Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Kan iemand mij helpen met mijn HJT-log ?!!!!!

None
16 antwoorden
  • Hallo Spyware-kenners,

    Ik heb al langere tijd een probleem met internet en ik kom er niet uit wat het nou precies is. Mijn probleem is dat zodra ik online ga mijn computer meer verzend dan ontvangt terwijl ik niets wil verzenden. Jullie begrijpen dat mijn computer hier erg traag van wordt en als je dan ook nog nagaat dat ik met een telefoonlijn op internet zit… en ik krijg zo af en toe een grijze pop-up met een wazig verhaal over spyware terwijl ik een aardige pop-up stopper, spybot en Ad-aware erop heb zitten.
    Ik hoop dat er iemand naar mijn Hijackthis-log wil kijken want dat gaat mij boven m'n petje.
    Mensen, alvast hartelijk dank

    vriendelijke groeten, Pascal

    Logfile of HijackThis v1.98.2
    Scan saved at 9:58:49, on 24-11-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\iexplore.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\WINDOWS\System32\DivXPlayer.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    E:\Downloads\hijackthis 2\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\_s.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\_s.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\_h.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://4-v.net/srchasst.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O1 - Hosts: 3466690378 ad.doubleclick.net
    O1 - Hosts: 3466690378 leader.linkexchange.com
    O1 - Hosts: 3466690378 click.atdmt.com
    O1 - Hosts: 3466709097 com.org
    O1 - Hosts: 3466709097 www.your.com your.com
    O1 - Hosts: 3466690378 view.atdmt.com
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "E:\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Software\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [DivX Player] DivXPlayer.exe
    O4 - HKLM\..\Run: [nternet Explorer] iexplore.exe
    O4 - HKLM\..\RunServices: [DivX Player] DivXPlayer.exe
    O4 - HKLM\..\RunServices: [nternet Explorer] iexplore.exe
    O4 - HKLM\..\RunOnce: [nternet Explorer] iexplore.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Msn Plus Updater] msnplus.exe
    O4 - HKCU\..\Run: [Win32 USB2 Driver] wind32.exe
    O4 - HKCU\..\Run: [DivX Player] DivXPlayer.exe
    O4 - HKCU\..\Run: [nternet Explorer] iexplore.exe
    O4 - HKCU\..\RunServices: [Msn Plus Updater] msnplus.exe
    O4 - HKCU\..\RunOnce: [nternet Explorer] iexplore.exe
    O4 - HKCU\..\RunServicesOnce: [washindex] E:\Software\washer\washidx.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O16 - DPF: {00000000-0000-0000-0000-000020040000} - ms-its:mhtml:file://c:\foo.mht!http://66.98.208.89/x3x/sat.chm::/11699.exe
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.98.176.62/EPlugin_NL.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{38BDFAC6-0841-464E-A094-AC73AE140F2A}: NameServer = 62.58.50.5 62.58.50.6
  • Hmmm, ik vrees dat deze moeilijker zal aan te pakken zijn dan het lijkt.. doch we zullen zien hoe het vordert..

    * Download de trial van Trojan Remover: http://www.simplysup.com/
    Laat het updaten maar nog niet laten scannen!

    * Download CWShredder
    Unzip het, maar laat het nog niet runnen.

    * Start hijackthis en vink volgende items aan:

    [b:3881a2e1c2]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\_s.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\_s.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\_h.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://4-v.net/srchasst.html

    O1 - Hosts: 3466690378 ad.doubleclick.net
    O1 - Hosts: 3466690378 leader.linkexchange.com
    O1 - Hosts: 3466690378 click.atdmt.com
    O1 - Hosts: 3466709097 com.org
    O1 - Hosts: 3466709097 www.your.com your.com
    O1 - Hosts: 3466690378 view.atdmt.com

    O4 - HKLM\..\Run: [DivX Player] DivXPlayer.exe
    O4 - HKLM\..\Run: [nternet Explorer] iexplore.exe
    O4 - HKLM\..\RunServices: [DivX Player] DivXPlayer.exe
    O4 - HKLM\..\RunServices: [nternet Explorer] iexplore.exe
    O4 - HKLM\..\RunOnce: [nternet Explorer] iexplore.exe
    O4 - HKCU\..\Run: [Msn Plus Updater] msnplus.exe
    O4 - HKCU\..\Run: [Win32 USB2 Driver] wind32.exe
    O4 - HKCU\..\Run: [DivX Player] DivXPlayer.exe
    O4 - HKCU\..\Run: [nternet Explorer] iexplore.exe
    O4 - HKCU\..\RunServices: [Msn Plus Updater] msnplus.exe
    O4 - HKCU\..\RunOnce: [nternet Explorer] iexplore.exe

    O16 - DPF: {00000000-0000-0000-0000-000020040000} - ms-its:mhtml:file://c:\foo.mht!http://66.98.208.89/x3x/sat.chm::/11699.exe
    O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.98.176.62/EPlugin_NL.cab[/b:3881a2e1c2]

    * Sluit nu [b:3881a2e1c2]alle[/b:3881a2e1c2] vensters behalve hijackthis en klik op 'fix checked'

    * Start nu je pc op in VEILIGE MODE. Hoe start ik in veilige mode op.

