Vraag & Antwoord

Beveiliging & privacy

wie kan mijn logfile controleren

37 antwoorden
  • Beste forum terug van vakantie 8) en kennissen in huis gehad op de hond en computer gepast maar wat ik ook doe ik kom niet van het veranderen van de opstartpagina af. heb cw shredder gedraait en hijackthis en zowiezo een fix laten uitvoeren op die opstartpagina want die stond er tussen. alvast bedankt voor de moeite :D Logfile of HijackThis v1.97.7 Scan saved at 10:58:00, on 1-8-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe C:\WINDOWS\System32\srv.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe C:\WINDOWS\System32\alg.exe C:\PROGRA~1\Grisoft\AVG6\avgserv.exe C:\hijackthis\hijackthis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP O4 - HKLM\..\Run: [CleanRegPath] C:\PROGRA~1\ADSLMO~1\CleanReg.exe O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\srv.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\Run: [STManager] "C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe" -b O4 - Global Startup: Image Transfer.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
  • Hallo lightsomedog, Dit process beëindigen: srv.exe. Ga naar configuratiescherm - software - Programma's wijzigen en verwijderen. Deïnstalleer Switch. Run HijackThis en laat volgende repareren: [b:f3e6e76755] O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\srv.exe De R0 en R1 die verwijzen naar de portal. [/b:f3e6e76755] In veilige modus verwijder je C:\WINDOWS\System32\srv.exe <-- dit bestand en ook de map in c:\Program Files\ waarin Portal zich bevindt (Ik kan niet zien van welke Switch-variant je juist last hebt maar waarschijnlijk is het Plus18Point of First2Enter.) groeten, Marc
  • [code:1:00a5295304]O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll [/code:1:00a5295304] Gaat niet om Transponder, Marc?
  • [quote:202558558c="=Rieske="][code:1:202558558c]O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll [/code:1:202558558c][/quote:202558558c] Ben ik niet zo zeker van. Hij kan kwaadaardig zijn, maar niet noodzakelijk: deze CLSID met DLL kan het gevolg zijn van een hijacker maar ook van [url=http://www.marbit.com.pl/en_download.htm]Marbit Internet Tools[/url]. De reden waar ik hem niet liet fixen...
  • Terzijde, zou jij iets downloaden en installeren van die site!?
  • Neen Rieske, ik heb geen tijd om spelletjes te doen.. :cry: :wink: Misschien dat de lightsomedog uitsluitsel kan brengen... @ lightsomdedog Breng zeker ook een bezoekje aan de Windows Update site. Je mist een aantal belangrijke updates. Gebruik volgende keer de nieuwe versie van HijackThis. Van welke startpaginakaper heb/had je eigenlijk last? Komt die site van Marbit je bekend voor?
  • marc het volgende ik heb last van plus 18point ik zit nu op laptop te werken en de server(nou ja server)andere pc heeft dat probleem ik zit in veilige modus maar kan het bestand niet wissen het is trouwens een bestand zonder pictogram dus het was ff zoeken. WIN geeft aan dat (kan srv niet verwijderen.toegang is geweigerd)
  • In veilige modus zou dit toch moeten lukken. Heb je die O4 met HijackThis laten fixen? Ingelogd met adminrechten? Lukt het niet, meld je dan even terug.
  • ik zat niet als administrator heb het bestand verwijderd maar naast dat programma staat er een dat is srvsvc.dll wat is dat ? of draaf ik nu door?
  • wat blijft er nu van over marc? Logfile of HijackThis v1.98.1 Scan saved at 12:22:00, on 1-8-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe C:\WINDOWS\System32\alg.exe C:\PROGRA~1\Grisoft\AVG6\avgserv.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\max\Bureaublad\twee\hijackthis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP O4 - HKLM\..\Run: [CleanRegPath] C:\PROGRA~1\ADSLMO~1\CleanReg.exe O4 - HKLM\..\Run: [Classes] C:\WINDOWS\system32\srv.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\Run: [STManager] "C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe" -b O4 - Global Startup: Image Transfer.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
  • Durf ik zo niet zeggen. Rechtsklik op de DLL - Eigenschappen - tab Versie. Staat daar iets vermeld? Met HijackThis moet je dit eerst laten fixen: [b:378dc1216e]O4 - HKLM\..\Run: [Classes] C:\WINDOWS\system32\srv.exe[/b:378dc1216e] Nadien in veilige modus (met admin rechten) srv.exe verwijderen. Ken je deze map: C:\PROGRA~1\ADSLMO~1 ?? Neen, dan laat je het bestand CleanReg.exe [url=http://www.kaspersky.com/remoteviruschk.html]hier[/url] even scannen. (nog NIET verwijderen, alleen laten controleren) (Ik heb het idee dat het bij je internetverbinding hoort, maar ben niet 100% zeker)
  • zeg marc hoe zit dat met die update waar jij het over hebt deze morgen vroeg mijn pc nog om een update te instaleren?? welke update mis ik dan?
  • daar staat system restore service bestand versie 5.1.2600.0
  • Breng een bezoekje aan de windows Update site: http://v4.windowsupdate.microsoft.com Download en installeer alle essentiële updates die beschikbaar zijn. Wat staat er als waarde bij Bedrijf voor srvsvc.dll?
  • mircosoft. waar vindt ik dat clean reg.exe?
  • ben nu bezig met update servicepack 1(experss) in die tussen tijd ga ik vast wat eten doei en tot straks. :lol:
  • [quote:64a17fff3b="lightsomedog"]mircosoft. Laat srvsvc.dll toch maar staan.[/quote:64a17fff3b] [quote:64a17fff3b="lightsomedog"] waar vindt ik dat clean reg.exe?[/quote:64a17fff3b] C:\PROGRA~1\ADSLMO~1 <-- in deze map
  • het enige wat ik tegen kom is adsl modem utilty(annexA) in de map program files. hoe zit het met opmerking van rieske? dit is de laatse logfile: Logfile of HijackThis v1.98.1 Scan saved at 13:51:26, on 1-8-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe C:\WINDOWS\System32\alg.exe C:\PROGRA~1\Grisoft\AVG6\avgserv.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\max\Bureaublad\twee\hijackthis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP O4 - HKLM\..\Run: [CleanRegPath] C:\PROGRA~1\ADSLMO~1\CleanReg.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\Run: [STManager] "C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe" -b O4 - Global Startup: Image Transfer.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
  • iehelper.dll in system32 heeft onder versie geen info. alleen maar bestandversie 1.0.0.0
  • [quote:432e82b4a6="lightsomedog"] hoe zit het met opmerking van rieske? [/quote:432e82b4a6] Rieske volgt 'm ff niet meer...je gaat immers als een blinde.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.