Vraag & Antwoord

Beveiliging & privacy

hijack this log

5 antwoorden
  • Hoi Zou iemand kunnen kijken naar deze log? Ik kan regedit niet meer starten en CTRL-ALT-DEL werkt niet meer. alvast bedankt. Elianne Logfile of HijackThis v1.99.1 Scan saved at 18:57:51, on 9-11-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe C:\Program Files\winupdates\winupdates.exe E:\TOETSE~1\MMKbd.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe E:\Mozilla\mozilla.exe E:\WINZIP\winzip32.exe C:\Documents and Settings\Hans & Elianne\Local Settings\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Adobe\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto O4 - HKLM\..\Run: [Multimedir KBD] e:\TOETSE~1\MMKbd.exe O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader Snelle start.lnk = E:\Adobe\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = E:\Office 2000\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131362002908 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
  • Hoi elianne, Het is heel belangrijk dat je alles PRECIES uitvoert zoals het hier beschreven staat, anders heeft het geen zin. Download [URL=http://www.merijn.org/files/bfu.zip][b:1ce758f3db][color=blue:1ce758f3db]Brute Force Uninstaller[/color:1ce758f3db][/b:1ce758f3db][/URL]. Unzip/pak het uit naar zijn eigen map op je C:\ (c:\BFU). Lees hier hoe je op de juiste wijze moet unzippen/uitpakken: [url]http://home.planet.nl/~kleyn080/unzippenXPuitleg.html[/url] Start the Brute Force Uninstaller door te dubbelklikken op [b:1ce758f3db]BFU.exe[/b:1ce758f3db] Naast 'scriptfile to execute'-venster zal je een klein icoontje zien: [img:1ce758f3db]http://users.telenet.be/bluepatchy/miekiemoes/images/bfuicon.JPG[/img:1ce758f3db] Klik op dat icoontje en een nieuw venster zal openen. Bovenaan zie je staan: 'Please enter the full URL to the sript you want to execute' In het venster kopieer en plak je volgende url: [code:1:1ce758f3db]http://metallica.geekstogo.com/p2pnetwork.bfu[/code:1:1ce758f3db] Klik OK Daarna klik je [b:1ce758f3db]execute[/b:1ce758f3db] in Brute Force Uninstaller. Wacht tot je de boodschap [b:1ce758f3db]complete script execution[/b:1ce758f3db] te zien krijgt en klik daarna op [b:1ce758f3db]OK[/b:1ce758f3db]. Klik [b:1ce758f3db]exit[/b:1ce758f3db] om het programma te beeïndigen. Plaats daarna HijackThis in een eigen map, bijvoorbeeld C:\Program Files\HijackThis Dit is belangrijk omdat HijackThis backups aanmaakt en die kunnen gemakkelijk verloren gaan als je dit programma vanuit de temp-map start. Je weet immers nooit of je die backups nog nodig hebt ;) Reboot en plaats een nieuw hijackthislogje. Groeten smeenk
  • Hoi, Hierbij mijn nieuwe log. Na opstarten geprobeerd om register en taakbeheer te starten en ze deden het weer, :D GELUKKIG!!!!!!!!!!!!!! 8) Ik mis alleen nog het icoontje van het bureaublad op de werkbalk snel starten. Maar toch: Ik denk dat het gelukt is.Hartstikke bedankt Logfile of HijackThis v1.99.1 Scan saved at 21:09:09, on 9-11-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe E:\TOETSE~1\MMKbd.exe C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe E:\Mozilla\mozilla.exe H:\Onze Documenten\Elianne\Uitpakken\Brute Force Uninstaller\BFU.exe H:\Onze Documenten\Elianne\Uitpakken\Brute Force Uninstaller\BFU.exe E:\WINZIP\winzip32.exe C:\DOCUME~1\HANS&E~1\LOCALS~1\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [Multimedir KBD] e:\TOETSE~1\MMKbd.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = E:\Office 2000\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131362002908 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
  • Het logje ziet er weer goed uit hoor :) Groeten smeenk
  • Hartstikke bedankt!!!!!!!!

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.