Vraag & Antwoord

Beveiliging & privacy

Hijackthis-logje... Wie wil me helpen aub?

8 antwoorden
  • Hallo, Wie wil mij helpen aub? Kreeg onlangs waarschuwing van trojans en vervelende pop-ups. Norton kon alles verwijderen en geeft nu geen virussen of iets dergelijks meer, ook ad-aware niet meer... Toch krijg ik nog vervelende pop-ups dat Adware.W32.Expdwnlder gedetecteerd werd via vervelende pop-up (niet Norton) én tot overmaat van ramp kan ik niet meer online (browser ging altijd naar onlinesecurity-site of eerder iets van gomnipro-spyware, nu al hijack retaliator geinstalleerd, met andere startpagina, waarna ik altijd meldingen krijgt dat men probeert te hijacken, maar NOG kan ik NIET online)... Hieronder logje... Logfile of HijackThis v1.99.1 Scan saved at 21:20:15, on 2/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\Dit.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Home Cinema\PowerCinema\PCMService.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe F:\Browser Hijack Retaliator 4.5\BHR.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe F:\HIJACK\Hijack This\hijackthis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hln.be R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.telenet.be:8080 O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file) O2 - BHO: (no name) - {30000273-8230-4dd4-be4f-6889d1e74167} - (no file) O2 - BHO: msdn_lib.msdn_hlp - {38847C4B-1AB1-4A47-9026-9A6CF7B43D31} - C:\WINDOWS\system32\msdn_lib.dll O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file) O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file) O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file) O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file) O2 - BHO: Console Flash v.4.1 - {BCC8A4AB-C055-461E-B4B5-1B0EA8647897} - C:\WINDOWS\system32\confl.dll O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file) O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Plan less] C:\DOCUME~1\VANKER~1\APPLIC~1\THUNKD~1\Blue clock.exe O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/ O15 - Trusted Zone: *.musicmatch.com O15 - Trusted Zone: *.musicmatch.com (HKLM) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.nl/scanforvirus-en/kavwebscan_unicode.cab O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_nl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106838455765 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: expro - {54ECE8F0-DBE4-4830-BEE9-73E238328FFE} - C:\WINDOWS\expro.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - F:\Norton\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Alvast 1000x bedankt voor de hulp!!!!
  • Start Hijackthis op en kies voor 'Do a system scan only' Selecteer alleen de items die hieronder zijn genoemd: [b:94fb44dda7] O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file) O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file) O2 - BHO: (no name) - {30000273-8230-4dd4-be4f-6889d1e74167} - (no file) O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file) O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file) O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file) O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file) O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file) O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file) O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file) O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file) O4 - HKCU\..\Run: [Plan less] C:\DOCUME~1\VANKER~1\APPLIC~1\THUNKD~1\Blue clock.exe O15 - Trusted Zone: *.musicmatch.com O15 - Trusted Zone: *.musicmatch.com (HKLM) [/b:94fb44dda7] Sluit alle vensters behalve Hijackthis Klik op 'Fix checked' om de items te verwijderen. Open de verkenner ("Mijn Computer") en kies [b:94fb44dda7]Extra[/b:94fb44dda7] -> [b:94fb44dda7]Mapopties...