Vraag & Antwoord

Beveiliging & privacy

HTJ-LOG .. help

14 antwoorden
  • Hallo, ik heb mijn andere pc weer neergezet omdat er op mijn vorige pc van mij alles er opnieuw wordt opgezet.. ik heb een HTJ-Logje gemaakt maar ik heb heel veel problemen met mijn pc... hieronder het logje : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:19:47, on 11-08-2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\VTTimer.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe C:\DOCUME~1\ANGELI~1\LOCALS~1\Temp\HouseCall\housecall.bin C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: (no name) - {05DEDC18-7BEA-6D48-A50B-68ED326AFDAE} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1219589357093 O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://cache.hyves-static.net/statics/Aurigma/ImageUploader4.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe -- End of file - 4873 bytes
  • Hallo Angelique, je hebt nog niet laten weten wat voor problemen je hebt. Je log ziet er goed uit, je mag twee regels fixen! Maar wat niet in orde is: je hebt geen antivirus in jouw Windows en ik adviseer ook een andere firewall! Eerst de fix: sluit alle openstaande vensters (dus kopieer eerst deze pagina naar kladblok) en start dan HijackThis en klik op de knop [b:7da9a3758a]Do a Scan only, R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: (no name) - {05DEDC18-7BEA-6D48-A50B-68ED326AFDAE} - (no file)[/b:7da9a3758a] [list:7da9a3758a][*:7da9a3758a] zet een vinkje voor die regel(s) welke met de bovenstaande regels corresponderen [*:7da9a3758a] vervolgens klik je daarna op de knop [b:7da9a3758a]Fix checked[/b:7da9a3758a] [*:7da9a3758a] Klik hierna HijackThis op uit.[/list:u:7da9a3758a] Doe daarna het volgende: [b:7da9a3758a]Download [url=http://oldtimer.geekstogo.com/TFC.exe]TFC (klick)[/url] naar je bureaublad.[/b:7da9a3758a] N.B.: Gebruikers van Windows Vista en Windows 7 starten het tool middels rechtsklik en daarbij dan kiezend voor Als Administrator uitvoeren! • Klik/dubbelklik op [b:7da9a3758a]TFC.exe[/b:7da9a3758a] om het programma te starten. • Niet schrikken - het tool sluit alle lopende programma's - ergo: verzeker je dus ervan, dat je werk al is opgeslagen! • Vervolgens klik je op de knop [b:7da9a3758a]Start[/b:7da9a3758a] om de scan te starten. Deze scan kan kort of langer duren, wees geduldig en laat TFC zijn taak doen en wacht to TFC klaaar is. • Indien TFC klaar is, dan komt de melding dat de computer opnieuw opgestart wordt. • Gebeurt het afsluiten niet automatisch, start dan zelf de computer opnieuw op. • Noot: TFC vertoont geen log! Ik adviseer je Avast 5 als antivirus te nemen - dat is momenteel het beste gratis alternatief. Installeer Avast 5 ook met alle opties! http://download.cnet.com/Avast-Free-Antivirus/3000-2239_4-10019223.html?part=dl-85737&subj=dl&tag=button Na installeren, registreren en updaten een volledige systeemscan doen! Als firewall ZoneAlarmFree: http://www.schoonepc.nl/optim/firewall.html [b:7da9a3758a]Hierna post je de inhoud van de volgende logs:[/b:7da9a3758a] • een nieuw Hijackthis-log [b:7da9a3758a]Tevens een Uninstall-lijst posten:[/b:7da9a3758a] • start HijackThis, • klik op de knop [b:7da9a3758a]Open the Misc Tools section[/b:7da9a3758a], • klik op de knop [b:7da9a3758a]Open Uninstall Manager[/b:7da9a3758a] • Klik op de knop [b:7da9a3758a]Save[/b:7da9a3758a].[/list]
  • Hallo Abraham... Ik heb gedaan wat je zei ... maar nu komt het probleem... ik kan nu geen Hijackthis doen, runtime error '481'.. ik kan niet eens meer op spelpunt een spel spelen... wat ik voorheen wel kon. en nog het ergste is dat ik die hele zone alarm niet kan verwijderen uit mijn software.. hoe kan dit..? en mijn msn heeft nog steeds kuren... ik kan geen afbeeldingen veranderen of toevoegen hetzelfde geldt voor die icoontjes, onbekent bestandsformaat. en andere zien mijn afbeelding wel alleen ik kan niks zien. ik heb ook gelijk die hele explorer 8 eraf gekckt... want volgens mij is die de boosdoener. en mijn pc geeft aan dat de schijf vol en beveiligd is.. maar ik ben de einge administrator...? heel raar allemaal.... met vriendelijke groet Angelique