    * Zorg ervoor dat je verborgen mappen en bestanden weergegeven zijn. Hoe deze weer te geven.

    * Zoek daarna via verkenner volgende items indien nog aanwezig en verwijder deze manueel (de vetgedrukte items):

    C:\WINDOWS\System32\[b:3881a2e1c2]DivXPlayer.exe[/b:3881a2e1c2]
    C:\WINDOWS\System32\[b:3881a2e1c2]iexplore.exe[/b:3881a2e1c2] <==wis niet de iexplore.exe in je C:\Program Files\Internet Explorer\iexplore.exe !!!
    C:\WINDOWS\[b:3881a2e1c2]_s.html[/b:3881a2e1c2]
    C:\WINDOWS\[b:3881a2e1c2]_h.html[/b:3881a2e1c2]

    * Doe daarna een scan met Trojan Remover en laat het alles verwijderen wat het vindt.
    * Start CWShredder en klik op [b:3881a2e1c2]FIX[/b:3881a2e1c2]

    * Ga daarna naar start > uitvoeren en typ: [b:3881a2e1c2]cleanmgr[/b:3881a2e1c2] en klik op ok.
    Laat het je systeem scannen op bestanden die moeten verwijderd worden.
    Zorg er wel voor dat je daar enkel maar 'tijdelijke bestanden', 'tijdelijke internetbestanden' en 'prullenbak' staan aangevinkt.
    Klik daarna op ok.

    * Reboot je pc terug normaal, start hijackthis, 'scan', 'save log' en post hier een nieuw logje.
  • Hallo, daar ben ik weer !!
    Alles gedaan zoals je zei (Miekiemoes) en hier volgt mijn nieuwe log.
    Het is alleen niet gelukt om DivXPlayer.exe te verwijderen. Hij stond ook niet in verkenner maar ik vond hem via "zoeken".
    Als alles werkt heb je dan ook nog wat beveiligingstips zodat ik dit voortaan kan voorkomen?
    Alvast hartelijk bedankt!
    Pascal

    Logfile of HijackThis v1.98.2
    Scan saved at 12:43:58, on 24-11-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\WINDOWS\System32\DivXPlayer.exe
    C:\WINDOWS\Mixer.exe
    C:\WINDOWS\System32\ctfmon.exe
    E:\Software\washer\washer.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    E:\Downloads\hijackthis 2\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "E:\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Software\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    O4 - HKLM\..\Run: [DeviceDiscovery] E:\Software\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKLM\..\Run: [DivX Player] DivXPlayer.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [Auto updat] crsrs.exe
    O4 - HKLM\..\RunServices: [DivX Player] DivXPlayer.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [DivX Player] DivXPlayer.exe
    O4 - HKCU\..\Run: [Washer] E:\Software\washer\washer.exe /0
    O4 - HKCU\..\RunServicesOnce: [washindex] E:\Software\washer\washidx.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
  • Hallo,
    Er zitten nog items in die je kwijt moet geraken.
    Heb je effectief DivXPlayer.exe verwijderd in veilige mode? Ik denk het niet.. want die staat hier nog altijd.
    Ok, we pakken dit opnieuw aan. ;)

    * Start hijackthis en vink volgende items aan:

    [b:96f0ceee77]O4 - HKLM\..\Run: [DivX Player] DivXPlayer.exe
    O4 - HKLM\..\Run: [Auto updat] crsrs.exe
    O4 - HKLM\..\RunServices: [DivX Player] DivXPlayer.exe
    O4 - HKCU\..\Run: [DivX Player] DivXPlayer.exe[/b:96f0ceee77]

    * Sluit nu [b:96f0ceee77]alle[/b:96f0ceee77] vensters behalve hijackthis en klik op 'fix checked'

    * Start nu je pc op in [b:96f0ceee77]VEILIGE MODE[/b:96f0ceee77].
    Tijdens het opstarten hou je de F8-toets ingedrukt tot het opstartmenu verschijnt.
    In dit menu kies je de optie "Veilige modus".

    * Zoek daarna via verkenner volgende items en verwijder deze manueel (de vetgedrukte items):

    C:\WINDOWS\System32\[b:96f0ceee77]DivXPlayer.exe[/b:96f0ceee77]

    * Doe voor de zekerheid nog een scan met Trojan Remover (Dus nog steeds in veilige mode)

    * Leeg je prullenbak.

    * Reboot je pc terug normaal, start hijackthis, 'scan', 'save log' en post hier een nieuw logje.

    Eénmaal je systeem terug clean is zal ik wel enkele tips geven om dit te voorkomen. ;)
  • Daar ben ik weer!

    Ik heb gedaan wat je zei maar ik krijg die DivXPlayer er niet uit. Ik heb hem wel gevonden via verkenner en verwijdert, maar hij is hardnekkig !!!!
    Als ik het via "zoeken" probeer krijg ik echter niets te zien.
    Maar hij staat wel weer in m'n log…….
    HHEELLPP

    Logfile of HijackThis v1.98.2
    Scan saved at 14:10:32, on 24-11-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\WINDOWS\Mixer.exe
    C:\WINDOWS\System32\ctfmon.exe
    E:\Software\washer\washer.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    E:\Downloads\hijackthis 2\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "E:\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Software\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    O4 - HKLM\..\Run: [DeviceDiscovery] E:\Software\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [DivX Player] DivXPlayer.exe
    O4 - HKLM\..\RunServices: [DivX Player] DivXPlayer.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Washer] E:\Software\washer\washer.exe /0
    O4 - HKCU\..\Run: [DivX Player] DivXPlayer.exe
    O4 - HKCU\..\RunServicesOnce: [washindex] E:\Software\washer\washidx.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{38BDFAC6-0841-464E-A094-AC73AE140F2A}: NameServer = 62.58.50.5 62.58.50.6
  • *Download en unzip Killbox naar je bureaublad.
    Klik op killbox.exe.
    Selecteer de optie "Delete on reboot".
    In het veld "Full Path of File to Delete" kopieer en plak je het volgende:

    [code:1:79892ffd83]C:\WINDOWS\System32\DivXPlayer.exe [/code:1:79892ffd83]

    Klik op de rode cirkel met het wit kruisje erin.
    Wanneer het programma vraagt om te rebooten klik je op YES

    *Nadat de pc herstart is, controleer nog eens of C:\WINDOWS\System32\DivXPlayer.exe effectief verdwenen is. Indien niet, de stappen van hierboven herhalen.
    (Zorg ervoor dat je verborgen mappen en bestanden weergegeven zijn. Hoe deze weer te geven.)

    Plaats daarna een nieuw hijackthislogje hier
  • Blijkbaar heb je voorgaand bericht bewerkt, want dat logje stond er niet voor mijn voorgaand bericht. ;)
    Ik zie alvast geen C:\WINDOWS\System32\DivXPlayer.exe meer in je processen staan, wel in je startupitems. Maar voer voor de zekerheid toch hetgeen uit die ik hierboven heb aangegeven.
    Na het volgend logje zullen we zien..dan is het enkel nog een kwestie van te fixen in hijackthis en klaar is kees. ;)
  • Alles gedaan alleen krijg ik na het "indrukken"van de rode knop de volgende melding:

    PendingFileRenameOperations Registry Data has bee Removed by External Process.

    Geen flauw idee wat dit inhoud. Maar hierna stopt het programma. :x
    en ik verzend nog steeds heel veel en die pop-up verschijnt net weer……… :evil:
  • Dacht het al. Kan je nog eens een nieuw logje plaatsen?
  • Sorry dat ik af en toe nog iets aan mijn berichtjes toevoeg maar dat komt doordat ik iets te snel op OK druk……
    Hier komt mijn laatste log.

    Logfile of HijackThis v1.98.2
    Scan saved at 16:12:23, on 24-11-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\WINDOWS\Mixer.exe
    C:\WINDOWS\System32\ctfmon.exe
    E:\Software\washer\washer.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\iexplore.exe
    E:\Downloads\hijackthis 2\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "E:\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Software\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    O4 - HKLM\..\Run: [DeviceDiscovery] E:\Software\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [DivX Player] DivXPlayer.exe
    O4 - HKLM\..\Run: [nternet Explorer] iexplore.exe
    O4 - HKLM\..\RunServices: [DivX Player] DivXPlayer.exe
    O4 - HKLM\..\RunServices: [nternet Explorer] iexplore.exe
    O4 - HKLM\..\RunOnce: [nternet Explorer] iexplore.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Washer] E:\Software\washer\washer.exe /0
    O4 - HKCU\..\Run: [DivX Player] DivXPlayer.exe
    O4 - HKCU\..\RunServicesOnce: [washindex] E:\Software\washer\washidx.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{38BDFAC6-0841-464E-A094-AC73AE140F2A}: NameServer = 62.58.50.5 62.58.50.6
  • Stoffel, heb je eigenlijk na mijn eerste post de items die ik aangegeven heb om manueel te verwijderen IN VEILIGE MODE, ook uitgevoerd? DivXPlayer.exe zie ik niet meer tussen je processen staan, maar wel: C:\WINDOWS\System32\iexplore.exe (waar ik ook al eerder gevraagd heb om deze manueel te verwijderen)

