Vraag & Antwoord

Beveiliging & privacy

hijack this logje [wie wil hem even nakijken svp]

17 antwoorden
  • Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:55:34, on 8-2-2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE O:\security\ad aware 2007 pro + watch\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\F-Secure\Common\FSM32.EXE C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE C:\Program Files\F-Secure\Common\FSMA32.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\F-Secure\Common\FSMB32.EXE C:\Program Files\F-Secure\Anti-Virus\fssm32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe C:\Program Files\F-Secure\Common\FCH32.EXE C:\Program Files\F-Secure\Common\FAMEH32.EXE C:\Program Files\F-Secure\Anti-Virus\fsqh.exe C:\Program Files\F-Secure\Anti-Virus\fsrw.exe C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe C:\Program Files\F-Secure\Common\FNRB32.EXE C:\Program Files\F-Secure\Common\FIH32.EXE C:\Program Files\F-Secure\Anti-Virus\fsav32.exe C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe C:\Program Files\F-Secure\FSGUI\fsguidll.exe C:\WINDOWS\system32\cleanmgr.exe C:\Program Files\MSN Messenger\usnsvc.exe O:\security\Hijack This\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\System32\ntos.exe, O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://O:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202399616765 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - O:\security\ad aware 2007 pro + watch\aawservice.exe O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 4739 bytes
  • Download [url=http://downloads.andymanchesta.com/RemovalTools/SDFix.exe]SDFix[/url] en klik op "uitvoeren". Versie 1.40 en hoger zal de uitgepakte SDFix map automatisch naar je systeemdrive verplaatsen (waarschijnlijk: C:\SDFix). Herstart de pc in de veilige modus. Safe mode for Windows XP Herstart de computer Zodra uw computer klaar is met het laden van de BIOS (zwarte scherm en witte letters, of een ander beginscherm)en vlak voordat Windows wordt geladen Tap op de F8-toets (of de F5)-toets totdat u in het Windows option-menu terechtkomt Kies hier voor opstarten in veilige modus (Safe mode) door het gebruik van de pijltjestoetsen en daarna Enter Dubbelklik de map SDFix en dubbelklik op RunThis.bat om het script te starten. Typ Y en klik enter om het schoonmaakproces te starten. Er zullen Trojan Services en/of Registry Entries worden verwijderd als ze worden gevonden en je zult een toets voor herstart moeten indrukken. De computer zal dan herstarten; dit duurt langer dan gewoonlijk. De Fixtool zal opnieuw gaan werken en het verwijderingproces vervolgen, dan wordt Finished, getoond, wacht geduldig af totdat je weer een toets moeten indrukken om het script te be?indigen en je bureaubladiconen weer te laden. Zodra je bureaublad weer normaal is zal het SDFix report openen en ook te vinden zijn in de SDFix folder als Report.txt. Copy/paste de inhoud van dit report Report.txt in je volgende antwoord hier samen met een nieuw HijackThis log Start Hijackthis op en kies voor 'Do a system scan only' Selecteer alleen de items die hieronder zijn genoemd: [b:66c1d1afa1] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [/b:66c1d1afa1] Sluit alle vensters behalve Hijackthis Klik op 'Fix checked' om de items te verwijderen. plaats even de uitslag van sdfix en een nieuw HJT logje aub.
  • Hierbij het hjt logje. Probleem bij SDfix: als ik Y in toets en enter druk, sluit hij af. er staat ook nergens een optie '' Y'' Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:52:23, on 8-2-2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe O:\security\ad aware 2007 pro + watch\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE O:\security\Hijack This\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\System32\ntos.exe, O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://O:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202399616765 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - O:\security\ad aware 2007 pro + watch\aawservice.exe O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 3000 bytes
