Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Hijack logfile

None
23 antwoorden
  • Na een schoonmaakoperatie krijg ik de volgende log terug. Wil er iemand naar kijken?

    Logfile of HijackThis v1.98.2
    Scan saved at 19:40:01, on 30-8-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\cisvc.exe
    C:\Program Files\Norton AntiVirus
    avapsvc.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\NORTON~1
    avapw32.exe
    C:\WINDOWS\System32\CTHELPER.EXE
    C:\WINDOWS\System32\ICO.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\WINDOWS\System32\Pelmiced.exe
    C:\Documents and Settings\All Users.WINDOWS\Documenten\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/Plus18Point/Portal/portal.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Plus18Point/Portal/portal.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1
    avapw32.exe
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\int1.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - Startup: PowerReg Scheduler V3.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS
    pqtplugin.dll
    O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS
    pqtplugin.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
    O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends
    etro64_loader.dll
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
  • Is nog niet schoon. Kijk er wel ff naar.
  • [code:1:781ddfc32c]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/Plus18Point/Portal/portal.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Plus18Point/Portal/portal.html
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll (file missing)
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\int1.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends
    etro64_loader.dll[/code:1:781ddfc32c]
    Sluit alle browservensters en fix bovenstaande items.

    Reboot je systeem en post een nieuwe log.
  • Snelle reactie! Dit is mijn nieuwe log:

    Logfile of HijackThis v1.98.2
    Scan saved at 20:22:39, on 30-8-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\cisvc.exe
    C:\Program Files\Norton AntiVirus
    avapsvc.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\NORTON~1
    avapw32.exe
    C:\WINDOWS\System32\CTHELPER.EXE
    C:\WINDOWS\System32\ICO.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\WINDOWS\System32\Pelmiced.exe
    C:\Documents and Settings\All Users.WINDOWS\Documenten\HijackThis.exe
    C:\WINDOWS\System32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1
    avapw32.exe
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - Startup: PowerReg Scheduler V3.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS
    pqtplugin.dll
    O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS
    pqtplugin.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
  • kijk wel ff
  • Meen toch echt dat ik met deze bezig was?
    :-?
  • O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    en de 09 no name no file kan ook weg.. 8)
  • [quote:1b21d80bf0="=Rieske="]Meen toch echt dat ik met deze bezig was?
    :-?[/quote:1b21d80bf0]
    sry :oops:
  • Deze mag je nog laten fixen:
    [list:2731b2a362][b:2731b2a362]
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) [/b:2731b2a362][/list:u:2731b2a362]

    Merk op dat Rieske de bovenste al aangaf.


    reboot en plaats een nieuwe log, wil even kijken of die bovenste weer terug komt.

    Edit: sorry Rieske, mijn bedoeling is de ts snel te helpen, niet om jou dwars te liggen maar goed.

    En @Tha odie: nwiz hoort bij nvidiakaarten, vrolijk laten staan dus.
  • Nogmaals: wat gaan we doen?

    Die nwiz kan gewoon blijven staan, heeft met nVidia driver te maken…en helemaal [b:814de7b8e4]nada[/b:814de7b8e4] met malware.
    Plz, stay out.
  • Ok, tenzij ts m'n hulp nog nodig mocht hebben…ga je gang, kinders.
  • okej nu allemaal kappen met dit domme gezeik de ts raakt zo vreselijk in de war.

    @TS: gooi die 09's die ik aangeef er maar uit en post maar een nieuwe log, (nwiz [b:baf849ad0e]staan laten[/b:baf849ad0e])

    Rieske, nogmaals sorry, het was niet de bedoeling jou dwars te liggen oid, mijn bedoeling was de ts snel te helpen

    Tha odie: Voortaan even opletten met wat je weg laat gooien, waar heb je gevonden dat nwiz weg zou kunnen?
  • Zou het niet verstandiger zijn, om alleen leden van het hijack-team dit soort problemen op te laten oplossen? Ik begrijp en respecteer ieders goede bedoelingen, maar het lijkt me er op deze manier voor het team niet makkelijker op worden……….
  • [quote:726db9236c="Mrs.Birdlover"]Zou het niet verstandiger zijn, om alleen leden van het hijack-team dit soort problemen op te laten oplossen? Ik begrijp en respecteer ieders goede bedoelingen, maar het lijkt me er op deze manier voor het team niet makkelijker op worden……….[/quote:726db9236c]

