Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Hijack log

pcguy
23 antwoorden
  • Nu voor het eerst ook ik.. Wil iemand misschien even kijken..
    Ik heb een beetje een indicatie wat de viezigheid is, maar weet niet de stappen om de entries te deleten..

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Eset
    od32kui.exe
    C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    D:\DU Meter\DUMeter.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    D:\CPUIdle\cpuidle.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    D:\Hmonitor\hmonitor.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
    C:\Program Files\Eset
    od32krn.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\Ad-aware 6\Ad-watch.exe
    C:\Program Files\totalcmd\TOTALCMD.EXE
    E:\Firefox downloads\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.scxnpxxmclzrenkyjunyejsl.biz/iiYCNS8NOYc2J0qElCuMqafOYV/nFwl0hQELsLk1nvorBE1YnGFVV/iTOxaTctv0.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O1 - Hosts: 64.91.255.87 www.dcsresearch.com
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: (no name) - {E6F626C6-AFB3-FE46-02E5-62499B236F2E} - C:\DOCUME~1\Peter\APPLIC~1\PARTPR~1\Defaultremote.exe
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
    od32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    O4 - HKLM\..\Run: [DU Meter] D:\DU Meter\DUMeter.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [CpuIdle] D:\CPUIdle\cpuidle.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [hmonitor] D:\Hmonitor\hmonitor.exe
    O4 - HKLM\..\Run: [Second Defy Ball City] C:\Documents and Settings\All Users\Application Data\BoldDentSecondDefy\Thunk rdr.exe
    O4 - HKLM\..\Run: [Ad-watch] "D:\Ad-aware 6\Ad-watch.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [FlapComp] C:\DOCUME~1\Peter\APPLIC~1\spambat\errormathjunk.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: Onderzoek (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Messenger (HKLM)
    O10 - Broken Internet access because of LSP provider 'imon.dll' missing
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab



  • Ga aan je log bezig.
  • Zo erg is het niet, alleen een rothijacker met 2 startup entry's en 1 bho die moeilijk te checken zijn.

    Ga naar taakbeheer (ctrl + alt + del) en dan naar het tabblad processen, beeindig daar deze indien draaiend:
    [list:77d3fd6966][b:77d3fd6966]Defaultremote.exe
    Thunk rdr.exe
    errormathjunk.exe[/b:77d3fd6966][/list:u:77d3fd6966]


    Scan nog een keer met hijackthis, vink deze items aan en sluit alle vensters, klik vervolgens op de fix knop.
    [list:77d3fd6966][b:77d3fd6966]
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.scxnpxxmclzrenkyjunyejsl.biz/iiYCNS8NOYc2J0qElCuMqafOYV/nFwl0hQELsLk1nvorBE1YnGFVV/iTOxaTctv0.html
    O2 - BHO: (no name) - {E6F626C6-AFB3-FE46-02E5-62499B236F2E} - C:\DOCUME~1\Peter\APPLIC~1\PARTPR~1\Defaultremote.exe
    O4 - HKLM\..\Run: [Second Defy Ball City] C:\Documents and Settings\All Users\Application Data\BoldDentSecondDefy\Thunk rdr.exe
    O4 - HKCU\..\Run: [FlapComp] C:\DOCUME~1\Peter\APPLIC~1\spambat\errormathjunk.exe [/b:77d3fd6966][/list:u:77d3fd6966]

    Draai even dit programma: http://faq.tweakers.net/wos/WinsockXPFix.exe

    Herstart in de veilige modus: http://users.pandora.be/marcvn/spyware/1378056.htm
    Laat alle verborgen bestanden weergeven: http://users.pandora.be/marcvn/spyware/1117602.htm
    Verwijder indien aanwezig deze items:

    [list:77d3fd6966]C:\DOCUME~1\Peter\APPLIC~1\[b:77d3fd6966]PARTPR~1 <—deze map[/b:77d3fd6966]
    C:\Documents and Settings\All Users\Application Data\[b:77d3fd6966]BoldDentSecondDefy <— deze map[/b:77d3fd6966]
    C:\DOCUME~1\Peter\APPLIC~1\[b:77d3fd6966]spambat <—deze map[/b:77d3fd6966][/list:u:77d3fd6966]

    Herstart en plaats een nieuwe log.
  • Ik krijg die R1 niet naar den donder. ook in veilige modus lukt het me niet..
    Pracht-artikel in het blad, maar het blijft terug komen die R1..

    Edit: je was me voor.

    Peiky
  • Dit komt omdat je een lop.com hijacker hebt, voer de instructies die ik gaf even uit.

