Weergegeven resultaten: 1 t/m 5 van 5
  1. #1
    Up-to-date   kenny geldof's schermafbeelding
    Geregistreerd
    19 May 2005
    Locatie
    st Niklaas
    Berichten
    10
    Bedankjes
    1
    Bedankt
    1 keer in 1 post

    HIJACK LOGFILE (plus uitleg )

    Heb je effe voor mij Maak dan wat tijd voor me vrij !
    Heb last van pop ups bij opstart en tijdens het surfen(over free system scans ,free smilies,iets van een telefoonverbinding waar ik voor moet betalen en de 10 000 000 bezoeker Die dacht je het al niet GEWONNEN heeft )
    Verder op mijn bureaublad een icoon met clic me op die ik steeds verwijder maar bij het opstarten er telkens opnieuw opstaat
    Heb voorgehad dat ik bij opstarten van mijn pc direct in (denk ik) systeem 32 zat waar ik een verdacht bestand tegenkwam dat ik vewijderde maar nog geen 5 sec erna er al terug bij stond
    Verder wou ik melden dat ik ALLE stappen heb gevolgd Zoals beschreven van ad aware spybot 2viruscans die al 2 trojans heefd vewijderd enz
    1000 maal bij voorbaat
    Hier volgd mijn logLogfile of HijackThis v1.99.1
    Scan saved at 14:38:03, on 21/05/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\System32\cisvc.exe
    C:\WINDOWS\system32\crypserv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\WinTools\WToolsS.exe
    C:\WINDOWS\sdaemon.exe
    C:\WINDOWS\winwd.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\WINDOWS\seeve.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    c:\windows\system32\xpffgsb.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\Jean\LOCALS~1\Temp\Rar$EX00.899\Hijack This.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.telenet.be
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telenet.be
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/MS-Connec...al/portal.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.be/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telenet Internet
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
    O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
    O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: (no name) - {8E929F51-5914-11D6-971F-0050FC3F9161} - (no file)
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
    O4 - HKLM\..\Run: [SDaemon] C:\WINDOWS\sdaemon.exe
    O4 - HKLM\..\Run: [SWd] C:\WINDOWS\winwd.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitexxv32.exe
    O4 - HKLM\..\Run: [seeve] C:\WINDOWS\seeve.exe
    O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\system32\belgium_nm.exe -N
    O4 - HKLM\..\Run: [zuodhlcehyfu] C:\WINDOWS\System32\zoqnzbbi.exe
    O4 - HKLM\..\Run: [wgswar] c:\windows\system32\xpffgsb.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Download &Flash Movies - C:\Program Files\Flash2X\Flash Hunter\save.htm
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Flash2X Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - C:\Program Files\Flash2X\Flash Hunter\save.htm (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: &Launch Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - C:\Program Files\Flash2X\Flash Hunter\save.htm (file missing) (HKCU)
    O10 - Broken Internet access because of LSP provider 'netlock.dll' missing
    O15 - Trusted Zone: http://linktrader.cyberspacehq.com
    O15 - Trusted Zone: *.media-motor.net
    O15 - Trusted Zone: *.popuppers.com
    O16 - DPF: {1CC506A7-1B8D-11D4-BDD5-0060977007E0} - http://plug-in.reallusion.com/CrazyTalk.cab
    O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} -
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} -
    O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} -
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} -
    O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
    O23 - Service: WinTools for IE service (WinToolsSvc) - Unknown owner - C:\Program Files\Common Files\WinTools\WToolsS.exe
    O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing)

  2. #2
    Gevorderd   elmago's schermafbeelding
    Geregistreerd
    10 May 2005
    Locatie
    Sint Niklaas
    Berichten
    192
    Bedankjes
    21
    Bedankt
    44 keer in 28 posts

    Re: HIJACK LOGFILE (plus uitleg )

    @ spykiller: "C:\WINDOWS\Nail.exe" is een populair beestje de laatste tijd geloof ik hé spykiller, maar is dat zo gemakkelijk te verwijderen?

  3. #3
    Erelid   jurgenv's schermafbeelding
    Geregistreerd
    10 May 2005
    Locatie
    West-Vlaanderen
    Berichten
    5.887
    Bedankjes
    100
    Bedankt
    901 keer in 829 posts

    Re: HIJACK LOGFILE (plus uitleg )

    @elmago: daarvoor moet je de opstartregel van nail.exe verwijderen, pc in veilige modus doen starten en handmatig nail.exe verwijderen die in de windows map staat

    Member of ASAP

  4. #4
    Gevorderd   elmago's schermafbeelding
    Geregistreerd
    10 May 2005
    Locatie
    Sint Niklaas
    Berichten
    192
    Bedankjes
    21
    Bedankt
    44 keer in 28 posts

    Re: HIJACK LOGFILE (plus uitleg )

    Citaat Oorspronkelijk geplaatst door pcfreakske
    @elmago: daarvoor moet je de opstartregel van nail.exe verwijderen, pc in veilige modus doen starten en handmatig nail.exe verwijderen die in de windows map staat
    Toch allemaal niet echt simpel, ik probeer om hier en daar iets op te pikken maar ik zal nog veel moeten bijleren, maar daarvoor zitten we hier, hé.

  5. #5
    Erelid   jurgenv's schermafbeelding
    Geregistreerd
    10 May 2005
    Locatie
    West-Vlaanderen
    Berichten
    5.887
    Bedankjes
    100
    Bedankt
    901 keer in 829 posts

    Re: HIJACK LOGFILE (plus uitleg )

    tja, hjt is idd niet simpel kben het ook nog aan het leren

    Member of ASAP

Discussie informatie

Users Browsing this Thread

Momenteel bekijken 1 gebruikers deze discussie. (0 leden en 1 gasten)

Soortgelijke discussies

  1. Logfile
    Door nightraver in forum HijackThis
    Reacties: 3
    Laatste bericht: 5 February 2006, 21:38
  2. uitleg over dit programma,aub
    Door Peter.B in forum Malware
    Reacties: 0
    Laatste bericht: 3 July 2005, 08:34
  3. mijn hijack logfile
    Door sane in forum HijackThis
    Reacties: 10
    Laatste bericht: 9 June 2005, 11:53

Favorieten/bladwijzers

Favorieten/bladwijzers

Regels voor berichten

  • Je mag geen nieuwe discussies starten
  • Je mag niet reageren op berichten
  • Je mag geen bijlagen versturen
  • Je mag niet je berichten bewerken
  •