Vraag & Antwoord

Beveiliging & privacy

Hijackthis logje

12 antwoorden
  • Hallo Allemaal, Hier een logje van een pc waar een hoop spyware opstond na windows sp2 geinstalleerd te hebben ging hij niet eens meer aan sp2 weer verwijderd en pc doet het nu wel weer alleen wil ik toch graag sp2 installeren maar volgens mij gaat dit niet door bepaalde viruse of spyware kunnen jullie dit logje daarom even checken? Logfile of HijackThis v1.99.1 Scan saved at 15:10:07, on 10-8-2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\MSMSGS.EXE C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\INCRED~1\bin\IncMail.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\hijackthis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com; R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - _{8952A998-1E7E-4716-B23D-3DBE03910972} - (no file) O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE O4 - HKLM\..\Run: [OSS] C:\windows\system32\rlvknlg.exe -boot O4 - HKLM\..\Run: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {3B623D23-2757-4881-A01E-D560EBCA5307} (VacPro.olanda_ver10) - http://advnt01.com/dialer/olanda_ver10.CAB O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.hyves.nl/cab/ImageUploader3.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe Alvast bedankt Groeten Crazyme
  • Het volgende via Configuratiescherm -- Software proberen te verwijderen: WebSearch Toolbar WebSearch Tools Search Assistant Win-Tools Easy Installer Fun webproducts Start de PC in veilige modus. Vink de volgende regels aan met behulp van HijackThis: [b:5c13640cdb]R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - _{8952A998-1E7E-4716-B23D-3DBE03910972} - (no file) O4 - HKLM\..\Run: [OSS] C:\windows\system32\rlvknlg.exe -boot O4 - HKLM\..\Run: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitial Setup1.0.0.8-2.cab O16 - DPF: {3B623D23-2757-4881-A01E-D560EBCA5307} (VacPro.olanda_ver10) - http://advnt01.com/dialer/olanda_ver10.CAB[/b:5c13640cdb] Als je deze niet zelf ingesteld hebt, vink dan ook deze aan: [b:5c13640cdb]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com;[/b:5c13640cdb] Klik op "Fix checked"om deze items te verwijderen. Daarna met je verkenner deze bestanden en mappen selecteren en verwijderen: [b:5c13640cdb]C:\Program Files\Toolbar C:\windows\system32\rlvknlg.exe C:\Program Files\Common Files\WinTools[/b:5c13640cdb] Daarna temp-map leegmaken, tijdelijke internetbestanden verwijderen en prullenbak leeg maken. Computer herstarten in normale modus en een nieuw log maken en hier plaatsen. vr.gr.smeenk :wink:
  • hallo, Ik heb dat allemaal uitgevoerd en vervolgens heb ik een windows xp met sp2 geinstaleerd (ge-upgrade) en vervolgens kan ik niks meer installeren bij alle installaties doormiddel van windows installer gaat hij niet installeren en beeindigd hij de installatie.. weet iemand hier iets op? alvast bedankt.
  • en een nieuw log maken en hier plaatsen. doe dit nog even
  • Wat sjouwer zegt klopt, misschien was het wel verstandiger geweest om eerst een nieuw log te maken en hier te laten controleren en dan pas SP2 te gaan installeren :wink: Misschien heb je hier wat aan: [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=889482fc-5f56-4a38-b838-de776fd4138c&displaylang=nl&Hash=G6QL935#filelist]Windows Installer 3.1 Redistributable (v2) - Nederlands[/url] en deze: [url=http://support.microsoft.com/default.aspx?scid=kb;nl;290301]Beschrijving van het hulpprogramma Windows Installer CleanUp[/url] Groeten smeenk
  • Hey Peoples.. Hier het hijack this logje beetje laat maar beter laat dan nooit Logfile of HijackThis v1.99.1 Scan saved at 18:51:18, on 10-8-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\system32\imapi.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com; R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - URLSearchHook: (no name) - _{8952A998-1E7E-4716-B23D-3DBE03910972} - (no file) O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.hyves.nl/cab/ImageUploader3.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O23 - Service: NOD32 Kernel Service (NOD 32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe Het vervelende van het upgrade met een windows xp sp2 is dat ik sp2 niet meer kan uninstallen ik moet nu dus de windows installeren repareren want verder zijn er denk ik geen mogelijkheden. [quote:c4b28be4ec]Misschien heb je hier wat aan: Windows Installer 3.1 Redistributable (v2) - Nederlands[/quote:c4b28be4ec] dit heb ik geprobeert en hij gaat het installeren aan het einde zegt hij dan dat de installatie is fout gegaan en maakt hij alles weer ongedaan. [quote:c4b28be4ec]en deze: Beschrijving van het hulpprogramma Windows Installer CleanUp [/quote:c4b28be4ec] dit had ik al geprobeert en werkt niet omdat mij windows installeren niet goed is geinstalleerd alvast bedankt voor de moeite. groeten crazyme
  • Ik zou het zo niet weten crazyme, je meldde al dat je eerder problemen had met SP2. Mogelijk dat er al fouten in zaten. Ik zie in het log deze nog: R3 - URLSearchHook: (no name) - _{8952A998-1E7E-4716-B23D-3DBE03910972} - (no file) en die regel van die proxyserver: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com; Verder zie ik dat je IncrediMail hebt, dit wil ook wel eens voor problemen zorgen Groeten smeenk :wink:
  • ok die 2 dingen heb ik gefixt maar weet iemand dan hoe ik windows installer opnieuw kan installeren of kan repareren op internet staatn hoop dingen erover maar geen echte goede oplossingen dit is trouwens niet mijn pc, mijn pc hou ik wel goed hoor :P
  • Volgende keer dus eerst opschonen en daarna pas updaten, bij deze heb je die les geleerd. :wink: Kijk eens of je sp2 weer kan deinstalleren? Desnoods in safe mode? Maar: Backup eerst alle belangrijke dingen!! Het kan zijn dat je een herinstallatie moet doen (wat zoiezo aan te bevelen is als je sp2 goed wilt installeren).
  • Goeie dag, Het probleem is dat ik een windows xp profesional heb geinstaleerd waar sp2 al in zit. Het is dus niet mogelijk om sp2 er af te halen omdat het bij de windows xp hoort. Het eenigste probleem dat ik dus heb is dat ik windows installer opnieuw moet installeren want verder zijn er denk ik niet echt mogelijk heden! groeten.
  • Kan je hier nog wat mee: http://support.installshield.com/kb/view.asp?articleid=Q106234 ik zag namelijk dit staan:[quote:fbd0baa5da]Download a copy of the Microsoft's Windows Installer Cleanup utility. This tool cleans up MSI-based installation packages on your system. Note that you do need administrative privileges to use this tool.[/quote:fbd0baa5da]Heb je dat ook gedaan, als administrator inloggen? vr.gr.smeenk
  • mijn acount heeft administrator rechten. Volgens mij is die cleanup er om programmas die je met windows installer heb geinstaleerd te kunnen verwijderen zoals office en media player enzo.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.