Vraag & Antwoord

Beveiliging & privacy

HijackThis Log en ander probleem

Anoniem
None
28 antwoorden
 • Ik zal zo ff proberen me HijackThis Log te posten.
  Als ik het programma probeer te starten, wordt 't programma geopend en meteen weer afgesloten. Het gebeurd heel snel, dit geldt ook voor als ik ctrl+alt+del indruk.

  Ik ga ff naar veilige modeus om me log te posten.

  Mvgr. Bas


  Hier is de log:


  Logfile of HijackThis v1.97.7
  Scan saved at 15:55:45, on 27-8-2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\Explorer.EXE
  C:\Documents and Settings\Piet Langendijk\Bureaublad\HijackThis\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.multikabel.nl/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.multikabel.nl
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Multikabel
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.multikabel.nl/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O2 - BHO: (no name) - {3E893221-B118-2F93-D359-6C5504AC2946} - C:\WINDOWS\System32\ecpok.dll
  O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
  O2 - BHO: SysShield IE Popup Blocker - {9A23B8A4-C6C9-4A68-8FA6-5F905DC8FF80} - C:\Program Files\SysShield Tools\Internet Eraser\PKExt.dll
  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
  O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
  O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
  O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
  O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
  O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
  O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
  O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
  O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
  O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
  O4 - HKLM\..\Run: [Microsoft Update Configuration] WIN32SNC.exe
  O4 - HKLM\..\Run: [Microsoft Updater] winsys32.exe
  O4 - HKLM\..\Run: [Syntax] windows32.exe
  O4 - HKLM\..\Run: [Microsoft Update Machine] wuamgrd.exe
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [Windows Media Player] gknahf.exe
  O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
  O4 - HKLM\..\Run: [Microsoft Time Manager] dveldr.exe
  O4 - HKLM\..\Run: [nvviddrv32] syvyrxd.exe
  O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\SYSCFG16.EXE
  O4 - HKLM\..\Run: [Quicktime Mediaplayer] winmplyer32.exe
  O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
  O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\SYSCFG16.EXE
  O4 - HKLM\..\Run: [NVIDIA Video drivers] video_32sD.exe
  O4 - HKLM\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
  O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
  O4 - HKLM\..\Run: [SYSTRAY] C:\MTUN.EXE
  O4 - HKLM\..\Run: [NAV Scan Service] NAVscan32.exe
  O4 - HKLM\..\RunServices: [Microsoft Update Configuration] WIN32SNC.exe
  O4 - HKLM\..\RunServices: [Microsoft Updater] winsys32.exe
  O4 - HKLM\..\RunServices: [Syntax] windows32.exe
  O4 - HKLM\..\RunServices: [Windows Media Player] gknahf.exe
  O4 - HKLM\..\RunServices: [Microsoft Time Manager] dveldr.exe
  O4 - HKLM\..\RunServices: [Microsoft Update Machine] wuamgrd.exe
  O4 - HKLM\..\RunServices: [nvviddrv32] syvyrxd.exe
  O4 - HKLM\..\RunServices: [Quicktime Mediaplayer] winmplyer32.exe
  O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe
  O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] w32usb2.exe
  O4 - HKLM\..\RunServices: [NAV Scan Service] NAVscan32.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
  O4 - HKCU\..\Run: [Microsoft Update Configuration] WIN32SNC.exe
  O4 - HKCU\..\Run: [Microsoft Updater] winsys32.exe
  O4 - HKCU\..\Run: [Syntax] windows32.exe
  O4 - HKCU\..\Run: [Windows Media Player] gknahf.exe
  O4 - HKCU\..\Run: [Ltws] C:\Documents and Settings\Piet Langendijk\Application Data\rcot.exe
  O4 - HKCU\..\Run: [Microsoft Update Machine] wuamgrd.exe
  O4 - HKCU\..\Run: [nvviddrv32] syvyrxd.exe
  O4 - HKCU\..\Run: [NVIDIA Video drivers] video_32sD.exe
  O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
  O4 - HKCU\..\RunServices: [Microsoft Update Machine] wuagrd.exe
  O4 - HKCU\..\RunServices: [Windows Media Player] gknahf.exe
  O4 - HKLM\..\RunOnce: [Win32 USB2.0 Driver] w32usb2.exe
  O4 - HKCU\..\RunOnce: [Win32 USB2.0 Driver] w32usb2.exe
  O4 - Startup: CuteShield Internet Eraser.lnk = C:\Program Files\SysShield Tools\Internet Eraser\cseraser.exe
  O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
  O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
  O9 - Extra button: Onderzoek (HKLM)
  O9 - Extra button: Real.com (HKLM)
  O9 - Extra button: Messenger (HKLM)
  O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
  O9 - Extra button: CuteShield Internet Eraser (HKCU)
  O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
  O14 - IERESET.INF: START_PAGE_URL=http://www.multikabel.nl
  O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
  O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=5b2f12423f01fa3f255a10cc9af8f7b5d60c0438ad44fd2a1a760d51c0241936773ca04aab077905855565abe08139a2080b:c7857c068f27d7cc50f91b20c15a3e0e
  O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
 • ik zou eerst je computer eens laten scannen met een online virusscanner
  want deze regel:
  [quote:4fe971a939]O4 - HKLM\..\RunServices: [Syntax] windows32.exe[/quote:4fe971a939]