  • Download [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:240844e69a]Combofix[/b:240844e69a][/url] naar je Bureaublad. Open Kladblok, kopieer en plak het volgende (vetgedrukte, blauwe tekst) in een leeg venster: [list:240844e69a][b:240844e69a][color=blue:240844e69a] Rootkit:: C:\WINDOWS\system32\ntos.exe File:: C:\WINDOWS\system32\ntos(2).exe C:\WINDOWS\system32\ntos.exe [/color:240844e69a][/b:240844e69a] [/list:u:240844e69a]Sla dit op op je Bureaublad als [b:240844e69a]CFScript.txt[/b:240844e69a]. Sleep [b:240844e69a]CFScript.txt[/b:240844e69a] in [b:240844e69a]ComboFix.exe[/b:240844e69a] zoals getoond in onderstaand voorbeeld : [img:240844e69a]http://users.pandora.be/bluepatchy/miekiemoes/images/CFScript.gif[/img:240844e69a] Dit zal [b:240844e69a]ComboFix[/b:240844e69a] doen herstarten. Na het herstarten van je computer, (indien het vraagt om te herstarten), kopieer en plak de inhoud van [b:240844e69a]Combofix.txt[/b:240844e69a] in je volgende antwoord.
  • sorry voor de dubbele post
  • ik heb gedaan wat je geschreven hebt, echter als hij opnieuw gestart is vind ik geen combofix.txt. WEl krijg ik als windows zich opniew laat een foutmelding: Kan C:\windows\system32\home:=\Combobatch.txt niet vinden. Controleer of de naam juist is en probeer opnieuw. wel krijg ik na heropstarten van windows een 2e internetexplorer icoontje op mijn bureaublad en krijg ik een .rar file genaamd '' catch me'' te zien. indien ik deze uitpak komt er een .exe achtige file ghenaamd ntos watr te doen? Gelieve me ook even te vertellen waarom ik bepaalde progjes moet downen en uitvoeren (wat zedoen) i.pv. dat ik maar blindelings iets doe.
  • Wat je nu als eerste dient te doen is je windows updaten want er staat zelfs geen SP1 op, je bent zo lek als een mandje. Plaats na een volledige update een nieuw gemaakt hjt logje aub.
  • ok, ik heb een niet legale windows xp (van een gebrande installatie cd), dus updaten kan ik maar beter niet doen (heb gehoord dat het dan misgaat met mijn pc). Laten we hier niet verder op ingaan op dat illegale,. maar zijn er verder nog dingen die ik moet verwijderen ofzo? groetjes Remco ps. ik heb een niet legale omdat ik geen €50,- ga neertellen voor een cdtje dat ik 1 keer in de 100 jaar ofzo gebruik. Belachelijk gewoon
  • Tja wat kan ik daar nou voor zinnigs over zeggen, je mening is duidelijk. Maar ook die van mij, geen geldige versie, de hulp houd hier op. Advies, zorg voor een geldige versie. Die updates zijn er immers niet voor niks.
  • [quote:eacb87ba4f="remco p"] ps. ik heb een niet legale omdat ik geen €50,- ga neertellen voor een cdtje dat ik 1 keer in de 100 jaar ofzo gebruik. Belachelijk gewoon[/quote:eacb87ba4f] Dit is dus verkeerde ingesteldheid. Software dien je legaal aan te schaffen. Het gebruik van illegale software wordt volledig afgekeurd. Verder maakt het jouw computer kwetsbaar omdat je een aantal belangrijk security-updates mist. Als juisterr verkiest om je om deze reden niet meer te helpen, dan zal iedereen dit volkomen begrijpen. Herzie je mening betreffende gebruik van software maar even.
  • dat is mijn mening en ik blijf erbij. Met illegale windows software heb ik nog nooit problemen grote problemen gehad en mijn pc loopt als een zonnetje. Ook ik begrijp het als juisterr mij niet meer wil helpebn om deze reden. het is mijn mening en ik blijf erbij, sorry, zeker omdat ik nog nooit problemen heb gehad met illegale windows versies. wel kan ik natuurlijk van een vriend van me de legale windows lenen. ook wil ik even vermelden dat als de prijzen van de software (en dat geld trouwens voor veel software) lager waren, dan zou ik ze wel gewoon kopen.
  • Bovenstaande was natuurlijk al een indicatie wat er gebeurd als je de windows niet updaten kan. Je systeem is zo lek als een mandje omdat je alle security updates mist. Het is jouw keuze maar het kan nu goed draaien maar volgende week volkomen naar de knoppen zijn door een infectie die er niet meer uit te krijgen is. Ook mijn mening blijft staan.
  • vast en zeker dat jullie ook illegale software gebruiken of hebben jullie dingen als ad-aware, spybot s&d en virusscanners allemaal netjes, braaf gekocht?
  • ad-aware, = gratis te gebruiken spybot s&d = gratis te gebruiken en virusscanners je hebt er maar 1 nodig bv. avast en je raad het al gratis. en de rest inderdaad als het braafste jongetje van de klas gekocht. Ik ga er verder niet meer op in, als je software kopen moet dan moet je het kopen en niet stelen.
  • adaware moet je feitelijk ook kopen, alleen de gehackte versies zijn te downloaden. :D
  • Lees jij deze pagina nou eens goed betweter. http://www.jawwi.nl/tips/beveiligen.html vooral punt 2, is voor jouw erg belangrijk om te lezen.
  • Op slot, voor het uit de hand loopt.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.