Vraag & Antwoord

Beveiliging & privacy

wie wil deze log bekijken?

Anoniem
None
6 antwoorden
 • Logfile of HijackThis v1.98.2
  Scan saved at 16:02:21, on 9-10-2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\WINDOWS\system32\LEXBCES.EXE
  C:\WINDOWS\system32\LEXPPS.EXE
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
  C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
  C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
  C:\Program Files\Symantec\Ghost\ngserver.exe
  C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
  C:\WINDOWS\system32\nvsvc32.exe
  C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
  C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
  C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
  C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
  C:\WINDOWS\system32\Fast.exe
  C:\WINDOWS\system32\RUNDLL32.EXE
  C:\Program Files\Common Files\Symantec Shared\ccApp.exe
  C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
  C:\Program Files\Trust\250S Series\lwbwheel.exe
  C:\documents and settings\g. hogendorf\local settings\temp\~vis0000\fsg_4104.exe
  C:\Program Files\Logitech\iTouch\iTouch.exe
  C:\Program Files\Messenger Plus! 2\MsgPlus.exe
  C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
  C:\WINDOWS\system32\taskswitch.exe
  C:\WINDOWS\system32\fast.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\WinZip\WZQKPICK.EXE
  C:\Program Files\Symantec\Ghost\bin\dbserv.exe
  C:\Program Files\iMesh\Client\iMeshClient.exe
  C:\Program Files\Symantec\Ghost\bin\rteng7.exe
  C:\Program Files\MSN Messenger\MsnMsgr.Exe
  C:\Program Files\Hijackthis\HijackThis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.nl/0SENLNL/SAOS01
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
  R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: C:\WINDOWS\lbbho.dll - {43A63499-88BE-4BBB-8540-3C01825249F4} - C:\WINDOWS\lbbho.dll
  O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
  O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
  O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
  O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
  O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\250S Series\lwbwheel.exe
  O4 - HKLM\..\Run: [Trickler] "c:\documents and settings\g. hogendorf\local settings\temp\~vis0000\fsg_4104.exe"
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
  O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
  O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
  O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
  O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [NGServer] C:\Program Files\Symantec\Ghost\ngserver.exe
  O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
  O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
  O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  O4 - Startup: iMesh.lnk = C:\Program Files\iMesh\Client\iMeshClient.exe
  O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O17 - HKLM\System\CCS\Services\Tcpip\..\{27BD05F4-6C7C-43B1-8BFC-37CDF31E6B75}: NameServer = 192.168.0.1
  O17 - HKLM\System\CCS\Services\Tcpip\..\{C3A63486-82E2-4189-A9CF-1A218D524B7A}: NameServer = 195.241.48.33 195.241.49.33


  Wie zal willen kijken?

  Gr, Martijn
 • Druk op CTRL+ALT+DEL om Windows Taakbeheer te openen. Ga naar het tabblad processen en beëindig de volgende processen:
  fsg_4104.exe

  Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren:
  [b:6b9443874e]
  R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

  O2 - BHO: C:\WINDOWS\lbbho.dll - {43A63499-88BE-4BBB-8540-3C01825249F4} - C:\WINDOWS\lbbho.dll

  O4 - HKLM\..\Run: [Trickler] "c:\documents and settings\g. hogendorf\local settings\temp\~vis0000\fsg_4104.exe"
  [/b:6b9443874e]

  Als je dit gedaan hebt start je de computer op in veilige modus.
  Zorg dat alle verborgen bestanden weergegeven worden.
  Maak deze map leeg:
  c:\documents and settings\g. hogendorf\local settings\temp <–deze map

  Reboot de computer, run HijackThis opnieuw en post een nieuwe log.
 • Hier een nieuwe log

  Logfile of HijackThis v1.98.2
  Scan saved at 16:34:08, on 9-10-2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\system32\LEXBCES.EXE
  C:\WINDOWS\system32\LEXPPS.EXE
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
  C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
  C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
  C:\Program Files\Symantec\Ghost\ngserver.exe
  C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
  C:\WINDOWS\system32\nvsvc32.exe
  C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
  C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
  C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
  C:\WINDOWS\system32\Fast.exe
  C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
  C:\Program Files\Common Files\Symantec Shared\ccApp.exe
  C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
  C:\Program Files\Trust\250S Series\lwbwheel.exe
  C:\Program Files\Logitech\iTouch\iTouch.exe
  C:\Program Files\Messenger Plus! 2\MsgPlus.exe
  C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
  C:\WINDOWS\system32\taskswitch.exe
  C:\WINDOWS\system32\fast.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\WinZip\WZQKPICK.EXE
  C:\Program Files\iMesh\Client\iMeshClient.exe
  C:\Program Files\Symantec\Ghost\bin\dbserv.exe
  C:\Program Files\Symantec\Ghost\bin\rteng7.exe
  C:\Program Files\MSN Messenger\MsnMsgr.Exe
  C:\Program Files\Hijackthis\HijackThis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.nl/0SENLNL/SAOS01
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
  O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
  O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
  O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
  O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\250S Series\lwbwheel.exe
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
  O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
  O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
  O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
  O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [NGServer] C:\Program Files\Symantec\Ghost\ngserver.exe
  O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
  O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
  O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  O4 - Startup: iMesh.lnk = C:\Program Files\iMesh\Client\iMeshClient.exe
  O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O17 - HKLM\System\CCS\Services\Tcpip\..\{27BD05F4-6C7C-43B1-8BFC-37CDF31E6B75}: NameServer = 192.168.0.1
 • Dit ziet er goed uit Martijn.
  Alle problemen opgelost?
 • Jah zeker, heerlijk zo zonder reclame :wink: af en toe nog een keer een venstertje, maar dit zal wel door imesh komen. Verder heb ik die rottige fsg meteen geblokkeert met de firewall, en dit scheelde al een hele hoop. Ook heb ik meteen die my web search bar verwijdert en die dot main geloof ik (weet niet meer hoe het heet).

  Verder is het probleem ook opgelost bij men opa wat ik al eerder aangaf in een ander topic. Dit was met die lsass.exe. Dit is verholpen door sp2.

  Bedankt voor de hulp. Nu ga ik even een ghostje draaien van mijn schone windows.

  Gr, Martijn
 • Graag gedaan Martijn.

  Nog een paar tips voor de toekomst:
  Bezoek regelmatig de Windows Update Site. Alleen zo ben je zeker dat je de nieuwste patches voor je besturingssysteem geïnstalleerd hebt. Als er nieuwe updates beschikbaar zijn, dan dowload en installeer je alle essentiële updates en service packs. Reboot je computer en controleer opnieuw. Herhaal deze procedure tot dat er geen essentiële updates meer zijn.

  Installeer ook SpywareBlaster en Spywareguard.
  Gebruik je de laatste versie van Spybot Search & Destroy, en je maakt gebruik van de realtime protectie TeaTimer, dan moet je Spywareguard niet installeren.
  Meer info over hoe je nieuwe infecties kan voorkomen vind je hier.

  groeten,

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.