    Dit zijn de items die ervoor zorgen dat lop.com terug komt:

    [list:a7e87aac8c][b:a7e87aac8c]O2 - BHO: (no name) - {E6F626C6-AFB3-FE46-02E5-62499B236F2E} - C:\DOCUME~1\Peter\APPLIC~1\PARTPR~1\Defaultremote.exe
    O4 - HKLM\..\Run: [Second Defy Ball City] C:\Documents and Settings\All Users\Application Data\BoldDentSecondDefy\Thunk rdr.exe
    O4 - HKCU\..\Run: [FlapComp] C:\DOCUME~1\Peter\APPLIC~1\spambat\errormathjunk.exe[/b:a7e87aac8c][/list:u:a7e87aac8c]

    Maar die zijn zeer moeilijk te herkennen om dat ze random namen en random files hebben.
  • [quote:2747aa08cb="Peiky"]Ik krijg die R1 niet naar den donder. ook in veilige modus lukt het me niet..
    [/quote:2747aa08cb]
    Ga naar Configuratiescherm - Software - Programma's wijzigen of verwijderen. Deïnstalleer Messengerplus.

    Run nadien deze 2 uninstallers:
    http://lop.com/new_uninstall.exe
    http://lop.com/toolbar_uninstall.exe
    Kan je de uninstallers niet downloaden gebruik dan deze alternatieven :
    http://members.rogers.com
    jmac/toolbar_uninstall.exe
    http://members.rogers.com
    jmac/new_uninstall.exe

    Reboot de computer.
    Post een nieuwe hijackthislog.

    Wil je Messengerplus blijven gebruiken, installeer het dan deze keer zonder sponsors.

  • [code:1:069aa96540]Logfile of HijackThis v1.97.7
    Scan saved at 20:41:40, on 17-10-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Eset
    od32kui.exe
    C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    D:\DU Meter\DUMeter.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    D:\CPUIdle\cpuidle.exe
    D:\Hmonitor\hmonitor.exe
    D:\Ad-aware 6\Ad-watch.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
    C:\Program Files\Eset
    od32krn.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\Peter\Bureaublad\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
    od32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    O4 - HKLM\..\Run: [DU Meter] D:\DU Meter\DUMeter.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [CpuIdle] D:\CPUIdle\cpuidle.exe
    O4 - HKLM\..\Run: [hmonitor] D:\Hmonitor\hmonitor.exe
    O4 - HKLM\..\Run: [Ad-watch] "D:\Ad-aware 6\Ad-watch.exe"
    O4 - HKLM\..\Run: [Second Defy Ball City] C:\Documents and Settings\All Users\Application Data\BoldDentSecondDefy\Thunk rdr.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [FlapComp] C:\DOCUME~1\Peter\APPLIC~1\spambat\errormathjunk.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: Onderzoek (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Messenger (HKLM)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    [/code:1:069aa96540]

    Heb die twee uninstallers uitgevoerd, Plus! verwijderd maar zoals je ziet is er in deze log nogwel een entrie naar Messenger Plus! die ik toch echt verwijderd heb…
    Ik heb geen code 017, maar als ik Firefox opstart zie ik in de adres-balk wel staan Google.nl, maar de pagina die wordt weergeven is er 1 van Chello..
    En Ad-watch kwam overigens met een waarschuwingspopup toen ik messenger opstartte.
    Vreemd ook dat nadat ik de scan deedt met Hijackthis en vervolgens de items liet fixen ze na een volgende scan weer in de log voorkomen.. Random dus..



  • <=dit is een fout postje=>
  • ik kijk even, zet adwatch voor het fixen uit. (heb me gisteren ook al verkeken op teatimer van spybot :oops:)
  • Zet adwatch uit totdat je helemaal klaar bent met onderstaande instructies.

    Sluit alle vensters en controleer of onderstaande processen draaien, als ze draaien dan moet je ze killen.
    [list:fffe36ccda][b:fffe36ccda]Thunk rdr.exe
    errormathjunk.exe[/b:fffe36ccda][/list:u:fffe36ccda]

    Vink onderstaande items in hijackthis aan en sluit daarna alle vensters. Vervolgens klik je op: "fix checked"
    [list:fffe36ccda][b:fffe36ccda]O4 - HKLM\..\Run: [Second Defy Ball City] C:\Documents and Settings\All Users\Application Data\BoldDentSecondDefy\Thunk rdr.exe
    O4 - HKCU\..\Run: [FlapComp] C:\DOCUME~1\Peter\APPLIC~1\spambat\errormathjunk.exe [/b:fffe36ccda][/list:u:fffe36ccda]

    Herstart in de veilige modus en laat alle verborgen bestanden weergeven (hoe staat een stukje naar boven in een andere post van mij)
    Verwijder indien aanwezig deze items:
    [list:fffe36ccda]C:\Documents and Settings\All Users\Application Data\[b:fffe36ccda]BoldDentSecondDefy <— deze map[/b:fffe36ccda]
    C:\DOCUME~1\Peter\APPLIC~1\[b:fffe36ccda]spambat <— deze map[/b:fffe36ccda][/list:u:fffe36ccda]

