Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

HJT log

Anoniem
MKL
4 antwoorden
  • hier is een hjt log van een vriendin van mij

    Graag jullie beoordeling over deze log. Sommige dingen zijn volgens mij idd adware/spyware/virus maar los je dit allemaal zomaar op door op ''fix checked'' te klikken ??
    Of is bij elke fix die je doet vereist dat je je pc erna in de veilige modus opstart ??

    Logfile of HijackThis v1.98.2
    Scan saved at 15:32:34, on 25-11-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\System32\LXSUPMON.EXE
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\Program Files\MSN Apps\Updater\01.02.0002.1001
    l\msnappau.exe
    C:\windows\system32\msiexec16.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
    C:\COMPAQ\CPQINET\CPQInet.exe
    C:\Compaq\EAKDRV\EAUSBKBD.EXE
    C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Program Files\interMute\SpySubtract\SpySub.exe
    C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Documents and Settings\J.deHaan Hildenbrant\Bureaublad\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://egtebygttlghwqylquiexp.info/8xyoYsXsewOA8fzWmmnfQB2w/uv4/7MD/vm_V612fQz9tU0EDU0vuEackl9GdBFp.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hetnet.nl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.nl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer van familie de Haan
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    R3 - URLSearchHook: (no name) - _{0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.0002.1001
    l\msntb.dll
    O2 - BHO: (no name) - {C77E900A-FF55-400E-9BAA-E042C8212898} - (no file)
    O2 - BHO: (no name) - {E67EE30F-34CA-CBF1-D9ED-6F73901432D4} - C:\DOCUME~1\J20C4~1.DEH\APPLIC~1\IDOLBU~1\BinSoftware.exe
    O2 - BHO: (no name) - {FE737D5B-82A1-4AE2-AA40-277AD9B3E125} - C:\WINDOWS\System32\caenca.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
    O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001
    l\msnappau.exe"
    O4 - HKLM\..\Run: [GLSetIT32] C:\windows\system32\msiexec16.exe
    O4 - HKLM\..\Run: [regkey] C:\WINDOWS\System32\winexec.exe
    O4 - HKLM\..\Run: [winupdt] RUNDLL32.EXE c:\windows\dcsdsalres.dll,_mainRD
    O4 - HKLM\..\Run: [MSN] C:\Documents and Settings\J.deHaan Hildenbrant\Mijn documenten\My Received Files\msn.exe
    O4 - HKLM\..\Run: [Spam Blocker for Outlook Express] C:\PROGRA~1\Hotbar\bin\451~1.0\SBInst.exe
    O4 - HKLM\..\Run: [USER RECT FLAP LINK] C:\Documents and Settings\All Users\Application Data\OptionRoadUserRect\clockdefault.exe
    O4 - HKCU\..\Run: [deadante] C:\DOCUME~1\J20C4~1.DEH\APPLIC~1\DRIVEO~1\size start draw.exe
    O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Microsoft Works Agenda-herinneringen.lnk = ?
    O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
    O4 - Global Startup: WebSecureAlert.lnk = C:\Program Files\WebSecureAlert\WebSecureAlert.exe
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
    ppdf32.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.hetnet.nl
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
    O16 - DPF: {421A63BA-4632-43E0-A942-3B4AB645BE51} - http://download-ak.systemsoap.com/ssoap/pptproactauthakamai/systemsoappro.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by1fd.bay1.hotmail.msn.com
    esources/MsnPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.98.176.62/EPlugin_NL.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9E9C396B-EE94-4D3E-A709-B6AD2C5B5BCE}: NameServer = 195.121.1.34 195.121.1.66




  • hehehe natuurlijk is windows opnieuw installeren ook een optie.. maar mssn dat haar pc wel beter draait als verscheidene processen niet meer lopen…

    owja.. ik had eigenlijk nog een vraagje….ze heeft vaak foutmeldingen over het feit dat ze te weinig virtueel geheugen heeft.. kan ze dit gwoon oplossen door de minima en maxima aan virtueel geheugen omhoog te gooien, daaro in configuratiescherm -> systeem -> geavanceerd.. etc etc ?

    Bij voorbaat dank,

    Niek Drost
  • Sla HijackThis op in een eigen map. Niet op je bureaublad of in je Temp-files. HijackThis maakt namelijk backups in de map waar het opgestart wordt.


