Vraag & Antwoord

Beveiliging & privacy

HijackThis log

10 antwoorden
  • Zou iemand hier ff naar willen kijken? Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\WINDOWS\System32\RunDll32.exe E:\ZONEAL~1\zlclient.exe E:\Program Files\Winamp\winampa.exe E:\Messenger Plus! 3\MsgPlus.exe C:\Program Files\Save\Save.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\WeatherCast\Weather.exe E:\Mindbeat\MPower\MPower.exe E:\Common\Bin\WinCinemaMgr.exe E:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\MSN Messenger\msnmsgr.exe E:\Program Files\Winamp\winamp.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE E:\WinRAR\WinRAR.exe C:\DOCUME~1\[gebruikersnaam]\LOCALS~1\Temp\Rar$EX00.500\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ O2 - BHO: Setup.Setup1 - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Setup\Setup.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\nl\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Zone Labs Client] E:\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [MessengerPlus3] "E:\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "E:\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [WeatherCast] "C:\Program Files\WeatherCast\Weather.exe" /q O4 - HKCU\..\Run: [MPower] "E:\Mindbeat\MPower\MPower.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: WinZip Quick Pick.lnk = E:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab Thnx! 8)
  • Niks echt schrikwekkends terug te vinden, maar volgende mag je alvast fixen in hjthis: O2 - BHO: Setup.Setup1 - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Setup\Setup.dll O4 - HKLM\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe" O4 - HKCU\..\Run: [WeatherCast] "C:\Program Files\WeatherCast\Weather.exe" Weathercast en WhenUSave zijn beiden gerelateerd met spyware.. dus, kijk in je softwarelijst of deze twee items aanwezig zijn en deïnstaleer die dan. Verwijder manueel daarna ook de desbetreffende mappen: C:\Program Files\Save\ C:\Program Files\WeatherCast\ en deze: C:\DOCUME~1\ALLUSE~1\APPLIC~1\Setup\Setup.dll
  • Bedankt! Hier is de nieuwe log: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\WINDOWS\System32\RunDll32.exe E:\ZONEAL~1\zlclient.exe E:\Program Files\Winamp\winampa.exe E:\Messenger Plus! 3\MsgPlus.exe C:\Program Files\Save\Save.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\WeatherCast\Weather.exe E:\Mindbeat\MPower\MPower.exe E:\Common\Bin\WinCinemaMgr.exe E:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\MSN Messenger\msnmsgr.exe E:\Program Files\Winamp\winamp.exe C:\Program Files\Mozilla Firefox\firefox.exe E:\BearShare\BearShare.exe E:\BearShare\BearShare.exe E:\WinRAR\WinRAR.exe C:\DOCUME~1\[gebruikersnaam]\LOCALS~1\Temp\Rar$EX00.328\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\nl\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Zone Labs Client] E:\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [MessengerPlus3] "E:\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "E:\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [MPower] "E:\Mindbeat\MPower\MPower.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: WinZip Quick Pick.lnk = E:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
  • edit: daar was die log die ik zei dus al, ik ga echter niet kijken moet nog even truss klemmen + safety's scoren voordat die zaak dichtzit.
  • [quote:4d5fccce00="pcguy"]Daarna even herstarten en een nieuwe log draaien.[/quote:4d5fccce00] Net gedaan.. :wink:
  • :evil: Wat zie ik nou: [quote:e4f2b74f44]C:\DOCUME~1\[gebruikersnaam]\LOCALS~1\Temp\Rar$EX00.328\HijackThis.exe[/quote:e4f2b74f44] Haal hijackthis uit die temp map (hoe vaak moet dat nu nog gemeld worden :( )
  • Nu ja... vraagje.. met welke versie van hijackthis heb je eigenlijk gescant? Ik zie dat je bearshare hebt.. en dus de gratis versie ervan, want deze is verantwoordelijk voor de volgende spyware op je systeem: WhenU SaveNow WeatherCase En ik zie dat je die weathercase nog altijd niet verwijderd hebt. Tja, als je echt die bearshare wilt houden, dan zal je ook die spyware erbij moeten nemen. Er zijn ook nog andere alternatieven dan bearshare die spywarevrij zijn zoals shareaza.
  • [quote:5a6ae6342a="miekiemoes"]Nu ja... vraagje.. met welke versie van hijackthis heb je eigenlijk gescant? Ik zie dat je bearshare hebt.. en dus de gratis versie ervan, want deze is verantwoordelijk voor de volgende spyware op je systeem: WhenU SaveNow WeatherCase En ik zie dat je die weathercase nog altijd niet verwijderd hebt. Tja, als je echt die bearshare wilt houden, dan zal je ook die spyware erbij moeten nemen. Er zijn ook nog andere alternatieven dan bearshare die spywarevrij zijn zoals shareaza.[/quote:5a6ae6342a] Hmm, ik zal het eens bekijken. Bearshare bevalt me opzich prima, hij download bijna alles wat je aanklikt, en meestal ook nog lekker snel. 8) Het gaat trouwens om HijackThis v1.98.2
  • [quote:c8c029b4ce="pcguy"]edit: daar was die log die ik zei dus al, ik ga echter niet kijken moet nog even truss klemmen + safety's scoren voordat die zaak dichtzit.[/quote:c8c029b4ce] :o Wat zeg jij hier nu eigenlijk? :D
  • [quote:673365396c="sdh"][quote:673365396c="miekiemoes"]Nu ja... vraagje.. met welke versie van hijackthis heb je eigenlijk gescant? Ik zie dat je bearshare hebt.. en dus de gratis versie ervan, want deze is verantwoordelijk voor de volgende spyware op je systeem: WhenU SaveNow WeatherCase En ik zie dat je die weathercase nog altijd niet verwijderd hebt. Tja, als je echt die bearshare wilt houden, dan zal je ook die spyware erbij moeten nemen. Er zijn ook nog andere alternatieven dan bearshare die spywarevrij zijn zoals shareaza.[/quote:673365396c] Hmm, ik zal het eens bekijken. Bearshare bevalt me opzich prima, hij download bijna alles wat je aanklikt, en meestal ook nog lekker snel. 8)[/quote:673365396c] En lekker spyware.. :lol: Probeer maar die shareaza eens.. ;)

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.