Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Hijackthis logje

smeenk
12 antwoorden
  • Hallo Allemaal,

    Hier een logje van een pc waar een hoop spyware opstond na windows sp2 geinstalleerd te hebben ging hij niet eens meer aan sp2 weer verwijderd en pc doet het nu wel weer alleen wil ik toch graag sp2 installeren maar volgens mij gaat dit niet door bepaalde viruse of spyware kunnen jullie dit logje daarom even checken?

    Logfile of HijackThis v1.99.1
    Scan saved at 15:10:07, on 10-8-2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\Program Files\Eset
    od32krn.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\INCRED~1\bin\IncMail.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\hijackthis\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com;
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - _{8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset
    od32kui.exe /WAITSERVICE
    O4 - HKLM\..\Run: [OSS] C:\windows\system32\rlvknlg.exe -boot
    O4 - HKLM\..\Run: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {3B623D23-2757-4881-A01E-D560EBCA5307} (VacPro.olanda_ver10) - http://advnt01.com/dialer/olanda_ver10.CAB
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com
    esources/MsnPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.hyves.nl/cab/ImageUploader3.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset
    od32krn.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe



    Alvast bedankt

    Groeten Crazyme



  • Het volgende via Configuratiescherm – Software proberen te verwijderen:
    WebSearch Toolbar
    WebSearch Tools
    Search Assistant
    Win-Tools Easy Installer
    Fun webproducts

    Start de PC in veilige modus.

    Vink de volgende regels aan met behulp van HijackThis:
    [b:5c13640cdb]R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - _{8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)
    O4 - HKLM\..\Run: [OSS] C:\windows\system32\rlvknlg.exe -boot
    O4 - HKLM\..\Run: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitial Setup1.0.0.8-2.cab
    O16 - DPF: {3B623D23-2757-4881-A01E-D560EBCA5307} (VacPro.olanda_ver10) - http://advnt01.com/dialer/olanda_ver10.CAB[/b:5c13640cdb]

    Als je deze niet zelf ingesteld hebt, vink dan ook deze aan:
    [b:5c13640cdb]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com;[/b:5c13640cdb]
    Klik op "Fix checked"om deze items te verwijderen.

    Daarna met je verkenner deze bestanden en mappen selecteren en verwijderen:
    [b:5c13640cdb]C:\Program Files\Toolbar
    C:\windows\system32\rlvknlg.exe
    C:\Program Files\Common Files\WinTools[/b:5c13640cdb]

    Daarna temp-map leegmaken, tijdelijke internetbestanden verwijderen en prullenbak leeg maken.
    Computer herstarten in normale modus en een nieuw log maken en hier plaatsen.

    vr.gr.smeenk :wink:
  • hallo,

    Ik heb dat allemaal uitgevoerd en vervolgens heb ik een windows xp met sp2 geinstaleerd (ge-upgrade) en vervolgens kan ik niks meer installeren bij alle installaties doormiddel van windows installer gaat hij niet installeren en beeindigd hij de installatie.. weet iemand hier iets op? alvast bedankt.
  • en een nieuw log maken en hier plaatsen.

    doe dit nog even
  • Wat sjouwer zegt klopt, misschien was het wel verstandiger geweest om eerst een nieuw log te maken en hier te laten controleren en dan pas SP2 te gaan installeren :wink:

    Misschien heb je hier wat aan: Windows Installer 3.1 Redistributable (v2) - Nederlands
    en deze: Beschrijving van het hulpprogramma Windows Installer CleanUp

    Groeten smeenk
  • Hey Peoples..

    Hier het hijack this logje beetje laat maar beter laat dan nooit

    Logfile of HijackThis v1.99.1
    Scan saved at 18:51:18, on 10-8-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32
    vsvc32.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\WINDOWS\system32\imapi.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com;
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - URLSearchHook: (no name) - _{8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com
    esources/MsnPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.hyves.nl/cab/ImageUploader3.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O23 - Service: NOD32 Kernel Service (NOD
    32krn) - Unknown owner - C:\Program Files\Eset
    od32krn.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
    vsvc32.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

    Het vervelende van het upgrade met een windows xp sp2 is dat ik sp2 niet meer kan uninstallen ik moet nu dus de windows installeren repareren want verder zijn er denk ik geen mogelijkheden.

    [quote:c4b28be4ec]Misschien heb je hier wat aan: Windows Installer 3.1 Redistributable (v2) - Nederlands[/quote:c4b28be4ec] dit heb ik geprobeert en hij gaat het installeren aan het einde zegt hij dan dat de installatie is fout gegaan en maakt hij alles weer ongedaan.

    [quote:c4b28be4ec]en deze: Beschrijving van het hulpprogramma Windows Installer CleanUp
    [/quote:c4b28be4ec] dit had ik al geprobeert en werkt niet omdat mij windows installeren niet goed is geinstalleerd

    alvast bedankt voor de moeite.


    groeten crazyme



  • Ik zou het zo niet weten crazyme, je meldde al dat je eerder problemen had met SP2. Mogelijk dat er al fouten in zaten.

    Ik zie in het log deze nog:
    R3 - URLSearchHook: (no name) - _{8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)

    en die regel van die proxyserver:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com;

    Verder zie ik dat je IncrediMail hebt, dit wil ook wel eens voor problemen zorgen

    Groeten smeenk :wink:
  • ok die 2 dingen heb ik gefixt maar weet iemand dan hoe ik windows installer opnieuw kan installeren of kan repareren op internet staatn hoop dingen erover maar geen echte goede oplossingen dit is trouwens niet mijn pc, mijn pc hou ik wel goed hoor :P
  • Volgende keer dus eerst opschonen en daarna pas updaten, bij deze heb je die les geleerd. :wink:

    Kijk eens of je sp2 weer kan deinstalleren? Desnoods in safe mode?

    Maar: Backup eerst alle belangrijke dingen!! Het kan zijn dat je een herinstallatie moet doen (wat zoiezo aan te bevelen is als je sp2 goed wilt installeren).
  • Goeie dag,

    Het probleem is dat ik een windows xp profesional heb geinstaleerd waar sp2 al in zit. Het is dus niet mogelijk om sp2 er af te halen omdat het bij de windows xp hoort. Het eenigste probleem dat ik dus heb is dat ik windows installer opnieuw moet installeren want verder zijn er denk ik niet echt mogelijk heden!

    groeten.
  • Kan je hier nog wat mee: http://support.installshield.com/kb/view.asp?articleid=Q106234

    ik zag namelijk dit staan:[quote:fbd0baa5da]Download a copy of the Microsoft's Windows Installer Cleanup utility. This tool cleans up MSI-based installation packages on your system. Note that you do need administrative privileges to use this tool.[/quote:fbd0baa5da]Heb je dat ook gedaan, als administrator inloggen?

    vr.gr.smeenk
  • mijn acount heeft administrator rechten. Volgens mij is die cleanup er om programmas die je met windows installer heb geinstaleerd te kunnen verwijderen zoals office en media player enzo.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.