  duidt namelijk op een virus zie ook:

  http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.CQ

  hierna zou ik ad-aware, spybot en cwsshredder laten draaien links vind je in de FAQ van dit forum

  post hierna een nieuwe log maar wel graag met een nieuwe versie van hijackthis:

  http://computercops.biz/downloads-file-328.html
 • Dat wou ik ook doen met trend micro, maar hij geeft een fout op tijden 't downloaden van de updates, en als ik een scan wil doen geeft hij ook een fout op. [u:7eb00a59cc]iets met server bezet[/u:7eb00a59cc].

  Wat doe ik hieraan ?

  Ik ga morgen rond een uur of 1/2 weer naar die PC kijken. want 't is namelijk een PC van en kenis van mij.

  Mvgr. Bas
 • probeer eens met een andere online virusscan zoals panda. gewoon even in google online virusscan invullen.
 • Hier: http://users.pandora.be/marcvn/spyware/1009561.htm staan online scanners op.

  Doe een volledige scan, en post daarna een nieuwe log met de [b:621a13b818]nieuwste[/b:621a13b818] versie van hijackthis: http://computercops.biz/downloads-file-328.html
 • Ok, ik ga 't straks ff proberen.

  Adaware en spybot heb ik er al 2x overheen gehaald.
  Adaware vondt ie 137 bestanden en met Spybot vondt hij 106. :-?

  Mvgr. Bas
 • 't lukt nog niet ik heb het met bitdifender nu geprobeerd die pakte hij wel. Maar als hij bezig is stopt hij er weer mee, en krijg ik de foutmelding iets met IEXPLORE.EXE. Wat doe ik hieraan.

  Ik probeer ondertussen nog wel ff een andere virusscanner

  Mvgr. Bas
 • precieze foutmelding?
 • Ik heb 't nog een keer geprobeerd met BitDifender en nu lukte het wel.
  Alleen zijn er geen virussen gevonden.
  Ik heb ook nog Panda geprobeerd maar die heeft denk ik een conflict met Javascript, en daarna heb ik 't nog met TrendMicro geprobeerd en die geeft tijdens het updaten een fout met server bezet of netwerk fout.

