Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Gaarne Hijach log bekijken

Cor laan
7 antwoorden
  • sinds enkele weken heb ik het volgende probleem;
    De virusscanner (Panda) kan ik niet meer opstarten.

    Met Ad aware, spybot, spy sweeper en coolwebshredder het systeem gescand en "schoon gemaakt" geen resultaat. daarna HijackThis gedownload, maar kan dit programma niet opstarten. Ook Task Manager kan ik niet opstarten.

    In veilige mode HijackThis opgestart. en dit is het resultaat:
    Logfile of HijackThis v1.98.2
    Scan saved at 11:22:15, on 11-11-2004
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Panda Software\Panda Antivirus Titanium\Apvxdwin.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\downloads\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.paradigit.nl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [IW_ControlCenter] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
    O4 - HKLM\..\Run: [VOBID] C:\Program Files\Pinnacle\InstantCDDVD\\InstantDrive\InstantDrive.exe
    emount
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Philips\Digital Media Manager\java\bin\jusched.exe
    O4 - HKLM\..\Run: [Reg Service] REGSRV32.EXE
    O4 - HKLM\..\Run: [Personal Firwall] ptmedsrv.exe
    O4 - HKLM\..\Run: [Microsoft Config] msconf.exe
    O4 - HKLM\..\Run: [Norton SpySweeper AutoUpdate] navsw.exe
    O4 - HKLM\..\Run: [Windows Precision Time] clock.exe
    O4 - HKLM\..\Run: [Microsoft Secure Messenger.NET Service] win64.exe
    O4 - HKLM\..\Run: [Microsoft media services] winmplayer.exe
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Titanium\\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [Realplayer One] realplay.exe
    O4 - HKLM\..\Run: [Windows Monitor] winmon.exe
    O4 - HKLM\..\Run: [Windows debug logging] winlogg.exe
    O4 - HKLM\..\RunServices: [Reg Service] REGSRV32.EXE
    O4 - HKLM\..\RunServices: [Personal Firwall] ptmedsrv.exe
    O4 - HKLM\..\RunServices: [Microsoft Config] msconf.exe
    O4 - HKLM\..\RunServices: [Norton SpySweeper AutoUpdate] navsw.exe
    O4 - HKLM\..\RunServices: [Windows Precision Time] clock.exe
    O4 - HKLM\..\RunServices: [Microsoft Secure Messenger.NET Service] win64.exe
    O4 - HKLM\..\RunServices: [Microsoft media services] winmplayer.exe
    O4 - HKLM\..\RunServices: [Realplayer One] realplay.exe
    O4 - HKLM\..\RunServices: [Windows Monitor] winmon.exe
    O4 - HKLM\..\RunServices: [Windows debug logging] winlogg.exe
    O4 - HKLM\..\RunOnce: [Norton SpySweeper AutoUpdate] navsw.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Microsoft Update Machine] xvshost.exe
    O4 - HKCU\..\Run: [Personal Firwall] ptmedsrv.exe
    O4 - HKCU\..\Run: [Microsoft Config] msconf.exe
    O4 - HKCU\..\Run: [Norton SpySweeper AutoUpdate] navsw.exe
    O4 - HKCU\..\Run: [Microsoft Secure Messenger.NET Service] win64.exe
    O4 - HKCU\..\Run: [Windows Monitor] winmon.exe
    O4 - HKCU\..\Run: [Windows debug logging] winlogg.exe
    O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
    O4 - HKCU\..\RunServices: [Microsoft Config] msconf.exe
    O4 - HKCU\..\RunServices: [Windows Monitor] winmon.exe
    O4 - HKCU\..\RunOnce: [Norton SpySweeper AutoUpdate] navsw.exe
    O4 - Startup: ASE Scheduler.lnk = C:\Program Files\Aluria Software\ASE\ASE Scheduler.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: officejet 6100.lnk = ?
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS
    pqtplugin3.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.paradigit.nl
  • Doe eerst even een online scan
    Voor het scannen alle [b:d9e6418a36]5 de vinkjes plaatsen[/b:d9e6418a36].
    [b:d9e6418a36]All my computer[/b:d9e6418a36] laten scannen.