    Ok, opnieuw… hopelijk lukt het nu deze keer. ;)

    Vink volgende items aan in hijackthis:

    [b:873a4779c7]O4 - HKLM\..\Run: [DivX Player] DivXPlayer.exe
    O4 - HKLM\..\Run: [nternet Explorer] iexplore.exe
    O4 - HKLM\..\RunServices: [DivX Player] DivXPlayer.exe
    O4 - HKLM\..\RunServices: [nternet Explorer] iexplore.exe
    O4 - HKLM\..\RunOnce: [nternet Explorer] iexplore.exe
    O4 - HKCU\..\Run: [DivX Player] DivXPlayer.exe [/b:873a4779c7]

    Sluit alle open vensters en klik op: fix checked.

    Reboot je pc naar [b:873a4779c7]veilige mode[/b:873a4779c7] en zoek naar volgend bestand en [b:873a4779c7]verwijder[/b:873a4779c7] het:

    C:\WINDOWS\System32\[b:873a4779c7]iexplore.exe[/b:873a4779c7] <==dit bestand (PAS OP dat je [b:873a4779c7]niet[/b:873a4779c7] de iexplore.exe verwijderd die in volgende map zit: C:\Program Files\Internet Explorer\

    Reboot daarna je pc en post een nieuw logje. ;)
  • mijn excuses,

    dacht toch echt dat ik m verwijdert had. Nu is ie er in ieder geval zeker uit! :oops: Next log…

    Logfile of HijackThis v1.98.2
    Scan saved at 19:06:28, on 24-11-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\WINDOWS\Mixer.exe
    C:\WINDOWS\System32\ctfmon.exe
    E:\Software\washer\washer.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    E:\Downloads\hijackthis 2\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "E:\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Software\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    O4 - HKLM\..\Run: [DeviceDiscovery] E:\Software\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Washer] E:\Software\washer\washer.exe /0
    O4 - HKCU\..\RunServicesOnce: [washindex] E:\Software\washer\washidx.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{38BDFAC6-0841-464E-A094-AC73AE140F2A}: NameServer = 62.58.50.5 62.58.50.6
  • Heb je keurig gedaan!! Well done!!

    Wat ik je nu eerst aanraad is je systeemherstel uit te schakelen, te rebooten en opnieuw in te schakelen. Door je systeemherstel uit te schakelen raak je alle vorige systeemherstelpunten kwijt (inclusief malware) en er wordt een nieuwe clean herstelpunt aangemaakt.
    Hoe je dit moet doen kan je hier lezen.

    Download en installeer alvast Spywareblaster
    Dit voorkomt de installatie van op ActiveX gebaseerde spyware, adware, dialers, browserkapers en andere pests. Het beperkt tevens de acties van potentieel gevaarlijke sites in Internet Explorer en het blokkeert tracking cookies in Internet Explorer, Mozilla en Firefox. SpywareBlaster runt niet op de achtergrond.
    En/of…. kies een alternatieve browser zoals Firefox.

    Laat ook je antispywarescanners regelmatig scannen, en vergeet ze niet te updaten voor het scannen.

    Enne, breng eens een bezoekje aan http://windowsupdate.microsoft.com/
  • Sorry dat ik ff weg was. Maar er moet ook nog gewerkt worden….
    ik ben nu nog op m'n werk maar thuis is nog steeds niet alles ok.
    Mijn download snelheid is inmiddels gedaalt naar 0.5 kb/s….
    dat is dus f :x k!!
    Het is nu ook zo dat als ik 1 mb binnenhaal, ik 3 mb verzend :o !!?? Dat is dus ook waarschijnlijk het probleem.
    Wat nu :cry: …….
  • [quote:00d0e1c6ac="stoffel8"]Sorry dat ik ff weg was. Maar er moet ook nog gewerkt worden….
    ik ben nu nog op m'n werk maar thuis is nog steeds niet alles ok.
    Mijn download snelheid is inmiddels gedaalt naar 0.5 kb/s….
    dat is dus f :x k!!
    Het is nu ook zo dat als ik 1 mb binnenhaal, ik 3 mb verzend :o !!?? Dat is dus ook waarschijnlijk het probleem.
    Wat nu :cry: …….[/quote:00d0e1c6ac]

    Eeuh, kan je misschien eens een nieuw logje plaatsen als je wil. Want ik vrees dat die lastpakken teruggekomen zijn…
    Installeer alvast een firewall. Een goeie en gratis firewall is de volgende:
    http://smb.sygate.com/products/spf_standard.htm
  • firewall is geinstalleerd. hier volgt log

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.