hier mijn log

• 

  henk

  01-11-2005 16:33

  C:\WINDOWS\System32\wuauclt.exe

  C:\Program Files\Internet Explorer\IEXPLORE.EXE

  C:\Download\hijackthis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ugwrgijpsidtgdqoukntoifd.com/AXOEkAS/qGrkcEmPJdZ95IdFV2fzolWTJfBDWEedL/SMbfOaoJsIqraLdnP2427r.jsp

  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

  O4 - HKLM\..\Run: C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

  O4 - HKLM\..\Run: C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe

  O4 - HKLM\..\Run: “C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe”

  O4 - HKLM\..\Run: C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE

  O4 - HKLM\..\Run: C:\WINDOWS\System32\NeroCheck.exe

  O4 - HKLM\..\Run: “C:\Program Files\MessengerPlus! 3\MsgPlus.exe”

  O4 - HKLM\..\Run: C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

  O4 - HKLM\..\Run: “C:\PROGRA~1\Support.com\bin\tgcmd.exe” /server /startmonitor /deaf

  O4 - HKLM\..\Run: C:\WINDOWS\System32\LVCOMSX.EXE

  O4 - HKLM\..\Run: C:\Program Files\Logitech\Video\ISStart.exe

  O4 - HKLM\..\Run: C:\Program Files\Logitech\Video\LogiTray.exe

  O4 - HKLM\..\Run: C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE

  O4 - HKLM\..\Run: C:\Program Files\Trust\3010A WIRELESS DESKSET\Mouse\mouse32a.exe

  O4 - HKLM\..\Run: “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot

  O4 - HKCU\..\Run: C:\WINDOWS\System32\ctfmon.exe

  O4 - HKCU\..\Run: C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c

  O4 - HKCU\..\Run: C:\DOCUME~1\henk\APPLIC~1\EXTRAP~1\Obj hold 32.exe

  O4 - HKCU\..\Run: “C:\Program Files\Messenger\msmsgs.exe” /background

  O4 - HKCU\..\Run: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

  O4 - HKCU\..\Run: “C:\Program Files\Logitech\Video\ManifestEngine.exe” boot

  O4 - HKCU\..\Run: “C:\Program Files\MSN Messenger\msnmsgr.exe” /background

  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

  O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe

  O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

  O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

  O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

  O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab

  O16 - DPF: {1D185838-009D-47C8-824B-B65B4854430E} (Installer Class) - http://quickfix2.chello.nl/quickfix2/asp/chelloInstall.CAB

  O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

  O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

  O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

  O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130753898182

  O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} (clsDefault Class) - http://quickfix2.chello.nl/quickfix2/asp/LaunchApp.CAB

  O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab

  O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab

  O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

  O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

  O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

  O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

  O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

  O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

  O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

  O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

  Rapporteren
• 

  Piet

  01-11-2005 16:48

  Henk , plaats eens de gehele log en niet een gedeelte.:+

  Rapporteren
• 

  hatolex

  01-11-2005 16:49

  bedankt.

  Rapporteren
• 

  lucas

  01-11-2005 18:11

  Volg tevens alle stappen zoals vermeld onder LEES DIT EERST zie het rode linkje bovenin je scherm.

  Wat is eigenlijk je probleem? Je dumpt hier een log op dit prikbord zonder je aan de hier geldende regels te houden.

  Lucas

  Rapporteren
• 

  henk

  01-11-2005 18:53

  Lucas..

  Ten eerste dump ikniets maar als je even had verder naar beneden gekeken had ha je kunnen vinden wat het probleem is, maar als jij er behoefte aan heb om het te lezen dan wil ik het best nog een keer aan jou vertellen… dus zeg het maar..

  aangezien ik niets van computers snapt kan ik wel of kunnen die dummie's wel eens verdere info vergeten te vermelden.

  Rapporteren
• 

  lucas

  01-11-2005 19:03

  Henk,

  Om dit soort misverstanden te voorkomen is het handiger in je eigen topic te blijven

  Als je alle stappen onder lees dit eerst hebt uitgevoerd plaats dan een volledige log in je oorspronkelijke topic. Dit doe je op dezelfde manier als de wijze waarop je in dit topic op mijn reactie antwoord

  Als je niet weet hoe je een volledige log moet plaatsen lees dan dit even door:

  http://www.antispywareoffensief.nl/hijackthis/index.html

  Lucas

  Rapporteren
• 

  Erik

  01-11-2005 19:04

  Hoi Henk,

  Je hebt messenger plus geinstaleerd met sponsors en daarom heb je een LOP infectie.

  Deinstalleer messenger plus en geef de cijfer code als daarom gevraagd wordt.

  Herstart je PC en plaats nog even een Compleet HJT logje :-)

  Rapporteren
• 

  Auk

  01-11-2005 20:48

  henk schreef:

  >

  > Lucas..

  >

  > Ten eerste dump ikniets maar als je even had verder naar

  > beneden gekeken had

  Het is niet aan de lezers om op zoek te gaan naar dat wat iemand misschien al ‘ns een keer eerder gepost heeft, maar aan jou om in je eigen topic te blijven, of om op z’n minst te verwijzen naar dat eerdere topic, inclusief link naar dat topic.

  Rapporteren