antivirus.startpagina.nl

hjackthis log

  • Anonymous avatar

    Joke

    Ik word helemaal gek van mijn computer, de cd-lade gaat steeds maar open en dicht. Ik heb alles gecontroleerd, virisscanner, adaware, spyboth, daar vind hij niets. Bij een online virusscan vind hij bestanden die geinfecteerd zijn met Adware Aurora. Maar hoe krijg ik dit nu weg?

    Kan iemand mij helpen en naar mijn logfile kijken?

    Bij voorbaat mijn dank.

    Logfile of HijackThis v1.99.1

    Scan saved at 17:09:23, on 4-11-2005

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\LEXBCES.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\LEXPPS.EXE

    C:\Program Files\Norton AntiVirus\navapsvc.exe

    C:\Program Files\Norton Internet Security\NISUM.EXE

    C:\WINDOWS\System32\nvsvc32.exe

    C:\nero\Alcohol 120\StarWind\StarWindService.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

    C:\Program Files\Norton Internet Security\SymProxySvc.exe

    C:\Program Files\Norton Internet Security\NISSERV.EXE

    C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

    C:\WINDOWS\Explorer.exe

    C:\WINDOWS\system32\nhafzao.exe

    C:\Program Files\Norton Internet Security\IAMAPP.EXE

    C:\PROGRA~1\NORTON~1\navapw32.exe

    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

    C:\Program Files\MSN Messenger\MsgPlus.exe

    C:\Program Files\Browser MOUSE\mouse32a.exe

    C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe

    C:\Program Files\QuickTime\qttask.exe

    C:\Program Files\Common Files\Real\Update_OB\realsched.exe

    C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe

    C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe

    C:\adaware\The Cleaner\tca.exe

    C:\adaware\The Cleaner\tcm.exe

    C:\Program Files\MSN Messenger\msnmsgr.exe

    C:\Program Files\NU.nl Nieuwslezer\nunwslzr.exe

    C:\Program Files\Messenger\msmsgs.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\adaware\hijackthis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\adaware\SPYBOT~1\SDHelper.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

    O4 - HKLM\..\Run: C:\Program Files\Norton Internet Security\IAMAPP.EXE

    O4 - HKLM\..\Run: C:\PROGRA~1\NORTON~1\navapw32.exe

    O4 - HKLM\..\Run: C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe

    O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: nwiz.exe /install

    O4 - HKLM\..\Run: C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

    O4 - HKLM\..\Run: “C:\Program Files\MSN Messenger\MsgPlus.exe”

    O4 - HKLM\..\Run: C:\Program Files\Browser MOUSE\mouse32a.exe

    O4 - HKLM\..\Run: “C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe”

    O4 - HKLM\..\Run: C:\WINDOWS\System32\mrrn.exe

    O4 - HKLM\..\Run: “C:\Program Files\QuickTime\qttask.exe” -atboottime

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot

    O4 - HKLM\..\Run: C:\adaware\The Cleaner\tca.exe

    O4 - HKLM\..\Run: C:\adaware\The Cleaner\tcm.exe

    O4 - HKLM\..\Run: mstinit.exe /firstlogon

    O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: C:\WINDOWS\system32\nhafzao.exe r

    O4 - HKCU\..\Run: “C:\Program Files\MSN Messenger\MsgPlus.exe” /WinStart

    O4 - HKCU\..\Run: “C:\Program Files\MSN Messenger\msnmsgr.exe” /background

    O4 - Global Startup: NU.nl Nieuwslezer.lnk = C:\Program Files\NU.nl Nieuwslezer\nunwslzr.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

    O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

    O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

    O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

    O9 - Extra button: Toevoegen aan Mobiele favorieten - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

    O9 - Extra ‘Tools’ menuitem: Toevoegen aan Mobiele favorieten… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

    O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113143520749

    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128538455453

    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

    O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab

    O16 - DPF: {A92E0798-BFA4-4FEE-BB48-8E2C69B2B0C5} (PageDive Control) - http://www.pagedive.com/pagedive5700/PageDive5.cab