  Het openen van site's gaat ook heel erg traag? :-?
 • Ik krijg ook deze fout tijdens het opstraten zodra ik in XP zit krijg ik deze melding:

  [quote:d8ad275d2b]Error

  Some files could not be created.
  Please close all applications, reboot Windows and restart this installation[/quote:d8ad275d2b]

  En dan kan ik op ok klikken.
  zodra ik dat doe krijg ik 't volgende:

  [quote:d8ad275d2b]WinRAR self-extracting archive

  Extracting mtun.exe
  [b:d8ad275d2b]Cannot create mtun.exe[/b:d8ad275d2b]
  Extracting bank.html
  Extracting autxec.bat
  Extracting re11.REG
  Extracting re12.reg[/quote:d8ad275d2b]
  En dan kan ik op Close klikken of Cancel.
 • post anders een scan met de nieuwste hijackthis. kun je trouwens in veilige modus wel op ctrl-alt-delete drukken zonder dat hij het venster sluit?
 • Ik ben nu weer thuis. Als ik in veilige modus op ctrl+alt+del druk doet hij 't wel.

  Dit zelfde geldt ook voor HijackThis.
 • had je al een nieuwe hijackthislog?

  en wat zei cwsshredder? dat je computer schoon was?
 • Hallo bas,

  Ga naar Configuratriescherm - Software - Programma's wijzigen en verwijderen. Deïnstalleer Web_Rebates.

  Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren:
  [b:62a85a402f]O2 - BHO: (no name) - {3E893221-B118-2F93-D359-6C5504AC2946} - C:\WINDOWS\System32\ecpok.dll
  O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)

  O4 - HKLM\..\Run: [Microsoft Update Configuration] WIN32SNC.exe
  O4 - HKLM\..\Run: [Microsoft Updater] winsys32.exe
  O4 - HKLM\..\Run: [Syntax] windows32.exe
  O4 - HKLM\..\Run: [Microsoft Update Machine] wuamgrd.exe
  O4 - HKLM\..\Run: [Windows Media Player] gknahf.exe
  O4 - HKLM\..\Run: [nvviddrv32] syvyrxd.exe
  O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\SYSCFG16.EXE
  O4 - HKLM\..\Run: [Quicktime Mediaplayer] winmplyer32.exe
  O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
  O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\SYSCFG16.EXE
  O4 - HKLM\..\Run: [NVIDIA Video drivers] video_32sD.exe
  O4 - HKLM\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
  O4 - HKLM\..\Run: [NAV Scan Service] NAVscan32.exe
  O4 - HKLM\..\RunServices: [Microsoft Update Configuration] WIN32SNC.exe
  O4 - HKLM\..\RunServices: [Microsoft Updater] winsys32.exe
  O4 - HKLM\..\RunServices: [Syntax] windows32.exe
  O4 - HKLM\..\RunServices: [Windows Media Player] gknahf.exe
  O4 - HKLM\..\RunServices: [Microsoft Time Manager] dveldr.exe
  O4 - HKLM\..\RunServices: [Microsoft Update Machine] wuamgrd.exe
  O4 - HKLM\..\RunServices: [nvviddrv32] syvyrxd.exe
  O4 - HKLM\..\RunServices: [Quicktime Mediaplayer] winmplyer32.exe
  O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe
  O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] w32usb2.exe
  O4 - HKLM\..\RunServices: [NAV Scan Service] NAVscan32.exe
  O4 - HKCU\..\Run: [Microsoft Update Configuration] WIN32SNC.exe
  O4 - HKCU\..\Run: [Microsoft Updater] winsys32.exe
  O4 - HKCU\..\Run: [Syntax] windows32.exe
  O4 - HKCU\..\Run: [Windows Media Player] gknahf.exe
  O4 - HKCU\..\Run: [Ltws] C:\Documents and Settings\Piet Langendijk\Application Data\rcot.exe
  O4 - HKCU\..\Run: [Microsoft Update Machine] wuamgrd.exe
  O4 - HKCU\..\Run: [nvviddrv32] syvyrxd.exe
  O4 - HKCU\..\Run: [NVIDIA Video drivers] video_32sD.exe
  O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
  O4 - HKCU\..\RunServices: [Microsoft Update Machine] wuagrd.exe
  O4 - HKCU\..\RunServices: [Windows Media Player] gknahf.exe
  O4 - HKLM\..\RunOnce: [Win32 USB2.0 Driver] w32usb2.exe
  O4 - HKCU\..\RunOnce: [Win32 USB2.0 Driver] w32usb2.exe

