Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Een log

Anoniem
smeenk
8 antwoorden
  • Kan iemand hier even naar kijken en van commentaar voorzien?
    Ik heb alles gedaan wat er in de "sticky" stond.


    Logfile of HijackThis v1.99.1
    Scan saved at 15:05:05, on 16-10-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    D:\Quick Time\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    E:\Phone\Skype.exe
    C:\Program Files\Cordless USB Phone\Cordless DUALphone Suite.exe
    E:\SpeedFan\speedfan.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\DRIVERS\dcfssvc.exe
    C:\WINDOWS\System32\GEARSec.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    D:\Norton Systemwork\Norton AntiVirus
    avapsvc.exe
    D:\Norton Systemwork\Norton Ghost\Agent\PQV2iSvc.exe
    D:\Norton Systemwork\Norton AntiVirus\IWP\NPFMntor.exe
    D:\NORTON~2\NORTON~2\NPROTECT.EXE
    C:\WINDOWS\System32
    vsvc32.exe
    D:\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Peter\Bureaublad\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://10.0.0.138/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Reader6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - e:\WS_FTP Pro\wsbho2k0.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton Systemwork\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton Systemwork\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Quick Time\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "E:\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Norton SystemWorks] "D:\Norton Systemwork\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
    O4 - Global Startup: Cordless DUALphone opstarten.lnk = C:\Program Files\Cordless USB Phone\Cordless DUALphone Suite.exe
    O4 - Global Startup: SpeedFan.lnk = E:\SpeedFan\speedfan.exe
    O8 - Extra context menu item: &Google Zoeken - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/sikes/nl/win/QuickTimeInstaller.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com
    esources/MsnPUpld.cab
    O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/nl/big/1.1.62-big/GoogleNav.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
    O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
    O20 - Winlogon Notify: WB - C:\PROGRA~1\OBJECT~1\WINDOW~1\fastload.dll
    O23 - Service: AMIDiagEventService - Unknown owner - f:\download\amidiag201demo072602\program files\ami\amidiag\amidiageventservice.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: dcfssvc (Dcfssvc) - Eastman Kodak Company - C:\WINDOWS\system32\DRIVERS\dcfssvc.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Norton Systemwork\Norton AntiVirus
    avapsvc.exe
    O23 - Service: Norton Ghost - Symantec Corporation - D:\Norton Systemwork\Norton Ghost\Agent\PQV2iSvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Norton Systemwork\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\NORTON~2\NORTON~2\NPROTECT.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
    vsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: SAVScan - Symantec Corporation - D:\Norton Systemwork\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - D:\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe




  • Bij het programma CoolWWWSearch.SmartKiller removal tool krijg ik de volgende melding:SmartKiller removal ha not been found on your system. En cws.homepage blijft terugkomen
  • Heb je die problemen nog steeds dan?
    In je log zie ik niet veel wat me verontrust.

    Deze mag je nog wel even aanvinken nadat je HijackThis hebt opgestart:
    [b:bb4437fee8]R3 - Default URLSearchHook is missing
    O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB[/b:bb4437fee8]
    Sluit alle open vensters(behalve HijackThis) Klik daarna op "Fix checked" en sluit HijackThis af.

    Herstart je PC en post eens een nieuw log, meldt ook of je nog steeds problemen hebt :wink:

    Groeten smeenk
  • @Smeenk

    Bij de de log.
    En ik heb geen problemen meer.