    Ik snap (edit: uw) mening maar toch wil ik even iets kwijt: Ik weet waar ik mee bezig ben, en doe voorzichtig. Als ik twijfel laat ik het staan en roep ik de hulp in van iemand anders. Die hjt logs kan ik dus ook nakijken, ik heb niet zoveel ervaring en kennis als Marc, Andre en Rieske maar genoeg om logs na te kunnen kijken. De ts kan deze dingen die ik aangeef dan ook echt verwijderen. Alleen ik wil niet bij het hijackthis team, (als zei mij al willen hebben tenminste, aangezien hun meer kennis hebben al heb ik genoeg lijkt mij) aangezien ik me dan verplicht ga voelen die logs na te kijken en dat wil ik niet.
  • [quote:52dce7a865="pcguy"]Ik snap (edit: uw) mening maar toch wil ik even iets kwijt (….)[/quote:52dce7a865]
    Wat een merkwaardig verhaal: het gaat toch helemaal niet om jou! BartT heeft een hijacklog geplaatst, Rieske is daar mee aan de slag gegaan, waarom zou jij, of een ander, dan [i:52dce7a865]ongevraagd [/i:52dce7a865]'de helpende hand' bieden? Alsof Rieske dat nodig heeft! Zoals blijkt compliceert het de zaak alleen maar en wie wordt daar nu wijzer van?
  • [quote:dc2d51f6a6="HankPiano"][quote:dc2d51f6a6="pcguy"]Ik snap (edit: uw) mening maar toch wil ik even iets kwijt (….)[/quote:dc2d51f6a6]
    Wat een merkwaardig verhaal: het gaat toch helemaal niet om jou! BartT heeft een hijacklog geplaatst, Rieske is daar mee aan de slag gegaan, waarom zou jij, of een ander, dan [i:dc2d51f6a6]ongevraagd [/i:dc2d51f6a6]'de helpende hand' bieden? Alsof Rieske dat nodig heeft! Zoals blijkt compliceert het de zaak alleen maar en wie wordt daar nu wijzer van?[/quote:dc2d51f6a6]

    Daar ging het Mrs. Birdlover niet om, Zij bedoelde dat alleen het hjt team logs moet checken aangezien niet iedereen weet wat hij doet en die mensen sturen het in de war, maar ik weet dus wel waar ik mee bezig ben. Mijn bedoeling hier was om zo snel mogelijk de ts te helpen (wat Rieske ook weleens bij mijn topics heeft gedaan, bovendien leek het dat Rieske niet online was) En ik weet ook wel dat Rieske hartstikke goed weet waar hij mee bezig is dus ik weet ook dat hij er zelf uitkomt.

    Maar nu stoppen we met dit gezeik, want we dwalen af. Begin maar een eigen topic (als je door wilt discussieren over wat belangrijker is: TS snel helpen? of TS laten wachten op degene die de eerste log ook gedaan heeft? of Logs mogen alleen beoordeelt worden door hijackthis luitjes?) Zo word het veel te onoverzichtelijk. :evil:
  • [quote:a95d625f6d]Logs mogen alleen beoordeelt worden door hijackthis luitjes? Zo word het veel te onoverzichtelijk. :evil:[/quote:a95d625f6d]

    Dat niet alleen, zo eisen hun een deel op.. (vind ik) en dat is verboden hier.. :wink:
  • Ok, tijd dat ik een kleine reactie geef.
    Helaas ben ik niet dermate begaafd dat ik mezelf op meerdere fora tegelijk met meerdere topics tegelijk kan bezighouden. Vandaar dat er wel eens een korte tijd tussen kan zitten vooraleer ik een log waar ik mee bezig ben weer op kan pakken. Maar of dit nu een reden is daar direct op in te springen?
    Ik hou 't er op dat ik met deze bezig was en 'm heus verder afgehandeld zou hebben, ware het niet dat anderen het nodig achtten me die tijd niet te geven. Kwalijker vind ik het zelfs dat dan ook nog "bad advice" gegeven wordt.
    Verder geloof ik niet dat ik (noch M@rc of Huismeester) [b:5789912650]iets[/b:5789912650] opeisen, maar slechts het "welzijn" van besmette systemen op het oog hebben…correct me if I'm wrong.
  • Jullie doen idd jullie best om mensen goed te helpen, ik ook. Ik weet van jou Rieske dat je wel terug komt, alleen mijn bedoeling was om de ts rap te helpen zodat deze thread snel afgehandeld kon worden en daarna weer naar andere kan worden gekeken. Nogmaals, sorry dat ik jou thread te vlug inpikte het was goed bedoeld.

    Hankpiano had het erover dat iedereen z'n eigen draadje moet afmaken, dat kan je van meerdere kanten bekijken naar mijn mening. Bij moeilijkere draadjes is het wel makkelijk als dezelfde het doet, die heeft immers dingen opgezocht en herkent, en die geeft de stappen aan. Bij simpelere draadjes, zoals deze dus, heb ik eigenlijk zoiets van handel maar snel (Maar niet te snel!!) af, dan is die afgerond en klaar.

    Dat jullie iets opeisen vind ik eigenlijk wel meevallen al vind ik nu dat Mrs.Birdlover wel graag zou willen dat jullie alles opeisen. (Tenminste zo kwam haar post op mij over) Ik geef haar gelijk dat mensen moeten weten wat ze doen en anders eraf moeten blijven, en bij twijfel staan laten en navragen. Maar dat vind ik geen reden om alleen leden van het hijackthis team die logs te laten checken eigenlijk, want dan benadeel je de rest, van de andere kant geef ik haar gelijk daar in want je moet ergens aan kunnen zien of iemand die log kan checken of niet. Het is dus een beetje dubbel.
  • Wmb genoeg zo.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.