Mededeling

Collapse
No announcement yet.

Wie wil hier eens naar kijken en commentaar geven ?

Collapse
X
Collapse
  •  
  • Page of 1
  • Filter
  • Tijd
  • Show
Clear All
new posts
Vorige template Volgende
  • #1

    Wie wil hier eens naar kijken en commentaar geven ?

    Wie kan hier eens naar kijken ?

    Logfile of HijackThis v1.99.0
    Scan saved at 21:01:45, on 26-12-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
    D:\SYSTEE~1\printer\ACMonitor_X73.exe
    D:\SYSTEE~1\printer\AcBtnMgr_X73.exe
    C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
    D:\emule\emule.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
    D:\SYSTEE~1\Encry\Encrypt\FOLDER~1\FGLITE.EXE
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    D:\Systeemdrivers\Speedfan\speedfan.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\Systeemdrivers\Hijjackthis\hijackthis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\systeemdrivers\acrobatreader\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
    O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
    O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] d:\SYSTEE~1\printer\ACMonitor_X73.exe
    O4 - HKLM\..\Run: [Lexmark X73 Button Manager] d:\SYSTEE~1\printer\AcBtnMgr_X73.exe
    O4 - HKLM\..\Run: [HydraVisionViewPort] C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] D:\emule\emule.exe -AutoStart
    O4 - Global Startup: Microsoft Office.lnk = D:\office\Office\OSA9.EXE
    O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: FGLITE - WinAbility® Corporation - D:\SYSTEE~1\Encry\Encrypt\FOLDER~1\FGLITE.EXE
    O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    Labels: Geen
    • Citaat
  • #2
    Hmmm.. ik mis hier wel een service in de log, tenzij deze al uitgeschakeld is.

    * Zorg ervoor dat je verborgen mappen en bestanden weergegeven zijn. Hoe deze weer te geven.
    * Start hijackthis en vink volgende items aan:

    O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
    O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
    O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    * Sluit alle open vensters behalve hijackthis en klik: Fix Checked.

    * Start nu je pc op in VEILIGE MODE. Hoe start ik in veilige mode op.

    * Zoek daarna via verkenner volgende items en verwijder deze manueel indien aanwezig:

    C:\WINDOWS\System32\nvms.dll
    C:\WINDOWS\System32\mscb.dll
    C:\WINDOWS\System32\msbe.dll
    C:\WINDOWS\System32\angelex.exe
    C:\Program Files\NaviSearch <==deze map
    C:\Program Files\CashBack <==deze map

    * Doe daarna een volledige scan met adaware se.

    * Start Ccleaner en klik op Run Cleaner (rechts onderaan)

    * open kladblok en kopieer en plak het volgende erin:

    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ISEXENG]

    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ISEXEng]

    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ISEXENG]

    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ISEXEng]

    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ISEXENG]

    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ISEXEng]
    Sla dit op als navifix.reg Dit zal een registerbestandje worden.
    Dubbelklik erop en laat het toevoegen aan het register.

    * Reboot je pc terug normaal en post een nieuw hijackthislogje.
    Last edited by miekiemoes; 26-12-04, 23:57.
    Microsoft MVP - Consumer Security
    Director of Research @ Malwarebytes
    Mijn Blog
    • Citaat

    Comment

    • #3
      Logfile of HijackThis v1.99.0
      Scan saved at 1:12:25, on 27-12-2004
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
      D:\SYSTEE~1\printer\ACMonitor_X73.exe
      D:\SYSTEE~1\printer\AcBtnMgr_X73.exe
      C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
      D:\emule\emule.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
      D:\SYSTEE~1\Encry\Encrypt\FOLDER~1\FGLITE.EXE
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      D:\SYSTEE~1\Pinnacle\SHARED~1\Filter\server.exe
      D:\Systeemdrivers\Hijjackthis\hijackthis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\systeemdrivers\acrobatreader\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
      O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
      O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] d:\SYSTEE~1\printer\ACMonitor_X73.exe
      O4 - HKLM\..\Run: [Lexmark X73 Button Manager] d:\SYSTEE~1\printer\AcBtnMgr_X73.exe
      O4 - HKLM\..\Run: [HydraVisionViewPort] C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
      O4 - HKCU\..\Run: [eMuleAutoStart] D:\emule\emule.exe -AutoStart
      O4 - Global Startup: Microsoft Office.lnk = D:\office\Office\OSA9.EXE
      O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
      O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: FGLITE - WinAbility® Corporation - D:\SYSTEE~1\Encry\Encrypt\FOLDER~1\FGLITE.EXE
      O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      • Citaat

      Comment

      • #4
        Hoi,

        Is er iets niet gelukt?

        Ik zie gewoon totaal niks veranderd in je log. Alle items die ik aangegeven heb om erin te fixen staan er allemaal nog in.
        Hoe komt dit? Op fix checked geklikt na het aanvinken?

        Heb je ook die andere bestanden manueel verwijderd (rechtsklikken en verwijderen kiezen) die ik heb gevraagd? Heb je die allemaal gevonden?
        Heb je ze ook kunnen verwijderen?
        Microsoft MVP - Consumer Security
        Director of Research @ Malwarebytes
        Mijn Blog
        • Citaat

        Comment

        • #5
          Ja sorry maar ik weet nog niet zo goed hoe ik hier mee om moet gaan. Iemand van het Helpmijforum heeft me verteld dat ik hier een log moet posten maar ik weet nog niet wat ik er verder mee meot. Ik heb wel de aanwijzingen opgevolgd om in mapopties alles weer te geven , maar blijkbaar gebeurd dit dus al, en is er geen verschil in logfile te zien.
          • Citaat

          Comment

          • #6
            Hoi,

            Het is de bedoeling dat je al mijn stappen opvolgt die ik gegeven heb in de juiste volgorde en niet enkel je verborgen mappen en bestanden laat zichtbaar maken. Ik dacht dat ik verder toch ook aangegeven heb wat je met hijackthis moet doen en wat je ook achteraf moet manueel verwijderen.
            Is er iets wat je niet begrijpt in de dingen die ik vraag om te doen?
            Vraag maar hoor... dan leg ik het wel uit.
            Microsoft MVP - Consumer Security
            Director of Research @ Malwarebytes
            Mijn Blog
            • Citaat

            Comment

            Vorige template Volgende
            Sorry, you are not authorized to view this page
            Working...
            X