logfile

mireille

13-11-2005 16:40

Hallo freaks
Ik wil mijn broer helpen want zijn pc zit in de problemen,dit is zijn logfile…hij heeft ook geen service pack 2 erop (illegale versie krijgt deze niet geinstalleerd) welke files moeten weg van hieronder ,hebben jullie nog tips ?
bedankt alle info is welkom…
gr Mireille
Logfile of HijackThis v1.99.1
Scan saved at 16:36:36, on 11/13/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\System32\popuper.exe
I:\WINDOWS\System32\shnlog.exe
I:\Program Files\Winamp\winampa.exe
I:\Program Files\MSN Apps\Updater\01.03.0000.1005\nl\msnappau.exe
I:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe
I:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
I:\WINDOWS\System32\ctfmon.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\WINDOWS\System32\intmonp.exe
I:\WINDOWS\System32\intmon.exe
I:\Program Files\ewido\security suite\ewidoctrl.exe
I:\WINDOWS\System32\nvsvc32.exe
I:\WINDOWS\System32\MsPMSPSv.exe
I:\WINDOWS\System32\devldr32.exe
I:\WINDOWS\System32\wuauclt.exe
I:\WINDOWS\System32\nvctrl.exe
I:\WINDOWS\System32\mssearchnet.exe
I:\Documents and Settings\marco\Local Settings\Temp\Temporary Directory 2 for hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
F2 - REG:system.ini: UserInit=I:\WINDOWS\System32\Userinit.exe
O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - I:\WINDOWS\System32\hp47F5.tmp
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl\msntb.dll
O3 - Toolbar: (no name) - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - (no file)
O4 - HKLM\..\Run: I:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: nwiz.exe /install
O4 - HKLM\..\Run: I:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: I:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: I:\WINDOWS\System32\intel32.exe
O4 - HKLM\..\Run: I:\Program Files\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: “I:\Program Files\MSN Apps\Updater\01.03.0000.1005\nl\msnappau.exe”
O4 - HKLM\..\Run: “I:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe” -k
O4 - HKLM\..\Run: I:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKCU\..\Run: I:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: “I:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Microsoft AntiSpyware helper - {9B0EF755-DCE9-4F34-8D60-398AA11BB10E} - (no file) (HKCU)
O9 - Extra ‘Tools’ menuitem: Microsoft AntiSpyware helper - {9B0EF755-DCE9-4F34-8D60-398AA11BB10E} - (no file) (HKCU)
O16 - DPF: {026783F3-30E7-4CD0-B3C5-549D3A93B4A2} - http://216.118.71.185/1/rdgNL1828.exe
O16 - DPF: {325E3F14-9CD1-0D12-A79E-2EF539E92EAF} - http://216.118.71.185/1/rdgNL1828.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122545600624
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131290134234
O16 - DPF: {71435D92-1C73-20B6-56A0-092E6CCA242B} - http://216.118.71.185/1/rdgNL1828.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “I:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)
O20 - Winlogon Notify: gg - I:\WINDOWS\adsldpbd.dll
O23 - Service: ewido security suite control - ewido networks - I:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - I:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - I:\WINDOWS\System32\lxbscoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32\nvsvc32.exe
pavlov

