Registreer FAQ Berichten van vandaag


Ga terug   Scholieren.com forum / Technologie / Software & Hardware
Deze pagina opnieuw laden Msn-virus
Topic gesloten
 
Topictools Zoek in deze topic
Oud 23-09-2006, 13:22
Magican
Avatar van Magican
Magican is offline
Ok, ik was even een n00b en drukte op goed vertrouwen op een link van een vriend van me. Gevolg= virus.

Virusscanner eroverheen werkt niet echt. Kan iemand me helpen?

(Volgens mij stonden op dit deelforum nog geen vragen hierover).
__________________
I did it for teh lulz
Advertentie
Oud 23-09-2006, 13:52
freyk
Avatar van freyk
freyk is offline
Ik had gister ook zo iemand in mijn lijst staan die er last van had.
Deze link verwees naar een pagina en eindigde met .pif.

Wat je kan doen is het volgende:
  • Voor je digitale sociale contacten, kan je (tijdelijk) een andere messenger gebruiken.
  • Wanneer je msn messenger actief is, ff een logje maken dat je maakt met hijackthis en de inhoud daarvan hier posten.
  • De link van het virus als zoekwoord bij gebruiken en kijken of je oplossing kan vinden.
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
Oud 23-09-2006, 14:21
Magican
Avatar van Magican
Magican is offline
Citaat:
freyk schreef op 23-09-2006 @ 14:52 :
Ik had gister ook zo iemand in mijn lijst staan die er last van had.
Deze link verwees naar een pagina en eindigde met .pif.

Wat je kan doen is het volgende:
  • Voor je digitale sociale contacten, kan je (tijdelijk) een andere messenger gebruiken.
  • Wanneer je msn messenger actief is, ff een logje maken dat je maakt met hijackthis en de inhoud daarvan hier posten.
  • De link van het virus als zoekwoord bij gebruiken en kijken of je oplossing kan vinden.
1 Doe ik, ik gebruik nu msn 3 ofzo
2 Hoe bedoel je? Ik snap niet echt wat je bedoelt. Moet ik hijackthis in een gesprek typen?
3 Bij zoeken heb ik people getikt en geen goede resultaten verkregen. Wel weet ik dat er op mijn C een aantal bestanden zijn die weg moeten maar niet weg willen.

Hoe verwijder je bestanden als de computer zegt dat ze in gebruik zijn (Terwijl dat niet zo is)?
__________________
I did it for teh lulz
Oud 23-09-2006, 14:39
freyk
Avatar van freyk
freyk is offline
Citaat:
Magican schreef op 23-09-2006 @ 15:21 :
2 Hoe bedoel je? Ik snap niet echt wat je bedoelt. Moet ik hijackthis in een gesprek typen?
Door met hijackthis een logje te maken en de inhoud van dat logje hier te plaatsen.

Citaat:
Magican schreef op 23-09-2006 @ 15:21 :
Hoe verwijder je bestanden als de computer zegt dat ze in gebruik zijn (Terwijl dat niet zo is)?
ctrl-alt-del -> processen en daar de verdachte processen te beeindigen
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
Oud 23-09-2006, 15:23
Magican
Avatar van Magican
Magican is offline
Citaat:
freyk schreef op 23-09-2006 @ 15:39 :
Door met hijackthis een logje te maken en de inhoud van dat logje hier te plaatsen.

Logfile of HijackThis v1.99.1
Scan saved at 16:19:42, on 23-9-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\TmVhbCBTdGlucw\command.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Network Monitor\netmon.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\SYSTEM32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
D:\Program Files\QuickTime\qttask.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
E:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\system32\Xinstall.exe
C:\dfndrff_e11.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\nwnmff_e11.exe
C:\kybrdff_e11.exe
C:\Program Files\Common Files\{38952845-06A4-1043-1218-02013003001f}\Update.exe
C:\WINDOWS\system32\taskdir.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
d:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Neal\LOCALS~1\Temp\Rar$EX00.235\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.nl/0SENLNL/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll (file missing)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TotalRecorderScheduler] "E:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\Xinstall.exe
O4 - HKLM\..\Run: [aurbd6ce] RUNDLL32.EXE w0034661.dll,n 004bd6ca0000000a0034661
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e11.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e11.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e11.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activ...33352D2D2D.exe
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\n4r2le9o1h.dll (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\nelsapi.dll (file missing)
O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\Megsys.dll
O20 - Winlogon Notify: yvbb01 - C:\WINDOWS\SYSTEM32\yvbb01.dll
O20 - Winlogon Notify: yvpp01 - C:\WINDOWS\SYSTEM32\yvpp01.dll
O21 - SSODL: IEFilter - {84D14FD8-CF07-41D9-9BF8-841519271D45} - C:\WINDOWS\system32\IEFilter.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TmVhbCBTdGlucw\command.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Service - Unknown owner - C:\WINDOWS\system32\Service.exe




ctrl-alt-del -> processen en daar de verdachte processen te beeindigen
Kan het kwaad als ik dan een fout proces beindig?
__________________
I did it for teh lulz
Oud 23-09-2006, 15:43
Verwijderd
Citaat:
freyk schreef op 23-09-2006 @ 15:39 :
ctrl-alt-del -> processen en daar de verdachte processen te beeindigen
Werkt dus niet altijd. Zo had ik gister last van zeer vervelende pipas.a virus cq. spyware. Die verstopt dus zijn eigen proces. Het duurde even voor ik in de gaten had dat al mijn foutief ingetypte URLs naar van die lompe 'zoekpagina's' leidden.
Oud 23-09-2006, 16:09
Verwijderd
Citaat:
freyk schreef op 23-09-2006 @ 14:52 :
Ik had gister ook zo iemand in mijn lijst staan die er last van had.
Deze link verwees naar een pagina en eindigde met .pif.