    En nog een online scan, want er staat veel troep in.
  • Dit is een probleem, want ook mijn internet vebinding werkt niet goed meer.
    Ik heb een gewoon inbelmodem.
    Is er nog een andere mogelijkheid ?
  • Ik vergeet nog te vermelden dat ik vanaf een andere computer dit bericht geplaatst heb.
  • Ik zal vanavond even voor je kijken.

    Groetjes Esther
  • Cor Laan hier zit zo verschrikkelijk veel in dat we dit in twee delen gaan doen.

    Start HijackThis en verwijder de volgende sleutels:

    O4 - HKLM\..\Run: [Reg Service] REGSRV32.EXE
    O4 - HKLM\..\Run: [Personal Firwall] ptmedsrv.exe
    O4 - HKLM\..\Run: [Microsoft Config] msconf.exe
    O4 - HKLM\..\Run: [Norton SpySweeper AutoUpdate] navsw.exe
    O4 - HKLM\..\Run: [Microsoft Secure Messenger.NET Service] win64.exe
    O4 - HKLM\..\Run: [Microsoft media services] winmplayer.exe
    O4 - HKLM\..\Run: [Realplayer One] realplay.exe
    O4 - HKLM\..\Run: [Windows Monitor] winmon.exe
    O4 - HKLM\..\Run: [Windows debug logging] winlogg.exe
    O4 - HKLM\..\RunServices: [Reg Service] REGSRV32.EXE
    O4 - HKLM\..\RunServices: [Personal Firwall] ptmedsrv.exe
    O4 - HKLM\..\RunServices: [Microsoft Config] msconf.exe
    O4 - HKLM\..\RunServices: [Norton SpySweeper AutoUpdate] navsw.exe
    O4 - HKLM\..\RunServices: [Microsoft Secure Messenger.NET Service] win64.exe
    O4 - HKLM\..\RunServices: [Microsoft media services] winmplayer.exe
    O4 - HKLM\..\RunServices: [Realplayer One] realplay.exe
    O4 - HKLM\..\RunServices: [Windows Monitor] winmon.exe
    O4 - HKLM\..\RunServices: [Windows debug logging] winlogg.exe
    O4 - HKLM\..\RunOnce: [Norton SpySweeper AutoUpdate] navsw.exe
    O4 - HKCU\..\Run: [Microsoft Update Machine] xvshost.exe
    O4 - HKCU\..\Run: [Personal Firwall] ptmedsrv.exe
    O4 - HKCU\..\Run: [Microsoft Config] msconf.exe
    O4 - HKCU\..\Run: [Norton SpySweeper AutoUpdate] navsw.exe
    O4 - HKCU\..\Run: [Microsoft Secure Messenger.NET Service] win64.exe
    O4 - HKCU\..\Run: [Windows Monitor] winmon.exe
    O4 - HKCU\..\Run: [Windows debug logging] winlogg.exe
    O4 - HKCU\..\RunServices: [Microsoft Config] msconf.exe
    O4 - HKCU\..\RunServices: [Windows Monitor] winmon.exe
    O4 - HKCU\..\RunOnce: [Norton SpySweeper AutoUpdate] navsw.exe

    Kijk nu of je internet het weer doet.
    Zoja doe een onlinescan bij deze twee:

    http://housecall.trendmicro.com/housecall/start_corp.asp

    http://www.bitdefender.com/scan/licence.php

    Ik heb geen scan van Panda gekozen omdat ik die op je systeem ziet staan, en niet al te best zijn werk gedaan heb.
    Is hij wel geupdate??
    Als je nog geen onlinescan kan doen zeg het dan want dan ga ik alles handmatig verwijderen.
  • Bedankt,

    Ik zal vanavond aan het werk gaan.
    Panda wordt automatisch geupdated, maar is vanaf begin oktober niet meer op te starten vandaar waarschijnlijk een deel van de vervuiling.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.