? trager

• 

  Cécile

  19-10-2005 20:17

  jamba pup up zag ik weer, de tweede keer deze maand ! wanneer gaan ze dat

  nu eens strafbaar stellen, ik lijk hier wel een gepanserd voertuig en nog

  komen ze binnen!!

  zou iemand zo vriendelijk willen zijn en eens even over mijn log

  willen kijken, heb wel zo'n vermoeden, maar durf niks te ondernemen, zal

  niet de eerste keer zijn, dat ik iets weggooi, wat niet gemogen had ,

  bedankt alvast voor de moeite

  Logfile of HijackThis v1.99.1

  Scan saved at 15:23:25, on 19-10-2005

  Platform: Windows XP SP2 (WinNT 5.01.2600)

  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  Running processes:

  C:\WINDOWS\System32\smss.exe

  C:\WINDOWS\system32\winlogon.exe

  C:\WINDOWS\system32\services.exe

  C:\WINDOWS\system32\lsass.exe

  C:\WINDOWS\system32\svchost.exe

  C:\WINDOWS\System32\svchost.exe

  C:\WINDOWS\Explorer.EXE

  C:\WINDOWS\system32\spoolsv.exe

  C:\WINDOWS\System32\Ati2evxx.exe

  C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

  C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

  C:\WINDOWS\System32\svchost.exe

  C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

  C:\WINDOWS\system32\am772cfg.exe

  C:\Program Files\MessengerPlus! 3\MsgPlus.exe

  C:\Program Files\Logitech\Video\LogiTray.exe

  C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

  C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

  C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

  C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe

  C:\WINDOWS\system32\ctfmon.exe

  C:\Program Files\Skype\Phone\Skype.exe

  C:\Program Files\TV Dinges\TV Dinges.exe

  C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

  C:\Program Files\Internet Explorer\iexplore.exe

  c:\progra~1\intern~1\iexplore.exe

  C:\Program Files\WLAN USB Dongle\WlanMonitor.exe

  C:\Program Files\SAM\SAM.exe

  C:\WINDOWS\system32\LVComS.exe

  C:\Program Files\Mozilla Firefox\firefox.exe

  C:\Program Files\MSN Messenger\msnmsgr.exe

  C:\Documents and Settings\cecile van der laan\Mijn documenten\handige

  tools\hijackthis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

  http://www.jackrussellbrigade.moerstaal.nl/start/

  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

  Settings,ProxyOverride = localhost

  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

  Koppelingen

  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

  C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -

  c:\program files\google\googletoolbar2.dll

  O2 - BHO: (no name) - {BB2AE1B7-E435-7EDA-C6EA-1193DAE8B974} -

  C:\DOCUME~1\CECILE~1\APPLIC~1\PHONEI~1\heart for.exe

  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

  files\google\googletoolbar2.dll

  O4 - HKLM\..\Run: Ati2mdxx.exe

  O4 - HKLM\..\Run: C:\Program Files\ATI Technologies\ATI Control

  Panel\atiptaxx.exe

  O4 - HKLM\..\Run: C:\WINDOWS\System32\\NeroCheck.exe

  O4 - HKLM\..\Run:

  “C:\WINDOWS\system32\am772cfg.exe”

  O4 - HKLM\..\Run: "C:\Program Files\MessengerPlus!

  3\MsgPlus.exe"

  O4 - HKLM\..\Run: C:\Program

  Files\Logitech\Video\ISStart.exe

  O4 - HKLM\..\Run: C:\Program

  Files\Logitech\Video\LogiTray.exe

  O4 - HKLM\..\Run: C:\Program

  Files\Logitech\Video\ISStart.exe

  O4 - HKLM\..\Run: C:\Program

  Files\Java\jre1.5.0_04\bin\jusched.exe

  O4 - HKLM\..\Run: C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

  O4 - HKLM\..\Run: C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

  O4 - HKLM\..\Run: C:\Program Files\Common

  Files\Microsoft Shared\Works Shared\WkUFind.exe

  O4 - HKLM\..\Run: C:\Documents and Settings\All

  Users.WINDOWS\Application Data\nurb dog corn stupid\rulemove.exe

  O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe

  O4 - HKCU\..\Run: “C:\Program Files\Skype\Phone\Skype.exe” /nosplash

  /minimized

  O4 - HKCU\..\Run: C:\Program Files\TV Dinges\TV Dinges.exe start

  O4 - HKCU\..\Run: C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

  O4 - HKCU\..\Run: \Program\BackWeb-8876480.exe

  O4 - HKCU\..\Run: C:\DOCUME~1\CECILE~1\APPLIC~1\TRAYID~1\Bias

  trans.exe

  O4 - Startup: AM772CFG.lnk = ?

  O4 - Startup: SAM.lnk = C:\Program Files\SAM\SAM.exe

  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common

  Files\Adobe\Calibration\Adobe Gamma Loader.exe

  O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program

  Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

  O4 - Global Startup: Configuration & Monitor Utility.lnk = C:\Program

  Files\WLAN USB Dongle\WlanMonitor.exe

  O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program

  Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft

  Office\Office\OSA9.EXE

  O8 - Extra context menu item: &Google Zoeken - res://C:\Program

  Files\Google\GoogleToolbar2.dll/cmsearch.html

  O8 - Extra context menu item: &Woord vertalen in het Nederlands -

  res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html

  O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program

  Files\Google\GoogleToolbar2.dll/cmsimilar.html

  O8 - Extra context menu item: Koppelingspagina's - res://C:\Program

  Files\Google\GoogleToolbar2.dll/cmbacklinks.html

  O8 - Extra context menu item: Opgeslagen momentopname van de pagina -

  res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html

  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

  C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

  O9 - Extra ‘Tools’ menuitem: Sun Java Console -

  {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

  Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

  O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage

  Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

  O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -

  http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,99/mcinsctl.cab

  O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

  http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

  http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128085163905

  O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}

  (MsnMessengerSetupDownloadControl Class) -

  http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

  O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -

  http://chat.msn.com/controls/msnchat45.cab

  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

  “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)

  O23 - Service: Ati HotKey Poller - Unknown owner -

  C:\WINDOWS\System32\Ati2evxx.exe

  O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -

  C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

  O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -

  C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

  O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp

  Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

  Rapporteren
• 

  Piet

  19-10-2005 20:23

  Waarom blijf je niet in je eerste topic?

  Alle stappen uit lees dit eerst al gedaan?

  Rapporteren
• 

  huib

  19-10-2005 20:25

  Hoi Cecile,

  Blijf a.u.b. in je eigen topic, anders wordt alles onoverzichtelijk;)

  En, geduld is een schone zaak heh;) de loglezers zijn hier op vrijwillige basis dus het kan wezen dat ze op het moment andere zaken aan het doen zijn;)

  Heb je alle stappen uit “lees dit eerst” uitgevoerd:?

  Zoja, wacht dan geduldig op een reactie van een expert:)

  Ze zullen in jou vorige topic reageren denk ik:)

  Succes,

  Huib:)

  Rapporteren