Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

HijackThis loggie

miekiemoes
9 antwoorden
  • Kan iemand effe mijn log nakijken? :)



    Logfile of HijackThis v1.98.2
    Scan saved at 15:14:21, on 10-11-2004
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\Norton AntiVirus
    avapsvc.exe
    C:\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    C:\NORTON~1\SPEEDD~1
    opdb.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Messenger Plus! 3\MsgPlus.exe
    C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    C:\WINDOWS\System32\pvyhjc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Documents and Settings\Daniel.WINDOWS-U66C1KG\Bureaublad\programma's\ShirusuPad\ShirusuPad.exe
    C:\Broker\BrkTray.exe
    C:\Program Files\Ahead\Nero
    ero.exe
    C:\WINDOWS\System32\imapi.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Daniel.WINDOWS-U66C1KG\Bureaublad\programma's\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.imageshack.us/index4.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://persoonlijke.pagina.nl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hrvg.tk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.imageshack.us/index4.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://persoonlijke.pagina.nl
    O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\Popup Manager\PopupMgr_1.0.1.5.dll
    O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    O4 - HKLM\..\Run: [DrvListnr] C:\Program Files\Analog Devices\SoundMAX\DrvListnr.exe
    O4 - HKLM\..\Run: [nmculxpwmd] C:\WINDOWS\System32\pvyhjc.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [ShirusuPad] C:\Documents and Settings\Daniel.WINDOWS-U66C1KG\Bureaublad\programma's\ShirusuPad\ShirusuPad.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: Broker's Activity Monitor.lnk = C:\Broker\BrkTray.exe
    O4 - Startup: MsgPlus.lnk = C:\Messenger Plus! 3\MsgPlus.exe
    O4 - Startup: ShirusuPad.lnk = C:\Documents and Settings\Daniel.WINDOWS-U66C1KG\Bureaublad\programma's\ShirusuPad\ShirusuPad.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=f0c78b22ad2eaae58b1d55477ae1ce8221cdb76c87fed27edb8fbee681018402ab4e20b8bb991e84434125239c0871f6ce1e03bbc8981b2f522b78b57b89ea:be360af58403e6d2efaa27986256e882
    O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends
    etro64_loader.dll
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - http://secure.ingbank.nl/download/DigiSign.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game12.zylomgames.com/activex/zylomloader.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
    O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab
  • ff checken
  • [b:4c53deeca8][u:4c53deeca8]Tieft dit weg:[/u:4c53deeca8][/b:4c53deeca8]

    [quote:4c53deeca8]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.imageshack.us/index4.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hrvg.tk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.imageshack.us/index4.php
    O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - (no file)
    O4 - HKLM\..\Run: [nmculxpwmd] C:\WINDOWS\System32\pvyhjc.exe
    O4 - HKCU\..\Run: [ShirusuPad] C:\Documents and Settings\Daniel.WINDOWS-U66C1KG\Bureaublad\programma's\ShirusuPad\ShirusuPad.exe
    O4 - Startup: Broker's Activity Monitor.lnk = C:\Broker\BrkTray.exe
    O4 - Startup: ShirusuPad.lnk = C:\Documents and Settings\Daniel.WINDOWS-U66C1KG\Bureaublad\programma's\ShirusuPad\ShirusuPad.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=f0c78b22ad2eaae58b1d55477ae1ce8221cdb76c87fed27edb8fbee681018402ab4e20b8bb991e84434125239c0871f6ce1e03bbc8981b2f522b78b57b89ea:be360af58403e6d2efaa27986256e882
    O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends
    etro64_loader.dll
    O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game12.zylomgames.com/activex/zylomloader.cab
    O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab[/quote:4c53deeca8]
    meschien is eerst msn plus uninstaleren een betere optie.. je ken altijd nog ffies instaleren maar dan ZONDER SPONZERS!!! of wel ik accepteer NIET!!! :roll:

    en daarna deze als ze er nog staan.. 8)
  • :o Ik heb t geuninstaleerd zonder sponsosrs. ?

    Maarja zal wel, ik donder iig die dingen weg.


    En dat Shirusupad heb ik zelf geinstaleerd, ik weet dus wat het is. Dan hoef ik dat niet te verwijderen toch?
  • Ff orde op zaken brengen…of je zit hier dingen te verwijderen die helemaal niet moeten verwijderd worden :D ;)

    * Start hijackthis en vink volgende items aan:

    [b:655e618139]O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - (no file)
    O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll

    O4 - HKLM\..\Run: [nmculxpwmd] C:\WINDOWS\System32\pvyhjc.exe

    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=f0c78b22ad2eaae58b1d55477ae1ce8221cdb76c87fed27edb8fbee681018402ab4e20b8bb991e84434125239c0871f6ce1e03bbc8981b2f522b78b57b89ea:be360af58403e6d2efaa27986256e882
    O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab[/b:655e618139]

    Ik veronderstel dat je de volgende zelf ingesteld hebt… indien niet, vink die ook aan:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.imageshack.us/index4.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://persoonlijke.pagina.nl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hrvg.tk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.imageshack.us/index4.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://persoonlijke.pagina.nl

    *Sluit nu [b:655e618139]alle[/b:655e618139] vensters behalve hijackthis en klik op 'fix checked'

    * Start nu je pc op in VEILIGE MODE. Hoe start ik in veilige mode op.

    * Zorg ervoor dat je verborgen mappen en bestanden weergegeven zijn. Hoe deze weer te geven.

    *Ga via configuratiescherm naar software > programma's wijzigen/verwijderen en kijk of volgende programma's aanwezig zijn en de-installeer die:

    [b:655e618139]BargainBuddy[/b:655e618139]

    *Zoek daarna via verkenner volgende items en verwijder deze manueel:

    C:\WINDOWS\System32\[b:655e618139]pvyhjc.exe[/b:655e618139]

    *Ga daarna naar start > uitvoeren en typ: [b:655e618139]cleanmgr[/b:655e618139] en klik op ok.
    Laat het je systeem scannen op bestanden die moeten verwijderd worden.
    Zorg er wel voor dat je daar enkel maar 'tijdelijke bestanden', 'tijdelijke internetbestanden' en 'prullenbak' staan aangevinkt.
    Klik daarna op ok.

    *Reboot je pc terug normaal, start hijackthis, 'scan', 'save log' en post hier een nieuw logje.
  • neej..
  • Stonden er in dat eerste bericht dingen die niet verwijderd hoefden te worden? Want ik heb t wel gedaan namelijk, behalve Shirusupad dan.
  • Al hetgeen ik aangegeven heb mocht je verwijderen, de rest niet.
    Heb je dit toch gedaan, dan is dat geen ramp. Thaodie heeft gelukkig geen belangrijke files aangegeven om te verwijderen in dit geval. Die O16-items installeren zich wel terug vanzelf als je ze nodig hebt, je startpagina's kan je ook terug opnieuw instellen en gelukkig heb je die ShirusuPad toch niet verwijderd. ;)
  • Ok mooi, bedankt voor t checken. Hier is de nieuwe.


    Logfile of HijackThis v1.98.2
    Scan saved at 21:16:10, on 10-11-2004
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Messenger Plus! 3\MsgPlus.exe
    C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    C:\Documents and Settings\Daniel.WINDOWS-U66C1KG\Bureaublad\programma's\ShirusuPad\ShirusuPad.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\Norton AntiVirus
    avapsvc.exe
    C:\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    C:\NORTON~1\SPEEDD~1
    opdb.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Daniel.WINDOWS-U66C1KG\Bureaublad\programma's\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://persoonlijke.pagina.nl/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://persoonlijke.pagina.nl
    O2 - BHO: MultiMPPObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\Popup Manager\PopupMgr_1.0.1.5.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    O4 - HKLM\..\Run: [DrvListnr] C:\Program Files\Analog Devices\SoundMAX\DrvListnr.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [ShirusuPad] C:\Documents and Settings\Daniel.WINDOWS-U66C1KG\Bureaublad\programma's\ShirusuPad\ShirusuPad.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: MsgPlus.lnk = C:\Messenger Plus! 3\MsgPlus.exe
    O4 - Startup: ShirusuPad.lnk = C:\Documents and Settings\Daniel.WINDOWS-U66C1KG\Bureaublad\programma's\ShirusuPad\ShirusuPad.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=f0c78b22ad2eaae58b1d55477ae1ce8221cdb76c87fed27edb8fbee681018402ab4e20b8bb991e84434125239c0871f6ce1e03bbc8981b2f522b78b57b89ea:be360af58403e6d2efaa27986256e882
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - http://secure.ingbank.nl/download/DigiSign.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab





    En wat ik mij telkens afvraag, hoe weten jullie nou wat er weg kan en wat niet?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.