antivirus.startpagina.nl

hier is mijn logje

  • Anonymous avatar

    jessica

    Logfile of HijackThis v1.99.1

    Scan saved at 03:36:32 ?, on 25/10/2005

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WAIN\System32\smss.exe

    C:\WAIN\system32\csrss.exe

    C:\WAIN\system32\winlogon.exe

    C:\WAIN\system32\services.exe

    C:\WAIN\system32\lsass.exe

    C:\WAIN\system32\svchost.exe

    C:\WAIN\system32\svchost.exe

    C:\WAIN\System32\svchost.exe

    C:\WAIN\system32\svchost.exe

    C:\WAIN\system32\svchost.exe

    C:\WAIN\system32\spoolsv.exe

    C:\WAIN\system32\svchost.exe

    C:\WAIN\Explorer.EXE

    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

    C:\Program Files\Common Files\Real\Update_OB\realsched.exe

    C:\WAIN\system32\cbyfonrl\svshost.exe

    C:\WAIN\system32\ctfmon.exe

    C:\Program Files\MSN Messenger\MsnMsgr.Exe

    C:\Program Files\Real\RealPlayer\RealPlay.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\Program Files\Real\RealPlayer\RealPlay.exe

    C:\Norman\Nvc\BIN\nipsvc.exe

    C:\Documents and Settings\Siham\Bureaublad\rachma\hijackthis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.startpagina.nl/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

    O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WAIN\system32\dllcache\msdxm.ocx

    O4 - HKLM\..\Run: C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot

    O4 - HKLM\..\Run: C:\WAIN\system32\cbyfonrl\svshost.exe

    O4 - HKCU\..\Run: C:\WAIN\system32\ctfmon.exe

    O4 - HKCU\..\Run: “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background

    O4 - HKCU\..\Run: “C:\Program Files\Ares\Ares.exe” -h

    O4 - HKCU\..\Run: “C:\Program Files\Ares Lite Edition\AresLite.exe” -h

    O4 - HKCU\..\Run: C:\WAIN\system32\cbyfonrl\svshost.exe

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

    O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

    O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (DownloadManager Control) - dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.3.1.cab

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - messenger.msn.com/download/MsnMessengerSetupDownloader.cab

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)

    O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll

    O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe

  • Anonymous avatar

    Cobra

    Hallo Jessica,leuk dat je een logje plaatst,maar geef even aan wat de problemen zijn en wat je zelf al gedaan hebt.

  • Anonymous avatar

    Piet

    Jessica weet zelf heel goed wat er aan de hand is.

    Dat is haar op andere PB's ook al verteld.

    Zie nog steeds geen virus scanner en alle stappen uit “lees dit eerst” zijn niet gedaan

  • Anonymous avatar

    Piet

    http://www.prikpagina.nl/read.php?f=571&i=371661&t=371661

  • Anonymous avatar

    Erik

    zet in configuratiescherm-mapoptie's eerst een vinkje bij “verborgen bestanden en mappen weergeven” en haal het vinkje weg bij “extensie's voor bekende bestandstypen verbergen” en bij “beschermde besturingsbestanden verbergen ( aanbevolen) ”,klik op toepassen en ok

    Laat dit bestand scannen bij Jotti virusscan.jotti.org/ :

    C:\WAIN\system32\cbyfonrl\svshost.exe <== Bestand

    Eens zien of de visite ook een naam heeft :-)

  • Anonymous avatar

    auk

    jessica schreef:

    >

    > Logfile of HijackThis v1.99.1

    Ga nou ‘ns ergens anders spelen, Jessica, of doe nou ’ns een keer wat er gevraagd wordt.

    http://www.prikpagina.nl/search.php?f=571&globalsearch=0&search=jessica&match=1&date=30&fldauthor=1

    Auk

  • Anonymous avatar

    Auk

    auk schreef:

    >

    > jessica schreef:

    > >

    > > Logfile of HijackThis v1.99.1

    >

    > Ga nou ‘ns ergens anders spelen, Jessica, of doe nou ’ns een

    > keer wat er gevraagd wordt.

    >

    > http://www.prikpagina.nl/search.php?f=571&globalsearch=0&search=jessica&match=1&date=30&fldauthor=1

    En deze…

    http://www.prikpagina.nl/read.php?f=571&i=371736&t=371736

  • Anonymous avatar

    Auk

    Auk schreef:

    > > Ga nou ‘ns ergens anders spelen, Jessica, of doe nou ’ns een

    > > keer wat er gevraagd wordt.

    http://www.prikpagina.nl/search.php? f=571&globalsearch=0&search=jessica&match=1&date=30&fldauthor=1

    http://www.prikpagina.nl/read.php?f=571&i=371736&t=371736

    En ook nog 'ns deze (paar maandjes oud alweer):

    http://prikarchief.prikpagina.nl/read.php?f=571&i=345481&t=345481

    Auk