Vraag & Antwoord

Beveiliging & privacy

Graag deze Hijackthis-log bekijken

2 antwoorden
  • Wie kan mij helpen en wil deze log bekijken? Na het openen/herinstalleren/verwijderen/installeren/verwijderen/proberen te verwijderen van Shareaza is mijn computer volledig van de kaart. Kan van allerlei programma's geen 'entrypoint '(?) meer vinden en blijft maar foutmeldingen geven. Ook steeds iets met Winn32. Alvast bedankt! [quote:287c94d322]Logfile of HijackThis v1.99.1 Scan saved at 17:51:10, on 8-7-2012 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\WINNT\htpatch.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe I:\programmaaatjes\MsgPlus.exe I:\programmaaatjes\TomTomHOME.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\WINNT\system32\lexpps.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\WINNT\system32\ctfmon.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\WINNT\system32\mshta.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe C:\Documents and Settings\User-ME\Local Settings\Application Data\{60DD24C1-8A7B-48EF-B83A-3CA72641A488}\Shareaza_V8_nl_Setup.exe I:\Virusshit\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://dts.search-results.com/sidebar.html?src=ssb&appid=0&systemid=3&sr=0 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.shareazaweb.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=3&sr=0&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=3&sr=0&q={searchTerms} R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Wincore MediaBar - {d48c9ead-f59f-4dea-ac97-7065fea79f42} - C:\PROGRA~1\SHAREA~1\MediaBar\Datamngr\ToolBar\mediabarshX.dll (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: Wincore MediaBar - {d48c9ead-f59f-4dea-ac97-7065fea79f42} - C:\PROGRA~1\SHAREA~1\MediaBar\Datamngr\ToolBar\mediabarshX.dll (file missing) O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [MessengerPlus3] "I:\programmaaatjes\MsgPlus.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [zzzHPSETUP] F:\Setup.exe O4 - HKLM\..\Run: [TomTomHOME.exe] I:\programmaaatjes\TomTomHOME.exe -s O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [LexPPS.exe] C:\WINNT\system32\lexpps.exe O4 - HKCU\..\Run: [MessengerPlus3] "I:\programmaaatjes\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Bluetooth Manager.lnk = C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINNT\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://foto.hema.nl/ips-opdata/layout/hema/objects/jordan.cab O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://cache.hyves-static.net/statics/Aurigma/ImageUploader4.cab O20 - AppInit_DLLs: C:\PROGRA~1\SHAREA~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~1\SHAREA~1\MediaBar\Datamngr\IEBHO.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Logical Disk Manager Administrative-service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe [/quote:287c94d322]
