Vraag & Antwoord

Beveiliging & privacy

Logfile of HijackThis

Anoniem
Grafcom
7 antwoorden
 • Wil iemand die log bestand voor me nakijken?

  Bij voorbaat dank!


  Logfile of HijackThis v1.99.1
  Scan saved at 22:26:57, on 9-5-2006
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\System32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\Norman\NPF\NPFSVICE.EXE
  C:\NORMAN\bin\ZANDA.EXE
  C:\WINDOWS\System32\svchost.exe
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\nipsvc.exe
  C:\NORMAN\bin\NJEEVES.EXE
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
  C:\Program Files\Norman\NPF\NPFMSG.EXE
  C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
  C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
  C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
  C:\WINDOWS\system32\wuauclt.exe
  \Compu2\marius4\software\ad aware\hijackthis\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aragorn.nl
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
  O4 - Startup: OpenOffice.org 2.0 .lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
  O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
  O4 - Global Startup: NPF Messenger.lnk = ?
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
  O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O14 - IERESET.INF: START_PAGE_URL=http://www.aragorn.nl
  O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
  O17 - HKLM\System\CCS\Services\Tcpip\..\{4459E6F7-893F-4467-8884-3A0F4D1896FA}: NameServer = 192.168.0.1
  O17 - HKLM\System\CCS\Services\Tcpip\..\{C8D296CF-D3C4-49AD-A82A-7A6BAC1CC8FD}: NameServer = 192.168.0.1
  O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
  O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
  O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\bin\NJEEVES.EXE
  O23 - Service: Norman Type-R - Unknown owner - C:\Program Files\Norman\NPF\NPFSVICE.EXE
  O23 - Service: Norman ZANDA - Unknown owner - C:\NORMAN\bin\ZANDA.EXE
  O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
  O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
 • wat zijn je problemen. :o
 • Hallo Juisterr

  de problemen bestaan uit continu "warning" meldingen van Ad-Aware bij het opstarten dat er wijzigingen in het register worden aangebracht.

  Nadat ik Ad-Aware opnieuw heb geïnstalleerd is dit weliswaar verdwenen maar nu start Ad-Watch niet meer standaard op (hoewel ik dat wel ingesteld heb).

  Tevens start de virusscanner (Norman) niet meer op (tenminste zoals ik dat gewend was), in het beveiligingsgedeelte staat wel dat deze geïnstalleerd is en bij het handmatig scannen lijkt het ook wel te werken.

  Enig idee?

  Groeten,
  Grafcom
 • Hallo Juisterr

  ik heb vandaag zowel Ad-Aware als Norman VirusControl helemaal opnieuw geïinstalleerd. Het lijkt nu allemaal weer "normaal" te werken.

  Ik neem aan dat je in het logje niets verdachts gevonden hebt ?!

  Misschien toch een idee hoe het komt dat Ad-Aware bij het opstarten allemaal register wijzigingen begon te constateren?

  Groeten,
  Grafcom
  :roll:
 • Wil je toch voor de controle en om mij te plezieren even een nieuw logje plaatsen aub.
 • Bij deze…..  Logfile of HijackThis v1.99.1
  Scan saved at 19:53:45, on 10-5-2006
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\System32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\Norman\NPF\NPFSVICE.EXE
  C:\NORMAN\bin\ZANDA.EXE
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\wdfmgr.exe
  C:\NORMAN\bin\NJEEVES.EXE
  C:\NORMAN\Nvc\BIN\nvcoas.exe
  C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
  C:\NORMAN\Nvc\BIN\nipsvc.exe
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\Explorer.EXE
  C:\NORMAN\bin\ZLH.EXE
  C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
  C:\NORMAN\Nvc\BIN\NIP.EXE
  C:\NORMAN\Nvc\bin\cclaw.exe
  C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
  C:\Program Files\Norman\NPF\NPFMSG.EXE
  C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
  C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
  C:\WINDOWS\system32\wuauclt.exe
  \Compu2\marius4\software\ad aware\hijackthis\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aragorn.nl
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
  O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\bin\ZLH.EXE /LOAD /SPLASH
  O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
  O4 - Startup: OpenOffice.org 2.0 .lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
  O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
  O4 - Global Startup: NPF Messenger.lnk = ?
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
  O9 - Extra button: (no name) - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O14 - IERESET.INF: START_PAGE_URL=http://www.aragorn.nl
  O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
  O17 - HKLM\System\CCS\Services\Tcpip\..\{4459E6F7-893F-4467-8884-3A0F4D1896FA}: NameServer = 192.168.0.1
  O17 - HKLM\System\CCS\Services\Tcpip\..\{C8D296CF-D3C4-49AD-A82A-7A6BAC1CC8FD}: NameServer = 192.168.0.1
  O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
  O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
  O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\bin\NJEEVES.EXE
  O23 - Service: Norman Type-R - Unknown owner - C:\Program Files\Norman\NPF\NPFSVICE.EXE
  O23 - Service: Norman ZANDA - Unknown owner - C:\NORMAN\bin\ZANDA.EXE
  O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
  O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
 • Veel schokkends zie ik niet in het logje, een paar loze regels.

  Start HJT opnieuw en doe een systemscan only, vink onderstaande regels aan en klik op fix checked.

  [b:ce83efa1db]R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =[/b:ce83efa1db]

  Ik neem aan dat je google als startpagina hebt? Je kan dan eventueel onderstaande regels ook fixen.
  ( het hoeft dus niet)
  [b:ce83efa1db]
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aragorn.nl
  O14 - IERESET.INF: START_PAGE_URL=http://www.aragorn.nl[/b:ce83efa1db]


  Beetje poetsen wil nog wel eens helpen.
  Download [b:ce83efa1db]ATF cleaner[/b:ce83efa1db] (by Atribune)

  Dubbelklik op ATF cleaner om het programma te starten.
  Op het tabblad "Main", plaats je een vinkje bij [b:ce83efa1db]Select All[/b:ce83efa1db].
  Klik op de knop [b:ce83efa1db]Empty Selected[/b:ce83efa1db].

  Gebruik je ook Firefox als browser:
  Klik op tabblad "Firefox", plaats een vinkje bij [b:ce83efa1db]Select All[/b:ce83efa1db].
  Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
  (dit verwijdert het vinkje bij "Firefox saved passwords";)
  Klik op de knop [b:ce83efa1db]Empty Selected[/b:ce83efa1db].

  Gebruik je ook Opera als browser:
  Klik op tabblad "Opera", plaats een vinkje bij [b:ce83efa1db]Select All[/b:ce83efa1db].
  Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
  Klik op de knop [b:ce83efa1db]Empty Selected[/b:ce83efa1db].
  Ga naar het tabblad "Main" en klik op de knop [b:ce83efa1db]Exit[/b:ce83efa1db] om het programma af te sluiten.

  Als je verder geen klachten hebt dan verklaar ik hierna je logje schoon.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.