Need2find bar hijackthis log

**MartijnVDD** · 2 August 2005, 14:25

Logfile of HijackThis v1.99.1
Scan saved at 14:08:13, on 2/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Meaya\Popup Ad Filter\PopFilter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ARTEC ScanEZ\SCANEZ.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijcak\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.csqihrlajdvxoxz.com/ow6fn...PBDZGGK_S.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://pac.pandora.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {DEBC9C54-602E-034C-9B0F-AC00CA9CB4C1} - C:\DOCUME~1\Rita\APPLIC~1\beepflag\opentime.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [serpe] C:\WINDOWS\system32\formatsys.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ltwob] C:\WINDOWS\system32\formatsys.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Drv platform five corn] C:\Documents and Settings\All Users\Application Data\mealeqdrvplatform\knob five.exe
O4 - HKCU\..\Run: [Popup Ad Filter] C:\Program Files\Meaya\Popup Ad Filter\PopFilter.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Bags bait] C:\DOCUME~1\Rita\APPLIC~1\STOPSO~1\five two.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ARTEC ScanEZ.lnk = C:\Program Files\ARTEC ScanEZ\SCANEZ.EXE
O8 - Extra context menu item: Allow Popups - C:\Program Files\Meaya\Popup Ad Filter\WhiteGetUrl.js
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103146054046
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game19.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

**jurgenv** · 2 August 2005, 14:30

[onderwerp gesplitst]

ga zo dadelijk je logje bekijken

**MartijnVDD** · 2 August 2005, 16:08

Kan je hieruit zeggen of mijn pc in orde is??

Amai

**jurgenv** · 2 August 2005, 17:44

* ga naar start==>configuratiescherm==>software en de-installeer het volgende indien aanwezig:
messenger plus

* open hijackthis en vink volgende regels aan indien aanwezig:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.csqihrlajdvxoxz.com/ow6f...8PBDZGGK_S.html
O2 - BHO: (no name) - {DEBC9C54-602E-034C-9B0F-AC00CA9CB4C1} - C:\DOCUME~1\Rita\APPLIC~1\beepflag\opentime.exe
O4 - HKLM\..\Run: [serpe] C:\WINDOWS\system32\formatsys.exe
O4 - HKLM\..\Run: [ltwob] C:\WINDOWS\system32\formatsys.exe
O4 - HKLM\..\Run: [Drv platform five corn] C:\Documents and Settings\All Users\Application Data\mealeqdrvplatform\knob five.exe
O4 - HKCU\..\Run: [Bags bait] C:\DOCUME~1\Rita\APPLIC~1\STOPSO~1\five two.exe

* sluit dan alle vensters behalve hijackthis en klik op 'fix checked'

* start je pc in veilige modus, hoe start ik mijn pc in veilige modus?

* maak verborgen mappen en bestanden zichtbaar:
Start -> configuratiescherm -> mapopties -> weergave
dan het vinkje weghalen bij "beveiligde systeembesturingsbestanden verbergen"
onderaan dit lijstje plaats je een vinkje bij "verborgen bestanden en mappen weergeven" en je sluit af met OK te klikken.

* verwijder volgende bestanden indien aanwezig:

C:\DOCUMENTS AND SETTINGS\Rita\APPLICATION DATA\beepflag <== deze map
C:\WINDOWS\system32\formatsys.exe <== dit bestand
C:\Documents and Settings\All Users\Application Data\mealeqdrvplatform <== deze map
C:\Documents and Settings\All Users\Application Data\STOPSO <== de map dat begint met deze letters

* start je pc weer normaal

* Open kladblok en kopieer en plak het volgende erin:

dir %Windir%\tasks /a h > files.txt
notepad files.txt

Sla dit op als findjobs.bat , kies voor opslaan als alle bestanden en plaats het op je bureaublad.
Dubbelklik op findjobs.bat en post de inhoud van het txtbestandje die je verkrijgt samen met een nieuw hijackthislogje.

**MartijnVDD** · 2 August 2005, 19:31

Waar is dit allemaal goed voor? En hoe weet ik zeker dat het geen manier is om in te breken in mijn pc?
Ik vertrouw het niet helemaal

**Martijnc** · 2 August 2005, 19:32

Jurgenv heeft je logje geanlyseerd en de verdachte en gevaarlijke regels gepost
ALs je deze regels fixt heb je minder kans om het slachtoffer te worden van inbraak in je pc

Hij wil je helpen en niet kwaad doen

**MartijnVDD** · 2 August 2005, 19:34

Waarom stonden er ineens 2 gebruikers op de pc ipv 1 nadat ik mijn pc in veilige modus had opgestart?

**MartijnVDD** · 2 August 2005, 19:35

ik zal nogeens proberen

**jurgenv** · 2 August 2005, 19:36

hijackthis is een diagnotisch tooltje, aan de hand van dat logje kunnen we opmaken wat er allemaal gaande is op uw pc, alles, dus de slechte en de goede dingen, hier is net de kunst om de slechte te herkennen en weten welke behandeling ze nodig hebben, je mag me gerust vertrouwen hoor, ik weet met wat ik bezig ben

**Martijnc** · 2 August 2005, 19:36

Omdat de adminstator erbij komt als je in veilige modus zit

Dit account bestaat altijd op iedere windows PC
ook in gewone modus
Probeer maar als je moet inloggen 2 x crtl+alt+del en dan administrator en eventueel het wachtwoord kan je evengoed inlogeen en heb je alle rechten over de pc

Discussie: Need2find bar hijackthis log

Discussietools

Discussie doorzoeken

Weergave

Re: Need2find bar

Re: Need2find bar hijackthis log

Re: Need2find bar hijackthis log

Re: Need2find bar hijackthis log

Re: Need2find bar hijackthis log

Re: Need2find bar hijackthis log

Re: Need2find bar hijackthis log

Re: Need2find bar hijackthis log

Re: Need2find bar hijackthis log

Re: Need2find bar hijackthis log

Discussie informatie

Users Browsing this Thread

Soortgelijke discussies

Hijackthis.de

hijackthis

Need2find bar

hijackthis.log

hijackthis log

Favorieten/bladwijzers

Favorieten/bladwijzers

Regels voor berichten