[/b:94fb44dda7] Controleer onder [b:94fb44dda7]Weergave[/b:94fb44dda7] de volgende instellingen: Uitzetten: Beveiligde besturingssysteembestanden verbergen (aanbevolen) Uitzetten: Extensies voor bekende bestandstypen verbergen Selecteer: De inhoud van systeemmappen weergeven (alleen bij XP) Selecteer: Verborgen bestanden en mappen weergeven Verwijder de volgende directories: C:\DOCUME~1\VANKER~1\APPLIC~1\[b:94fb44dda7]THUNKD~1[/b:94fb44dda7]\ [b:94fb44dda7][color=blue:94fb44dda7]Je Java software is verouderd.[/color:94fb44dda7][/b:94fb44dda7] oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. [b:94fb44dda7]Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren:[/b:94fb44dda7][list:94fb44dda7] Download [url=http://java.sun.com/javase/downloads/index.jsp][b:94fb44dda7][color=blue:94fb44dda7]Java Runtime Environment (JRE) 6.1[/color:94fb44dda7][/b:94fb44dda7][/url]. [*:94fb44dda7]Scroll omlaag naar : "[i:94fb44dda7]Java Runtime Environment (JRE) 6u1[/i:94fb44dda7]". [*:94fb44dda7]Klik op de "[b:94fb44dda7]Download[/b:94fb44dda7]" knop aan de rechterkant. [*:94fb44dda7]Vink aan: "[b:94fb44dda7][i:94fb44dda7]Accept[/b:94fb44dda7] License Agreement[/i:94fb44dda7]". [*:94fb44dda7]De pagina zal herladen. [*:94fb44dda7]Klik op de link om [i:94fb44dda7]Windows [b:94fb44dda7]Offline[/b:94fb44dda7] Installation[/i:94fb44dda7] te downloaden met Meerdere-talen, en bewaar het naar je Bureaublad. [*:94fb44dda7]Sluit alle programma's die eventueel open zijn - Zeker je web browser! [*:94fb44dda7]Ga dan naar [b:94fb44dda7]Start[/b:94fb44dda7] > [b:94fb44dda7]Configuratiescherm[/b:94fb44dda7] > [b:94fb44dda7]Software[/b:94fb44dda7] en verwijder alle oudere versies van Java uit de Softwarelijst. [*:94fb44dda7]Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. [*:94fb44dda7]Klik dan op [b:94fb44dda7]Verwijderen[/b:94fb44dda7] of op de [b:94fb44dda7]Wijzig/Verwijder[/b:94fb44dda7] knop. [*:94fb44dda7]Herhaal dit tot alle oudere versies verdwenen zijn. [*:94fb44dda7]Na het verwijderen van alle oudere versies, [b:94fb44dda7]herstart[/b:94fb44dda7] je pc. [*:94fb44dda7]Dubbelklik vervolgens op [b:94fb44dda7]jre-6u1-windows-i586-p.exe[/b:94fb44dda7] op je Bureaublad om de nieuwste versie van Java te installeren. [/list:u:94fb44dda7] Download dit bestand: [url=http://home.hetnet.nl/~stefsmeenk/tools/deljob.exe][b:94fb44dda7]Deljob.exe[/b:94fb44dda7][/url] Plaats het op je bureaublad. Indien je virusscanner de download van deljob.exe blokkeert, schakel dan tijdelijk je virusscanner uit of download de zip-versie [url=http://members.lycos.nl/deljob/deljob.zip][b:94fb44dda7]deljob.zip[/b:94fb44dda7][/url] en pak deze uit naar je Bureaublad. Dubbelklik [b:94fb44dda7]Deljob.exe[/b:94fb44dda7]. Een logje(logit.txt) zal openen, het bestandje kan je ook terugvinden op je bureaublad. Post de inhoud van [b:94fb44dda7]logit.txt[/b:94fb44dda7] in je volgende bericht.
  • Bedankt! Ga ik vanavond proberen! morgen meer...
  • Jammer genoeg nog geen resultaat na ondernomen acties... de genoemde zaken uit hijackthis gefixt, en via windows verkenner betreffende directory verwijderd.... jammer genoeg kon ik daarna nog steeds niet online, dus java-update is niet kunnen gebeuren ;-( logit heb ik wel, gezien ik het programmaatje op de werkvloer reeds op usb-stick had gezet... Hieronder dus een vernieuwde hijackthis-logfile & logit-logfile... Hopelijk kunnen jullie me verder helpen? Alvast bedankt voor de hulp! Logfile of HijackThis v1.99.1 Scan saved at 20:58:38, on 4/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\Dit.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Home Cinema\PowerCinema\PCMService.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe F:\Browser Hijack Retaliator 4.5\BHR.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe F:\HIJACK\Hijack This\hijackthis.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.telenet.be:8080 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: msdn_lib.msdn_hlp - {38847C4B-1AB1-4A47-9026-9A6CF7B43D31} - C:\WINDOWS\system32\msdn_lib.