[WZL] - heeeeelp!!! - Op Wijfzonderlijf.be

NAVIGATIE

RUBRIEKEN

• FAQ / Help
• Wat mag niet?
• WZL Wedstrijden
• WZL Chat
• WZL Toolbar
• WZL Statistieken
• WZL leden
• WZL shop
• E-cards

RSS

• Fun-feed
• Babe-feed
• Stud-feed

Een groot aantal pokerrooms geven de mogelijkheid om poker te spelen op internet en geld te storten via het veilige iDeal betaalsysteem.

Overzicht » Computer » Software » heeeeelp!!!

RUDY WZL-lid Sinds 9/6/2003 T: 13 R: 133	5/6/2005 - 14:17u \| Quote
	'K heb een probleemke, kvrees dak met spyware zit. Wanneer ik IE open is mijn startpagina altijd http://default.home/ Ik heb al lavasoft adware gebruikt en alle kritische bestanden verwijderd, maar het helpt niet. Als ik dan bv naar google wil kom ik op "res: //xmllib.dll/HTTP_Blocked.htm" terecht en toont hij dit : Access Blocked - Virus Warning! You cannot access this site due to following reason: Your computer was infected by Spyware or Adware Software. This is dangerous software which disclose your personal and transferred data and/or display unsolices advertising. You can use this ADWARE/SPYWARE REMOVAL tools in order to solve this problem and prevent futurer infection. You can click Search to look for information on the Internet. HTTP Error - Access Blocked Weet iemand raad? greetz rudy
lordfragger [mod], gewoon [mod] Sinds 28/6/2004 T:15 - R:3135	5/6/2005 - 14:21u \| Quote
	post eens een hijackthis logje.
Darunia wzl-lid Sinds 18/12/2004 T:6 - R:336	5/6/2005 - 14:25u \| Quote
	*lordfragger schreef:* post eens een hijackthis logje. Eerst de spywarefaq volgen. Dat maakt het makkelijker. Nadien inderdaad een logje posten. Ik herken de infectie, we zullen ze wel aanpakken;
RUDY WZL-lid Sinds 9/6/2003 T:13 - R:133	5/6/2005 - 14:38u \| Quote
	Logfile of HijackThis v1.99.1 Scan saved at 14:33:29, on 5/06/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\SMSSU.EXE C:\WINDOWS\System32\Tmntsrv32.EXE C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\System32\gglib.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\SMSSU.EXE C:\WINDOWS\System32\Tmntsrv32.EXE C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Documents and Settings\vwdm\Mijn documenten\Jeroen\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res/C:\DOCUME~1\vwdm\LOCALS~1\Temp\se.dll/spage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: XMLDP Class - {60371670-81B9-4d06-9C42-4DEC1AABE62B} - C:\WINDOWS\xmllib.dll O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [vmtuner] gglib.exe O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [SMSSU] C:\WINDOWS\System32\SMSSU.EXE O4 - HKCU\..\Run: [Tmntsrv32] C:\WINDOWS\System32\Tmntsrv32.EXE O8 - Extra context menu item: &Google Search - res/C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res/C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Gelijkwaardige pagina's - res/C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Koppelingspagina's - res/C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res/C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {24311111-1111-1121-1111-111191113457} - file/c:\eied_s7.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file/c:\ex.cab O16 - DPF: {43331111-1111-1111-1111-611111195622} - file/c:\ex.cab O16 - DPF: {7278B7B4-2DC7-4662-84C2-63D60FA079CE} (JFNXML Class) - http://cbot.jfnetwork.com/activex/xebula.cab O16 - DPF: {0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {F51CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AFC40A5C-24AB-4220-ACF1-E06AD67FAB}: NameServer = 195.238.2.22 195.238.2.21 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
dionysos wzl-lid Sinds 26/9/2004 T:9 - R:501	5/6/2005 - 19:33u \| Quote
	ik zie de fout Wanneer ik IE open is mijn startpagina altijd http://default.home/ IE zegt genoeg niet? use firefox!
Darunia wzl-lid Sinds 18/12/2004 T:6 - R:336	6/6/2005 - 16:35u \| Quote
