Deze website maakt gebruik van cookies. Waarom? Klik hier voor ons privacy- en cookiebeleid. Door op akkoord te klikken of door gebruik te blijven maken van deze website geeft u aan akkoord te zijn met het gebruik van cookies.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

hi-jackthis log, wat moet/mag er weg?

Aht uh Mi Hed
21 antwoorden
  • weet niet of ik de nieuwste hjt heb gebruikt,
    zal wel?

    Logfile of HijackThis v1.97.7
    Scan saved at 17:51:55, on 30-9-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Syperfall\smc.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Eset
    od32krn.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Eset
    od32kui.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\SpeedTouchUSB\Dragdiag.exe
    C:\Program Files\Hi-jT.exe

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O2 - BHO: (no name) - {F8EF77B2-6A2B-45ED-8595-3EB0AA5DEFA8} - C:\WINDOWS\System32\hbpanma.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
    od32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYPERF~1\smc.exe -startgui
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\SpeedTouchUSB\Dragdiag.exe" /icon
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O10 - Broken Internet access because of LSP provider 'imon.dll' missing
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{961849B7-A112-483B-AECE-38B4EE3835C3}: NameServer = 194.134.5.5 194.134.0.97

    thanks

    daniel
  • Eerst even dit runnen:
    http://faq.tweakers.net/wos/WinsockXPFix.exe

    Dan restarten en nieuwe log posten

    PS, is niet de nieuwste versie, maak maar even een logje met deze:
    http://www.majorgeeks.com/downloadget.php?id=3155&file=3&evp=3304750663b552982a8baee6434cfc13

    edit: draai ook even windows update,
  • Hey PCGuy!

    Wat voor een update bedoel je?
    Je bedoelt toch zeker niet Windows-Service Pack?

    daniel
  • [quote:eabc5524ad="Aht uh Mi Hed"]Hey PCGuy!

    Wat voor een update bedoel je?
    Je bedoelt toch zeker niet Windows-Service Pack?

    daniel[/quote:eabc5524ad]

    Windows SP's hoeven niet perse, maar de essentiele updates wel.
  • Logfile of HijackThis v1.98.2
    Scan saved at 16:10:53, on 1-10-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Syperfall\smc.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Eset
    od32krn.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Eset
    od32kui.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\SpeedTouchUSB\Dragdiag.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\DAREDE~1\LOCALS~1\Temp\Rar$EX00.442\HijackThis.exe

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O2 - BHO: (no name) - {F8EF77B2-6A2B-45ED-8595-3EB0AA5DEFA8} - C:\WINDOWS\System32\hbpanma.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
    od32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYPERF~1\smc.exe -startgui
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\SpeedTouchUSB\Dragdiag.exe" /icon
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{961849B7-A112-483B-AECE-38B4EE3835C3}: NameServer = 194.134.5.5 194.134.0.97

    daniel

    -thanks voor alle hulp btw.-
    (if i didn't mention it yet!)
  • Zet voortaan hijackthis.exe in een eigen map en niet in je temp-map, want hijackthis maakt backups bij het fixen.

    Het volgende mag je nog fixen erin:

    O2 - BHO: (no name) - {F8EF77B2-6A2B-45ED-8595-3EB0AA5DEFA8} - C:\WINDOWS\System32\hbpanma.dll (file missing)
  • Een rare vraag maar…

    C:\Program Files\Syperfall\smc.exe ?????? Moet dat geen sygate zijn? Of noemt dit tegenwoordig nu zo????