    Bedankt

    Peter


    Logfile of HijackThis v1.99.1
    Scan saved at 9:30:00, on 17-10-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    D:\Quick Time\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    E:\Phone\Skype.exe
    C:\Program Files\Cordless USB Phone\Cordless DUALphone Suite.exe
    E:\SpeedFan\speedfan.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\DRIVERS\dcfssvc.exe
    C:\WINDOWS\System32\GEARSec.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    D:\Norton Systemwork\Norton AntiVirus
    avapsvc.exe
    D:\Norton Systemwork\Norton Ghost\Agent\PQV2iSvc.exe
    D:\Norton Systemwork\Norton AntiVirus\IWP\NPFMntor.exe
    D:\NORTON~2\NORTON~2\NPROTECT.EXE
    C:\WINDOWS\System32
    vsvc32.exe
    D:\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Documents and Settings\Peter\Bureaublad\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://10.0.0.138/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - e:\WS_FTP Pro\wsbho2k0.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton Systemwork\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton Systemwork\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Quick Time\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "E:\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Norton SystemWorks] "D:\Norton Systemwork\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
    O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Cordless DUALphone opstarten.lnk = C:\Program Files\Cordless USB Phone\Cordless DUALphone Suite.exe
    O4 - Global Startup: SpeedFan.lnk = E:\SpeedFan\speedfan.exe
    O8 - Extra context menu item: &Google Zoeken - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/sikes/nl/win/QuickTimeInstaller.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com
    esources/MsnPUpld.cab
    O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/nl/big/1.1.62-big/GoogleNav.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
    O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
    O20 - Winlogon Notify: WB - C:\PROGRA~1\OBJECT~1\WINDOW~1\fastload.dll
    O23 - Service: AMIDiagEventService - Unknown owner - f:\download\amidiag201demo072602\program files\ami\amidiag\amidiageventservice.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: dcfssvc (Dcfssvc) - Eastman Kodak Company - C:\WINDOWS\system32\DRIVERS\dcfssvc.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Norton Systemwork\Norton AntiVirus
    avapsvc.exe
    O23 - Service: Norton Ghost - Symantec Corporation - D:\Norton Systemwork\Norton Ghost\Agent\PQV2iSvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Norton Systemwork\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\NORTON~2\NORTON~2\NPROTECT.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
    vsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: SAVScan - Symantec Corporation - D:\Norton Systemwork\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - D:\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe




  • Graag gedaan hoor Peter :)
    Het log ziet er goed uit nu.

    Groeten smeenk
  • @Smeenk

    Helaas ben ik wat te voorbarig geweest. Het programma Xoftspy vindt cws.homepage van mp3u.com. Deze is er niet van af te krijgen.

    Kan je hier nog iets aan doen?

    Peter
  • Hallo peter,
    probeer dit maar eens:

    Download, installeer en update free trial versie van Ewido Security Suite
      [*:85ff7252fc]Tijdens de installatie, onder "Additional Options", haal je de vinkjes weg bij "Install background guard" en "Install scan via context menu". [*:85ff7252fc]Als je Ewido voor de eerste keer runt, zal je een foutmelding krijgen "Database could not be found!". Klik dan op [b:85ff7252fc]OK[/b:85ff7252fc]. Dit is normaal. [*:85ff7252fc]In het hoofdscherm van Ewido, klik je op [b:85ff7252fc]update[/b:85ff7252fc] in het linker menu, en vervolgens op de [b:85ff7252fc]Start update[/b:85ff7252fc] knop. [*:85ff7252fc]Als de updates gedaan zijn, zal er op de status bar beneden "Update successful" staan. [*:85ff7252fc]Sluit Ewido. Laat het nog [b:85ff7252fc]niet[/b:85ff7252fc] scannen [/list:o:85ff7252fc] Start je computer op in VEILIGE MODUS Open Ewido Security Suite[list:85ff7252fc] [*:85ff7252fc]klik op [b:85ff7252fc]Scanner[/b:85ff7252fc] [*:85ff7252fc]Zorg dat er een vinkje staat bij volgende regels:[list:85ff7252fc] [*:85ff7252fc]Binder [*:85ff7252fc]Crypter [*:85ff7252fc]Archieven [/list:u:85ff7252fc] [*:85ff7252fc]Klik op [b:85ff7252fc]Start Scan[/b:85ff7252fc] [*:85ff7252fc]Laat het programma je pc scannen [/list:u:85ff7252fc]Tijdens de scan zal je gevraagd worden of je gevonden bestanden wilt verwijderen. Klik dan op [b:85ff7252fc]OK[/b:85ff7252fc] Als de scan beëindigd is, zal je een knop zien [b:85ff7252fc]Save report[/b:85ff7252fc][list:85ff7252fc] [*:85ff7252fc]Klik op [b:85ff7252fc]Save Report[/b:85ff7252fc] [*:85ff7252fc]Sla het rapport op op je bureaublad [*:85ff7252fc]Sluit Ewido af [/list:u:85ff7252fc] Herstart nu je computer in normale modus en plaats dan het rapport van Ewido. Groeten smeenk :wink:
  • @Smeenk

