Vraag & Antwoord

Beveiliging & privacy

HijackThis loggie

9 antwoorden
  • Kan iemand effe mijn log nakijken? :) Logfile of HijackThis v1.98.2 Scan saved at 15:14:21, on 10-11-2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Norton AntiVirus\navapsvc.exe C:\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Messenger Plus! 3\MsgPlus.exe C:\Program Files\Analog Devices\SoundMAX\Smtray.exe C:\WINDOWS\System32\pvyhjc.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Documents and Settings\Daniel.WINDOWS-U66C1KG\Bureaublad\programma's\ShirusuPad\ShirusuPad.exe C:\Broker\BrkTray.exe C:\Program Files\Ahead\Nero\nero.exe C:\WINDOWS\System32\imapi.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\Daniel.WINDOWS-U66C1KG\Bureaublad\programma's\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.imageshack.us/index4.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://persoonlijke.pagina.nl/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hrvg.tk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.imageshack.us/index4.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://persoonlijke.pagina.nl O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\Popup Manager\PopupMgr_1.0.1.5.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [DrvListnr] C:\Program Files\Analog Devices\SoundMAX\DrvListnr.exe O4 - HKLM\..\Run: [nmculxpwmd] C:\WINDOWS\System32\pvyhjc.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [ShirusuPad] C:\Documents and Settings\Daniel.WINDOWS-U66C1KG\Bureaublad\programma's\ShirusuPad\ShirusuPad.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Broker's Activity Monitor.lnk = C:\Broker\BrkTray.exe O4 - Startup: MsgPlus.lnk = C:\Messenger Plus! 3\MsgPlus.exe O4 - Startup: ShirusuPad.lnk = C:\Documents and Settings\Daniel.WINDOWS-U66C1KG\Bureaublad\programma's\ShirusuPad\ShirusuPad.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=f0c78b22ad2eaae58b1d55477ae1ce8221cdb76c87fed27edb8fbee681018402ab4e20b8bb991e84434125239c0871f6ce1e03bbc8981b2f522b78b57b89ea:be360af58403e6d2efaa27986256e882 O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - http://secure.ingbank.nl/download/DigiSign.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game12.zylomgames.com/activex/zylomloader.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab
  • ff checken
  • [b:4c53deeca8][u:4c53deeca8]Tieft dit weg:[/u:4c53deeca8][/b:4c53deeca8] [quote:4c53deeca8]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.imageshack.us/index4.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hrvg.tk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.imageshack.us/index4.php O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - (no file) O4 - HKLM\..\Run: [nmculxpwmd] C:\WINDOWS\System32\pvyhjc.exe O4 - HKCU\..\Run: [ShirusuPad] C:\Documents and Settings\Daniel.WINDOWS-U66C1KG\Bureaublad\programma's\ShirusuPad\ShirusuPad.exe O4 - Startup: Broker's Activity Monitor.lnk = C:\Broker\BrkTray.exe O4 - Startup: ShirusuPad.lnk = C:\Documents and Settings\Daniel.WINDOWS-U66C1KG\Bureaublad\programma's\ShirusuPad\ShirusuPad.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=f0c78b22ad2eaae58b1d55477ae1ce8221cdb76c87fed27edb8fbee681018402ab4e20b8bb991e84434125239c0871f6ce1e03bbc8981b2f522b78b57b89ea:be360af58403e6d2efaa27986256e882 O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game12.zylomgames.com/activex/zylomloader.cab O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab[/quote:4c53deeca8] meschien is eerst msn plus uninstaleren een betere optie.. je ken altijd nog ffies instaleren maar dan ZONDER SPONZERS!!! of wel ik accepteer NIET!!! :roll: en daarna deze als ze er nog staan.. 8)
  • :o Ik heb t geuninstaleerd zonder sponsosrs. ? Maarja zal wel, ik donder iig die dingen weg. En dat Shirusupad heb ik zelf geinstaleerd, ik weet dus wat het is. Dan hoef ik dat niet te verwijderen toch?
