Archief - check hijackthis log, thx

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

Rage

Legacy Member
willen jullie dezen nakijken, bedankt!
(is van kameraad)

Logfile of HijackThis v1.99.1
Scan saved at 15:10:30, on 12/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\msjvm.exe
C:\WINDOWS\System32\syswork.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\daemon.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Media Pass\MediaPassK.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\Program Files\Media Pass\MediaPass.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\CHUBBY~1\LOCALS~1\Temp\Rar$EX00.547\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.java.com/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKLM\..\Run: [Working System Analyzer] syswork.exe
O4 - HKLM\..\Run: [Web System Information] websys.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Protocol Settings] WINDOWS32.exe
O4 - HKLM\..\RunServices: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKLM\..\RunServices: [Working System Analyzer] syswork.exe
O4 - HKLM\..\RunServices: [Microsoft Office] Nxcxtpr.exe
O4 - HKLM\..\RunServices: [System Unix] syscfg32.exe
O4 - HKLM\..\RunServices: [Web System Information] websys.exe
O4 - HKLM\..\RunServices: [Configuration Loader] msgfix.exe
O4 - HKLM\..\RunOnce: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKLM\..\RunOnce: [Working System Analyzer] syswork.exe
O4 - HKLM\..\RunOnce: [Web System Information] websys.exe
O4 - HKCU\..\Run: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKCU\..\Run: [Working System Analyzer] syswork.exe
O4 - HKCU\..\Run: [Web System Information] websys.exe
O4 - HKCU\..\RunOnce: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKCU\..\RunOnce: [Working System Analyzer] syswork.exe
O4 - HKCU\..\RunOnce: [Web System Information] websys.exe
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: www.master69.biz
O15 - Trusted Zone: www.sgrunt.biz
O15 - Trusted Zone: www.yeak.net
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall-beta.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/GamesUnlimited/ie/bridge-c7.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{731DCC1E-A831-481E-9DCC-00D105389592}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (Omega 1.6177) (Q) (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

shimbayi

Legacy Member
Deze lijken me verdacht.

C:\WINDOWS\System32\msjvm.exe
C:\WINDOWS\System32\syswork.exe
C:\Program Files\Media Pass\MediaPassK.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\Program Files\Media Pass\MediaPass.exe
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll
O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKLM\..\Run: [Working System Analyzer] syswork.exe
O4 - HKLM\..\Run: [Web System Information] websys.exe
O4 - HKLM\..\RunServices: [Protocol Settings] WINDOWS32.exe
O4 - HKLM\..\RunServices: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKLM\..\RunServices: [Working System Analyzer] syswork.exe
O4 - HKLM\..\RunServices: [Microsoft Office] Nxcxtpr.exe
O4 - HKLM\..\RunServices: [System Unix] syscfg32.exe
O4 - HKLM\..\RunServices: [Web System Information] websys.exe
O4 - HKLM\..\RunServices: [Configuration Loader] msgfix.exe
O4 - HKLM\..\RunOnce: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKLM\..\RunOnce: [Working System Analyzer] syswork.exe
O4 - HKLM\..\RunOnce: [Web System Information] websys.exe
O4 - HKCU\..\Run: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKCU\..\Run: [Working System Analyzer] syswork.exe
O4 - HKCU\..\Run: [Web System Information] websys.exe
O4 - HKCU\..\RunOnce: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKCU\..\RunOnce: [Working System Analyzer] syswork.exe
O4 - HKCU\..\RunOnce: [Web System Information] websys.exe
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O15 - Trusted Zone: www.master69.biz
O15 - Trusted Zone: www.sgrunt.biz
O15 - Trusted Zone: www.yeak.net
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/G...e/bridge-c7.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softw...006_regular.cab
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Rage

Legacy Member
Ik heb uiteindelijk die pc moeten formateren. Die was COMPLEET om zeep. (na installatie van AVAST, een hele boel virussen gevonden enzo)

Ow, btw, wat vinden jullie van die Microsoft Spyware software?

EA lover

Legacy Member
Minimum Rage zei:
Ik heb uiteindelijk die pc moeten formateren. Die was COMPLEET om zeep. (na installatie van AVAST, een hele boel virussen gevonden enzo)

Ow, btw, wat vinden jullie van die Microsoft Spyware software?
Vind hem wel goed maar ik verkies Pestpatrol op mijn pcke. Is veel beter.

shimbayi

Legacy Member
Minimum Rage zei:
Ow, btw, wat vinden jullie van die Microsoft Spyware software?

Vindt meer dan andere scanners heb ik al eens ergens gelezen, dus is zeker goed. Zelf heb ik hem ook al getest, maar kan er niet veel over zeggen omdat ik toch geen last van spyware heb.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan