Vraag & Antwoord

Beveiliging & privacy

Kan iemand mij helpen met mijn HJT-log ?!!!!!

Anoniem
None
16 antwoorden
 • Hallo Spyware-kenners,

  Ik heb al langere tijd een probleem met internet en ik kom er niet uit wat het nou precies is. Mijn probleem is dat zodra ik online ga mijn computer meer verzend dan ontvangt terwijl ik niets wil verzenden. Jullie begrijpen dat mijn computer hier erg traag van wordt en als je dan ook nog nagaat dat ik met een telefoonlijn op internet zit… en ik krijg zo af en toe een grijze pop-up met een wazig verhaal over spyware terwijl ik een aardige pop-up stopper, spybot en Ad-aware erop heb zitten.
  Ik hoop dat er iemand naar mijn Hijackthis-log wil kijken want dat gaat mij boven m'n petje.
  Mensen, alvast hartelijk dank

  vriendelijke groeten, Pascal

  Logfile of HijackThis v1.98.2
  Scan saved at 9:58:49, on 24-11-2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
  C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
  C:\Program Files\Network Associates\VirusScan\Mcshield.exe
  C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
  C:\WINDOWS\System32\nvsvc32.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\iexplore.exe
  C:\Program Files\Logitech\iTouch\iTouch.exe
  C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
  C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe
  C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
  C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
  C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
  C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
  C:\WINDOWS\System32\DivXPlayer.exe
  C:\WINDOWS\System32\ctfmon.exe
  C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
  C:\WINDOWS\system32\cmd.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  E:\Downloads\hijackthis 2\HijackThis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\_s.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\_s.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\_h.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://4-v.net/srchasst.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O1 - Hosts: 3466690378 ad.doubleclick.net
  O1 - Hosts: 3466690378 leader.linkexchange.com
  O1 - Hosts: 3466690378 click.atdmt.com
  O1 - Hosts: 3466709097 com.org
  O1 - Hosts: 3466709097 www.your.com your.com
  O1 - Hosts: 3466690378 view.atdmt.com
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot - Search & Destroy\SDHelper.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
  O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe"
  O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [QuickTime Task] "E:\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Software\CloneCD\ElbyCheck.exe" /L ElbyCDFL
  O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
  O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
  O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
  O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
  O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
  O4 - HKLM\..\Run: [DivX Player] DivXPlayer.exe
  O4 - HKLM\..\Run: [nternet Explorer] iexplore.exe
  O4 - HKLM\..\RunServices: [DivX Player] DivXPlayer.exe
  O4 - HKLM\..\RunServices: [nternet Explorer] iexplore.exe
  O4 - HKLM\..\RunOnce: [nternet Explorer] iexplore.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [Msn Plus Updater] msnplus.exe
  O4 - HKCU\..\Run: [Win32 USB2 Driver] wind32.exe
  O4 - HKCU\..\Run: [DivX Player] DivXPlayer.exe
  O4 - HKCU\..\Run: [nternet Explorer] iexplore.exe
  O4 - HKCU\..\RunServices: [Msn Plus Updater] msnplus.exe
  O4 - HKCU\..\RunOnce: [nternet Explorer] iexplore.exe
  O4 - HKCU\..\RunServicesOnce: [washindex] E:\Software\washer\washidx.exe
  O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
  O16 - DPF: {00000000-0000-0000-0000-000020040000} - ms-its:mhtml:file://c:\foo.mht!http://66.98.208.89/x3x/sat.chm::/11699.exe
  O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
  O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
  O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.98.176.62/EPlugin_NL.cab
  O17 - HKLM\System\CCS\Services\Tcpip\..\{38BDFAC6-0841-464E-A094-AC73AE140F2A}: NameServer = 62.58.50.5 62.58.50.6
 • Hmmm, ik vrees dat deze moeilijker zal aan te pakken zijn dan het lijkt.. doch we zullen zien hoe het vordert..

  * Download de trial van Trojan Remover: http://www.simplysup.com/
  Laat het updaten maar nog niet laten scannen!

  * Download CWShredder
  Unzip het, maar laat het nog niet runnen.

