Mededeling

Collapse
No announcement yet.

Kan iemand mijn log bekijken

Collapse
This topic is closed.
X
X
Collapse
 
  • Page of 1
  • Tijd
  • Show
Clear All
new posts
Vorige template Volgende
  • #1

    Kan iemand mijn log bekijken

    Logfile of HijackThis v1.99.0
    Scan saved at 12:53:00, on 5-1-2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\xpsp2fw.exe
    C:\WINDOWS\system32\pacctratsr.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\freescan\freescan.exe
    C:\Program Files\Spyware Doctor\swdoctor.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\tibs3.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Martijn\Desktop\New Folder\hijackthis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://realsearch.cc/?a=2&b=xyz
    R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://realsearch.cc/?a=2&b=xyz
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://realsearch.cc/?a=2&b=xyz
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://realsearch.cc/?a=2&b=xyz
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://realsearch.cc/?a=2&b=xyz
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://realsearch.cc/?a=2&b=xyz
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://realsearch.cc/?a=2&b=xyz
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://realsearch.cc/?a=2&b=xyz
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://realsearch.cc/?a=2&b=xyz
    R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://realsearch.cc/?a=2&b=xyz
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe
    O4 - HKLM\..\Run: [C8179FEE] C:\WINDOWS\system32\pacctratsr.exe
    O4 - HKLM\..\Run: [F6407C83] C:\WINDOWS\system32\clctica.exe
    O4 - HKLM\..\Run: [5BA1E97E] C:\WINDOWS\system32\mcdrminp.exe
    O4 - HKLM\..\Run: [D12EEF43] C:\WINDOWS\system32\sybrow.exe
    O4 - HKLM\..\Run: [tibs3] C:\WINDOWS\System32\tibs3.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe
    O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan
    O4 - HKCU\..\Run: [C8179FEE] C:\WINDOWS\system32\pacctratsr.exe
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
    O4 - HKCU\..\Run: [F6407C83] C:\WINDOWS\system32\clctica.exe
    O4 - HKCU\..\Run: [5BA1E97E] C:\WINDOWS\system32\mcdrminp.exe
    O4 - HKCU\..\Run: [D12EEF43] C:\WINDOWS\system32\sybrow.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O15 - Trusted Zone: http://*.69sexsearch.com
    O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\nosuch.mht!http://xyz.aflashcounter.com/a/masta.chm::/exe
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    Labels: Geen
    • #2
      Tja, als je totaal onbeschermd het internet op gaat, dan krijg je dit... Je moet echt niet internetten zonder antivirusprogramma en firewall.

      De eerste ronde:


      1. Schakel SpywareDoctor uit en zorg ervoor dat het niet meer met Windows mee opstart. (Of nog beter: verwijder het van de pc.) Anders zou het de nodige wijzigingen kunnen tegenhouden.

      2. Scan met HijackThis en vink de volgende items aan:

      R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://realsearch.cc/?a=2&b=xyz
      R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://realsearch.cc/?a=2&b=xyz
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://realsearch.cc/?a=2&b=xyz
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://realsearch.cc/?a=2&b=xyz
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://realsearch.cc/?a=2&b=xyz
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://realsearch.cc/?a=2&b=xyz
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://realsearch.cc/?a=2&b=xyz
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://realsearch.cc/?a=2&b=xyz
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://realsearch.cc/?a=2&b=xyz
      R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://realsearch.cc/?a=2&b=xyz

      O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe
      O4 - HKLM\..\Run: [C8179FEE] C:\WINDOWS\system32\pacctratsr.exe
      O4 - HKLM\..\Run: [F6407C83] C:\WINDOWS\system32\clctica.exe
      O4 - HKLM\..\Run: [5BA1E97E] C:\WINDOWS\system32\mcdrminp.exe
      O4 - HKLM\..\Run: [D12EEF43] C:\WINDOWS\system32\sybrow.exe
      O4 - HKLM\..\Run: [tibs3] C:\WINDOWS\System32\tibs3.exe
      O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe
      O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan
      O4 - HKCU\..\Run: [C8179FEE] C:\WINDOWS\system32\pacctratsr.exe
      O4 - HKCU\..\Run: [F6407C83] C:\WINDOWS\system32\clctica.exe
      O4 - HKCU\..\Run: [5BA1E97E] C:\WINDOWS\system32\mcdrminp.exe
      O4 - HKCU\..\Run: [D12EEF43] C:\WINDOWS\system32\sybrow.exe

      O15 - Trusted Zone: http://*.69sexsearch.com

      O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\nosuch.mht!http://xyz.aflashcounter.com/a/masta.chm::/exe
      Sluit alle vensters behalve HijackThis zelf en klik op "Fix checked".

      3. Herstart de pc in veilige modus.
      Mocht je niet weten hoe dat moet, kijk dan hier even: http://www.virushelp.nl/veilige_modus.htm

      Zorg ervoor dat verborgen bestanden en mappen worden weergegeven.
      Hier kun je lezen hoe dat moet: http://users.telenet.be/marcvn/spyware/1117602.htm

      Verwijder nu, in veilige modus dus, de volgende bestanden en mappen (voor zover nog aanwezig):

      Map:
      C:\freescan

      Bestanden:
      C:\WINDOWS\system32\xpsp2fw.exe
      C:\WINDOWS\system32\pacctratsr.exe
      C:\WINDOWS\System32\tibs3.exe
      C:\WINDOWS\system32\clctica.exe
      C:\WINDOWS\system32\mcdrminp.exe
      C:\WINDOWS\system32\sybrow.exe
      C:\WINDOWS\system32\wuclient.exe

      4. Herstart de pc in 'normale modus'.

      5. Maak een nieuw log en plaats dat hier.

        Comment

        • #3
          Aangezien de topicstarter niet reageert, veronderstel ik dat het probleem inmiddels is opgelost en sluit ik deze thread.

            Comment

            Vorige template Volgende
            Working...
            X
            😀
            🥰
            🤢
            😎
            😡
            👍
            👎