Wie kijkt er even

• 

  Jan de Geus

  04-11-2005 20:49

  Hallo,

  Wie kan er even kijken,coputer is een beetje traag en verschijnen allemaal gekke iconen op m'n desktop. Ik heb alle stappen onder de rode link uitgevoerd.

  Ter info Bearshare is de betaalde versie en dus volgens zegge spyware vrij.

  Vast bedankt,

  J de G

  Logfile of HijackThis v1.99.1

  Scan saved at 20:40:39, on 4-11-2005

  Platform: Windows XP SP2 (WinNT 5.01.2600)

  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  Running processes:

  C:\WINDOWS\System32\smss.exe

  C:\WINDOWS\system32\winlogon.exe

  C:\WINDOWS\system32\services.exe

  C:\WINDOWS\system32\lsass.exe

  C:\WINDOWS\system32\svchost.exe

  C:\WINDOWS\System32\svchost.exe

  D:\Program Files\Sygate\SPF\smc.exe

  C:\WINDOWS\system32\spoolsv.exe

  C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe

  C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

  C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

  D:\Program Files\WIDCOMM\Bluetooth Software\bin\bHallo wie kan er even kijkentwdins.exe

  C:\WINDOWS\System32\cisvc.exe

  C:\Program Files\ewido\security suite\ewidoctrl.exe

  C:\Program Files\ewido\security suite\ewidoguard.exe

  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

  C:\WINDOWS\system32\nvsvc32.exe

  C:\WINDOWS\System32\svchost.exe

  C:\WINDOWS\System32\svchost.exe

  C:\WINDOWS\Explorer.EXE

  C:\Program Files\Desktop Calendar\Desktop Calendar.exe

  C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe

  C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe

  C:\WINDOWS\system32\rundll32.exe

  C:\Program Files\PCI Audio Applications\Mixer.exe

  C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

  C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe

  C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

  C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

  C:\PROGRA~1\PESTPA~1\PPControl.exe

  C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

  C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

  C:\Program Files\Common Files\Real\Update_OB\realsched.exe

  C:\WINDOWS\system32\ctfmon.exe

  C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe

  C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

  C:\PROGRA~1\MAILWA~1\MAILWA~1.EXE

  C:\Program Files\Netropa\Onscreen Display\OSD.exe

  C:\Program Files\Messenger\msmsgs.exe

  C:\Program Files\BearShare\BearShare.exe

  C:\Program Files\InterMute\SpySubtract\SpySub.exe

  C:\Program Files\BearShare\BearShare.exe

  C:\WINDOWS\system32\cidaemon.exe

  C:\Program Files\Mozilla Firefox\firefox.exe

  C:\PROGRA~1\INCRED~1\bin\IMApp.exe

  C:\Program Files\Real\RealOne Player\RealPlay.exe

  C:\Documents and Settings\jan\Bureaublad\hijackthis.exe

  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl

  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

  O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

  O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

  O4 - HKLM\..\Run: C:\Program Files\Desktop Calendar\Desktop Calendar.exe

  O4 - HKLM\..\Run: “C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe”

  O4 - HKLM\..\Run: “C:\Program Files\Microsoft AntiSpyware\gcasServ.exe”

  O4 - HKLM\..\Run: C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

  O4 - HKLM\..\Run: C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe

  O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

  O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe

  O4 - HKLM\..\Run: nwiz.exe /install

  O4 - HKLM\..\Run: D:\PROGRA~1\Sygate\SPF\smc.exe -startgui

  O4 - HKLM\..\Run: C:\Program Files\PCI Audio Applications\Mixer.exe /startup

  O4 - HKLM\..\Run: C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

  O4 - HKLM\..\Run: C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe

  O4 - HKLM\..\Run: C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

  O4 - HKLM\..\Run: C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

  O4 - HKLM\..\Run: C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

  O4 - HKLM\..\Run: C:\PROGRA~1\PESTPA~1\PPControl.exe

  O4 - HKLM\..\Run: C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

  O4 - HKLM\..\Run: C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

  O4 - HKLM\..\Run: “C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe” /RANDOM

  O4 - HKLM\..\Run: “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot

  O4 - HKCU\..\Run: RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

  O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe

  O4 - HKCU\..\Run: C:\PROGRA~1\MAILWA~1\MAILWA~1.EXE

  O4 - HKCU\..\Run: “C:\Program Files\Messenger\msmsgs.exe” /background

  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

  O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

  O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe

  O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

  O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

  O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

  O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

  O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

  O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

  O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} - https://www.p3.postbank.nl/sesam/CAX.cab

  O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} - https://gto.postbank.nl/GTO/PBGNX.cab

  O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab

  O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll

  O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

  O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

  O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

  O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - D:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

  O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

  O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe

  O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe

  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

  O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate\SPF\smc

  Rapporteren
• 

  Avondsmurf

  04-11-2005 20:57

  Jan,

  Ik kan me vergissen, maar volgens mij is je logje schoon.,…………… Smurfie

  Rapporteren
• 

  wollie

  04-11-2005 21:15

  Hoi Smurf,

  Het is het SM_TXT.ZIP virus. Het is bezig op dit moment met zijn uitbraak. Het verschuilt zich in een mail en stuurt dat naar de ontvanger onder zijn ogenschijnlijk eigennaam.

  Geen bijbehorende tekst in het mailtje alleen maar het zipbestandje. Tja en openen zorgt voor deze vervelende virus:

  http://securityresponse.symantec.com/avcenter/venc/data/w32.lodear.a@mm.html

  Succes met schoonmaken

  Wollie

  Rapporteren
• 

  pavlov

  04-11-2005 21:32

  Hoi Wollie,

  Hoe zie je dat hij dat heeft?

  Kijk ik ergens overheen of weet jij iets wat ik niet weet?

  Heb je dan een linkje met meer info?

  Suus.

  Rapporteren
• 

  Avondsmurf

  04-11-2005 21:36

  Kijk met hele grote ogen met je mee….. Heb het ook niet gezien………. Smurfie

  Rapporteren
• 

  wollie

  06-11-2005 12:29

  @Suus en Smurf,

  Het heeft niet zo zeer met het log te maken, maar wel met de probleemomschrijving als met het feit dat deze week constant raak is met dit probleem. Nagenoeg allemaal dezelfde oorzaak.

  Wollie

  Rapporteren
• 

  pavlov

  06-11-2005 21:10

  Ik zie anders de opstarts in het logje niet.

  Deze heeft geen rootkit toch?

  Maar heb je linkjes van meer van dit soort gevallen dan?

  Ik ben het zelf nog nergens tegengekomen, dus ben wel nieuwsgierig.

  Suus.

  Rapporteren