Vraag & Antwoord

Beveiliging & privacy

hijackthis logfile

10 antwoorden
  • Hallo, wie zou er naar onderstaand logfile willen kijken ? Mijn pc start niet meer gewoon op ,alleen nog maar in de veilige modus. alvast bedankt Logfile of HijackThis v1.99.1 Scan saved at 9:27:54, on 17-8-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\system32\svchost.exe H:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe H:\WINDOWS\Explorer.EXE H:\Program Files\Outlook Express\msimn.exe H:\Program Files\Messenger\msmsgs.exe H:\Program Files\Internet Explorer\iexplore.exe H:\Documents and Settings\Jan de Bruijn\Bureaublad\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gelderlander.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar= home R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - H:\Program Files\SiteAdvisor\saIE.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing) O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - h:\progra~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - H:\Program Files\SiteAdvisor\saIE.dll O4 - HKLM\..\Run: [SPAMfighter Agent] "H:\Program Files\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKLM\..\Run: [MCUpdateExe] h:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [MCAgentExe] h:\PROGRA~1\mcafee.com\agent\McAgent.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader Snelle start.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Color Calibration.lnk = ? O4 - Global Startup: MagicTune3.6.lnk = ? O4 - Global Startup: NaturalColorLoad.lnk = ? O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - H:\WINDOWS\system32\mscoree.DLL O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - H:\WINDOWS\system32\mscoree.DLL O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - H:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobiele favorieten maken - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,90/mcinsctl.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?11469 07219062 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,23/mcgdmgr.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: winubg32 - winubg32.dll (file missing) O20 - Winlogon Notify: WRNotifier - H:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - h:\program files\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - h:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - h:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - H:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - H:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - H:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - H:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
  • Ik hoop dat je dit op je pc kan krijgen, zo ja wil je het dan runnen, ik hoop dat dat lukt in vm. Download [url=http://download.bleepingcomputer.com/sUBs/combofix.exe][b:f6f280610b]Combofix[/b:f6f280610b][/url] naar je Bureaublad.[list:f6f280610b] Dubbelklik [b:f6f280610b]Combofix.exe[/b:f6f280610b] Volg de instructies, aanvaard de disclaimer door "y" of "Y" te typen. Tijdens het runnen van de fix, [b:f6f280610b]NIET[/b:f6f280610b] in het venster klikken, want dit zal je pc doen vasthangen.[/list:u:f6f280610b] Wanneer de fix voltooid is en na herstart, zal de log [b:f6f280610b]combofix.txt[/b:f6f280610b] openen. [i:f6f280610b]Plaats deze log in je volgende post samen met een nieuw HijackThis log.[/i:f6f280610b] NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.
  • Hallo, ik kan combofix niet starten in de veilige modus gr. Jan
  • ja daar was ik al bang voor, probeer deze eens? Download en installeer [url=http://www.ewido.net/en/download/][color=blue:7cf40ed0d6][b:7cf40ed0d6]Ewido Anti-Spyware 4.0[/b:7cf40ed0d6][/color:7cf40ed0d6][/url].[list:7cf40ed0d6] Na de installatie, open Ewido Anti-Spyware 4.0: * onder "[b:7cf40ed0d6]Status[/b:7cf40ed0d6]", klik op [b:7cf40ed0d6]Change state[/b:7cf40ed0d6] naast "Resident shield". (wijzig van active naar [b:7cf40ed0d6]inactive[/b:7cf40ed0d6]!) * onder "[b:7cf40ed0d6]Update[/b:7cf40ed0d6]", klik op de [b:7cf40ed0d6]Start update[/b:7cf40ed0d6] knop. * onder "[b:7cf40ed0d6]Scanner[/b:7cf40ed0d6]", tab "Settings":[list:7cf40ed0d6]- onder "How to act?", klik op "[u:7cf40ed0d6]Recommended actions[/u:7cf40ed0d6]" en selecteer [b:7cf40ed0d6]Quarantine[/b:7cf40ed0d6]. ([b:7cf40ed0d6]ZEER BELANGRIJK![/b:7cf40ed0d6]) - onder "Reports", selecteer [b:7cf40ed0d6]Automatically generate report after every scan[/b:7cf40ed0d6] en [u:7cf40ed0d6]verwijder[/u:7cf40ed0d6] het vinkje bij [b:7cf40ed0d6]Only if threats were found[/b:7cf40ed0d6][/list:u:7cf40ed0d6] Sluit Ewido. Laat het [b:7cf40ed0d6]nog niet[/b:7cf40ed0d6] scannen.[/list:u:7cf40ed0d6]
  • Hallo, heb ik gedaan wat je vroeg en wat moet ik nu doen ? gr. Jan
  • Het is dus gelukt om het op de pc te zetten, dat is mooi, hij is ingesteld volgens aanwijzigen neem ik aan. Start [color=blue:2a88572919][b:2a88572919]Ewido[/b:2a88572919][/color:2a88572919].[list:2a88572919]* Klik op [b:2a88572919]Scan[/b:2a88572919] en kies [b:2a88572919]Complete System Scan[/b:2a88572919]. * Na afloop van de scan, klik je op [b:2a88572919]Apply All Actions[/b:2a88572919]. * Wanneer je de melding krijgt 'All actions have been applied', klik je onderaan op de knop [b:2a88572919]Save Report[/b:2a88572919]. * Klik in het menu bovenaan op [b:2a88572919]Reports[/b:2a88572919]. Kopieer het rapport van de scan en plaats dat hier in je volgende bericht.[/list:u:2a88572919]
  • Hallo, dat heb ik ook gedaan maar dat hielp ook niet , maar nu start mijn PC steeds op , nu kan ik helemaal niets meer , ook niet meer in de veilige modus. Ik zit momenteel op een andere pc . gr. Jan
  • Ik heb even aan iemand anders gevraagd om naar dit probleem te kijken want helaas zie ik het niet(de oplossing dus) volgens mij heb je geen virus of zo iets, ik denk eerder dat het hardwarematig is, oftewel er is iets stuk.
  • Ik zie net dat je [url=http://www.hijackthis.nl/forum/viewtopic.php?t=4237]HIER[/url] al door marieke geholpen word, het is niet zo handig om dezelfde vraag op meerdere fora te zetten want iedereen heeft zo zijn eigen werkwijze. Ik laat het verder over aan Marieke van HJT.nl dan ben je in prima handen.
  • OK, maar in ieder geval bedankt voor je reacties. gr. Jan

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.