  • Hallo Angelique, wat er intussen met jouw Windows is gebeurt is moeilijk te zeggen. Maar dat IE8 het probleem zou zijn of ZoneAlarm - nee dus. Doe daarom het volgende: [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:f41993cd17]Laat Combofix jouw Windows scannen[/b:f41993cd17] (klik)[/url]. [url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden][b:f41993cd17]Hoe Combofix goed te gebruiken[/b:f41993cd17] (klik)[/url] [b:f41993cd17]Aanvulling: om Combofix te kunnen gebruiken geldt het volgende: [color=red:f41993cd17]• er mogen geen webbrowsers openstaan • antivirus moet geheel gedeaktiveerd zijn • actieve mal- en spywarescanners moeten gedeaktiveerd zijn.[/b:f41993cd17][/color:f41993cd17] Niet in het actieve Combofixvnster klikken – dit zal Combofix doen bevriezen! Combofix sluit de internet verbinding – probeer deze tussentijds niet te [b:f41993cd17]• [color=darkblue:f41993cd17]Indien de Recovery Console niet geïnstalleerd is, dan wordt je gevraagd om dit alsnog te doen door op 'JA' te klikken in het "Query - Recovery Console" venster.[/color:f41993cd17][/b:f41993cd17] Klik daarom op 'OK' en 'Ja' om automatisch de Recovery Console te laten installeren. Klik na afloop hiervan wederom op 'Ja', om het scannen op malware te starten.
  • Je kunt Zone Alarm removal tool proberen. http://download.zonealarm.com/bin/fr...cpes_clean.exe Of je kunt het ook handmatig doen http://server.iad.liveperson.net/hc/s-28464961/cmd/kbresource/kb-1945728692979440427/view_questionPAGETYPEsf=101133&documentid=344896&action=view Het probleem kan veroorzaakt worden door Zone Alarm als deze niet meer goed functioneert dat hij de boel blokkeert. of je kunt het systeem herstel terug in de tijd gaan indien je weet op welke datum de computer nog naar behoren functioneert.
  • hallo, ik heb avast verwijderd en heb zone alarm verwijderd... maar nu kan ik verder niks installeren, wordt er nu helemaal gek van.. het zegt dit bij elke installatie : locals.. is beveiligd tegen schrijven. of is beveiligd. ik kan niks meer verder nu... groetjes angelique
  • Je hebt geen vroeger systeemherstelpunt om naar toe te gaan? Want ik ermoed dat je ondertussen vies besmet bent. Als je geen mogelijkheid hebt naar een systeemherstelount terug te keren. dan is een schone installatie van Windows de oplossing!
  • hallo... ik heb al een systeem herstel gedaan maar nog blijft mijn probleem zich voor doen.. hij zegt er ook bij als ik iets wil installeren dat ik de eigenschappen van die map moet wijzigen maar ik weet niet hoe ik dat verder moet doen... kan niet eens een htj-log uitvoeren.. :S alvast hiervoor mijn dank
  • Wat bedoel je met " ik heb al een systeem herstel gedaan"? Heb je een recoveryinstallatiegedaan of ben je naar een eerder herstelpunt gegaan?
  • ben naar een systeemherstelpunt gegaan..,. groetjes angelique
  • Hoi Angelique, probeer of onderstaande lukt. Indien wel, zal je het log waarschijnlijk moeten verdelen over een paar posten! [b:a3b07c1469][url=http://images.malwareremoval.com/random/RSIT.exe][color=#0000FF:a3b07c1469]download RSIT naar jouw bureaublad[/color:a3b07c1469][/url][/b:a3b07c1469] [list:a3b07c1469][*:a3b07c1469] Gebruikers van Windows Vista en Windows 7 starten het tool middels rechtsklik en daarbij dan kiezend voor Als Administrator uitvoeren! [*:a3b07c1469] klik\Dubbelklik op [b:a3b07c1469]RSIT.exe[/b:a3b07c1469] om het tool te starten. [*:a3b07c1469] Klik op [b:a3b07c1469]Continue[/b:a3b07c1469] in het disclaimer venster. [*:a3b07c1469] Nadat de scan beëindigd is, zullen twee logs openen. [*:a3b07c1469] Post aansluitend de inhoud van [b:a3b07c1469]log.txt[/b:a3b07c1469] (deze zal gemaximaliseerd zijn) en dito van [b:a3b07c1469]info.txt[/b:a3b07c1469] [/list:u:a3b07c1469]
  • zodra ik op die link klik geeft me pc aan dat ik geen bevoegdheid heb, en dat ik de eigenschappen van die map moet veranderen... maar hoe doe ik dat? groetjes angelique
  • dit geeft mijn pc aan bij elke donwload of installatie die ik wil doen. : C:\DOCUME~1\ANGELI~1\LOCALS~1\Temp kon niet worden opgeslagen, omdat u de inhoud van die map niet kunt wijzigen. Wijzig de eigenschappen van de map en probeer het opnieuw, of probeer op te slaan op een andere locatie. groetjes Angelique
  • hallo Angelique, je heebt een probleem - dat is duidelijk! Vergeet RSIT voor dit moment en post een nieuw en aktueel HijackThis-log!

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.