fun   babe   stud   music   sports   freetime   balzak  
 
5/7/2025 6:13:09 PM | Online: 1558
» Aanmelden
» Registreren

  NAVIGATIE

Freetime overzicht
Zoeken


  RUBRIEKEN

FAQ / Help
Wat mag niet?
WZL Wedstrijden
WZL Chat
WZL Toolbar
WZL Statistieken
WZL leden
WZL shop
E-cards

RSS

Fun-feed
Babe-feed
Stud-feed

Een groot aantal pokerrooms geven de mogelijkheid om poker te spelen op internet en geld te storten via het veilige iDeal betaalsysteem.
Overzicht » Computer » Software » Trojan? Virus? Agobot.43.BI en MPW_nd Hooker => Iemand hiermee bekend??
Onderaan pagina
Angus Young 3.211
wzl-lid
Sinds 27/10/2004
T: 25 R: 244
17/11/2005 - 12:46u | Quote
Mannen, probleem: mijn msn weigerde gisteren via mijn adres te starten, met een ander adres dan weer wel. Later weigerde mijn internet helemaal dienst. Dan maar een aantal scans gedaan. Dit zijn de resultaten:

AVG gaf melding van 'JAVA ByteVerify' als gevaarlijk spul.
Via Trend Micro HouseCall kwam ik 'Agobot.43.BI' op het spoor.
En bij het afsluiten van mijn pc bleek het programma 'MPW_nd Hooker' niet correct afgesloten... Redelijk verdacht volgens mij.

Mijn Hijackthis log volgt hieronder:

Logfile of HijackThis v1.99.1
Scan saved at 12:37:31, on 17/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Belkin\Bluetooth Software\BTTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\DOCUME~1\PACKAR~1\LOCALS~1\Temp\Rar$EX00.110\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.skynet.be/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uhasselt.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.belgacom.net
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.telenet.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\COMMON~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res/C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verzenden naar &Bluetooth - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.belgacom.net
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab
O16 - DPF: {665585FD-2068-4C5E-A6D3-53AC3270ECD4} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/en/filesharingctrl.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp01.photoprintit.de/microsite/defaults/activex/IPSUploader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\System32\CTsvcCDA.EXE (file missing)
O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe


Welke slimme mens kan mij helpen dit op te kuisen? Met mijn thesis op mijn pc kan ik virussen en alles wat erbij komt best missen...

Avast merci voor uw tijd!
lordfragger
[mod], gewoon [mod]
Sinds 28/6/2004
T:15 - R:3135
17/11/2005 - 13:10u | Quote
Eerst en vooral: maakt nen back up van uwe thesis!! Zelfs al is alles te verwijderen, ge kunt ni voorzichtig genoeg zijn.

Start de pc dan op in veilige modus (druk tijdens het opstarten op F8 ) en doe dan ne virusscan, indien mogelijk met verschillende scanners en laat hitmanpro is lopen.

Zet dan hijackthis in een apparte map (bvb c:\hijackthis) en plaats dan een nieuw log.

Laatst aangepast door lordfragger op 17/11/2005 13:18:59u (1x aangepast)
Angus Young 3.211
wzl-lid
Sinds 27/10/2004
T:25 - R:244
17/11/2005 - 13:12u | Quote
De thesis staat al op twee andere plaatsen, dus dat zit wel snor

Meer info volgt asap.
Angus Young 3.211
wzl-lid
Sinds 27/10/2004
T:25 - R:244
17/11/2005 - 18:09u | Quote
Mijn god, dat was precies nodig... 4,5 uur heeft da spelleke geduurd. Ik hoop dat het resultaat navenant is

Dit is mijn nieuwe Hijacklog:

Logfile of HijackThis v1.99.1
Scan saved at 18:00:17, on 17/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Belkin\Bluetooth Software\BTTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.skynet.be/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uhasselt.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.belgacom.net
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.telenet.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res/C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verzenden naar &Bluetooth - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.belgacom.net
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab
O16 - DPF: {665585FD-2068-4C5E-A6D3-53AC3270ECD4} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/en/filesharingctrl.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp01.photoprintit.de/microsite/defaults/activex/IPSUploader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\System32\CTsvcCDA.EXE (file missing)
O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe


Btw, hoe lang kan ik Hitman Pro gebruiken? Want blijkbaar worden er een aantal programma's gebruikt die maar 30 dagen op proef zijn.
lordfragger
[mod], gewoon [mod]
Sinds 28/6/2004
T:15 - R:3135
17/11/2005 - 20:32u | Quote
Zijn er veel virussen en/of spyware gevonden?

Da hijackthis log is wel iets voor darunia, dieje kan u daar veel beter bij helpen dan ik
Angus Young 3.211
wzl-lid
Sinds 27/10/2004
T:25 - R:244
17/11/2005 - 22:21u | Quote
lordfragger schreef:
Zijn er veel virussen en/of spyware gevonden?

Da hijackthis log is wel iets voor darunia, dieje kan u daar veel beter bij helpen dan ik


Ik zal mijn log van Hitman Pro hier ook ff zetten... Er is nogal wat gevonden ja


Hitman Pro 2.3 - Rapport
17-11-2005 15:44



Installatiebestanden externe beschermings- en inspectiecomponenten
STATUS OMSCHRIJVING VERSIE GROOTTE

Actueel CWShredder Setup 2.19.0.1099 532480 bytes

Actueel NOD32 AntiThreat Setup - 8908634 bytes

Actueel SpywareBlaster Setup 3.4.0.0 2560240 bytes

Actueel Ad-Aware SE Personal Setup 1.0.6.0 2855080 bytes

Actueel Spybot S&D Setup - 5037072 bytes

Bijgewerkt Spy Sweeper Setup 4.5.5.607 8596384 bytes

Actueel Spyware Doctor Setup 3.2.1.359 4228264 bytes

Updates
STATUS OMSCHRIJVING GROOTTE

Actueel Hitman Pro updater 192243 bytes

Actueel Hitman Pro uninstaller 209714 bytes

Actueel Hitman Pro graphics 1 48105 bytes

Actueel Hitman Pro graphics 2 41834 bytes

Bijgewerkt SurfRight Launcher 233841 bytes

Bijgewerkt SurfRight Helper 278116 bytes

Bijgewerkt SurfRight Policy 1220 bytes

Bijgewerkt Spyware Block List 344135 bytes

Bijgewerkt Ad-Aware SE definitions 546018 bytes

Schijfopruiming
Opgeruimd C:\Documents and Settings\Eigenaar\Local Settings\Temporary Internet Files\Content.IE5

Opgeruimd C:\Documents and Settings\Packard Bell\Local Settings\Temp\Temporary Internet Files\Content.IE5

Opgeruimd C:\Documents and Settings\Packard Bell\Local Settings\Temporary Internet Files\Content.IE5

Opgeruimd C:\Documents and Settings\Eigenaar\Local Settings\Temp

Opgeruimd C:\Documents and Settings\Packard Bell\Local Settings\Temp

Vrijgemaakt 57 MB

Schijfopruiming ruimt voor u de mappen met tijdelijke Windows- en Internet-bestanden op. De inhoud van deze mappen zal na verloop van tijd veel beschikbare ruimte op de vaste schijf verbruiken. Deze ruimte zou anders beschikbaar zijn voor documenten en programma's. Het verwijderen van de tijdelijke bestanden heeft voor Hitman Pro als voordeel dat de inspectietijd van Ad-aware, Spy Sweeper en Spybot S&D wordt verkort. De inspectieonderdelen zullen overigens minder sporen van spyware vinden omdat eventuele spyware-installatiebestanden reeds door schijfopruiming zijn verwijderd.