  * Start hijackthis en vink volgende items aan:

  [b:3881a2e1c2]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\_s.html
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\_s.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\_h.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://4-v.net/srchasst.html

  O1 - Hosts: 3466690378 ad.doubleclick.net
  O1 - Hosts: 3466690378 leader.linkexchange.com
  O1 - Hosts: 3466690378 click.atdmt.com
  O1 - Hosts: 3466709097 com.org
  O1 - Hosts: 3466709097 www.your.com your.com
  O1 - Hosts: 3466690378 view.atdmt.com

  O4 - HKLM\..\Run: [DivX Player] DivXPlayer.exe
  O4 - HKLM\..\Run: [nternet Explorer] iexplore.exe
  O4 - HKLM\..\RunServices: [DivX Player] DivXPlayer.exe
  O4 - HKLM\..\RunServices: [nternet Explorer] iexplore.exe
  O4 - HKLM\..\RunOnce: [nternet Explorer] iexplore.exe
  O4 - HKCU\..\Run: [Msn Plus Updater] msnplus.exe
  O4 - HKCU\..\Run: [Win32 USB2 Driver] wind32.exe
  O4 - HKCU\..\Run: [DivX Player] DivXPlayer.exe
  O4 - HKCU\..\Run: [nternet Explorer] iexplore.exe
  O4 - HKCU\..\RunServices: [Msn Plus Updater] msnplus.exe
  O4 - HKCU\..\RunOnce: [nternet Explorer] iexplore.exe

  O16 - DPF: {00000000-0000-0000-0000-000020040000} - ms-its:mhtml:file://c:\foo.mht!http://66.98.208.89/x3x/sat.chm::/11699.exe
  O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.98.176.62/EPlugin_NL.cab[/b:3881a2e1c2]

  * Sluit nu [b:3881a2e1c2]alle[/b:3881a2e1c2] vensters behalve hijackthis en klik op 'fix checked'

  * Start nu je pc op in VEILIGE MODE. Hoe start ik in veilige mode op.

  * Zorg ervoor dat je verborgen mappen en bestanden weergegeven zijn. Hoe deze weer te geven.

  * Zoek daarna via verkenner volgende items indien nog aanwezig en verwijder deze manueel (de vetgedrukte items):

  C:\WINDOWS\System32\[b:3881a2e1c2]DivXPlayer.exe[/b:3881a2e1c2]
  C:\WINDOWS\System32\[b:3881a2e1c2]iexplore.exe[/b:3881a2e1c2] <==wis niet de iexplore.exe in je C:\Program Files\Internet Explorer\iexplore.exe !!!
  C:\WINDOWS\[b:3881a2e1c2]_s.html[/b:3881a2e1c2]
  C:\WINDOWS\[b:3881a2e1c2]_h.html[/b:3881a2e1c2]

  * Doe daarna een scan met Trojan Remover en laat het alles verwijderen wat het vindt.
  * Start CWShredder en klik op [b:3881a2e1c2]FIX[/b:3881a2e1c2]

  * Ga daarna naar start > uitvoeren en typ: [b:3881a2e1c2]cleanmgr[/b:3881a2e1c2] en klik op ok.
  Laat het je systeem scannen op bestanden die moeten verwijderd worden.
  Zorg er wel voor dat je daar enkel maar 'tijdelijke bestanden', 'tijdelijke internetbestanden' en 'prullenbak' staan aangevinkt.
  Klik daarna op ok.

  * Reboot je pc terug normaal, start hijackthis, 'scan', 'save log' en post hier een nieuw logje.
 • Hallo, daar ben ik weer !!
  Alles gedaan zoals je zei (Miekiemoes) en hier volgt mijn nieuwe log.
  Het is alleen niet gelukt om DivXPlayer.exe te verwijderen. Hij stond ook niet in verkenner maar ik vond hem via "zoeken".
  Als alles werkt heb je dan ook nog wat beveiligingstips zodat ik dit voortaan kan voorkomen?
  Alvast hartelijk bedankt!
  Pascal

  Logfile of HijackThis v1.98.2
  Scan saved at 12:43:58, on 24-11-2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
  C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
  C:\Program Files\Network Associates\VirusScan\Mcshield.exe
  C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
  C:\WINDOWS\System32\nvsvc32.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Logitech\iTouch\iTouch.exe
  C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
  C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe
  C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
  C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
  C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
  C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
  C:\WINDOWS\System32\DivXPlayer.exe
  C:\WINDOWS\Mixer.exe
  C:\WINDOWS\System32\ctfmon.exe
  E:\Software\washer\washer.exe
  C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
  E:\Downloads\hijackthis 2\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot - Search & Destroy\SDHelper.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
  O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe"
  O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [QuickTime Task] "E:\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Software\CloneCD\ElbyCheck.exe" /L ElbyCDFL
  O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
  O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
  O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
  O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
  O4 - HKLM\..\Run: [DeviceDiscovery] E:\Software\Digital Imaging\bin\hpotdd01.exe
  O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
  O4 - HKLM\..\Run: [DivX Player] DivXPlayer.exe
  O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
  O4 - HKLM\..\Run: [Auto updat] crsrs.exe
  O4 - HKLM\..\RunServices: [DivX Player] DivXPlayer.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [DivX Player] DivXPlayer.exe
  O4 - HKCU\..\Run: [Washer] E:\Software\washer\washer.exe /0
  O4 - HKCU\..\RunServicesOnce: [washindex] E:\Software\washer\washidx.exe
  O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
  O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
  O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
 • Hallo,
  Er zitten nog items in die je kwijt moet geraken.
  Heb je effectief DivXPlayer.exe verwijderd in veilige mode? Ik denk het niet.. want die staat hier nog altijd.
  Ok, we pakken dit opnieuw aan. ;)

