Vraag & Antwoord

Beveiliging & privacy

Hijacklog controle

Anoniem
None
8 antwoorden
  • Mijn laptop is buitengewoon traag geworden. Kan iemand naar mijn log kijken?
    Dank,
    Maarten

    [list:85cf93d1b8]
    Logfile of HijackThis v1.98.2
    Scan saved at 08:15:27, on 09/11/2004
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\PROGRAM FILES\SGEASY\SGECTL.EXE
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\Centenn.ial\Audit\CAgent32.exe
    C:\Centenn.ial\Audit\xferwan.exe
    C:\PROGRA~1\NETSUP~1\client32.exe
    C:\Program Files\NavNT\defwatch.exe
    C:\Program Files\NavNT\rtvscan.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\timeserv.exe
    C:\temp\uphclean.exe
    C:\WINNT\system32\usrbridg.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\System32\mspmspsv.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\system32\MsgSys.EXE
    C:\WINNT\Explorer.EXE
    C:\PROGRAM FILES\SGEASY\SGECRYPT.EXE
    C:\PROGRAM FILES\SGEASY\ECVIEW.EXE
    C:\winnt\system32\quickres.exe
    C:\WINNT\system32\PRPCUI.exe
    C:\Program Files\NavNT\vptray.exe
    C:\WINNT\system32\internat.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\HotSync Manager\HotSync.exe
    U:\My Documents\Temp\Hjack\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.heiway.net
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Acrobat\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [Sgecrypt] C:\PROGRAM FILES\SGEASY\SGECRYPT.EXE /SYSTRAY
    O4 - HKLM\..\Run: [SgeEcView] C:\PROGRAM FILES\SGEASY\ECVIEW.EXE
    O4 - HKLM\..\Run: [Quickres] C:\winnt\system32\quickres.exe
    O4 - HKLM\..\Run: [AutoSpid] C:\WINNT\System32\Xircom\PDemon.exe
    O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
    O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - Startup: PalmOne HotSync Manager 41.lnk = C:\WINNT\dynaloadclient.exe
    O4 - Startup: Shortcut to Bginfo.exe.lnk = C:\Documents and Settings\userdata\C012764\Homedrv\My Documents\Downloads\Bginfo.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - http://nliicc/iNotes.cab
    O16 - DPF: {731918D2-517A-47E2-886A-3BC1380C591D} - http://webpdp.gator.com/v3/download/pdpplugin_4094_hd3ptdm.cab

    [/list:u:85cf93d1b8]
  • Het zou handig zijn om jou PC eerst een beetje op te schonen met o.a Spybot en AdAware SE.
    Kijk hier even: http://forum.computertotaal.nl/phpBB/viewtopic.php?t=115358
  • Ik zal even voor je kijken.

    Groetjes Esther
  • Start hijack this en laat deze sleutel fixen:

    [b:50ba0af31d]O16 - DPF: {731918D2-517A-47E2-886A-3BC1380C591D} - http://webpdp.gator.com/v3/download/pdpplugin_4094_hd3ptdm.cab[/b:50ba0af31d]

    Heb je het volgende zelf ingesteld:

    [b:50ba0af31d]O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present[/b:50ba0af31d]

    [b:50ba0af31d]O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present [/b:50ba0af31d]

    Zo nee, dan mag je deze ook laten fixen.

    Plaats in je volgende bericht een nieuwe log.

    Groetjes Esther
  • Ik heb de eerste regel verwijderd.
    De twee policy regels heb ik zelf aangemaakt en dus laten staan.

    Bijgaand het nieuwe log.

    [list:0e1299ca47]
    Logfile of HijackThis v1.98.2
    Scan saved at 21:10:21, on 09-11-2004
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\PROGRAM FILES\SGEASY\SGECTL.EXE
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\Centenn.ial\Audit\CAgent32.exe
    C:\Centenn.ial\Audit\xferwan.exe
    C:\PROGRA~1\NETSUP~1\client32.exe
    C:\Program Files\NavNT\defwatch.exe
    C:\Program Files\NavNT\rtvscan.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\timeserv.exe
    C:\temp\uphclean.exe
    C:\WINNT\system32\usrbridg.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\System32\mspmspsv.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\system32\MsgSys.EXE
    C:\WINNT\Explorer.EXE
    C:\PROGRAM FILES\SGEASY\SGECRYPT.EXE
    C:\PROGRAM FILES\SGEASY\ECVIEW.EXE
    C:\winnt\system32\quickres.exe
    C:\WINNT\system32\PRPCUI.exe
    C:\Program Files\NavNT\vptray.exe
    C:\WINNT\system32\internat.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\HotSync Manager\HotSync.exe
    U:\My Documents\Temp\Hjack\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.heiway.net
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Acrobat\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [Sgecrypt] C:\PROGRAM FILES\SGEASY\SGECRYPT.EXE /SYSTRAY
    O4 - HKLM\..\Run: [SgeEcView] C:\PROGRAM FILES\SGEASY\ECVIEW.EXE
    O4 - HKLM\..\Run: [Quickres] C:\winnt\system32\quickres.exe
    O4 - HKLM\..\Run: [AutoSpid] C:\WINNT\System32\Xircom\PDemon.exe
    O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
    O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - Startup: PalmOne HotSync Manager 41.lnk = C:\WINNT\dynaloadclient.exe
    O4 - Startup: Shortcut to Bginfo.exe.lnk = C:\Documents and Settings\userdata\C012764\Homedrv\My Documents\Downloads\Bginfo.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - http://nliicc/iNotes.cab

    [/list:u:0e1299ca47]
  • Maarten60, Je log is schoon :D

    Groetjes Esther
  • Ester,
    dank voor de moeite. :P
    Groet,
    Maarten
  • Maarten,

    Je zegt dat je laptop erg traag is, misschien moet je eens kijken naar de hoeveelheid running processes, want dat zijn er best veel, daar kan best wat uit.

    Groetjes Esther

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.