Beschermingsmiddelen
Systeem is beschermd tegen DSO misbruik
In bepaalde omstandigheden kan door misbruik van een data source object (DSO) ongevraagd onbetrouwbare software in Internet Explorer worden uitgevoerd. Met andere woorden, het is een potentieel gat in Internet Explorer waar hackers misbruik van kunnen maken om toegang tot uw systeem te krijgen. Echter, als u de nieuwste versie van Internet Explorer en de nodige updates voor Windows heeft geïnstalleerd, dan is uw systeem niet bevattelijk voor DSO misbruik.

Messenger service uitgeschakeld
De Messenger service kan misbruikt worden om reclame en spam naar machines op een netwerk te sturen. Daarnaast heeft Microsoft in het verleden beveiligingsupdates moeten uitbrengen om kwetsbaarheden in de Messenger service te verhelpen. Zo waren aanvallers in staat om met de Messenger service kwaadwillende code uit te voeren op onbeveiligde systemen. De Messenger service heeft niets te maken met MSN Messenger en Windows Messenger.

Installatie op afroep uitgeschakeld
Met Installatie op afroep ingeschakeld kunnen webonderdelen automatisch gedownload en geïnstalleerd worden. Installatie op afroep kan door websites worden misbruikt om spyware te installeren.

Beveiligingsniveau van zone Internet is ingesteld op Normaal (huidige gebruiker)

Beveiligingsniveau van zone Internet is ingesteld op Normaal (alle gebruikers)

Het beveiligingsniveau van de Internet-zone hoort ten minste op Normaal ingesteld te staan. Voor het downloaden van mogelijk onveilige inhoud wordt dan eerst toestemming gevraagd en niet ondertekende ActiveX-besturingselementen worden niet gedownload.

SpywareBlaster-bescherming aangebracht
Deze bescherming verhindert de installatie van op ActiveX-gebaseerde spyware, adware, browserkapers, dialers, en ander potentieel ongewenste inhoud. Verder blokkeert het spyware/traceercookies in Internet Explorer en Mozilla/Firefox en beperkt het de acties van mogelijk gevaarlijke websites in Internet Explorer.
SpywareBlaster is freeware voor persoonlijk en onderwijsgebruik. Voor meer informatie zie http://www.javacoolsoftware.com/spywareblaster.html


Spyware Block List-bescherming aangebracht (2145 elementen worden geweerd)
Deze bescherming verhindert dat dubieuze ActiveX-besturingselementen worden uitgevoerd in Internet Explorer. Het is een aanvulling op de SpywareBlaster-bescherming.
Spyware Block List is gratis voor persoonlijk en niet-commercieel gebruik. Voor meer informatie zie http://www.spywareguide.com/blockfile.php

NOD32 AntiThreat heeft geen virussen, wormen of Trojaanse paarden aangetroffen

Ad-Aware SE Personal, free for private use. 00:17:23

Versie 1.06r1 en definitiebestand SE1R75 15.11.2005

Ad-Aware inspecteert het geheugen, register en uw bestanden op de lokale harde schijf op advertentiesoftware, traditionele Tojaanse paarden, dialers, browser hijackers en traceercomponenten (cookies).

NAAM IN GEHEUGEN IN REGISTER BESTANDEN
Tracking Cookie 0 0 6
TOTAAL 0 0 6

Spybot - Search & Destroy 1.4.0.3 00:06:30

Spybot Search & Destroy inspecteert (net als Ad-Aware en Spy Sweeper) het geheugen, register en uw bestanden op advertentiesoftware, dialers, browser hijackers en traceercomponenten. Daarnaast heeft Spybot S&D een immuniseer functie (een aanvulling op SpywareBlaster) als preventieve maatregel tegen spyware.