  O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=5b2f12423f01fa3f255a10cc9af8f7b5d60c0438ad44fd2a1a760d51c0241936773ca04aab077905855565abe08139a2080b:c7857c068f27d7cc50f91b20c15a3e0e
  [/b:62a85a402f]
  Als je dit gedaan hebt start je de computer op in veilige modus.
  Zorg dat alle verborgen bestanden weergegeven worden, en verwijder de volgende bestanden of mappen indien aanwezig:
  C:\WINDOWS\\system32\video_32sD.exe
  c:\Windows\System32\NAVscan32.exe
  C:\WINDOWS\SYSCFG16.EXE
  C:\Documents and Settings\Piet Langendijk\Application Data\rcot.exe

  Reboot de computer en probeer opnieuw een online-scan.

  Download de nieuwste versie van hijackthis en post een nieuwe log: http://computercops.biz/downloads-file-328.html

  groeten,
  Marc
 • Ok bedankt voor de reacties ik ga van de week weer ff naar de PC kijken.
  Ik post dan meteen een nieuwe log. En ga m@rc zijn post ff doen.

  Mvgr. Bas
 • wel eerst doen wat Marc zegt daarna nieuwe log (maar dat zal je zelf ook wel snappen)
 • Ik ben weer bezig! Nadat ik de uitleg van m@rc heb gedaan is alles weer een stuk sneller. :D Bedankt!

  Ik ga nu ff online virus scannen (als het wil lukken).
  Daarna post ik een nieuwe log.

  Ik heb Norton Antivirus ff geupdate, en nu kreeg ik al 2 meldingen met virussen die Norton heeft verwijderd, en nog een ander kan hij niet verwijderen. Acces tot the file was dinied.
  Object Name: C:\WINDIWS\system32\cvpss.exe
  Virus Name: DDoS.Trojan

  Mvgr. Bas
 • Logfile of HijackThis v1.98.2
  Scan saved at 16:30:10, on 2-9-2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\MSI\Live Update 3\LMonitor.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\Logitech\iTouch\iTouch.exe
  C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
  C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
  C:\Program Files\Common Files\Symantec Shared\ccApp.exe
  C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
  C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
  C:\Program Files\Ahead\InCD\InCD.exe
  C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
  C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
  C:\WINDOWS\System32\ctfmon.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
  C:\Program Files\SysShield Tools\Internet Eraser\cseraser.exe
  C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
  C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
  C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
  C:\Program Files\Norton AntiVirus\navapsvc.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
  C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
  C:\Program Files\Norton AntiVirus\SAVScan.exe
  C:\WINDOWS\System32\wuauclt.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Documents and Settings\Piet Langendijk\Bureaublad\Nieuwe map\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.multikabel.nl/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.multikabel.nl
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Multikabel
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O2 - BHO: SysShield IE Popup Blocker - {9A23B8A4-C6C9-4A68-8FA6-5F905DC8FF80} - C:\Program Files\SysShield Tools\Internet Eraser\PKExt.dll
  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
  O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
  O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
  O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
  O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
  O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
  O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
  O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
  O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
  O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - Startup: CuteShield Internet Eraser.lnk = C:\Program Files\SysShield Tools\Internet Eraser\cseraser.exe
  O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
  O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra button: CuteShield Internet Eraser - {4A0EF50C-6A4A-4b30-84D8-53D5BC95C043} - C:\Program Files\SysShield Tools\Internet Eraser\cseraser.exe (HKCU)
  O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
  O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
  O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
  O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
  O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
 • Ik heb nu een scan met Trend Micro gedaan.
  Hij vondt 5 virussen:

  TROJ_AGENT.BN
  TROJ_AGENT.BN
  TROJ_DELF.AR
  TROJ_DLOAD.A
  TROJ_DELF.AR

  Ik heb ze allemaal verwijderd (dus niet gerepareerd).

