Vraag & Antwoord

Beveiliging & privacy

hijackthislog

Anoniem
None
9 antwoorden
 • [b:0da46b86ed]Logfile of HijackThis v1.99.0[/b:0da46b86ed]
  Scan saved at 2:08:45, on 16/01/2005
  Platform: Windows 2000 SP4 (WinNT 5.00.2195)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

  Running processes:
  C:\WINNT\System32\smss.exe
  C:\WINNT\system32\csrss.exe
  C:\WINNT\system32\winlogon.exe
  C:\WINNT\system32\services.exe
  C:\WINNT\system32\lsass.exe
  C:\WINNT\system32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\WINNT\system32\spoolsv.exe
  C:\WINNT\System32\CTsvcCDA.exe
  C:\WINNT\System32\svchost.exe
  C:\WINNT\system32\regsvc.exe
  C:\Program Files\Norton AntiVirus\SAVScan.exe
  C:\WINNT\system32\MSTask.exe
  C:\WINNT\system32\stisvc.exe
  C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
  C:\WINNT\System32\WBEM\WinMgmt.exe
  C:\WINNT\System32\MsPMSPSv.exe
  C:\WINNT\system32\svchost.exe
  C:\WINNT\Explorer.EXE
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
  C:\Program Files\Common Files\Symantec Shared\ccApp.exe
  C:\Program Files\QuickTime\qttask.exe
  C:\Program Files\INTERVIDEO\COMMON\BIN\WinCinemaMgr.exe
  C:\Program Files\Microsoft Office\Office\1043\OLFSNT40.EXE
  C:\WINNT\system32\mapiicon.exe
  C:\Program Files\AVPersonal\AVWUPSRV.EXE
  C:\Program Files\AVPersonal\AVGUARD.EXE
  C:\Program Files\AVPersonal\AVGNT.EXE
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Documents and Settings\Administrator\Bureaublad\hijackthis\HijackThis.exe

  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.be/
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  R3 - Default URLSearchHook is missing
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
  O3 - Toolbar: @msdxmLC.dll,-1@1043,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
  O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\nl-be\msntb.dll
  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
  O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [CXMon] "C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
  O4 - HKLM\..\Run: [tmpexcytyrtxo] C:\WINNT\system32\ibmbjj.exe
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
  O4 - HKCU\..\Run: [RealUpdater] C:\WINNT\System32\realupd.exe
  O4 - Startup: ADSL Diagnostic Tools.LNK = C:\WINNT\system32\mapiicon.exe
  O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\INTERVIDEO\COMMON\BIN\WinCinemaMgr.exe
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
  O4 - Global Startup: Poort voor Symantec Fax Starter Edition.lnk = C:\Program Files\Microsoft Office\Office\1043\OLFSNT40.EXE
  O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
  O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
  O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
  O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
  O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
  O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20041101/qtinstall.info.apple.com/pthalo/nl/win/QuickTimeFullInstaller.exe
  O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/nl/big/1.1.62-big/GoogleNav.cab
  O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebSWK.cab
  O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
  O17 - HKLM\System\CCS\Services\Tcpip\..\{9AD68B69-CDA4-438F-8A3C-27A0701A1293}: NameServer = 195.238.2.21 195.238.2.22
  O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
  O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
  O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
  O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTsvcCDA.exe
  O23 - Service: Logical Disk Manager Administrative-service - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
  O23 - Service: Norton AntiVirus Auto Protect Service - Unknown - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
  O23 - Service: AOpen NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
  O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
  O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
  O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

  Verder starten er te veel programma's mee op. Op deze windows 2000 werkt 'msconfig' blijkbaar niet. Is er een andere manier?

  Hartelijk bedankt,

  Guft. :wink:
 • Verplaats het programma hijackthis van het bureaublad naar een aparte directory bijv. C:\Program Files\Hijackthis

  Je hebt een trojan W32.Mitglieder (realupd.exe)

  Bij Symantec is er een omschrijving van te vinden:
  http://securityresponse.symantec.com/avcenter/venc/data/trojan.mitglieder.i.html
  Herstelwerkzaamheden zijn er ook te vinden.

