Vraag & Antwoord

Beveiliging & privacy

bericht voor M@rc

Anoniem
M@rc
6 antwoorden
  • Hallo M@rc,

    een kennis met nog minder kennis van computers heeft ook veel last van spyware, ik heb degene een scan laten doen (in veilige modus) met ad-aware en spybot en daarna een Hijacklog laten maken.

    Dit is met windows98, kun je mij vertellen of er nog "fouten" inzitten?

    bij voorbaat dank, namens ons.

    Logfile of HijackThis v1.97.7
    Scan saved at 22:38:15, on 22-6-04
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\PROGRAM FILES\F-SECURE\COMMON\FSMA32.EXE
    C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\PROGRAM FILES\F-SECURE\COMMON\FSMB32.EXE
    C:\PROGRAM FILES\F-SECURE\COMMON\FCH32.EXE
    C:\PROGRAM FILES\F-SECURE\COMMON\FNRB32.EXE
    C:\PROGRAM FILES\F-SECURE\COMMON\FAMEH32.EXE
    C:\PROGRAM FILES\F-SECURE\ANTI-VIRUS\FSGK32.EXE
    C:\PROGRAM FILES\F-SECURE\COMMON\FIH32.EXE
    C:\PROGRAM FILES\F-SECURE\ANTI-VIRUS\FSSM32.EXE
    C:\PROGRAM FILES\F-SECURE\ANTI-VIRUS\FSAV32.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\PROGRAM FILES\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
    C:\PROGRAM FILES\F-SECURE\COMMON\FSM32.EXE
    C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\WINDOWS\SYSTEM\SED.EXE
    C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
    C:\PROGRAM FILES\PIPVIEW\PIPVIEW.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\MIJN DOCUMENTEN\MARIUS\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.nl/0SENLNL/SAOS01
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zeelandnet.nl/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    F1 - win.ini: run=hpfsched
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1629.0\NL\MSNTB.DLL
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [TVWatch] C:\WINDOWS\SYSTEM\TVWatch.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [CLSID] C:\WINDOWS\SYSTEM\SED.EXE
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [fsaa] C:\Program Files\F-Secure\Common\fsaa.exe
    O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\Program Files\F-Secure\Common\FSMA32.EXE
    O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: PipView.lnk = C:\Program Files\PipView\pipview.exe
    O4 - Startup: Event Reminder.lnk = C:\Program Files\TLC Domus\PrintMaster\Pmremind.exe
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37894.0104282407
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.6.cab
    O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
  • Grafcom,

    Beëindig dit proces:
    C:\WINDOWS\SYSTEM\SED.EXE

    O4 - HKLM\..\Run: [CLSID] C:\WINDOWS\SYSTEM\SED.EXE lijkt me (een overblijfsel) van Switch.
    Kijk even bij Configuratiescherm - Programma's toevoegen / verwijderen. Deïnstalleer Switch indien aanwezig.

    Deze moet er nog uit:[b:87a596f6ec]
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.6.cab[/b:87a596f6ec]
  • GEWELDIG, HARTELIJK DANK!!!

    het is weer opgelost.

    Stuur me je adres en vertel me wat je graag wil en als het in m'n vermogen ligt regel ik het voorje!
  • Eindelijk die Porsche, Marc!!!
  • Haha :lol: … Lol…

    'k lig hier helemaal dubbel (echt!)
  • [quote:96ac5852fa="DukeH"]Haha :lol: … Lol…

    'k lig hier helemaal dubbel (echt!)[/quote:96ac5852fa]

    Nou….. toch nog iemand die lol heeft!!!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.