Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Log Hijackthis

None
26 antwoorden
  • Goedemiddag
    Wil iemand even naar mijn logje kijken ?
    Komt ie

    [code:1:701b0c943c]
    Logfile of HijackThis v1.99.1
    Scan saved at 13:22:06, on 3-10-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\multimedia\CDBurnerXP Pro 3\Tools\NMSAccess.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
    D:\Cybershot\Picture Package Menu\SonyTray.exe
    D:\Cybershot\Picture Package Applications\Residence.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
    C:\WINDOWS\system32\hpoipm07.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
    C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Security\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://10.0.0.2/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
    O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
    O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe"
    un
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: OpenOffice.org 2.0 .lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HPAiODevice(hp officejet g series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{64EC9E35-F61B-4740-89F9-624A81D4A905}: NameServer = 212.45.33.3,212.45.32.3
    O17 - HKLM\System\CCS\Services\Tcpip\..\{95886640-1499-4D7B-AF72-A09522AF0F56}: NameServer = 212.45.33.3,212.45.32.3
    O23 - Service: NMSAccess - Unknown owner - C:\Program Files\multimedia\CDBurnerXP Pro 3\Tools\NMSAccess.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
    vsvc32.exe
    O23 - Service: Trend Micro Personal Firewall (PccPfw) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe (file missing)
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe (file missing)
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe (file missing)
    [/code:1:701b0c943c]

    Bij voorbaat vriendelijk dank.
    opamax

  • Zijn er problemen omdat je dit logje post.
    Altijd handig dat je dit er bij verteld.

    Update je versie van Java.
    Ga naar Start - Configuratiescherm. Dubbelklik op het Software icoontje. Je zal een lijst te zien krijgen van de geïnstalleerde programma's op je systeem.
    In deze lijst zoek je naar alle voorgaande versies van Java. (J2SE Runtime Environment…. )
    Het heeft volgend icoontje: [img:3f34d20d82]http://users.telenet.be/bluepatchy/miekiemoes/images/javaicon.jpg[/img:3f34d20d82]
    Selecteer het en kies voor verwijderen.
    Daarna, download en installeer je de nieuwste versie: http://java.sun.com/javase/downloads/index.jsp
    (Java Runtime Environment (JRE) 5.0 Update 9 moet je hebben)

    Installeer een antivirusprogramma en een firewall.
    AVG, AntiVir of Avast zijn gratis antivirusprogramma's.
    Zonealarm, Sygate of Kerio zijn gratis firewalls.
  • Hallo, Dank voor reactie. Ja, kan me voorstellen dat info handig zou zijn, sorry. Nee, heb eigenlijk geen problemen, maar heb het idee dat het zaakje soms wat trager is. En dan ben ik wantrouwig.

    Java gebruik ik niet. Java script ook niet. Heb dat waar mogelijk uitgeschakeld. Evenals ActivX. Voor de veiligheid. Heb dat advies eens gekregen. Waarvoor is Java nodig ?

    Zit achter een router en heb daar iets van fw ingeschakeld. Verder zit ik bij Solcon die al veel filtert. Ben continu (7x24) online via adsl. Heb een tijd TrendMicro gebruikt, maar later gewist. Is tie misschien nog werkzaam ?
    Omdat ie in de file wordt genoemd.
    Toch nog beter fw en/of av installeren ?
    opamax
  • Lijkt me alles behalve verstandig, wanneer je constant online bent, om zonder virusscanner en firewall connectie te maken met het net.