  Zoek naar de volgende bestanden in de C:\WINNT\system32 directory
  realupd.exe (size: 11,264 bytes)
  realupd32.exe (size: 12,800 bytes, UPX packed)
  real32.exe (size: 1536 bytes - dit bestand laad realupd32.exe - dat een dll is)

  Plaats deze bestanden eerst in een quarantaine directory
  Hiermee voorkom je dat de trojan weer wordt geactiveerd.

  Verder is het dus vreemd dat je wel Norton Antivirus op die computer hebt staan maar het log geeft aan dat bij O23 een navapsvc.exe ontbreekt. Deze zou wel aanwezig moeten zijn.

  De volgende mag wel worden gefixed:

  [b:87115b2107]R3 - Default URLSearchHook is missing
  O4 - HKLM\..\Run: [tmpexcytyrtxo] C:\WINNT\system32\ibmbjj.exe
  O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab[/b:87115b2107]

  en de bestanden opruimen:
  C:\WINNT\system32\ibmbjj.exe
  c:\info6_s.cab

  Sjaak
 • Ai, hier begrijp ik weinig van. :(

  - de instructies op site norton ogen erg moeilijk, is er een andere manier?
  - hoe plaats ik die bestanden in een quarantainedirectory?
  - er stonden verscheidene virusscanners op die pc (een 4-tal), enkel antivir zou er nu mogen op staan, de rest is gedeïnstalleerd, maar van norton blijft er na de uninstall nog veel over. Hoe los ik dit op? Enkel antivir moet overblijven.

  Ik wacht dus nog even met bovenstaande instructies, zodat ik er een beetje meer zicht op heb.

  Alvast bedankt,

  Guft. :oops:
 • verwijderen:
  C:\WINNT\system32\realupd.exe
  C:\WINNT\system32\realupd32.exe
  C:\WINNT\system32\real32.exe
  C:\WINNT\system32\ibmbjj.exe

  -> alle vier niet gevonden (ook niet met 'zoeken')

  hijackthis:
  O4 - HKCU\..\Run: [RealUpdater] C:\WINNT\System32\realupd.exe
  O4 - HKLM\..\Run: [tmpexcytyrtxo] C:\WINNT\system32\ibmbjj.exe

  -> beide niet gevonden

  Nieuwe log:
  [b:1b0f29352b]Logfile of HijackThis v1.99.0[/b:1b0f29352b]
  Scan saved at 22:53:56, on 17/01/2005
  Platform: Windows 2000 SP4 (WinNT 5.00.2195)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

  Running processes:
  C:\WINNT\System32\smss.exe
  C:\WINNT\system32\winlogon.exe
  C:\WINNT\system32\services.exe
  C:\WINNT\system32\lsass.exe
  C:\WINNT\system32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\WINNT\system32\spoolsv.exe
  C:\Program Files\AVPersonal\AVGUARD.EXE
  C:\Program Files\AVPersonal\AVWUPSRV.EXE
  C:\WINNT\System32\CTsvcCDA.exe
  C:\WINNT\System32\svchost.exe
  C:\WINNT\system32\regsvc.exe
  C:\Program Files\Norton AntiVirus\SAVScan.exe
  C:\WINNT\system32\MSTask.exe
  C:\WINNT\system32\stisvc.exe
  C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
  C:\WINNT\System32\WBEM\WinMgmt.exe
  C:\WINNT\System32\MsPMSPSv.exe
  C:\WINNT\system32\svchost.exe
  C:\WINNT\Explorer.EXE
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
  C:\Program Files\Common Files\Symantec Shared\ccApp.exe
  C:\Program Files\QuickTime\qttask.exe
  C:\Program Files\AVPersonal\AVGNT.EXE
  C:\Program Files\INTERVIDEO\COMMON\BIN\WinCinemaMgr.exe
  C:\Program Files\Microsoft Office\Office\1043\OLFSNT40.EXE
  C:\WINNT\system32\mapiicon.exe
  C:\Program Files\MSN Messenger\msnmsgr.exe
  C:\Program Files\Real\RealOne Player\RealPlay.exe
  C:\Program Files\Common Files\Real\Update_OB\rnathchk.exe
  C:\Program Files\Kazaa Lite\kazaalite.kpp
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Documents and Settings\Administrator\Bureaublad\spyware\HijackThis.exe

