Vraag & Antwoord

Beveiliging & privacy

hijackthis log kladblok doet het niet

18 antwoorden
  • Logfile of HijackThis v1.97.7 Scan saved at 22:56:22, on 3-10-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\System32\RunDll32.exe D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe D:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\WINDOWS\System32\ctfmon.exe D:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe D:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe D:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE D:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hccnet.nl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ----->Elroy Gelderblom<----- R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\Program Files\DAP\DAPBHO.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Zone Labs Client] "d:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [MessengerPlus3] "d:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\System32\dxdllreg.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{4B35F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{4B35F~1\reboot.ini -l0x9 O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Run DAP (HKLM) O9 - Extra button: Onderzoek (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab O16 - DPF: {3334504D-9980-0010-8000-00AA00389B71} - http://download.microsoft.com/download/0/C/8/0C8EDFAB-30BC-4792-898E-2DABE27B2C4D/mp43dmo.CAB O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab kladblok doet het niet meer weet iemand wat je hier aan kan doen.
  • Beter eerst eens je systeem laten online laten scannen op virussen. Maar kies dan wel een andere dan norton (symantec) http://www.lobika.be/Virus/onlinescanners.htm Download accelerator plus (DAP) raad ik persoonlijk ook aan om te deïnstalleren want dit is met spyware gerelateerd. deze vind ik wel verdacht: O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{4B35F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{4B35F~1\reboot.ini -l0x9 Maar eerlijk gezegd durf ik niet direct zeggen of je het moet fixen in hijackthis of niet, aangezien ik niet genoeg info erover heb, maar er zijn hier zeker wel anderen die daar iets meer van weten. ;)
  • Logfile of HijackThis v1.97.7 FF een nieuwe hijackthis programma gebruiken 1.98.2 http://www.majorgeeks.com/download.php?det=3155 < hier downloaden Scan saved at 22:56:22, on 3-10-2004 Platform: Windows XP (WinNT 5.01.2600) Draai is windows update er is al service pack 2 MSIE: Internet Explorer v6.00 (6.00.2600.0000) < antieke versie van internet explorer minstens updaten naar versie 6 SP1
  • je [b:e2602b56b1]notepad.exe[/b:e2602b56b1] is gerenamed naar notpad.exe dus notepad.exe verwijderen en notpad renamen naar notepad.exe (c:\windows\system32)
  • [quote:af99932a8e="amira"]je [b:af99932a8e]notepad.exe[/b:af99932a8e] is gerenamed naar notpad.exe dus notepad.exe verwijderen en notpad renamen naar notepad.exe (c:\windows\system32)[/quote:af99932a8e] Waar haal jij dat uit?? :o
  • Zoek de oude notepad.exe op. Hernoem deze naar notepad.old. Download hier een nieuw exemplaar: http://www.spywareinfo.com/~merijn/winfiles.html .
  • Logfile of HijackThis v1.98.2 Scan saved at 20:05:38, on 4-10-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\System32\RunDll32.exe D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\system32\spoolsv.exe D:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe D:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe D:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe D:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE D:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Program Files\Shareaza\Shareaza.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE d:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Elroy\LOCALS~1\Temp\Rar$EX00.938\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hccnet.nl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ----->Elroy Gelderblom<----- dit is de nieuwe
  • Waar is de rest van je logje?
  • Logfile of HijackThis v1.98.2 Scan saved at 20:14:38, on 4-10-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\System32\RunDll32.exe D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\system32\spoolsv.exe D:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe D:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe D:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe D:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE D:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Program Files\Shareaza\Shareaza.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE d:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Elroy\LOCALS~1\Temp\Rar$EX00.250\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hccnet.nl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ----->Elroy Gelderblom<----- R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\Program Files\DAP\DAPBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Zone Labs Client] "d:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [MessengerPlus3] "d:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\PROGRA~1\DAP\DAP.EXE O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {EFAEF0E4-F044-4D57-9900-1C3FF18524C9} (AV Class) - http://www.pcpitstop.com/antivirus/PitPav.cab nu is ie wel goed
  • O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) deze mag je fixen in hijackthis. Je hebt dus gekozen om DAP toch te behouden? Indien ja, dan zie ik voor de rest niks verdachts in je log staan. Heb je hetgeen gedaan wat Marc daarnet heeft aangegeven ivm notepad?
  • ja ik wil dap wel houden nooit last mee gebruik het al jaren. ik heb da met kladblok geprobeerd maar dat werkte niet er werd gewonn een nieuwe notepad.exe neergezet, heel raar.
  • [quote:9095d33bcf="Elroy13"]ja ik wil dap wel houden nooit last mee gebruik het al jaren. ik heb da met kladblok geprobeerd maar dat werkte niet er werd gewonn een nieuwe notepad.exe neergezet, heel raar.[/quote:9095d33bcf] Eeuh, dat was de bedoeling dat er een nieuwe notepad.exe kwam. En de oude eerst een andere naam gegeven?
  • Ja heb ik gedaan de oude veranderd naar notepad.old en die nieuwe gedownload maar ik wil hem neer zetten en hij zegt wil u het bestaande bestand overschrijven, heb ik gedaan maar dat werkt niet.
  • Misschien ff een vraagje tussendoor... in welke map staat jouw notepad.exe?
  • c:\windows
  • Zet die eens in C:\windows\system32.. en hernoem daar die notepad die daarin staat eerst naar notepadold.txt.. en zet dan de nieuwe erin.
  • er stond een nep notepad.exe bij vasn 3KB en die heb ik verwijderd en nu doet ie het weer. allemaal heel erg bedankt voor jullie hulp en ik hoop dat het nu wel weer goed zal gaan.
  • [quote:a071f6c99e]er stond een nep notepad.exe bij vasn 3KB en die heb ik verwijderd en nu doet ie het weer. allemaal heel erg bedankt voor jullie hulp en ik hoop dat het nu wel weer goed zal gaan.[/quote:a071f6c99e] dat zei ik toch al :D suc6 ik wor trouwens ook gek van die troep :evil: :evil:

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.