    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)

    O23 - Service: iPod-service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

    O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

    O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE

    O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\nero\Alcohol 120\StarWind\StarWindService.exe

    O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe

    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

    O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe

    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

  • Anonymous avatar

    Avondsmurf

    Joke wil je eerst de volgende stappen doorlopen en daarna opnieuw een logje plaatsen:

    Hieronder staat een stappenplan wat door een bezoeker van het antivirusprikbord is ontwikkeld en wat zeer goed bruikbaar is om je pc te onderhouden. Hiervoor zijn de volgende programma’s nodig:

    - Een virusscanner.

    - Spybot S&D.

    - Ad-Aware.

    - CoolWebShredder

    - RegCleaner 4.3 Jouni Vuoro Software

    - Easycleaner 2.0 by Toni Arts. Kies tijdens het installeren voor de Nederlandse taal!

    1. Haal de updates op van:

    - Windows.

    - Virusscanner.

    - Spybot S&D.

    - Ad-aware SE.

    - CoolWebShredder (CWS).

    2. Het opschonen van tijdelijke internetbestanden. Ga naar Start –> Configuratiescherm –> Internetopties –> tabblad ‘Algemeen’:

    - Cookies verwijderen.

    - Internetbestanden (incl. offline) verwijderen.

    - Geschiedenis wissen.

    3. Je computer opstarten in veilige modus en de volgende stappen (tot en met defragmenteren) in veilige modus uitvoeren. Het voordeel is dat het allemaal wat sneller gaat en eventuele bestanden die je moet verwijderen niet de foutmelding geven dat verwijderen niet kan omdat het in gebruik is.

    4. Bij windows XP delete de inhoud van de volgende mappen:

    - C:\Documents and Settings\Gebruikersnaam\Local Settings\Temporary Internet Files\Content.IE5\

    - C:\Documents and Settings\Gebruikersnaam\Local Settings\Temp\

    - C:\Documents and Settings\Gebruikersnaam\Onlangs geopend\ C:\Windows\Temp\

    - C:\Windows\prefetch\

    NB. Leeg van deze prefetchmap alleen de data ouder dan 1 week, omdat anders je het omgekeerde effect krijgt. Te weten, je PC wordt alsmaar trager.

    Als je ook gebruik maakt van MS Office dan kan je bij Windows XP ook de inhoud deleten van de map:

    C:\Documents and Settings\Gebruikersnaam\Application Data\Microsoft\Office\Recent\

    NB. Bij het legen van sommige mappen zal je PC aangeven dat hij het bestand index.dat niet kan verwijderen, dit is in orde.

    5. Bij Windows 98 delete de inhoud van de volgende mappen:

    - C:\Windows\Geschiedenis\

    - C:\Windows\History\

    - C:\Windows\Temp\

    - C:\Windows\Temporary Internet Files\Content.ie5\

    NB. Bij het legen van sommige mappen zal je PC aangeven dat hij het bestand index.dat niet kan verwijderen, dit is in orde.

    6. Schijfopruiming: Rechtermuis op de C:\ schijf klikken –> Eigenschappen –> tabblad ‘Algemeen’ –> Schijfopruiming.

    7. De volgende scanners laten draaien:

    - Virusscanner.

    - Spybot S&D.

    - Ad-aware.

    - CWS.

    8. Korte gebruiksaanwijzing van EasyCleaner 2.0 by Toni Arts (met dank aan Jahewi): Open EasyCleaner 2.0 en voer de volgende taken in de onderstaande volgorde uit:

    - Bestanden verwijderen.

    - Geschiedenis wissen.

    - Overbodig. Vink midden bovenin het scherm alle opties aan behalve ‘extra typen’ en ‘Aangepaste directories' en klik daarna op ‘zoeken’. Als EasyCleaner is uitgezocht, klik dan op ‘Alles verwijderen’ en sluit na het verwijderen het venster.

    NB. Bij het verwijderen zal Easycleaner aangeven dat hij een viertal items niet heeft kunnen verwijderen, dit is in orde.

