Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

hijackthis logfile

Anoniem
juisterr
10 antwoorden
  • Hallo, wie zou er naar onderstaand logfile willen kijken ?
    Mijn pc start niet meer gewoon op ,alleen nog maar in de veilige modus.
    alvast bedankt

    Logfile of HijackThis v1.99.1
    Scan saved at 9:27:54, on 17-8-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    H:\WINDOWS\System32\smss.exe
    H:\WINDOWS\system32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\system32\svchost.exe
    H:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    H:\WINDOWS\Explorer.EXE
    H:\Program Files\Outlook Express\msimn.exe
    H:\Program Files\Messenger\msmsgs.exe
    H:\Program Files\Internet Explorer\iexplore.exe
    H:\Documents and Settings\Jan de Bruijn\Bureaublad\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

    http://www.microsoft.com/isapi
    edir.dll?prd=ie&ar=iesearch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gelderlander.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

    http://www.microsoft.com/isapi
    edir.dll?prd=ie&pver=6&ar=msnhome
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

    http://www.microsoft.com/isapi
    edir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

    http://www.microsoft.com/isapi
    edir.dll?prd=ie&ar=iesearch
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

    http://www.microsoft.com/isapi
    edir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=

    home
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program

    Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - H:\Program

    Files\SiteAdvisor\saIE.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

    H:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program

    Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program

    Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} -

    h:\progra~1\mcafee.com\vso\mcvsshl.dll
    O3 - Toolbar: SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - H:\Program

    Files\SiteAdvisor\saIE.dll
    O4 - HKLM\..\Run: [SPAMfighter Agent] "H:\Program Files\SPAMfighter\SFAgent.exe" update

    delay 60
    O4 - HKLM\..\Run: [MCUpdateExe] h:\PROGRA~1\mcafee.com\agent\mcupdate.exe
    O4 - HKLM\..\Run: [MCAgentExe] h:\PROGRA~1\mcafee.com\agent\McAgent.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Adobe Reader Snelle start.lnk = H:\Program Files\Adobe\Acrobat

    7.0\Reader\reader_sl.exe
    O4 - Global Startup: Color Calibration.lnk = ?
    O4 - Global Startup: MagicTune3.6.lnk = ?
    O4 - Global Startup: NaturalColorLoad.lnk = ?
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel -

    res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program

    Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

    H:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} -

    H:\WINDOWS\system32\mscoree.DLL
    O9 - Extra 'Tools' menuitem: Tri&xie Options… - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} -

    H:\WINDOWS\system32\mscoree.DLL
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -

    H:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} -

    H:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -

    H:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Mobiele favorieten maken -

    {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program

    Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

    H:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation

    Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) -

    http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,90/mcinsctl.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

    http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?11469

    07219062
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -

    http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) -

    http://www.windowsecurity.com/trojanscan/axscan.cab
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -

    http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,23/mcgdmgr.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -

    H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

    H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: winubg32 - winubg32.dll (file missing)
    O20 - Winlogon Notify: WRNotifier - H:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - h:\program

    files\mcafee.com\agent\mcdetect.exe
    O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. -

    h:\PROGRA~1\mcafee.com\vso\mcshield.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc -

    h:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc -

    H:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation -

    H:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - H:\Program

    Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - H:\Program

    Files\Webroot\Spy Sweeper\WRSSSDK.exe




  • Ik hoop dat je dit op je pc kan krijgen, zo ja wil je het dan runnen, ik hoop dat dat lukt in vm.


    Download [b:f6f280610b]Combofix[/b:f6f280610b] naar je Bureaublad.[list:f6f280610b]
    Dubbelklik [b:f6f280610b]Combofix.exe[/b:f6f280610b]
    Volg de instructies, aanvaard de disclaimer door "y" of "Y" te typen.
    Tijdens het runnen van de fix, [b:f6f280610b]NIET[/b:f6f280610b] in het venster klikken, want dit zal je pc doen vasthangen.[/list:u:f6f280610b]
    Wanneer de fix voltooid is en na herstart, zal de log [b:f6f280610b]combofix.txt[/b:f6f280610b] openen.
    [i:f6f280610b]Plaats deze log in je volgende post samen met een nieuw HijackThis log.[/i:f6f280610b]

    NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.
  • Hallo, ik kan combofix niet starten in de veilige modus

    gr. Jan
  • ja daar was ik al bang voor, probeer deze eens?


    Download en installeer .[list:7cf40ed0d6]
    Na de installatie, open Ewido Anti-Spyware 4.0:
    * onder "[b:7cf40ed0d6]Status[/b:7cf40ed0d6]", klik op [b:7cf40ed0d6]Change state[/b:7cf40ed0d6] naast "Resident shield". (wijzig van active naar [b:7cf40ed0d6]inactive[/b:7cf40ed0d6]!)
    * onder "[b:7cf40ed0d6]Update[/b:7cf40ed0d6]", klik op de [b:7cf40ed0d6]Start update[/b:7cf40ed0d6] knop.
    * onder "[b:7cf40ed0d6]Scanner[/b:7cf40ed0d6]", tab "Settings":[list:7cf40ed0d6]- onder "How to act?", klik op "[u:7cf40ed0d6]Recommended actions[/u:7cf40ed0d6]" en selecteer [b:7cf40ed0d6]Quarantine[/b:7cf40ed0d6]. ([b:7cf40ed0d6]ZEER BELANGRIJK![/b:7cf40ed0d6])
    - onder "Reports", selecteer [b:7cf40ed0d6]Automatically generate report after every scan[/b:7cf40ed0d6] en [u:7cf40ed0d6]verwijder[/u:7cf40ed0d6] het vinkje bij [b:7cf40ed0d6]Only if threats were found[/b:7cf40ed0d6][/list:u:7cf40ed0d6]
    Sluit Ewido. Laat het [b:7cf40ed0d6]nog niet[/b:7cf40ed0d6] scannen.[/list:u:7cf40ed0d6]
  • Hallo, heb ik gedaan wat je vroeg en wat moet ik nu doen ?

    gr. Jan
  • Het is dus gelukt om het op de pc te zetten, dat is mooi, hij is ingesteld volgens aanwijzigen neem ik aan.

    Start
  • Hallo, dat heb ik ook gedaan maar dat hielp ook niet , maar nu start mijn PC steeds op , nu kan ik helemaal niets meer , ook niet meer in de veilige modus.
    Ik zit momenteel op een andere pc .
    gr. Jan
  • Ik heb even aan iemand anders gevraagd om naar dit probleem te kijken want helaas zie ik het niet(de oplossing dus) volgens mij heb je geen virus of zo iets, ik denk eerder dat het hardwarematig is, oftewel er is iets stuk.
  • Ik zie net dat je HIER al door marieke geholpen word, het is niet zo handig om dezelfde vraag op meerdere fora te zetten want iedereen heeft zo zijn eigen werkwijze.

    Ik laat het verder over aan Marieke van HJT.nl dan ben je in prima handen.
  • OK, maar in ieder geval bedankt voor je reacties.

    gr. Jan

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.