDOWSsystem32Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – C:WINDOWSsystem32ati2sgag.exe
O23 – Service: ewido security suite control – ewido networks – D:Overige Proggie’sewido anti-malwareewidoctrl.exe
O23 – Service: ewido security suite guard – ewido networks – D:Overige Proggie’sewido anti-malwareewidoguard.exe
O23 – Service: hpdj – HP – C:DOCUME~1NiekLOCALS~1Temphpdj.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 – Service: Inverse IP InSight Client (InverseLaunchIPI) – Unknown owner – C:Program FilesIP InsightLaunchIPI.exe (file missing)
O23 – Service: iPodService – Apple Computer, Inc. – C:Program FilesiPodbiniPodService.exe
O23 – Service: PC Tools Spyware Doctor (SDhelper) – PC Tools Research Pty Ltd – D:Overige Proggie’sSpyware Doctorsdhelp.exe
- Je moet ingelogd zijn om een antwoord op dit onderwerp te kunnen geven.