    - Register. Klik op ‘zoeken’ en als EasyCleaner is uitgezocht op ‘Alles verwijderen’. Sluit als EasyCleaner klaar is met verwijderen het venster en beëindig EasyCleaner.

    9. Korte gebruiksaanwijzing van RegCleaner 4.3 by Jouni Vuoro:

    NB. Indien je gebruik maakt van Incredimail en/of Norton 2005 kan je het beste deze stap overslaan, omdat RegCleaner een onderdeel van Incredimail en Norton 2005 verwijdert.

    - Na installatie van RegCleaner dubbelklik je op het icoontje op je bureaublad en selecteer je de Nederlandse taal onder Options –> Languages –> Select Language –> Dutch.

    - Ga in de werkbalk naar Extra –> Register opschonen –> Voer ze alle uit. RegCleaner gaat je PC nu scannen naar onnodige registerverwijzingen.

    - Na het scannen ga je in de werkbalk naar Selecteren –> Alles. Alle gevonden regels worden nu gemarkeerd.

    - Klik rechts onderin op ‘Selectie verwijderen’. RegCleaner haalt nu de registerverwijzingen weg (en plaats ze in een back-up).

    - Wanneer je blad leeg is klik je links onderin op ‘Gereed’. Je komt weer in het oorspronkelijke gedeelte van RegCleaner.

    - Klik rechts onderin op ‘Afsluiten’. Je hebt de PC geschoond van onnodige registerverwijzingen.

    NB. Wees voorzichtig met deze registercleaner tools. Begrijp je het niet, doe dan niets maar vraag eerst! Verkeerd gebruik kan ertoe leiden dat je PC niet meer normaal functioneert. Bij EasyCleaner moet je bijvoorbeeld ‘dubbele bestanden’ niet gebruiken omdat je dan ook onderdelen van Windows delete!

    10. Defragmenteren. Rechtermuis op de C:\ schijf klikken –> Eigenschappen –> tabblad ‘Extra’ –> Nu Defragmenteren. Je kunt nu kiezen voor ‘analyseren’ of ‘defragmenteren’. Indien je kiest voor ‘analyseren’ zal je PC voor je uitrekenen of defragmenteren is gewenst.

    11. En nu je PC weer opstarten in normale modus en je hebt je PC weer lekker opgeruimd!!

    12. Als extraatje kan je nog een gratis online virusscan uitvoeren bij BitDefender of Trend Micro.

    Smurfie :)

  • Anonymous avatar

    Erik

    Waarom Smurf :?

    Het is gewoon een nail infectie en die krijg je met Wollies poetsplan niet weg hoor :-)

  • Anonymous avatar

    Avondsmurf

    Dat weet ik Erik maar ik dacht…………… eerst even alle troep eruit en dan die bajer aanpakken……………:)

  • Anonymous avatar

    Joke

    ik ben heftig aan het poetsen geweest en hier komt de nieuwe log:

    Logfile of HijackThis v1.99.1

    Scan saved at 0:09:58, on 5-11-2005

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\LEXBCES.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\LEXPPS.EXE

    C:\WINDOWS\Explorer.exe

    C:\Program Files\Norton Internet Security\IAMAPP.EXE

    C:\PROGRA~1\NORTON~1\navapw32.exe

    C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe

    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

    C:\Program Files\MSN Messenger\MsgPlus.exe

    C:\Program Files\Norton AntiVirus\navapsvc.exe

    C:\Program Files\Norton Internet Security\NISUM.EXE

    C:\WINDOWS\System32\nvsvc32.exe

    C:\Program Files\Browser MOUSE\mouse32a.exe

    C:\nero\Alcohol 120\StarWind\StarWindService.exe

    C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

    C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe

    C:\Program Files\QuickTime\qttask.exe

    C:\Program Files\Common Files\Real\Update_OB\realsched.exe

    C:\adaware\The Cleaner\tca.exe

    C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe

    C:\adaware\The Cleaner\tcm.exe

    C:\WINDOWS\system32\ueinni.exe

    C:\Program Files\MSN Messenger\msnmsgr.exe

    C:\Program Files\Norton Internet Security\SymProxySvc.exe

    C:\Program Files\Norton Internet Security\NISSERV.EXE

    C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

    C:\Program Files\NU.nl Nieuwslezer\nunwslzr.exe

    C:\Program Files\Microsoft Office\Office\WINWORD.EXE

    C:\WINDOWS\system32\wuauclt.exe

    C:\WINDOWS\msagent\AgentSvr.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\adaware\hijackthis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

    F2 - REG:system.ini: Shell=Explorer.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\adaware\SPYBOT~1\SDHelper.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

    O4 - HKLM\..\Run: C:\Program Files\Norton Internet Security\IAMAPP.EXE

    O4 - HKLM\..\Run: C:\PROGRA~1\NORTON~1\navapw32.exe

    O4 - HKLM\..\Run: C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe

    O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: nwiz.exe /install

    O4 - HKLM\..\Run: C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

    O4 - HKLM\..\Run: “C:\Program Files\MSN Messenger\MsgPlus.exe”

    O4 - HKLM\..\Run: C:\Program Files\Browser MOUSE\mouse32a.exe

    O4 - HKLM\..\Run: “C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe”

    O4 - HKLM\..\Run: C:\WINDOWS\System32\mrrn.exe

    O4 - HKLM\..\Run: “C:\Program Files\QuickTime\qttask.exe” -atboottime

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot

    O4 - HKLM\..\Run: C:\adaware\The Cleaner\tca.exe

    O4 - HKLM\..\Run: C:\adaware\The Cleaner\tcm.exe

    O4 - HKLM\..\Run: mstinit.exe /firstlogon

    O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: C:\WINDOWS\system32\ueinni.exe r

    O4 - HKCU\..\Run: “C:\Program Files\MSN Messenger\MsgPlus.exe” /WinStart

    O4 - HKCU\..\Run: “C:\Program Files\MSN Messenger\msnmsgr.exe” /background

    O4 - Global Startup: NU.nl Nieuwslezer.lnk = C:\Program Files\NU.nl Nieuwslezer\nunwslzr.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

    O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

    O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

    O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

    O9 - Extra button: Toevoegen aan Mobiele favorieten - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

    O9 - Extra ‘Tools’ menuitem: Toevoegen aan Mobiele favorieten… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

    O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113143520749

    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128538455453

    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

    O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab

    O16 - DPF: {A92E0798-BFA4-4FEE-BB48-8E2C69B2B0C5} (PageDive Control) - http://www.pagedive.com/pagedive5700/PageDive5.cab

    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)

    O23 - Service: iPod-service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

    O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

    O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE

    O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\nero\Alcohol 120\StarWind\StarWindService.exe

    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

    O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe

    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

  • Anonymous avatar

    Joke

    n.a.v. de opmerking dat het een nail infectie was, ben ik vandaag aan het zoeken geweest hoe dit te verwijderen. Op http://www.antispywareoffensief.nl/forum/showthread.php?t=5694. Ik heb dit alles gedaan en hopenlijk ben ik er nu van verlost. Zou er toch nog iemand naar mijn log kunnen kijken of die nu schoon is.

    Logfile of HijackThis v1.99.1

    Scan saved at 20:07:16, on 5-11-2005

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\LEXBCES.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\LEXPPS.EXE

    C:\WINDOWS\Explorer.EXE

    C:\Program Files\Norton Internet Security\IAMAPP.EXE

    C:\PROGRA~1\NORTON~1\navapw32.exe

    C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe

    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

    C:\Program Files\MSN Messenger\MsgPlus.exe

    C:\Program Files\Browser MOUSE\mouse32a.exe

    C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe

    C:\Program Files\QuickTime\qttask.exe

    C:\Program Files\Common Files\Real\Update_OB\realsched.exe

    C:\adaware\The Cleaner\tca.exe

    C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe

    C:\adaware\The Cleaner\tcm.exe

    C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe

    C:\adaware\ewido\security suite\ewidoctrl.exe

    C:\adaware\ewido\security suite\ewidoguard.exe

    C:\Program Files\Norton AntiVirus\navapsvc.exe

    C:\Program Files\Norton Internet Security\NISUM.EXE

    C:\WINDOWS\System32\nvsvc32.exe

    C:\nero\Alcohol 120\StarWind\StarWindService.exe

    C:\Program Files\MSN Messenger\msnmsgr.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

