Waar is mijn log ?

[colette 88]

Hoi,

Ik heb een week of twee geleden hier dacht ik een hijack logfile geplaatst. Maar a) ik kan het niet meer vinden en b) ik heb ook nog geen reactie.

Heb ik iets verkeerd gedaan?

Colette

 

[krugar]

Er is sinds een dikke week een nieuwe selectie genaamd Hijckthis Log's, dus als je nu even een nieuw logje hier plaatst met Hijackthis 1.98.2 dan zullen experts je verder helpen.

 

[buffy]

Hoi Colette,

Ik begrijp dat het een beetje verwarrend is. Dit komt doordat we kortgeleden van systeem zijn veranderd. Jouw oude log staat nog in de topic "Helpmij tegen spyware offensief (deel 8)". Nu worden de logs niet meer allemaal in één topic geplaatst, maar is er een speciale sectie aangemaakt (de sectie "HijackThis logs") waarin een ieder die een log plaatst daarvoor een nieuw topic aanmaakt.

Ik raad je aan even een nieuw log te maken en dat hier te plaatsen. Plaats het maar gewoon in deze thread, door op "Reageer op bericht" te klikken.

Er zal dan zeer spoedig naar worden gekeken.

 

[colette 88]

hijack file

Excuus, maar ik weet niet meer hoe ik een hijack file maak.

Dank.

Colette

 

[buffy]

Hoi Colette,


1. Download HijackThis: http://downloads.subratam.org/hijackthis.zip
Unzip het naar een eigen map, bijvoorbeeld C:\Program Files\HJT.

2. Start HijackThis door te dubbelklikken op HijackThis.exe.

3. Klik op de knop "Scan".

4. Klik op de knop "Save log" (dat is dezelfde knop, maar in plaats van "Scan" staat er nu "Save log" op) en sla je log op als *.txt-bestand (of, als je XP hebt, gewoon als *.log-bestand, dat komt op hetzelfde neer).

Je ziet dat de scanresultaten nu worden geopend in Kladblok.

5. Kies in het menu Bewerken (linksboven) voor "Alles selecteren". Kies vervolgens in datzelfde menu voor "Kopiëren".

6. Klik in deze thread op "Reageer op bericht", zodat je een nieuw bericht kunt plaatsen. Klik in dat lege bericht één maal met je rechtermuisknop en kies voor "Plakken" (of "paste"). Je ziet dat je log nu in het bericht verschijnt. Klik op "plaats bericht" en je log wordt geplaatst.

7. Wacht het antwoord af en volg de instructies die je zult krijgen zorgvuldig op.

 

[colette 88]

Logfile ter controle aangeboden:

Hier is mijn logfile:


Logfile of HijackThis v1.98.2
Scan saved at 22:38:26, on 26-9-2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
E:\NORTON\ADVTOOLS\NPROTECT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\HPZTSB09.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
E:\PROGRAM FILES\SPYWAREGUARD\SGMAIN.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
E:\PROGRAM FILES\SPYWAREGUARD\SGBHP.EXE
C:\WINDOWS\WUAUCLT.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
E:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACRORD32.EXE
E:\PROGRAM FILES\ADOBE\PHOTOSHOP4\PHOTOSHP.EXE
E:\PMAIL\WINPM-32.EXE
E:\PROGRAM FILES\HIJACK\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.villamedia.nl/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\REAL\TOOLBAR\REALBAR.DLL
O2 - BHO: WebBar Class - {EE392A64-F30B-47C8-A363-CDA1CEC7DC1B} - C:\WINDOWS\EXPLOR~1.DLL
O2 - BHO: G1.GZ - {79C03BC5-6C55-4B5B-921F-C02B6F1ABD7B} - C:\WINDOWS\ALL USERS\APPLICATION DATA\PRIBI\PRIBI.DLL (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton\NavShExt.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - E:\PROGRAM FILES\SPYWAREGUARD\DLPROTECT.DLL
O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\REAL\TOOLBAR\REALBAR.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\PROGRAM FILES\HP\HPCORETECH\HPCMPMGR.EXE"
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] E:\NORTON\ADVTOOLS\ADVCHK.EXE
O4 - HKLM\..\Run: [NPROTECT] E:\NORTON\ADVTOOLS\NPROTECT.EXE
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [ccEvtMgr] C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O4 - HKLM\..\RunServices: [NPROTECT] E:\NORTON\ADVTOOLS\NPROTECT.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: SpywareGuard.lnk = E:\Program Files\SpywareGuard\sgmain.exe
O4 - Startup: Event Reminder.lnk = E:\Program Files\Print Master\PrintMaster\PMremind.exe
O9 - Extra button: AdsGone - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - E:\PROGRAM FILES\ADSGONE\ADSGONE (file missing)
O9 - Extra 'Tools' menuitem: &AdsGone Settings - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - E:\PROGRAM FILES\ADSGONE\ADSGONE (file missing)
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\PROGRAM FILES\HP\HPCORETECH\COMP\HPUIPROT.DLL (file missing)

Hoe lijkt het ?
Dank.

Colette

 

[buffy]

Re: Logfile ter controle aangeboden:

Geplaatst door colette 88

O2 - BHO: WebBar Class - {EE392A64-F30B-47C8-A363-CDA1CEC7DC1B} - C:\WINDOWS\EXPLOR~1.DLL
O2 - BHO: G1.GZ - {79C03BC5-6C55-4B5B-921F-C02B6F1ABD7B} - C:\WINDOWS\ALL USERS\APPLICATION DATA\PRIBI\PRIBI.DLL (file missing)

Scan met HijackThis, vink de bovenstaande items (zie quote) aan, sluit alle vensters behalve HijackThis zelf en klik op "Fix checked". Start de pc opnieuw op.

Dat is alles.