Vraag & Antwoord

Beveiliging & privacy

Hijack logfile

23 antwoorden
  • Na een schoonmaakoperatie krijg ik de volgende log terug. Wil er iemand naar kijken? Logfile of HijackThis v1.98.2 Scan saved at 19:40:01, on 30-8-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\cisvc.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\NORTON~1\navapw32.exe C:\WINDOWS\System32\CTHELPER.EXE C:\WINDOWS\System32\ICO.EXE C:\Program Files\Winamp\winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\Pelmiced.exe C:\Documents and Settings\All Users.WINDOWS\Documenten\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/Plus18Point/Portal/portal.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Plus18Point/Portal/portal.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\int1.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - Startup: PowerReg Scheduler V3.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
  • Is nog niet schoon. Kijk er wel ff naar.
  • [code:1:781ddfc32c]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/Plus18Point/Portal/portal.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Plus18Point/Portal/portal.html O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll (file missing) O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\int1.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll[/code:1:781ddfc32c] Sluit alle browservensters en fix bovenstaande items. Reboot je systeem en post een nieuwe log.
  • Snelle reactie! Dit is mijn nieuwe log: Logfile of HijackThis v1.98.2 Scan saved at 20:22:39, on 30-8-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\cisvc.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\NORTON~1\navapw32.exe C:\WINDOWS\System32\CTHELPER.EXE C:\WINDOWS\System32\ICO.EXE C:\Program Files\Winamp\winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\Pelmiced.exe C:\Documents and Settings\All Users.WINDOWS\Documenten\HijackThis.exe C:\WINDOWS\System32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - Startup: PowerReg Scheduler V3.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
  • kijk wel ff
  • Meen toch echt dat ik met deze bezig was? :-?
  • O4 - HKLM\..\Run: [nwiz] nwiz.exe /install en de 09 no name no file kan ook weg.. 8)
  • [quote:1b21d80bf0="=Rieske="]Meen toch echt dat ik met deze bezig was? :-?[/quote:1b21d80bf0] sry :oops:
  • Deze mag je nog laten fixen: [list:2731b2a362][b:2731b2a362] O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) [/b:2731b2a362][/list:u:2731b2a362] Merk op dat Rieske de bovenste al aangaf. reboot en plaats een nieuwe log, wil even kijken of die bovenste weer terug komt. Edit: sorry Rieske, mijn bedoeling is de ts snel te helpen, niet om jou dwars te liggen maar goed. En @Tha odie: nwiz hoort bij nvidiakaarten, vrolijk laten staan dus.
  • Nogmaals: wat gaan we doen? Die nwiz kan gewoon blijven staan, heeft met nVidia driver te maken...en helemaal [b:814de7b8e4]nada[/b:814de7b8e4] met malware. Plz, stay out.
  • Ok, tenzij ts m'n hulp nog nodig mocht hebben...ga je gang, kinders.
  • okej nu allemaal kappen met dit domme gezeik de ts raakt zo vreselijk in de war. @TS: gooi die 09's die ik aangeef er maar uit en post maar een nieuwe log, (nwiz [b:baf849ad0e]staan laten[/b:baf849ad0e]) Rieske, nogmaals sorry, het was niet de bedoeling jou dwars te liggen oid, mijn bedoeling was de ts snel te helpen Tha odie: Voortaan even opletten met wat je weg laat gooien, waar heb je gevonden dat nwiz weg zou kunnen?
  • Zou het niet verstandiger zijn, om alleen leden van het hijack-team dit soort problemen op te laten oplossen? Ik begrijp en respecteer ieders goede bedoelingen, maar het lijkt me er op deze manier voor het team niet makkelijker op worden..........
  • [quote:726db9236c="Mrs.Birdlover"]Zou het niet verstandiger zijn, om alleen leden van het hijack-team dit soort problemen op te laten oplossen? Ik begrijp en respecteer ieders goede bedoelingen, maar het lijkt me er op deze manier voor het team niet makkelijker op worden..........[/quote:726db9236c] Ik snap (edit: uw) mening maar toch wil ik even iets kwijt: Ik weet waar ik mee bezig ben, en doe voorzichtig. Als ik twijfel laat ik het staan en roep ik de hulp in van iemand anders. Die hjt logs kan ik dus ook nakijken, ik heb niet zoveel ervaring en kennis als Marc, Andre en Rieske maar genoeg om logs na te kunnen kijken. De ts kan deze dingen die ik aangeef dan ook echt verwijderen. Alleen ik wil niet bij het hijackthis team, (als zei mij al willen hebben tenminste, aangezien hun meer kennis hebben al heb ik genoeg lijkt mij) aangezien ik me dan verplicht ga voelen die logs na te kijken en dat wil ik niet.
