Spyware / Trojan horse help

BorisSoad

Drugshond

1996 posts

Geplaatst op: 09 Jul 2008, 18:37

PimpCoins: 0

💸+

Bewerken Quote

Kan iemand me a.u.b. helpen? Ik ben al een tijd niet meer op Saven geweest, maar misschien kent iemand me nog. Door van een verkeerde site een crack te downloaden heb ik een virus te pakken gekregen. Of een trojan horse of weet ik veel hoe het heet. Als ik in windwos explorer een map open krijg ik het bericht; 'Critical System Error' en een text over dat mijn windows xp corrupt is en dat ik daarvoor een antivirus programma moet kopen. Als k het weg klik opent zich automatisch een internet pagina. Hoe kan ik dit virus verwijderen? Hoe kan ik ervoor zorgen dat dit virus verdwijnt? Ik heb al op internet gezocht, maar daar verschilden de oplossingen per pc. Ik wil mijn pc niet verder verkloten dus kom ik ten einde raad maar weer hier aanzetten. Tenslotte zijn er hier veel mensen die honderd keer meer weten van computers dan ik. Ook heb ik trouwens al een virusscan gerund, maar die vond niets. Ik heb McAffee. Binnenkort ga ik me pc opnieuw installeren, maar ik wil niet dat dit virus overspringt naar de pc van me ouders. we hebben namelijk zo'n soort LAN connectie en een heleboel gedeelde mappen. Het lijkt me mogelijk dat dit virus zich ook daar gaat verspreiden. Tenslotte wil ook nog even wensen dat de makers van dit virus een pijnvolle en lange dood sterven. Kan iemand mij hier helpen met dit probleem?

Na HJT-scan:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:34, on 9-7-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\common files\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee.com\Agent\mcagent.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.nl/0SENLNL/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.nl/0SENLNL/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.nl/0SENLNL/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: VideoCodec Class - {284AAAD9-FDF9-49A3-93ED-9CAE4AA26805} - C:\WINDOWS\system32\AswBHO.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {87FD33C2-7891-45D5-ACD1-7935F9AEA26B} - C:\WINDOWS\system32\eps32.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VideoCodec Class - {926A61C9-5C20-4583-ACA7-ACE21088816E} - C:\WINDOWS\system32\RichVideoCodec.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ekxdvft - {E5CBFDFA-6B88-4C04-AC4C-C6875D808503} - C:\WINDOWS\ekxdvft.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: HP Clipboek - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Slim selecteren - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157399805405
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157401523499
O16 - DPF: {72C9EA8F-8965-40C2-ABAD-D460A5815F86} (hostCntrlIE Class) - http://vhost.oddcast.com/admin/hostClientIE.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 11631 bytes

[Laatst bewerkt door BorisSoad op woensdag 9 juli 2008, om 18:50]

'You came here on your own, that's how you'll leave' - The Editors

Jesse

House<3

1226 posts

Geplaatst op: 09 Jul 2008, 18:44

PimpCoins: 0

💸+

Bewerken Quote

HitMan Pro

ik hou van kleine jongetjes met vieze billetjes

BorisSoad

Drugshond

1996 posts

Geplaatst op: 09 Jul 2008, 18:46

PimpCoins: 0

💸+

Bewerken Quote

Dat is zeker betaald? Ik heb trouwens op internet gezien dat niemand die file kon opsporen met een virus scanner....

'You came here on your own, that's how you'll leave' - The Editors

Jesse

House<3

1226 posts

Geplaatst op: 09 Jul 2008, 19:00

PimpCoins: 0

💸+

Bewerken Quote

Norton 2008 is wel goed
Try anders een in veilige modus alles te bekijken en waar file staat enzo

ik hou van kleine jongetjes met vieze billetjes

BorisSoad

Drugshond

1996 posts

Geplaatst op: 09 Jul 2008, 19:19

PimpCoins: 0

💸+

Bewerken Quote

Hoe kom ik in veilige modus? BTW, op internet zeggen ze allemaal dat het aan een bepaalde DLL ligt in de map system 32. Ik ben even daar gaan kijken, er zijn vier files die vandaag zijn gewijzigd. Eentje daarvan is VideoCodec. Op 1 site zeiden ze daar ook iets over, maar ik weet niet meer wat. Denk je dat ik die gewoon kan verwijderen, of dat ik dan me pc onbruikbaar maak?

