Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

HJT logje

webspider
10 antwoorden
  • voor de late HJTers :)

    [quote:8e453ce617]Logfile of HijackThis v1.97.7
    Scan saved at 23:57:43, on 19-11-2004
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\r_server.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\internat.exe
    C:\WINNT\system32\taskmgr.exe
    C:\Documents and Settings\Administrator\Bureaublad\hjt\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINNT\system32\W8C6S4~1.DLL
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - Global Startup: VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38252.5223148148
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    [/quote:8e453ce617]

    ik krijg die BHO met geen mogelijkheid weg :/
  • Heb je zelf al zitten fixen in hijackthis? Hoogstwaarschijnlijk wel.
    Belangrijk dat je dat niet doet, want items moeten ook manueel verwijderd worden, en deze zijn nu niet meer zichtbaar in je log.
    Reboot eens je pc en post een nieuw logje.
  • [quote:95bf77e69d="miekiemoes"]Belangrijk dat je dat niet doet, want items moeten ook manueel verwijderd worden,[/quote:95bf77e69d]
    nee, je meent het, en dat heb ik niet gedaan wil je zeggen? Ik kom niet meteen nadat ik een logje heb gemaakt en 'hee, hetwerkt niet' hiernaartoe, dankjewel… -> je hoeft er niet meteen van uit te gaan dat iemand die een log post geen enkel benul van dingen heeft - en no offense meant verder :wink:

    [quote:95bf77e69d]Reboot eens je pc en post een nieuw logje.[/quote:95bf77e69d]
    Ja, sure, het enige wat je dan terugkrijgt zijn 2 startpaginainstellingen en een searchpageinstelling, ik zal het even voor je doen…. *g* (ja, en wacht dus even op mijn edit)

    oh, kijk, niet eens:
    [quote:95bf77e69d]Logfile of HijackThis v1.97.7
    Scan saved at 0:52:06, on 20-11-2004
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\r_server.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\internat.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\cmd.exe
    C:\Documents and Settings\Administrator\Bureaublad\hjt\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINNT\system32\W8C6S4~1.DLL
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - Global Startup: VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38252.5223148148
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab[/quote:95bf77e69d]
  • Ow… waarom voel je je aangevallen? Ik wil je alleen maar helpen. Volgens ik die BHO (O2) in je log zie heb je te maken met cws swapx en die heeft wel een speciale procedure nodig om te verwijderen.
    Nu ja….

    Ik mis volgende items in je log:

    nl: een O4 item die hoogstwaarschijnlijk winlogin.exe is
    en een O20 - AppInit_DLLs:

    Die Appinit_dll… die heb ik nodig.
  • Hm, cwshredder heb ik er ookal overheen gegooid, die vond niets verder…
    ik begrijp dat je me wilt helpen, maar ik vatte je opmerkingen enigzing belerend op, kan ook aan mij liggen :roll:

    okay, http://www.bleepingcomputer.com/forums/topict3932.html gevonden, ik ben weer ff bezig :)
  • Download wel dit regbestandje ipv die vanop bleeping, want die is nog niet geupdate en de CLSID van je O2 staat er niet in..
    Download swapxfix

    De rest zal je wel zelf aankunnen veronderstel ik….
  • [quote:baddf2dacf]nl: een O4 item die hoogstwaarschijnlijk winlogin.exe is [/quote:baddf2dacf]
    nope, staat niet in backups :/

    [quote:baddf2dacf]en een O20 - AppInit_DLLs:[/quote:baddf2dacf]
    helemaal geen O20's in backups :/


    –> ze komen iig niet terug na reboot

    ik ga ff in backupjes kijken voor je :)

    en alvast heel erg bedankt, je hebt me een heel eind op weg geholpen ;)


    /me schopt zichzelf, nope, werkt niet :X

    nog andere ideeen? 'After the computer reboots check to make sure that the file we deleted in Step 3b no longer exists. If it does still exist, repeat Steps 1 through 5 until the file is gone. Otherwise, proceed to Step 6.' nu 5x gedaan, lukt niet :X

    /me kruipt weer in zn hok :)
  • Hijackthis 1.98.2

    Wat betreft die winlogin.exe.. is er niet altijd, wel die O20.
  • ik moet beter lezen op die pagina, dacht O2 ipv O20 te lezen, ik zie hem nu inderdaad in mn log staan (met de nieuwe versie)

    thx :)
  • Inmiddels opgelost? :D

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.