Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

hjt log (afgesplitst)

Jeffreybeen
5 antwoorden
  • Beste mensen ik ben nieuw hier, en een fanatiek lezer van computer totaal. In de workshop van onraad op uw pc werd vermeld hoe spyware tegen te gaan. Er was een programma dat je kon downloaden dat heette hijack this. En dan kon je het logboek daarvan opsturen om te kijken welke bestanden je wel en niet moest verwijderen. Ik hier het logfile en hoop dat iemand mij kan helpen, aangezien ik het niet helemaal snap. Ik heb voor de rest geen last van spyware, maar ik vond de workshop interessant, en ik dacht laat ik dat dan maar opsturen.

    vriendelijke groet

    Jeffrey Been
  • Nu moet ik naatuurlijk nietvergeten de logfile er bij te doen :)

    Logfile of HijackThis v1.99.1
    Scan saved at 15:24:09, on 1-1-2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Ahead\InCD\InCDsrv.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\system32\CTsvcCDA.exe
    D:\Program Files\Network Associates\McAfee Desktop Firewall for Windows XP\FireSvc.exe
    D:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    D:\Program Files\Network Associates\VirusScan\Mcshield.exe
    D:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    D:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    D:\Program Files\Eset
    od32krn.exe
    D:\WINDOWS\System32
    vsvc32.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\MsPMSPSv.exe
    D:\Program Files\Ahead\InCD\InCD.exe
    D:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    D:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    D:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
    D:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    D:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    D:\WINDOWS\system32\CTHELPER.EXE
    D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    D:\Program Files\Network Associates\McAfee Desktop Firewall for Windows XP\FireTray.exe
    D:\Program Files\Azureus\Azureus.exe
    d:\program files\common files\installshield\updateservice\isuspm.exe
    D:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\agent.exe
    D:\Program Files\MSN Messenger\msnmsgr.exe
    D:\Program Files\Hitman Pro\hitmanpro2.exe
    D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\WinRAR\WinRAR.exe
    D:\DOCUME~1\JEFFRE~1.BEE\LOCALS~1\Temp\Rar$EX00.000\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hemisphere-clan.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creaf.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Anvshell] anvshell.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [LiveNote] livenote.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [InCD] D:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [ShStatEXE] "D:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "D:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset
    od32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [ISUSPM Startup] "d:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "D:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] "D:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [CTStartup] D:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE
    un
    O4 - HKLM\..\Run: [NewsUpd] D:\Program Files\Creative\News\NewsUpd.EXE /q
    O4 - HKLM\..\Run: [Register MediaRing Talk] D:\Program Files\MediaRing Talk\register.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [CS Fire Monitor] D:\Program Files\CS Fire Monitor\CSFireMon.exe /startup
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ASUS SmartDoctor] D:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Adobe Reader Snelle start.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: McAfee Desktop Firewall Tray.lnk = ?
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin
    pjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin
    pjpi150_02.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.creaf.com
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159555332468
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1159555316359
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WRNotifier - D:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - D:\Program Files\Network Associates\McAfee Desktop Firewall for Windows XP\FireSvc.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - D:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset
    od32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32
    vsvc32.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe







  • ik heb even wat berichten afgesplitst. Open voortaan je eigen topic pls.
  • nou dank je wel moderator.

    Ik ga even kijken naar je logje.
  • Uninstal HITMANPRO aub met alle componenten

    Zet HJT in een eigen mapje, maak dus een nieuwe map aan op je schijf en noem de bv. HJT en unzip het programma van HJT daar naar toe en werk dan vanuit die map.
    In jouw geval zal het dus D:\HJT worden


    Start HJT opnieuw en doe een systemscan only vink onderstaande regel aan sluit alle vensters behalve HJT en klik op fix checked.


    [b:55d475172f]O14 - IERESET.INF: START_PAGE_URL=http://www.creaf.com[/b:55d475172f]




    Download [b:55d475172f] naar je Bureaublad:[list:55d475172f][*:55d475172f]Dubbelklik [b:55d475172f]drweb-cureit.exe[/b:55d475172f] Klik op udate
    [*:55d475172f]Na de update verschijnt er een nieuw icoontje op je buroblad "CureIt.exe" dubbelklik het en klik op Scan, sta het toe om de express scan te starten.
    [*:55d475172f]Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt,
    klik de [b:55d475172f]Yes to all[/b:55d475172f] knop bij de vraag 'cure it?'. Dit is enkel een korte scan.
    [*:55d475172f]Eenmaal de korte scan is beëindigd, kan je de drives selecteren die je wilt laten scannen.
    [*:55d475172f]Selecteer hier [b:55d475172f]alle drives[/b:55d475172f]. Een rood bolletje zal dan tevoorschijn komen op de drives die je laat scannen.
    [*:55d475172f]Klik daarna de [b:55d475172f]groene pijl[/b:55d475172f] rechts om de scan te starten.
    [*:55d475172f]Klik [b:55d475172f]Yes to all[/b:55d475172f] wanneer er gevraagd wordt om cure of move uit te voeren.
    [*:55d475172f]Wanneer de scan beëindigd is, kijk of je kunt op het icoontje naast de gevonden bestanden klikken: [img:55d475172f]http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif[/img:55d475172f]
    [*:55d475172f]Indien ja,klik er op en klik vervolgens op het icoontje er juist onder en selecteer [b:55d475172f]Move incurable[/b:55d475172f] zoals je hier ziet:
    [img:55d475172f]http://users.telenet.be/bluepatchy/miekiemoes/images/move.gif[/img:55d475172f]
    Dit verplaatst gevonden bestanden naar de "%userprofile%\DoctorWeb\quarantaine-map" indien herstel niet mogelijk is.
    [*:55d475172f]Nadat de scan gedaan is, in het menu bovenaan, klik [b:55d475172f]File[/b:55d475172f] en kies [b:55d475172f]Save report List[/b:55d475172f]. Bewaar het op je Bureaublad.
    [*:55d475172f]Sluit daarna Dr.Web Cureit.
    [*:55d475172f][b:55d475172f]Herstart[/b:55d475172f] je computer!! [i:55d475172f]Belangrijke stap, want het kan zijn dat Dr.Web Cureit bestanden zal verplaatsen/verwijderen tijdens herstart[/i:55d475172f].
    [*:55d475172f]Na het herstarten, [b:55d475172f]kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post[/b:55d475172f].
    [/list:u:55d475172f]

    Negeer popups over Buy of 50% korting

    Plaats ook een nieuw HJT logje.

    J

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.