antivirus.startpagina.nl

Wie site hier ets bijzonders aan?

  • Anonymous avatar

    steven kooren

    Logfile of HijackThis v1.99.1

    Scan saved at 21:54:40, on 23-10-2005

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

    C:\Program Files\Winamp\winampa.exe

    C:\WINDOWS\system32\RunDll32.exe

    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

    C:\Program Files\Common Files\Symantec Shared\ccApp.exe

    C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

    C:\PROGRA~1\Alibaba\TRADEM~1\TradeManager.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\Messenger\msmsgs.exe

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\Program Files\WinZip\WZQKPICK.EXE

    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

    C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE

    C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

    C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

    C:\WINDOWS\System32\nvsvc32.exe

    C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

    C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE

    C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\Documents and Settings\Steven\Local Settings\Temporary Internet Files\Content.IE5\81EVKP2B\hijackthis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

    O4 - HKLM\..\Run: C:\Program Files\Winamp\winampa.exe

    O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: nwiz.exe /install

    O4 - HKLM\..\Run: RunDll32 cmicnfg.cpl,CMICtrlWnd

    O4 - HKLM\..\Run: C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

    O4 - HKLM\..\Run: C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe”

    O4 - HKLM\..\Run: C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

    O4 - HKLM\..\Run: C:\PROGRA~1\Alibaba\TRADEM~1\TradeManager -hideframe

    O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: “C:\Program Files\Messenger\msmsgs.exe” /background

    O4 - HKCU\..\Run: RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

    O8 - Extra context menu item: &Google Zoeken - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

    O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

    O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

    O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

    O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

    O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab

    O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab

    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123711468937

    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124134380061

    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab

    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab

    O16 - DPF: {E99D3E39-5D92-4360-BA86-2C563B3CFFEB} (Microsoft CMS HTML Editor Toolbar) - http://www.albersf1.com/CAWebApp/CMS/WebAuthor/Client/PlaceholderControlSupport/nrdhtml.cab

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

    O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE

    O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

    O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

  • Anonymous avatar

    Oetie

    Tsja, dat is een logje..

    Wat is het probleem?

  • Anonymous avatar

    Piet

    Dat niet alle stappen uit “lees dit eerst ”zijn gedaan.

  • Anonymous avatar

    Tim

    Dat Steven uit Friesland komt?

  • Anonymous avatar

    killerbee

    Dat hij zijn geldzaken regeld bij de postbank…..

  • Anonymous avatar

    Tim

    Dat HJT niet in een eigen map staat.

  • Anonymous avatar

    Cobra

    dat er twee virusscanners draaien?

  • Anonymous avatar

    Oetie

    Het spreekwoordelijke kwartje valt blijkbaar niet ;-)

  • Anonymous avatar

    Snap je niet

    Met dank aan Btalman…:-)

    Maar we zullen wel niets meer van je horen…:D

    Installeer ajb een virusscanner op deze manier wordt er niets aan de oorzaak gedaan

    Op het antivirusprikbord worden vragen beantwoord over problemen met virussen, spyware en andere ongewenste schadelijke software. Er zijn vrijwel altijd mensen met ruime ervaring hierin aanwezig.

    Om goed geholpen te kunnen worden, is het nodig de volgende stappen te volgen :

    1. Raak niet in paniek. Verreweg de meeste problemen zijn op te lossen. Lees onderstaande aub op uw gemak door.

    2. Installeer de laatste updates voor uw virusscanner en doe een scan in de veilige modus. www.virushelp.nl/partners/modus/index.htm

    Wat als een virus niet verwijderd kan worden ? www.virushelp.nl/partners/verwijderen/index.htm

    3. Installeer alle beveiligingsupdates via de Windows Update Site windowsupdate.microsoft.com/ . Blijf naar deze site terugkeren tot alle essentiele updates zijn geinstalleerd. Dit is nodig om de beveiligingslekken te dichten en zo herinfectie te voorkomen.

    4. Download en installeer Spybot Search and Destroy v 1.4 www.virushelp.nl/download/spybotsd14.exe . Haal vervolgens de updates op en laat Spybot het systeem scannen en de gevonden problemen repareren. Handleiding Spybot www.safer-networking.org/nl/tutorial/

    5. Download en installeer Ad-Aware SE. www.virushelp.nl/download/aawsepersonal.exe Haal vervolgens de updates op en laat Ad-Aware alle gevonden problemen verwijderen. Handleiding Ad-Aware

    6. Download Coolwebshredder www.virushelp.nl/download/cwshredder.exe en plaats hem in een eigen map. Start cwshredder en klik op fix.

    7. Herstart de pc na het gebruik van bovenstaande programma's. Na het volgen van de vorige stappen zullen veel problemen verholpen zijn. U kunt nu een Hijack This logfile plaatsen:

    8. Download de nieuwste versie (1.99.1) van HijackThis www.virushelp.nl/download/hijackthis.exe en sla het op in een eigen map. Open het bestand en haal onderaan het vinkje weg wat bij de regel ‘don’t show this frame again when I start HijackThis' staat. Klik vervolgens op de knop ‘do a systemscan and save a logfile’. Sla het logbestand op en kopieer de volledige inhoud. Klik hiervoor in het logbestand op Bewerken –> Alles Selecteren –> Bewerken –> Kopiëren. Doe verder nog niets met Hijack This !

    9. Maak nu op het prikbord een nieuw topic aan door te klikken op “bericht plaatsen”.

    # Plaats alle berichten in hetzelfde, eigen topic. Het telkens opnieuw starten van een nieuwe topic is voor de experts niet overzichtelijk. Vermijd daarnaast het gebruik van alleen hoofdletters en veel vraag- en uitroeptekens. Dat wordt als storend ervaren.

    # Voorzie het bericht van een duidelijk onderwerp bv: “Ik heb een ongevraagde startpagina” of “Mijn virusscanner meldt het Netsky virus”.

    # Beschrijf wat het probleem is. Betreft het een melding van een scanner, vermeld dan de naam van het virus, de trojan of de spyware en de naam van het geïnfecteerde bestand inclusief de naam van de map.

    # Beschrijf wat u zelf al gedaan hebt - dus ook welke van bovenstaande stappen u wel of niet hebt kunnen uitvoeren.

    # Plak de inhoud van het gekopieerde logfile onder uw uitleg (in het eerder genoemde tekstfile : Bewerken/Plakken).

    # Wacht een antwoord van een expert af.

    10.Dit is een open prikbord waar iedereen kan reageren, dus advies is mogelijk foutief. Wacht aub even met het uitvoeren van oplossing tot u zeker weet dat deze correct is. De vaste helpers corrigeren elkaar, wat in praktijk betekent dat u het advies kunt uitvoeren mits niet binnen een half uur hierop een correctie is geplaatst.

    # Bovenstaande tips zijn afkomstig van de log file experts van het antivirus prikbord.