Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Zou iemand naar mijn Hijack log file willen kijken?

smeenk
9 antwoorden
  • Naar toch weer wat herhaaldelijke problemen, zou ik toch graag even naar mijn Hijack log file willen laten kijken.

    Alvast bedankt voor de genomen moeite.

    effe de lap text weg gehaald…
  • Je had problemen, zijn die nu voorbij?
    Dit is geen HijackThis-log maar een startuplist gemaakt met HijackThis :wink:
    Plaats ook even een gewoon log van HijackThis en vermeldt welke problemen je hebt(had) en welke acties je allemaal ondernomen hebt om deze te verhelpen.

    Groeten smeenk :wink:
  • hmmm :oops: solly Smeenk :oops:

    Problemen die ik heb (nog steeds) is dat na verloop van tijd (soms 5 min soms 3 uur) mijn pc een blauw scherm geeft en opnieuw opstart. Vervolgens in het opstart scherm blijft hangen en pas na 3 x resetten opstart.

    In eerste instantie meteen gedacht aan spy/ad ware. Had idd verscheidene virussen en proggies die ik niet op mijn pc wilde. :evil:
    Hitman Pro een paar keer gedraaid maar loopt vast, verscheidene keren geprobeerd maar eindigt 90% in een blauw scherm. Ewido gedownload en gedraaid, inmiddels volgens mij bijna helemaal schoon.

    Nog steeds af en toe blauw scherm maar al veel minder, ook geen slowdowns meer.
    Volgende stap is hardware checken denk ik.

    Helaas nu niet thuis om log te maken en te posten maar zal dat meteen als eerste doen als ik thuis kom vanavond.

    Bedankt voor je reply :)
  • [quote:20989ce43c="Lolo Beer"]hmmm :oops: solly Smeenk :oops:

    Problemen die ik heb (nog steeds) is dat na verloop van tijd (soms 5 min soms 3 uur) mijn pc een blauw scherm geeft en opnieuw opstart. Vervolgens in het opstart scherm blijft hangen en pas na 3 x resetten opstart.

    In eerste instantie meteen gedacht aan spy/ad ware. Had idd verscheidene virussen en proggies die ik niet op mijn pc wilde. :evil:
    Hitman Pro een paar keer gedraaid maar loopt vast, verscheidene keren geprobeerd maar eindigt 90% in een blauw scherm. Ewido gedownload en gedraaid, inmiddels volgens mij bijna helemaal schoon.

    Nog steeds af en toe blauw scherm maar al veel minder, ook geen slowdowns meer.
    Volgende stap is hardware checken denk ik.

    Helaas nu niet thuis om log te maken en te posten maar zal dat meteen als eerste doen als ik thuis kom vanavond.

    Bedankt voor je reply :)[/quote:20989ce43c]Ik had je log al wel zo'n beetje bekeken, zag op het eerste oog geen problemen.
    Als ik je verhaal lees dan vermoed ik ook dat het nog wel eens een hardwarematig probleem zou kunnen zijn.
    Even een memtest doen en voor je harde schijf een oppervlaktecontrole.
    Ik heb zelf ook al eens zoiets gehad, toen bleef mijn systeem ook steeds hangen tijdens het opstarten, dit bleek achteraf een kapotte videokaart te zijn. Het kan dus allerlei oorzaken hebben.

    Maar ik wacht eerst je logje af, of die nog zaken bevat die we daar liever niet zien :wink:

    Groeten smeenk
  • Ok, hierbij de logfile :) (hoop ik )

    Logfile of HijackThis v1.99.1
    Scan saved at 7:39:52 PM, on 8/23/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ZoneLabs\isafe.exe
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
    C:\Program Files\ewido\security suite\ewidoguard.exe
    C:\Download\HijackThis.exe

