PDA

Volledige versie bekijken : Log van een vriend



jarco
25 februari 2006, 23:57
hoi ik zit hier op een vriend zijn computer en die is echt overspoeld door spyware. de ene pop up volgt de andere op. als je een site intikt kom je soms gewoon op sites met zogezegde antispyware uit.
hopelijk vinden jullie hier iets wat mis is want dit is rampzalig.

Logfile of HijackThis v1.99.1
Scan saved at 23:52:41, on 25-2-2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\nvctrl.exe
C:\WINDOWS\System32\MMTray.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\goooooooef\Local Settings\Temp\Tijdelijke map 2 voor hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\System32\hp3BEF.tmp
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\nl\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140907634295
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Jurgenv1
25 februari 2006, 23:59
* pak hijackthis.exe uit en plaats die in een vaste map bv C:/hijackthis

* post daarna een nieuw hijackthis logje hier

jarco
26 februari 2006, 00:07
hier is de nieuwe. sorry ervoor nog ik ben niet echt thuis in dit programma
er staat hier ook een programma op en dat heet spyfalcon maar dat is volgens mij zelf dikke spyware.
en die online removers helpen niet

Logfile of HijackThis v1.99.1
Scan saved at 0:17:26, on 26-2-2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\nvctrl.exe
C:\WINDOWS\System32\MMTray.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\SpyFalcon\SpyFalcon.exe
C:\Program Files\SpyFalcon\SpyFalcon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\goooooooef\Bureaublad\hijackthis\HijackTh is.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\System32\hp5B6E.tmp
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\nl\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpyFalcon] C:\Program Files\SpyFalcon\SpyFalcon.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140907634295
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Jurgenv1
26 februari 2006, 01:04
et is zeer belangrijk dat je álle stappen zorgvuldig uitvoert en dat ook in deze volgorde doet. Print de instructies even uit of sla ze op in een tekstbestandje, want als je straks in veilige modus bent kun je deze site niet raadplegen (want dan heb je geen internetverbinding).


1. Download smitRem.exe (http://www.downloads.subratam.org/smitRem.exe) en sla dit op op het Bureaublad.
Dubbelklik op het bestand om het uit te pakken naar zijn eigen map op het Bureaublad.

2. Download, installeer en update de gratis trial versie van Ewido anti-malware (http://www.ewido.net/en/download/)
Tijdens de installatie, onder "Additional Options", haal je de vinkjes weg bij "Install background guard" en "Install scan via context menu". Als je Ewido voor de eerste keer runt, zul je een foutmelding krijgen "Database could not be found!". Klik dan op OK. Dit is normaal. In het hoofdscherm van Ewido, klik je op update in het linker menu, en vervolgens op de Start update knop. Als de updates gedaan zijn, zal er op de statusbalk beneden "Update successful" staan. Sluit Ewido. Laat het nog niet scannen
3. Start de computer in veilige modus.
(Kijk hier (http://www.virushelp.nl/veilige_modus.htm) eventueel voor uitleg.)

De stappen 4 t/m 6 nu in veilige modus uitvoeren!

4. Open de SmitRem map, die op je bureaublad staat.

Dubbelklik op RunThis.bat om het programma uit te voeren.
Volg de instructies op het scherm. Wacht tot het helemaal klaar is - dit kan een poosje duren, wees geduldig.
(Schrik niet als je taakbalk e.d. even verdwijnen, dat is normaal.)

5. Open Ewido Security Suite klik op Scanner Klik op complete system scan Laat het programma je pc scannen (NB: de scan kan lang duren!)Tijdens de scan zal je gevraagd worden of je gevonden bestanden wilt verwijderen. Klik dan op OK
Als de scan beëindigd is, zul je een knop zien: Bewaar rapport Klik op Bewaar rapport Sla het rapport op op je bureaublad Sluit Ewido af
6. Ga naar Start -> configuratiescherm -> vormgeving en thema's (als dat er niet staat moet je even op "Categorieweergave" klikken) -> bureaublad -> bureaublad aanpassen -> Website -> verwijder alles wat daar eventueel staat (behalve "Mijn huidige pagina").

7. Herstart de computer in 'normale modus'.

8. Plaats hier in je volgende bericht het log van SmitRem (dat is C:\smitfiles.txt); het rapport van de Ewido scan; een nieuw HijackThis-log.

jarco
26 februari 2006, 15:23
het is ql veeeeel beter nu ik dit allemaal heb gedaan.


smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [versie 5.1.2600]

Running from
C:\Documents and Settings\goooooooef\Bureaublad\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Preloader van browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Cache-daemon voor onderdeelcategorieën"
"{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}"="Wheel Mouse Optical Driver"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C 2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461E F-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

1024 dir
msvol.tlb
ld****.tmp
mssearchnet.exe
ncompat.tlb
nvctrl.exe
hp***.tmp


~~~ Icons in System32 ~~~

ts.ico
ot.ico


~~~ Windows directory ~~~


---------------------------------------

---------------------------------------------------------
ewido anti-malware - Scan rapport
---------------------------------------------------------