'You came here on your own, that's how you'll leave' - The Editors

Jesse

House<3

1226 posts

Geplaatst op: 09 Jul 2008, 19:20

PimpCoins: 0

💸+

Bewerken Quote

Windows Herstel via CD ?

ik hou van kleine jongetjes met vieze billetjes

BorisSoad

Drugshond

1996 posts

Geplaatst op: 09 Jul 2008, 19:36

PimpCoins: 0

💸+

Bewerken Quote

Heb nu een site die me iets verder heeft geholpen. Zet nu mijn pc uit, maar zal morgen kijken of die site met verder kan helpen.

'You came here on your own, that's how you'll leave' - The Editors

BaXiess

1213 posts

Geplaatst op: 09 Jul 2008, 21:24

PimpCoins: 0

💸+

Bewerken Quote

Wat iemand al zei, ik zou hitman pro downloaden, freeware programmatje en erg handig daarbij, elke file is te vinden als je goed je best doet, en uit je system32 map zou ik zowieso niet zomaar even files uit deleten, lijkt me nooit handig

Altijd al n00b willen zijn? Klik dan hier ^n00b

Melvin

1410 posts

Geplaatst op: 09 Jul 2008, 22:01

PimpCoins: 0

💸+

Bewerken Quote

Hitman pro werkt niet altijd enzo....
Soms is die computer helemaal verneukt en kan hij hem dalijk niet meer opstarten want dan start hij hem weer opnieuw op dus

ik weet het rare zin maar ik ben beetje moe ik ga zo naar bed

[Laatst bewerkt door Melvin op woensdag 9 juli 2008, om 22:02]

Artofdead

Master Fish

6431 posts

Geplaatst op: 09 Jul 2008, 22:57

PimpCoins: 0

💸+

Bewerken Quote

Melvin schreef:

Hitman pro werkt niet altijd enzo....
Soms is die computer helemaal verneukt en kan hij hem dalijk niet meer opstarten want dan start hij hem weer opnieuw op dus

ik weet het rare zin maar ik ben beetje moe ik ga zo naar bed

Kan je toch beter wachten tot morgen voordat je een reactie plaatst?
Ennuh Boris, ik kom morgen wel eens naar je toe...
Kijken wat ik eraan kan doen

[Laatst bewerkt door Artofdead op woensdag 9 juli 2008, om 22:57]

Hardstyle/Metal/Rap/Rock/Dubstep

Recep

Hoi.

62 posts

Geplaatst op: 10 Jul 2008, 02:44

PimpCoins: 0

💸+

Bewerken Quote

Hitman Pro is poep. Kun je dat logje opnieuw posten zonder Code tag?

Sharp

:')

moderator

3420 posts

Geplaatst op: 10 Jul 2008, 10:18

PimpCoins: 0

💸+

Bewerken Quote

Recep schreef:

Kun je dat logje opnieuw posten zonder Code tag?