    R3 - URLSearchHook: (no name) - {C8CAC916-FE44-A5D0-5112-568CE5BD44A9} - StatusCheck.dll (file missing)
    O1 - Hosts: localhost 127.0.0.1
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
    pjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
    pjpi150_04.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{09A96D4B-5C4D-448B-A8B5-5C860AD4E5F8}: NameServer = 69.50.176.198,85.255.112.12
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4E1ABE62-CB29-41B0-8110-34952629DFF0}: NameServer = 69.50.176.198,85.255.112.12
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E4EDE479-00A7-4264-A4C0-85A5AA2C55F7}: NameServer = 69.50.176.198,85.255.112.12
    O17 - HKLM\System\CS1\Services\Tcpip\..\{09A96D4B-5C4D-448B-A8B5-5C860AD4E5F8}: NameServer = 69.50.176.198,85.255.112.12
    O17 - HKLM\System\CS2\Services\Tcpip\..\{09A96D4B-5C4D-448B-A8B5-5C860AD4E5F8}: NameServer = 69.50.176.198,85.255.112.12
    O17 - HKLM\System\CS4\Services\Tcpip\..\{09A96D4B-5C4D-448B-A8B5-5C860AD4E5F8}: NameServer = 69.50.176.198,85.255.112.12
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  • Start HijackThis, kies voor "Do a system scan only" en plaats een vinkje voor de volgende regels:
    [b:69840f5a57]R3 - URLSearchHook: (no name) - {C8CAC916-FE44-A5D0-5112-568CE5BD44A9} - StatusCheck.dll (file missing)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{09A96D4B-5C4D-448B-A8B5-5C860AD4E5F8}: NameServer = 69.50.176.198,85.255.112.12
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4E1ABE62-CB29-41B0-8110-34952629DFF0}: NameServer = 69.50.176.198,85.255.112.12
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E4EDE479-00A7-4264-A4C0-85A5AA2C55F7}: NameServer = 69.50.176.198,85.255.112.12
    O17 - HKLM\System\CS1\Services\Tcpip\..\{09A96D4B-5C4D-448B-A8B5-5C860AD4E5F8}: NameServer = 69.50.176.198,85.255.112.12
    O17 - HKLM\System\CS2\Services\Tcpip\..\{09A96D4B-5C4D-448B-A8B5-5C860AD4E5F8}: NameServer = 69.50.176.198,85.255.112.12
    O17 - HKLM\System\CS4\Services\Tcpip\..\{09A96D4B-5C4D-448B-A8B5-5C860AD4E5F8}: NameServer = 69.50.176.198,85.255.112.12 [/b:69840f5a57]
    Sluit alle open vensters(behalve HijackThis) en klik op "Fix checked"om de geselecteerde items te verwijderen.

    Herstart de computer. Plaats een nieuw log ter controle.
    Meldt of er verbeteringen zijn opgetreden.

    Groeten smeenk :wink:
  • Nieuwe log:

    Logfile of HijackThis v1.99.1
    Scan saved at 8:16:33 AM, on 8/24/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ZoneLabs\isafe.exe
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
    C:\Program Files\ewido\security suite\ewidoguard.exe
    C:\Download\HijackThis.exe

    O1 - Hosts: localhost 127.0.0.1
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
    pjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
    pjpi150_04.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ED3F575B-903E-4FF0-957A-A54F7DC9AF28}: NameServer = 69.50.176.198 85.255.112.12
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


    Denk dat hij niet veel cleaner kan he :D . Tegelijkertijd maar effe begonnen met hardware checken al is het systeem redelijk stabiel (heeft hele nacht gedraaid, zonder opnieuw op te starten) maar voor de zekerheid bij Western Digital een progje gedownload om de hd te testen. Draait op dit moment, laat wel effe weten hoe het afloopt.

    Enorm bedankt voor je tijd Smeenk ;)
  • Deze staat er nog:
    [b:0f9675c3a2]O17 - HKLM\System\CCS\Services\Tcpip\..\{ED3F575B-903E-4FF0-957A-A54F7DC9AF28}: NameServer = 69.50.176.198 85.255.112.12 [/b:0f9675c3a2]

    Maar ik denk dat het verstandig is om hier voorzichtig mee te zijn, het kan ook van je internetprovider zijn. Een zoekactie met Google leverde nogal wat logjes uit allerlei delen van de wereld op waar deze in stond en vaak werd geadviseerd om deze te verwijderen. Helaas heb ik daar geen motivatie bij kunnen vinden.

    Ik heb traceroute gedaan en dat leverde het volgende op:
    [img:0f9675c3a2]http://home.hetnet.nl/~stefsmeenk/tracert.GIF[/img:0f9675c3a2]
    [img:0f9675c3a2]http://home.hetnet.nl/~stefsmeenk/tracert2.GIF[/img:0f9675c3a2]
    als ik de link eurorings.net in mijn browser invoer wordt ik geredirect naar kpn.com.

    Alleen als je zeker weet dat je deze niet nodig hebt deze regel fixen met HijackThis. Verder kon ik niets meer vinden in je log.

    Groeten smeenk :wink:
  • Update:

    harde schijven zijn zonder error's :D

    maar kreeg wel melding van ZA dat w.exe weer de kop op heeft gestoken. Al zijn activiteiten laten killen door ZA.

    Ewido als eerste opgestart, liep vast, daarna Hitman Pro opgestart.. idem.

    Meldingen:
    windows was enable to save all data for the file c:\$Mft
    windows was enable to save all data for the file c:\windows\internetlogs\fwpktlog.txt
    windows was enable to save all data for the file c:\windows\internetlogs\tvDebug.log

    Computer reageert bijna niet meer….. wat zou het kunnen zijn…

    Vermoeiend he ;)

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.