Vraag & Antwoord

Beveiliging & privacy

Alweer een Hijackthis log.

Anoniem
None
28 antwoorden
  • Ben net thuis van een middag Heerenveen, heb het draadje even bekeken.

    Geen virus scanner en geen firewall. Mogelijk ook niet de belangrijke security updates. Foei.

    Maar goed, voordat je gaat updaten eerst de rommel opruimen.

    Het volgende item is nog niet genoemd, maar moet toch ook worden gefixed (in veilige mode)
    [b:a59144ff2a]
    O23 - Service: Windows PnP Driver (winpnp) - Unknown owner - D:\WINDOWS\System32\winpnp.exe[/b:a59144ff2a]

    verwijder dan het volgende bestand:

    D:\WINDOWS\System32\winpnp.exe

    Eventueel nogmaals in veilige mode een scan met hijackthis omdat die O23 er nog kan staan. (maar als winpnp.exe is verwijderd kan deze niet meer worden gestart.)

    Herstart je PC en post een nieuw Hijackthis log.

    Sjaak
  • De O23 te verwijderen:
    Start -> Uitvoeren -> typ in: service.msc (enter)
    zoek naar winpnp en zorg dat deze de status "gestopt" heeft. Je kan erop dubbel klikken. Opstarttype mag op "uitgeschakeld"

    Start nogmaals Hijackthis en via de button "Open Misc Tools" en klik op "Delete an NT service" om winpnp te verwijderen.
    Zet in dit veld winpnp, herstart de computer en plaats een nieuw hijacklog.

    Sjaak
  • Kom't 'ie weer.

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\System32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
    D:\WINDOWS\SOUNDMAN.EXE
    D:\Program Files\QuickTime\qttask.exe
    D:\WINDOWS\System32\ctfmon.exe
    D:\Program Files\Messenger\msmsgs.exe
    D:\Program Files\Hitman Pro\srhelper.exe
    C:\Program Files\hijack this\HijackThis.exe

    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [mmtask] D:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Hitman Pro SurfRight Helper] "D:\Program Files\Hitman Pro\srhelper.exe"
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c7.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Indexing Service (cisvc) - Unknown owner - D:\WINDOWS\System32\cisvc.exe (file missing)
    O23 - Service: RadClock - Unknown owner - D:\WINDOWS\system32\RadClock.exe
    O23 - Service: Windows PnP Driver (winpnp) - Unknown owner - D:\WINDOWS\System32\winpnp.exe

    Helaas, wanneer ik explorer open krijg ik nog steeds "about blank".
    Explorer.EXE is alweer aanwezig, die vertrouw ik nog steeds niet.

    Hoe dan ook, ben wel al van ver gekomen. :)

    Nog suggesties?
  • Kijk mijn vorige post nog even na.

    Neem deze ook nog even mee:
    [b:b1f2ba28eb]
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c7.cab
    [/b:b1f2ba28eb]

    Sjaak
  • Dank aan allen voor de hulp.

    Ik begrijp dat ik nog niet klaar ben, maar ik zit nu met een ander probleem. Mijn systeem is hard bezig haar laatste adem uit te blazen of heeft zelfs die laatste fase voor al voltooid.

    Zodra ik m´n nieuwe moederbord en processor binnen heb en de boel geassembleerd is zal ik deze draad weer herleven, m´n oude schijven krijgen namelijk een nieuw leven in dit systeem.
    (Dit schrijvend op het systeem van m´n vriendin merk ik dat ook hier nog wel wat werk in geinvesteerd mag worden).

    Nogmaals, hartelijk dank voor de geboden hulp. :D

    IM
  • [quote:1fbbb41c11="IMworthy"]Dank aan allen voor de hulp.

    Ik begrijp dat ik nog niet klaar ben, maar ik zit nu met een ander probleem. Mijn systeem is hard bezig haar laatste adem uit te blazen of heeft zelfs die laatste fase voor al voltooid.

    Zodra ik m´n nieuwe moederbord en processor binnen heb en de boel geassembleerd is zal ik deze draad weer herleven, m´n oude schijven krijgen namelijk een nieuw leven in dit systeem.
    (Dit schrijvend op het systeem van m´n vriendin merk ik dat ook hier nog wel wat werk in geinvesteerd mag worden).

    Nogmaals, hartelijk dank voor de geboden hulp. :D

    IM[/quote:1fbbb41c11]

    Denk je eraan dat je windows xp opnieuw installeert als je je nieuwe moederbord hebt? Anders krijg je snel last van driver problemen. :wink:
  • Yup.
    Zit zelfs te denken over een format van mn HD´s, ben nog even bezig CDroms te tellen voor backups. :P
  • Systeem draait weer, geen hard-/software veranderingen.

    K. advies opgevolgd.
    WinPnP was alleen geen service.

    Logfile of HijackThis v1.99.1
    Scan saved at 19:06:09, on 22-3-2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\System32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
    D:\WINDOWS\SOUNDMAN.EXE
    D:\Program Files\QuickTime\qttask.exe
    D:\WINDOWS\System32\ctfmon.exe
    D:\Program Files\Messenger\msmsgs.exe
    D:\Program Files\Hitman Pro\srhelper.exe
    D:\WINDOWS\System32\dllhost.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\hijack this\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.computertotaal.nl/
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [mmtask] D:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Hitman Pro SurfRight Helper] "D:\Program Files\Hitman Pro\srhelper.exe"
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Indexing Service (cisvc) - Unknown owner - D:\WINDOWS\System32\cisvc.exe (file missing)
    O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - D:\WINDOWS\System32\hwclock.exe (file missing)

    Nog opmerkingen/raad?

    Oja, het niet aanwezig zijn van een goede virusscanner en firewall heeft OA te maken met mijn lege portemonnee.
    Al ooit een gratis Firewall geprobeerd maar ik werd gek van de progs waarvoor toestemming voor verbinding gevraagd werd en ik had geen flauw idee waarvoor. Ging dus niet helemaal goed. :S

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.