	Deze instructies zo snel mogelijk uitvoeren: Download ccleaner, gebruik het programma nog niet. Beëindigen via taakbeheer (ctrl-alt-del): C:\WINDOWS\System32\SMSSU.EXE C:\WINDOWS\System32\Tmntsrv32.EXE C:\WINDOWS\System32\gglib.exe C:\WINDOWS\System32\SMSSU.EXE C:\WINDOWS\System32\Tmntsrv32.EXE Verwijder via Configuratiescherm > Software volgende zaken indien aanwezig: Security iGuard Run hijackthis en vink volgende items aan. Sluit alle openstaande vensters (belangrijk!) en klik op 'fixed checked': R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res/C:\DOCUME~1\vwdm\LOCALS~1\Temp\se.dll/spage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O2 - BHO: XMLDP Class - {60371670-81B9-4d06-9C42-4DEC1AABE62B} - C:\WINDOWS\xmllib.dll O4 - HKLM\..\Run: [vmtuner] gglib.exe O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe O4 - HKCU\..\Run: [SMSSU] C:\WINDOWS\System32\SMSSU.EXE O4 - HKCU\..\Run: [Tmntsrv32] C:\WINDOWS\System32\Tmntsrv32.EXE O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O16 - DPF: {24311111-1111-1121-1111-111191113457} - file/c:\eied_s7.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file/c:\ex.cab O16 - DPF: {43331111-1111-1111-1111-611111195622} - file/c:\ex.cab O16 - DPF: {7278B7B4-2DC7-4662-84C2-63D60FA079CE} (JFNXML Class) - http://cbot.jfnetwork.com/activex/xebula.cab O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll Zorg dat alle verborgen bestanden weergegeven worden en herstart de pc in veilige modus. (verborgen bestanden weergeven en veilige modus) Verwijder indien aanwezig: c:\eied_s7.cab c:\ex.cab C:\WINDOWS\System32\Tmntsrv32.EXE C:\WINDOWS\System32\gglib.exe C:\WINDOWS\System32\SMSSU.EXE C:\WINDOWS\System32\vbsys2.dll C:\Program Files\Security iGuard Open ccleaner en klik op 'opschonen'. Herstart pc en plaats een nieuwe log (belangrijk!).
RUDY WZL-lid Sinds 9/6/2003 T:13 - R:133	6/6/2005 - 19:35u \| Quote
	Ieps, kheb alles gedaan, maar kvrees dat mislukt is, wanneer ik SMSSU.EXE en TMNTSRV32.EXE wilde verwijderen in taakbeheer kwamen ze telkens terug, en terug en, terug. kheb dan maar verder gedaan en naa het opstarten in veilige modus kon ik die twee bestanden niet verwijderen omdat ze in gebruik waren. greetz rudy Logfile of HijackThis v1.99.1 Scan saved at 19:28:10, on 6/06/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\SMSSU.EXE C:\WINDOWS\System32\Tmntsrv32.EXE C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\SMSSU.EXE C:\WINDOWS\System32\Tmntsrv32.EXE C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\vwdm\Mijn documenten\Jeroen\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home O2 - BHO: XMLDP Class - {60371670-81B9-4d06-9C42-4DEC1AABE62B} - C:\WINDOWS\xmllib.dll O3 - Toolbar: SToolbar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\winadvt.dll O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [SMSSU] C:\WINDOWS\System32\SMSSU.EXE O4 - HKCU\..\Run: [Tmntsrv32] C:\WINDOWS\System32\Tmntsrv32.EXE O8 - Extra context menu item: &Google Search - res/C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res/C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Gelijkwaardige pagina's - res/C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Koppelingspagina's - res/C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res/C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {F51CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AFC40A5C-24AB-4220-ACF1-E06AD67FAB}: NameServer = 195.238.2.22 195.238.2.21 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Darunia wzl-lid Sinds 18/12/2004 T:6 - R:336	6/6/2005 - 20:18u \| Quote
	Ok, ook dit tijdig uitvoeren. Het ziet er al wat beter uit. Die processen gaan we op een andere manier proberen: Hijackthis > config > misc tools > open process manager Duidt dan de processen (SMSSU.EXE en TMNTSRV32.EXE) aan en klik op 'kill process'. Verwijder nadien: C:\WINDOWS\System32\SMSSU.EXE C:\WINDOWS\System32\Tmntsrv32.EXE Run hijackthis nog eens en fix volgende items: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home O2 - BHO: XMLDP Class - {60371670-81B9-4d06-9C42-4DEC1AABE62B} - C:\WINDOWS\xmllib.dll O4 - HKCU\..\Run: [SMSSU] C:\WINDOWS\System32\SMSSU.EXE O4 - HKCU\..\Run: [Tmntsrv32] C:\WINDOWS\System32\Tmntsrv32.EXE Herstart pc en post nieuwe log.
RUDY WZL-lid Sinds 9/6/2003 T:13 - R:133	6/6/2005 - 21:39u \| Quote
	Zelf in config van hijack this, komen ze terug, als ik ze verwijder springen ze er 2 seconden later terug op.
Darunia wzl-lid Sinds 18/12/2004 T:6 - R:336	6/6/2005 - 22:12u \| Quote
	Run hijackthis nog eens en fix volgende items: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home O2 - BHO: XMLDP Class - {60371670-81B9-4d06-9C42-4DEC1AABE62B} - C:\WINDOWS\xmllib.dll O4 - HKCU\..\Run: [SMSSU] C:\WINDOWS\System32\SMSSU.EXE O4 - HKCU\..\Run: [Tmntsrv32] C:\WINDOWS\System32\Tmntsrv32.EXE Ga naar elk bestand en klik er op met de rechtermuisknop > eigenschappen > 'alleen lezen' uitvinken > ok Nu wijzig je de naam van het bestand. (rechtermuisknop > naam wijzigen) Probeer nadien nog eens te verwijderen. Draai ccleaner. Herstart pc en post een nieuwe log (belangrijk). En we krijgen die pc zeker clean hoor.
