Archief - De topics van lang geleden

Mijn te fixen kladblad

11-08-2004, 21:35 door Anoniem, 7 reacties
Beste, hierbij mijn gekopiëerde kladblad van mij hijack !
Sinds gisteren heb ik als opstart internet explorer about:blank als startpagina.
Dit nadat mijn Norton Antivirus had gezegd dat hij een Trojan-virus had
hersteld, waarin het bloodhound-virus zat.
Bovendien krijg ik nadat about:blank als startpagina er is een foutmelding
met boodschap Runtime-fout ( regel 23 tekenreeksconstante is niet
afgesloten )
Spybot had 5 DSO Exploit entries ontdekt !
Bitdefendefender 26 items mbt Trojan !

Alvast bedankt om te laten weten wat ik mag fixen !

Mvg,
Wlo
België


Logfile of HijackThis v1.97.7
Scan saved at 20:47:57, on 11/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
c:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32LEXPPS.EXE
c:Program FilesNorton Personal FirewallNISUM.EXE
C:windowssystemhpsysdrv.exe
C:Program FilesHewlett-PackardDigital ImagingUnloadhpqcmon.exe
C:Program FilesHPHP Software UpdateHPWuSchd.exe
C:WINDOWSSystem32hphmon05.exe
C:HPKBDKBD.EXE
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesLexmark X1100 Serieslxbkbmgr.exe
C:WINDOWSnetstat.exe
C:WINDOWSALCXMNTR.EXE
C:Program FilesLexmark X1100 Serieslxbkbmon.exe
C:Program FilesHewlett-PackardDigital Imagingbinhpqtra08.exe
c:Program FilesNorton Personal FirewallccPxySvc.exe
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
c:Program FilesNorton AntiVirusnavapsvc.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSSystem32wuauclt.exe
C:WINDOWSSystem32ctfmon.exe
C:Documents and SettingsEigenaarLocal SettingsTempTijdelijke map 1
voor hijackthis.zipHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
file://C:DOCUME~1EigenaarLOCALS~1Tempsp.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
file://C:DOCUME~1EigenaarLOCALS~1Tempsp.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
file://C:DOCUME~1EigenaarLOCALS~1Tempsp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
file://C:DOCUME~1EigenaarLOCALS~1Tempsp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
file://C:DOCUME~1EigenaarLOCALS~1Tempsp.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
file://C:DOCUME~1EigenaarLOCALS~1Tempsp.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
C:WINDOWSSystem32http://www.google.be
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP =
about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Koppelingen
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,Shellnext =
http://www.mysoftwarechoice.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {1EB31C0A-E76C-4562-90EE-496FC81BF22F} -
C:WINDOWSSystem32bkh.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:Program FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -
c:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} -
c:Program FilesHewlett-PackardDigital Imagingbinhpdtlk02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-
7859DF00B1D6} - c:Program FilesNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
O4 - HKLM..Run: [CamMonitor] c:Program FilesHewlett-PackardDigital
ImagingUnloadhpqcmon.exe
O4 - HKLM..Run: [HP Software Update] "c:Program FilesHPHP Software
UpdateHPWuSchd.exe"
O4 - HKLM..Run: [HPHUPD05] c:Program FilesHewlett-
Packard{45B6180B-DCAB-4093-8EE8-6164457517F0}hphupd05.exe
O4 - HKLM..Run: [HPHmon05] C:WINDOWSSystem32hphmon05.exe
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [StorageGuard] "C:Program FilesCommon
FilesSonicUpdate Managersgtray.exe" /r
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32
NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM..Run: [ccApp] "c:Program FilesCommon FilesSymantec
SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "c:Program FilesCommon FilesSymantec
SharedccRegVfy.exe"
O4 - HKLM..Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [Reminder] "C:WindowsCreatorRemind_XP.exe"
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
O4 - HKLM..Run: [Lexmark X1100 Series] "C:Program FilesLexmark X1100
Serieslxbkbmgr.exe"
O4 - HKLM..Run: [nstat] C:WINDOWSnetstat.exe
O4 - HKLM..Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKCU..Run: [BackupNotify] c:Program FilesHewlett-PackardDigital
Imagingbinbackupnotify.exe
O4 - HKCU..Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Startup: StarOffice 7.lnk = C:Program FilesStarOffice7
programquickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program
FilesHewlett-PackardDigital Imagingbinhpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1
MICROS~2Office10EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-
its:mhtml:file://c:nosuch.mht!http://clubonly18.com/p4/iehelp.chm::/on-line.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall
Besturing) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/h
ousecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline
Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave
Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLMSystemCCSServicesTcpip..{E81038F3-3680-4119-82BF-
670D4997AC66}: NameServer = 195.238.2.21 195.238.2.22
Reacties (7)
11-08-2004, 22:49 door Anoniem
Je kan het beste hier naartoe surfen:

http://www.helpmij.nl/forum/showthread.php?s=&threadid=172491
Daar de instructies opvolgen en je logje plaatsen.
12-08-2004, 11:02 door Anoniem
De volgende zaken horen zeker NIET thuis op je PC. Je doet er dan ook
goed aan om deze iig te verwijderen:

C:WINDOWSExplorer.EXE
C:WINDOWSnetstat.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
file://C:DOCUME~1EigenaarLOCALS~1Tempsp.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
file://C:DOCUME~1EigenaarLOCALS~1Tempsp.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant
= file://C:DOCUME~1EigenaarLOCALS~1Tempsp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
file://C:DOCUME~1EigenaarLOCALS~1Tempsp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
file://C:DOCUME~1EigenaarLOCALS~1Tempsp.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant
= file://C:DOCUME~1EigenaarLOCALS~1Tempsp.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP =
about :blank
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,Shellnext =
http://www.mysoftwarechoice.com/
O2 - BHO: (no name) - {1EB31C0A-E76C-4562-90EE-496FC81BF22F} -
C:WINDOWSSystem32bkh.dll
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
O4 - HKLM..Run: [nstat] C:WINDOWSnetstat.exe
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-
its:mhtml:file://c:nosuch.mht!http://clubonly18.com/p4/iehelp.chm::/on-
line.exe
12-08-2004, 11:40 door Anoniem
kunnen de hyjack logs aub stoppen, dit is geen site die is bedoeld om
hyjack logjes te bekijken.
12-08-2004, 13:41 door Anoniem
En waarom niet? Spyware/adware hebben ook te maken met computer
security.
12-08-2004, 17:15 door Anoniem
Door Anoniem
En waarom niet? Spyware/adware hebben ook te maken met computer
security.
Meer met privacy dan security?
12-08-2004, 19:09 door Anoniem
Door Anoniem
En waarom niet? Spyware/adware hebben ook te maken met computer
security.

De vorige poster heeft deels gelijk !

Jij ook met je argument dat spyware met security te maken
heeft !

Echter :

Er zjin diverse fora waar men erg goed thuis is in dit soort
problematiek, je loopt op dit forum de kans foute info te
krijgen.
(grapjassen die ff leuk denken te zijn)

Mijn tip voor jou is:

Stel op dit forum de vraag waar je met een probleem het
beste naar toe kan gaan.
Zo hou je de flamers redelijk stil, en je krijg zeker de
gevraagde info (van mensen die wel bereid zijn te helpen.)

Voor zover ik kan beoordelen is de gegeven info mbt je log
correct (welke je kan verwijderen)

Maar de volgende keer deze vraag stellen op
bv.
http://www.pchelper.nl
12-08-2004, 20:10 door Anoniem
Door Anoniem
Door Anoniem
En waarom niet? Spyware/adware hebben ook te maken met computer
security.
Meer met privacy dan security?
privacy is het (een) doel, security het (een) middel
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.