kenny geldof
27 December 2005, 20:23
tis mogelijk een domme vraag maar
waarom kan ik mijn log hier niet plakken
waarom kan ik mijn log hier niet plakken
Volledige versie bekijken : hijack log kenny geldof 27 December 2005, 20:23 tis mogelijk een domme vraag maar waarom kan ik mijn log hier niet plakken jurgenv 27 December 2005, 20:25 hoe bedoel je? alles selecteren in dat tekstbestandje, en dan kopieren en hier plakken als volgende post, of hang anders dat tekstbestandje hier als bijlage kenny geldof 27 December 2005, 20:43 als ik rechts klik in het veld waar ik nu aant typen ben staat er geen plakken bij en als ik met bijlage probeer komt er vanboven te staan ongeldig bestand jurgenv 27 December 2005, 20:46 gebruik eens CTRL+C voor de kopieeren en CTRL+V om te plakken :) Rosty 27 December 2005, 20:48 Kenny, als HJT gedaan heeft met scannen krijg je een kladblokbestand!Ga naar bewerken-->alles selecteren-->terug bewerken-->kopieeren!Dan plak je het hier in je antwoord. Grtz, Rosty. Rosty 27 December 2005, 20:48 Kenny, als HJT gedaan heeft met scannen krijg je een kladblokbestand!Ga naar bewerken-->alles selecteren-->terug bewerken-->kopieeren!Dan plak je het hier in je antwoord. Grtz, Rosty.Jurgen was rapper!!!! kenny geldof 27 December 2005, 20:57 lukt inderdaad met ctrl c en ctrlv WEET JIJ WAAROM mijn pc maakt verbinding met internet zonder dat ik browser heb geopend heb er al wat af maar denk ook resten van family key logger,istbar,huntbar en maybe nog andere aldus hier de log Logfile of HijackThis v1.99.1 Scan saved at 19:17:39, on 27/12/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\system32\crypserv.exe C:\Program Files\iolo\System Mechanic 6\IoloSGCtrl.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\SSCMntr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\sdaemon.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Bandwidth Monitor Pro\Bandwidth Monitor Pro.exe C:\WINDOWS\winwd.exe C:\Program Files\Acesoft\Tracks Eraser Pro\te.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\iPod\bin\iPodService.exe C:\DOCUME~1\Jean\LOCALS~1\Temp\Tijdelijke map 5 voor hijackthis.zip\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telenet Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://pac.telenet.be:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (disabled by BHODemon) O4 - HKLM\..\Run: [SDaemon] C:\WINDOWS\sdaemon.exe O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O4 - HKCU\..\Run: [Bandwidth Monitor Pro] "C:\Program Files\Bandwidth Monitor Pro\Bandwidth Monitor Pro.exe" /minimized O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00000075-9980-0010-8000-00AA00389B71} - O16 - DPF: {1CC506A7-1B8D-11D4-BDD5-0060977007E0} - O16 - DPF: {32564D57-9980-0010-8000-00AA00389B71} - O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} - O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.4.1_01) - O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} - O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} - O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Plug-in 1.4.1_01) - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\autocomp.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Program Files\iolo\System Mechanic 6\IoloSGCtrl.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SSC Monitor (SSCMntr) - SuperSpeed Software, Inc. - C:\WINDOWS\System32\SSCMntr.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe BEDANKT BIJ VOORBAAD EN VX2 WAS IK NOG VERGETEN MELDEN !!!!!!!! jurgenv 27 December 2005, 21:03 * pak hijackthis.exe uit en plaats die in een vaste map bv. C:/hijackthis * Download, installeer en update de free trial versie van Ewido anti-malware (http://www.ewido.net/en/download/) Tijdens de installatie, onder "Additional Options", haal je de vinkjes weg bij "Install background guard" en "Install scan via context menu". Als je Ewido voor de eerste keer runt, zal je een foutmelding krijgen "Database could not be found!". Klik dan op OK. Dit is normaal. In het hoofdscherm van Ewido, klik je op update in het linker menu, en vervolgens op de Start update knop. Als de updates gedaan zijn, zal er op de status bar beneden "Update successful" staan. Sluit Ewido. Laat het nog niet scannen * Start je computer op in VEILIGE MODUS (http://users.pandora.be/marcvn/spyware/1378056.htm) * Open Ewido Security Suite klik op Scanner Klik op complete system scan Laat het programma je pc scannen Tijdens de scan zal je gevraagd worden of je gevonden bestanden wil verwijderen. Klik dan op OK Als de scan beƫindigd is, zal je een knop zienBewaar rapport Klik op Bewaar rapport Sla het rapport op op je bureaublad Sluit Ewido af * start je pc weer normaal en post een nieuw hijackthis logje hier + het rapport van ewido kenny geldof 28 December 2005, 01:23 Zoals aanbevolen heb ik ewido laten scannen in veilige modus en opnieuw hijack , dat geeft mij deze logs Logfile of HijackThis v1.99.1 Scan saved at 0:03:29, on 28/12/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\system32\crypserv.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\iolo\System Mechanic 6\IoloSGCtrl.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\SSCMntr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\sdaemon.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Bandwidth Monitor Pro\Bandwidth Monitor Pro.exe C:\WINDOWS\winwd.