Hijackthis logfile

Lukev3 · 10 sep 2004

Hallo,

Wie wil mijn hijackthis log even checken??

(ik hoop dat ik het nu goed doe, ik plaatste hem altijd in een speciale sectie, maar ik kan geen onderwerp vinden waar ik hem mag plaatsen)

Logfile of HijackThis v1.98.2
Scan saved at 12:19:34, on 10-9-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Nhksrv.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\DELLMMKB.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Netropa\OSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis 1.98\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1093560178796
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,20/mcgdmgr.cab

Groet Luke

crash · 10 sep 2004

Je log staat hier goed.

Update Hijack this even naar versie 1.98.2.
http://www.majorgeeks.com/downloadget.php?id=3155&file=2&evp=3304750663b552982a8baee6434cfc13
En plaats daarme opnieuw een log.

Lukev3 · 10 sep 2004

ik heb mijn log aangepast...

Bedankt voor de snelle reactie!

buffy · 10 sep 2004

Geplaatst door Lukev3

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing)

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

Hoi Luke,

Vink de bovenstaande items (zie quote) aan, sluit alle vensters behalve HijackThis zelf en klik op "Fix checked". Herstart de pc.

Dat is alles, het log ziet er verder keurig uit.

Paintje · 10 sep 2004

Ik heb gelukkig geen verstand van deze spyware logs maar zag wel iets apparts erin

C:\WINDOWS\Nhksrv.exe

Waarschijnlijk heb je een Dell computer met hotkey functies op je toetsenboard, wat volgens dit verhaal hieronder nogal eens CPU gebruik schijnt te vreten

Nhksrv NHKSrv.exe

(Netropa for Dell) Netropa Hotkey Server task seen only on DELL and Compaq PCs running Windows NT4/2000/XP. Our understanding is that this task prevents any hotkeys you configured via the Netropa/Dell hotkeys configuration software, from working when your PC is locked by a screensaver.

Recommendation :
NHKSRV is sometimes responsible for literally eating up CPU cycles, up to 90% CPU usage sometimes. So, although NHKSRV is effectively a security feature, you may need to disable it and possibly completely disable hotkey support altogether. To disable, use The Ultimate Troubleshooter, or if you cannot see NHKSRV in The Ultimate Troubleshooter, go to "Control Panel \ Services" in WinNT4, or "Control Panel \ Administrative Tools \ Services" in Win2000/XP to set this service to "Manual".

Source

Hier nog wat meer info erover en een verwijder tool

Weet niet of je het gelijkt moet verwijderen, misschien dat de knappe koppen er een ander idee over hebben.

buffy · 10 sep 2004

Geplaatst door Paintje
Ik heb gelukkig geen verstand van deze spyware logs maar zag wel iets apparts erin

Waarschijnlijk heb je een Dell computer met hotkey functies op je toetsenboard, wat volgens dit verhaal hieronder nogal eens CPU gebruik schijnt te vreten

Source

Hier nog wat meer info erover en een verwijder tool

Weet niet of je het gelijkt moet verwijderen, misschien dat de knappe koppen er een ander idee over hebben.

Paintje,

Je bericht is off-topic want met spyware (of andere malware) heeft dat item totaal niets te maken. En die "verwijdertool" waarnaar je verwijst is gewoon het programma Anti-Spy.Info van Neuber. Ik zou werkelijk niet weten waarom Luke dat programma zou moeten gaan aanschaffen (het kost 29 dollar). Mocht Luke van oordeel zijn dat hij dit opstartitem niet nodig heeft, dan kan hij het gewoon uitvinken in MSConfig. Zie daarover de volgende topic: http://www.helpmij.nl/forum/showthread.php?threadid=173272
Daar staan ook links naar betrouwbare sites met behulp waarvan bepaald kan worden of een opstartitem al dan niet overbodig is.

Paintje · 10 sep 2004

Geplaatst door buffy

Paintje,

Je bericht is off-topic want met spyware (of andere malware) heeft dat item totaal niets te maken.

Ja sorry maar ik had hem naar deze sectie verwezen i.v.m deze eerdere vraag van hem dat zijn systeem zo traag werd.

http://www.helpmij.nl/forum/showthread.php?postid=1177996#post1177996

En van dat betaalde programa had ik eerlijk gezegt niet gezien

, jouw uitschakel optie is inderdaad beter

Lukev3 · 10 sep 2004

ik zal eens proberen of het wat helpt, maar verder heb ik nooit problemen gehad met die multimedia knoppen.
En ik gebruik ze eigenlijk ook vrij vaak.

Bedankt voor de moeite!

Groeten Luke

Hijackthis logfile

Lukev3

Gebruiker

crash

Verenigingslid

Lukev3

Gebruiker

buffy

Meubilair

Paintje

Terugkerende gebruiker

buffy

Meubilair

Paintje

Terugkerende gebruiker

Lukev3

Gebruiker

Nieuwste berichten

Wij waarderen jouw privacy