    De services die betrekking hebben op Trend Micro kan je indien je deze niet meer gebruikt best uigschakelen.
  • Hallo,
    Na het inzenden van de logfile heb ik hog helemaal niets veranderd. Had ik nog geen tijd voor. Maar enkele dagen geleden werd ik geconfronteerd met een dialoogvenstertje ongeveer als volgt: (kan het niet hier krijgen)
    [code:1:1a7f3b8e78]Spybot - Search & Destroy
    Spybot S&D heeft een belangrijke register entry ontdekt, die is gewijzigd.
    Categorie: User-specific browser toolbar
    Wijziging : Waarde toegevoegd
    Entry: {EFA34E61-B078-11DO-89E4-00C04F9E261
    xxxxx
    yyyyy
    zzzzzz zzzzz
    Onthoud deze beslissing[/code:1:1a7f3b8e78]op de xxxxx staat 'Oude data:'(in schaduw)
    op de yyyy staat: 'Nieuwe data' ook in schaduw, dus niet geactiveerd
    De zzzzzzz's zijn kleine venstertjes, waarvan ik de inhoud niet kan lezen. Alleen het aller bovenste gedeelte van de letters zijn maar te zien. Dat komt omdat het is 'overdekt' (beide venstertjes) met een (niet zichtbaar) venster over de gehele breedte waarin die tekst 'Onthoud deze beslissing' met een vakje ervoor wat wel/niet aangevinkt kan worden.
    Maar dat (aanvinken) wil ik nog niet doen. Heb wel gepoogd het hele venstertje weg te krijgen door er helemaal rechts bovenin te klikken. Gaat dan wel even weg en komt dan weer terug. Wat te doen ?
    opamax
  • Er wordt een toolbar toegevoegd aan je internet explorer. Kan goedaardig zijn, maar ook kwaadaardig..
    De clsid kan ik echter niet thuisbrengen.
    Is de clsid correct?
  • Hallo,
    Heb dat ding weg kunnen werken, gereboot, nog eens de schoonmaakprocedure gedaan, nog eens HijackThis gedaan, 2 regels gefixed, weer gereboot en weer eens HijackThis, waarvan hier de logfile:[code:1:12d3871465]Logfile of HijackThis v1.99.1
    Scan saved at 4:50:55, on 10-10-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\multimedia\CDBurnerXP Pro 3\Tools\NMSAccess.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
    D:\Cybershot\Picture Package Menu\SonyTray.exe
    D:\Cybershot\Picture Package Applications\Residence.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
    C:\WINDOWS\system32\hpoipm07.exe
    C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
    C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Firefox\Firefox 1.5\firefox.exe
    C:\Program Files\Security\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://10.0.0.2/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe"
    un
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: OpenOffice.org 2.0 .lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HPAiODevice(hp officejet g series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{64EC9E35-F61B-4740-89F9-624A81D4A905}: NameServer = 212.45.33.3,212.45.32.3
    O17 - HKLM\System\CCS\Services\Tcpip\..\{95886640-1499-4D7B-AF72-A09522AF0F56}: NameServer = 212.45.33.3,212.45.32.3
    O23 - Service: NMSAccess - Unknown owner - C:\Program Files\multimedia\CDBurnerXP Pro 3\Tools\NMSAccess.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
    vsvc32.exe[/code:1:12d3871465]Mag ik nog eens horen hoe het er nu uitziet ?
    opamax

  • Je log ziet er goed uit.
    Je versie van java kan je nog updaten, want die is verourderd.
  • Hallo,
    Hartelijk dank voor de moeite en het antwoord.
    Ik gebruik Java helemaal niet. Ook de scripts uitgeschakeld. ActiveX ook uit.
    Mis ik dan wat van internet ?
    Of is het juist daardoor dat ik weinig problemen oploop ?
    Als dat zo is dan heb je met zulke instelling misschien geen fw en av nodig ??
    Het beestje is een stuk trager geworden met Avast en Zonealarm.
  • Een AV-programma is een absolute noodzaak op de computer, en een firewall m.i. ook.
    Vaak is het voldoende om via een link, of via een zoekopdracht op een verkeerde site terecht te komen om een aantal infecties op je computer te krijgen. Een bezoekje brengen is genoeg, je hoeft nog niets te doen op die site.
    Is er een AV-programma actief, dan wordt de kans al een stuk kleiner omdat deze de infecties misschien kan tegenhouden.

    We kunnen alleen maar raad geven. Wat je er mee doet moet je zelf weten.

