Vraag & Antwoord

10 antwoorden

Hallo, wie zou er naar onderstaand logfile willen kijken ?
Mijn pc start niet meer gewoon op ,alleen nog maar in de veilige modus.
alvast bedankt

Logfile of HijackThis v1.99.1
Scan saved at 9:27:54, on 17-8-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Outlook Express\msimn.exe
H:\Program Files\Messenger\msmsgs.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Documents and Settings\Jan de Bruijn\Bureaublad\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gelderlander.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=

home
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program

Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - H:\Program

Files\SiteAdvisor\saIE.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program

Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program

Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} -

h:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - H:\Program

Files\SiteAdvisor\saIE.dll
O4 - HKLM\..\Run: [SPAMfighter Agent] "H:\Program Files\SPAMfighter\SFAgent.exe" update

delay 60
O4 - HKLM\..\Run: [MCUpdateExe] h:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] h:\PROGRA~1\mcafee.com\agent\McAgent.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Snelle start.lnk = H:\Program Files\Adobe\Acrobat

7.0\Reader\reader_sl.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: MagicTune3.6.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: E&xporteren naar Microsoft Excel -

res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program

Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

H:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} -

H:\WINDOWS\system32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options… - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} -

H:\WINDOWS\system32\mscoree.DLL
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -

H:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} -

H:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -

H:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobiele favorieten maken -

{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation

Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) -

http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,90/mcinsctl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?11469

07219062
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -

http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) -

http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -

http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,23/mcgdmgr.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -

H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winubg32 - winubg32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - H:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - h:\program

files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. -

h:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc -

h:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc -

H:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation -

H:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - H:\Program

Files\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - H:\Program

Files\Webroot\Spy Sweeper\WRSSSDK.exe

Anoniem 17 augustus 2006 07:29

Ik hoop dat je dit op je pc kan krijgen, zo ja wil je het dan runnen, ik hoop dat dat lukt in vm.

Download [b:f6f280610b]Combofix[/b:f6f280610b] naar je Bureaublad.[list:f6f280610b]
Dubbelklik [b:f6f280610b]Combofix.exe[/b:f6f280610b]
Volg de instructies, aanvaard de disclaimer door "y" of "Y" te typen.
Tijdens het runnen van de fix, [b:f6f280610b]NIET[/b:f6f280610b] in het venster klikken, want dit zal je pc doen vasthangen.[/list:u:f6f280610b]
Wanneer de fix voltooid is en na herstart, zal de log [b:f6f280610b]combofix.txt[/b:f6f280610b] openen.
[i:f6f280610b]Plaats deze log in je volgende post samen met een nieuw HijackThis log.[/i:f6f280610b]

NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.

Anoniem 17 augustus 2006 20:46

Hallo, ik kan combofix niet starten in de veilige modus

gr. Jan

Anoniem 18 augustus 2006 08:45

ja daar was ik al bang voor, probeer deze eens?

Download en installeer .[list:7cf40ed0d6]
Na de installatie, open Ewido Anti-Spyware 4.0:
* onder "[b:7cf40ed0d6]Status[/b:7cf40ed0d6]", klik op [b:7cf40ed0d6]Change state[/b:7cf40ed0d6] naast "Resident shield". (wijzig van active naar [b:7cf40ed0d6]inactive[/b:7cf40ed0d6]!)
* onder "[b:7cf40ed0d6]Update[/b:7cf40ed0d6]", klik op de [b:7cf40ed0d6]Start update[/b:7cf40ed0d6] knop.
* onder "[b:7cf40ed0d6]Scanner[/b:7cf40ed0d6]", tab "Settings":[list:7cf40ed0d6]- onder "How to act?", klik op "[u:7cf40ed0d6]Recommended actions[/u:7cf40ed0d6]" en selecteer [b:7cf40ed0d6]Quarantine[/b:7cf40ed0d6]. ([b:7cf40ed0d6]ZEER BELANGRIJK![/b:7cf40ed0d6])
- onder "Reports", selecteer [b:7cf40ed0d6]Automatically generate report after every scan[/b:7cf40ed0d6] en [u:7cf40ed0d6]verwijder[/u:7cf40ed0d6] het vinkje bij [b:7cf40ed0d6]Only if threats were found[/b:7cf40ed0d6][/list:u:7cf40ed0d6]
Sluit Ewido. Laat het [b:7cf40ed0d6]nog niet[/b:7cf40ed0d6] scannen.[/list:u:7cf40ed0d6]

Anoniem 18 augustus 2006 16:53

Hallo, heb ik gedaan wat je vroeg en wat moet ik nu doen ?

gr. Jan

Anoniem 19 augustus 2006 09:16

Het is dus gelukt om het op de pc te zetten, dat is mooi, hij is ingesteld volgens aanwijzigen neem ik aan.

Start

Anoniem 19 augustus 2006 16:59

Hallo, dat heb ik ook gedaan maar dat hielp ook niet , maar nu start mijn PC steeds op , nu kan ik helemaal niets meer , ook niet meer in de veilige modus.
Ik zit momenteel op een andere pc .
gr. Jan

Anoniem 19 augustus 2006 18:07

Ik heb even aan iemand anders gevraagd om naar dit probleem te kijken want helaas zie ik het niet(de oplossing dus) volgens mij heb je geen virus of zo iets, ik denk eerder dat het hardwarematig is, oftewel er is iets stuk.

Anoniem 19 augustus 2006 18:18

Ik zie net dat je HIER al door marieke geholpen word, het is niet zo handig om dezelfde vraag op meerdere fora te zetten want iedereen heeft zo zijn eigen werkwijze.

Ik laat het verder over aan Marieke van HJT.nl dan ben je in prima handen.

Anoniem 19 augustus 2006 18:40

OK, maar in ieder geval bedankt voor je reacties.

gr. Jan

Anoniem 20 augustus 2006 10:54

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.