Vraag & Antwoord

Beveiliging & privacy

HijackThis, Vriendelijk verzoek

5 antwoorden
  • Vriendelijk verzoek, zou iemand het volgende HijackThis report even willen bekijken? [code:1:7c293f3ad2]Logfile of HijackThis v1.99.1 Scan saved at 11:18:40 PM, on 5/15/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\System32\Ati2evxx.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\spoolsv.exe H:\WINDOWS\ATKKBService.exe H:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe H:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe H:\WINDOWS\System32\CTsvcCDA.exe H:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\System32\MsPMSPSv.exe H:\WINDOWS\system32\Ati2evxx.exe H:\WINDOWS\Explorer.exe H:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe H:\Program Files\Java\jre1.5.0_02\bin\jusched.exe H:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE H:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE H:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe H:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe H:\Program Files\Messenger\msmsgs.exe h:\windows\system32\svbllf.exe H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe H:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE H:\Program Files\Windows Media Player\wmplayer.exe H:\WINDOWS\System32\wuauclt.exe H:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe H:\PROGRA~1\Grisoft\AVGFRE~1\avgwb.dat C:\installatie software\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nos.nl/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nos.nl F2 - REG:system.ini: Shell=Explorer.exe H:\WINDOWS\Nail.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [CTSysVol] H:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [UpdReg] H:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ATIPTA] H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Microsoft Updater] winsys32.exe O4 - HKLM\..\Run: [KAZAA] "H:\Program Files\Kazaa K++\kpp.exe" "H:\Program Files\Kazaa K++\Kazaa.kpp" /SYSTRAY O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [DataLayer] H:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] H:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [AVG7_CC] H:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] H:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [tlxfehv] h:\windows\system32\svbllf.exe O4 - HKLM\..\RunServices: [Microsoft Updater] winsys32.exe O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Microsoft Updater] winsys32.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader Snelle start.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_02) - O23 - Service: Ati HotKey Poller - Unknown owner - H:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - H:\WINDOWS\ATKKBService.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - H:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - H:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - H:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - H:\WINDOWS\svcproc.exe [/code:1:7c293f3ad2] Ik heb zelf wel een aantal bedenkingen bij bepaalde regels, maar ik laat graag jullie geoefende oog er naar kijken. Alvast bedankt voor de moeite!
  • Deïnstalleer eerst Kazaa deze zit bomvol spyware plaats daarna een nieuwe log OK misschien ga ik een beetje kort door de bocht, Kazaa heeft een slechte naam door de spyware, ik heb een beetje gezocht op internet en las dat er ook Kazaa Lite versies zijn zonder spyware. Ik weet alleen niet of dit echt zo is :roll: Als die versie van jouw spyware bevat is het gewoon een beetje dweilen met de kraan open :wink: vr.gr.smeenk
  • Download de trialversie van Ewido Security Suite: http://www.ewido.net/en/download/. Installeer het en controleer of er updates beschikbaar zijn. Installleer deze ook. Download Nailfix: http://users.pandora.be/bluepatchy/nailfix.zip Unzip het naar desktop, maar gebruik het nog niet. Start de computer in veilige modus: http://users.telenet.be/marcvn/spyware/1378056.htm Dubbelklik op nailfix.bat. (staat op je bureaublad) Start Ewido en laat het programma je volledig systeem scannen. Wanneer Ewido klaar is, start je HijackThis, en vink je volgende regel aan om te fixen: [b:5d1459e52d]F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O4 - HKLM\..\Run: [Microsoft Updater] winsys32.exe O4 - HKLM\..\RunServices: [Microsoft Updater] winsys32.exe O4 - HKCU\..\Run: [Microsoft Updater] winsys32.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - [/b:5d1459e52d] Herstart de computer in normale modus en post een nieuwe Hijackthislog en de log van Ewido.
  • Bedankt voor de bijdragen. Ik hoop dat ik nu enige tijd verschoond blijf van die irritante popups.
  • Er bestaat een spyware vrije versie van Kazaa, deze heet Kazaa Lite en is gratis. Zie google voor een download sites. Verder is het de moeite om ook even naar diet kazaa te kijken. www.dietk.com. Dit is een zogenaamde accelerator. Succes, Maarten

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.