Permanente immuniteit voor Internet Explorer aangebracht (immunisering en download blokkeerder)

NAAM IN GEHEUGEN IN REGISTER BESTANDEN
Divago.Surfairy 0 3 0
Windows Security Center.AntiVirusOverride 0 1 0
Teknum Updater 0 0 2
Comet Cursors 0 1 0
Tracking Cookie 0 0 17
TOTAAL 0 5 25

Webroot Spy Sweeper 4.5.5.607 00:20:51

Definitiebestand versie 573

Spy Sweeper is een programma dat op effectieve en veilige wijze spyware op uw computer vindt en verwijdert en u zo beschermt tegen identiteitsdiefstal, browser-hijackers, hackers, keyloggers en Trojans.

NAAM IN GEHEUGEN IN REGISTER BESTANDEN
winad 0 V 0
Tracking Cookie 0 0 100
TOTAAL 0 6 125

Spyware Doctor 3.2.1.359 00:22:39

Spyware Doctor is a top-rated malware & spyware removal utility that detects and removes your PC from thousands of potential spyware, adware, trojans, keyloggers, spybots and tracking threats.

Database versie 3.02960 (32792 records)

NAAM IN GEHEUGEN IN REGISTER BESTANDEN
Codename Alvin 0 2 0
Slagent 0 5 0
Tracking Cookie 0 0 196
Overpro.com 0 0 3
TOTAAL 0 13 324

Hitman Pro AntiSpyware 1.8.1
Deze aanvullende inspectie zoekt naar spyware, virussen, wormen en Trojaanse paarden die (nog) niet door de externe componenten wordt gevonden of verwijderd.

Legenda: bekend als spyware gevonden met heuristiek verwijzing naar spyware

HKCR\CLSID\{C08DF07A-3E49-4E25-9AB0-D3882835F153} -> C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll is gewist

HKLM\...\Browser Helper Objects -> C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll is gewist

C:\Program Files\Common Files\XCPCSync\Compress.exe is gewist

{4c8cc155-6c1e-11d1-41-00c04fb9386d} (0 bytes) is gewist (alternatieve datastroom van C:\DWNLOG.TXT)

{4c8cc155-6c1e-11d1-41-00c04fb9386d} (0 bytes) is gewist (alternatieve datastroom van C:\Documents and Settings\Packard Bell\Mijn documenten\Mijn muziek\U2 - Live\ELEVATION MIAMI - 'Best Elevation Ever' - 02.12.2001\Track23 - Walk On-Hallelujah!.mpga)

{4c8cc155-6c1e-11d1-41-00c04fb9386d} (0 bytes) is gewist (alternatieve datastroom van C:\Documents and Settings\Packard Bell\Mijn documenten\Mijn muziek\U2 - Live\ELEVATION MIAMI - 'Best Elevation Ever' - 02.12.2001\Track22 - My Sweet Lord.mpga)

{4c8cc155-6c1e-11d1-41-00c04fb9386d} (0 bytes) is gewist (alternatieve datastroom van C:\Documents and Settings\Packard Bell\Mijn documenten\Mijn muziek\U2 - Live\ELEVATION MIAMI - 'Best Elevation Ever' - 02.12.2001\Track21 - One.mpga)

{4c8cc155-6c1e-11d1-41-00c04fb9386d} (0 bytes) is gewist (alternatieve datastroom van C:\Documents and Settings\Packard Bell\Mijn documenten\Mijn muziek\U2 - Live\ELEVATION MIAMI - 'Best Elevation Ever' - 02.12.2001\Track20 - New York.mpga)

{4c8cc155-6c1e-11d1-41-00c04fb9386d} (0 bytes) is gewist (alternatieve datastroom van C:\Documents and Settings\Packard Bell\Mijn documenten\Mijn muziek\U2 - Live\ELEVATION MIAMI - 'Best Elevation Ever' - 02.12.2001\Track19 - What's Going On.mpga)

{4c8cc155-6c1e-11d1-41-00c04fb9386d} (0 bytes) is gewist (alternatieve datastroom van C:\Documents and Settings\Packard Bell\Mijn documenten\Mijn muziek\U2 - Live\ELEVATION MIAMI - 'Best Elevation Ever' - 02.12.2001\Track18 - Interlude-Bullet The Blue Sky.mpga)

