Pagina 1 van 2 12 LaatsteLaatste
Weergegeven resultaten: 1 t/m 10 van 11
  1. #1
    Up-to-date   Prins Ives 1's schermafbeelding
    Geregistreerd
    10 May 2005
    Locatie
    Oostende
    Berichten
    54
    Bedankjes
    16
    Bedankt
    0 keer in 0 posts

    nieuwe hijack this log

    Logfile of HijackThis v1.99.0
    Scan saved at 13:01:48, on 12/05/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\PROGRA~1\TELENE~1\SMARTB~1\MotiveSB.exe
    C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\LVComS.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Quarin Ives\Bureaublad\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.telenet.be
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.telenet.be
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telenet Internet
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\TELENE~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Telenet EasyCare.lnk = C:\Program Files\Telenet EasyCare\bin\matcli.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.belgacom.net
    O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab30149.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
    O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab30149.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/tech...a/SymAData.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/...sh/swflash.cab
    O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/tech...ActiveData.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
    O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
    O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

  2. #2
    Geek  
    Geregistreerd
    10 May 2005
    Locatie
    Hulshout (Antwerpen)
    Berichten
    3.022
    Bedankjes
    58
    Bedankt
    3.142 keer in 2.292 posts

    Re: nieuwe hijack this log

    Waarom gebruikt u nu weer een oude versie van hjt?
    Gisteren poste u met de nieuwste.
    J.W.
    Google is uw vriend

  3. #3
    Erelid   miekiemoes's schermafbeelding
    Geregistreerd
    3 May 2005
    Berichten
    84
    Bedankjes
    2
    Bedankt
    29 keer in 10 posts

    Re: nieuwe hijack this log

    Hoi, kan je voortaan in dezelfde thread je log plaatsen ipv een nieuwe thread te beginnen? Anders wordt dit wel verwarrend.

    Je log ziet er goed uit, nu nog iets nagaan:

    * Open kladblok en kopieer en plak het volgende erin:

    dir %Windir%\tasks /a h > files.txt
    notepad files.txt


    Sla dit op als findjobs.bat , kies voor opslaan als alle bestanden en plaats het op je bureaublad.
    Dubbelklik op findjobs.bat en post de inhoud van het txtbestandje die je verkrijgt.
    Microsoft MVP Consumer-Security

  4. #4
    Up-to-date   Prins Ives 1's schermafbeelding
    Geregistreerd
    10 May 2005
    Locatie
    Oostende
    Berichten
    54
    Bedankjes
    16
    Bedankt
    0 keer in 0 posts

    Re: nieuwe hijack this log

    De volumenaam van station C is HDD
    Het volumenummer is 70DD-29C2

    Map van C:\WINDOWS\tasks

    27/03/2005 12:47 <DIR> .
    27/03/2005 12:47 <DIR> ..
    12/05/2005 13:00 284 A1E06A989187EA14.job
    12/05/2005 13:00 278 A483A4DC91845ECC.job
    12/05/2005 13:00 288 A69FC59191147E65.job
    12/05/2005 13:00 288 AF7FAF6091F02A8C.job
    08/04/2003 14:00 65 desktop.ini
    26/06/2004 23:01 212 HDReg.job
    27/03/2004 23:20 258 Herinnering voor registratie 1.job
    02/04/2004 16:20 258 Herinnering voor registratie 2.job
    09/04/2004 20:05 258 Herinnering voor registratie 3.job
    12/05/2005 16:05 6 SA.DAT
    10 bestand(en) 2.195 bytes

    Map van C:\Documents and Settings\Quarin Ives\Bureaublad

  5. #5
    Erelid   miekiemoes's schermafbeelding
    Geregistreerd
    3 May 2005
    Berichten
    84
    Bedankjes
    2
    Bedankt
    29 keer in 10 posts

    Re: nieuwe hijack this log

    * Open kladblok en kopieer en plak het volgende erin:

    %systemdrive%
    cd %WinDir%\Tasks
    attrib -r -s -h A1E06A989187EA14.job
    del A1E06A989187EA14.job
    attrib -r -s -h A483A4DC91845ECC.job
    del A483A4DC91845ECC.job
    attrib -r -s -h A69FC59191147E65.job
    del A69FC59191147E65.job
    attrib -r -s -h AF7FAF6091F02A8C.job
    del AF7FAF6091F02A8C.job


    Sla dit op als remjobs.bat , kies voor opslaan als alle bestanden en plaats het op je bureaublad.
    Dubbelklik op remjobs.bat. Een dosvenster zal vlug openen en sluiten. Dit is normaal.