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Jean\Bureaublad\hijackthis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telenet Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://pac.telenet.be:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (disabled by BHODemon) O4 - HKLM\..\Run: [SDaemon] C:\WINDOWS\sdaemon.exe O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O4 - HKCU\..\Run: [Bandwidth Monitor Pro] "C:\Program Files\Bandwidth Monitor Pro\Bandwidth Monitor Pro.exe" /minimized O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00000075-9980-0010-8000-00AA00389B71} - O16 - DPF: {1CC506A7-1B8D-11D4-BDD5-0060977007E0} - O16 - DPF: {32564D57-9980-0010-8000-00AA00389B71} - O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} - O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.4.1_01) - O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} - O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} - O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Plug-in 1.4.1_01) - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\autocomp.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Program Files\iolo\System Mechanic 6\IoloSGCtrl.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SSC Monitor (SSCMntr) - SuperSpeed Software, Inc. - C:\WINDOWS\System32\SSCMntr.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe --------------------------------------------------------- ewido anti-malware - Scan rapport --------------------------------------------------------- + Gemaakt op: 23:54:16, 27/12/2005 + Rapport samenvatting: FBB98CE2 + Scan resultaten: :mozilla.31:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Googleadservices : Schoongemaakt met een backup :mozilla.33:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup :mozilla.35:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup :mozilla.36:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup :mozilla.37:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup :mozilla.38:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup :mozilla.39:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup :mozilla.40:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup :mozilla.59:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Statcounter : Schoongemaakt met een backup :mozilla.60:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Statcounter : Schoongemaakt met een backup :mozilla.61:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Statcounter : Schoongemaakt met een backup :mozilla.62:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Statcounter : Schoongemaakt met een backup :mozilla.63:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Statcounter : Schoongemaakt met een backup :mozilla.69:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Sitestat : Schoongemaakt met een backup :mozilla.95:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Esomniture : Schoongemaakt met een backup :mozilla.106:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Masterstats : Schoongemaakt met een backup :mozilla.139:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Googleadservices : Schoongemaakt met een backup :mozilla.146:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Googleadservices : Schoongemaakt met een backup :mozilla.149:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Googleadservices : Schoongemaakt met een backup :mozilla.155:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Com : Schoongemaakt met een backup :mozilla.156:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\35wf8na5.Standaardge bruiker\cookies.txt -> Spyware.Cookie.Com : Schoongemaakt met een backup ::Einde rapport jurgenv 28 December 2005, 01:26 ziet er goe duit, hoe werkt alles verder? :) klopt het dat je de BHO van google toolbar hebt uitgeschakeld met BHO demon? :) kenny geldof 28 December 2005, 02:02 op het eerste zicht werk alles goed:Dvan het uitschakelen van de bho weet ik niets of ik moet dat vergeten zijn. En wat deze bho van google doet weet ik ook nie jurgenv 28 December 2005, 02:15 je hebt toch BHO demon staan? ;) wel daamee kan je Browser Helpers Objects of BHO's uitschakelen ;) kenny geldof 28 December 2005, 02:22 heb even mijn browser afgesloten en ik merk op dat mijn Bandwidth monitor om de +- drie tot tien sec van nul naar 20 b/sec piekt en terug naar nul of is dat normaal:crazy::crazy::crazy::crazy::crazy: jurgenv 28 December 2005, 02:25 er is altijd wel een beetje verkeer hoor ;) kenny geldof 28 December 2005, 02:37 weer een domme vraag maar Is het dan ook volkomen normaal dat ik dat nu ook heb tot soms 600 B/sec Indien dit een ja is heb ik verder niets toe te voegen behalve nog U te bedanken voor de gedane moeite (y)want bij mij was het al:close:evil:(sp):close:close kenny geldof 28 December 2005, 21:26 alles werkt normaal Alleen bij opstartveranderingen , die ik gekozen heb krijg ik een melding van spy sweeper dat een programma een verandering wil doorvoeren Dit vind ik normaal ware het niet dat er steeds ook een melding komt dat een programma AltaVista Search(file://C:\Program Files\DIGITAL\AltaVista Search\myComputer\init Page.html aan mijn favorieten wil toevoegen IS DIT NORMAAL OF moe er nog iets niet in orde zijn??? jurgenv 28 December 2005, 21:42 altavista is een zoekmachine zoals google ;) |