  * Start hijackthis en vink volgende items aan:

  [b:96f0ceee77]O4 - HKLM\..\Run: [DivX Player] DivXPlayer.exe
  O4 - HKLM\..\Run: [Auto updat] crsrs.exe
  O4 - HKLM\..\RunServices: [DivX Player] DivXPlayer.exe
  O4 - HKCU\..\Run: [DivX Player] DivXPlayer.exe[/b:96f0ceee77]

  * Sluit nu [b:96f0ceee77]alle[/b:96f0ceee77] vensters behalve hijackthis en klik op 'fix checked'

  * Start nu je pc op in [b:96f0ceee77]VEILIGE MODE[/b:96f0ceee77].
  Tijdens het opstarten hou je de F8-toets ingedrukt tot het opstartmenu verschijnt.
  In dit menu kies je de optie "Veilige modus".

  * Zoek daarna via verkenner volgende items en verwijder deze manueel (de vetgedrukte items):

  C:\WINDOWS\System32\[b:96f0ceee77]DivXPlayer.exe[/b:96f0ceee77]

  * Doe voor de zekerheid nog een scan met Trojan Remover (Dus nog steeds in veilige mode)

  * Leeg je prullenbak.

  * Reboot je pc terug normaal, start hijackthis, 'scan', 'save log' en post hier een nieuw logje.

  Eénmaal je systeem terug clean is zal ik wel enkele tips geven om dit te voorkomen. ;)
 • Daar ben ik weer!

  Ik heb gedaan wat je zei maar ik krijg die DivXPlayer er niet uit. Ik heb hem wel gevonden via verkenner en verwijdert, maar hij is hardnekkig !!!!
  Als ik het via "zoeken" probeer krijg ik echter niets te zien.
  Maar hij staat wel weer in m'n log…….
  HHEELLPP

  Logfile of HijackThis v1.98.2
  Scan saved at 14:10:32, on 24-11-2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
  C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
  C:\Program Files\Network Associates\VirusScan\Mcshield.exe
  C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
  C:\WINDOWS\System32\nvsvc32.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Logitech\iTouch\iTouch.exe
  C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
  C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe
  C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
  C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
  C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
  C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
  C:\WINDOWS\Mixer.exe
  C:\WINDOWS\System32\ctfmon.exe
  E:\Software\washer\washer.exe
  C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  E:\Downloads\hijackthis 2\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot - Search & Destroy\SDHelper.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
  O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe"
  O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [QuickTime Task] "E:\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Software\CloneCD\ElbyCheck.exe" /L ElbyCDFL
  O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
  O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
  O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
  O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
  O4 - HKLM\..\Run: [DeviceDiscovery] E:\Software\Digital Imaging\bin\hpotdd01.exe
  O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
  O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
  O4 - HKLM\..\Run: [DivX Player] DivXPlayer.exe
  O4 - HKLM\..\RunServices: [DivX Player] DivXPlayer.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [Washer] E:\Software\washer\washer.exe /0
  O4 - HKCU\..\Run: [DivX Player] DivXPlayer.exe
  O4 - HKCU\..\RunServicesOnce: [washindex] E:\Software\washer\washidx.exe
  O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
  O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
  O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
  O17 - HKLM\System\CCS\Services\Tcpip\..\{38BDFAC6-0841-464E-A094-AC73AE140F2A}: NameServer = 62.58.50.5 62.58.50.6
 • *Download en unzip Killbox naar je bureaublad.
  Klik op killbox.exe.
  Selecteer de optie "Delete on reboot".
  In het veld "Full Path of File to Delete" kopieer en plak je het volgende:

  [code:1:79892ffd83]C:\WINDOWS\System32\DivXPlayer.exe [/code:1:79892ffd83]

  Klik op de rode cirkel met het wit kruisje erin.
  Wanneer het programma vraagt om te rebooten klik je op YES

  *Nadat de pc herstart is, controleer nog eens of C:\WINDOWS\System32\DivXPlayer.exe effectief verdwenen is. Indien niet, de stappen van hierboven herhalen.
  (Zorg ervoor dat je verborgen mappen en bestanden weergegeven zijn. Hoe deze weer te geven.)