  • [quote:52dce7a865="pcguy"]Ik snap (edit: uw) mening maar toch wil ik even iets kwijt (....)[/quote:52dce7a865] Wat een merkwaardig verhaal: het gaat toch helemaal niet om jou! BartT heeft een hijacklog geplaatst, Rieske is daar mee aan de slag gegaan, waarom zou jij, of een ander, dan [i:52dce7a865]ongevraagd [/i:52dce7a865]'de helpende hand' bieden? Alsof Rieske dat nodig heeft! Zoals blijkt compliceert het de zaak alleen maar en wie wordt daar nu wijzer van?
  • [quote:dc2d51f6a6="HankPiano"][quote:dc2d51f6a6="pcguy"]Ik snap (edit: uw) mening maar toch wil ik even iets kwijt (....)[/quote:dc2d51f6a6] Wat een merkwaardig verhaal: het gaat toch helemaal niet om jou! BartT heeft een hijacklog geplaatst, Rieske is daar mee aan de slag gegaan, waarom zou jij, of een ander, dan [i:dc2d51f6a6]ongevraagd [/i:dc2d51f6a6]'de helpende hand' bieden? Alsof Rieske dat nodig heeft! Zoals blijkt compliceert het de zaak alleen maar en wie wordt daar nu wijzer van?[/quote:dc2d51f6a6] Daar ging het Mrs. Birdlover niet om, Zij bedoelde dat alleen het hjt team logs moet checken aangezien niet iedereen weet wat hij doet en die mensen sturen het in de war, maar ik weet dus wel waar ik mee bezig ben. Mijn bedoeling hier was om zo snel mogelijk de ts te helpen (wat Rieske ook weleens bij mijn topics heeft gedaan, bovendien leek het dat Rieske niet online was) En ik weet ook wel dat Rieske hartstikke goed weet waar hij mee bezig is dus ik weet ook dat hij er zelf uitkomt. Maar nu stoppen we met dit gezeik, want we dwalen af. Begin maar een eigen topic (als je door wilt discussieren over wat belangrijker is: TS snel helpen? of TS laten wachten op degene die de eerste log ook gedaan heeft? of Logs mogen alleen beoordeelt worden door hijackthis luitjes?) Zo word het veel te onoverzichtelijk. :evil:
  • [quote:a95d625f6d]Logs mogen alleen beoordeelt worden door hijackthis luitjes? Zo word het veel te onoverzichtelijk. :evil:[/quote:a95d625f6d] Dat niet alleen, zo eisen hun een deel op.. (vind ik) en dat is verboden hier.. :wink:
  • Ok, tijd dat ik een kleine reactie geef. Helaas ben ik niet dermate begaafd dat ik mezelf op meerdere fora tegelijk met meerdere topics tegelijk kan bezighouden. Vandaar dat er wel eens een korte tijd tussen kan zitten vooraleer ik een log waar ik mee bezig ben weer op kan pakken. Maar of dit nu een reden is daar direct op in te springen? Ik hou 't er op dat ik met deze bezig was en 'm heus verder afgehandeld zou hebben, ware het niet dat anderen het nodig achtten me die tijd niet te geven. Kwalijker vind ik het zelfs dat dan ook nog "bad advice" gegeven wordt. Verder geloof ik niet dat ik (noch M@rc of Huismeester) [b:5789912650]iets[/b:5789912650] opeisen, maar slechts het "welzijn" van besmette systemen op het oog hebben...correct me if I'm wrong.
  • Jullie doen idd jullie best om mensen goed te helpen, ik ook. Ik weet van jou Rieske dat je wel terug komt, alleen mijn bedoeling was om de ts rap te helpen zodat deze thread snel afgehandeld kon worden en daarna weer naar andere kan worden gekeken. Nogmaals, sorry dat ik jou thread te vlug inpikte het was goed bedoeld. Hankpiano had het erover dat iedereen z'n eigen draadje moet afmaken, dat kan je van meerdere kanten bekijken naar mijn mening. Bij moeilijkere draadjes is het wel makkelijk als dezelfde het doet, die heeft immers dingen opgezocht en herkent, en die geeft de stappen aan. Bij simpelere draadjes, zoals deze dus, heb ik eigenlijk zoiets van handel maar snel (Maar niet te snel!!) af, dan is die afgerond en klaar. Dat jullie iets opeisen vind ik eigenlijk wel meevallen al vind ik nu dat Mrs.Birdlover wel graag zou willen dat jullie alles opeisen. (Tenminste zo kwam haar post op mij over) Ik geef haar gelijk dat mensen moeten weten wat ze doen en anders eraf moeten blijven, en bij twijfel staan laten en navragen. Maar dat vind ik geen reden om alleen leden van het hijackthis team die logs te laten checken eigenlijk, want dan benadeel je de rest, van de andere kant geef ik haar gelijk daar in want je moet ergens aan kunnen zien of iemand die log kan checken of niet. Het is dus een beetje dubbel.
  • Wmb genoeg zo.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.