    C:\Program Files\Norton Internet Security\SymProxySvc.exe

    C:\Program Files\Norton Internet Security\NISSERV.EXE

    C:\Program Files\NU.nl Nieuwslezer\nunwslzr.exe

    C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\adaware\hijackthis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\adaware\SPYBOT~1\SDHelper.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

    O4 - HKLM\..\Run: C:\Program Files\Norton Internet Security\IAMAPP.EXE

    O4 - HKLM\..\Run: C:\PROGRA~1\NORTON~1\navapw32.exe

    O4 - HKLM\..\Run: C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe

    O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: nwiz.exe /install

    O4 - HKLM\..\Run: C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

    O4 - HKLM\..\Run: “C:\Program Files\MSN Messenger\MsgPlus.exe”

    O4 - HKLM\..\Run: C:\Program Files\Browser MOUSE\mouse32a.exe

    O4 - HKLM\..\Run: “C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe”

    O4 - HKLM\..\Run: C:\WINDOWS\System32\mrrn.exe

    O4 - HKLM\..\Run: “C:\Program Files\QuickTime\qttask.exe” -atboottime

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot

    O4 - HKLM\..\Run: C:\adaware\The Cleaner\tca.exe

    O4 - HKLM\..\Run: C:\adaware\The Cleaner\tcm.exe

    O4 - HKLM\..\Run: mstinit.exe /firstlogon

    O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKCU\..\Run: “C:\Program Files\MSN Messenger\MsgPlus.exe” /WinStart

    O4 - HKCU\..\Run: “C:\Program Files\MSN Messenger\msnmsgr.exe” /background

    O4 - Global Startup: NU.nl Nieuwslezer.lnk = C:\Program Files\NU.nl Nieuwslezer\nunwslzr.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

    O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

    O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

    O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

    O9 - Extra button: Toevoegen aan Mobiele favorieten - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

    O9 - Extra ‘Tools’ menuitem: Toevoegen aan Mobiele favorieten… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

    O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113143520749

    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128538455453

    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

    O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab

    O16 - DPF: {A92E0798-BFA4-4FEE-BB48-8E2C69B2B0C5} (PageDive Control) - http://www.pagedive.com/pagedive5700/PageDive5.cab

    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)

    O23 - Service: ewido security suite control - ewido networks - C:\adaware\ewido\security suite\ewidoctrl.exe

    O23 - Service: ewido security suite guard - ewido networks - C:\adaware\ewido\security suite\ewidoguard.exe

    O23 - Service: iPod-service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

    O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

    O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE

    O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\nero\Alcohol 120\StarWind\StarWindService.exe

    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

    O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe

    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

    Bij voorbaat mijn dank.

  • Anonymous avatar

    lucas

    Joke,

    Je logje is schoon keurig gedaan ;)

    Deze mag je nog even met Hijack aan vinken.

    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

    Ken jij dit programma ook? Ik kan hier nl niets over vinden.

    O4 - HKLM\..\Run: C:\WINDOWS\System32\mrrn.exe

    Wacht op dit punt ook nog even op de reactie van een ervaren loglezer.

    Lucas :)

  • Anonymous avatar

    Piet

    zie ik 2 AV progjes??

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

    En

    Norton Internet Security

  • Anonymous avatar

    lucas

    Tja had ik ook al gezien dacht dat het die Hitmanpro was ;)

    Ik blijf er niet voor waarschuwen :)

    Bedankt voor je reactie.

    Lucas

  • Anonymous avatar

    Joke

    moet ik nu nog meer weghalen? En wat bedoel je met: ik blijf er niet voor waarschuwen?