Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

hijackthis logje

Martijn Hogendorf
17 antwoorden
  • Internet verbinding (56k) is constant in gebruik. Computer is ontzettend traag met opstarten.

    Logfile of HijackThis v1.99.1
    Scan saved at 20:14:22, on 27-3-2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    E:\WINDOWS\Explorer.EXE
    E:\WINDOWS\system32\drivers\KodakCCS.exe
    E:\Program Files\Norton AntiVirus
    avapsvc.exe
    E:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
    E:\Program Files\Common Files\Symantec Shared\ccApp.exe
    E:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
    E:\WINDOWS\System32\aocrxp.exe
    E:\WINDOWS\System32\p3.exe
    E:\WINDOWS\System32\Svhost.exe
    E:\WINDOWS\logon.exe
    E:\Program Files\QuickTime\qttask.exe
    E:\WINDOWS\System32\vrsprtc.exe
    E:\Program Files\Preview AdService\PrevAdServ.exe
    E:\Program Files\Media Access\MediaAccK.exe
    E:\WINDOWS\System32\ctfmon.exe
    E:\Program Files\Preview AdService\PrevAdKeep.exe
    E:\Program Files\Media Access\MediaAccess.exe
    E:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    E:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    E:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
    E:\WINDOWS\twain_32\CIS600X\WATCH.exe
    E:\Program Files\Messenger\msmsgs.exe
    E:\hijackthis\HijackThis.exe
    E:\Program Files\Internet Explorer\IEXPLORE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\Msdxm.ocx
    O4 - HKLM\..\Run: [ccApp] "E:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "E:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [Advanced Tools Check] E:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [CloneCDTray] "E:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
    O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [PE2CKFNT SE] E:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [gpjccmreffjl] E:\WINDOWS\System32\aocrxp.exe
    O4 - HKLM\..\Run: [MSPluginSrvc] p3.exe
    O4 - HKLM\..\Run: [Microsoft Update] Svhost.exe
    O4 - HKLM\..\Run: [WinLogon] E:\WINDOWS\logon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Virus Protect] vrsprtc.exe
    O4 - HKLM\..\Run: [Preview AdService] E:\Program Files\Preview AdService\PrevAdServ.exe
    O4 - HKLM\..\Run: [Media Access] E:\Program Files\Media Access\MediaAccK.exe
    O4 - HKLM\..\RunServices: [RegisterDropHandler] E:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
    O4 - HKLM\..\RunServices: [MSPluginSrvc] p3.exe
    O4 - HKLM\..\RunServices: [Microsoft Update] Svhost.exe
    O4 - HKLM\..\RunServices: [Virus Protect] vrsprtc.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSPluginSrvc] p3.exe
    O4 - HKCU\..\Run: [Microsoft Update] Svhost.exe
    O4 - Startup: Watch.lnk = E:\WINDOWS\twain_32\CIS600X\WATCH.exe
    O4 - Global Startup: CreataCard Gold 2 Forget Me Not Reminders.lnk = E:\Program Files\CreataCard\Gold\FMRMD32.EXE
    O4 - Global Startup: Kodak EasyShare software.lnk = E:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Kodak software updater.lnk = E:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Photo Express Calendar Checker SE.lnk = E:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - E:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - E:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - E:\Program Files\Norton AntiVirus
    avapsvc.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - E:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

    wie zal even willen kijken?
    Gr, Martijn

  • Actieve wormpjes Martijn.

    Zorg dat alle verborgen bestanden weergegeven

    Start de computer in
    veilige modus.

    Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren:
    [b:30e23bb8df]O4 - HKLM\..\Run: [gpjccmreffjl] E:\WINDOWS\System32\aocrxp.exe
    O4 - HKLM\..\Run: [MSPluginSrvc] p3.exe
    O4 - HKLM\..\Run: [Microsoft Update] Svhost.exe
    O4 - HKLM\..\Run: [WinLogon] E:\WINDOWS\logon.exe
    O4 - HKLM\..\Run: [Virus Protect] vrsprtc.exe
    O4 - HKLM\..\Run: [Preview AdService] E:\Program Files\Preview AdService\PrevAdServ.exe
    O4 - HKLM\..\Run: [Media Access] E:\Program Files\Media Access\MediaAccK.exe

    O4 - HKLM\..\RunServices: [MSPluginSrvc] p3.exe
    O4 - HKLM\..\RunServices: [Microsoft Update] Svhost.exe
    O4 - HKLM\..\RunServices: [Virus Protect] vrsprtc.exe
    O4 - HKCU\..\Run: [MSPluginSrvc] p3.exe
    O4 - HKCU\..\Run: [Microsoft Update] Svhost.exe

    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
    [/b:30e23bb8df]

    Verwijder de volgende bestanden indien aanwezig:
    E:\WINDOWS\System32\p3.exe
    E:\WINDOWS\System32\Svhost.exe
    E:\WINDOWS\logon.exe
    E:\WINDOWS\System32\vrsprtc.exe

    Verwijder de volgende mappen indien aanwezig:
    E:\Program Files\Media Access
    E:\Program Files\Preview AdService

    Reboot de computer, run HijackThis opnieuw en post een nieuwe log.
  • Bedankt marc,

    ik meld me zo weer
  • Ok.
    Deze mag ook weg:
    E:\WINDOWS\System32\aocrxp.exe
  • Hier is het nieuwe logje. Heb je laaste bestandje nog weggehaald.

    Logfile of HijackThis v1.99.1
    Scan saved at 20:56:54, on 27-3-2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    E:\WINDOWS\system32\drivers\KodakCCS.exe
    E:\Program Files\Norton AntiVirus
    avapsvc.exe
    E:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
    E:\WINDOWS\Explorer.EXE
    E:\Program Files\Common Files\Symantec Shared\ccApp.exe
    E:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
    E:\WINDOWS\System32\ctfmon.exe
    E:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    E:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    E:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
    E:\WINDOWS\twain_32\CIS600X\WATCH.exe
    E:\Program Files\Messenger\msmsgs.exe
    E:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\Msdxm.ocx
    O4 - HKLM\..\Run: [ccApp] "E:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "E:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [Advanced Tools Check] E:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [CloneCDTray] "E:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
    O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\RunServices: [RegisterDropHandler] E:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
    O4 - Startup: Watch.lnk = E:\WINDOWS\twain_32\CIS600X\WATCH.exe
    O4 - Global Startup: CreataCard Gold 2 Forget Me Not Reminders.lnk = E:\Program Files\CreataCard\Gold\FMRMD32.EXE
    O4 - Global Startup: Kodak EasyShare software.lnk = E:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Kodak software updater.lnk = E:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Photo Express Calendar Checker SE.lnk = E:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - E:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - E:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - E:\Program Files\Norton AntiVirus
    avapsvc.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - E:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

  • Lijkt me weer ok Martijn.

    Open een klablokbestand.
    Kopieer onderstaande code in dit kladblokbestand.
    Ga naar Bestand - Opslaan als.
    Bij "Opslaan in" kies je: Bureaublad
    Bij "Bestandsnaam" zet je: fix.reg
    Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
    Klik op de knop Opslaan.

    [code:1:ace29b7bad]REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
    "EnableDCOM"="Y"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "restrictanonymous"=dword:00000000

    [/code:1:ace29b7bad]
    Dubbelklik op de fix.reg file en laat de wijzigingen aan het register toevoegen.

    Hoe is de situatie nu? Alles weer normaal?
  • Ik kan je bestandje niet toevoegen. Heel even heb ik de keuze ja of nee, en dan springt die zomaar weg. Ook norton (alleen de av) laden duurt lang, en kan hem ook niet opstarten.
  • windows 98 is helemaal van de leg. Hij start op tot het bureablad, en komt dan met de melding dat explorer.exe een ongeldige bewerking heeft uitgevoerd. Dit kwam na het verwijderen van ik dacht: sindfind. Dit heb ik gedaan via software van het configuratie scherm.
  • Dacht dat we hier met XP werkten? (je hebt dus een dualboot?)
    Post een nieuwe log.
  • Hij werkt inderdaad met een dualboot. Van win 98 valt geen logje meer te maken. Hij loopt vast met de melding dat explorer.exe een foute bewerking heeft gedaan. Ook na het verwijderen van dat ene programma starte windows op met de melding: "windows eerste keer starten" Toen dacht ik al, hier klopt wat niet. Ik had toen nog niks gedaan met hijackthis.
  • Misschien dat we best eerst XP bekijken en afhandelen. Later kunnen we een poging doen om die win98 weer in orde te krijgen.

    Kan je een nieuwe log plaatsen van XP? Hoe loopt deze nu?
  • XP loopt goed nu. Het norton laten herstellen en na een herstart was dat weer goed. Het is niet mijn eigen computer, dus kan nu even niet een logje maken. Wat heb je voor tips om die 98 weer op orde te krijgen?
  • Kan je een hijackthislog maken van die win 98? Desnoods eentje in veilige modus?
    Geef ook even de exacte foutmelding die je krijgt.

    Dat regfiletje is dat nu gelukt onder Xp of niet?
  • Veilige modus wil 98 ook niet draaien. Reg file is ook gelukt.
  • Heb je de exacte foutmelding die je krijgt?
    Misschien kunnen we daar op verder zoeken.
  • Hier is de foutmelding:

    [img:6628424887]http://martijnhogendorf.postzegelfouten.nl/arnold1%20(Small).JPG[/img:6628424887]

    [img:6628424887]http://martijnhogendorf.postzegelfouten.nl/arnold2%20(Small).JPG[/img:6628424887]
  • Zegt me niks Martijn.
    Misschien dat iemand hier wat mee kan?

    Wat je zou kunnen proberen is een registerbackup terug plaatsen.
    Start de computer in DOS-modus, en geef echter de prompt het volgende commando in: scanreg
    estore
    Je krijgt nu een overzicht van de 5 laatste registerbackups. Plaats er eentje terug van voor dat de problemen met 98 begonnen.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.