+ Gemaakt op: 15:13:17, 26-2-2006
+ Rapport samenvatting: 919D801E

+ Scan resultaten:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \\SpyFalcon -> Adware.SpyFalcon : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Cookies\goooooooef@2o7[1].txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Cookies\goooooooef@ad.yieldman ager[1].txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Cookies\goooooooef@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Cookies\goooooooef@as1.falkag[2].txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Cookies\goooooooef@atdmt[1].txt -> TrackingCookie.Atdmt : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Cookies\goooooooef@counter14.s extracker[1].txt -> TrackingCookie.Sextracker : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Cookies\goooooooef@counter2.se xtracker[1].txt -> TrackingCookie.Sextracker : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Cookies\goooooooef@counter8.se xtracker[1].txt -> TrackingCookie.Sextracker : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Cookies\goooooooef@counter9.se xtracker[1].txt -> TrackingCookie.Sextracker : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Cookies\goooooooef@cs.sexcount er[2].txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Cookies\goooooooef@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Cookies\goooooooef@doubleclick[1].txt -> TrackingCookie.Doubleclick : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Cookies\goooooooef@e-2dj6wgkoslc5sco.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Cookies\goooooooef@ehg-nokiafin.hitbox[1].txt -> TrackingCookie.Hitbox : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Cookies\goooooooef@hitbox[2].txt -> TrackingCookie.Hitbox : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Cookies\goooooooef@image.maste rstats[1].txt -> TrackingCookie.Masterstats : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Cookies\goooooooef@microsoftwg a.112.2o7[1].txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Cookies\goooooooef@serving-sys[2].txt -> TrackingCookie.Serving-sys : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Cookies\goooooooef@sextracker[2].txt -> TrackingCookie.Sextracker : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Cookies\goooooooef@stats1.reli ablestats[1].txt -> TrackingCookie.Reliablestats : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Cookies\goooooooef@statse.webt rendslive[2].txt -> TrackingCookie.Webtrendslive : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Cookies\goooooooef@targetnet[2].txt -> TrackingCookie.Targetnet : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Cookies\goooooooef@tradedouble r[1].txt -> TrackingCookie.Tradedoubler : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Cookies\goooooooef@vip.clickzs[2].txt -> TrackingCookie.Clickzs : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Cookies\goooooooef@vip2.clickz s[2].txt -> TrackingCookie.Clickzs : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Local Settings\Temp\Cookies\goooooooef@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Local Settings\Temp\Cookies\goooooooef@atdmt[2].txt -> TrackingCookie.Atdmt : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Local Settings\Temp\Cookies\goooooooef@burstnet[1].txt -> TrackingCookie.Burstnet : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Local Settings\Temp\Cookies\goooooooef@casalemedia[1].txt -> TrackingCookie.Casalemedia : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Local Settings\Temp\Cookies\goooooooef@fastclick[2].txt -> TrackingCookie.Fastclick : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Local Settings\Temp\Cookies\goooooooef@tacoda[1].txt -> TrackingCookie.Tacoda : Schoongemaakt met een backup
C:\Documents and Settings\goooooooef\Local Settings\Temp\Cookies\goooooooef@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Schoongemaakt met een backup
C:\Program Files\SpyFalcon -> Adware.SpyFalcon : Schoongemaakt met een backup
C:\Program Files\SpyFalcon\blacklist.txt -> Adware.SpyFalcon : Schoongemaakt met een backup
C:\Program Files\SpyFalcon\ignored.lst -> Adware.SpyFalcon : Schoongemaakt met een backup
C:\Program Files\SpyFalcon\Lang -> Adware.SpyFalcon : Schoongemaakt met een backup
C:\Program Files\SpyFalcon\Lang\English.ini -> Adware.SpyFalcon : Schoongemaakt met een backup
C:\Program Files\SpyFalcon\Logs -> Adware.SpyFalcon : Schoongemaakt met een backup
C:\Program Files\SpyFalcon\msvcp71.dll -> Adware.SpyFalcon : Schoongemaakt met een backup
C:\Program Files\SpyFalcon\msvcr71.dll -> Adware.SpyFalcon : Schoongemaakt met een backup
C:\Program Files\SpyFalcon\Quarantine -> Adware.SpyFalcon : Schoongemaakt met een backup
C:\Program Files\SpyFalcon\sf.ini -> Adware.SpyFalcon : Schoongemaakt met een backup
C:\Program Files\SpyFalcon\SpyFalcon.exe -> Adware.SpyFalcon : Schoongemaakt met een backup
C:\Program Files\SpyFalcon\SpyFalcon.url -> Adware.SpyFalcon : Schoongemaakt met een backup
C:\Program Files\SpyFalcon\syg.db -> Adware.SpyFalcon : Schoongemaakt met een backup
C:\Program Files\SpyFalcon\uninst.exe -> Adware.SpyFalcon : Schoongemaakt met een backup
C:\WINDOWS\Downloaded Program Files\UWA6P_0001_N68M2301NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Schoongemaakt met een backup
C:\WINDOWS\system32\dxmpp.dll -> Not-A-Virus.Hoax.Win32.Renos.v : Schoongemaakt met een backup


::Einde rapport

Jurgenv1
26 februari 2006, 15:31
en het nieuwe hijackthis logje? :)

jarco
26 februari 2006, 23:00
Logfile of HijackThis v1.99.1
Scan saved at 22:59:39, on 26-2-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\MMTray.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Grisoft\AVG Free\avgcc.exe
C:\Documents and Settings\goooooooef\Bureaublad\hijackthis\HijackTh is.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\nl\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140907634295
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Jurgenv1
27 februari 2006, 11:46
volgend restandje mag je nog fixen:

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\nl\msntb.dll (file missing)

voor de rest ziet het er goed uit ;)

jarco
27 februari 2006, 16:39
Ferm bedankt maat ge zijt ne echte engel :)

Jurgenv1
27 februari 2006, 17:48
graag gedaan ;)