Vraag & Antwoord

Beveiliging & privacy

Hijack Log

Anoniem
M@rc
6 antwoorden
  • Kan iemand naar aanleiding van het volgende Topic, http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=145013, eens naar de volgende Hijack Log kijken?
    Logfile of HijackThis v1.99.1
    Scan saved at 10:17:08, on 2-6-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    J:\WINDOWS\System32\smss.exe
    J:\WINDOWS\system32\winlogon.exe
    J:\WINDOWS\system32\services.exe
    J:\WINDOWS\system32\lsass.exe
    J:\WINDOWS\system32\svchost.exe
    J:\WINDOWS\System32\svchost.exe
    J:\WINDOWS\system32\spoolsv.exe
    J:\WINDOWS\Explorer.EXE
    J:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    J:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    J:\Program Files\ICQLite\ICQLite.exe
    J:\Program Files\iTunes\iTunesHelper.exe
    J:\Program Files\QuickTime\qttask.exe
    J:\WINDOWS\system32\RUNDLL32.EXE
    J:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    J:\Program Files\MSN Messenger\MsnMsgr.Exe
    J:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    J:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    J:\Program Files\Internet Explorer\iexplore.exe
    J:\Program Files\Xfire\Xfire.exe
    J:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    J:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    J:\WINDOWS\system32\nvsvc32.exe
    J:\WINDOWS\System32\svchost.exe
    J:\Program Files\iPod\bin\iPodService.exe
    J:\WINDOWS\system32\wuauclt.exe
    J:\Program Files\Internet Explorer\iexplore.exe
    J:\Program Files\WinRAR\WinRAR.exe
    J:\DOCUME~1\Marcel\LOCALS~1\Temp\Rar$EX00.803\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - J:\Program Files\ICQToolbar\toolbaru.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - J:\Program Files\ICQToolbar\toolbaru.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE J:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [AVG7_CC] J:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] J:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [ICQ Lite] J:\Program Files\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [iTunesHelper] J:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] "J:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE J:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AdaptecDirectCD] "J:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "J:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE J:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [H/PC Connection Agent] "J:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - Startup: Xfire.lnk = J:\Program Files\Xfire\Xfire.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = J:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = J:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &ICQ Toolbar Search - res://J:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - J:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - J:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - J:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - J:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - J:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://my.uo.com/fonts/tdserver.cab
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15012/CTSUEng.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107261867904
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15012/CTPID.cab
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - J:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - J:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - J:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - J:\WINDOWS\system32\nvsvc32.exe

    Thanks !!

    mvrgr,
    MarcelliusKuperius
    Anoniem
    Anoniem
  • Ziet er opzich normaal uit.. Hooguit kun je de applicaties die je op dat moment niet gebruikt (zoals Easy CD Creator) afsluiten ;)
    Anoniem
    Anoniem
  • Volgende keer moet de TS ff de HijackThis prog in een aparte map zetten vanwege de backups die het programma maakt!

    Anders ben je die na een schijfopruiming kwijt en dat is fataal in sommige gevallen!

    Verder is de HijackThis log ook volgens mij schoon!
    Anoniem
    Anoniem
  • [quote:f283326bc2="brandsrus"]Volgende keer moet de TS ff de HijackThis prog in een aparte map zetten vanwege de backups die het programma maakt!

    Anders ben je die na een schijfopruiming kwijt en dat is fataal in sommige gevallen!

    Verder is de HijackThis log ook volgens mij schoon![/quote:f283326bc2]

    Wat kan er misgaan als het niet in een apparte map staat?
    Anoniem
    Anoniem
  • ben je backups kwijt
    Anoniem
    Anoniem
  • het probleem was dat ik vanuit een zip file de HijackThis draaide, het staat nu in een apparte map, dus dit kan niet meer fout gaan.
    Anoniem
    Anoniem

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.

Gerelateerde vragen

We hebben je een e-mail gestuurd!

Oops… er ging wat mis.

Hoera, je account is nu geactiveerd!

Dit token is niet meer valide.

Wachtwoord vergeten?

Je aanvraag is verstuurd

Wachtwoord herstellen

Wachtwoord herstellen

Dit token is niet meer valide.

Je vraag is geplaatst!

Je antwoord is geplaatst!

Bevestigingsmail verstuurd!