Mededeling

Collapse
No announcement yet.

Een HijackThis logje graag even bekijken.

Collapse
This topic is closed.
X
X
Collapse
 
  • Page of 1
  • Filter
  • Tijd
  • Show
Clear All
new posts
Vorige template Volgende
  • #1

    Een HijackThis logje graag even bekijken.

    Wilt u even naar dit logje kijken of er wat in voor komt i.v.m. erg
    hardnekkige spyware die steeds weer terug komt het is een pc van een kennis
    van mij. Mijn pc is goed schoon en hou het ook schoon en dat gaat uitstekend.

    B.v.d Ronny
    --------------------------------------------------------------------------

    Logfile of HijackThis v1.98.2
    Scan saved at 22:26:10, on 20-11-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\symantec32.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Messenger Plus! 2\MsgPlus.exe
    C:\WINDOWS\System32\realplay.exe
    C:\WINDOWS\System32\MSNMaSGRS.exe
    C:\WINDOWS\System32\h1m5w4s.exe
    C:\WINDOWS\System32\crsss64.exe
    C:\WINDOWS\System32\dnsresolver.exe
    c:\windows\system32\frbyjed\beird.exe
    C:\WINDOWS\System32\outlook.exe
    C:\WINDOWS\System32\mmgr32.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\h1m5w4s.exe
    c:\windows\system32\frbyjed\wshield.exe
    C:\wincmd v5.01\WINCMD32.EXE
    A:\HijackThis v1.98.2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=NL&range=AD&phase=6&key=SEARCH
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/MStart2Page/Portal/portal.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\nl.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.defaultsearch.com/search/69E3ECB948C14E1F8A3503F1F7690EF6/1033/ie/searchmn.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.defaultsearch.com/search/69E3ECB948C14E1F8A3503F1F7690EF6/1033/ie/searchba.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.defaultsearch.com/search/69E3ECB948C14E1F8A3503F1F7690EF6/1033/ie/searchmn.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://packardbell.wanadoo.nl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.defaultsearch.com/search/69E3ECB948C14E1F8A3503F1F7690EF6/1033/ie/searchsa.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.defaultsearch.com/search/69E3ECB948C14E1F8A3503F1F7690EF6/1033/ie/searchcs.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/MStart2Page/Portal/portal.html
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.startpagina.nl/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus 2004\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus 2004\NavShExt.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
    O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
    O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [websx] C:\Program Files\websx\int113777.exe -auto
    O4 - HKLM\..\Run: [Realplayer One] realplay.exe
    O4 - HKLM\..\Run: [MSNMaSRR5] MSNMaSGRS.exe
    O4 - HKLM\..\Run: [Synchronization huome lokd] h1m5w4s.exe
    O4 - HKLM\..\Run: [CRC Value Verifier] crsss64.exe
    O4 - HKLM\..\Run: [Symantec Anti Virus] symantec32.exe
    O4 - HKLM\..\Run: [win32 regedit32] msn33.exe
    O4 - HKLM\..\Run: [DNS Service] dnsresolver.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [System Restore Data] c:\windows\system32\frbyjed\repcale.exe c:\windows\system32\frbyjed\beird.exe
    O4 - HKLM\..\Run: [outlook] outlook.exe
    O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
    O4 - HKLM\..\Run: [OpenMstart] C:\WINDOWS\System32\mmgr32.exe
    O4 - HKLM\..\RunServices: [Realplayer One] realplay.exe
    O4 - HKLM\..\RunServices: [MSNMaSRR5] MSNMaSGRS.exe
    O4 - HKLM\..\RunServices: [Synchronization huome lokd] h1m5w4s.exe
    O4 - HKLM\..\RunServices: [CRC Value Verifier] crsss64.exe
    O4 - HKLM\..\RunServices: [Symantec Anti Virus] symantec32.exe
    O4 - HKLM\..\RunServices: [win32 regedit32] msn33.exe
    O4 - HKLM\..\RunServices: [DNS Service] dnsresolver.exe
    O4 - HKLM\..\RunServices: [System Restore Data] c:\windows\system32\frbyjed\repcale.exe c:\windows\system32\frbyjed\beird.exe
    O4 - HKLM\..\RunOnce: [Symantec Anti Virus] symantec32.exe
    O4 - HKLM\..\RunOnce: [win32 regedit32] msn33.exe
    O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Symantec Anti Virus] symantec32.exe
    O4 - HKCU\..\Run: [Synchronization huome lokd] h1m5w4s.exe
    O4 - HKCU\..\Run: [win32 regedit32] msn33.exe
    O4 - HKCU\..\Run: [System Restore Data] c:\windows\system32\frbyjed\repcale.exe c:\windows\system32\frbyjed\beird.exe
    O4 - HKCU\..\Run: [outlook] outlook.exe
    O4 - HKCU\..\RunServices: [System Restore Data] c:\windows\system32\frbyjed\repcale.exe c:\windows\system32\frbyjed\beird.exe
    O4 - HKCU\..\RunOnce: [Symantec Anti Virus] symantec32.exe
    O4 - HKCU\..\RunOnce: [win32 regedit32] msn33.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\nl.htm
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8E82F181-0BB5-4ACA-8783-6B3FB6A47827}: NameServer = 192.168.1.1
    Labels: Geen
  • #2
    1. Draai minstens 2 van deze online virusscans, met een reboot ertussen:

    - http://www.bitdefender.com/scan/licence.php
    - http://housecall.trendmicro.com/hous...start_corp.asp
    - http://us.mcafee.com/root/mfs/default.asp
    - http://www.pandasoftware.com/actives..._principal.htm

    2. Start opnieuw op.

    3. Maak een nieuw logje aan, en post dat hier

    Comment

    • #3
      Dank U

      Hallo,

      Ik heb 2 van de virusscanners gedraaid en er zaten HEEEEEEL veel virussen in o.a. Backdoors en trojans enz... Zoals ik kon zien heeft die kennis van mij veel met P2P en Kazaa gewerkt, vandaar die rotzooi en er zatten meer dan 800 spyware verwijzingen in o.a. veel stuks in het register en ook nog dialers zoals bekend wat die dan doen. Ik heb de PC weer terug gezet naar fabrieks instelling (het is een Pacckard Bell) en dat is dus weer een schone en nette start.Adaware en virusscanner heb ik er op gezet en wat er nodig is en heb die kennis geinformeerd hoe en wat je kan doen met virussen en spyware.

      BVD voor de medewerking en ik kom hier wel weer eens retour.

      Ronny

      Comment

      • #4
        Dit probleem lijkt te zijn opgelost.
        Mocht dit niet zo zijn; maak een nieuw logje met HijackThis en post hem in de juiste sectie.

        Oude logs worden ivm de overzichtelijkheid niet heropend.


        \\Gesloten
        \\Verplaatst


        Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

        "Verwar de waarheid niet met de mening van de meerderheid"

        Comment

        Vorige template Volgende
        Working...
        X