Vraag & Antwoord

Beveiliging & privacy

HijackThis log

6 antwoorden
  • Na verwoede pogingen om een laptop spyware vrij te krijgen (een paar keer achter elkaar Ad-Aware gedraaid, Spybot gedraaid, SpywareBlaster geinstalleerd, SpywareGuard geinstalleerd) blijft de spyware toch zitten... Daarom deze Hijackthis log, ik zou het fijn vinden als een expert deze even na kan kijken... Bij voorbaat dank Logfile of HijackThis v1.99.1 Scan saved at 19:59:07, on 29-06-2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\NavNT\DefWatch.exe C:\Program Files\NavNT\Rtvscan.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\tp4mon.exe C:\PROGRA~1\NavNT\vptray.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\WINNT\system32\newdll2.exe C:\WINNT\system32\newdll2.exe C:\WINNT\system32\g1hc8thd.exe C:\WINNT\system32\internat.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINNT\system32\newdll2.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Linksys\Wireless-G Notebook Adapter\WPC54CFG.exe C:\WINNT\system32\cmd.exe C:\Program Files\Common Files\services.exe C:\WINNT\system32\wuauclt.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\HijackThis\HijackThis.exe R3 - Default URLSearchHook is missing O2 - BHO: Shorty - {11A4CA8C-A8B9-49c2-A6D3-3F64C9EEBAE6} - C:\Program Files\DNS\Catcher.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NavNT\vptray.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] C:\WINNT\system32\newdll2.exe O4 - HKLM\..\Run: [checkrun] C:\winnt\system32\elitefbn32.exe O4 - HKLM\..\Run: [ktob] C:\WINNT\ktob.exe O4 - HKLM\..\Run: [g1hc8thd] C:\WINNT\system32\g1hc8thd.exe O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINNT\system32\temp532.exe -N O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [sac] c:\program files\180searchassistant\sac.exe O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] C:\WINNT\system32\newdll2.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] C:\WINNT\system32\newdll2.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [DNS] C:\Program Files\Common Files\mc-58-12-0000080.exe O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O4 - Global Startup: Wireless-G Notebook Adapter Utility.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter\WPC54CFG.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\DefWatch.exe O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\Rtvscan.exe
  • Eén of ander msn-virusje is er ook actief. Download [url=http://users.pandora.be/bluepatchy/LQfix.zip]LQfix.zip[/url] Unzip het en plaats het op je bureaublad. Gebruik het nog niet. Download en installeer [url=http://www.ccleaner.com/]CCleaner[/url]. Klik bovenaan op de knop "Opties". Kies links in het scherm voor "Gevorderden". Haal het vinkje weg bij "Verwijder alleen tijdelijke bestanden in de windows systeemmap die ouder zijn dan 48 uur". Sluit CCleaner. Gebruik het programma nog niet. Zorg ervoor dat alle verborgen bestanden en mappen weergegeven worden.[url=http://users.telenet.be/marcvn/spyware/1117602.htm]Hoe verborgen bestanden en mappen weergeven.[/url]. Start de computer in [url=http://users.pandora.be/marcvn/spyware/1378056.htm]veilige modus[/url]. Sluit alle open vensters, run HijackThis nog een keer en plaats een vinkje bij de volgende items: [b:17f1140ba4]R3 - Default URLSearchHook is missing O2 - BHO: Shorty - {11A4CA8C-A8B9-49c2-A6D3-3F64C9EEBAE6} - C:\Program Files\DNS\Catcher.dll O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] C:\WINNT\system32\newdll2.exe O4 - HKLM\..\Run: [checkrun] C:\winnt\system32\elitefbn32.exe O4 - HKLM\..\Run: [ktob] C:\WINNT\ktob.exe O4 - HKLM\..\Run: [g1hc8thd] C:\WINNT\system32\g1hc8thd.exe O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINNT\system32\temp532.exe -N O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [sac] c:\program files\180searchassistant\sac.exe O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] C:\WINNT\system32\newdll2.exe O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] C:\WINNT\system32\newdll2.exe O4 - HKCU\..\Run: [DNS] C:\Program Files\Common Files\mc-58-12-0000080.exe[/b:17f1140ba4] Klik daarna op "Fix checked" en sluit HijackThis af. Zoek via Windows verkenner naar volgende bestanden of mappen, en verwijder deze indien ze nog aanwezig zijn: C:\Program Files\DNS C:\WINNT\system32\newdll2.exe C:\WINNT\ktob.exe C:\WINNT\system32\g1hc8thd.exe C:\WINNT\system32\temp532.exe C:\Program Files\Media Access c:\program files\180searchassistant C:\Program Files\Common Files\mc-58-12-0000080.exe Zoek ook eens naar het bestand 3.exe en/of 9.exe. Indien aanwezig verwijder je deze ook. Zoek op het bureaublad naar Lqfix.bat. Dubbelklik erop om het te starten. Start Ccleaner en klik op de knop "Opschonen". Herstart de computer in normale modus. Start HijackThis opnieuw, maak een nieuwe log en post deze.
  • Logfile of HijackThis v1.99.1 Scan saved at 21:39:13, on 29-06-2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\NavNT\DefWatch.exe C:\Program Files\NavNT\Rtvscan.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\tp4mon.exe C:\PROGRA~1\NavNT\vptray.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\WINNT\system32\internat.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Linksys\Wireless-G Notebook Adapter\WPC54CFG.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\WINNT\system32\wuauclt.exe C:\HijackThis\HijackThis.exe O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NavNT\vptray.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O4 - Global Startup: Wireless-G Notebook Adapter Utility.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter\WPC54CFG.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\DefWatch.exe O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\Rtvscan.exe
  • Lijkt me weer ok. Had je deze gevonden: 3.exe en/of 9.exe Werkt je AV-programma naar behoren?
  • Ik heb geen van beide gevonden, maar volgens mij had ik (al voor de eerste HijackThis scan) een keer een bestand '3' van 't bureaublad verwijderd ;) En ja, Symantec doet het nog ;) Die is nu zelfs aan het scannen (zit op m'n andere computer) Hartstikke bedankt in ieder geval :)
  • Graag gedaan.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.