Nudge Tools

Kevin

27-04-2009 18:37

Hier zijn de 2 gevraagde logjes:
Hijack This:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:21, on 27-4-2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\CtHelper.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\mixer.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: C:\Program Files\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: REGSVR32 /S CTASIO.DLL
O4 - HKLM\..\Run: CTHELPER.EXE
O4 - HKLM\..\Run: CTXFIHLP.EXE
O4 - HKLM\..\Run: “C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe”
O4 - HKLM\..\Run: Mixer.exe /startup
O4 - HKLM\..\Run: C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” MSRun
O4 - HKLM\..\Run: “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM\..\Run: “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM\..\Run: C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU “C:\Users\Kevin\AppData\Local\Temp\E_S5005.tmp” /EF “HKCU”
O4 - HKUS\S-1-5-19\..\Run: %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘LOCAL SERVICE’)
O4 - HKUS\S-1-5-19\..\Run: rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
O4 - HKUS\S-1-5-20\..\Run: %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘NETWORK SERVICE’)
O4 - HKUS\S-1-5-18\..\Run: C:\Windows\system32\READREG /SILENT /FAIL=1 (User ‘SYSTEM’)
O4 - HKUS\.DEFAULT\..\Run: C:\Windows\system32\READREG /SILENT /FAIL=1 (User ‘Default user’)
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verzenden naar &Bluetooth - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra ‘Tools’ menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
–
End of file - 6449 bytes
Malwarebytes
Malwarebytes' Anti-Malware 1.36
Database versie: 2047
Windows 6.0.6001 Service Pack 1
27-4-2009 18:35:19
mbam-log-2009-04-27 (18-35-19).txt
Scan type: Snelle Scan
Objecten gescand: 76344
Verstreken tijd: 4 minute(s), 57 second(s)
Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata bestanden geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0
Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Registersleutels geïnfecteerd:
(Geen kwaadaardige items gevonden)
Registerwaarden geïnfecteerd:
(Geen kwaadaardige items gevonden)
Registerdata bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)
Mappen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)
Huib

27-04-2009 18:51

Zie:
http://hardware.startpagina.nl/prikbord/5224453/nudge-tools#msg-5224453
Groetjes Huib:)
Kevin

27-04-2009 19:41

Hey Huib,
Uhm..wat bedoel je?
Ik heb de stappen uitgevoerd en de logjes geplaatst.
Ik ben ff verward.
Mvg,
Kevin.
Jos H

27-04-2009 20:05

De eventuele loglezers moeten even weten waarover dit gaat, vandaar de verwijzing naar jou topic op het andere prikbord.
Huib

27-04-2009 21:07

Hoi Kevin,
Verwijder eerst alles wat je nog van hitman pro op je comuter hebt zitten.
Ga daarna eerst opschonen met:
http://onecare.live.com/site/nl-NL/center/whatsnew.htm
Deze staat links in de rij.
Voer daarna een volledige scan uit van die zelfde link en plaats de uitkomst ff hier;)
Succes,
Huib:)
Kevin

29-04-2009 08:36

Ik heb de stappen uitgevoerd.
En hier is de uitkomst van de volledige scan.
Resultaten
Tijdens het scannen zijn de volgende problemen gevonden. Klik op de pijltjes om meer of minder informatie weer te geven. Geef met de selectievakjes aan welke items u wilt repareren. Klik vervolgens op Volgende.
Virusbescherming
Geen virussen of spyware gevonden
Gescande objecten 1258749
Objecten die niet kunnen worden gescand Meer informatie
8
Stations gescand
C:\
D:\
H:\
Prestaties
6 registry items gevonden Meer informatie
Systeemherstelpunt maken
Bestandskoppelingen (6 items found)
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wms\
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmd\
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmz\
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\
36,1 MB tijdelijke bestanden gevonden Meer informatie
C:\
Temporary Setup Files 0,0 MB
Gedownloade programmabestanden 0,0 MB
Tijdelijke internetbestanden 1,5 MB
Debug Dump Files 0,0 MB
Offline webpagina's 0,0 MB
Vorige Windows-installatie(s) 0,0 MB
Prullenbak 0,0 MB
Setup Log Files 0,0 MB
Bestanden met geheugendump na systeemfout 0,0 MB
Bestanden met mini-geheugendump na systeemfout 0,0 MB
Tijdelijke synchronisatiebestanden 0,0 MB
Miniatuurweergaven 4,0 MB
Bestanden van Windows Foutrapportage per gebruiker gearchiveerd 0,1 MB
Bestanden van Windows Foutrapportage per gebruiker in wachtrij 23,1 MB
Bestanden van Windows Foutrapportage door systeem gearchiveerd 0,0 MB
Bestanden van Windows Foutrapportage door systeem in wachtrij gezet 7,4 MB
D:\
Temporary Setup Files 0,0 MB
Vorige Windows-installatie(s) 0,0 MB
Prullenbak 0,0 MB
H:\
Temporary Setup Files 0,0 MB
Vorige Windows-installatie(s) 0,0 MB
Prullenbak 0,0 MB
Defragmentatie is niet nodig. Meer informatie
2% van C:\ is gefragmenteerd. OK
0% van D:\ is gefragmenteerd. OK
0% van H:\ is gefragmenteerd. OK
Netwerkbeveiliging
0 poorten open Meer informatie
Is hier nog iets verontrustends uit te vinden, laat het me weten.
Of is Nudge Tools er nog, of is het er af, laat het me weten;)
Mvg,
Kevin.
Ruudje

29-04-2009 09:49

Lezen is ook een kunst!
“Bij stap 11 plaatst u dan naast het logbestand van HijackThis ook dit logbestand van Mbam.”
Kevin

29-04-2009 20:15

Uhmm dude…
die staan toch boven aan of niet dan….
Nou word ik helemaal gek…..
leg is uit aub.
Huib

29-04-2009 23:39

Hoi Kevin,
Je schreef o.a.:
>>>Of is Nudge Tools er nog, of is het er af, laat het me weten<<<
Dat kun jij ons beter laten weten;)
Komt het alleen als msn aan staat of ook als msn uit staat:S:S
Als het alleen komt als msn aanstaat, misschien een optie om msn eens helemaal van je computer te verwijderen, zie:
http://hardware.startpagina.nl/prikbord/6095151/6095713/re-windows-live-essentials#msg-6095713
Na opnieuw opgestart te hebben, msn weer opnieuw installeren.
Ik ben geen ervaren loglezer meer , maar er is ook niets maar ook echt niets over jou probleem ergens wat te vinden:(
We kunnen nog een aantal stappen doorlopen om toch ergens een oplossing te vinden en e.v.t. een format C.
Maar format C was geen optie voor jou dus toch nog maar iets proberen.
Laat even weten over het hoe of wat.
Groetjes Huib:)
Kevin

30-04-2009 04:03

Hey Huib,
Ik heb CCleaner er overlaten gaan
en was best nog veel rotzooi aanwezig.
Is verwijderd nou.
Ik heb verder niks meer vernomen van andere mensen die nog berichten krijgen.
maar zou graag zekerheid willen hebben, omdat dat dit nogal prive gevoelig is begrijpje.
Verder bedankt voor de hulp, ik denk dat het weg is.
hoop ik.
Mvg,
Kevin.

Nudge Tools

Kevin

Huib

Kevin

Jos H

Huib

Kevin

Ruudje

Kevin

Huib

Kevin