Ga naar inhoud

Aanbevolen berichten

Geplaatst:

Hoi Kape,

Kun je even de HJT van onze oude laptop bekijken. Die gebruiken we niet meer on-line.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:09:00, on 12/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\carpserv.exe

C:\Program Files\HPQ\One-Touch\OneTouch.EXE

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = FF - Powered by UBB.threads™

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.pandora.be:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [TV Now] C:\Program Files\HPQ\Notebook Utilities\TvNow.exe /RK

O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://breedband.telenet.be

O16 - DPF: {3E90FFF5-1347-45B9-91F6-DA47926E9697} (PlaNet SysInfo Agent) - http://www.telenet.be/sys/tisp/ocx/PlaNetSysInfo.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp10.photoprintit.de/microsite/defaults/activex/IPSUploader.cab

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--

End of file - 5360 bytes

Met dank.

Geplaatst:

Hoi Poekie,


  • Of het nu Kape is of Xeno maakt weinig uit denk ik.

  • - Je Java software is verouderd.

  • - Download Java Runtime Environment (JRE) 6u6.

  • - Scroll omlaag naar : Java Runtime Environment (JRE) 6u6.
    - Klik op de Download knop aan de rechterkant.
    - In het uitklapmenu rechts naast Platform, selecteer Windows
    - Vink aan: I agree to the Java SE Runtime Environment 6 License Agreement, en klik op Continue.
    - De pagina zal herladen.
    - Klik op de jre-6u6-windows-i586-p.exe link ONDER Windows Offline Installation en bewaar het naar je Bureaublad.
    - Sluit alle programma's die eventueel open zijn - Zeker je web browser!
    - Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst.
    - Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam.
    - Klik dan op Verwijderen of op de Wijzig/Verwijder knop.
    - Herhaal dit tot alle oudere versies verdwenen zijn.
    - Na het verwijderen van alle oudere versies, herstart je pc.
    - Dubbelklik vervolgens op jre-6u6-windows-i586-p.exe op je Bureaublad om de nieuwste versie van Java te installeren.
    Start HijackThis, klik op Do a system scan only en vink de volgende regels aan en klik dan op Fix Checked en bevestig het door in het volgende scherm op Ja te klikken.

  • R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = FF - Powered by UBB.threads™

  • Klik op ATF-Cleaner.exe naar je bureaublad.

  • Belangrijk: Sluit al je browservensters(IE en/of Firefox en/of Opera) om de tool goed te kunnen laten werken.
    Dubbelklik op ATF cleaner om het programma te starten.
    Op het tabblad Main, plaats je een vinkje bij Select All.
    Klik op de knop Empty Selected.

  • Het volgende doen als je ook FireFox als browser hebt:
    Klik op tabblad Firefox, plaats een vinkje bij Select All.
    Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No.
    (dit haalt het vinkje weer weg bij Firefox saved passwords)
    Klik op de knop Empty Selected.

  • Het volgende doen als je ook Opera als browser hebt:
    Klik op tabblad Opera, plaats een vinkje bij Select All.
    Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No.
    Klik op de knop Empty Selected.

  • Ga naar het tabblad Main en klik op de knop Exit om het programma af te sluiten.
    Download Codestuff Starter.zip en extract het naar je bureaublad.
    Dubbelklik op StarterSetup.exe om de installatie te starten.
    Start Codestuff Starter en in de tekstbalk kies je voor Automatisch Opstarten en mag je volgende items uitvinken:

  • c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
    c:\program files\ati technologies\ati control panel\atiptaxx.exe
    c:\program files\google\googletoolbarnotifier\1.2.908.5008\googletoolbarnotifier.exe
    c:\program files\hewlett-packard\hp software update\hpwuschd2.exe
    c:\program files\hp\hpcoretech\hpcmpmgr.exe
    c:\program files\hpq\notebook utilities\hptasks.exe
    c:\program files\quicktime\qttask.exe

Items die je later terug automatisch wil laten opstarten mag je dan terug aanvinken.

