antivirus.startpagina.nl

logfile nakijken aub

  • Anonymous avatar

    Karin

    Ik ben de pc van mijn vader aan het nakijken. Het leek er o.a. op dat sasser op de pc zat (pc sluit zichzelf af, etc). Bij mij thuis gaat alles prima (sluit de pc zich ook niet uit zichzelf af). Virusscan laat niets zien. Ik heb alles van “lees dit eerst” uitgevoerd. Zou iemand zo vriendelijk willen zijn dit hijackthis logje na te kijken?

    Alvast bedankt.

    Logfile of HijackThis v1.99.1

    Scan saved at 21:05:14, on 16-10-2005

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\LEXBCES.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\LEXPPS.EXE

    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

    C:\WINDOWS\System32\nvsvc32.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\fxssvc.exe

    C:\WINDOWS\Explorer.EXE

    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\WINDOWS\system32\devldr32.exe

    F:\hijackthis.exe

    C:\WINDOWS\system32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

    O4 - HKLM\..\Run: C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

    O4 - HKLM\..\Run: C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

    O4 - HKLM\..\Run: C:\Program Files\Blokker Bestelsoftware\Agent.exe

    O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe

    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

    O9 - Extra button: Onderzoekscentrum - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Reference 2001\EROProj.dll

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab

    O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {A51DEDCD-20F7-11D4-98A5-00C0CA130748} - http://exe.dialer.tintel.nl/tcw.cab

    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp03.photoprintit.de/microsite/4183/defaults/activex/IPSUploader.cab

    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4352/mcfscan.cab

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

    O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\ZANDA.EXE

    O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe

    O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE

    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

  • Anonymous avatar

    lucas

    Hoi Karin,

    Wacht nog even op de reactie van een ervaren loglezer, alvorens deze fix uit te voeren;)

    Start hijack,klik op scan en vink alleen de onderstaande regels aan

    O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab

    start hijack,klik op scan en vink alleen de onderstaande regels aan

    O16 - DPF: {A51DEDCD-20F7-11D4-98A5-00C0CA130748} - exe.dialer.tintel.nl/tcw.cab

    sluit alle vensters behalve hijack en klik op fix checked.

    verwijder deze map indien aanwezig:

    C:\Program Files\Need2Find <======= alleen deze!!

    Lucas :)

  • Anonymous avatar

    Karin

    map need2find is niet aanwezig, wacht verder wel even een reactie van een ervaren loglezer af. Maar alvast bedankt!!!

  • Anonymous avatar

    pablo

    @lucas,O16 regels mag je bij twijfel altijd weghaen,bij een volgend bezoek aan de pagina worden ze vanzelf weer geinstalleerd,in dit geval zijn het dialers dus moeten ze eruit ;)

    paul :)

  • Anonymous avatar

    lucas

    Ok dank :)

  • Anonymous avatar

    Karin

    Ook bedankt namens mij!! Ik heb de opdracht uitgevoerd en hoop dat de pc verder gewoon weer draait (mocht dat niet zo zijn, dan horen jullie vast nog wel van me…)

  • Anonymous avatar

    lucas

    Graag gedaan ook namens Paul :)