log

[Franz]

hallo, ff een vraagje over m,n log, ik kan 09(extra button) niet helemaal thuisbrengen.
voor de rest denk ik dat ie wel ok is.
is er een x-pert die er ff naar wil kijken?
bvd

Logfile of HijackThis v1.98.2
Scan saved at 19:57:43, on 5-9-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\franz\Bureaublad\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.nl/0SENLNL/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O8 - Extra context menu item: &Download with &DAP - D:\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download &all with DAP - D:\DAP\dapextie2.htm
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1093083247636
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.dll
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab

 

[buffy]

Geplaatst door Franz
hallo, ff een vraagje over m,n log, ik kan 09(extra button) niet helemaal thuisbrengen.
voor de rest denk ik dat ie wel ok is.
is er een x-pert die er ff naar wil kijken?

Hoi Franz,

Heeft FreeSurfer op die pc gestaan? Daar hoort dat 09-item namelijk bij.

Groetjes,

Buffy

 

[Franz]

is m,n eigen pc, kan me niet voorstellen dat daar ooit
freesurfer op geinstald is, of m,n neefjeshebben weer eens zitten klooien.
kan ik die fixen?

 

[buffy]

Geplaatst door Franz
kan ik die fixen?

Dat mag best.

 

[Franz]

kee, ga ik nu doen,
dank je:thumb:

 

[buffy]

Geplaatst door Franz

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.nl/0SENLNL/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com

Bovenstaande zijn ook niet echt noodzakelijk, maar oordeel zelf.

Maak trouwens even een eigen map voor HijackThis en plaats HijackThis.exe daarin. Je draait HijackThis.exe nu rechtstreeks vanaf je bureaublad en zo heeft het programma geen map waar het de back-ups in kwijt kan!


Verder valt me nu pas op dat je log op de verkeerde plaats staat. Het hoort thuis in de sectie Helpmij.nl Forum > Virus - Firewalls - Spyware > Spyware > Hijackthis Logs. Hopelijk is een moderator zo vriendelijk het even te verplaatsen.

 

[Franz]

die back up map staat ook op m,n buroblad
(en sorry voor de verkeerde sectie, moet er nog ff aan wennen )

 

[Franz]

Verder valt me nu pas op dat je log op de verkeerde plaats staat. Het hoort thuis in de sectie Helpmij.nl Forum > Virus - Firewalls - Spyware > Spyware > Hijackthis Logs. Hopelijk is een moderator zo vriendelijk het even te verplaatsen. [/B][/QUOTEs=&threadid=176868
dat bedoelde ik dus al hier mee:



http://www.helpmij.nl/forum/showthread.php?s=&threadid=176868

 

[buffy]

Geplaatst door Franz
die back up map staat ook op m,n buroblad

Welke "back up map"?

HijackThis plaatst de back-ups die het aanmaakt in de map van waaruit het programma draait. Wil je dat dat een map is die op je desktop staat, maak er dan zoiets van als: "C:\Documents and Settings\franz\Bureaublad\HijackThis\HijackThis.exe". Bij jou was het echter "C:\Documents and Settings\franz\Bureaublad\HijackThis.exe", zodat de back-ups als losse bestandjes op je bureaublad terechtkomen.

 

[Franz]

kee, begrijp wat je bedoelt, heb intussen ht opnieuw geinstald, in z, n eigen map.

 

[crash]

Geplaatst door Franz
(en sorry voor de verkeerde sectie, moet er nog ff aan wennen )

Gezien de hoeveelheid antwoorden.
Verplaatst Spyware -->Hijackthis Log's.