Omg

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:34, on 9-7-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
Crogram FilesWindows DefenderMsMpEng.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
Crogram FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
Crogram FilesBonjourmDNSResponder.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
CROGRA~1McAfeeMSCmcmscsvc.exe
crogram filescommon filesmcafeemnamcnasvc.exe
cROGRA~1COMMON~1mcafeemcproxymcproxy.exe
CROGRA~1McAfeeVIRUSS~1mcshield.exe
Crogram FilesMcAfeeMPFMPFSrv.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
CROGRA~1McAfee.comAgentmcagent.exe
Crogram FilesQuickTimeQTTask.exe
Crogram FilesJavajre1.6.0_05binjusched.exe
Crogram FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe
Crogram FilesWindows DefenderMSASCui.exe
Crogram FilesSiteAdvisor6253SiteAdv.exe
Crogram FilesSyncroSoftPosH2Ocledx.exe
Crogram FilesiTunesiTunesHelper.exe
Crogram FilesHPHP Software UpdateHPWuSchd2.exe
C:WINDOWSsystem32ctfmon.exe
Crogram FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
Crogram FilesHPDigital Imagingbinhpqtra08.exe
C:WINDOWSSystem32svchost.exe
Crogram FilesiPodbiniPodService.exe
Crogram FilesHPDigital ImagingbinhpqSTE08.exe
CROGRA~1McAfeeVIRUSS~1mcsysmon.exe
C:WINDOWSexplorer.exe
Crogram FilesMozilla Firefoxfirefox.exe
Crogram FilesTrend MicroHijackThisHijackThis.exe
C:WINDOWSsystem32NOTEPAD.EXE
Crogram FilesInternet ExplorerIEXPLORE.EXE
Crogram FilesHPSmart Web Printinghpswp_clipbook.exe
Crogram FilesCommon FilesMicrosoft SharedWindows LiveWLLoginProxy.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://g.msn.nl/0SENLNL/SAOS01?FORM=TOOLBR
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://g.msn.nl/0SENLNL/SAOS01?FORM=TOOLBR
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://runonce.msn.com/?v=msgrv75
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://g.msn.nl/0SENLNL/SAOS01?FORM=TOOLBR
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Koppelingen
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - Crogram FilesHPSmart Web Printinghpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - Crogram FilesHPSmart Web Printinghpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - Crogram FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - Crogram FilesSiteAdvisor6261SiteAdv.dll
O2 - BHO: VideoCodec Class - {284AAAD9-FDF9-49A3-93ED-9CAE4AA26805} - C:WINDOWSsystem32AswBHO.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - Crogram FilesRealRealPlayerrpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - Crogram FilesJavajre1.6.0_05binssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - Crogram FilesMcAfeeVirusScanscriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {87FD33C2-7891-45D5-ACD1-7935F9AEA26B} - C:WINDOWSsystem32eps32.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - Crogram FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: VideoCodec Class - {926A61C9-5C20-4583-ACA7-ACE21088816E} - C:WINDOWSsystem32RichVideoCodec.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - crogram filesgooglegoogletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - Crogram FilesGoogleGoogleToolbarNotifier2.0.301.7164swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Crogram FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - Crogram FilesSiteAdvisor6261SiteAdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - crogram filesgooglegoogletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Crogram FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: ekxdvft - {E5CBFDFA-6B88-4C04-AC4C-C6875D808503} - C:WINDOWSekxdvft.dll (file missing)
O4 - HKLM..Run: [QuickTime Task] "Crogram FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [SunJavaUpdateSched] "Crogram FilesJavajre1.6.0_05binjusched.exe"
O4 - HKLM..Run: [Adobe Photo Downloader] "Crogram FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe"
O4 - HKLM..Run: [Windows Defender] "Crogram FilesWindows DefenderMSASCui.exe" -hide
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [SiteAdvisor] Crogram FilesSiteAdvisor6253SiteAdv.exe
O4 - HKLM..Run: [mcagent_exe] Crogram FilesMcAfee.comAgentmcagent.exe /runkey
O4 - HKLM..Run: [McENUI] CROGRA~1McAfeeMHNMcENUI.exe /hide
O4 - HKLM..Run: [H2O] Crogram FilesSyncroSoftPosH2Ocledx.exe
O4 - HKLM..Run: [iTunesHelper] "Crogram FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [HP Software Update] Crogram FilesHPHP Software UpdateHPWuSchd2.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [swg] Crogram FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [updateMgr] "Crogram FilesAdobeAcrobat 7.0ReaderAdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Lokale service')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Netwerkservice')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = Crogram FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = Crogram FilesHPDigital Imagingbinhpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = Crogram FilesMicrosoft OfficeOfficeOSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://Crogram FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Crogram FilesJavajre1.6.0_05binssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Crogram FilesJavajre1.6.0_05binssv.dll
O9 - Extra button: HP Clipboek - {58ECB495-38F0-49cb-A538-10282ABF65E7} - Crogram FilesHPSmart Web Printinghpswp_extensions.dll
O9 - Extra button: HP Slim selecteren - {700259D7-1666-479a-93B1-3250410481E8} - Crogram FilesHPSmart Web Printinghpswp_extensions.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Crogram FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Crogram FilesMessengermsmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157399805405
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157401523499
O16 - DPF: {72C9EA8F-8965-40C2-ABAD-D460A5815F86} (hostCntrlIE Class) - http://vhost.oddcast.com/admin/hostClientIE.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - Crogram FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - Crogram FilesBonjourmDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - Crogram FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - Crogram FilesiPodbiniPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - CROGRA~1McAfeeMSCmcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - crogram filescommon filesmcafeemnamcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - CROGRA~1McAfeeVIRUSS~1mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - cROGRA~1COMMON~1mcafeemcproxymcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - CROGRA~1McAfeeVIRUSS~1mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - CROGRA~1McAfeeVIRUSS~1mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - Crogram FilesMcAfeeMPFMPFSrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - Crogram FilesWinPcaprpcapd.exe