{4c8cc155-6c1e-11d1-41-00c04fb9386d} (0 bytes) is gewist (alternatieve datastroom van C:\Documents and Settings\Packard Bell\Mijn documenten\Mijn muziek\U2 - Live\ELEVATION MIAMI - 'Best Elevation Ever' - 02.12.2001\Track17 - Pride (In The Name Of Love).mpga)

{4c8cc155-6c1e-11d1-41-00c04fb9386d} (0 bytes) is gewist (alternatieve datastroom van C:\Documents and Settings\Packard Bell\Mijn documenten\Mijn muziek\U2 - Live\ELEVATION MIAMI - 'Best Elevation Ever' - 02.12.2001\Track16 - I Still Haven't Found What I'm Looking For.mpga)

{4c8cc155-6c1e-11d1-41-00c04fb9386d} (0 bytes) is gewist (alternatieve datastroom van C:\Documents and Settings\Packard Bell\Mijn documenten\Mijn muziek\U2 - Live\ELEVATION MIAMI - 'Best Elevation Ever' - 02.12.2001\Track15 - Where The Streets Have No Name.mpga)

{4c8cc155-6c1e-11d1-41-00c04fb9386d} (0 bytes) is gewist (alternatieve datastroom van C:\Documents and Settings\Packard Bell\Mijn documenten\Mijn muziek\U2 - Live\ELEVATION MIAMI - 'Best Elevation Ever' - 02.12.2001\Track14 - Who's Gonna Ride Your Wild Horses.mpga)

{4c8cc155-6c1e-11d1-41-00c04fb9386d} (0 bytes) is gewist (alternatieve datastroom van C:\Documents and Settings\Packard Bell\Mijn documenten\Mijn muziek\U2 - Live\ELEVATION MIAMI - 'Best Elevation Ever' - 02.12.2001\Track13 - Bad.mpga)

{4c8cc155-6c1e-11d1-41-00c04fb9386d} (0 bytes) is gewist (alternatieve datastroom van C:\Documents and Settings\Packard Bell\Mijn documenten\Mijn muziek\U2 - Live\ELEVATION MIAMI - 'Best Elevation Ever' - 02.12.2001\Track12 - Please.mpga)

{4c8cc155-6c1e-11d1-41-00c04fb9386d} (0 bytes) is gewist (alternatieve datastroom van C:\Documents and Settings\Packard Bell\Mijn documenten\Mijn muziek\U2 - Live\ELEVATION MIAMI - 'Best Elevation Ever' - 02.12.2001\Track11 - Knockin' On Heaven's Door.mpga)

{4c8cc155-6c1e-11d1-41-00c04fb9386d} (0 bytes) is gewist (alternatieve datastroom van C:\Documents and Settings\Packard Bell\Mijn documenten\Mijn muziek\U2 - Live\ELEVATION MIAMI - 'Best Elevation Ever' - 02.12.2001\Track10 - In God's Country.mpga)

{4c8cc155-6c1e-11d1-41-00c04fb9386d} (0 bytes) is gewist (alternatieve datastroom van C:\Documents and Settings\Packard Bell\Mijn documenten\Mijn muziek\U2 - Live\ELEVATION MIAMI - 'Best Elevation Ever' - 02.12.2001\Track09 - Kite.mpga)

{4c8cc155-6c1e-11d1-41-00c04fb9386d} (0 bytes) is gewist (alternatieve datastroom van C:\Documents and Settings\Packard Bell\Mijn documenten\Mijn muziek\U2 - Live\ELEVATION MIAMI - 'Best Elevation Ever' - 02.12.2001\Track08 - Stuck In A Moment You Can't Get Out Of.mpga)