RUDY WZL-lid Sinds 9/6/2003 T:13 - R:133	8/6/2005 - 19:23u \| Quote
	K'heb geprobeerd, maar als ik in de map system32 SMSU.exe en de andere van naam verander, dan maakt hij onmiddelijk nieuw bestand aan.
Darunia wzl-lid Sinds 18/12/2004 T:6 - R:336	8/6/2005 - 20:24u \| Quote
	Volgende keer echt wel een nieuwe log erbij posten, anders verlies ik zicht op de zaak. Laatste poging en anders gaan we zo verder. Download killbox en plaats het op je bureaublad. Open killbox en vink de optie 'Delete on reboot' aan. Kopieer onderstaande regel. C:\WINDOWS\System32\Tmntsrv32.EXE Open 'file' in het killboxmenu bovenaan en kies 'Paste from clipboard'. Doe hetzelfde voor deze regel: C:\WINDOWS\System32\SMSSU.EXE Kijk even of beide regels in het path staan. Anders zoek je ze al bladerend. Klik nu op het witte kruis en laat killbox je pc herstarten. Herstart je pc in veilige modus.(veilige modus) Run hijackthis en vink volgende items aan. Sluit alle openstaande vensters (belangrijk!) en klik op 'fixed checked': R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home O2 - BHO: XMLDP Class - {60371670-81B9-4d06-9C42-4DEC1AABE62B} - C:\WINDOWS\xmllib.dll O4 - HKCU\..\Run: [SMSSU] C:\WINDOWS\System32\SMSSU.EXE O4 - HKCU\..\Run: [Tmntsrv32] C:\WINDOWS\System32\Tmntsrv32.EXE Open ccleaner en klik op 'opschonen'. Herstart pc en plaats een nieuwe log (belangrijk!).
RUDY WZL-lid Sinds 9/6/2003 T:13 - R:133	9/6/2005 - 19:27u \| Quote
	Logfile of HijackThis v1.99.1 Scan saved at 19:29:12, on 9/06/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\SMSSU.EXE C:\WINDOWS\System32\Tmntsrv32.EXE C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\Tmntsrv32.EXE C:\WINDOWS\System32\SMSSU.EXE C:\Documents and Settings\vwdm\Mijn documenten\Jeroen\HijackThis.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home O2 - BHO: XMLDP Class - {60371670-81B9-4d06-9C42-4DEC1AABE62B} - C:\WINDOWS\xmllib.dll O3 - Toolbar: SToolbar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\winadvt.dll O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Tmntsrv32] C:\WINDOWS\System32\Tmntsrv32.EXE O4 - HKCU\..\Run: [SMSSU] C:\WINDOWS\System32\SMSSU.EXE O8 - Extra context menu item: &Google Search - res/C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res/C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Gelijkwaardige pagina's - res/C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Koppelingspagina's - res/C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res/C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {7278B7B4-2DC7-4662-84C2-63D60FA079CE} (JFNXML Class) - http://cbot.jfnetwork.com/activex/xebula.cab O16 - DPF: {0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {F51CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Darunia wzl-lid Sinds 18/12/2004 T:6 - R:336	9/6/2005 - 22:56u \| Quote
	Download dit tooltje en plaats het op je bureaublad. Open het bestandje en klik op 'install'. Als je virusscanner zou reageren dan is dit loos alarm. Open het mapje Fix_O en open daarin het .bat bestand. Laat het zijn werk doen. Herstart pc en post een nieuwe log.
RUDY WZL-lid Sinds 9/6/2003 T:13 - R:133	11/6/2005 - 12:05u \| Quote
	Logfile of HijackThis v1.99.1 Scan saved at 12:07:31, on 11/06/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\vwdm\Mijn documenten\Jeroen\HijackThis.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O8 - Extra context menu item: &Google Search - res/C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res/C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Gelijkwaardige pagina's - res/C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Koppelingspagina's - res/C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res/C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {7278B7B4-2DC7-4662-84C2-63D60FA079CE} (JFNXML Class) - http://cbot.jfnetwork.com/activex/xebula.cab O16 - DPF: {0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {F51CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe kheb zo'n verschrikkelijk goed voorgevoel
Darunia wzl-lid Sinds 18/12/2004 T:6 - R:336	11/6/2005 - 18:26u \| Quote
	O16 - DPF: {7278B7B4-2DC7-4662-84C2-63D60FA079CE} (JFNXML Class) - http://cbot.jfnetwork.com/activex/xebula.cab Die kan je eventueel nog verwijderen. Verder ziet je log er mooi uit. Houden zo! Neem deel 2 van de spywarefaq nog eens door.