anoniem Geplaatst: 17 oktober 2004 Delen Geplaatst: 17 oktober 2004 Hallo! Ik ben een nieuweling, en heb helaas niet zoveel expertise dat ik zelf weet hoe ik dit moet aanpakken. Ik ben erachter gekomen dat ik een Trojan op mijn pc heb staan, welke ik graag zou willen verwijderen. Hieronder volgt mijn Hijacklog, ik hoop dat iemand mij -als leek zijnde- kan vertellen welke zaken ik kan verwijderen: Logfile of HijackThis v1.98.2 Scan saved at 15:41:34, on 17-10-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\gearsec.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Messenger Plus! 2\MsgPlus.exe C:\Program Files\Kazaa Lite\Speed Up.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe C:\Program Files\Winamp5\winampa.exe C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\TRUST\Bluetooth Software\BTTray.exe C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe C:\Program Files\MSI\PC Alert 4\PCAlert4.exe C:\PROGRA~1\TRUST\BLUETO~1\BTSTAC~1.EXE C:\Program Files\Kazaa Lite\KazaaLite.kpp C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Administrator\Local Settings\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kimskie.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.kimskie.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [ShareMonkey Speedup] C:\Program Files\Kazaa Lite\Speed Up.exe O4 - HKLM\..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp5\winampa.exe O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NaturalColorLoad.lnk = ? O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - file://c:\x.cab O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp01.photoprintit.de/microsite/8/defaults/activex/XUpload.ocx O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4396/mcfscan.cab Groet, Kim Quote Link naar reactie
0 anoniem Geplaatst: 17 oktober 2004 Auteur Delen Geplaatst: 17 oktober 2004 ga bezig Quote Link naar reactie
0 anoniem Geplaatst: 17 oktober 2004 Auteur Delen Geplaatst: 17 oktober 2004 :-? alsof ik dat al niet aan het doen ben! Anders geef je even een antwoord waar ik wat aan heb! :evil: Quote Link naar reactie
0 anoniem Geplaatst: 17 oktober 2004 Auteur Delen Geplaatst: 17 oktober 2004 [quote:689e8645e5="Kimmetje"]:-? alsof ik dat al niet aan het doen ben! Anders geef je even een antwoord waar ik wat aan heb! :evil:[/quote:689e8645e5] Rustig aan Kimmetje, Pcguy bedoelt dat hij je log aan het nakijken is. :wink: Quote Link naar reactie
0 anoniem Geplaatst: 17 oktober 2004 Auteur Delen Geplaatst: 17 oktober 2004 Excuses :oops: Ik ben er nogal een tijd mee bezig, en dan raak je wel eens een beetje "oververhit" :wink: Quote Link naar reactie
0 anoniem Geplaatst: 17 oktober 2004 Auteur Delen Geplaatst: 17 oktober 2004 Plaats hijackthis in een [b:b4acba4ef1][color=red:b4acba4ef1]eigen[/color:b4acba4ef1][/b:b4acba4ef1] map! Druk ctrl + alt + del om naar taakbeheer te gaan, open daar het tabblad processen. Rechtsklik op onderstaande en daarna op stop processen (iets in die trent, kan ook met beeindigen zijn, ik kan het niet controleren zit op engelse versie waar het end process heet) [list:b4acba4ef1][b:b4acba4ef1]SyncroAd.exe[/b:b4acba4ef1][/list:u:b4acba4ef1] Ga naar start -> configuratiescherm -> software en deinstaleer indien mogelijk deze: [list:b4acba4ef1][b:b4acba4ef1]SyncroAd Windows SyncroAd[/b:b4acba4ef1][/list:u:b4acba4ef1] Open hijackthis en laat hem scannen, vink na het scannen onderstaande items aan, sluit alle vensters en klik op fix. [list:b4acba4ef1][b:b4acba4ef1]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - file://c:\x.cab[/b:b4acba4ef1][/list:u:b4acba4ef1] Herstart in de veilige modus: http://users.pandora.be/marcvn/spyware/1378056.htm Laat alle verborgen bestanden weergeven: http://users.pandora.be/marcvn/spyware/1117602.htm Verwijder indien aanwezig deze items: [list:b4acba4ef1]C:\Program Files\[b:b4acba4ef1]Windows SyncroAd <--- deze map[/b:b4acba4ef1] c:\[b:b4acba4ef1]x.cab <--- dit bestand[/b:b4acba4ef1][/list:u:b4acba4ef1] Herstart en plaats een nieuwe log Edit: Kan inderdaad snappen dat je bedoelt dat ik een nuttig antwoord moet geven. En ik heb het misschien een beetje onduidelijk geformuleerd, ik had moeten zeggen: Ik ga ermee bezig, dan had jij het ook gesnapt. Dat neerzetten doe ik zodat andere weten dat ik bezig ben en ze verder kunnen naar de volgende log. :wink: Quote Link naar reactie
