Mededeling

Collapse
No announcement yet.

EnterOne startpagina - hijackthis logfile

Collapse
X
Collapse
  •  
  • Page of 1
  • Tijd
  • Show
Clear All
new posts
Vorige template Volgende
  • #1

    EnterOne startpagina - hijackthis logfile

    Wie kan mij helpen met deze logfile:

    Logfile of HijackThis v1.99.0
    Scan saved at 11:49:54, on 3-1-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Tijdelijke map 2 voor hijackthis-020105.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alternate.nl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alternate.nl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Protect] SHVRTF.EXE
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [NvCplD] C:\WINDOWS\System32\ntcpl.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

    Wie o wie heeft er nog meer last gehad van EnterOne en kan mij hierbij helpen?
    Dank bij voorbaat!
    Labels: Geen
      • Citaat
    • #2
      Dit log is in veilige modus gemaakt.
      Graag een log maken in 'normale modus' en dat hier plaatsen.

      Plaats HijackThis eerst even in een eigen, permanente map, bijvoorbeeld C:\Program Files\HJT. Draai het vanuit die map.
        • Citaat

        Comment

        • #3
          Dank Buffy voor de snelle reactie.
          Ik moet eerst naar het huis van de kennis die ik probeer te helpen om je advies op te volgen (hij heeft twee linkerhanden, ik één maar ik ben gelukkig links)

          Ik verwacht vanavond alsnog de juiste logfile hier te plaatsen.
            • Citaat

            Comment

            • #4
              Hallo Buffy en/of medemoderatoren,

              Nu dan de logfile gemaakt in de normale modus:

              Logfile of HijackThis v1.99.0
              Scan saved at 16:46:03, on 3-1-2005
              Platform: Windows XP SP2 (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\system32\spoolsv.exe
              C:\WINDOWS\Explorer.EXE
              C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
              C:\WINDOWS\system32\RunDll32.exe
              C:\Program Files\Common Files\Symantec Shared\ccApp.exe
              C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
              C:\WINDOWS\System32\ntcpl.exe
              C:\WINDOWS\system32\ctfmon.exe
              C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
              C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
              C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
              C:\Program Files\Norton AntiVirus\navapsvc.exe
              C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
              C:\Program Files\Norton AntiVirus\SAVScan.exe
              C:\WINDOWS\System32\svchost.exe
              C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
              C:\Program Files\Messenger\msmsgs.exe
              C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
              C:\WINDOWS\system32\wuauclt.exe
              C:\WINDOWS\System32\dllhost.exe
              C:\WINDOWS\System32\HPZipm12.exe
              C:\Program Files\HJT\HijackThis.exe

              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/EnterOne/Portal/portal.html
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alternate.nl
              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/EnterOne/Portal/portal.html
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
              O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
              O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
              O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
              O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
              O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
              O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
              O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
              O4 - HKLM\..\Run: [Protect] SHVRTF.EXE
              O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
              O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
              O4 - HKLM\..\Run: [NvCplD] C:\WINDOWS\System32\ntcpl.exe
              O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
              O4 - Global Startup: hp psc 1000 series.lnk = ?
              O4 - Global Startup: hpoddt01.exe.lnk = ?
              O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
              O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
              O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
              O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
              O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
              O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
              O23 - Service: Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
              O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
              O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
              O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

              Dank bij voorbaat voor jullie advies!
                • Citaat

                Comment

                • #5
                  1. Scan met HijackThis en vink de volgende items aan:

                  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/EnterOne/Portal/portal.html
                  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/EnterOne/Portal/portal.html

                  O4 - HKLM\..\Run: [NvCplD] C:\WINDOWS\System32\ntcpl.exe
                  Sluit alle vensters behalve HijackThis zelf en klik op "Fix checked".

                  2. Herstart de pc in veilige modus en verwijder:

                  C:\WINDOWS\System32\ntcpl.exe <- dat bestand
                  C:\Program Files\EnterOne <- die map

                  3. Herstart de pc in 'normale modus'.

                  4. Maak een nieuw log en plaats dat hier.
                    • Citaat

                    Comment

                    • #6
                      Hallo Buffy en/of medemoderatoren,

                      Heb jullie advies van gisteren opgevolgd. Probleem lijkt te zijn opgelost, hierbij de logfile die ik zojuist gemaakt heb, ben benieuwd naar jullie oordeel:

                      Logfile of HijackThis v1.99.0
                      Scan saved at 9:55:12, on 4-1-2005
                      Platform: Windows XP SP2 (WinNT 5.01.2600)
                      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