{4c8cc155-6c1e-11d1-41-00c04fb9386d} (0 bytes) is gewist (alternatieve datastroom van C:\Documents and Settings\Packard Bell\Mijn documenten\Mijn muziek\U2 - Live\ELEVATION MIAMI - 'Best Elevation Ever' - 02.12.2001\Track07 - Sunday Bloody Sunday.mpga)

{4c8cc155-6c1e-11d1-41-00c04fb9386d} (0 bytes) is gewist (alternatieve datastroom van C:\Documents and Settings\Packard Bell\Mijn documenten\Mijn muziek\U2 - Live\ELEVATION MIAMI - 'Best Elevation Ever' - 02.12.2001\Track06 - Out Of Control.mpga)

{4c8cc155-6c1e-11d1-41-00c04fb9386d} (0 bytes) is gewist (alternatieve datastroom van C:\Documents and Settings\Packard Bell\Mijn documenten\Mijn muziek\U2 - Live\ELEVATION MIAMI - 'Best Elevation Ever' - 02.12.2001\Track05 - Mysterious Ways.mpga)

{4c8cc155-6c1e-11d1-41-00c04fb9386d} (0 bytes) is gewist (alternatieve datastroom van C:\Documents and Settings\Packard Bell\Mijn documenten\Mijn muziek\U2 - Live\ELEVATION MIAMI - 'Best Elevation Ever' - 02.12.2001\Track04 - Until The End Of The World.mpga)

{4c8cc155-6c1e-11d1-41-00c04fb9386d} (0 bytes) is gewist (alternatieve datastroom van C:\Documents and Settings\Packard Bell\Mijn documenten\Mijn muziek\U2 - Live\ELEVATION MIAMI - 'Best Elevation Ever' - 02.12.2001\Track03 - Beautiful Day.mpga)

{4c8cc155-6c1e-11d1-41-00c04fb9386d} (0 bytes) is gewist (alternatieve datastroom van C:\Documents and Settings\Packard Bell\Mijn documenten\Mijn muziek\U2 - Live\ELEVATION MIAMI - 'Best Elevation Ever' - 02.12.2001\Track02 - Elevation.mpga)

{4c8cc155-6c1e-11d1-41-00c04fb9386d} (0 bytes) is gewist (alternatieve datastroom van C:\Documents and Settings\Packard Bell\Mijn documenten\Mijn muziek\U2 - Live\ELEVATION MIAMI - 'Best Elevation Ever' - 02.12.2001\Track01 - Intro.mpga)

HKCU\..\Run, Creative Detector=C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe is gewist (sleutel is wees)

HKCU\..\Run, Update Service=C:\PROGRA~1\COMMON~1\TEKNUM~1\update.exe is gewist (sleutel is wees)

NAAM IN GEHEUGEN IN REGISTER BESTANDEN
Suspicious File 0 0 1
Suspicious Alternate Data Stream 0 0 24
TOTAAL 0 13 349

Dit rapport is samengesteld door Hitman Pro, gemaakt door Mark Loman
Steun het verzet tegen spyware en doe een donatie; zie de knop Donatie op de website www.hitmanpro.nl
Voor ondersteuning kun je terecht op het officiële Hitman Pro supportforum van het Anti Spyware Offensief
Darunia 4.124
wzl-lid
Sinds 18/12/2004
T:6 - R:336
17/11/2005 - 23:26u | Quote
Dat zal iets voor zondag worden denk ik. Geduld.
Angus Young 3.211
wzl-lid
Sinds 27/10/2004
T:25 - R:244
17/11/2005 - 23:34u | Quote
Darunia schreef:
Dat zal iets voor zondag worden denk ik. Geduld.


Heel fijn, dankjewel

Ik wacht wel ff af, er zijn geen levensbedreigende dingen gesignaleerd.
 
Bovenaan pagina
© Copyright 2002 - 2025 | Made by Pixeo.be | Contact | Disclaimer | Abuse | Wzl Rules | Queries: 6