Vraag & Antwoord

Beveiliging & privacy

Een HijackThis log

Anoniem
None
18 antwoorden
 • Hallo,

  Toen ik in WindowsOS een vraag stelde, werd ik doorverwezen naar hier, en ik plaats hier een Log van HijackThis:

  [quote:e14d011a0b]Logfile of HijackThis v1.99.1
  Scan saved at 20:47:36, on 21-7-2005
  Platform: Windows XP (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 (6.00.2600.0000)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\System32\nvsvc32.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\WINDOWS\system32\mspaint.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Documents and Settings\Timo\Local Settings\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe
  C:\WINDOWS\explorer.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Timo\LOCALS~1\Temp\se.dll/space.html
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
  O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
  O2 - BHO: WHttpHelper Class - {9896231A-C487-43A5-8369-6EC9B0A96CC0} - C:\WINDOWS\System32\WStart.dll
  O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl\msntb.dll
  O2 - BHO: (no name) - {CCA0AF19-232E-4FF0-ADFA-C3D0FF4B5DAE} - C:\WINDOWS\System32\ofdh.dll (file missing)
  O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\pumba3.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl\msntb.dll
  O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\pumba3.dll
  O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe"
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
  O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [WinService] C:\Program Files\CyberSpy\cs2.exe -r
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Timo\LOCALS~1\Temp\se.dll,DllInstall
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
  O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.170.82/e9xr2.chm::/file.exe
  O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/MsnChat45.cab
  O20 - Winlogon Notify: style2 - C:\WINDOWS\q608578309_disk.dll
  O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

  [/quote:e14d011a0b]


  Kan iemand mij hier bij helpen?
  Groetjes Timo
 • Het is aanteraden om hijackthis in een aparte map te zetten. Bv: c:\hijackthis. Hijackthis maakt namelijks back-ups in de map waarin die gedraait word. Deze gaan makkelijk verloren in een temp map.
 • Ja, dat heb ik gedaan. Is dat nog van verdere invloed op de log die ik gegeven heb?
 • De opschoning wordt in stappen uitgevoerd.

  Download SpSeHjfix. Unzip het en plaats het op je bureaublad.
  Verbreek je connectie met het internet.
  Sluit alle open programma's.
  Start SpSeHjfix.exe en klik op "Start disinfection".
  Laat het tooltje zijn werk doen.
  Wanneer SpSeHjfix klaar is, wordt de computer opnieuw gestart.

  Herstel je webinstellingen: Ga naar Configuratiescherm - Internetopties - tabblad Programma's.
  Klik op de "Webinstellingen herstellen".
  SpSeHjFix heeft een logje gemaakt, dit staat op je bureablad of in de map van waar je het tooltje gerund hebt. Post de inhoud van dit logje.

  Download reglook.zip.
  Unzip het in een eigen map. Dubbelkik op runme.bat.
  Er wordt een logje gemaakt dat reglook.log noemt. Post de inhoud van dit logje.

  Tenslotte maak je ook nog een nieuwe hijackthislog en post deze.
 • Timo,

  Best dat we je toch eerst van die foutmeldingen afhelpen, zodat je op een wat vlottere manier kan werken om de rest van de infecties te verwijderen.


  Download Pocket KillBox.
  Unzip het programma naar je bureaublad.
  Klik op killbox.exe.
  Selecteer de optie “Delete on reboot”.
  In het veld “Full path of file to delete" Kopieer en plak je het volgende:
  [code:1:b4e213e628]C:\WINDOWS\q608578309_disk.dll
  [/code:1:b4e213e628]
  Klik op de knop met de rode cirkel en het witte kruis.
  Wanneer het programma vraagt om nu te rebooten, geef je hier toestemming voor. Klik op de knop "YES".

  Als de computer opnieuw gestart is doe je dit:
  Open een klablokbestand.
  Kopieer onderstaande code in dit kladblokbestand.
  Ga naar Bestand - Opslaan als.
  Bij "Opslaan in" kies je: Bureaublad
  Bij "Bestandsnaam" zet je: fix.reg
  Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
  Klik op de knop Opslaan.
  [code:1:b4e213e628]REGEDIT4

  [-HKEY_CLASSES_ROOT\CLSID\{6AC3806F-8B39-4746-9C38-6B01CB7331FF}

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
  "{6AC3806F-8B39-4746-9C38-6B01CB7331FF}"=-

  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\style2]
  [/code:1:b4e213e628]
  Dubbelklik op de fix.reg file en laat de wijzigingen aan het register toevoegen.

  Als het goed is zou je die vervelende foutmeldingen kwijt moeten zijn en kan je rustig werken aan het verdere clean proces.  Je hebt HijackThis gestart vanuit de zip in je Temp-map. Unzip HijackThis, en plaats HijackThis.exe in een eigen map (vb.: c:\hijackthis). Start HijackThis uit deze map. De reden hiervoor is dat HijackThis backups maakt van de sleutels die je verwijdert, en misschien kunnen we deze backups wel eens een keer nodig hebben. In je Temp-map gaan deze backups heel makkelijk verloren.