--
End of file - 11631 bytes

Ruttie

Heeft gesproken.

429 posts

Geplaatst op: 10 Jul 2008, 11:37

PimpCoins: 0

💸+

Bewerken Quote

Heb je al proberen te scannen in de veilige modus (tijdens 't opstarten F8 ingedrukt houden)?

Mijn leven is dramatisch verslechterd, ik kan geen onderschrift bedenken.

Jesse

House<3

1226 posts

Geplaatst op: 10 Jul 2008, 11:50

PimpCoins: 0

💸+

Bewerken Quote

Ruttie schreef:

Heb je al proberen te scannen in de veilige modus (tijdens 't opstarten F8 ingedrukt houden)?

Zei ik ook al,

By the way, hitman pro zal hem wel vinden

ik hou van kleine jongetjes met vieze billetjes

BorisSoad

Drugshond

1996 posts

Geplaatst op: 10 Jul 2008, 12:12

PimpCoins: 0

💸+

Bewerken Quote

Bedankt voor jullie tips. Hoe doe ik de scan in safe mode? Ik weet nu wel hoe ik in safe mode moet komen, maar ik heb het nog niet geprobeerd...

'You came here on your own, that's how you'll leave' - The Editors

BorisSoad

Drugshond

1996 posts

Geplaatst op: 10 Jul 2008, 14:21

PimpCoins: 0

💸+

Bewerken Quote

Doe ik een scan met hitman pro, vind ik super veel infecties ik opeens wat kopen om verder te gaan. WTF?

'You came here on your own, that's how you'll leave' - The Editors

iisys

Hmhm, indeed. whtvr.

moderator

1862 posts

Geplaatst op: 10 Jul 2008, 14:24

PimpCoins: 0

💸+

Bewerken Quote

BorisSoad schreef:

Doe ik een scan met hitman pro, vind ik super veel infecties ik opeens wat kopen om verder te gaan. WTF?

Crack? Serial? Of wordt je al paranoia bij het idee alleen al?

^MEDOES_NOT^CARE

_{Thaan is ouder en wijzer. Luister naar Thaan.
Proof by Superior IQ}

BorisSoad

Drugshond

1996 posts

Geplaatst op: 10 Jul 2008, 14:53

PimpCoins: 0

💸+

Bewerken Quote

Sorry maat, maar me pc spacet hem nu echt de plaat uit. Ik heb dit virus binnen gekregen door een crack dus het heeft me op het rechte pad geholpen. Voorlopig geen cracks meer voor mij. Installeer vandaag me pc opnieuw. Dat zal het probleem toch wel oplossen?

'You came here on your own, that's how you'll leave' - The Editors

Recep

Hoi.

