- Dit onderwerp bevat 10 reacties, 5 deelnemers, en is laatst geüpdatet op 17 jaren, 4 maanden geleden door
.
- Berichten
Ik heb op 1 of andere manier spyware gekregen van virusbursters. dat hele programma is al verwijderd alleen er is nog steeds een knipperende `bom` naast me klok in de taakbalk.. Heb spybot en wat andere progries al laten scannen en herkennen wel wat in het register en dat heb ik zelf verwijderd maar die `bom` is er nog steeds. iig hier me hijackthis-logfile dat moest k ff posten van jeroen^^
Code:Logfile of HijackThis v1.99.0
Scan saved at 21:47:58, on 13-12-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSsystem32ctfmon.exe
C:Program FilesHewlett-PackardDigital Imagingbinhpohmr08.exe
C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe
C:Program FilesHewlett-PackardDigital Imagingbinhpoevm08.exe
C:AppServApacheApache.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32CTsvcCDA.exe
C:AppServApacheApache.exe
C:Program FilesExecutive SoftwareDiskeeperDkService.exe
C:Program FilesIntelIntel Matrix Storage Manageriaantmon.exe
C:Program FilesAutodesk3dsMax8mentalraysatelliteraysat_3dsmax8server.exe
C:AppServmysqlbinmysqld-nt.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32SLEE503.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesHewlett-PackardDigital ImagingBinhpoSTS08.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesWinRARWinRAR.exe
C:DOCUME~1H0148~1.VOLLOCALS~1TempRar$EX00.578HijackThis.exeR1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=nl&l=nl&s=gen
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www1.euro.dell.com/content/default.aspx?c=nl&l=nl&s=gen
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Koppelingen
R3 – URLSearchHook: (no name) – {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} – C:PROGRA~1COPERN~1COPERN~1.DLL
O2 – BHO: AcroIEHlprObj Class – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 – BHO: (no name) – {53707962-6F74-2D53-2644-206D7942484F} – C:PROGRA~1SPYBOT~1SDHelper.dll
O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:Program FilesJavajre1.5.0_08binssv.dll
O2 – BHO: Google Toolbar Helper – {AA58ED58-01DD-4d91-8333-CF10577473F7} – c:program filesgooglegoogletoolbar2.dll
O3 – Toolbar: Copernic Agent – {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} – C:PROGRA~1COPERN~1COPERN~1.DLL
O3 – Toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – c:program filesgooglegoogletoolbar2.dll
O4 – HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 – HKCU..Run: [SetDefaultMIDI] MIDIDef.exe
O4 – Global Startup: hp psc 1000 series.lnk = ?
O4 – Global Startup: hpoddt01.exe.lnk = ?
O8 – Extra context menu item: &Google Search – res://c:program filesgoogleGoogleToolbar2.dll/cmsearch.html
O8 – Extra context menu item: &Translate English Word – res://c:program filesgoogleGoogleToolbar2.dll/cmwordtrans.html
O8 – Extra context menu item: Backward Links – res://c:program filesgoogleGoogleToolbar2.dll/cmbacklinks.html
O8 – Extra context menu item: Cached Snapshot of Page – res://c:program filesgoogleGoogleToolbar2.dll/cmcache.html
O8 – Extra context menu item: Download met LeechGet – file://C:Program FilesLeechGet 2004\AddUrl.html
O8 – Extra context menu item: Download met LeechGet Wizard – file://C:Program FilesLeechGet 2004\Wizard.html
O8 – Extra context menu item: Similar Pages – res://c:program filesgoogleGoogleToolbar2.dll/cmsimilar.html
O8 – Extra context menu item: Translate Page into English – res://c:program filesgoogleGoogleToolbar2.dll/cmtrans.html
O8 – Extra context menu item: Verwerk met LeechGet (Parse) – file://C:Program FilesLeechGet 2004\Parser.html
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:Program FilesJavajre1.5.0_08binssv.dll
O9 – Extra ‘Tools’ menuitem: Sun Java Console – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:Program FilesJavajre1.5.0_08binssv.dll
O9 – Extra button: (no name) – {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} – C:PROGRA~1COPERN~1COPERN~1.EXE
O9 – Extra ‘Tools’ menuitem: Launch Copernic Agent – {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} – C:PROGRA~1COPERN~1COPERN~1.EXE
O9 – Extra button: Copernic Agent – {688DC797-DC11-46A7-9F1B-445F4F58CE6E} – C:PROGRA~1COPERN~1COPERN~1.EXE
