Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

nieuwe log bestanden

M@rc
2 antwoorden
  • hallo smeenk inderdaad het duurde even maar dankzij jou duidelijke uitleg is het volgens mij goed gegaan daarvoor mijn dank. hier de gevraagde log bestanden,

    Logfile of HijackThis v1.99.1
    Scan saved at 21:04:29, on 10-11-2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Norton SystemWorks\Norton AntiVirus
    avapsvc.exe
    C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
    C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
    C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\System32\CTHELPER.EXE
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    G:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
    C:\WINDOWS\system32
    tmn.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\spyware\HijackThis\HijackThis.exe

    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Class - {AC092823-FD87-B7C4-DCAB-C0C0A653982E} - C:\WINDOWS\sdkuq32.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0
    l\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    O4 - HKLM\..\Run: [gcasServ] C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe
    O4 - HKLM\..\Run: [gcasDtServ] gcasDtServ.exe
    O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Anti-Blaxx Manager] G:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
    O4 - HKLM\..\Run: [ntmn.exe] C:\WINDOWS\system32
    tmn.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
    O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
    O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
    pjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
    pjpi150_01.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - http://secure.ingbank.nl/download/DigiSign.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus
    avapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe


    ———————————————————
    ewido security suite - Scan rapport
    ———————————————————

    + Gemaakt op: 20:54:13, 10-11-2005
    + Rapport samenvatting: 452CBB6E

    + Scan resultaten:

    HKLM\SOFTWARE\Classes\CLSID\{52CA0FCE-F9E0-2125-6CA6-2627141A47E9} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\CLSID\{676575DD-4D46-911D-8037-9B10D6EE8BB5} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\CLSID\{9F97B6E9-C174-2E0C-BAF8-5BB263486A64} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
    HKU\S-1-5-21-299502267-2049760794-725345543-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Schoongemaakt met een backup
    C:\Documents and Settings\JEROEN\Cookies\jeroen@2o7[2].txt -> Spyware.Cookie.2o7 : Schoongemaakt met een backup
    C:\Documents and Settings\JEROEN\Cookies\jeroen@ads.pointroll[1].txt -> Spyware.Cookie.Pointroll : Schoongemaakt met een backup
    C:\Documents and Settings\JEROEN\Cookies\jeroen@com[2].txt -> Spyware.Cookie.Com : Schoongemaakt met een backup
    C:\Documents and Settings\PK\Cookies\pk@as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Schoongemaakt met een backup
    C:\Documents and Settings\PK\Cookies\pk@sel.as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Schoongemaakt met een backup
    C:\Documents and Settings\PK\Cookies\pk@stat.onestat[2].txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup
    C:\Documents and Settings\PK\Cookies\pk@tribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Schoongemaakt met een backup
    C:\Documents and Settings\SUZANNE\Cookies\suzanne@atdmt[2].txt -> Spyware.Cookie.Atdmt : Schoongemaakt met een backup
    C:\Documents and Settings\SUZANNE\Cookies\suzanne@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00307956 -> Spyware.Cookie.Onestat : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00308867.TXT -> Spyware.Cookie.Doubleclick : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00309439.TXT -> Spyware.Cookie.Atdmt : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00309504 -> Spyware.Cookie.Onestat : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00309817.TXT -> Spyware.Cookie.2o7 : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00309819.TXT -> Spyware.Cookie.2o7 : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00309820.TXT -> Spyware.Cookie.2o7 : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00309839.TXT -> Spyware.Cookie.Com : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00309840.TXT -> Spyware.Cookie.Doubleclick : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00310082.TXT -> Spyware.Cookie.Doubleclick : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00310083.TXT -> Spyware.Cookie.Mediaplex : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00310084.TXT -> Spyware.Cookie.Atdmt : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00310188.TXT -> Spyware.Cookie.Pointroll : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00310189.TXT -> Spyware.Cookie.Pointroll : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00310190.TXT -> Spyware.Cookie.Pointroll : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00310191.TXT -> Spyware.Cookie.Pointroll : Schoongemaakt met een backup
    C:\WINDOWS\atlga.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\DirectX.log:qiblxk -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\iccsigs.dat:emetgr -> Adware.SearchPage : Schoongemaakt met een backup
    C:\WINDOWS\KB840315.log:mwmizw -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\Prairie.bmp:klnxhb -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\Rhododendron.bmp:dxvshw -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\setupact.log:ihsqgn -> Spyware.SearchPage : Schoongemaakt met een backup
    C:\WINDOWS\system32\ghzal.dll -> Adware.SearchPage : Schoongemaakt met een backup


    ::Einde rapport
    adsspy.txt rapport

    C:\WINDOWS\dahotfix.log : jkidpu (13581 bytes)
    C:\WINDOWS\DtcInstall.log : blsijf (197761 bytes)
    C:\WINDOWS\eReg.dat : ibmqzv (35447 bytes)
    C:\WINDOWS\explorer.scf : umlolh (3567 bytes)
    C:\WINDOWS\KB825116.log : lucjk (86687 bytes)
    C:\WINDOWS\KB828035.log : bujpc (86687 bytes)
    C:\WINDOWS\KB837001.log : wvfbg (35447 bytes)
    C:\WINDOWS\KB839643-DirectX9.log : uvudfm (86687 bytes)
    C:\WINDOWS\msmqinst.log : myxzqo (13581 bytes)
    C:\WINDOWS
    tbtlog.txt : xzhekq (197756 bytes)
    C:\WINDOWS\ocmsn.log : pzarna (3567 bytes)
    C:\WINDOWS\PROTOCOL.INI : egebkv (11895 bytes)
    C:\WINDOWS\Q312370.log : dmgcbl (35447 bytes)
    C:\WINDOWS\Q329115.log : whxomx (35447 bytes)
    C:\WINDOWS\Q329170.log : hvszg (35447 bytes)
    C:\WINDOWS\Q810577.log : hiazbs (13581 bytes)
    C:\WINDOWS\Q810833.log : gouga (86687 bytes)
    C:\WINDOWS\Q811630.log : ajtedv (197756 bytes)
    C:\WINDOWS\Q817606.log : rhxrx (35447 bytes)
    C:\WINDOWS\Q817606.log : sklrxf (3567 bytes)
    C:\WINDOWS\Q828026.log : twdmnt (0 bytes)


    AboutBuster 5.1, reference file 33
    Scan started on [10-11-2005] at [19:50:40]
    ————————————————
    No Ads Found!
    ————————————————
    Removed File! : C:\WINDOWS\System32
    zchq.dat
    Removed File! : C:\WINDOWS\System32\xlmbj.dat
    ————————————————
    Scan was COMPLETED SUCCESSFULLY at 19:51:23








  • @4piet1
    wil je de volgende kerer opletten welke knop je gebruikt net boven of onder de antwoorden

    je drukt steeds nieuw onderwerp in ipv nieuw antwoord

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.