62 posts

Geplaatst op: 10 Jul 2008, 23:05

PimpCoins: 0

💸+

Bewerken Quote

^ NIET DOEN. Er is nog hoop.

Sharp schreef:

[...]
Omg

Je ziet toch dat al die slashes weg zijn van filepads, smartass.

Download MalwareBytes' Anti-Malware en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg dat er na de installatie een vinkje is geplaatst bij:

[*]Update MalwareBytes' Anti-Malware
[*]Start MalwareBytes' Anti-Malware

Klik daarna op "Voltooien".
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

[*]Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
[*]Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
[*]Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
[*]Druk vervolgens op "Scannen" om de scan te starten.
[*]Het scannen kan een tijdje duren, dus wees geduldig.
[*]Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
[*]Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
[*]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma. Kopieer en plak de inhoud van het logje in je volgend antwoord, samen met een nieuw HijackThis log.

Succes.

BorisSoad

Drugshond

1996 posts

Geplaatst op: 10 Jul 2008, 23:31

PimpCoins: 0

💸+

Bewerken Quote

Recep schreef:

^ NIET DOEN. Er is nog hoop.

[...]
Je ziet toch dat al die slashes weg zijn van filepads, smartass.

Download MalwareBytes' Anti-Malware en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg dat er na de installatie een vinkje is geplaatst bij:

[*]Update MalwareBytes' Anti-Malware
[*]Start MalwareBytes' Anti-Malware

Klik daarna op "Voltooien".
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

[*]Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
[*]Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
[*]Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
[*]Druk vervolgens op "Scannen" om de scan te starten.
[*]Het scannen kan een tijdje duren, dus wees geduldig.
[*]Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
[*]Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
[*]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma. Kopieer en plak de inhoud van het logje in je volgend antwoord, samen met een nieuw HijackThis log.

Succes.

Te laat! Ik heb hem al weer op nieuw geinstalleerd. Ik wist niet dat me ouwe bakkie zo snel kon zijn . Geen spoor meer te bekennen van welk virus dan ook. Close dit topic maar, ik heb me lesje geleerd. Geen cracks meer van onbetrouwbare sites .

'You came here on your own, that's how you'll leave' - The Editors

Xonsky

114 posts

Geplaatst op: 10 Jul 2008, 23:45

PimpCoins: 0

💸+

Bewerken Quote

Voor in het vervolg mss: ik test de cracks uit in een virtuele xp haal ik daar iets binnen speelt het niet veel rol

Online tv! - Registreer en upload je eigen movies/filmpjes!

iisys

Hmhm, indeed. whtvr.

moderator

1862 posts

Geplaatst op: 10 Jul 2008, 23:56

PimpCoins: 0

💸+

Bewerken Quote

Xonsky schreef:

Voor in het vervolg mss: ik test de cracks uit in een virtuele xp

haal ik daar iets binnen speelt het niet veel rol

Idd, als je cracks na een virusscan nog niet vertrouwd moet je ze in een virtual environment uitvoeren. Probeer Sandboxie of iets soortgelijks.

^MEDOES_NOT^CARE

_{Thaan is ouder en wijzer. Luister naar Thaan.
Proof by Superior IQ}

Rick220

53 posts

Geplaatst op: 11 Jul 2008, 00:14

PimpCoins: 0

💸+

Bewerken Quote

En gebruik de gratis antivirus AVG. http://free.grisoft.com

Met die op je pc kun je prima cracks proberen wat als de crack een virus bevat ziet AVG hem zo

Jesse

House<3

1226 posts

Geplaatst op: 11 Jul 2008, 12:11

PimpCoins: 0

💸+

Bewerken Quote

AVG

Als ik ene windows pc nog zu kopen gooi ik er Norton of McAfee op, legaal.

[Laatst bewerkt door Jesse op vrijdag 11 juli 2008, om 12:12]

ik hou van kleine jongetjes met vieze billetjes

Spyware / Trojan horse help

Saven is back bitches

Actieve topics

Nieuwste topics

Laatste blogs

Laatste nieuws

Nieuw privébericht