  • Ff orde op zaken brengen...of je zit hier dingen te verwijderen die helemaal niet moeten verwijderd worden :D ;) * Start hijackthis en vink volgende items aan: [b:655e618139]O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - (no file) O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll O4 - HKLM\..\Run: [nmculxpwmd] C:\WINDOWS\System32\pvyhjc.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=f0c78b22ad2eaae58b1d55477ae1ce8221cdb76c87fed27edb8fbee681018402ab4e20b8bb991e84434125239c0871f6ce1e03bbc8981b2f522b78b57b89ea:be360af58403e6d2efaa27986256e882 O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab[/b:655e618139] Ik veronderstel dat je de volgende zelf ingesteld hebt... indien niet, vink die ook aan: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.imageshack.us/index4.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://persoonlijke.pagina.nl/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hrvg.tk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.imageshack.us/index4.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://persoonlijke.pagina.nl *Sluit nu [b:655e618139]alle[/b:655e618139] vensters behalve hijackthis en klik op 'fix checked' * Start nu je pc op in VEILIGE MODE. [url=http://users.pandora.be/marcvn/spyware/1378056.htm]Hoe start ik in veilige mode op.[/url] * Zorg ervoor dat je verborgen mappen en bestanden weergegeven zijn. [url=http://users.telenet.be/marcvn/spyware/1117602.htm]Hoe deze weer te geven.[/url] *Ga via configuratiescherm naar software > programma's wijzigen/verwijderen en kijk of volgende programma's aanwezig zijn en de-installeer die: [b:655e618139]BargainBuddy[/b:655e618139] *Zoek daarna via verkenner volgende items en verwijder deze manueel: C:\WINDOWS\System32\[b:655e618139]pvyhjc.exe[/b:655e618139] *Ga daarna naar start > uitvoeren en typ: [b:655e618139]cleanmgr[/b:655e618139] en klik op ok. Laat het je systeem scannen op bestanden die moeten verwijderd worden. Zorg er wel voor dat je daar enkel maar 'tijdelijke bestanden', 'tijdelijke internetbestanden' en 'prullenbak' staan aangevinkt. Klik daarna op ok. *Reboot je pc terug normaal, start hijackthis, 'scan', 'save log' en post hier een nieuw logje.
  • neej..
  • Stonden er in dat eerste bericht dingen die niet verwijderd hoefden te worden? Want ik heb t wel gedaan namelijk, behalve Shirusupad dan.
  • Al hetgeen ik aangegeven heb mocht je verwijderen, de rest niet. Heb je dit toch gedaan, dan is dat geen ramp. Thaodie heeft gelukkig geen belangrijke files aangegeven om te verwijderen in dit geval. Die O16-items installeren zich wel terug vanzelf als je ze nodig hebt, je startpagina's kan je ook terug opnieuw instellen en gelukkig heb je die ShirusuPad toch niet verwijderd. ;)
  • Ok mooi, bedankt voor t checken. Hier is de nieuwe. Logfile of HijackThis v1.98.2 Scan saved at 21:16:10, on 10-11-2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Messenger Plus! 3\MsgPlus.exe C:\Program Files\Analog Devices\SoundMAX\Smtray.exe C:\Documents and Settings\Daniel.WINDOWS-U66C1KG\Bureaublad\programma's\ShirusuPad\ShirusuPad.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Norton AntiVirus\navapsvc.exe C:\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\Daniel.WINDOWS-U66C1KG\Bureaublad\programma's\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://persoonlijke.pagina.nl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://persoonlijke.pagina.nl O2 - BHO: MultiMPPObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\Popup Manager\PopupMgr_1.0.1.5.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [DrvListnr] C:\Program Files\Analog Devices\SoundMAX\DrvListnr.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [ShirusuPad] C:\Documents and Settings\Daniel.WINDOWS-U66C1KG\Bureaublad\programma's\ShirusuPad\ShirusuPad.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: MsgPlus.lnk = C:\Messenger Plus! 3\MsgPlus.exe O4 - Startup: ShirusuPad.lnk = C:\Documents and Settings\Daniel.WINDOWS-U66C1KG\Bureaublad\programma's\ShirusuPad\ShirusuPad.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=f0c78b22ad2eaae58b1d55477ae1ce8221cdb76c87fed27edb8fbee681018402ab4e20b8bb991e84434125239c0871f6ce1e03bbc8981b2f522b78b57b89ea:be360af58403e6d2efaa27986256e882 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - http://secure.ingbank.nl/download/DigiSign.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab En wat ik mij telkens afvraag, hoe weten jullie nou wat er weg kan en wat niet?

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.