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Console Flash v.4.1 - {BCC8A4AB-C055-461E-B4B5-1B0EA8647897} - C:\WINDOWS\system32\confl.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/ O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.nl/scanforvirus-en/kavwebscan_unicode.cab O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_nl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106838455765 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: expro - {54ECE8F0-DBE4-4830-BEE9-73E238328FFE} - C:\WINDOWS\expro.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - F:\Norton\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe en nog een logje..... -------------------------------------------------------- No LOP jobs found -------------------------------------------------------- Files remaining after cleaning Norton AntiVirus - Run Full System Scan - VAN KERCKHOVE.job VSO Task#BackupToDVD#0072087D5F94BC3.job -------------------------------------------------------- App data folders De volumenaam van station C is BOOT Het volumenummer is B0C6-DCA4 Map van C:\Documents and Settings\VAN KERCKHOVE\Application Data 04/07/2007 20:36 <DIR> . 04/07/2007 20:36 <DIR> .. 26/08/2006 14:37 <DIR> BITTOR~1 .BitTornado 29/12/2005 17:36 <DIR> Adobe 29/12/2005 17:36 <DIR> AdobeUM 23/01/2006 22:54 <DIR> Ahead 15/06/2006 22:07 <DIR> APPLEC~1 Apple Computer 26/08/2006 14:33 <DIR> Azureus 14/02/2005 15:59 <DIR> CYBERL~1 CyberLink 23/06/2007 15:30 <DIR> DRIVEC~1 DriveCleaner Free 19/01/2006 22:13 <DIR> Google 02/11/2005 23:08 <DIR> Help 27/01/2005 11:51 <DIR> IDENTI~1 Identities 22/10/2005 14:01 <DIR> Lavasoft 27/01/2005 18:42 <DIR> MACROM~1 Macromedia 05/11/2005 17:13 <DIR> MICROS~1 Microsoft 31/10/2006 14:20 <DIR> NETPUM~1 NetPumper 27/01/2005 16:33 <DIR> Sun 21/06/2007 20:11 <DIR> ULTIMA~1 Ultimate Cleaner 26/09/2006 19:56 <DIR> Vso 0 bestand(en) 0 bytes 20 map(pen) 38.939.168.768 bytes beschikbaar De volumenaam van station C is BOOT Het volumenummer is B0C6-DCA4 Map van C:\Documents and Settings\All Users\Application Data 24/06/2007 13:43 <DIR> . 24/06/2007 13:43 <DIR> .. 27/01/2005 15:40 <DIR> Adobe 27/01/2005 15:27 <DIR> Ahead 30/06/2007 13:51 <DIR> APPLEC~1 Apple Computer 27/01/2005 15:06 <DIR> BLUETO~1 Bluetooth 01/03/2005 15:12 <DIR> CYBERL~1 CyberLink 24/06/2007 14:43 <DIR> FIRSTF~1 First Ford Math Intra 15/10/2006 14:32 <DIR> Google 31/10/2005 14:43 <DIR> MICROS~1 Microsoft 27/01/2005 16:09 <DIR> MUVEET~1 muvee Technologies 24/06/2007 13:57 <DIR> Symantec 31/05/2006 19:25 <DIR> WINDOW~1 Windows Genuine Advantage 0 bestand(en) 0 bytes 13 map(pen) 38.939.168.768 bytes beschikbaar --------------------------------------------------------
  • P.S. Ook de pop-ups van virussen en desbetreffende doorlinken naar browser blijft onveranderd (naar sites in eerste mail vermeld, waarop je dus niet verder kan in je browser..... er staan ook drie icoontjes op mijn bureaublad die naar die sites verwijzen in hun eigenschappen, volgens mij worden deze gestuurd door een .dll-file uit windows32, maar deze is niet nieuw, vandaar dat ik daarop niet wil ingrijpen????)
  • [b:98a28857d9]1.[/b:98a28857d9] Download [url=http://siri.urz.free.fr/Fix/SmitfraudFix.exe]SmitfraudFix[/url] (van[b:98a28857d9]S!Ri[/b:98a28857d9]), en dubbelklik op [b:98a28857d9]SmitfraudFix.exe[/b:98a28857d9] om het bestand uit te pakken naar je Bureaublad. [b:98a28857d9]2.[/b:98a28857d9] Print onderstaande instrukties uit of kopieer ze naar een .txt bestand. Dit, omdat de rest van de fix in veilige modus is en je hier dus niet meer kan terugzoeken. [b:98a28857d9]3.[/b:98a28857d9] Start op in [url=http://www.virushelp.nl/veilige_modus.htm][color=Blue:98a28857d9]Veilige modus[/color:98a28857d9][/url] [b:98a28857d9]4.[/b:98a28857d9] Open de map [b:98a28857d9]smitfraudfix[/b:98a28857d9] en dubbelklik op [b:98a28857d9]smitfraudfix.cmd[/b:98a28857d9] [list:98a28857d9]* Kies optie #2 - [b:98a28857d9]Clean[/b:98a28857d9] door[b:98a28857d9]2[/b:98a28857d9] te typen, en druk op "[b:98a28857d9]Enter[/b:98a28857d9]" om de geïnfecteerde bestanden te verwijderen. [i:98a28857d9]Je zal een vraag krijgen: ""Registry cleaning - Do you want to clean the registry ?"