13-11-2005 22:03

Ik ben het met bovenstaande reacties helemaal eens…
Het is absoluut onverantwoord om zonder updates rond te surfen.
En dan heeft je broer ook nog eens geen fatsoenlijke virusscanner en helemaal geen firewal.
Vervelend voor je broer dat zijn pc bomvol staat met virussen en ander gespuis, maar wat nog veel erger is, is dat hij het ook allemaal aan het verspreiden is nu…
Je broer zal wel ÃƒÂ©cht een legale versie moeten aanschaffen en zijn pc wat beter beveiligen, want anders blijft hij problemen houden….
1. Deinstalleer eerst Accelaration Software of Stopsign via start - configuratiescherm - software.
Dit is een waardeloze scanner.
2. Herstart daarna je pc en installeer de trial van Kaspersky: http://www.kaspersky.com/trials?chapter=146481750
Deze is maar 30 dagen geldig, dus daarna zal je hem via start - configuratiescherm weer moeten deinstalleren en een gratis scanner als Avast! of AVG installeren (tenzij je besluit om Kaspersky aan te schaffen natuurlijk )
Zorg dat je Kaspersky update.
3. Open “Deze computer” en ga naar beeld - mapopties.
Ga naar het tabblad “weergave” en zet bij “verborgen bestanden” een vinkje bij “alle bestanden weergeven”.
Klik vervolgens op “ok”.
Omdat je deze fix in veilige modus gaat uitvoeren, raad ik je aan dit even uit te printen of op te slaan in een tekstdocumentje.
4. Download smitrem: http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
en sla dit op op het Bureaublad.
Klik met de rechtermuis op het bestand en pak het uit naar een eigen map op het Bureaublad.
5. Start de computer opnieuw op in veilige modus door tijdens het opstarten getapt op F8 klikken of volgens een van deze methodes.
6. Open de SmitRem-map en dubbelklik op RunThis.bat om het programma uit te voeren.
Geen paniek als je bureaublad even verdwijnt, dat hoort zo.
Volg de instrukties op het scherm en wacht geduldig tot het klaar is.
7. Start Hijack This en vink alleen onderstaande regels aan:
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
F2 - REG:system.ini: UserInit=I:\WINDOWS\System32\Userinit.exe
O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - I:\WINDOWS\System32\hp47F5.tmp
O3 - Toolbar: (no name) - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - (no file)
O4 - HKLM\..\Run: I:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: I:\WINDOWS\System32\intel32.exe
O4 - HKLM\..\Run: I:\Program Files\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: “I:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe” -k
O9 - Extra button: Microsoft AntiSpyware helper - {9B0EF755-DCE9-4F34-8D60-398AA11BB10E} - (no file) (HKCU)
O9 - Extra ‘Tools’ menuitem: Microsoft AntiSpyware helper - {9B0EF755-DCE9-4F34-8D60-398AA11BB10E} - (no file) (HKCU)
O16 - DPF: {026783F3-30E7-4CD0-B3C5-549D3A93B4A2} - 216.118.71.185/1/rdgNL1828.exe
O16 - DPF: {325E3F14-9CD1-0D12-A79E-2EF539E92EAF} - 216.118.71.185/1/rdgNL1828.exe
O16 - DPF: {71435D92-1C73-20B6-56A0-092E6CCA242B} - 216.118.71.185/1/rdgNL1828.exe
O20 - Winlogon Notify: gg - I:\WINDOWS\adsldpbd.dll
8.Sluit alle vensters (behalve die van HijackThis), klik op ‘fix checked’ en vervolgens op ‘ja’.
9. Verwijder deze bestanden:
I:\WINDOWS\System32\hp47F5.tmp
I:\WINDOWS\System32\shnlog.exe
I:\WINDOWS\System32\popuper.exe
I:\WINDOWS\System32\mssearchnet.exe
I:\WINDOWS\System32\intmonp.exe
I:\WINDOWS\System32\intmon.exe
I:\WINDOWS\System32\nvctrl.exe
10. Laat Kaspersky een volledige scan doen.
11. Herstart nu de computer in normale modus en download win32delfkil.exe: http://users.telenet.be/marcvn/tools/win32delfkil.exe
Plaats het op je bureaublad en dubbelklik op win32delfkil.exe om het te installeren.
Er wordt een map op je bureaublad geplaatst: win32delfkil.
sluit alle open vensters en alle bestanden die open staan.
Open de map win32delfkil en dubbelklik op fix.bat.
De computer zal herstarten.
12. Plaats een nieuw logje van Hijack This en laat even weten of Kaspersky erg veel gevonden en verwijderd heeft.
Plaats ook de inhoud van deze logje die op je pc zijn aangemaakt: C:\smitfiles.txt en :\windelf.txt>.
pavlov

13-11-2005 22:05

De reden dat ik dus wel een fix schrijf, is dat ik het onverantwoord vind om zo'n vervuilde pc op internet los te laten.
Mireille

14-11-2005 08:17

Hallo pavlov
Ik ga het straks uitproberen…ik heb inmiddels de illegale versie, legaal gemaakt…dus alle windows updates staan erop…gelukkig.
laat nog wel een berichtje achter…in ieder geval bedankt !
gr Mireille
pavlov

14-11-2005 10:12

Succes en we zien en horen straks wel wat er allemaal wel en niet gelukt is.
Susanne.
lucas

14-11-2005 12:11

Einde discussie en nu aan de slag er mee
Lucas
Rudo

14-11-2005 16:30

Hoe maak je een illegale versie legaal dan?
Groetjes van Rudo
Piet

14-11-2005 16:34

voor jou een vraag voor anderen een weet.
Koop een orginele cd en alles is goed
Rudo

14-11-2005 17:03

Oh… ok, ik dacht dat er misschien een simpelere manier was dan de illegale er af te gooien en een schone installatie te doen met een legale versie, vandaar mijn vraag.
Groetjes van Rudo
mireille

14-11-2005 22:48

klopt Rudo er zijn meer wegen naar Rome…….maar dat weet iedereen toch…
gr Mireille

logfile

mireille

pavlov

pavlov

Mireille

pavlov

lucas

Rudo

Piet

Rudo

mireille