Vraag & Antwoord

Beveiliging & privacy

HijackThis-Logje

5 antwoorden
  • Hallo mensen , Ik zit nu bij mijn neef die allerlei virussen op zijn pc heeft,maar omdat die geen verstand van deze dingen heeft doe ik het even voor hem. Zijn pc loopt heel langzaam,en er komen allemaal 18+-reclames. Kan iemand even de moeite nemen om te kijken wat er allemaal mis is? Bij voorbaat dank .. ------------------------------------------------------------ Logfile of HijackThis v1.99.1 Scan saved at 13:53:51, on 28-2-2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Common Files\SystemErrorFixer\strpmon.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Steam\Steam.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\explorer.exe C:\DOCUME~1\ara\LOCALS~1\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Common Files\SystemErrorFixer\strpmon.exe" dm=http://systemerrorfixer.com ad=http://systemerrorfixer.com sd=http://inspaid.systemerrorfixer.com O4 - HKLM\..\Run: [bm] "C:\Program Files\Common Files\AntiSpywareConductor\bm.exe" dm=http://antispywareconductor.com ad=http://antispywareconductor.com sd=http://ykeeper.antispywareconductor.com O4 - HKLM\..\Run: [ptask] C:\Program Files\AntiSpywareConductor\ptask.exe O4 - HKLM\..\Run: [3400dece] rundll32.exe "C:\WINDOWS\system32\ltplexav.dll",b O4 - HKLM\..\Run: [BM3733ed52] Rundll32.exe "C:\WINDOWS\system32\mfedwtjb.dll",s O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe Groetjes,
  • wat is Steam? [quote:dd6d51ff21]O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent [/quote:dd6d51ff21]?
  • [quote:429b725688="animaster"]wat is Steam? [quote:429b725688]O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent [/quote:429b725688]?[/quote:429b725688] dat is een spel.. COUNTER-STRIKE.. is dat bedreigend ofso?
  • neuh, ik verbaasde me allleeen over de naam.. en dat er silent achter staat
  • Eerste hit op Google :roll: http://www.liutilities.com/products/wintaskspro/processlibrary/steam/ Volg [color=blue:0a4bf54cf3][url=http://www.hijackthis.nl/forum/viewtopic.php?t=14269]deze[/url][/color:0a4bf54cf3] instructies om [b:0a4bf54cf3]ComboFix[/b:0a4bf54cf3] te downloaden: [list:0a4bf54cf3] Voer de instructies op de BleepingComputer pagina uit, inclusief het installeren van de XP Recovery Console Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en [b:0a4bf54cf3]download Combofix opnieuw.[/b:0a4bf54cf3] Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! [list:0a4bf54cf3] Dubbelklik op [b:0a4bf54cf3]Combofix.exe[/b:0a4bf54cf3] Volg de instructies, aanvaard de disclaimer door [b:0a4bf54cf3]1[/b:0a4bf54cf3] (continue) te typen, gevolgd door [b:0a4bf54cf3]ENTER[/b:0a4bf54cf3]. Tijdens het runnen van de fix, [b:0a4bf54cf3]NIET[/b:0a4bf54cf3] in het venster klikken, want dit zal je pc doen vasthangen. [/list:u:0a4bf54cf3] Wanneer de fix voltooid is en na herstart, zal de log [b:0a4bf54cf3]Combofix.txt[/b:0a4bf54cf3] openen. [i:0a4bf54cf3]Plaats deze log in je volgende post, samen met een vers HijackThis logje.[/i:0a4bf54cf3][/list:u:0a4bf54cf3]

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.