Wat je kan doen is het volgende:
  • Voor je digitale sociale contacten, kan je (tijdelijk) een andere messenger gebruiken.
  • Wanneer je msn messenger actief is, ff een logje maken dat je maakt met hijackthis en de inhoud daarvan hier posten.
  • De link van het virus als zoekwoord bij gebruiken en kijken of je oplossing kan vinden.
Dat was ik dus

Ik heb het ook gehad, maar ik heb het er nu zo goed als afgekregen door goed te scannen met SpyDefence (google) en Hitman Pro 2. Je kunt eventueel natuurlijk ook nog scannen met een virusscanner, AVG ofzoiets.
Oud 23-09-2006, 19:05
freyk
Avatar van freyk
freyk is offline
  1. Volg mrboot's oplossing. Als je dan nog last van hebt doe dan het volgende:
  2. scan en fix het volgende met hijackthis:

    C:\WINDOWS\TmVhbCBTdGlucw\command.exe
    C:\Program Files\Network Monitor\netmon.exe
    C:\WINDOWS\system32\Xinstall.exe
    C:\dfndrff_e11.exe
    C:\nwnmff_e11.exe
    C:\kybrdff_e11.exe
    C:\WINDOWS\system32\taskdir.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
    O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll (file missing)
    O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\Xinstall.exe
    O4 - HKLM\..\Run: [aurbd6ce] RUNDLL32.EXE w0034661.dll,n 004bd6ca0000000a0034661
    O4 - HKLM\..\Run: [defender] C:\\dfndrff_e11.exe
    O4 - HKLM\..\Run: [newname] C:\\nwnmff_e11.exe
    O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e11.exe
    O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe
    O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\n4r2le9o1h.dll (file missing)
    O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\nelsapi.dll (file missing)
    O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\Megsys.dll
    O20 - Winlogon Notify: yvbb01 - C:\WINDOWS\SYSTEM32\yvbb01.dll
    O20 - Winlogon Notify: yvpp01 - C:\WINDOWS\SYSTEM32\yvpp01.dll
    O21 - SSODL: IEFilter - {84D14FD8-CF07-41D9-9BF8-841519271D45} - C:\WINDOWS\system32\IEFilter.dll
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TmVhbCBTdGlucw\command.exe
    O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
    O23 - Service: Service - Unknown owner - C:\WINDOWS\system32\Service.exe
  3. Druk op ctrl-alt-del en probeer de volgende processen te stoppen
    command.exe, netmon.exe, Xinstall.exe, dfndrff_e11.exe, nwnmff_e11.exe, kybrdff_e11.exe, taskdir.exe
  4. ga naar start -> uitvoeren -> services.msc en stop daar de services
    Network Monitor en Service
  5. verwijder
    C:\WINDOWS\system32\Xinstall.exe
    C:\\dfndrff_e11.exe
    C:\\nwnmff_e11.exe
    C:\\kybrdff_e11.exe
    C:\WINDOWS\system32\taskdir.exe
    C:\WINDOWS\system32\Megsys.dll
    C:\WINDOWS\SYSTEM32\yvbb01.dll
    C:\WINDOWS\TmVhbCBTdGlucw\command.exe
    C:\Program Files\Network Monitor\netmon.exe
    C:\WINDOWS\system32\Service.exe
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
Laatst gewijzigd op 23-09-2006 om 19:20.
Oud 24-09-2006, 20:28
Ske*
Avatar van Ske*
Ske* is offline
ff up

kijk ik heb zoveel mogelijk je instructie gevolgd, toch blijven ik iets krijgen van Meetic.be

Logfile of HijackThis v1.99.1
Scan saved at 21:26:49, on 24/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\U2ltb24\command.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Arcade\PCMService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Simon\LOCALS~1\Temp\Rar$EX00.047\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tommeke9921.spaces.msn.com//P...d/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1137777305917
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\mv28l9fu1.dll (file missing)
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\r0p80a7ued.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U2ltb24\command.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe


ik zie echt niets meer verkeerd zitten...
__________________
Lang , mijn systeembeheerder | www.google.be | Aspire 3020
Oud 24-09-2006, 20:32
M@rco
Avatar van M@rco
M@rco is offline
Ik wel:

http://www.hijackthis.de/logfiles/82...7f3c5ad1c.html

Je moet nog van "command.exe" af zien te komen.

Verder krijgt deze een slot, omdat we hiervoor een centraal topic hebben.
__________________
What experience and history teach is this — that people and governments never have learned anything from history, or acted on principles deduced from it.
Advertentie
Topic gesloten

« Vorige topic | Volgende topic »

Regels voor berichten
Je mag geen nieuwe topics starten
Je mag niet reageren op berichten
Je mag geen bijlagen versturen
Je mag niet je berichten bewerken
BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit
Spring naar

Soortgelijke topics
Forum Topic Reacties Laatste bericht
Software & Hardware MSN virus?!
tokio 		8 28-11-2010 14:11
Software & Hardware Centraal spyware, adware & virussen topic [5]
M@rco 		499 26-03-2008 13:10
Software & Hardware MSN Virus
Magneto 		7 25-07-2007 23:53
Software & Hardware MSN Virus Verwijderen - Instructies
BendeBoy 		11 06-12-2006 22:08
Software & Hardware MSN virus in bestandje van 17 kb
MysticRiver 		6 20-03-2005 20:47
Software & Hardware msn virus
gekkie:D 		3 10-03-2005 16:43


Alle tijden zijn GMT +1. Het is nu 03:32.

E-mail ons - Scholieren.com - Naar boven