hijacklog chrispie - vervolg van "helpmij tegen spyware offensief - 8"

Status
Niet open voor verdere reacties.
C

chrispie

Gebruiker
Lid geworden
18 apr 2004
Berichten
56
ziehier een copie van mijn laatste bericht in
"helpmij tegen spyware offensief - 8 " waarop ik nog geen antwoord heb gekregen :

Re: Re: Chrispie

quote:
--------------------------------------------------------------------------------
Geplaatst door H@NsiePanzzzer


Ad Aware en Spybot hebben hun werk zo te zien goed gedaan

Voer de onderstaande instructies zeer nauwkeurig uit, als je dat doet, heb je een grote kans in één keer van veel troep af te zijn.

1. Vink bovenstaande aan in HijackThis, sluit alle andere vensters en browsers, en klik op Fix Checked.

2. Start opnieuw op in veilige modus, en verwijder:
Mappen:
C:\Program Files\Plus18Point
C:\PROGRAM FILES\NOUNAM... << de map waarvan de naam begint met "Nounam".
C:\Program Files\BullsEye Network

Bestanden:
C:\WINDOWS\System32\nvms.dll
C:\WINDOWS\System32\mscb.dll
C:\WINDOWS\System32\msbe.dll
C:\WINDOWS\msgaol.exe
C:\WINDOWS\ssvr.exe
C:\WINDOWS\svchst.exe
C:\WINDOWS\System32\int1.exe

3. Start nu opnieuw op in normale modus, maak een nieuw logje, en post dat hier.
--------------------------------------------------------------------------------



Hallo,

instructies uitgevoerd maar sommige mappen en bestanden kon ik niet terugvinden : nl. de volgende :


C:\PROGRAM FILES\NOUNAM... << de map waarvan de naam begint met "Nounam".


Bestanden:
C:\WINDOWS\System32\nvms.dll
C:\WINDOWS\System32\mscb.dll
C:\WINDOWS\System32\msbe.dll
C:\WINDOWS\msgaol.exe
C:\WINDOWS\ssvr.exe

De nieuwe hijacklog ziet er als volgt uit :

Logfile of HijackThis v1.98.2
Scan saved at 18:33:03, on 02/09/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\Webscanx.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Microsoft Office\Office\1033\OLFSNT40.EXE
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\KMaestro\Key_e.EXE
D:\My Documents\Chrispie\hijackthis\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/Plus18Point/Portal/portal.html
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KeyMaestro] C:\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [Register MediaRing Talk] C:\Program Files\MediaRing Talk\register.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [CTAvTray] C:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\RunOnce: [CTAVTray] C:\Program Files\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1033\OLFSNT40.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - http://www.learning-site.com/cimonl...cab/awswaxm.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/Sh...bin/AvSniff.cab
O16 - DPF: {5CE8C9BE-B561-4311-8C03-D6F6C1CAF7E1} (CSND_AX.ctlCSND_AX) - http://www3.compaq.com/support/sndetect/CSND_AX.CAB
O16 - DPF: {74F5614A-8A8C-43B4-8CC2-4B4EFAF4A6C5} (TSCCInstall Class) - file://F:\Setup\tsccinst.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/Sh...n/bin/cabsa.cab



En ... nog wat te fixen ?


Chrispie


__________________
Chrispie
 
Geplaatst door chrispie

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/Plus18Point/Portal/portal.html
Klik om te vergroten...

Hoi Chrispie,

Fix bovenstaande nog even met HijackThis, zorg dat hierbij alle andere vensters/browsers gesloten zijn.

Start hierna opnieuw op in veilige modus, en kijk of deze map nog aanwezig is:
C:\Program Files\Plus18Point

Zo ja, verwijder het. Zo nee, maak je niet ongerust, en start weer op in normale modus.

Ik wil je STERK aanraden je Windows en IE te updaten, ze zijn namelijk hopeloos uit de tijd.

>> Windows Update
 
Geplaatst door H@NsiePanzzzer


Hoi Chrispie,

Fix bovenstaande nog even met HijackThis, zorg dat hierbij alle andere vensters/browsers gesloten zijn.

Start hierna opnieuw op in veilige modus, en kijk of deze map nog aanwezig is:
C:\Program Files\Plus18Point

Zo ja, verwijder het. Zo nee, maak je niet ongerust, en start weer op in normale modus.

Ik wil je STERK aanraden je Windows en IE te updaten, ze zijn namelijk hopeloos uit de tijd.

>> Windows Update
Klik om te vergroten...

Hans,

die R0 komt in die hoedanigheid niet meer voor : dat zal dus wel OK zijn.

Ik neem in ieder geval jouw raad ter harte.

bedankt voor de hulp.

Ter info : goed initiatief dat de logs nu apart zitten !

groeten,

chrispie
 
Hallo Chrispie,

Ik wil je even mijn excuses aanbieden voor het feit dat ik je een beetje in de steek liet m.b.t. je vragen over het verwijderen van sp.html. Ik kreeg het die dagen onverwacht druk i.v.m. mijn werk (verhuizing naar andere locatie) en was daardoor maar weinig op het forum.

Ik wil je nog aanraden McAfee even opnieuw te installeren. Aangezien er geen opstart-items (04'tjes) van McAfee in je log zichtbaar zijn, zit er waarschijnlijk iets niet helemaal goed.

Groetjes,

Buffy
 
Geplaatst door buffy
Hallo Chrispie,

Ik wil je even mijn excuses aanbieden voor het feit dat ik je een beetje in de steek liet m.b.t. je vragen over het verwijderen van sp.html. Ik kreeg het die dagen onverwacht druk i.v.m. mijn werk (verhuizing naar andere locatie) en was daardoor maar weinig op het forum.

Ik wil je nog aanraden McAfee even opnieuw te installeren. Aangezien er geen opstart-items (04'tjes) van McAfee in je log zichtbaar zijn, zit er waarschijnlijk iets niet helemaal goed.

Groetjes,

Buffy
Klik om te vergroten...

Buffy,

geen probleem, mijn problemen lijken momenteel opgelost...
Ik heb ondertussen de windows-updates gedaan.
Wat beftreft McAfee : mijn PC is via het werk geleverd met deze software erop. Ik beschik niet over de installatie-software. Kan ik dat ergens downloaden ?

groeten,

Chrispie.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan