Vraag & Antwoord

Beveiliging & privacy

hijackthis logje

17 antwoorden
  • Internet verbinding (56k) is constant in gebruik. Computer is ontzettend traag met opstarten. Logfile of HijackThis v1.99.1 Scan saved at 20:14:22, on 27-3-2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe E:\WINDOWS\Explorer.EXE E:\WINDOWS\system32\drivers\KodakCCS.exe E:\Program Files\Norton AntiVirus\navapsvc.exe E:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE E:\Program Files\Common Files\Symantec Shared\ccApp.exe E:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe E:\WINDOWS\System32\aocrxp.exe E:\WINDOWS\System32\p3.exe E:\WINDOWS\System32\Svhost.exe E:\WINDOWS\logon.exe E:\Program Files\QuickTime\qttask.exe E:\WINDOWS\System32\vrsprtc.exe E:\Program Files\Preview AdService\PrevAdServ.exe E:\Program Files\Media Access\MediaAccK.exe E:\WINDOWS\System32\ctfmon.exe E:\Program Files\Preview AdService\PrevAdKeep.exe E:\Program Files\Media Access\MediaAccess.exe E:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe E:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe E:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe E:\WINDOWS\twain_32\CIS600X\WATCH.exe E:\Program Files\Messenger\msmsgs.exe E:\hijackthis\HijackThis.exe E:\Program Files\Internet Explorer\IEXPLORE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\Msdxm.ocx O4 - HKLM\..\Run: [ccApp] "E:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "E:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] E:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "E:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [PE2CKFNT SE] E:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [gpjccmreffjl] E:\WINDOWS\System32\aocrxp.exe O4 - HKLM\..\Run: [MSPluginSrvc] p3.exe O4 - HKLM\..\Run: [Microsoft Update] Svhost.exe O4 - HKLM\..\Run: [WinLogon] E:\WINDOWS\logon.exe O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Virus Protect] vrsprtc.exe O4 - HKLM\..\Run: [Preview AdService] E:\Program Files\Preview AdService\PrevAdServ.exe O4 - HKLM\..\Run: [Media Access] E:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\RunServices: [RegisterDropHandler] E:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\RunServices: [MSPluginSrvc] p3.exe O4 - HKLM\..\RunServices: [Microsoft Update] Svhost.exe O4 - HKLM\..\RunServices: [Virus Protect] vrsprtc.exe O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSPluginSrvc] p3.exe O4 - HKCU\..\Run: [Microsoft Update] Svhost.exe O4 - Startup: Watch.lnk = E:\WINDOWS\twain_32\CIS600X\WATCH.exe O4 - Global Startup: CreataCard Gold 2 Forget Me Not Reminders.lnk = E:\Program Files\CreataCard\Gold\FMRMD32.EXE O4 - Global Startup: Kodak EasyShare software.lnk = E:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Kodak software updater.lnk = E:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Photo Express Calendar Checker SE.lnk = E:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - E:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - E:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - E:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - E:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe wie zal even willen kijken? Gr, Martijn
  • Actieve wormpjes Martijn. Zorg dat alle [url=http://users.pandora.be/marcvn/spyware/1117602.htm]verborgen bestanden weergegeven Start de computer in [url=http://users.pandora.be/marcvn/spyware/1378056.htm]veilige modus[/url]. Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren: [b:30e23bb8df]O4 - HKLM\..\Run: [gpjccmreffjl] E:\WINDOWS\System32\aocrxp.exe O4 - HKLM\..\Run: [MSPluginSrvc] p3.exe O4 - HKLM\..\Run: [Microsoft Update] Svhost.exe O4 - HKLM\..\Run: [WinLogon] E:\WINDOWS\logon.exe O4 - HKLM\..\Run: [Virus Protect] vrsprtc.exe O4 - HKLM\..\Run: [Preview AdService] E:\Program Files\Preview AdService\PrevAdServ.exe O4 - HKLM\..\Run: [Media Access] E:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\RunServices: [MSPluginSrvc] p3.exe O4 - HKLM\..\RunServices: [Microsoft Update] Svhost.exe O4 - HKLM\..\RunServices: [Virus Protect] vrsprtc.exe O4 - HKCU\..\Run: [MSPluginSrvc] p3.exe O4 - HKCU\..\Run: [Microsoft Update] Svhost.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm [/b:30e23bb8df] Verwijder de volgende bestanden indien aanwezig: E:\WINDOWS\System32\p3.exe E:\WINDOWS\System32\Svhost.exe E:\WINDOWS\logon.exe E:\WINDOWS\System32\vrsprtc.exe Verwijder de volgende mappen indien aanwezig: E:\Program Files\Media Access E:\Program Files\Preview AdService Reboot de computer, run HijackThis opnieuw en post een nieuwe log.
  • Bedankt marc, ik meld me zo weer
  • Ok. Deze mag ook weg: E:\WINDOWS\System32\aocrxp.exe