                      Running processes:
                      C:\WINDOWS\System32\smss.exe
                      C:\WINDOWS\system32\winlogon.exe
                      C:\WINDOWS\system32\services.exe
                      C:\WINDOWS\system32\lsass.exe
                      C:\WINDOWS\system32\svchost.exe
                      C:\WINDOWS\System32\svchost.exe
                      C:\WINDOWS\system32\spoolsv.exe
                      C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
                      C:\Program Files\Norton AntiVirus\navapsvc.exe
                      C:\Program Files\Norton AntiVirus\SAVScan.exe
                      C:\WINDOWS\Explorer.EXE
                      C:\WINDOWS\System32\svchost.exe
                      C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
                      C:\WINDOWS\system32\RunDll32.exe
                      C:\WINDOWS\system32\SHVRTF.EXE
                      C:\Program Files\Common Files\Symantec Shared\ccApp.exe
                      C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
                      C:\WINDOWS\system32\ctfmon.exe
                      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
                      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
                      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
                      C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
                      C:\Program Files\Messenger\msmsgs.exe
                      C:\Program Files\HJT\HijackThis.exe
                      C:\WINDOWS\System32\HPZipm12.exe

                      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
                      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alternate.nl
                      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
                      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
                      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
                      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
                      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
                      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
                      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
                      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
                      O4 - HKLM\..\Run: [Protect] SHVRTF.EXE
                      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
                      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
                      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
                      O4 - Global Startup: hp psc 1000 series.lnk = ?
                      O4 - Global Startup: hpoddt01.exe.lnk = ?
                      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
                      O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
                      O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
                      O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                      O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
                      O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
                      O23 - Service: Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
                      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
                      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
                      O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

                      met vriendelijke groet,
                      newborn
                        • Citaat

                        Comment

                        • #7
                          EnterOne is weg.

                          Ik weet niet wat C:\WINDOWS\system32\SHVRTF.EXE is. Jij wel?
                            • Citaat

                            Comment

                            • #8
                              Hallo Buffy,

                              Wederom dank voor je snelle reactie.
                              SHVRTF.exe is dus kennelijk ook één van de programma´s die automatisch opgestart worden.
                              Ik heb wel, net als jij waarschijnlijk, gezien dat dit regelmatig in de geposte logfiles voorkomt en ik heb ook gezien dat de logfiles waar dit in voorkomt en die verder schoon zijn, als schoon worden beoordeeld.
                              Ik heb zelf W2K en ik heb dit programmaatje niet. Denk dus dat het bij XP hoort. Zou het iets met systeemherstel te maken kunnen hebben??
                              Mocht ik er nog iets over te weten komen dan PB ik het wel.

                              mvrgr
                              newborn
                                • Citaat

                                Comment

                                • #9
                                  Nou nee, erg regelmatig komt dit niet voor. Ik kan met Google welgeteld twee logs vinden met SHVRTF.exe erin.

                                  Het hoort beslist niet standaard bij XP, daarom juist vraag ik me af wat het is.

                                  Ga eens naar de map C:\WINDOWS\system32. Klik met de rechtermuisknop op SHVRTF.EXE en kijk of je via "Eigenschappen" kunt achterhalen waar dit bestand vandaan komt.
                                    • Citaat

                                    Comment

                                    • #10
                                      Hi Buffy, je hebt gelijk, ik heb het ook maar één keer in het Breekpunt-forum gezien en concludeerde toen voorbarig dat het dus wel vaker voor zou komen - excuus.
                                      Ben weer even op en neer gependeld naar mijn kennis en heb het volgende gezien

                                      Eigenschappen van SHVRTF.exe:

                                      Application MFC Angel
                                      Groot: 988 kB
                                      Gemaakt: donderdag 19 augustus 2004
                                      Gewijzigd: dinsdag 2 december 2003
                                      Copyright (c) 2003
                                      Bestandsversie 1.0.0.1

                                      Kan jij hier wat van bakken?
                                        • Citaat

                                        Comment

                                        • #11
                                          Zegt me niets, eerlijk gezegd.
                                            • Citaat

                                            Comment

                                            • #12
                                              Heb die ene andere logfile op het Breekpunt-forum waar we SHVRTF.exe in gezien hebben, nog eens bekeken en bingo!
                                              Het kan natuurlijk toeval zijn maar die PC en de PC die ik met jullie hulp hersteld heb, komen beide van leverancier ALTERNATE.
                                              Misschien toch iets van recovery software of iets van drive-aansturing?

                                              Lijkt mij in ieder geval niet iets waar we ons zorgen over hoeven te maken, toch?
                                                • Citaat

                                                Comment

                                                • #13
                                                  Nee hoor, geen reden tot zorgen. Dat het niet erg bekend is wil natuurlijk helemaal niet zeggen dat er iets mis mee is. En als het iets met een virus of iets dergelijks te maken zou hebben, dan waren daar ook wel andere sporen van in het log te zien. We kunnen er rustig van uitgaan dat dit item legitiem is.
                                                    • Citaat

                                                    Comment

                                                    Vorige template Volgende
                                                    Sorry, you are not authorized to view this page
                                                    Working...
                                                    X
                                                    😀
                                                    🥰
                                                    🤢
                                                    😎
                                                    😡
                                                    👍
                                                    👎