[/i:98a28857d9] * Antwoord "yes" door [b:98a28857d9]y[/b:98a28857d9] te typen en druk op "Enter". (Als je pc daarna niet herstart, start hem dan handmatig terug op in normale modus) [i:98a28857d9]Het kan zijn dat het tooltje je pc opnieuw laat opstarten om zijn werk te kunnen afmaken.[/i:98a28857d9] * Als dat niet zo is, start je pc dan handmatig opnieuw op in normale modus.[/list:u:98a28857d9] [i:98a28857d9]Er zal een tekstbestandje openen met de resultaten van de fix. [/i:98a28857d9] [b:98a28857d9]5.[/b:98a28857d9] Post de inhoud van dit bestandje in je volgende antwoord (Je kan het rapport ook vinden in c:\rapport.txt)
  • Enige probleem nog is dat m'n internet explorer het nog steeds niet doet, de overige problemen zijn van de baan via Smitfraudfix, waarvoor hartelijk dank! Hopelijk kan u me ook nog verder helpen met m'n internet! Zou het mogelijk zijn dat het voortvloeit uit het verwijderen van e-trust (vervallen & geen updates meer) en installatie van norton (waarmee ik infecties voortvloeiend uit trojans heb kunnen verwijderen). Heb zo'n gevoel dat het komt met dat firewall van norton & die van windows xp met elkaar in de clinch gaan en dat dat reden is??? Heb nochtans al getracht die van windows uit te zetten, maar zonder ogenschijnlijk enig gevolg??? Wat kan ik verder (nog) doen??? Hieronder alvast ook nog logje van smitfraudfix & nogmaals reeds van harte bedankt! SmitFraudFix v2.200 Scan done at 17:09:11,70, zo 08/07/2007 Run from F:\Smitfraudfix\SmitfraudFix OS: Microsoft Windows XP [versie 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\WINDOWS\expro.dll Deleted C:\WINDOWS\susp.exe Deleted C:\WINDOWS\vpssup.dll Deleted C:\WINDOWS\xpupdate.exe Deleted C:\DOCUME~1\VANKER~1\BUREAU~1\Error Cleaner.url Deleted C:\DOCUME~1\VANKER~1\BUREAU~1\Privacy Protector.url Deleted C:\DOCUME~1\VANKER~1\BUREAU~1\Spyware?Malware Protection.url Deleted »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{2DABCD3F-B4DF-49E2-82A3-05C1FCDD8F05}: DhcpNameServer=195.130.129.162 195.130.130.162 HKLM\SYSTEM\CS1\Services\Tcpip\..\{2DABCD3F-B4DF-49E2-82A3-05C1FCDD8F05}: DhcpNameServer=195.130.129.162 195.130.130.162 HKLM\SYSTEM\CS2\Services\Tcpip\..\{2DABCD3F-B4DF-49E2-82A3-05C1FCDD8F05}: DhcpNameServer=195.130.129.162 195.130.130.162 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End
  • Download dit bestand, [url=http://www.hitmanpro.nl/iefix.exe]iefix[/url] Dubbelklik op [b:f1172f8a5c]iefix.exe[/b:f1172f8a5c] en voer het programma uit. Herstel je webinstellingen: ga naar Configuratiescherm –- Internetopties –- tabblad Programma’s. Klik op de knop [b:f1172f8a5c]"Webinstellingen herstellen".[/b:f1172f8a5c] Ga naar Configuratiescherm --> Internetopties --> kies voor de tab "Beveiliging" --> stel voor de internet zone het "Standaardniveau" opnieuw in(knop "Standaardniveau" aanklikken en bevestigen met OK) Ga naar: Configuratiescherm --> Internetopties --> Privacy en zet de schuifregelaar voor de instellingen met betrekking tot het toestaan van Cookies op "Normaal". Herstart de computer en kijk of er verbetering is Download [url=http://windowsxp.mvps.org/utils/IEFix.zip]IEFix[/url] naar je bureaublad. Maak een nieuwe map op je bureaublad (bv IE-Fix) Pak de bestanden uit naar die map Open de map waarin je de bestanden hebt uitgepakt. Dubbelklik op IEFix.exe Er wordt gevraagd om de XP installatie disk Bij de tweede IEFix kan het trouwens zijn dat de bestanden niet van de cd, maar van de schijf zelf gehaald moeten worden. Uit %systemdrive%\windows\servicepackfiles\i386, waarschijnlijk. In dat geval moet het pad dus even worden aangepast. Klik in eerste instantie op cancel IEFix zal de dll's opnieuw registreren

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.