  Download smitRem.zip.
  Pak het uit op je bureaublad, maar gebruik het nog niet.


  Download de laatste versie van CWShredder.
  Gebruik het programma nog niet.

  Nu volg je even de instructies van Steggel.
  [quote:b4e213e628="steggel"]

  Download SpSeHjfix. Unzip het en plaats het op je bureaublad.
  Verbreek je connectie met het internet.
  Sluit alle open programma's.
  Start SpSeHjfix.exe en klik op "Start disinfection".
  Laat het tooltje zijn werk doen.
  Wanneer SpSeHjfix klaar is, wordt de computer opnieuw gestart. [/quote:b4e213e628]

  Herstart nadien de computer in veilige modus.

  Sluit alle open vensters, run HijackThis nog een keer en plaats een vinkje bij de volgende items:

  [b:b4e213e628]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Timo\LOCALS~1\Temp\se.dll/space.html
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
  O2 - BHO: WHttpHelper Class - {9896231A-C487-43A5-8369-6EC9B0A96CC0} - C:\WINDOWS\System32\WStart.dll
  O2 - BHO: (no name) - {CCA0AF19-232E-4FF0-ADFA-C3D0FF4B5DAE} - C:\WINDOWS\System32\ofdh.dll (file missing)
  O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\pumba3.dll
  O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\pumba3.dll
  O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
  O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe
  O4 - HKLM\..\Run: [WinService] C:\Program Files\CyberSpy\cs2.exe -r
  O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Timo\LOCALS~1\Temp\se.dll,DllInstall
  O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.170.82/e9xr2.chm::/file.exe[/b:b4e213e628]

  Klik daarna op "Fix checked" en sluit HijackThis af.

  Start CWShredder en klik op de "fix" knop.

  Open de [b:b4e213e628]smitrem[/b:b4e213e628]-map op je bureaublad, en dubbelklik op RunThis.bat. Volg de aanwijzigingen op het scherm.
  Je bureaublad en ikoontjes zullen even verdwijnen en daarna terug verschijnen, dit is normaal.
  Wacht tot het tooltje zijn werk heeft gedaan en Disk Cleanup afgelopen is. Dit kan enige tijd duren, dus wees geduldig.

  Herstart de computer in normale windowsmodus.
  Maak een nieuwe Hijackthislog en post deze.
  Zoek dit bestand: c:\smitfiles.txt en post de inhoud.

  Daarna doe je dit:
  [quote:b4e213e628="steggel"]Download reglook.zip.
  Unzip het in een eigen map. Dubbelkik op runme.bat.
  Er wordt een logje gemaakt dat reglook.log noemt. Post de inhoud van dit logje.[/quote:b4e213e628]


  Succes.
 • Hallo,

  heel erg bedankt voor de hulp. Explorer.exe word niet meer afgesloten.
  Hierbij is de HijackThis log

  [quote:e2f3405f69]Logfile of HijackThis v1.99.1
  Scan saved at 7:50:38, on 22-7-2005
  Platform: Windows XP (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 (6.00.2600.0000)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\System32\nvsvc32.exe
  C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  C:\WINDOWS\explorer.exe
  C:\Program Files\MSN Messenger\msnmsgr.exe
  D:\Installatie Bestanden\HijackThis.exe

  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
  O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
  O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl\msntb.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl\msntb.dll
  O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe"
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [WinService] C:\Program Files\CyberSpy\cs2.exe -r
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
  O4 - HKLM\..\RunOnce: [delfile] C:\delfiles.cmd
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
  O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
  O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/MsnChat45.cab
  O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
  O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

  [/quote:e2f3405f69]

  En de smitfiles log

  [quote:e2f3405f69]

  Pre-run Files Present


  ~~~ Program Files ~~~  ~~~ Shortcuts ~~~

  PSGuard.com


  ~~~ Favorites ~~~  ~~~ system32 folder ~~~

  oleadm.dll
  wp.bmp
  msmsgs.exe


  ~~~ Windows directory ~~~

  uninstIU.exe


  ~~~ Drive root ~~~

  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


  Post-run Files Present


  ~~~ Program Files ~~~  ~~~ Shortcuts ~~~  ~~~ Favorites ~~~  ~~~ system32 folder ~~~

  oleadm.dll


  ~~~ Windows directory ~~~  ~~~ Drive root ~~~  ~~~ Wininet.dll ~~~

  wininet.dll INFECTED!! Starting replacement procedure.

  ~~~ Replaced wininet.dll from dllcache ~~~


  [/quote:e2f3405f69]

  en de Reglook log

  [qoute]
  A reg_look by IMM
  —————————————-
  Handle OK.
  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
  (key has 0 subkeys and 7 value entries - last modified 20:32(UTC) 14/06/2005)
  [AppInit_DLLs] = "" (REG_SZ)
  —————————————-
  Handle OK.
  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  (key has 5 subkeys and 32 value entries - last modified 05:47(UTC) 22/07/2005)
  [Userinit] = "C:\WINDOWS\system32\userinit.exe," (REG_SZ)
  —————————————-
  Handle OK.
  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\boot
  (key has 0 subkeys and 5 value entries - last modified 20:32(UTC) 14/06/2005)
  [Shell] = "SYS:Microsoft\Windows NT\CurrentVersion\Winlogon" (REG_SZ)
  —————————————-  Nogmaals, heel erg bedankt.
 • Laat volgend bestand scannen op Jotti:
  C:\Program Files\CyberSpy\cs2.exe
  Meldt het resultaat.
 • Dat bestand is niet te vinden.

  Maar er is wel weer PSGuard tevoorschijn gekomen. Het heeft een uninstall file…
 • De uninstall van Psguard werkt.
  Maar er bestaat een grote kans dat wininet.dll weer geïnfecteerd is

  Scan op jotti: c:\windows\system32\wininet.dll
  Meldt het resultaat.

  Wat C:\Program Files\CyberSpy\cs2.exe betreft:
  Alle verborgen bestanden worden weergegeven?

  Ga naar Configuratiescherm - Software - Programma's wijzigen of verwijderen. Deïnstalleer indien aanwezig CyberSpy.

  Fix deze sleutel met Hijackthis:
  O4 - HKLM\..\Run: [WinService] C:\Program Files\CyberSpy\cs2.exe -r

  Herstart en maak een nieuwe HijackThislog.
 • Hey,

  wat betreft wininet heeft hij geen virussen of wat gevonden:

  File: wininet.dll
  Status: OK
  MD5 f99220a43c95e191cef098069143556e
  Packers detected: -
  Scanner results
  AntiVir Found nothing
  ArcaVir Found nothing
  Avast Found nothing
  AVG Antivirus Found nothing
  BitDefender Found nothing
  ClamAV Found nothing
  Dr.Web Found nothing
  F-Prot Antivirus Found nothing
  Fortinet Found nothing
  Kaspersky Anti-Virus Found nothing
  NOD32 Found nothing
  Norman Virus Control Found nothing
  UNA Found nothing
  VBA32 Found nothing  Alle verborgen bestanden worden gevonden en ook als ik zoek op cs2.exe dan vind ik niks meer. Ook niet in het configuratiescherm.

  En de HijackThis log

  [quote:40d7e28da2]
  Logfile of HijackThis v1.99.1
  Scan saved at 13:17:48, on 22-7-2005
  Platform: Windows XP (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 (6.00.2600.0000)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\System32\nvsvc32.exe
  C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
  C:\WINDOWS\explorer.exe
  C:\Program Files\MSN Messenger\msnmsgr.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Documents and Settings\Timo\Bureaublad\HijackThis.exe

  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
  O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
  O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl\msntb.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl\msntb.dll
  O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe"
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
  O4 - HKLM\..\RunOnce: [delfile] C:\delfiles.cmd
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
  O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
  O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/MsnChat45.cab
  O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
  O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

  [/quote:40d7e28da2]
 • Herstart de computer en maak een nieuwe hijackthislog.
 • Oh, sorry ik ben dom ^^

  Hier is de goede log

  [quote:f7eca5c8b5]Logfile of HijackThis v1.99.1
  Scan saved at 13:31:12, on 22-7-2005
  Platform: Windows XP (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 (6.00.2600.0000)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\System32\nvsvc32.exe
  C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe
  C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
  C:\WINDOWS\System32\RUNDLL32.EXE
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\WINDOWS\System32\ctfmon.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\Program Files\MSN Messenger\MsnMsgr.Exe
  C:\Documents and Settings\Timo\Bureaublad\HijackThis.exe

  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
  O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
  O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl\msntb.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl\msntb.dll
  O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe"
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
  O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
  O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/MsnChat45.cab
  O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
  O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

  [/quote:f7eca5c8b5]


  Groetjes Icky
 • Log ziet er goed uit.
  Deze mag eventueel nog weg:
  [b:32ddd7fad2]O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)[/b:32ddd7fad2]

  Zijn er nog problemen?
 • Nee, alles is eraf

  Hartstikke bedankt voor je help en voor je tijd


  Groetjes Timo :D
 • Graag gedaan.

  Ik zou toch een keertje scannen met een geupdate Ad-aware SE om verdere restanten op te ruimen.
  Ik raad je ook aan je wachtwoorden te wijzigen.

  Wis ook al je bestaande systeemherstelpunten.

  Loop eens langs de Windows Update Site. Je mist een aantal belangrijke updates.
 • Installeer ook eens een virusscanner.

  Sjaak
 • En als je dan toch bezig bent meteen een firewall.
 • Klopt. Dit had ik even over het hoofd gezien.
  AVG, AntiVir of Avast zijn gratis antivirusprogramma's.
  Zonealarm, Sygate of Kerio zijn gratis firewalls.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.