Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

wie kan mijn logfile controleren

Anoniem
None
37 antwoorden
  • Beste forum terug van vakantie 8) en kennissen in huis gehad op de hond en computer gepast maar wat ik ook doe ik kom niet van het veranderen van de opstartpagina af.
    heb cw shredder gedraait en hijackthis en zowiezo een fix laten uitvoeren op die opstartpagina want die stond er tussen.

    alvast bedankt voor de moeite :D

    Logfile of HijackThis v1.97.7
    Scan saved at 10:58:00, on 1-8-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
    C:\WINDOWS\System32\srv.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe
    C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
    C:\WINDOWS\System32\alg.exe
    C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
    C:\hijackthis\hijackthis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi
    edir.dll?prd=ie&ar=iesearch
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi
    edir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi
    edir.dll?prd=ie&pver=6&ar=msnhome
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi
    edir.dll?prd=ie&ar=iesearch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
    O4 - HKLM\..\Run: [CleanRegPath] C:\PROGRA~1\ADSLMO~1\CleanReg.exe
    O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\srv.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
    O4 - HKCU\..\Run: [STManager] "C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe" -b
    O4 - Global Startup: Image Transfer.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab



  • Hallo lightsomedog,

    Dit process beëindigen:
    srv.exe.

    Ga naar configuratiescherm - software - Programma's wijzigen en verwijderen. Deïnstalleer Switch.

    Run HijackThis en laat volgende repareren:
    [b:f3e6e76755]
    O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\srv.exe

    De R0 en R1 die verwijzen naar de portal.
    [/b:f3e6e76755]

    In veilige modus verwijder je
    C:\WINDOWS\System32\srv.exe <– dit bestand
    en ook de map in c:\Program Files\ waarin Portal zich bevindt (Ik kan niet zien van welke Switch-variant je juist last hebt maar waarschijnlijk is het Plus18Point of First2Enter.)

    groeten,
    Marc
  • [code:1:00a5295304]O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll [/code:1:00a5295304]
    Gaat niet om Transponder, Marc?
  • [quote:202558558c="=Rieske="][code:1:202558558c]O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll [/code:1:202558558c][/quote:202558558c]
    Ben ik niet zo zeker van.
    Hij kan kwaadaardig zijn, maar niet noodzakelijk:
    deze CLSID met DLL kan het gevolg zijn van een hijacker maar ook van Marbit Internet Tools.
    De reden waar ik hem niet liet fixen…
  • Terzijde, zou jij iets downloaden en installeren van die site!?
  • Neen Rieske, ik heb geen tijd om spelletjes te doen.. :cry: :wink:

    Misschien dat de lightsomedog uitsluitsel kan brengen…

    @ lightsomdedog
    Breng zeker ook een bezoekje aan de Windows Update site. Je mist een aantal belangrijke updates.
    Gebruik volgende keer de nieuwe versie van HijackThis.
    Van welke startpaginakaper heb/had je eigenlijk last? Komt die site van Marbit je bekend voor?
  • marc het volgende ik heb last van plus 18point

    ik zit nu op laptop te werken en de server(nou ja server)andere pc heeft dat probleem ik zit in veilige modus maar kan het bestand niet wissen het is trouwens een bestand zonder pictogram dus het was ff zoeken.

    WIN geeft aan dat (kan srv niet verwijderen.toegang is geweigerd)
  • In veilige modus zou dit toch moeten lukken.
    Heb je die O4 met HijackThis laten fixen?
    Ingelogd met adminrechten?

    Lukt het niet, meld je dan even terug.
  • ik zat niet als administrator heb het bestand verwijderd maar naast dat programma staat er een dat is srvsvc.dll
    wat is dat ?
    of draaf ik nu door?
  • wat blijft er nu van over marc?

    Logfile of HijackThis v1.98.1
    Scan saved at 12:22:00, on 1-8-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe
    C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
    C:\WINDOWS\System32\alg.exe
    C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\max\Bureaublad\twee\hijackthis\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
    O4 - HKLM\..\Run: [CleanRegPath] C:\PROGRA~1\ADSLMO~1\CleanReg.exe
    O4 - HKLM\..\Run: [Classes] C:\WINDOWS\system32\srv.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
    O4 - HKCU\..\Run: [STManager] "C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe" -b
    O4 - Global Startup: Image Transfer.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
  • Durf ik zo niet zeggen.
    Rechtsklik op de DLL - Eigenschappen - tab Versie. Staat daar iets vermeld?
    Met HijackThis moet je dit eerst laten fixen:
    [b:378dc1216e]O4 - HKLM\..\Run: [Classes] C:\WINDOWS\system32\srv.exe[/b:378dc1216e]
    Nadien in veilige modus (met admin rechten) srv.exe verwijderen.


    Ken je deze map: C:\PROGRA~1\ADSLMO~1 ??
    Neen, dan laat je het bestand CleanReg.exe hier even scannen.
    (nog NIET verwijderen, alleen laten controleren)

    (Ik heb het idee dat het bij je internetverbinding hoort, maar ben niet 100% zeker)
  • zeg marc hoe zit dat met die update waar jij het over hebt deze morgen vroeg mijn pc nog om een update te instaleren??
    welke update mis ik dan?
  • daar staat system restore service bestand versie 5.1.2600.0
  • Breng een bezoekje aan de windows Update site: http://v4.windowsupdate.microsoft.com
    Download en installeer alle essentiële updates die beschikbaar zijn.


    Wat staat er als waarde bij Bedrijf voor srvsvc.dll?
  • mircosoft.

    waar vindt ik dat clean reg.exe?
  • ben nu bezig met update servicepack 1(experss)
    in die tussen tijd ga ik vast wat eten doei en tot straks. :lol:
  • [quote:64a17fff3b="lightsomedog"]mircosoft.
    Laat srvsvc.dll toch maar staan.[/quote:64a17fff3b]
    [quote:64a17fff3b="lightsomedog"]
    waar vindt ik dat clean reg.exe?[/quote:64a17fff3b]
    C:\PROGRA~1\ADSLMO~1 <– in deze map
  • het enige wat ik tegen kom is adsl modem utilty(annexA)
    in de map program files.

    hoe zit het met opmerking van rieske?

    dit is de laatse logfile:

    Logfile of HijackThis v1.98.1
    Scan saved at 13:51:26, on 1-8-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe
    C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
    C:\WINDOWS\System32\alg.exe
    C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\max\Bureaublad\twee\hijackthis\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
    O4 - HKLM\..\Run: [CleanRegPath] C:\PROGRA~1\ADSLMO~1\CleanReg.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
    O4 - HKCU\..\Run: [STManager] "C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe" -b
    O4 - Global Startup: Image Transfer.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
  • iehelper.dll in system32 heeft onder versie geen info.
    alleen maar bestandversie 1.0.0.0
  • [quote:432e82b4a6="lightsomedog"]
    hoe zit het met opmerking van rieske?
    [/quote:432e82b4a6]
    Rieske volgt 'm ff niet meer…je gaat immers als een blinde.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.