  Plaats daarna een nieuw hijackthislogje hier
 • Blijkbaar heb je voorgaand bericht bewerkt, want dat logje stond er niet voor mijn voorgaand bericht. ;)
  Ik zie alvast geen C:\WINDOWS\System32\DivXPlayer.exe meer in je processen staan, wel in je startupitems. Maar voer voor de zekerheid toch hetgeen uit die ik hierboven heb aangegeven.
  Na het volgend logje zullen we zien..dan is het enkel nog een kwestie van te fixen in hijackthis en klaar is kees. ;)
 • Alles gedaan alleen krijg ik na het "indrukken"van de rode knop de volgende melding:

  PendingFileRenameOperations Registry Data has bee Removed by External Process.

  Geen flauw idee wat dit inhoud. Maar hierna stopt het programma. :x
  en ik verzend nog steeds heel veel en die pop-up verschijnt net weer……… :evil:
 • Dacht het al. Kan je nog eens een nieuw logje plaatsen?
 • Sorry dat ik af en toe nog iets aan mijn berichtjes toevoeg maar dat komt doordat ik iets te snel op OK druk……
  Hier komt mijn laatste log.

  Logfile of HijackThis v1.98.2
  Scan saved at 16:12:23, on 24-11-2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
  C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
  C:\Program Files\Network Associates\VirusScan\Mcshield.exe
  C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
  C:\WINDOWS\System32\nvsvc32.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Logitech\iTouch\iTouch.exe
  C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
  C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe
  C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
  C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
  C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
  C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
  C:\WINDOWS\Mixer.exe
  C:\WINDOWS\System32\ctfmon.exe
  E:\Software\washer\washer.exe
  C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
  C:\WINDOWS\system32\cmd.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\WINDOWS\System32\iexplore.exe
  E:\Downloads\hijackthis 2\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot - Search & Destroy\SDHelper.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
  O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe"
  O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [QuickTime Task] "E:\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Software\CloneCD\ElbyCheck.exe" /L ElbyCDFL
  O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
  O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
  O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
  O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
  O4 - HKLM\..\Run: [DeviceDiscovery] E:\Software\Digital Imaging\bin\hpotdd01.exe
  O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
  O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
  O4 - HKLM\..\Run: [DivX Player] DivXPlayer.exe
  O4 - HKLM\..\Run: [nternet Explorer] iexplore.exe
  O4 - HKLM\..\RunServices: [DivX Player] DivXPlayer.exe
  O4 - HKLM\..\RunServices: [nternet Explorer] iexplore.exe
  O4 - HKLM\..\RunOnce: [nternet Explorer] iexplore.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [Washer] E:\Software\washer\washer.exe /0
  O4 - HKCU\..\Run: [DivX Player] DivXPlayer.exe
  O4 - HKCU\..\RunServicesOnce: [washindex] E:\Software\washer\washidx.exe
  O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
  O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
  O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
  O17 - HKLM\System\CCS\Services\Tcpip\..\{38BDFAC6-0841-464E-A094-AC73AE140F2A}: NameServer = 62.58.50.5 62.58.50.6
 • Stoffel, heb je eigenlijk na mijn eerste post de items die ik aangegeven heb om manueel te verwijderen IN VEILIGE MODE, ook uitgevoerd? DivXPlayer.exe zie ik niet meer tussen je processen staan, maar wel: C:\WINDOWS\System32\iexplore.exe (waar ik ook al eerder gevraagd heb om deze manueel te verwijderen)

  Ok, opnieuw… hopelijk lukt het nu deze keer. ;)

  Vink volgende items aan in hijackthis:

  [b:873a4779c7]O4 - HKLM\..\Run: [DivX Player] DivXPlayer.exe
  O4 - HKLM\..\Run: [nternet Explorer] iexplore.exe
  O4 - HKLM\..\RunServices: [DivX Player] DivXPlayer.exe
  O4 - HKLM\..\RunServices: [nternet Explorer] iexplore.exe
  O4 - HKLM\..\RunOnce: [nternet Explorer] iexplore.exe
  O4 - HKCU\..\Run: [DivX Player] DivXPlayer.exe [/b:873a4779c7]

  Sluit alle open vensters en klik op: fix checked.