    Herstart en plaats een nieuwe log.
  • [code:1:ff3716bcb5]Logfile of HijackThis v1.97.7
    Scan saved at 15:50:42, on 18-10-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Eset
    od32kui.exe
    C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    D:\DU Meter\DUMeter.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    D:\CPUIdle\cpuidle.exe
    D:\Hmonitor\hmonitor.exe
    D:\Ad-aware 6\Ad-watch.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
    C:\Program Files\Eset
    od32krn.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\Peter\Bureaublad\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
    od32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    O4 - HKLM\..\Run: [DU Meter] D:\DU Meter\DUMeter.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [CpuIdle] D:\CPUIdle\cpuidle.exe
    O4 - HKLM\..\Run: [hmonitor] D:\Hmonitor\hmonitor.exe
    O4 - HKLM\..\Run: [Ad-watch] "D:\Ad-aware 6\Ad-watch.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Second Defy Ball City] C:\Documents and Settings\All Users\Application Data\BoldDentSecondDefy\Thunk rdr.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [FlapComp] C:\DOCUME~1\Peter\APPLIC~1\spambat\errormathjunk.exe
    O9 - Extra button: Onderzoek (HKLM)
    [/code:1:ff3716bcb5]

    Hier dan de log, ik ben op zoek gegaan naar de bestanden maar zijn niet te vinden.
    Wat ik te zien krijg als mijn PC opstart is dit van AdWatch :
    [img:ff3716bcb5]http://members.chello.nl/p.eikenhorst/Adwatch.png[/img:ff3716bcb5]

    En deze van Messenger terwijl Plus! verwijderd is..

    [img:ff3716bcb5]http://members.chello.nl/p.eikenhorst/Plus3.png[/img:ff3716bcb5]

    Peiky



  • Er wordt aangeraden om bepaalde zaken te fixen met hijackthis.
    Ad-watch gaat hier op reageren. Je moet toestemming geven om de keys te verwijderen. Doe je dit niet dan heeft het hele Hijackthisverhaal geen nut.
  • [quote:062a8e0d7f="M@rc"]Er wordt aangeraden om bepaalde zaken te fixen met hijackthis.
    Ad-watch gaat hier op reageren. Je moet toestemming geven om de keys te verwijderen. Doe je dit niet dan heeft het hele Hijackthisverhaal geen nut.[/quote:062a8e0d7f]

    Het blijft interessant om op de werking en aanpak ervan blijven te wanderen, maar mijn image-restore heeft ook geholpen…Ben toch benieuwd in wat voor tijdsbestek mijn systeem het volhoud…

    Peiky
  • [quote:4ce4c1173a="pcguy"]Zet adwatch uit totdat je helemaal klaar bent met onderstaande instructies.[/quote:4ce4c1173a]

    Ik zei ook, zet adwatch uit, of heb je dat gedaan?

    Owjah, image restore betekent dat je nu van het probleem af bent of moet ik die nieuwe log nog een keer checken? (kiep ik meteen die foutmelding van msn plus eraf voor je)
  • [quote:77b1ad524b]

    Ik zei ook, zet adwatch uit, of heb je dat gedaan?[/quote:77b1ad524b]

    Ja, adwatch uitgeschakeld, scan gedaan items gefixd, maar kwamen weer terug..De bestanden waar je mee kwam heb ik in veilige modus niet gevonden..Alle bestanden weergeven staat hier altijd aan….

    [code:1:77b1ad524b]
    Logfile of HijackThis v1.97.7
    Scan saved at 20:46:30, on 18-10-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Eset
    od32kui.exe
    C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    C:\Program Files\Eset
    od32krn.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Ad-aware 6\Ad-watch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\totalcmd\TOTALCMD.EXE
    E:\Firefox downloads\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
    od32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O9 - Extra button: Onderzoek (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Messenger (HKLM)
    O10 - Broken Internet access because of LSP provider 'imon.dll' missing

    [/code:1:77b1ad524b]



  • Draai even dit progje: http://faq.tweakers.net/wos/WinsockXPFix.exe

    Herstart en post eens een nieuwe log, zo te zien is lop er nu uit maar wil even kijken wat er gebeurt, of adwatch nog iets doet. (en omdat je die files niet kon vinden)
  • Leg eens uit wat die exe. precies doet…
  • Je hebt een O10 in de log staan, dat is een fout en/of hijacker (hoeft niet altijd een hijacker te zijn, een fout kan ook) in de winsock, en die kan je met dat programma repareren.
  • [code:1:a827350f78]Logfile of HijackThis v1.97.7
    Scan saved at 22:33:25, on 18-10-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Eset
    od32kui.exe
    C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    C:\Program Files\Eset
    od32krn.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\totalcmd\TOTALCMD.EXE
    E:\Firefox downloads\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
    od32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O9 - Extra button: Onderzoek (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Messenger (HKLM)

    [/code:1:a827350f78]

    Na de fix..

    Peiky



  • [img:1be3819fda]http://www.helpmij.nl/forum/images/smilies/thumb-up.gif[/img:1be3819fda] Ziet er netjes uit.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.