Vraag & Antwoord
HijackThis, Vriendelijk verzoek
5 antwoorden
- Vriendelijk verzoek, zou iemand het volgende HijackThis report even willen bekijken?
[code:1:7c293f3ad2]Logfile of HijackThis v1.99.1
Scan saved at 11:18:40 PM, on 5/15/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\ATKKBService.exe
H:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
H:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
H:\WINDOWS\System32\CTsvcCDA.exe
H:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\MsPMSPSv.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.exe
H:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
H:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
H:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
H:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
H:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
H:\Program Files\Messenger\msmsgs.exe
h:\windows\system32\svbllf.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
H:\Program Files\Windows Media Player\wmplayer.exe
H:\WINDOWS\System32\wuauclt.exe
H:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe
H:\PROGRA~1\Grisoft\AVGFRE~1\avgwb.dat
C:\installatie software\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nos.nl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nos.nl
F2 - REG:system.ini: Shell=Explorer.exe H:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CTSysVol] H:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] H:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ATIPTA] H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Updater] winsys32.exe
O4 - HKLM\..\Run: [KAZAA] "H:\Program Files\Kazaa K++\kpp.exe" "H:\Program Files\Kazaa K++\Kazaa.kpp" /SYSTRAY
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [DataLayer] H:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] H:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [AVG7_CC] H:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] H:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [tlxfehv] h:\windows\system32\svbllf.exe
O4 - HKLM\..\RunServices: [Microsoft Updater] winsys32.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Updater] winsys32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader Snelle start.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_02) -
O23 - Service: Ati HotKey Poller - Unknown owner - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - H:\WINDOWS\ATKKBService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - H:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - H:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - H:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - H:\WINDOWS\svcproc.exe
[/code:1:7c293f3ad2]
Ik heb zelf wel een aantal bedenkingen bij bepaalde regels, maar ik laat graag jullie geoefende oog er naar kijken.
Alvast bedankt voor de moeite! - Deïnstalleer eerst Kazaa deze zit bomvol spyware plaats daarna een nieuwe log
OK misschien ga ik een beetje kort door de bocht, Kazaa heeft een slechte naam door de spyware, ik heb een beetje gezocht op internet en las dat er ook Kazaa Lite versies zijn zonder spyware. Ik weet alleen niet of dit echt zo is :roll:
Als die versie van jouw spyware bevat is het gewoon een beetje dweilen met de kraan open :wink:
vr.gr.smeenk - Download de trialversie van Ewido Security Suite: http://www.ewido.net/en/download/.
Installeer het en controleer of er updates beschikbaar zijn. Installleer deze ook.
Download Nailfix: http://users.pandora.be/bluepatchy/nailfix.zip
Unzip het naar desktop, maar gebruik het nog niet.
Start de computer in veilige modus: http://users.telenet.be/marcvn/spyware/1378056.htm
Dubbelklik op nailfix.bat. (staat op je bureaublad)
Start Ewido en laat het programma je volledig systeem scannen.
Wanneer Ewido klaar is, start je HijackThis, en vink je volgende regel aan om te fixen:
[b:5d1459e52d]F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O4 - HKLM\..\Run: [Microsoft Updater] winsys32.exe
O4 - HKLM\..\RunServices: [Microsoft Updater] winsys32.exe
O4 - HKCU\..\Run: [Microsoft Updater] winsys32.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - [/b:5d1459e52d]
Herstart de computer in normale modus en post een nieuwe Hijackthislog en de log van Ewido. - Bedankt voor de bijdragen. Ik hoop dat ik nu enige tijd verschoond blijf van die irritante popups.
- Er bestaat een spyware vrije versie van Kazaa, deze heet Kazaa Lite en is gratis. Zie google voor een download sites. Verder is het de moeite om ook even naar diet kazaa te kijken. www.dietk.com. Dit is een zogenaamde accelerator.
Succes,
Maarten
Beantwoord deze vraag
Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.
Gerelateerde vragen
- URL zonder extensie wil niet helemaal lukken
- https verbinding met ssl in owncloud
- afspelen met audacity werkt niet goed
- Computer!Totaal-forum maakt plaats voor v&a-module
- computer start soms niet op
- Pro show gold 4 overgangen tussen tekstdia's
- wie kan mij meer vertellen over een Gigabyte GA-B85M-HD3
- Windows Tijdelijke bestanden