  Reboot je pc naar [b:873a4779c7]veilige mode[/b:873a4779c7] en zoek naar volgend bestand en [b:873a4779c7]verwijder[/b:873a4779c7] het:

  C:\WINDOWS\System32\[b:873a4779c7]iexplore.exe[/b:873a4779c7] <==dit bestand (PAS OP dat je [b:873a4779c7]niet[/b:873a4779c7] de iexplore.exe verwijderd die in volgende map zit: C:\Program Files\Internet Explorer\

  Reboot daarna je pc en post een nieuw logje. ;)
 • mijn excuses,

  dacht toch echt dat ik m verwijdert had. Nu is ie er in ieder geval zeker uit! :oops: Next log…

  Logfile of HijackThis v1.98.2
  Scan saved at 19:06:28, on 24-11-2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
  C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
  C:\Program Files\Network Associates\VirusScan\Mcshield.exe
  C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
  C:\WINDOWS\System32\nvsvc32.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Logitech\iTouch\iTouch.exe
  C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
  C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe
  C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
  C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
  C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
  C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
  C:\WINDOWS\Mixer.exe
  C:\WINDOWS\System32\ctfmon.exe
  E:\Software\washer\washer.exe
  C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  E:\Downloads\hijackthis 2\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot - Search & Destroy\SDHelper.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
  O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe"
  O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [QuickTime Task] "E:\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Software\CloneCD\ElbyCheck.exe" /L ElbyCDFL
  O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
  O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
  O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
  O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
  O4 - HKLM\..\Run: [DeviceDiscovery] E:\Software\Digital Imaging\bin\hpotdd01.exe
  O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
  O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [Washer] E:\Software\washer\washer.exe /0
  O4 - HKCU\..\RunServicesOnce: [washindex] E:\Software\washer\washidx.exe
  O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
  O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
  O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
  O17 - HKLM\System\CCS\Services\Tcpip\..\{38BDFAC6-0841-464E-A094-AC73AE140F2A}: NameServer = 62.58.50.5 62.58.50.6
 • Heb je keurig gedaan!! Well done!!

  Wat ik je nu eerst aanraad is je systeemherstel uit te schakelen, te rebooten en opnieuw in te schakelen. Door je systeemherstel uit te schakelen raak je alle vorige systeemherstelpunten kwijt (inclusief malware) en er wordt een nieuwe clean herstelpunt aangemaakt.
  Hoe je dit moet doen kan je hier lezen.

  Download en installeer alvast Spywareblaster
  Dit voorkomt de installatie van op ActiveX gebaseerde spyware, adware, dialers, browserkapers en andere pests. Het beperkt tevens de acties van potentieel gevaarlijke sites in Internet Explorer en het blokkeert tracking cookies in Internet Explorer, Mozilla en Firefox. SpywareBlaster runt niet op de achtergrond.
  En/of…. kies een alternatieve browser zoals Firefox.

  Laat ook je antispywarescanners regelmatig scannen, en vergeet ze niet te updaten voor het scannen.

  Enne, breng eens een bezoekje aan http://windowsupdate.microsoft.com/
 • Sorry dat ik ff weg was. Maar er moet ook nog gewerkt worden….
  ik ben nu nog op m'n werk maar thuis is nog steeds niet alles ok.
  Mijn download snelheid is inmiddels gedaalt naar 0.5 kb/s….
  dat is dus f :x k!!
  Het is nu ook zo dat als ik 1 mb binnenhaal, ik 3 mb verzend :o !!?? Dat is dus ook waarschijnlijk het probleem.
  Wat nu :cry: …….
 • [quote:00d0e1c6ac="stoffel8"]Sorry dat ik ff weg was. Maar er moet ook nog gewerkt worden….
  ik ben nu nog op m'n werk maar thuis is nog steeds niet alles ok.
  Mijn download snelheid is inmiddels gedaalt naar 0.5 kb/s….
  dat is dus f :x k!!
  Het is nu ook zo dat als ik 1 mb binnenhaal, ik 3 mb verzend :o !!?? Dat is dus ook waarschijnlijk het probleem.
  Wat nu :cry: …….[/quote:00d0e1c6ac]

  Eeuh, kan je misschien eens een nieuw logje plaatsen als je wil. Want ik vrees dat die lastpakken teruggekomen zijn…
  Installeer alvast een firewall. Een goeie en gratis firewall is de volgende:
  http://smb.sygate.com/products/spf_standard.htm
 • firewall is geinstalleerd. hier volgt log

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.