0 anoniem Geplaatst: 17 oktober 2004 Auteur Delen Geplaatst: 17 oktober 2004 PCGuy, hartstikke bedankt voor je genomen moeite. Ik ga er direct mee aan de slag, en laat je de uitkomst weten! Quote Link naar reactie
0 anoniem Geplaatst: 17 oktober 2004 Auteur Delen Geplaatst: 17 oktober 2004 Oké, alles gedaan wat je zei, hier is m'n 2e log: Logfile of HijackThis v1.98.2 Scan saved at 16:39:44, on 17-10-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Messenger Plus! 2\MsgPlus.exe C:\Program Files\Kazaa Lite\Speed Up.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe C:\Program Files\Winamp5\winampa.exe C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\TRUST\Bluetooth Software\BTTray.exe C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe C:\Program Files\MSI\PC Alert 4\PCAlert4.exe C:\PROGRA~1\TRUST\BLUETO~1\BTSTAC~1.EXE C:\Program Files\Kazaa Lite\KazaaLite.kpp C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\gearsec.exe C:\WINDOWS\System32\svchost.exe F:\@Programma's\Anti Virus\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kimskie.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.kimskie.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [ShareMonkey Speedup] C:\Program Files\Kazaa Lite\Speed Up.exe O4 - HKLM\..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp5\winampa.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NaturalColorLoad.lnk = ? O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} - O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp01.photoprintit.de/microsite/8/defaults/activex/XUpload.ocx O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4396/mcfscan.cab Quote Link naar reactie
0 anoniem Geplaatst: 17 oktober 2004 Auteur Delen Geplaatst: 17 oktober 2004 Er begint ineens iets te dagen... X.cab is een crackje geweest voor de Sims2 (als ik dat mag zeggen hier :oops: ) en dat andere is volgens mij een ActiveX-iets geweest (codec?) Ik hoop dat dat nu nog werkt :lol: Quote Link naar reactie
0 anoniem Geplaatst: 17 oktober 2004 Auteur Delen Geplaatst: 17 oktober 2004 x.cab is een plugin in internet explorer en kan je beter opruimen, net zoals die xxxtoolbar. Ik kijk die laatste log nog een keer goed door, zo op het eerste gezicht lijkt hij me schoon. Quote Link naar reactie
0 anoniem Geplaatst: 17 oktober 2004 Auteur Delen Geplaatst: 17 oktober 2004 Ik heb ze beide weggegooid hoor :wink: Ik heb liever geen 'zooi' op m'n pc! Spybot heb ik sinds enige dagen op mn pc staan, is dat genoeg bescherming om dit soort dingen in 't vervolg te voorkomen? Quote Link naar reactie
0 anoniem Geplaatst: 17 oktober 2004 Auteur Delen Geplaatst: 17 oktober 2004 Scan nog een keer met hijackthis, vink alleen deze items aan en sluit alle vensters, klik vervolgens op fix. [list:2ddd35f050][b:2ddd35f050]O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} - O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - [/b:2ddd35f050][/list:u:2ddd35f050] Daarna herstarten en een nieuwe log plaatsen. Edit: Spybot is een mooi programma, maar ik wil je wel aanraden om daarnaast ook ad-aware te draaien. Enkele instructies over ad-aware kan je vinden op de site van M@rc: http://users.pandora.be/marcvn/spyware/1414188.htm En over spybot: http://users.pandora.be/marcvn/spyware/1127646.htm Laat ze allebei eens nascannen in de veilige modus. (dus eerst downloaden, instaleren en updaten, daarna herstarten de veilige modus in en die progs draaien) Quote Link naar reactie