    Edit.. NOD32+norton… eeeuh, beter om enkel maar NOD32 te hebben. 2 of meerdere antivirusscans op je systeem zijn ten sterkste afgeraden.
  • [quote:26dc2f54ca="miekiemoes"]C:\Program Files\Syperfall\smc.exe ?????? Moet dat geen sygate zijn? Of noemt dit tegenwoordig nu zo????[/quote:26dc2f54ca]

    Beter even scannen op kaspersky,
  • [quote:e3d4954dfe="pcguy"][quote:e3d4954dfe="miekiemoes"]C:\Program Files\Syperfall\smc.exe ?????? Moet dat geen sygate zijn? Of noemt dit tegenwoordig nu zo????[/quote:e3d4954dfe]

    Beter even scannen op kaspersky,[/quote:e3d4954dfe]

    Niet nodig Pcguy dat is een sleutel van Sygate
    Aan de andere kant doe die scan maar want de sleutel hoort te zijn:

    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

    Topicstarter heb je Sygate geinstalleerd op je comp??
  • [quote:13768eb9f8="De huismeester"]
    Aan de andere kant doe die scan maar want de sleutel hoort te zijn:

    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

    Topicstarter heb je Sygate geinstalleerd op je comp??[/quote:13768eb9f8]

    Dat bedoelde ik dus :lol:
  • [quote:c769f60841="miekiemoes"]Een rare vraag maar…

    C:\Program Files\Syperfall\smc.exe ?????? Moet dat geen sygate zijn? Of noemt dit tegenwoordig nu zo????

    Edit.. NOD32+norton… eeeuh, beter om enkel maar NOD32 te hebben. 2 of meerdere antivirusscans op je systeem zijn ten sterkste afgeraden.[/quote:c769f60841]

    euuuy! Miekiemoes, leuke avatar (of hoezoeitsookheet)

    Ik heb simpelweg syperfall als prog-dir opgegeven bij installatie.
    En staat dus voor.. Sy-gate Per-sonal F-irew-all -> syperfall

    En wbt. norton en nod32 samen. ik heb norton (NAV) uitgeschakeld
    (NAV auto-protect ->OFF), NOD32 aan. bevalt me goed.
    Of kan dit kwaad? Corrigeer me maar hoor!
    en alleen als ik heel paranoide wor draai ik NAV een keer, zomaar.

    daniel
  • [quote:5ac6eecaec="Aht uh Mi Hed"][quote:5ac6eecaec="miekiemoes"]Een rare vraag maar…

    C:\Program Files\Syperfall\smc.exe ?????? Moet dat geen sygate zijn? Of noemt dit tegenwoordig nu zo????

    Edit.. NOD32+norton… eeeuh, beter om enkel maar NOD32 te hebben. 2 of meerdere antivirusscans op je systeem zijn ten sterkste afgeraden.[/quote:5ac6eecaec]

    euuuy! Miekiemoes, leuke avatar (of hoezoeitsookheet)

    Ik heb simpelweg syperfall als prog-dir opgegeven bij installatie.
    En staat dus voor.. Sy-gate Per-sonal F-irew-all -> syperfall

    En wbt. norton en nod32 samen. ik heb norton (NAV) uitgeschakeld
    (NAV auto-protect ->OFF), NOD32 aan. bevalt me goed.
    Of kan dit kwaad? Corrigeer me maar hoor!
    en alleen als ik heel paranoide wor draai ik NAV een keer, zomaar.

    daniel[/quote:5ac6eecaec]

    Wahahahaha.. ik heb het nog gezegd he Guy.. deze keer sloeg ik de nagel juist!! :D

    @Aht uh Mi Hed: pruts asjeblief niet aan bestandsnamen en/of mappen in je program files of erger nog.. in je windows of system32-folder.. want dat kan soms wel eens voor problemen, en zoals je nu ook ziet, verwarring zorgen.
    Enne, je NAV is niet uitgeschakeld zoals je zelf denkt. Dus, ik zou het in dit geval enkel bij NOD32 houden en norton deinstalleren. ;-)
  • [quote:504598675c="pcguy"][quote:504598675c="De huismeester"]

    Topicstarter heb je Sygate geinstalleerd op je comp??[/quote:504598675c]

    [/quote:504598675c]

    yep, ik heb sygate personal firewall geinstalleerd.
    naast dat ik gewoon bij installatie ervan een andere directory-
    naam heb opgegeven

    je zegt dus dat de sleutel zo moet zijn:
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

    ik heb:
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYPERF~1\smc.exe -startgui

    smc.exe staat dus in de rootdir van sygate, niet in
    C:\progr..\sygate..\SPF..

