Vraag & Antwoord
hijackthis logfile
10 antwoorden
- Hallo, wie zou er naar onderstaand logfile willen kijken ?
Mijn pc start niet meer gewoon op ,alleen nog maar in de veilige modus.
alvast bedankt
Logfile of HijackThis v1.99.1
Scan saved at 9:27:54, on 17-8-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Outlook Express\msimn.exe
H:\Program Files\Messenger\msmsgs.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Documents and Settings\Jan de Bruijn\Bureaublad\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gelderlander.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=
home
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program
Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - H:\Program
Files\SiteAdvisor\saIE.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program
Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program
Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} -
h:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - H:\Program
Files\SiteAdvisor\saIE.dll
O4 - HKLM\..\Run: [SPAMfighter Agent] "H:\Program Files\SPAMfighter\SFAgent.exe" update
delay 60
O4 - HKLM\..\Run: [MCUpdateExe] h:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] h:\PROGRA~1\mcafee.com\agent\McAgent.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Snelle start.lnk = H:\Program Files\Adobe\Acrobat
7.0\Reader\reader_sl.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: MagicTune3.6.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: E&xporteren naar Microsoft Excel -
res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program
Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
H:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} -
H:\WINDOWS\system32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options… - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} -
H:\WINDOWS\system32\mscoree.DLL
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -
H:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} -
H:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
H:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobiele favorieten maken -
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation
Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) -
http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,90/mcinsctl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?11469
07219062
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) -
http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -
http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,23/mcgdmgr.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winubg32 - winubg32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - H:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - h:\program
files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. -
h:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc -
h:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc -
H:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation -
H:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - H:\Program
Files\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - H:\Program
Files\Webroot\Spy Sweeper\WRSSSDK.exe - Ik hoop dat je dit op je pc kan krijgen, zo ja wil je het dan runnen, ik hoop dat dat lukt in vm.
Download [b:f6f280610b]Combofix[/b:f6f280610b] naar je Bureaublad.[list:f6f280610b]
Dubbelklik [b:f6f280610b]Combofix.exe[/b:f6f280610b]
Volg de instructies, aanvaard de disclaimer door "y" of "Y" te typen.
Tijdens het runnen van de fix, [b:f6f280610b]NIET[/b:f6f280610b] in het venster klikken, want dit zal je pc doen vasthangen.[/list:u:f6f280610b]
Wanneer de fix voltooid is en na herstart, zal de log [b:f6f280610b]combofix.txt[/b:f6f280610b] openen.
[i:f6f280610b]Plaats deze log in je volgende post samen met een nieuw HijackThis log.[/i:f6f280610b]
NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren. - Hallo, ik kan combofix niet starten in de veilige modus
gr. Jan - ja daar was ik al bang voor, probeer deze eens?
Download en installeer .[list:7cf40ed0d6]
Na de installatie, open Ewido Anti-Spyware 4.0:
* onder "[b:7cf40ed0d6]Status[/b:7cf40ed0d6]", klik op [b:7cf40ed0d6]Change state[/b:7cf40ed0d6] naast "Resident shield". (wijzig van active naar [b:7cf40ed0d6]inactive[/b:7cf40ed0d6]!)
* onder "[b:7cf40ed0d6]Update[/b:7cf40ed0d6]", klik op de [b:7cf40ed0d6]Start update[/b:7cf40ed0d6] knop.
* onder "[b:7cf40ed0d6]Scanner[/b:7cf40ed0d6]", tab "Settings":[list:7cf40ed0d6]- onder "How to act?", klik op "[u:7cf40ed0d6]Recommended actions[/u:7cf40ed0d6]" en selecteer [b:7cf40ed0d6]Quarantine[/b:7cf40ed0d6]. ([b:7cf40ed0d6]ZEER BELANGRIJK![/b:7cf40ed0d6])
- onder "Reports", selecteer [b:7cf40ed0d6]Automatically generate report after every scan[/b:7cf40ed0d6] en [u:7cf40ed0d6]verwijder[/u:7cf40ed0d6] het vinkje bij [b:7cf40ed0d6]Only if threats were found[/b:7cf40ed0d6][/list:u:7cf40ed0d6]
Sluit Ewido. Laat het [b:7cf40ed0d6]nog niet[/b:7cf40ed0d6] scannen.[/list:u:7cf40ed0d6] - Hallo, heb ik gedaan wat je vroeg en wat moet ik nu doen ?
gr. Jan - Het is dus gelukt om het op de pc te zetten, dat is mooi, hij is ingesteld volgens aanwijzigen neem ik aan.
Start - Hallo, dat heb ik ook gedaan maar dat hielp ook niet , maar nu start mijn PC steeds op , nu kan ik helemaal niets meer , ook niet meer in de veilige modus.
Ik zit momenteel op een andere pc .
gr. Jan - Ik heb even aan iemand anders gevraagd om naar dit probleem te kijken want helaas zie ik het niet(de oplossing dus) volgens mij heb je geen virus of zo iets, ik denk eerder dat het hardwarematig is, oftewel er is iets stuk.
- OK, maar in ieder geval bedankt voor je reacties.
gr. Jan
Beantwoord deze vraag
Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.