    Dat je systeem trager is, lijkt me normaal. Maar je krijgt er wel wat voor terug.
  • Heb Avast en Zonealarm geinstalleerd. Dus advies opgevolgd. Toch wel.
    Hartelijk dank voor de moeite.
    opamax.
  • [quote:4360ca01cb="M@rc"][/quote:4360ca01cb]Systeem is soms erg traag. Zoals gezegd Avast geinstalleerd. maar 'software' meldt dat Trend Micro nog aan wezig is. Ook in de logfile staat ie vermeld. Notabene genoemd op c:\progfiles\TrendMicro.
    Maar ik zie geen map Trend Micro. Ook het hondje kan het niet vinden. Mapopties veranderd in 'verborgen bestanden en mappen weergeven' en dan is het nog niet te zien.Hoe kan ik Trend Micro definitief verwijderen ?
    (ben n.l bang dat het problemen geeft met Avast)
    opamax
  • Heb in een pb de handleiding gevonden om Trend Micro te verwijderen. Heb dat opgevolgd en gereboot. Zie nu TM niet meer in de log van HijackThis, maaarrreee….in 'software ' staat ie nog eigenwijs te pronken. Hoe weg te krijgen ? Of, als de meningen positief zijn over TM, dan verlaat ik Avast en ga ik TM weer aanschaffen. (weet niet meer waarom ik er enkele jaren geleden afstand van heb gedaan)
  • Had dus Avast geinstalleerd. Nu krijg ik vaak een 'Security Alert' met de vraag of ik dat (vaan een verbinding) kan/wil toestaan.
    Maar vaak is die Alert de vraag of Avast verbinding mag maken met inet. Moet ik dat toestaan ? Want het lijkt me niet logisch dat Avast verbinding moet maken met inet (waarvoor ?). Het lijkt me juist logischer dat de leverancier/producent van Avast BIJ MIJ komt om een update te plaatsen. Is dat een kromme gedachte ?
  • Avast maakt connectie met het inet om te kunnen updaten.

    Als je Trend kwijt wil doe je dit:
    Start HijackThis. Klik op de knop "Open the Misc Tools section".
    Klik dan op de knop "Open Uninstall Manager…".
    Klik op de knop "Save List".

    Sla het logje op en post de inhoud van dit logje.
  • Log 'uninstall_list.txt' ? Gaat hierbij [code:1:16b742fd15]Adobe Reader 7.0.5 Language Support
    Adobe Reader 7.0.8 - Nederlands
    avast! Antivirus
    CDBurnerXP Pro 3
    DYOS FACTUUR
    Enable S3 for USB Device
    HijackThis 1.99.1
    hp officejet g series
    J2SE Runtime Environment 5.0 Update 6
    K-Lite Mega Codec Pack 1.02
    MadOnion.com/3DMark2000
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 Dutch Language Pack
    Microsoft Data Access Components KB870669
    Microsoft Windows Journal Viewer
    Mozilla Firefox (1.0.4)
    Mozilla Firefox (1.5.0.7)
    Mozilla Thunderbird (1.5)
    NVIDIA Drivers
    OpenOffice.org 2.0
    Oracle JInitiator 1.1.8.16
    Picture Package
    PowerArchiver
    PowerDVD
    RealPlayer
    Realtek AC'97 Audio
    SiS 900 PCI Fast Ethernet Adapter Driver
    Sony USB Driver
    Spybot - Search & Destroy 1.4
    SpywareBlaster v3.5.1
    Trend Micro Internet Security
    Windows Installer Clean Up
    Windows Media Format Runtime
    Windows Media Player 10
    Windows XP Service Pack 2
    ZoneAlarm
    [/code:1:16b742fd15]
  • Start HijackThis. Klik op de knop "Open the Misc Tools section".
    Klik dan op de knop "Open Uninstall Manager…".
    Selecteer Trend Micro Internet Security
    Klik op de knop "Delete this entry".
  • Aldus gedaan (en reboot), maar TrendMicro prijkt nog steeds op de lijst van software.
  • Post nog eens een lijstje van de geïnstalleerde software.

    Waarschijnlijk heb je Trend Micro op de verkeerde wijze verwijderd van je computer.
  • komt ie: dacht ik, maar kan de lijst van geinstalleerde sw (in config) niet selecteren. Hoe moet dat ? Of is er ook nog een andere lijst ?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.