    Dubbelklik daarna terug op findjobs.bat en plaats het logje dat je terug verkrijgt hier.
    Microsoft MVP Consumer-Security

  6. #6
    Up-to-date   Prins Ives 1's schermafbeelding
    Geregistreerd
    10 May 2005
    Locatie
    Oostende
    Berichten
    54
    Bedankjes
    16
    Bedankt
    0 keer in 0 posts

    Re: nieuwe hijack this log

    dir %Windir%\tasks /a h > files.txt
    notepad files.txt

  7. #7
    Erelid   miekiemoes's schermafbeelding
    Geregistreerd
    3 May 2005
    Berichten
    84
    Bedankjes
    2
    Bedankt
    29 keer in 10 posts

    Re: nieuwe hijack this log

    Op findjobs.bat dubbelklikken, niet de inhoud van het bestandje geven, maar de inhoud van kladblok die zal openen als je erop dubbelklikt, zoals je voordien hebt gehad.
    Microsoft MVP Consumer-Security

  8. #8
    Up-to-date   Prins Ives 1's schermafbeelding
    Geregistreerd
    10 May 2005
    Locatie
    Oostende
    Berichten
    54
    Bedankjes
    16
    Bedankt
    0 keer in 0 posts

    Re: nieuwe hijack this log

    De volumenaam van station C is HDD
    Het volumenummer is 70DD-29C2

    Map van C:\WINDOWS\tasks

    12/05/2005 17:11 <DIR> .
    12/05/2005 17:11 <DIR> ..
    08/04/2003 14:00 65 desktop.ini
    26/06/2004 23:01 212 HDReg.job
    27/03/2004 23:20 258 Herinnering voor registratie 1.job
    02/04/2004 16:20 258 Herinnering voor registratie 2.job
    09/04/2004 20:05 258 Herinnering voor registratie 3.job
    12/05/2005 16:05 6 SA.DAT
    6 bestand(en) 1.057 bytes

    Map van C:\Documents and Settings\Quarin Ives\Bureaublad

  9. #9
    Erelid   miekiemoes's schermafbeelding
    Geregistreerd
    3 May 2005
    Berichten
    84
    Bedankjes
    2
    Bedankt
    29 keer in 10 posts

    Re: nieuwe hijack this log

    Ziet er goed uit hoor.
    Microsoft MVP Consumer-Security

  10. #10
    Up-to-date   Prins Ives 1's schermafbeelding
    Geregistreerd
    10 May 2005
    Locatie
    Oostende
    Berichten
    54
    Bedankjes
    16
    Bedankt
    0 keer in 0 posts

    Re: nieuwe hijack this log

    Bedankt Miekiemoes, ben onnodige toolbars en spam kwijt. Tot nog eens.

Discussie informatie

Users Browsing this Thread

Momenteel bekijken 1 gebruikers deze discussie. (0 leden en 1 gasten)

Soortgelijke discussies

  1. hijack this log
    Door elie in forum HijackThis
    Reacties: 15
    Laatste bericht: 2 December 2005, 12:05
  2. Hijack log
    Door kabarka in forum HijackThis
    Reacties: 1
    Laatste bericht: 20 November 2005, 23:13
  3. hijack
    Door Whiteman in forum HijackThis
    Reacties: 5
    Laatste bericht: 26 August 2005, 16:27
  4. hijack this
    Door fr1jo in forum HijackThis
    Reacties: 13
    Laatste bericht: 11 July 2005, 16:34
  5. hijack log
    Door anja in forum HijackThis
    Reacties: 0
    Laatste bericht: 26 May 2005, 18:57

Favorieten/bladwijzers

Favorieten/bladwijzers

Regels voor berichten

  • Je mag geen nieuwe discussies starten
  • Je mag niet reageren op berichten
  • Je mag geen bijlagen versturen
  • Je mag niet je berichten bewerken
  •