PDA

Volledige versie bekijken : controleer es aub?



JoKeR
31 mei 2005, 23:14
kan iemand es controleren aub?

astemblieft (http://users.pandora.be/seijuki/hijackthis.log)

iemand zei dak es een log moest nemen en laten controleren. Het probleem is m dus dat mijn pc niet afsluit, blijft niet hangen ofzo je kan gewoon doorwerken alsof m t commando negeert. al geprobeerd vanaf console enzo maar niks heeft tot nu toe geholpen.

thnx

SlashDotCom
31 mei 2005, 23:18
best is dat je je log rechtstreeks hier post.
Questie van je bandwith te sparen

Wel kan ik je zeggen dat dit smerig spul is.
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net


Kijk eens bij de software of je dit niet kan verwijderen.
New Dot Net denk ik.
Blauwe pijltjes met een rode punt als ik het me goed kan herinneren in men eerste maanden pc noob te zijn

JoKeR
31 mei 2005, 23:31
als ik het me goed kan herinneren in men eerste maanden pc noob te zijn :wtf:
your point?

wel bedankt voor de info
maar probleem nog niet opgelost :s

Skeddie
31 mei 2005, 23:35
Post Log met de nieuwste versie 1.99.1.

JoKeR
31 mei 2005, 23:41
Logfile of HijackThis v1.99.1
Scan saved at 22:40:29, on 31-5-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\TrayIcon.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\WINDOWS\System32\MMTray.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Telemeter 3.0\telemeter3.exe
C:\PROGRA~1\Kraxon\KDC\kdc.exe
C:\Documents and Settings\Mickey\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.audioscrobbler.com/user/seijuki
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.audioscrobbler.com/user/seijuki
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://games.telenet.be/forum/forumdisplay.php?forumid=20
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = proxy.pandora.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: BUILDONESETTINGS - {DE7696F1-463E-45E7-16D3-3E86C8A456DA} - C:\PROGRA~1\COPYSI~1\User bash.dll (disabled by BHODemon)
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Deaf Grim Two - {10316934-FE7F-8C47-0C92-1E90A8081BBA} - C:\PROGRA~1\COPYSI~1\User bash.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 8.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System32\TrayIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [MMTrayLSI] C:\WINDOWS\System32\MMTrayLSI.exe
O4 - HKLM\..\Run: [MMTray2K] C:\WINDOWS\System32\MMTray2k.exe
O4 - HKLM\..\Run: [MMTray] C:\WINDOWS\System32\MMTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Telemeter 3.0] "C:\Program Files\Telemeter 3.0\telemeter3.exe"
O4 - HKLM\..\Run: [Kraxon Desktop Changer] C:\PROGRA~1\Kraxon\KDC\kdc.exe -AUTO
O4 - Startup: PowerReg Scheduler V3.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol hijack: mhtml -
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dl l
O23 - Service: MySQL - Unknown owner - C:\Program Files\VertrigoServ\Mysql\bin\mysqld.exe" MySQL (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Unknown owner - C:\Program Files\Sygate\SPF\Smc.exe (file missing)

j .
31 mei 2005, 23:51
Wordt gecontroleerd.

j .
31 mei 2005, 23:58
Verwijder in veilige modus:
O2 - BHO: BUILDONESETTINGS - {DE7696F1-463E-45E7-16D3-3E86C8A456DA} - C:\PROGRA~1\COPYSI~1\User bash.dll (disabled by BHODemon)
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: Deaf Grim Two - {10316934-FE7F-8C47-0C92-1E90A8081BBA} - C:\PROGRA~1\COPYSI~1\User bash.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - Startup: PowerReg Scheduler V3.exe
O18 - Protocol hijack: mhtml -

Overbodig:
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime

JoKeR
1 juni 2005, 00:00
thnx!

SlashDotCom
1 juni 2005, 16:17
:wtf:
your point?

wel bedankt voor de info
maar probleem nog niet opgelost :s


Ik bedoelde er alleen maar mee dat ik toen nog geen spyware kende en ik dat soort vaak in men software lijst zag staan.
Daarom dat ik dat zei. :)