Weergegeven resultaten: 1 t/m 4 van 4

Discussie: hijackthis

  1. 4 November 2005, 16:24 #1
    pietereeckhout
    pietereeckhout is offline
    Gevorderd   pietereeckhout's schermafbeelding
    Geregistreerd
    23 October 2005
    Locatie
    maarkedal
    Berichten
    289
    Bedankjes
    61
    Bedankt
    23 keer in 21 posts

    Post hijackthis

    Hier men logje
    alvast bedankt

    Logfile of HijackThis v1.99.1
    Scan saved at 15:21:46, on 04-11-2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Browser MOUSE\mouse32a.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Microsoft Office\Office\1043\OLFSNT40.EXE
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\HijackThis.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kwpxxirpdgweinlczrzi.com/...GUpiTTO85l.jsp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Program Files\iMesh\iMesh5\iMeshBHO.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: (no name) - {C8CFBAD7-16D9-C3EE-51C8-208FCBC5BF0C} - C:\DOCUME~1\PIET\APPLIC~1\SIXTHD~1\info start.exe
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [gpl second browse wave] C:\Documents and Settings\All Users\Application Data\Delete Build Gpl Second\WMA HOLE.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ChicBarb] C:\DOCUME~1\PIET\APPLIC~1\AXISTH~1\Balmcash.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Poort voor Symantec Fax Starter Edition.lnk = C:\Program Files\Microsoft Office\Office\1043\OLFSNT40.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: Norton AntiVirus Auto-Protect-service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  2. 4 November 2005, 16:33 #2
    jurgenv
    jurgenv is offline
    Erelid   jurgenv's schermafbeelding
    Geregistreerd
    10 May 2005
    Locatie
    West-Vlaanderen
    Berichten
    5.852
    Bedankjes
    90
    Bedankt
    800 keer in 736 posts

    Re: hijackthis

    *ga naar start==<configuratiescherm==>software en de-installeer indien aanwezig:
    iMesh <== die p2p progje installeert malware om goed te kunnen werken, ik raa je dus aan die te de-installeren, zie hier voor meer info:
    http://www.spywareinfo.com/articles/p2p/

    * open hijackthis en vink volgende regels aan:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kwpxxirpdgweinlczrzi.com/...GUpiTTO85l.jsp
    O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Program Files\iMesh\iMesh5\iMeshBHO.dll
    O2 - BHO: (no name) - {C8CFBAD7-16D9-C3EE-51C8-208FCBC5BF0C} - C:\DOCUME~1\PIET\APPLIC~1\SIXTHD~1\info start.exe
    O4 - HKLM\..\Run: [gpl second browse wave] C:\Documents and Settings\All Users\Application Data\Delete Build Gpl Second\WMA HOLE.exe
    O4 - HKCU\..\Run: [ChicBarb] C:\DOCUME~1\PIET\APPLIC~1\AXISTH~1\Balmcash.exe

    * sluit dan alle vensters behalve hijackthis en klik op 'fix checked'

    * Start je computer op in VEILIGE MODUS

    * Maak verborgen mappen en bestanden zichtbaar:
    Start -> configuratiescherm -> mapopties -> weergave
    dan het vinkje weghalen bij "beveiligde systeembesturingsbestanden verbergen"
    onderaan dit lijstje plaats je een vinkje bij "verborgen bestanden en mappen weergeven" en je sluit af met OK te klikken.

    * verwijder volgende mappen indien aanwezig:

    C:\Program Files\iMesh
    C:\Documents and Settings\PIET\Application Data\SIXTHD~1 <== de map die begint met de leters 'SIXTHD'
    C:\Documents and Settings\All Users\Application Data\Delete Build Gpl Second
    C:\Documents and Settings\PIET\Application Data\AXISTH~1 <== de map die begint met de letters'AXISTH'

    * start je pc weer normaal

    * Open kladblok en kopieer en plak het volgende erin:

    Code:
    dir %Windir%\tasks /a h > files.txt
notepad files.txt
    * Sla dit op als findjobs.bat , kies voor opslaan als alle bestanden en plaats het op je bureaublad.
    Dubbelklik op findjobs.bat en post de inhoud van het tekstbestandje die je dan krijgt hier met een nieuw hijackthis logje

