Vraag & Antwoord

Beveiliging & privacy

Nog een logje

19 antwoorden
  • Is het mischien een idee om 1 topic voor die logz te maken? Maarja kan iemand effe kijken? Logfile of HijackThis v1.97.7 Scan saved at 18:42:31, on 23-9-2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Norton AntiVirus\navapsvc.exe C:\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Messenger Plus! 3\MsgPlus.exe C:\WINDOWS\System32\pvyhjc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Documents and Settings\Daniel.WINDOWS-U66C1KG\Bureaublad\programma's\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.imageshack.us/index4.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://persoonlijke.pagina.nl/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hrvg.tk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.imageshack.us/index4.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://persoonlijke.pagina.nl O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file) O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\Popup Manager\PopupMgr_1.0.1.5.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [ovvqtqqhb] C:\WINDOWS\System32\pvyhjc.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Zone Labs Client] "C:\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: MsgPlus.lnk = C:\Messenger Plus! 3\MsgPlus.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Onderzoek (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O10 - Broken Internet access because of LSP provider 'xfire_lsp.dll' missing O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - http://secure.ingbank.nl/download/DigiSign.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game12.zylomgames.com/activex/zylomloader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
  • Het is geen goed idee om alle logs in 1 post te plaatsen, dan is het niet meer te overzien! 1: Installeer Spybot en immuniseer je ermee, zodat je startpagina niet wordt veranderd bij een spyware infectie. 2: Boot naar veilige modus. 3: [color=red:6b27d27176]Laat HiJackThis het volgende fixen:[/color:6b27d27176] [b:6b27d27176]O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file) O4 - HKLM\..\Run: [ovvqtqqhb] C:\WINDOWS\System32\pvyhjc.exe [/b:6b27d27176] 5: [color=red:6b27d27176]Dan het volgende verwijderen :[/color:6b27d27176] [b:6b27d27176]C:\WINDOWS\System32\pvyhjc.exe [/b:6b27d27176] [i:6b27d27176]<--- Dit bestand[/i:6b27d27176] 6: [color=red:6b27d27176]Dan dit programaatje draaien :[/color:6b27d27176] http://faq.tweakers.net/wos/WinsockXPFix.exe [i:6b27d27176][size=9:6b27d27176]Dit zorgt voor de volgende regel: [b:6b27d27176]O10 - Broken Internet access because of LSP provider 'xfire_lsp.dll' missing [/size:6b27d27176][/i:6b27d27176][/b:6b27d27176] 7: Als je een nieuw log post hierna, dan graag met [url=http://computercops.biz/downloads-file-328.html] nieuwe versie van HiJackThis[/url]... //PCGuy, heb het ff bij gewerkt, dit lijkt me duidelijker dan dat hij in 4 posts moet gaan uitzoeken wat hij moet doen.
  • [quote:af4916f77b="Taniel"]Is het mischien een idee om 1 topic voor die logz te maken?[/quote:af4916f77b] Niet handig, is erg verwarrend want welk antwoord hoort bij welke log enzo. Lekker alles per keer in een topic gooien, liefst zag ik dat die topics nadat het schoon was gesloten werden. 010 niet fixen, Dat hoor je anders op te lossen: Download en run winsockxpfix. http://faq.tweakers.net/wos/WinsockXPFix.exe
  • Vergeet dit niet uit te voeren: http://www.spychecker.com/program/lspfix.html Edit: Hahaha Guy, we hebben mekaar net gekruist bij het bewerken van je bericht. ;)
  • [quote:1fa9ea4de3="miekiemoes"]Vergeet dit niet uit te voeren: http://www.spychecker.com/program/lspfix.html[/quote:1fa9ea4de3] Ook een mogelijkheid, ik gebruik liefst winsockxpfix maar lspfix werkt ook goed. Winsockxpfix raad ik altijd aan omdat ik het handiger vind werken, je gaat minder snel de soep in. Edit, ja idd, wel toeval. :D (was nog even de link aan het zoeken) Edit2: @Turbo, goed dat je het even bijgewerkt hebt.
  • ok bedankt allemaal zal t morgen proberen
  • Ok hebt allemaal gedaan, hier is de nieuwe log: Logfile of HijackThis v1.98.2 Scan saved at 16:11:53, on 24-9-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Norton AntiVirus\navapsvc.exe C:\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Messenger Plus! 3\MsgPlus.exe C:\Program Files\QuickTime\qttask.exe C:\ZoneAlarm\zlclient.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\Daniel.WINDOWS-U66C1KG\Bureaublad\programma's\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.imageshack.us/index4.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://persoonlijke.pagina.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hrvg.tk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.imageshack.us/index4.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://persoonlijke.pagina.nl O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\Popup Manager\PopupMgr_1.0.1.5.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Zone Labs Client] "C:\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: MsgPlus.lnk = C:\Messenger Plus! 3\MsgPlus.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - http://secure.ingbank.nl/download/DigiSign.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game12.zylomgames.com/activex/zylomloader.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
