Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Hijack fixt probleem niet!!

smeenk
8 antwoorden
  • Als ik m'n mijn Hijack-log (versie 1.99.1) controleer zitten er de laatste tijd altijd de onderstaande regels bij die moeten worden gefixt:

    O15 - Trusted Zone: *.frame.crazywinnings.com
    O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)

    Alleen werkt het fixen niet, want als ik daarna weer een log maak, staan ze er al weer op. En ik heb al op de PC gezocht naar een bestand met de naam *.frame.crazywinnings.com, maar kan niets vinden! :(
  • Open een klablokbestand.
    Kopieer onderstaande code in dit kladblokbestand.
    Ga naar Bestand - Opslaan als.
    Bij "Opslaan in" kies je: Bureaublad
    Bij "Bestandsnaam" zet je: fix.reg
    Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
    Klik op de knop Opslaan.
    [code:1:7d3adc1cc6]REGEDIT4

    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\frame.crazywinnings.com]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\frame.crazywinnings.com]
    "*"=dword:00000004

    [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\frame.crazywinnings.com]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\frame.crazywinnings.com]
    "*"=dword:00000004
    [/code:1:7d3adc1cc6]
    Dubbelklik op de fix.reg file en laat de wijzigingen aan het register toevoegen.
  • [quote:3516002ea9="Puppie"]Als ik m'n mijn Hijack-log (versie 1.99.1) controleer[/quote:3516002ea9]Verder geen verdachte zaken in je log?
  • Bedankt M@rk … het "probleem" is opgelost :D

    Dit is een nieuwe log, maar voor zover ik het kan ontdekken zit er nu nix bijzonders meer in:

    Logfile of HijackThis v1.99.1
    Scan saved at 12:00:24, on 4-6-2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    G:\Panda Anti-Virus\PavProt.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    G:\Sygate 5.6\smc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
    C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    G:\MS Anti Spyware beta\gcasServ.exe
    G:\MS Anti Spyware beta\gcasDtServ.exe
    C:\WINDOWS\System32
    vsvc32.exe
    G:\Panda Anti-Virus\PavFnSvr.exe
    G:\Panda Anti-Virus\Pavkre.exe
    G:\Panda Anti-Virus\APVXDWIN.EXE
    C:\Program Files\Steganos Trace Destructor 6.5\itd.exe
    C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
    G:\Panda Anti-Virus\pavsrv51.exe
    G:\Panda Anti-Virus\AVENGINE.EXE
    G:\Panda Anti-Virus\prevsrv.exe
    G:\Panda Anti-Virus\PsImSvc.exe
    C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    G:\Panda Anti-Virus\WebProxy.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\CMMON32.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\Citrix\icaweb32\Wfcrun32.exe
    C:\PROGRA~1\Citrix\icaweb32\WFICA32.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    G:\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.nl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nu.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.nl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nu.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - G:\SpywareGuard\dlprotect.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [gcasServ] "G:\MS Anti Spyware beta\gcasServ.exe"
    O4 - HKLM\..\Run: [SmcService] G:\SYGATE~1.6\smc.exe -startgui
    O4 - HKLM\..\Run: [APVXDWIN] "G:\Panda Anti-Virus\APVXDWIN.EXE" /s
    O4 - HKCU\..\Run: [ITD65_ITD] "C:\Program Files\Steganos Trace Destructor 6.5\itd.exe" /booting
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - (no file)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
    vsvc32.exe
    O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - G:\Panda Anti-Virus\PavFnSvr.exe
    O23 - Service: Panda Pavkre (Pavkre) - Panda Software - G:\Panda Anti-Virus\Pavkre.exe
    O23 - Service: Panda PavProt (PavProt) - Panda Software - G:\Panda Anti-Virus\PavProt.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - G:\Panda Anti-Virus\pavsrv51.exe
    O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - G:\Panda Anti-Virus\prevsrv.exe
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - G:\Panda Anti-Virus\PsImSvc.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - G:\Sygate 5.6\smc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - G:\Regestry Cleaner\WinStylerThemeSvc.exe

  • Het log lijkt schoon

    Gebruik je deze nog: (Norton Unerase Protection)
    [b:5c3be77e4e]O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - (no file) [/b:5c3be77e4e]
  • Nee, maar ook die komt na het verwijderen steeds terug … misschien komt dat omdat ik een tijdje terug Norton met moeite verwijderd heb (uninstall werkte niet) en er misschien hier en daar nog wat op de achtergrond draaid .. :-?
  • Om deze regel te verwijderen zijn er andere handelingen nodig, er zijn meerdere methodes, deze had ik bij de hand :wink:

    Onderstaande regfile zou de NProtectService-service uit je register moeten verwijderen:

    1) Open een klablokbestand.
    2)Kopieer onderstaande code in dit kladblokbestand.
    3) Ga naar Bestand - Opslaan als.
    -Bij "Opslaan in" kies je: Bureaublad
    -Bij "Bestandsnaam" zet je: fix.reg
    -Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
    -Klik op de knop Opslaan.
    [code:1:b2188faaf7]REGEDIT4

    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NProtectService]

    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NProtectService]

    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NProtectService]

    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NProtectService][/code:1:b2188faaf7]

    4) Dubbelklik op de fix.reg file en laat de wijzigingen aan het register toevoegen

    Ik zie inderdaad nog meer van Symantec Norton. Is het de bedoeling dat alle processen van Norton beeindigd worden of was dit de enige die je kwijt wilde?

    vr.gr.smeenk
  • Thnx!! :D

    Alles van Norton mag verwijderd worden met uitzondering van Norton Password Manager (tenzij daar een goed alternatief voor is) ..

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.