O9 – Extra button: Onderzoek – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:Program FilesMessengermsmsgs.exe
O9 – Extra ‘Tools’ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:Program FilesMessengermsmsgs.exe
O16 – DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) – http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 – DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) – http://simcity.ea.com/update/EARTPX.cab
O16 – DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) – http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 – DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.7) – http://gameadvisor.futuremark.com/global/msc37.cab
O16 – DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) – http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 – Protocol: livecall – {828030A1-22C1-4009-854F-8E305202313F} – C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 – Protocol: msnim – {828030A1-22C1-4009-854F-8E305202313F} – C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O20 – AppInit_DLLs: MsgPlusLoader.dll
O23 – Service: Adobe LM Service – Adobe Systems – C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 – Service: Apache – Unknown – C:AppServApacheApache.exe
O23 – Service: avast! iAVS4 Control Service – Unknown – C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 – Service: Autodesk Licensing Service – Autodesk – C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 – Service: avast! Antivirus – Unknown – C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 – Service: avast! Mail Scanner – ALWIL Software – C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 – Service: avast! Web Scanner – ALWIL Software – C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 – Service: Creative Labs Licensing Service – Creative Labs – C:Program FilesCommon FilesCreative Labs SharedServiceCreativeLicensing.exe
O23 – Service: Creative Service for CDROM Access – Creative Technology Ltd – C:WINDOWSsystem32CTsvcCDA.exe
O23 – Service: Diskeeper – Executive Software International, Inc. – C:Program FilesExecutive SoftwareDiskeeperDkService.exe
O23 – Service: Intel(R) Matrix Storage Event Monitor – Intel Corporation – C:Program FilesIntelIntel Matrix Storage Manageriaantmon.exe
O23 – Service: InstallDriver Table Manager – Macrovision Corporation – C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 – Service: RaySat_3dsmax8 Server – Unknown – C:Program FilesAutodesk3dsMax8mentalraysatelliteraysat_3dsmax8server.exe
O23 – Service: MySQL – Unknown – C:AppServmysqlbinmysqld-nt.exe
O23 – Service: Intel NCS NetService – Intel(R) Corporation – C:Program FilesIntelPROSetWiredNCSSyncNetSvc.exe
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:WINDOWSsystem32nvsvc32.exe
O23 – Service: Pml Driver HPZ12 – HP – C:WINDOWSsystem32HPZipm12.exe
O23 – Service: Steganos Live Encryption Engine (Version 503) [Service] – Unknown – C:WINDOWSsystem32SLEE503.exe
O23 – Service: StarWind iSCSI Service – Rocket Division Software – C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
[img]http://img249.imageshack.us/img249/5345/naamloosix2.jpg [/img] EEEJ man ik had precies hetzelfde..ik heb uiteindelijk mn notebook in veilige modus opgestart om antivirusprogrammaas te kunnen verwijderen.daarna opnieuw opstarten maar dan normaal en als de donder ADAWARE SE PERSONAL downloaden,gaat het bommetje weg en al die zooi meer en alles wat besmet is word opgeschoond en dat allemaal voor 0 euri 😆 het kan zijn dat je niet direct op site van ADAWARE kan komen,zoek dan gewoon een andere link naar die site op google..maazellllllll oow en dat spyware gaat steeds grotere vormen aannemen een normaal antivirusprogramma helpt meestal niet geloof ik..dus adaware adaware adawareja ik heb ook adaware gebruikt alleen die vind het wel maar kan het verwijderen dus heb ik die keys handmatig verwijderd maar dat stomme bommetje blijft nog steeds. Download gewoon de beta dan: http://www.softpedia.com/get/Antivirus/Norton-AntiVirus-Final.shtml Woehoe het is opgelost door die smitfreudfix tool dat werkt wel goed:) iig thnx voor alle hulp mensen! 11 berichten aan het bekijken - 1 tot 11 (van in totaal 11)- Je moet ingelogd zijn om een antwoord op dit onderwerp te kunnen geven.