  • Hier is het nieuwe logje. Heb je laaste bestandje nog weggehaald. Logfile of HijackThis v1.99.1 Scan saved at 20:56:54, on 27-3-2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe E:\WINDOWS\system32\drivers\KodakCCS.exe E:\Program Files\Norton AntiVirus\navapsvc.exe E:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE E:\WINDOWS\Explorer.EXE E:\Program Files\Common Files\Symantec Shared\ccApp.exe E:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe E:\WINDOWS\System32\ctfmon.exe E:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe E:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe E:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe E:\WINDOWS\twain_32\CIS600X\WATCH.exe E:\Program Files\Messenger\msmsgs.exe E:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\Msdxm.ocx O4 - HKLM\..\Run: [ccApp] "E:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "E:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] E:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "E:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\RunServices: [RegisterDropHandler] E:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe O4 - Startup: Watch.lnk = E:\WINDOWS\twain_32\CIS600X\WATCH.exe O4 - Global Startup: CreataCard Gold 2 Forget Me Not Reminders.lnk = E:\Program Files\CreataCard\Gold\FMRMD32.EXE O4 - Global Startup: Kodak EasyShare software.lnk = E:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Kodak software updater.lnk = E:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Photo Express Calendar Checker SE.lnk = E:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - E:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - E:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - E:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - E:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
  • Lijkt me weer ok Martijn. Open een klablokbestand. Kopieer onderstaande code in dit kladblokbestand. Ga naar Bestand - Opslaan als. Bij "Opslaan in" kies je: Bureaublad Bij "Bestandsnaam" zet je: fix.reg Bij "Opslaan als type" selecteer je: Alle bestanden (*.*). Klik op de knop Opslaan. [code:1:ace29b7bad]REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole] "EnableDCOM"="Y" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:00000000 [/code:1:ace29b7bad] Dubbelklik op de fix.reg file en laat de wijzigingen aan het register toevoegen. Hoe is de situatie nu? Alles weer normaal?
  • Ik kan je bestandje niet toevoegen. Heel even heb ik de keuze ja of nee, en dan springt die zomaar weg. Ook norton (alleen de av) laden duurt lang, en kan hem ook niet opstarten.
  • windows 98 is helemaal van de leg. Hij start op tot het bureablad, en komt dan met de melding dat explorer.exe een ongeldige bewerking heeft uitgevoerd. Dit kwam na het verwijderen van ik dacht: sindfind. Dit heb ik gedaan via software van het configuratie scherm.
  • Dacht dat we hier met XP werkten? (je hebt dus een dualboot?) Post een nieuwe log.
  • Hij werkt inderdaad met een dualboot. Van win 98 valt geen logje meer te maken. Hij loopt vast met de melding dat explorer.exe een foute bewerking heeft gedaan. Ook na het verwijderen van dat ene programma starte windows op met de melding: "windows eerste keer starten" Toen dacht ik al, hier klopt wat niet. Ik had toen nog niks gedaan met hijackthis.
  • Misschien dat we best eerst XP bekijken en afhandelen. Later kunnen we een poging doen om die win98 weer in orde te krijgen. Kan je een nieuwe log plaatsen van XP? Hoe loopt deze nu?
  • XP loopt goed nu. Het norton laten herstellen en na een herstart was dat weer goed. Het is niet mijn eigen computer, dus kan nu even niet een logje maken. Wat heb je voor tips om die 98 weer op orde te krijgen?
  • Kan je een hijackthislog maken van die win 98? Desnoods eentje in veilige modus? Geef ook even de exacte foutmelding die je krijgt. Dat regfiletje is dat nu gelukt onder Xp of niet?
  • Veilige modus wil 98 ook niet draaien. Reg file is ook gelukt.
  • Heb je de exacte foutmelding die je krijgt? Misschien kunnen we daar op verder zoeken.
  • Hier is de foutmelding: [img:6628424887]http://martijnhogendorf.postzegelfouten.nl/arnold1%20(Small).JPG[/img:6628424887] [img:6628424887]http://martijnhogendorf.postzegelfouten.nl/arnold2%20(Small).JPG[/img:6628424887]
  • Zegt me niks Martijn. Misschien dat iemand hier wat mee kan? Wat je zou kunnen proberen is een registerbackup terug plaatsen. Start de computer in DOS-modus, en geef echter de prompt het volgende commando in: scanreg /restore Je krijgt nu een overzicht van de 5 laatste registerbackups. Plaats er eentje terug van voor dat de problemen met 98 begonnen.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.