  • Hoe lang denk je nog door te gaan met deze "antieke" Windows 2K? Windows XP in SP3 uitvoering wordt nog ondersteund tot april 2014! En de gebruikte HijackThis versie is ook al gedateerd. [color=#FF0000:2f9ee1b30e][b:2f9ee1b30e]Stap •1•[/b:2f9ee1b30e][/color:2f9ee1b30e] [b:2f9ee1b30e]Welk programma[/b:2f9ee1b30e]: [color=#008000:2f9ee1b30e][b:2f9ee1b30e]sUbs dds[/b:2f9ee1b30e][/color:2f9ee1b30e] [b:2f9ee1b30e]Waarvoor/waarom[/b:2f9ee1b30e]: DDS is een diagnosetool en maakt gebruik van scripts. [b:2f9ee1b30e]Moeilijkheidsgraad[/b:2f9ee1b30e]: Lees eerst goed wat te doen. [b:2f9ee1b30e]Downloadlokatie[/b:2f9ee1b30e]: Dit programma absoluut naar het bureaublad downloaden of anders eerst daar naar toe verplaatsen! [b:2f9ee1b30e]Download DDS[/b:2f9ee1b30e] van [b:2f9ee1b30e]sUBS[/b:2f9ee1b30e] van één van deze locaties en plaats het op je [b:2f9ee1b30e]bureaublad[/b:2f9ee1b30e]: [b:2f9ee1b30e][url=http://download.bleepingcomputer.com/sUBs/dds.com]DDS - Bleeping Computer download[/url]. [url=http://download.bleepingcomputer.com/sUBs/dds.scr]DDS - Bleeping Computer download[/url]. [url=http://www.infospyware.net/sUBs/dds]DDS - Infospyware[/url].[/b:2f9ee1b30e] [img:2f9ee1b30e]http://img.photobucket.com/albums/v666/sUBs/dds_scr.gif[/img:2f9ee1b30e] [b:2f9ee1b30e]sUBs dds. gebruiken[/b:2f9ee1b30e]: [list:2f9ee1b30e][*:2f9ee1b30e][b:2f9ee1b30e][color=#0000FF:2f9ee1b30e]Sluit vervolgens eerst alle nog openstaande programmavensters![/color:2f9ee1b30e][/b:2f9ee1b30e] [*:2f9ee1b30e] [b:2f9ee1b30e][color=#008000:2f9ee1b30e]Deaktiveer vervolgens de actieve beveiligingssoftware[/color:2f9ee1b30e][/b:2f9ee1b30e] [list:2f9ee1b30e][*:2f9ee1b30e][b:2f9ee1b30e][color=#0000FF:2f9ee1b30e]Windows 2000[/color:2f9ee1b30e][/b:2f9ee1b30e] en [color=#0000FF:2f9ee1b30e][b:2f9ee1b30e]Windows XP[/b:2f9ee1b30e][/color:2f9ee1b30e]: start sUBs dds. middels dubbelklik op de snelkoppeling. [*:2f9ee1b30e][color=#0000FF:2f9ee1b30e][b:2f9ee1b30e]Windows Vista[/b:2f9ee1b30e][/color:2f9ee1b30e] en [color=#0000FF:2f9ee1b30e][b:2f9ee1b30e]Windows 7[/b:2f9ee1b30e][/color:2f9ee1b30e]: start sUBs dds. rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.[/list:u:2f9ee1b30e][/list:u:2f9ee1b30e] [b:2f9ee1b30e]Na de scan[/b:2f9ee1b30e] [list:2f9ee1b30e][*:2f9ee1b30e] [b:2f9ee1b30e][color=#FF0000:2f9ee1b30e]Heraktiveer nu de actieve beveiligingssoftware[/color:2f9ee1b30e][/b:2f9ee1b30e] [*:2f9ee1b30e]Er worden twee tekstdocumnenten geopend - DDS.txt en Attach.txt - let even op het volgende! [*:2f9ee1b30e]Kopieer en plak de gehele inhoud van de [b:2f9ee1b30e]DDS-logfile[/b:2f9ee1b30e] in jouw volgende bericht. [*:2f9ee1b30e]De inhoud van [b:2f9ee1b30e]Attach.txt[/b:2f9ee1b30e] post je wanneer ik daarom vraag.[/list:u:2f9ee1b30e] [color=#FF0000:2f9ee1b30e][b:2f9ee1b30e]Stap •2•[/b:2f9ee1b30e][/color:2f9ee1b30e] [b:2f9ee1b30e]Welk programma[/b:2f9ee1b30e]: [color=#008000:2f9ee1b30e][b:2f9ee1b30e]Malwarebytes MBAM[/b:2f9ee1b30e][/color:2f9ee1b30e] [b:2f9ee1b30e]Waarvoor/waarom[/b:2f9ee1b30e]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:2f9ee1b30e]Moeilijkheidsgraad[/b:2f9ee1b30e]: geen. [b:2f9ee1b30e]Download Malwarebytes MBAM via één van deze locaties[/b:2f9ee1b30e]: [list:2f9ee1b30e][*:2f9ee1b30e][url=http://www.softpedia.com/result.php?sid=&pid=1-423&r=Z2V0L0FudGl2aXJ1cy9NYWx3YXJlYnl0ZXMtQW50aS1NYWx3YXJlLnNodG1s][b:2f9ee1b30e]Softpedia.com[/b:2f9ee1b30e][/url][*:2f9ee1b30e][url=http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html][b:2f9ee1b30e]Majorgeeks.com[/b:2f9ee1b30e][/url][/list:u:2f9ee1b30e] [b:2f9ee1b30e]Allereerst[/b:2f9ee1b30e]:[list:2f9ee1b30e][*:2f9ee1b30e] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus. [*:2f9ee1b30e] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:2f9ee1b30e] [b:2f9ee1b30e]Malwarebytes