  • Ziet er goed uit. Indien je deze zelf niet hebt ingesteld mag je die ook verwijderen: O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
  • Wat is dat dan precies?
  • Blokt wijzigingen in het configuratiescherm.
  • [quote:131345ace7="turbo-pascal"] 1: Installeer Spybot en immuniseer je ermee, zodat je startpagina niet wordt veranderd bij een spyware infectie. [/quote:131345ace7] Wat is dat immuniseren nou eigenlijk precies?
  • Kan iemand mischien ook effe deze checken?: Logfile of HijackThis v1.97.7 Scan saved at 20:15:21, on 25-9-2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe D:\Nero\InCD\InCDsrv.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Windows SyncroAd\WinSync.exe C:\Program Files\Windows SyncroAd\SyncroAd.exe C:\Documents and Settings\Daan\Bureaublad\Programma's\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vesbwqkriun.com/GxX1IebJTKts89w30/7oW6TbINEAPGzGiDKRjyE4uNw.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.obxoqbvoyqlsdphis.net/93cbubazv51TzzazdS8FqK5giXfV1d6wXNukEQXQw3g.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.xqmjwcgqyefgojyt.com/GxX1IebJTKueIeMpMHke21LRxQoNzvXYEduTPPzhBPft4LooIaBFEtJ_Q7ys/NgA.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.startpagina.nl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - D:\Popup Manager\PopupMgr_1.0.1.5.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {FF6300B7-94F0-C071-20E5-01778BB87828} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [hmxykwegw] C:\WINDOWS\System32\snvljmrw.exe O4 - HKLM\..\Run: [dentjunk] C:\PROGRA~1\BOREAR~1\Funk face.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\DOCUME~1\Daan\LOCALS~1\Temp\djtopr1150.exe" O4 - HKLM\..\RunOnce: [SpyBotSnD] "C:\Spybot Search & Destroy\SpybotSD.exe" /autocheck O4 - HKLM\..\RunOnce: [SpySweeper_BT01] "C:\Spy Sweeper\Bt01.exe" /SpySweeper_BT01 O9 - Extra button: Onderzoek (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=168d3f0c8f5ebbd0d83ee5445ae40e55469aa3fdaf24dd3540c41ee1ea302c2d59104a57d59aa8baedc40580da1dd4eb01d54f:eeba47ee03d937f4aaa2edc6fc4885a4 O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - http://secure.ingbank.nl/download/DigiSign.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/1d/player.virtools.com/downloads/player/Install2.1/Installer.exe O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game12.zylomgames.com/activex/zylomloader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab
  • Ik weet niet wat jij allemaal hebt uitgespookt.. maar.. eeeuh.. je moet wat minder roekeloos het internet verkennen want je hebt er weer een hele resem rotzooi bij en je vorige log bleek in orde te zijn.. Dit fixen in hijackthis: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vesbwqkriun.com/GxX1IebJTKts89w30/7oW6TbINEAPGzGiDKRjyE4uNw.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.obxoqbvoyqlsdphis.net/93cbubazv51TzzazdS8FqK5giXfV1d6wXNukEQXQw3g.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.xqmjwcgqyefgojyt.com/GxX1IebJTKueIeMpMHke21LRxQoNzvXYEduTPPzhBPft4LooIaBFEtJ_Q7ys/NgA.html O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll (kvraag me af of je nog wel deftig kon kopieren en plakken met deze..??) O2 - BHO: (no name) - {FF6300B7-94F0-C071-20E5-01778BB87828} - (no file) O4 - HKLM\..\Run: [hmxykwegw] C:\WINDOWS\System32\snvljmrw.exe O4 - HKLM\..\Run: [dentjunk] C:\PROGRA~1\BOREAR~1\Funk face.exe O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe" O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\DOCUME~1\Daan\LOCALS~1\Temp\djtopr1150.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=168d3f0c8f5ebbd0d83ee5445ae40e55469aa3fdaf24dd3540c41ee1ea302c2d59104a57d59aa8baedc40580da1dd4eb01d54f:eeba47ee03d937f4aaa2edc6fc4885a4 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/1d/player.virtools.com/downloads/player/Install2.1/Installer.exe O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game12.zylomgames.com/activex/zylomloader.cab Daarna pc in veilige mode opstarten en volgende manueel verwijderen: C:\WINDOWS\mxTarget.dll C:\WINDOWS\System32\snvljmrw.exe C:\PROGRA~1\BOREAR~1\Funk face.exe C:\Program Files\Windows SyncroAd\ <== deze map C:\Program Files\Web_Rebates\ <==deze map C:\DOCUME~1\Daan\LOCALS~1\Temp\ <== deze map Installeer daarna eens spywareblaster: http://www.javacoolsoftware.com/spywareblaster.html of schakel over naar firefox (http://www.mozilla.org/products/firefox)
  • Ik zie het net juist.. 2 verschillende logs.. Is het niet beter om daarvoor een nieuwe topic aan te maken?? Want zo geraak ik ook helemaal in de war... en een warhoofd heb ik al.. :-? :lol:
  • Ik heb 2 pc's thuis en dit is de pc van mn zus en mn broertje :) en moet ik het nu nog in een nieuw topic zetten?
  • wel eeuh... ik ben hier geen baas hier maar.. dat maakt het wel wat meer overzichtelijker. Vraag het aan de mods misschien hier.. kan er nie op antwoorden.
  • Is denk ik niet meer nodig omdat het allemaal al zon beetje opgelost is, maar zal ik nog een niewu logje posten, van hoe het is erna?
  • nu ja.. opgelost of nie.. hou er voortaan mee rekening dat telkens een andere log in éénzelfde topic voor verwarring zorgt. Just my opinion.....
  • Oke, zal er aan denken volgende keer. Trouwens hoe werkt dat programmatje ongeveer dat ik moest downloaden?

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.