    Ga naar Configuratiescherm - Software - Programma's wijzigen of verwijderen. Deïnstalleer indien aanwezig de volgende programma's:
    Hotbar
    Messengerplus.

    Run nadien deze uninstaller:
    http://lop.com/new_uninstall.exe
    http://lop.com/toolbar_uninstall.exe

    Er wordt je gevraagd om een ‘Security Code’ in te geven . Doe dit.

    Kan je de uninstallers niet downloaden gebruik dan deze alternatieven :
    http://members.rogers.com
    jmac/toolbar_uninstall.exe
    http://members.rogers.com
    jmac/new_uninstall.exe

    Reboot de computer.

    Druk op CTRL+ALT+DEL om Windows Taakbeheer te openen. Ga naar het tabblad processen en beëindig de volgende processen:
    msiexec16.exe


    Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren:
    [b:07d7eaf0c7]
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    R3 - URLSearchHook: (no name) - _{0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)

    O2 - BHO: (no name) - {C77E900A-FF55-400E-9BAA-E042C8212898} - (no file)
    O2 - BHO: (no name) - {E67EE30F-34CA-CBF1-D9ED-6F73901432D4} - C:\DOCUME~1\J20C4~1.DEH\APPLIC~1\IDOLBU~1\BinSoftware.exe
    O2 - BHO: (no name) - {FE737D5B-82A1-4AE2-AA40-277AD9B3E125} - C:\WINDOWS\System32\caenca.dll (file missing)

    O4 - HKLM\..\Run: [GLSetIT32] C:\windows\system32\msiexec16.exe
    O4 - HKLM\..\Run: [regkey] C:\WINDOWS\System32\winexec.exe
    O4 - HKLM\..\Run: [winupdt] RUNDLL32.EXE c:\windows\dcsdsalres.dll,_mainRD

    O4 - HKLM\..\Run: [MSN] C:\Documents and Settings\J.deHaan Hildenbrant\Mijn documenten\My Received Files\msn.exe
    O4 - HKLM\..\Run: [Spam Blocker for Outlook Express] C:\PROGRA~1\Hotbar\bin\451~1.0\SBInst.exe
    O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
    O4 - Global Startup: WebSecureAlert.lnk = C:\Program Files\WebSecureAlert\WebSecureAlert.exe

    O16 - DPF: {421A63BA-4632-43E0-A942-3B4AB645BE51} - http://download-ak.systemsoap.com/ssoap/pptproactauthakamai/systemsoappro.cab
    O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.98.176.62/EPlugin_NL.cab

    [/b:07d7eaf0c7]

    Als je dit gedaan hebt start je de computer op in veilige modus.
    Zorg dat alle verborgen bestanden weergegeven worden, en verwijder de volgende bestanden of mappen indien aanwezig:
    C:\windows\system32\msiexec16.exe
    C:\WINDOWS\System32\winexec.exe
    C:\Program Files\Common Files\GMT
    C:\Program Files\WebSecureAlert
    C:\PROGRA~1\Hotbar

    Herstart de computer.
    Doe beide online-scans:
    http://www.pandasoftware.com/activescan/com/activescan_principal.htm
    http://housecall.trendmicro.com/housecall/start_corp.asp

    Scan nadien met een geupdate Ad-aware SE: http://users.pandora.be/marcvn/spyware/1414188.htm

    Installeer een virusscanner en een firewall.

    Bezoek de Windows Update Site. Alleen zo ben je zeker dat je de nieuwste patches voor je besturingssysteem geïnstalleerd hebt. Als er nieuwe updates beschikbaar zijn, dan dowload en installeer je alle essentiële updates en service packs. Reboot je computer en controleer opnieuw. Herhaal deze procedure tot dat er geen essentiële updates meer zijn.

    Reboot de computer, run HijackThis opnieuw en post een nieuwe log.

    Lees dit nog even door: http://securityresponse.symantec.com/avcenter/venc/data/w32.ainesey.a@mm.html

  • ok! :D eerst hardstikke bedankt, ik kom zo snel mogelijk met een nieuwe log.
    Maar over dat virtueel geheugen probleem.. kan dat ook opgelost zijn zodra alle stappen gevolgd zijn die M@rc mij gaf ?? en al die troep er af is ?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.