MBAM opstarten[/b:2f9ee1b30e]: [list:2f9ee1b30e][*:2f9ee1b30e] [b:2f9ee1b30e][color=#0000FF:2f9ee1b30e]Sluit nu eerst alle nog openstaande programmavensters![/color:2f9ee1b30e][/b:2f9ee1b30e] [list:2f9ee1b30e][*:2f9ee1b30e][b:2f9ee1b30e][color=#0000FF:2f9ee1b30e]Windows 2000[/color:2f9ee1b30e][/b:2f9ee1b30e] en [color=#0000FF:2f9ee1b30e][b:2f9ee1b30e]Windows XP[/b:2f9ee1b30e][/color:2f9ee1b30e]: start MBAM middels dubbelklik op de snelkoppeling. [*:2f9ee1b30e][color=#0000FF:2f9ee1b30e][b:2f9ee1b30e]Windows Vista[/b:2f9ee1b30e][/color:2f9ee1b30e] en [color=#0000FF:2f9ee1b30e][b:2f9ee1b30e]Windows 7[/b:2f9ee1b30e][/color:2f9ee1b30e]: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.[/list:u:2f9ee1b30e][/list:u:2f9ee1b30e] [list:2f9ee1b30e][*:2f9ee1b30e][b:2f9ee1b30e]Let op:[/b:2f9ee1b30e] [list:2f9ee1b30e][*:2f9ee1b30e]Malwarebytes verstrekt nu de volledige versie van MBAM. [*:2f9ee1b30e]Bij de eerstse start kijg je de mogelijkheid de volledige versie tijdelijk te gebruiken of de gratis versie. [*:2f9ee1b30e]Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan de optie "Weigeren" te gebruiken. [*:2f9ee1b30e]Zodoende zal MBAM als gratis versie verder te gebruiken zijn[/list:u:2f9ee1b30e] [img:2f9ee1b30e]http://img30.imageshack.us/img30/3928/mbam2.png[/img:2f9ee1b30e] [*:2f9ee1b30e][b:2f9ee1b30e]Doe ook nog het volgende:[/b:2f9ee1b30e] [list:2f9ee1b30e][*:2f9ee1b30e]Zodra het programma gestart is, ga dan naar het tabblad "[b:2f9ee1b30e]Instellingen[/b:2f9ee1b30e]". [*:2f9ee1b30e]Vink hier aan: "[b:2f9ee1b30e]Sluit Internet Explorer tijdens verwijdering van malware[/b:2f9ee1b30e]".[/list:u:2f9ee1b30e][/list:u:2f9ee1b30e] [b:2f9ee1b30e]Scannen[/b:2f9ee1b30e]: [list:2f9ee1b30e][*:2f9ee1b30e] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'. [*:2f9ee1b30e]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'. [*:2f9ee1b30e]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:2f9ee1b30e] [b:2f9ee1b30e]Infecties gevonden[/b:2f9ee1b30e]: [list:2f9ee1b30e][*:2f9ee1b30e]Klik nu eerst op OK om de melding weg te klikken [*:2f9ee1b30e]Klik vervolgens rechtsonder op de knop Bekijk resultaten. [*:2f9ee1b30e]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde. [*:2f9ee1b30e]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [*:2f9ee1b30e]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken! [*:2f9ee1b30e]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:2f9ee1b30e] [b:2f9ee1b30e]MBAM-Log[/b:2f9ee1b30e]: [list:2f9ee1b30e][*:2f9ee1b30e] Het log wordt automatisch bewaard door 'MBAM' en dat kan je terugvinden door in het hoofdmenu van 'MBAM' op de tab 'Logbestanden' te klikken.[/list:u:2f9ee1b30e] [color=#008000:2f9ee1b30e][b:2f9ee1b30e]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:2f9ee1b30e][/color:2f9ee1b30e] [color=#FF0000:2f9ee1b30e][b:2f9ee1b30e]Stap •3•[/b:2f9ee1b30e][/color:2f9ee1b30e] Aansluitend post jij dus in je volgende bericht de in houd van het [b:2f9ee1b30e]DDS-logfile[/b:2f9ee1b30e] en dito het [b:2f9ee1b30e]MBAM-Log[/b:2f9ee1b30e].

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.