0 anoniem Geplaatst: 17 oktober 2004 Auteur Delen Geplaatst: 17 oktober 2004 :evil: ik word gek! Als ik de door jou aangegeven bestandjes aanvink om te verwijderen gaat het nog goed, dan rolt deze log eruit: Logfile of HijackThis v1.98.2 Scan saved at 17:08:58, on 17-10-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Messenger Plus! 2\MsgPlus.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\TRUST\Bluetooth Software\BTTray.exe C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe C:\Program Files\MSI\PC Alert 4\PCAlert4.exe C:\PROGRA~1\TRUST\BLUETO~1\BTSTAC~1.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\gearsec.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSI\PC Alert 4\CoolerXP.exe F:\@Programma's\Anti Virus\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kimskie.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.kimskie.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [ShareMonkey Speedup] C:\Program Files\Kazaa Lite\Speed Up.exe O4 - HKLM\..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp5\winampa.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NaturalColorLoad.lnk = ? O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp01.photoprintit.de/microsite/8/defaults/activex/XUpload.ocx O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4396/mcfscan.cab Vervolgens start ik m'n pc opnieuw op, laat ik Hijack opnieuw scannen en vind ie de bestanden ineens WEER! Deze log rolt er dan uit: Logfile of HijackThis v1.98.2 Scan saved at 17:12:31, on 17-10-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Messenger Plus! 2\MsgPlus.exe C:\Program Files\Kazaa Lite\Speed Up.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe C:\Program Files\Winamp5\winampa.exe C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\TRUST\Bluetooth Software\BTTray.exe C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe C:\Program Files\MSI\PC Alert 4\PCAlert4.exe C:\PROGRA~1\TRUST\BLUETO~1\BTSTAC~1.EXE C:\Program Files\Kazaa Lite\KazaaLite.kpp C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\gearsec.exe C:\WINDOWS\System32\svchost.exe F:\@Programma's\Anti Virus\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kimskie.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.kimskie.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [ShareMonkey Speedup] C:\Program Files\Kazaa Lite\Speed Up.exe O4 - HKLM\..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp5\winampa.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NaturalColorLoad.lnk = ? O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE [u:d4d9dc6af9]O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} - [/u:d4d9dc6af9] [u:d4d9dc6af9]O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - [/u:d4d9dc6af9] O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp01.photoprintit.de/microsite/8/defaults/activex/XUpload.ocx O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4396/mcfscan.cab Nu heb ik zelf het idee dat ik via Spybot iets verkeerd gedaan heb :( Zodra ik opnieuw opstartte, merkte spybot dat er iets veranderd was. Hij vraagt dan of je deze veranderingen wil toestaan of wil cancellen. Toestaan leek mij wel goed, dus ik heb 'remember this decision' aangeklikt, en daarna op 'allow' geklikt :x Blijkbaar was dat niet goed, want nu keren de 2 bestandje steeds weer terug zodra ik gereboot heb :evil: *OEPS!* wat nu? Quote Link naar reactie