    Precies gedaan wat er stond. Verschrikkelijk. Nog 17 items.
    Ik heb twee logs. Hier komen ze:


    wido security suite - Scan rapport
    ———————————————————

    + Gemaakt op: 21:08:17, 17-10-2005
    + Rapport samenvatting: C0B13279

    + Scan resultaten:

    HKLM\SOFTWARE\Classes\Interface\{8C505A6B-124B-4768-8FD3-1A066C839848} -> Spyware.BlazeFind : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\Interface\{8C505A6B-124B-4768-8FD3-1A066C839848}\TypeLib\\ -> Spyware.BlazeFind : Schoongemaakt met een backup
    HKU\S-1-5-21-746137067-2146979935-1957994488-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{669695BC-A811-4A9D-8CDF-BA8C795F261C} -> Spyware.PowerStrip : Schoongemaakt met een backup
    HKU\S-1-5-21-746137067-2146979935-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000010-6F7D-442C-93E3-4A4827C2E4C8} -> Spyware.InternetOptimizer : Schoongemaakt met een backup
    HKU\S-1-5-21-746137067-2146979935-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Schoongemaakt met een backup
    HKU\S-1-5-21-746137067-2146979935-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Schoongemaakt met een backup
    HKU\S-1-5-21-746137067-2146979935-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3FDD654-A057-4971-9844-4ED8E67DBBB8} -> Spyware.ISTBar : Schoongemaakt met een backup
    HKU\S-1-5-21-746137067-2146979935-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F4E04583-354E-4076-BE7D-ED6A80FD66DA} -> Spyware.BargainBuddy : Schoongemaakt met een backup
    HKU\S-1-5-21-746137067-2146979935-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FAA356E4-D317-42A6-AB41-A3021C6E7D52} -> Spyware.ISTBar : Schoongemaakt met een backup
    C:\Documents and Settings\Peter\Bureaublad\backups\backup-20051017-091745-430.dll -> Dialer.Generic : Schoongemaakt met een backup
    C:\Documents and Settings\Peter\Cookies\peter@counter.hitslink[2].txt -> Spyware.Cookie.Hitslink : Schoongemaakt met een backup
    C:\Documents and Settings\Peter\Cookies\peter@estat[1].txt -> Spyware.Cookie.Estat : Schoongemaakt met een backup
    C:\Documents and Settings\Peter\Cookies\peter@stat.onestat[2].txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup
    C:\Documents and Settings\Peter\Cookies\peter@trafic[1].txt -> Spyware.Cookie.Trafic : Schoongemaakt met een backup
    C:\Program Files\Messenger Plus! 2\Setup.dat/70000011.exe -> TrojanDownloader.Swizzor.af : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00001836.OCX -> Dialer.Generic : Schoongemaakt met een backup
    C:\WINDOWS\autoload.exe -> Not-A-Virus.Tool.Autoloader : Schoongemaakt met een backup
    F:\Download\DVB-210a-S-C-T\Update\App\HighendTV.exe -> Heuristic.Win32.Dialer : Schoongemaakt met een backup
    F:\Download\MsgPlus-220.exe/70000011.exe -> TrojanDownloader.Swizzor.g : Schoongemaakt met een backup
    F:\Download\MsgPlus-250.exe/70000011.exe -> TrojanDownloader.Swizzor.af : Schoongemaakt met een backup
    F:\RECYCLER\S-1-5-21-746137067-2146979935-1957994488-1003\Df2.CAB/int_ver32b.ocx -> Dialer.Generic : Schoongemaakt met een backup


    ::Einde rapport





    ewido security suite - Scan rapport
    ———————————————————

    + Gemaakt op: 21:08:17, 17-10-2005
    + Rapport samenvatting: C0B13279

    + Scan resultaten:

    HKLM\SOFTWARE\Classes\Interface\{8C505A6B-124B-4768-8FD3-1A066C839848} -> Spyware.BlazeFind : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\Interface\{8C505A6B-124B-4768-8FD3-1A066C839848}\TypeLib\\ -> Spyware.BlazeFind : Schoongemaakt met een backup
    HKU\S-1-5-21-746137067-2146979935-1957994488-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{669695BC-A811-4A9D-8CDF-BA8C795F261C} -> Spyware.PowerStrip : Schoongemaakt met een backup
    HKU\S-1-5-21-746137067-2146979935-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000010-6F7D-442C-93E3-4A4827C2E4C8} -> Spyware.InternetOptimizer : Schoongemaakt met een backup
    HKU\S-1-5-21-746137067-2146979935-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Schoongemaakt met een backup
    HKU\S-1-5-21-746137067-2146979935-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Schoongemaakt met een backup
    HKU\S-1-5-21-746137067-2146979935-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3FDD654-A057-4971-9844-4ED8E67DBBB8} -> Spyware.ISTBar : Schoongemaakt met een backup
    HKU\S-1-5-21-746137067-2146979935-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F4E04583-354E-4076-BE7D-ED6A80FD66DA} -> Spyware.BargainBuddy : Schoongemaakt met een backup
    HKU\S-1-5-21-746137067-2146979935-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FAA356E4-D317-42A6-AB41-A3021C6E7D52} -> Spyware.ISTBar : Schoongemaakt met een backup
    C:\Documents and Settings\Peter\Bureaublad\backups\backup-20051017-091745-430.dll -> Dialer.Generic : Schoongemaakt met een backup
    C:\Documents and Settings\Peter\Cookies\peter@counter.hitslink[2].txt -> Spyware.Cookie.Hitslink : Schoongemaakt met een backup
    C:\Documents and Settings\Peter\Cookies\peter@estat[1].txt -> Spyware.Cookie.Estat : Schoongemaakt met een backup
    C:\Documents and Settings\Peter\Cookies\peter@stat.onestat[2].txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup
    C:\Documents and Settings\Peter\Cookies\peter@trafic[1].txt -> Spyware.Cookie.Trafic : Schoongemaakt met een backup
    C:\Program Files\Messenger Plus! 2\Setup.dat/70000011.exe -> TrojanDownloader.Swizzor.af : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00001836.OCX -> Dialer.Generic : Schoongemaakt met een backup
    C:\WINDOWS\autoload.exe -> Not-A-Virus.Tool.Autoloader : Schoongemaakt met een backup
    F:\Download\DVB-210a-S-C-T\Update\App\HighendTV.exe -> Heuristic.Win32.Dialer : Schoongemaakt met een backup
    F:\Download\MsgPlus-220.exe/70000011.exe -> TrojanDownloader.Swizzor.g : Schoongemaakt met een backup
    F:\Download\MsgPlus-250.exe/70000011.exe -> TrojanDownloader.Swizzor.af : Schoongemaakt met een backup
    F:\RECYCLER\S-1-5-21-746137067-2146979935-1957994488-1003\Df2.CAB/int_ver32b.ocx -> Dialer.Generic : Schoongemaakt met een backup


    ::Einde rapport

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.