  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.be/
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
  O3 - Toolbar: @msdxmLC.dll,-1@1043,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
  O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\nl-be\msntb.dll
  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
  O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [CXMon] "C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
  O4 - Startup: ADSL Diagnostic Tools.LNK = C:\WINNT\system32\mapiicon.exe
  O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\INTERVIDEO\COMMON\BIN\WinCinemaMgr.exe
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
  O4 - Global Startup: Poort voor Symantec Fax Starter Edition.lnk = C:\Program Files\Microsoft Office\Office\1043\OLFSNT40.EXE
  O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
  O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
  O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
  O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
  O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20041101/qtinstall.info.apple.com/pthalo/nl/win/QuickTimeFullInstaller.exe
  O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/nl/big/1.1.62-big/GoogleNav.cab
  O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebSWK.cab
  O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
  O17 - HKLM\System\CCS\Services\Tcpip\..\{9AD68B69-CDA4-438F-8A3C-27A0701A1293}: NameServer = 195.238.2.21 195.238.2.22
  O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
  O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
  O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
  O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTsvcCDA.exe
  O23 - Service: Logical Disk Manager Administrative-service - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
  O23 - Service: Norton AntiVirus Auto Protect Service - Unknown - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
  O23 - Service: AOpen NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
  O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
  O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
  O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

  Hijackthis staat in aparte map op bureaublad, backups komen dus in map terecht.

  Alvast bedankt,

  Guft. :wink:
 • Zorg dat alle verborgen bestanden weergegeven worden.

  Controleer dan of de eerder genoemde bestanden nog aanwezig zijn en verwijder deze.

  Repareer het volgende item:
  [b:a616a82d20]O23 - Service: Norton AntiVirus Auto Protect Service - Unknown - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)[/b:a616a82d20]

  Ik zie verder nog diverse programma's van Norton/Symantec actief.
  Je wilde alleen Antivir overhouden dus moet deze software nog worden verwijderd.

  Met Start - Configuratiescherm - Software verwijderen geeft meer succes voor het verwijderen van alle software incl. registersleutels.

  Handmatig verwijderen en fixen zal er wel voor zorgen dat Norton programma's niet meer opstarten maar hierdoor zal niet alles van je computer geraken.

  Sjaak
 • Via configuratiescherm > software lukt het verwijderen van norton niet. Zo zou het oorspronkelijk gebeurd zijn, maar dus niet volledig gelukt.
  Fix ik de regels m.b.t. norton, diegene die je in een PB toestuurde eveneens met hijackthis?

  Bedankt,


  Guft. :wink:
 • Ik weet niet om welke versie van Norton Antivirus het gaat.
  Symantec heeft een utility om Norton antivirus 2003 of eerder te verwijderen.

  Lukt dit niet dan is handmatig verwijderen de laatste optie.

  Verwijder dan de volgende directories:

  C:\Program Files\Symantec\
  C:\Program Files\Norton AntiVirus\
  C:\Program Files\Common Files\Symantec Shared\
  C:\DDocuments and Settings\All Users\Application Data\Symantec\

  en fix de volgende items:

  [b:3826a5cc93]O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

  O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
  O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  O23 - Service: Norton AntiVirus Auto Protect Service - Unknown - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
  O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
  O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
  O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe[/b:3826a5cc93]


  Sjaak
 • [b:a5053d2368]Betreffende norton:[/b:a5053d2368]

  C:\Program Files\Symantec\
  C:\Program Files\Common Files\Symantec Shared\
  C:\DDocuments and Settings\All Users\Application Data\Symantec\