0 anoniem Geplaatst: 17 oktober 2004 Auteur Delen Geplaatst: 17 oktober 2004 Download eerst ad-aware en update hem, nog niet scannen. Update spybot (als er tenminste updates zijn), maar scan nog niet. Herstart in de veilige modus, laat ad-aware scannen en verwijder alles wat hij vind, spybot laat je ook scannen en daar verwijder je de rode items. Vervolgens start je hijackthis en fix je die 2 sleutels als ze weer terug zijn. Daarna open je een venster van internet explorer, ga naar extra, dan naar internet opties, en klik in het vakje: "tijdelijke internet bestanden" op bestanden verwijderen, hij vraagt een bevestiging en of je ook alle offline items wilt verwijderen, vink aan dat je de offline items ook wilt verwijderen en klik op ok. Herstart en kijk of ze terug zijn, als ze weer terug zijn plaats je een nieuwe log. Quote Link naar reactie
0 anoniem Geplaatst: 17 oktober 2004 Auteur Delen Geplaatst: 17 oktober 2004 Ik durf het bijna niet te zeggen, maar ze zijn weer terug :x Log: Logfile of HijackThis v1.98.2 Scan saved at 19:16:45, on 17-10-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Messenger Plus! 2\MsgPlus.exe C:\Program Files\Kazaa Lite\Speed Up.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe C:\Program Files\Winamp5\winampa.exe C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\TRUST\Bluetooth Software\BTTray.exe C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe C:\Program Files\MSI\PC Alert 4\PCAlert4.exe C:\Program Files\Kazaa Lite\KazaaLite.kpp C:\PROGRA~1\TRUST\BLUETO~1\BTSTAC~1.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\gearsec.exe C:\WINDOWS\System32\svchost.exe F:\@Programma's\Anti Virus\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kimskie.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.kimskie.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [ShareMonkey Speedup] C:\Program Files\Kazaa Lite\Speed Up.exe O4 - HKLM\..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp5\winampa.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NaturalColorLoad.lnk = ? O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE [b:578578474f]O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} - O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - [/b:578578474f] O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp01.photoprintit.de/microsite/8/defaults/activex/XUpload.ocx O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4396/mcfscan.cab[b:578578474f][/b:578578474f] Quote Link naar reactie
0 anoniem Geplaatst: 17 oktober 2004 Auteur Delen Geplaatst: 17 oktober 2004 Kimmetje, in dit geval is het beter om teatimer van spybot af te zetten, want telkens wanneer je iets zal fixen in hijackthis, zal het terugkomen met teatimer op de achtergrond. Hier kan je meer info lezen en hoe je teatimer moet afzetten: http://russelltexas.com/malware/teatimer.htm Quote Link naar reactie
0 anoniem Geplaatst: 17 oktober 2004 Auteur Delen Geplaatst: 17 oktober 2004 Dank je, Miekiemoes! Ik heb idd het idee dat het aan Spybot ligt dat ik de veranderingen niet kan doorvoeren. Ik ga eens kijken of dat het daadwerkelijk is! Quote Link naar reactie
0 anoniem Geplaatst: 17 oktober 2004 Auteur Delen Geplaatst: 17 oktober 2004 [quote:8f29795f63="miekiemoes"]Kimmetje, in dit geval is het beter om teatimer van spybot af te zetten, want telkens wanneer je iets zal fixen in hijackthis, zal het terugkomen met teatimer op de achtergrond. [/quote:8f29795f63] Je had gelijk! :D Het is nu weg... nadat ik gereboot heb, heb ik wederom een Hijack scan uitgevoerd, en nu is het weg. Kan ik TeaTimer nu wél gewoon weer aanzetten?? Quote Link naar reactie
0 anoniem Geplaatst: 17 oktober 2004 Auteur Delen Geplaatst: 17 oktober 2004 Ja, probeer eens.. normaal zou het geen problemen meer mogen geven. ;) Quote Link naar reactie
0 anoniem Geplaatst: 17 oktober 2004 Auteur Delen Geplaatst: 17 oktober 2004 Gaan we doen... ik zet Tea Timer weer aan, en zal even rebooten... Uitkomst hoor je zo! Quote Link naar reactie
0 anoniem Geplaatst: 17 oktober 2004 Auteur Delen Geplaatst: 17 oktober 2004 :oops: Vergeten dat Teatimer die dingen tegenhoud :oops: Quote Link naar reactie
Vraag
anoniem
Link naar reactie
25 antwoorden op deze vraag
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen