Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

hijjack log....wat te verwijderen en te doen!

Anoniem
smeenk
3 antwoorden
  • [quote:2451bfff3f]Logfile of HijackThis v1.99.1
    Scan saved at 17:11:28, on 23-10-2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton AntiVirus
    avapsvc.exe
    C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32
    avsw.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\crvss.exe
    C:\windows\system32\rlvknlg.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Digital Image\Monitor.exe
    C:\ScanPanel\ScnPanel.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\CMMON32.EXE
    C:\Documents and Settings\Shirley Nieuwenhuijs\Bureaublad\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.nl/0SENLNL/SAOS01
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.zonnet.nl/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Zon
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: akvqmalpqexrdjnemkjb - {1dd939ab-84e6-440a-846b-29825605779a} - C:\DOCUME~1\ANNEMI~1\APPLIC~1\quthntrckoay.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
    O4 - HKLM\..\Run: [Microsoft Update Machine] ntconfig.exe
    O4 - HKLM\..\Run: [NVIDIA Video drivers] video_32sD.exe
    O4 - HKLM\..\Run: [Norton SpySweeper AutoUpdate] navsw.exe
    O4 - HKLM\..\Run: [Windows media service] crvss.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [OSS] C:\windows\system32\rlvknlg.exe -boot
    O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
    O4 - HKLM\..\RunServices: [Microsoft Update Machine] ntconfig.exe
    O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe
    O4 - HKLM\..\RunServices: [Norton SpySweeper AutoUpdate] navsw.exe
    O4 - HKLM\..\RunServices: [Windows media service] crvss.exe
    O4 - HKLM\..\RunOnce: [Norton SpySweeper AutoUpdate] navsw.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Microsoft Update Machine] ntconfig.exe
    O4 - HKCU\..\Run: [NVIDIA Video drivers] video_32sD.exe
    O4 - HKCU\..\Run: [Norton SpySweeper AutoUpdate] navsw.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\RunOnce: [Norton SpySweeper AutoUpdate] navsw.exe
    O4 - Global Startup: Digital Image Monitor.lnk = ?
    O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
    ppdf32.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.zonnet.nl/
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D66346CA-CF50-4CC3-8E9D-4A3D3D838314}: NameServer = 62.58.50.5 62.58.50.6
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
    avapsvc.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
    vsvc32.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

    [/quote:2451bfff3f]





  • Hallo ponchovogel
    probeer dit maar eens:

    Download en installeer CCleaner.
    Gebruik het programma nog niet.

    Download deze tool en sla het bestand op je bureaublad op.
    Gebruik het nog niet.