  Hij heeft de virus die Norton aangeeft alleen niet gevonden!
  Die in het vorige bericht staat.

  Ik ga ff een nieuwe Log. posten.
 • Logfile of HijackThis v1.98.2
  Scan saved at 15:45:06, on 2-9-2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\MSI\Live Update 3\LMonitor.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\Logitech\iTouch\iTouch.exe
  C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
  C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
  C:\Program Files\Common Files\Symantec Shared\ccApp.exe
  C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
  C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
  C:\Program Files\Ahead\InCD\InCD.exe
  C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
  C:\Program Files\Real\RealPlayer\RealPlay.exe
  C:\WINDOWS\System32\dveldr.exe
  C:\MTUN.EXE
  C:\WINDOWS\System32\NAVscan32.exe
  C:\WINDOWS\System32\MSlti32.exe
  C:\WINDOWS\System32\ctfmon.exe
  C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
  C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
  C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
  C:\Program Files\SysShield Tools\Internet Eraser\cseraser.exe
  C:\Program Files\Norton AntiVirus\navapsvc.exe
  C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
  C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
  C:\WINDOWS\system32\cvpss.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
  C:\WINDOWS\System32\HPZipm12.exe
  C:\Program Files\Norton AntiVirus\SAVScan.exe
  C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
  C:\Program Files\Messenger\msmsgs.exe
  C:\Documents and Settings\Piet Langendijk\Bureaublad\Nieuwe map\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.multikabel.nl/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.multikabel.nl
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.multikabel.nl/
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Multikabel
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O2 - BHO: SysShield IE Popup Blocker - {9A23B8A4-C6C9-4A68-8FA6-5F905DC8FF80} - C:\Program Files\SysShield Tools\Internet Eraser\PKExt.dll
  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
  O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
  O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
  O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
  O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
  O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
  O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
  O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
  O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
  O4 - HKLM\..\Run: [Microsoft Time Manager] dveldr.exe
  O4 - HKLM\..\Run: [SYSTRAY] C:\MTUN.EXE
  O4 - HKLM\..\Run: [NAV Scan Service] NAVscan32.exe
  O4 - HKLM\..\Run: [Microsoft AUTH Update] MSlti32.exe
  O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
  O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
  O4 - HKLM\..\RunServices: [Microsoft Time Manager] dveldr.exe
  O4 - HKLM\..\RunServices: [NAV Scan Service] NAVscan32.exe
  O4 - HKLM\..\RunServices: [Microsoft AUTH Update] MSlti32.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [NAV Scan Service] NAVscan32.exe
  O4 - HKCU\..\Run: [Microsoft AUTH Update] MSlti32.exe
  O4 - Startup: CuteShield Internet Eraser.lnk = C:\Program Files\SysShield Tools\Internet Eraser\cseraser.exe
  O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
  O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra button: CuteShield Internet Eraser - {4A0EF50C-6A4A-4b30-84D8-53D5BC95C043} - C:\Program Files\SysShield Tools\Internet Eraser\cseraser.exe (HKCU)
  O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
  O14 - IERESET.INF: START_PAGE_URL=http://www.multikabel.nl
  O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
  O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=3e5d1b570a43121a8e511326fbcb15266ff1d6e8c2bd66acea31d2385cb51c58d41ea7862045622cca5abbad1ebaa44533b4742bd8f7628f95516da40cb989:610847376bb1a2ea16cc414c6423cb9f
  O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
  O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
  O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
  O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.