Vraag & Antwoord

Beveiliging & privacy

HijackThis, Vriendelijk verzoek

Anoniem
smeenk
5 antwoorden
  • Vriendelijk verzoek, zou iemand het volgende HijackThis report even willen bekijken?

    [code:1:7c293f3ad2]Logfile of HijackThis v1.99.1
    Scan saved at 11:18:40 PM, on 5/15/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    H:\WINDOWS\System32\smss.exe
    H:\WINDOWS\system32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\System32\Ati2evxx.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\system32\spoolsv.exe
    H:\WINDOWS\ATKKBService.exe
    H:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    H:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    H:\WINDOWS\System32\CTsvcCDA.exe
    H:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\System32\MsPMSPSv.exe
    H:\WINDOWS\system32\Ati2evxx.exe
    H:\WINDOWS\Explorer.exe
    H:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
    H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    H:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    H:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
    H:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
    H:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    H:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    H:\Program Files\Messenger\msmsgs.exe
    h:\windows\system32\svbllf.exe
    H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    H:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
    H:\Program Files\Windows Media Player\wmplayer.exe
    H:\WINDOWS\System32\wuauclt.exe
    H:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe
    H:\PROGRA~1\Grisoft\AVGFRE~1\avgwb.dat
    C:\installatie software\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nos.nl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nos.nl
    F2 - REG:system.ini: Shell=Explorer.exe H:\WINDOWS\Nail.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [CTSysVol] H:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
    O4 - HKLM\..\Run: [UpdReg] H:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [ATIPTA] H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Microsoft Updater] winsys32.exe
    O4 - HKLM\..\Run: [KAZAA] "H:\Program Files\Kazaa K++\kpp.exe" "H:\Program Files\Kazaa K++\Kazaa.kpp" /SYSTRAY
    O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [DataLayer] H:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] H:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
    O4 - HKLM\..\Run: [AVG7_CC] H:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] H:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [tlxfehv] h:\windows\system32\svbllf.exe
    O4 - HKLM\..\RunServices: [Microsoft Updater] winsys32.exe
    O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Microsoft Updater] winsys32.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Adobe Reader Snelle start.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_02) -
    O23 - Service: Ati HotKey Poller - Unknown owner - H:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - H:\WINDOWS\ATKKBService.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - H:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - H:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - H:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: System Startup Service (SvcProc) - Unknown owner - H:\WINDOWS\svcproc.exe

    [/code:1:7c293f3ad2]

    Ik heb zelf wel een aantal bedenkingen bij bepaalde regels, maar ik laat graag jullie geoefende oog er naar kijken.

    Alvast bedankt voor de moeite!
    Anoniem
    Anoniem
  • Deïnstalleer eerst Kazaa deze zit bomvol spyware plaats daarna een nieuwe log

    OK misschien ga ik een beetje kort door de bocht, Kazaa heeft een slechte naam door de spyware, ik heb een beetje gezocht op internet en las dat er ook Kazaa Lite versies zijn zonder spyware. Ik weet alleen niet of dit echt zo is :roll:

    Als die versie van jouw spyware bevat is het gewoon een beetje dweilen met de kraan open :wink:

    vr.gr.smeenk
    Anoniem
    Anoniem
  • Download de trialversie van Ewido Security Suite: http://www.ewido.net/en/download/.
    Installeer het en controleer of er updates beschikbaar zijn. Installleer deze ook.
    Download Nailfix: http://users.pandora.be/bluepatchy/nailfix.zip
    Unzip het naar desktop, maar gebruik het nog niet.

    Start de computer in veilige modus: http://users.telenet.be/marcvn/spyware/1378056.htm

    Dubbelklik op nailfix.bat. (staat op je bureaublad)

    Start Ewido en laat het programma je volledig systeem scannen.
    Wanneer Ewido klaar is, start je HijackThis, en vink je volgende regel aan om te fixen:
    [b:5d1459e52d]F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

    O4 - HKLM\..\Run: [Microsoft Updater] winsys32.exe
    O4 - HKLM\..\RunServices: [Microsoft Updater] winsys32.exe
    O4 - HKCU\..\Run: [Microsoft Updater] winsys32.exe

    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - [/b:5d1459e52d]

    Herstart de computer in normale modus en post een nieuwe Hijackthislog en de log van Ewido.
    Anoniem
    Anoniem
  • Bedankt voor de bijdragen. Ik hoop dat ik nu enige tijd verschoond blijf van die irritante popups.
    Anoniem
    Anoniem
  • Er bestaat een spyware vrije versie van Kazaa, deze heet Kazaa Lite en is gratis. Zie google voor een download sites. Verder is het de moeite om ook even naar diet kazaa te kijken. www.dietk.com. Dit is een zogenaamde accelerator.
    Succes,
    Maarten
    Anoniem
    Anoniem

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.

Gerelateerde vragen

We hebben je een e-mail gestuurd!

Oops… er ging wat mis.

Hoera, je account is nu geactiveerd!

Dit token is niet meer valide.

Wachtwoord vergeten?

Je aanvraag is verstuurd

Wachtwoord herstellen

Wachtwoord herstellen

Dit token is niet meer valide.

Je vraag is geplaatst!

Je antwoord is geplaatst!

Bevestigingsmail verstuurd!