    is er reden reden voor paniek?
  • [quote:3bd93b3db8="Aht uh Mi Hed"][quote:3bd93b3db8="pcguy"][quote:3bd93b3db8="De huismeester"]

    Topicstarter heb je Sygate geinstalleerd op je comp??[/quote:3bd93b3db8]

    [/quote:3bd93b3db8]

    yep, ik heb sygate personal firewall geinstalleerd.
    naast dat ik gewoon bij installatie ervan een andere directory-
    naam heb opgegeven

    je zegt dus dat de sleutel zo moet zijn:
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

    ik heb:
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYPERF~1\smc.exe -startgui

    smc.exe staat dus in de rootdir van sygate, niet in
    C:\progr..\sygate..\SPF..

    is er reden reden voor paniek?[/quote:3bd93b3db8]

    Gewoon eventjes nieuwsgierig… waarom die dir zelf aangepast? Welke reden?
  • Ik ben niet zo'n ster met software.
    Ik dacht dat als ik de standaard mapnaam
    "Sygate Personal Firewall" bij installatie nou es verander,
    Mischien dat virussen, trojans etc er dan over heen lezen
    als ze bekende software zoeken (weetjewel om te verprutsen enzo)
    en me "syperfall" dan met rust laten ;) (niet dus..)
    …zo dom van mij.

    daniel
  • [quote:ae655a45b0="Aht uh Mi Hed"]Ik ben niet zo'n ster met software.
    Ik dacht dat als ik de standaard mapnaam
    "Sygate Personal Firewall" bij installatie nou es verander,
    Mischien dat virussen, trojans etc er dan over heen lezen
    als ze bekende software zoeken (weetjewel om te verprutsen enzo)
    en me "syperfall" dan met rust laten ;) (niet dus..)
    …zo dom van mij.

    daniel[/quote:ae655a45b0]

    Inderdaad heel dom… khad eigenlijk al zo'n vermoeden dat het om die reden was dat je dat gedaan hebt.
    Ik raad je aan om… eeeuh.. tja, je hebt blijkbaar een trauma opgelopen met je pc… veel te achterdochtig ben je! Laat dat even rusten… :wink:
  • laatste HJT-log (hoop ik)

    Ziet er wel schoon genoeg uit?

    Logfile of HijackThis v1.98.2
    Scan saved at 0:11:39, on 2-10-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Syperfall\smc.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Eset
    od32krn.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Eset
    od32kui.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\SpeedTouchUSB\Dragdiag.exe
    C:\Program Files\Hi-jackThis!\HijackThis.exe

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
    od32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYPERF~1\smc.exe -startgui
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\SpeedTouchUSB\Dragdiag.exe" /icon
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
  • Geef eens eerlijk toe? Wat denk je nu zelf?
    Je log ziet er gezond uit.

    Ik denk zelfs dat je maar enkel je internet opgaat wanneer je iets wilt posten en/of mail checken, en dat je voor de rest telkens je firewall alles block toe zet.

    Chill out! :wink:
  • [quote:07767a4371="Aht uh Mi Hed"]

    yep, ik heb sygate personal firewall geinstalleerd.
    naast dat ik[b:07767a4371] gewoon bij installatie ervan een andere directory-
    naam heb opgegeven [/b:07767a4371]

    je zegt dus dat de sleutel zo moet zijn:
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

    ik heb:
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYPERF~1\smc.exe -startgui

    smc.exe staat dus in de rootdir van sygate, niet in
    C:\progr..\sygate..\SPF..

    is er reden reden voor paniek?[/quote:07767a4371]

    Wil je dat nooooit meer doen, er schieten gelijk drie man in de stress hier. :lol: :wink:
  • [quote:435f21619d="De huismeester"]
    Wil je dat nooooit meer doen, er schieten gelijk drie man in de stress hier. :lol: :wink:[/quote:435f21619d]

    En één vrouw in een lachbui :lol: :wink:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.