Vraag & Antwoord

Beveiliging & privacy

Hijacklog controle

8 antwoorden
  • Mijn laptop is buitengewoon traag geworden. Kan iemand naar mijn log kijken? Dank, Maarten [list:85cf93d1b8] Logfile of HijackThis v1.98.2 Scan saved at 08:15:27, on 09/11/2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\PROGRAM FILES\SGEASY\SGECTL.EXE C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\Centenn.ial\Audit\CAgent32.exe C:\Centenn.ial\Audit\xferwan.exe C:\PROGRA~1\NETSUP~1\client32.exe C:\Program Files\NavNT\defwatch.exe C:\Program Files\NavNT\rtvscan.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\timeserv.exe C:\temp\uphclean.exe C:\WINNT\system32\usrbridg.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\MsgSys.EXE C:\WINNT\Explorer.EXE C:\PROGRAM FILES\SGEASY\SGECRYPT.EXE C:\PROGRAM FILES\SGEASY\ECVIEW.EXE C:\winnt\system32\quickres.exe C:\WINNT\system32\PRPCUI.exe C:\Program Files\NavNT\vptray.exe C:\WINNT\system32\internat.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\HotSync Manager\HotSync.exe U:\My Documents\Temp\Hjack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.heiway.net O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Acrobat\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Sgecrypt] C:\PROGRAM FILES\SGEASY\SGECRYPT.EXE /SYSTRAY O4 - HKLM\..\Run: [SgeEcView] C:\PROGRAM FILES\SGEASY\ECVIEW.EXE O4 - HKLM\..\Run: [Quickres] C:\winnt\system32\quickres.exe O4 - HKLM\..\Run: [AutoSpid] C:\WINNT\System32\Xircom\PDemon.exe O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Startup: PalmOne HotSync Manager 41.lnk = C:\WINNT\dynaloadclient.exe O4 - Startup: Shortcut to Bginfo.exe.lnk = C:\Documents and Settings\userdata\C012764\Homedrv\My Documents\Downloads\Bginfo.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - http://nliicc/iNotes.cab O16 - DPF: {731918D2-517A-47E2-886A-3BC1380C591D} - http://webpdp.gator.com/v3/download/pdpplugin_4094_hd3ptdm.cab [/list:u:85cf93d1b8][/list]
  • Het zou handig zijn om jou PC eerst een beetje op te schonen met o.a Spybot en AdAware SE. Kijk hier even: http://forum.computertotaal.nl/phpBB/viewtopic.php?t=115358
  • Ik zal even voor je kijken. Groetjes Esther
  • Start hijack this en laat deze sleutel fixen: [b:50ba0af31d]O16 - DPF: {731918D2-517A-47E2-886A-3BC1380C591D} - http://webpdp.gator.com/v3/download/pdpplugin_4094_hd3ptdm.cab[/b:50ba0af31d] Heb je het volgende zelf ingesteld: [b:50ba0af31d]O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present[/b:50ba0af31d] [b:50ba0af31d]O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present [/b:50ba0af31d] Zo nee, dan mag je deze ook laten fixen. Plaats in je volgende bericht een nieuwe log. Groetjes Esther
  • Ik heb de eerste regel verwijderd. De twee policy regels heb ik zelf aangemaakt en dus laten staan. Bijgaand het nieuwe log. [list:0e1299ca47] Logfile of HijackThis v1.98.2 Scan saved at 21:10:21, on 09-11-2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\PROGRAM FILES\SGEASY\SGECTL.EXE C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\Centenn.ial\Audit\CAgent32.exe C:\Centenn.ial\Audit\xferwan.exe C:\PROGRA~1\NETSUP~1\client32.exe C:\Program Files\NavNT\defwatch.exe C:\Program Files\NavNT\rtvscan.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\timeserv.exe C:\temp\uphclean.exe C:\WINNT\system32\usrbridg.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\MsgSys.EXE C:\WINNT\Explorer.EXE C:\PROGRAM FILES\SGEASY\SGECRYPT.EXE C:\PROGRAM FILES\SGEASY\ECVIEW.EXE C:\winnt\system32\quickres.exe C:\WINNT\system32\PRPCUI.exe C:\Program Files\NavNT\vptray.exe C:\WINNT\system32\internat.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\HotSync Manager\HotSync.exe U:\My Documents\Temp\Hjack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.heiway.net O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Acrobat\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Sgecrypt] C:\PROGRAM FILES\SGEASY\SGECRYPT.EXE /SYSTRAY O4 - HKLM\..\Run: [SgeEcView] C:\PROGRAM FILES\SGEASY\ECVIEW.EXE O4 - HKLM\..\Run: [Quickres] C:\winnt\system32\quickres.exe O4 - HKLM\..\Run: [AutoSpid] C:\WINNT\System32\Xircom\PDemon.exe O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Startup: PalmOne HotSync Manager 41.lnk = C:\WINNT\dynaloadclient.exe O4 - Startup: Shortcut to Bginfo.exe.lnk = C:\Documents and Settings\userdata\C012764\Homedrv\My Documents\Downloads\Bginfo.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - http://nliicc/iNotes.cab [/list:u:0e1299ca47]
  • Maarten60, Je log is schoon :D Groetjes Esther
  • Ester, dank voor de moeite. :P Groet, Maarten
  • Maarten, Je zegt dat je laptop erg traag is, misschien moet je eens kijken naar de hoeveelheid running processes, want dat zijn er best veel, daar kan best wat uit. Groetjes Esther

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.