Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

hijackthis log kladblok doet het niet

Elroy13
18 antwoorden
  • Logfile of HijackThis v1.97.7
    Scan saved at 22:56:22, on 3-10-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\System32\RunDll32.exe
    D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    D:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\WINDOWS\System32\ctfmon.exe
    D:\Program Files\Norton SystemWorks\Norton AntiVirus
    avapsvc.exe
    D:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
    D:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
    D:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\Downloads\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hccnet.nl/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = —–>Elroy Gelderblom<—–
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\Program Files\DAP\DAPBHO.dll
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Zone Labs Client] "d:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "d:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\System32\dxdllreg.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{4B35F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{4B35F~1\reboot.ini -l0x9
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Run DAP (HKLM)
    O9 - Extra button: Onderzoek (HKLM)
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
    O16 - DPF: {3334504D-9980-0010-8000-00AA00389B71} - http://download.microsoft.com/download/0/C/8/0C8EDFAB-30BC-4792-898E-2DABE27B2C4D/mp43dmo.CAB
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    kladblok doet het niet meer weet iemand wat je hier aan kan doen.
  • Beter eerst eens je systeem laten online laten scannen op virussen.
    Maar kies dan wel een andere dan norton (symantec)
    http://www.lobika.be/Virus/onlinescanners.htm

    Download accelerator plus (DAP) raad ik persoonlijk ook aan om te deïnstalleren want dit is met spyware gerelateerd.

    deze vind ik wel verdacht:
    O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{4B35F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{4B35F~1\reboot.ini -l0x9

    Maar eerlijk gezegd durf ik niet direct zeggen of je het moet fixen in hijackthis of niet, aangezien ik niet genoeg info erover heb, maar er zijn hier zeker wel anderen die daar iets meer van weten. ;)
  • Logfile of HijackThis v1.97.7

    FF een nieuwe hijackthis programma gebruiken 1.98.2
    http://www.majorgeeks.com/download.php?det=3155 < hier downloaden

    Scan saved at 22:56:22, on 3-10-2004
    Platform: Windows XP (WinNT 5.01.2600) Draai is windows update er is al service pack 2
    MSIE: Internet Explorer v6.00 (6.00.2600.0000) < antieke versie van internet explorer minstens updaten naar versie 6 SP1
  • je [b:e2602b56b1]notepad.exe[/b:e2602b56b1] is gerenamed naar notpad.exe
    dus notepad.exe verwijderen en notpad renamen naar notepad.exe
    (c:\windows\system32)
  • [quote:af99932a8e="amira"]je [b:af99932a8e]notepad.exe[/b:af99932a8e] is gerenamed naar notpad.exe
    dus notepad.exe verwijderen en notpad renamen naar notepad.exe
    (c:\windows\system32)[/quote:af99932a8e]

    Waar haal jij dat uit?? :o
  • Zoek de oude notepad.exe op. Hernoem deze naar notepad.old.
    Download hier een nieuw exemplaar: http://www.spywareinfo.com/~merijn/winfiles.html .
  • Logfile of HijackThis v1.98.2
    Scan saved at 20:05:38, on 4-10-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\System32\RunDll32.exe
    D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    D:\Program Files\Norton SystemWorks\Norton AntiVirus
    avapsvc.exe
    D:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
    D:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
    D:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    D:\Program Files\Shareaza\Shareaza.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    d:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\Elroy\LOCALS~1\Temp\Rar$EX00.938\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hccnet.nl/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = —–>Elroy Gelderblom<—–



    dit is de nieuwe
  • Waar is de rest van je logje?
  • Logfile of HijackThis v1.98.2
    Scan saved at 20:14:38, on 4-10-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\System32\RunDll32.exe
    D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    D:\Program Files\Norton SystemWorks\Norton AntiVirus
    avapsvc.exe
    D:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
    D:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
    D:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    D:\Program Files\Shareaza\Shareaza.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    d:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\Elroy\LOCALS~1\Temp\Rar$EX00.250\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hccnet.nl/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = —–>Elroy Gelderblom<—–
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\Program Files\DAP\DAPBHO.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Zone Labs Client] "d:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "d:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\PROGRA~1\DAP\DAP.EXE
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan
    avonline.cab
    O16 - DPF: {EFAEF0E4-F044-4D57-9900-1C3FF18524C9} (AV Class) - http://www.pcpitstop.com/antivirus/PitPav.cab

    nu is ie wel goed

  • O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

    deze mag je fixen in hijackthis.

    Je hebt dus gekozen om DAP toch te behouden? Indien ja, dan zie ik voor de rest niks verdachts in je log staan. Heb je hetgeen gedaan wat Marc daarnet heeft aangegeven ivm notepad?
  • ja ik wil dap wel houden nooit last mee gebruik het al jaren. ik heb da met kladblok geprobeerd maar dat werkte niet er werd gewonn een nieuwe notepad.exe neergezet, heel raar.
  • [quote:9095d33bcf="Elroy13"]ja ik wil dap wel houden nooit last mee gebruik het al jaren. ik heb da met kladblok geprobeerd maar dat werkte niet er werd gewonn een nieuwe notepad.exe neergezet, heel raar.[/quote:9095d33bcf]

    Eeuh, dat was de bedoeling dat er een nieuwe notepad.exe kwam. En de oude eerst een andere naam gegeven?
  • Ja heb ik gedaan de oude veranderd naar notepad.old en die nieuwe gedownload maar ik wil hem neer zetten en hij zegt wil u het bestaande bestand overschrijven, heb ik gedaan maar dat werkt niet.
  • Misschien ff een vraagje tussendoor… in welke map staat jouw notepad.exe?
  • c:\windows
  • Zet die eens in C:\windows\system32.. en hernoem daar die notepad die daarin staat eerst naar notepadold.txt.. en zet dan de nieuwe erin.
  • er stond een nep notepad.exe bij vasn 3KB en die heb ik verwijderd en nu doet ie het weer. allemaal heel erg bedankt voor jullie hulp en ik hoop dat het nu wel weer goed zal gaan.
  • [quote:a071f6c99e]er stond een nep notepad.exe bij vasn 3KB en die heb ik verwijderd en nu doet ie het weer. allemaal heel erg bedankt voor jullie hulp en ik hoop dat het nu wel weer goed zal gaan.[/quote:a071f6c99e]
    dat zei ik toch al :D
    suc6

    ik wor trouwens ook gek van die troep :evil: :evil:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.