    Member of ASAP
  3. 4 November 2005, 16:59 #3
    pietereeckhout
    pietereeckhout is offline
    Gevorderd   pietereeckhout's schermafbeelding
    Geregistreerd
    23 October 2005
    Locatie
    maarkedal
    Berichten
    289
    Bedankjes
    61
    Bedankt
    23 keer in 21 posts

    Re: hijackthis

    Het volume in station C heeft geen naam.
    Het volumenummer is A4FC-EDDA
    Map van C:\WINDOWS\tasks
    12-10-2005 14:02 <DIR> .
    12-10-2005 14:02 <DIR> ..
    03-11-2005 20:00 258 A7D453CB9187D053.job
    03-11-2005 20:00 258 A900A64A91BF5E22.job
    03-11-2005 20:00 230 AD937F529180F2B6.job
    03-11-2005 20:00 258 AEB8E02F918790A7.job
    03-11-2005 20:00 230 AF6185ED918637BD.job
    07-09-2001 13:00 65 desktop.ini
    07-10-2005 19:00 526 Norton AntiVirus - Mijn computer scannen - PIET.job
    04-11-2005 15:11 6 SA.DAT
    04-11-2005 15:56 362 Symantec NetDetect.job
    9 bestand(en) 2.193 bytes
    Map van C:\Documents and Settings\PIET\Mijn documenten
  4. 4 November 2005, 17:04 #4
    jurgenv
    jurgenv is offline
    Erelid   jurgenv's schermafbeelding
    Geregistreerd
    10 May 2005
    Locatie
    West-Vlaanderen
    Berichten
    5.852
    Bedankjes
    90
    Bedankt
    800 keer in 736 posts

    Re: hijackthis

    * Open kladblok en kopieer en plak het volgende erin:

    %systemdrive%
    cd %WinDir%\Tasks
    attrib -r -s -h A7D453CB9187D053.job
    del A7D453CB9187D053.job
    attrib -r -s -h A900A64A91BF5E22.job
    del A900A64A91BF5E22.job
    attrib -r -s -h AD937F529180F2B6.job
    del AD937F529180F2B6.job
    attrib -r -s -h AEB8E02F918790A7.job
    del AEB8E02F918790A7.job
    attrib -r -s -h AF6185ED918637BD.job
    del AF6185ED918637BD.job

    * Sla dit op als remjobs.bat , kies voor opslaan als alle bestanden en plaats het op je bureaublad.
    Dubbelklik op remjobs.bat. Een dosvenster zal vlug openen en sluiten. Dit is normaal.

    * Dubbelklik opnieuw op findjobs.bat en plaats daarvan een nieuw logje + een nieuw hijackthis logje

    Member of ASAP
« Vorige discussie | Volgende discussie »

Discussie informatie

Users Browsing this Thread

Momenteel bekijken 1 gebruikers deze discussie. (0 leden en 1 gasten)

Soortgelijke discussies

  1. HijackThis log
    Door fieldoxide in forum HijackThis
    Reacties: 24
    Laatste bericht: 11 January 2006, 17:51
  2. Hijackthis log
    Door pietereeckhout in forum HijackThis
    Reacties: 7
    Laatste bericht: 4 December 2005, 14:21
  3. Hijackthis.de
    Door eventure in forum HijackThis
    Reacties: 1
    Laatste bericht: 21 October 2005, 21:17
  4. hijackthis
    Door pavadroo in forum HijackThis
    Reacties: 14
    Laatste bericht: 23 August 2005, 13:00
  5. hijackthis log
    Door Dieter001 in forum HijackThis
    Reacties: 4
    Laatste bericht: 17 May 2005, 19:49

Favorieten/bladwijzers

Favorieten/bladwijzers

Regels voor berichten

  • Je mag geen nieuwe discussies starten
  • Je mag niet reageren op berichten
  • Je mag geen bijlagen versturen
  • Je mag niet je berichten bewerken
  •  

Forumregels