    Download, installeer en update free trial versie van Ewido Security Suite
      [*:358fdb8424]Tijdens de installatie, onder "Additional Options", haal je de vinkjes weg bij "Install background guard" en "Install scan via context menu". [*:358fdb8424]Als je Ewido voor de eerste keer runt, zal je een foutmelding krijgen "Database could not be found!". Klik dan op [b:358fdb8424]OK[/b:358fdb8424]. Dit is normaal. [*:358fdb8424]In het hoofdscherm van Ewido, klik je op [b:358fdb8424]update[/b:358fdb8424] in het linker menu, en vervolgens op de [b:358fdb8424]Start update[/b:358fdb8424] knop. [*:358fdb8424]Als de updates gedaan zijn, zal er op de status bar beneden "Update successful" staan. [*:358fdb8424]Sluit Ewido. Laat het nog [b:358fdb8424]niet[/b:358fdb8424] scannen [/list:o:358fdb8424]Schakel Systeemherstel uit. Hoe systeemherstel uitschakelen. Zorg ervoor dat alle verborgen bestanden en mappen weergegeven worden. Hoe verborgen bestanden en mappen weergeven. Start je computer op in VEILIGE MODUS Dubbelklik op FxSasser.exe en laat het tooltje zijn werk doen, als het tooltje het scannen voltooid heeft, de computer even herstarten, zorg dat je naderhand opnieuw in veilige modus komt te werken om met de rest van deze fix verder te gaan. Start HijackThis nog een keer kies voor "Do a system scan only" en plaats alleen een vinkje voor de volgende regels: [b:358fdb8424]O2 - BHO: akvqmalpqexrdjnemkjb - {1dd939ab-84e6-440a-846b-29825605779a} - C:\DOCUME~1\ANNEMI~1\APPLIC~1\quthntrckoay.dll O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe O4 - HKLM\..\Run: [Microsoft Update Machine] ntconfig.exe O4 - HKLM\..\Run: [NVIDIA Video drivers] video_32sD.exe O4 - HKLM\..\Run: [Norton SpySweeper AutoUpdate] navsw.exe O4 - HKLM\..\Run: [Windows media service] crvss.exe O4 - HKLM\..\Run: [OSS] C:\windows\system32\rlvknlg.exe -boot O4 - HKLM\..\RunServices: [Microsoft Update Machine] ntconfig.exe O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe O4 - HKLM\..\RunServices: [Norton SpySweeper AutoUpdate] navsw.exe O4 - HKLM\..\RunServices: [Windows media service] crvss.exe O4 - HKLM\..\RunOnce: [Norton SpySweeper AutoUpdate] navsw.exe O4 - HKCU\..\Run: [Microsoft Update Machine] ntconfig.exe O4 - HKCU\..\Run: [NVIDIA Video drivers] video_32sD.exe O4 - HKCU\..\Run: [Norton SpySweeper AutoUpdate] navsw.exe O4 - HKCU\..\RunOnce: [Norton SpySweeper AutoUpdate] navsw.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm[/b:358fdb8424] Sluit alle open vensters(behalve HijackThis), klik daarna op "Fix checked" en sluit HijackThis af. Open Ewido Security Suite[list:358fdb8424] [*:358fdb8424]klik op [b:358fdb8424]Scanner[/b:358fdb8424] [*:358fdb8424]Zorg dat er een vinkje staat bij volgende regels:[list:358fdb8424] [*:358fdb8424]Binder [*:358fdb8424]Crypter [*:358fdb8424]Archieven [/list:u:358fdb8424] [*:358fdb8424]Klik op [b:358fdb8424]Start Scan[/b:358fdb8424] [*:358fdb8424]Laat het programma je pc scannen [/list:u:358fdb8424]Tijdens de scan zal je gevraagd worden of je gevonden bestanden wilt verwijderen. Klik dan op [b:358fdb8424]OK[/b:358fdb8424] Als de scan beëindigd is, zal je een knop zien [b:358fdb8424]Save report[/b:358fdb8424][list:358fdb8424] [*:358fdb8424]Klik op [b:358fdb8424]Save Report[/b:358fdb8424] [*:358fdb8424]Sla het rapport op op je bureaublad [*:358fdb8424]Sluit Ewido af [/list:u:358fdb8424][b:358fdb8424]Het gebruik van Ccleaner:[/b:358fdb8424] Ccleaner verwijderd ook cookies. Cookies zijn meestal gewoon nutteloos, soms zelfs kwaadaardig, maar er zijn er ook enkele die nodig zijn voor het inloggen op bepaalde websites. Ccleaner biedt je de mogelijkheid om in te stellen welke cookies je behouden wilt. Kijk hiervoor bij "Opties"en dan Cookies, selecteer de cookies die je behouden wilt en plaats die in de "Te behouden cookies" ruimte. Klik daarna op de knop "Opschonen". Herstart nu je computer in normale modus Doe een online scan via Panda's online virus scan. Krijg je de mogelijkheid om dit logje op te slaan dan doe je dit. Post dan het rapport van Ewido en een nieuw log van HijackThis en het logje van de Panda scan. Groeten smeenk :wink:
  • ok, de pc is niet van mijzelf en hoop er snel aan toe te komen….

    dan plaats ik wel weer een hijack log!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.