Groetjes,

Xeno :)

Geplaatst:

Fijn dat jij even kijkt, Xeno. Hoe de specialist noemt maakt inderdaad weinig uit.:biggrin:

Zoals ik al zei is deze laptop off-line en hebben we de anti-virus eraf gesmeten. Kan ik hem er zomaar terug inpluggen en je programma downloaden en laten runnen?

Geplaatst:

Hoi Poeki,

Ja zeker, maar lees ook eens onderstaande:

Volgende is een lijst van de Antivirus die ik persoonlijk aanraad:

Freeware - Gratis:

avira.gifAvira AntiVir

AVG.pngAVG

avast.pngAvast

De Freeware versies hebben ook een betaalde versie met meer opties en extra beveiliging.

Shareware - Niet Gratis:

kaspersky.gifKaspersky

nod32_icon.gifNOD32

bitdefender.pngBitdefender

Opgelet!!! Installeer nooit meer dan één Antivirus want dit kan voor veel problemen zorgen. Dit vooral omdat ze niet compatibel met elkaar zijn en zo de betrouwbaarheid ervan sterk doet dalen. Ook veroorzaakt het een enorme vertraging van je pc en kan zelfs BSODs veroorzaken.

Volgende is een lijst van Gratis Firewalls die ik persoonlijk aanraad:

Comodo.gifComodo Free Firewall

onlinearmor.jpgOnline Armor Free

jeticopersfirewall_icon.gifJetico Personal Firewall v.1

(de versie Jetico Personal Firewall v.1 is niet compatibel met Vista, daarvoor moet je de Jetico Personal Firewall v.2 gebruiken die niet gratis is)

Kerio.pngKerio Firewall

outpost.gifAgnitum Outpost Free

Deze freeware versies hebben ook een betalende versie met meer opties en extra beveiliging.

Opgelet!! Ga ook nooit meer dan één Firewall gaan installeren, want dit kan problemen veroorzaken omdat ze niet compatibel zijn met elkaar. Dit kan zelfs BSODs veroorzaken indien meer dan 1 Firewall is geïnstalleerd

groetjes,

Xeno ;)

Geplaatst:

De anti-virus hebben we eraf gesmeten omdat ons werkgeheugen te klein werd. Dat was toch de melding die we kregen.

Ik ga van de week dan eens op mijn gemakse (zonder antivirus :s) het voorgestelde uitproberen.

Geplaatst:

Hoi Poeki,

Doe het inderdaad rustig want zo moet het, je mag inpluggen als je enkel betrouwbare sites bezoekt.

Maar welke Antivir heb je verwijderd? Het is namelijk zo dat iedere Antivirus veel register verwijzingen laat staan, en daar zijn middelen voor om deze te verwijderen.

Je moet maar eens kijken via regedit en de naam v/d Antivir opgeven als zoekopdracht, wat er nog is, ik kan iedere Antivir cleanen met een opdracht.

Groetjes,

Xeno :)

Geplaatst:

Hoi Xeno,

De nieuwe java heb ik geïnstalleerd.

ATF-cleaner uitgevoerd en ook CodeStuff Starter.

Bij HJT moest ik fix checked doen bij deze regel: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = FF - Powered by UBB.threads™

Die vond ik niet terug maar ik had ondertussen wel mijn startpagina veranderd naar PC-helpforum (om zo weinig mogelijk sites te bezoeken). Dus heb ik deze dan fix checked gedaan.

Op onze oude XP hebben we 3 jaar Norton gedraaid en daarna de anti-virus van Telenet. Omdat deze automatisch gaat en we maandelijks een klein bedrag bijbetalen.

Nog een vraagje: er staan 4 gebruikers op die laptop waarbij ik geen administrator ben. Wordt dan enkel mijn profiel onder de loep genomen of toch heel de laptop?

Zijn er nog stappen die ik moet doen?

Geplaatst:

Hoi Poeki,

Norton staat er voor bekend dat het zich moeilijk laat verwijderen.

Verwijder de restjes van Norton op deze manier.

Dan, iedere account heeft een HJT log, het kan perfect dat een account clean is en een andere niet.

Indien het geen must is van 4 accounts, herleid dat tot één account, anders moet je van iedere account een HJT log posten.

Groetjes,

Xeno :)

  • 1 maand later...
Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.