  [i:a5053d2368]Verwijderd maar dit gaf problemen met mail openen. Teruggehaald uit prullenbak en problemen waren verdwenen.[/i:a5053d2368]

  C:\Program Files\Norton AntiVirus\

  [i:a5053d2368]Kon niet verwijderd worden.[/i:a5053d2368]

  [b:a5053d2368]Betreffende hijackthis:[/b:a5053d2368]

  C:\WINNT\system32\realupd.exe
  C:\WINNT\system32\realupd32.exe
  C:\WINNT\system32\real32.exe
  C:\WINNT\system32\ibmbjj.exe

  [i:a5053d2368]Nog steeds onvindbaar (verborgen bestanden weergegeven).[/i:a5053d2368]

  [b:a5053d2368]Regels van norton met hijackthis gefixt, zijn allemaal weg.[/b:a5053d2368]

  [u:a5053d2368]Nieuwe log:[/u:a5053d2368]

  [b:a5053d2368]Logfile of HijackThis v1.99.0[/b:a5053d2368]
  Scan saved at 8:50:26, on 19/01/2005
  Platform: Windows 2000 SP4 (WinNT 5.00.2195)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

  Running processes:
  C:\WINNT\System32\smss.exe
  C:\WINNT\system32\winlogon.exe
  C:\WINNT\system32\services.exe
  C:\WINNT\system32\lsass.exe
  C:\WINNT\system32\svchost.exe
  C:\WINNT\system32\spoolsv.exe
  C:\Program Files\AVPersonal\AVGUARD.EXE
  C:\Program Files\AVPersonal\AVWUPSRV.EXE
  C:\WINNT\System32\CTsvcCDA.exe
  C:\WINNT\System32\svchost.exe
  C:\WINNT\system32\regsvc.exe
  C:\WINNT\system32\MSTask.exe
  C:\WINNT\system32\stisvc.exe
  C:\WINNT\System32\WBEM\WinMgmt.exe
  C:\WINNT\System32\MsPMSPSv.exe
  C:\WINNT\system32\svchost.exe
  C:\WINNT\Explorer.EXE
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
  C:\Program Files\QuickTime\qttask.exe
  C:\Program Files\AVPersonal\AVGNT.EXE
  C:\Program Files\INTERVIDEO\COMMON\BIN\WinCinemaMgr.exe
  C:\Program Files\Microsoft Office\Office\1043\OLFSNT40.EXE
  C:\WINNT\system32\mapiicon.exe
  C:\Program Files\MSN Messenger\msnmsgr.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Documents and Settings\Administrator\Bureaublad\spyware\HijackThis.exe

  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.be/
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
  O3 - Toolbar: @msdxmLC.dll,-1@1043,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
  O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\nl-be\msntb.dll
  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
  O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [CXMon] "C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
  O4 - Startup: ADSL Diagnostic Tools.LNK = C:\WINNT\system32\mapiicon.exe
  O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\INTERVIDEO\COMMON\BIN\WinCinemaMgr.exe
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
  O4 - Global Startup: Poort voor Symantec Fax Starter Edition.lnk = C:\Program Files\Microsoft Office\Office\1043\OLFSNT40.EXE
  O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
  O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
  O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
  O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
  O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20041101/qtinstall.info.apple.com/pthalo/nl/win/QuickTimeFullInstaller.exe
  O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/nl/big/1.1.62-big/GoogleNav.cab
  O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebSWK.cab
  O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
  O17 - HKLM\System\CCS\Services\Tcpip\..\{9AD68B69-CDA4-438F-8A3C-27A0701A1293}: NameServer = 195.238.2.21 195.238.2.22
  O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
  O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
  O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTsvcCDA.exe
  O23 - Service: Logical Disk Manager Administrative-service - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
  O23 - Service: AOpen NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

  Alvast bedankt,

  Guft. :wink:
 • Probleem met log opgelost.

  Probleem met norton verplaatst naar 'software anders'.


  Bedankt.

  Guft.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.