hijacklog

• 

  supermama

  31-10-2005 20:21

  deze log is van een vriendin van me via de telefoon heb ik haar uitgelegd wat ze moest doen en ze heeft eerst alle stappen uitgevoerd.

  haar pc sloot internet steeds af,ik heb haar de temp mappen leeg laten gooien.

  ze draaid op windows 98.

  Original Message —– Logfile of HijackThis v1.99.0

  Scan saved at 22:36:21, on 19-12-04

  Platform: Windows 98 SE (Win9x 4.10.2222A)

  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

  Running processes:

  C:\WINDOWS\SYSTEM\KERNEL32.DLL

  C:\WINDOWS\SYSTEM\MSGSRV32.EXE

  C:\WINDOWS\SYSTEM\MPREXE.EXE

  C:\WINDOWS\SYSTEM\MSTASK.EXE

  C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE

  C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE

  C:\WINDOWS\EXPLORER.EXE

  C:\WINDOWS\TASKMON.EXE

  C:\WINDOWS\SYSTEM\SYSTRAY.EXE

  C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE

  C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE

  C:\WINDOWS\SYSTEM\QTTASK.EXE

  C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE

  C:\WINDOWS\SYSTEM\WMIEXE.EXE

  C:\WINDOWS\SYSTEM\DDHELP.EXE

  C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE

  C:\WINDOWS\SYSTEM\PSTORES.EXE

  C:\T\TIJDELIJKE INTERNET-BESTANDEN\CONTENT.IE5\ODANKL6F\HIJACKTHIS.EXE

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/

  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl

  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

  O3 - Toolbar: (no name) - {8FB0F3E2-5193-11d7-9F88-0050FC5441CB} - (no file)

  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

  O3 - Toolbar: ilse navigator - {2BDEC2E4-819F-11D5-8846-006097B89050} - C:\WINDOWS\SYSTEM\ILSENAV.DLL

  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

  O4 - HKLM\..\Run: C:\WINDOWS\scanregw.exe /autorun

  O4 - HKLM\..\Run: C:\WINDOWS\taskmon.exe

  O4 - HKLM\..\Run: SysTray.Exe

  O4 - HKLM\..\Run: Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

  O4 - HKLM\..\Run: RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

  O4 - HKLM\..\Run: C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe

  O4 - HKLM\..\Run: “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”

  O4 - HKLM\..\Run: “C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe”

  O4 - HKLM\..\Run: “C:\WINDOWS\SYSTEM\QTTASK.EXE” -atboottime

  O4 - HKLM\..\RunServices: Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

  O4 - HKLM\..\RunServices: mstask.exe

  O4 - HKLM\..\RunServices: C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service

  O4 - HKLM\..\RunServices: “C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe”

  O4 - HKLM\..\RunServices: “C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe” -reg

  O4 - Startup: Office Opstarten.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

  O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

  O16 - DPF: {0C568603-D79D-11D2-87A7-00C04FF158BB} (BrowseFolderPopup Class) - http://download.mcafee.com/molbin/Shared/MGBrwFld.cab

  O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

  O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

  O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

  O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab

  O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4367/mcfscan.cab

  O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} (clsDefault Class) - http://quickfix2.chello.nl/quickfix2/asp/LaunchApp.CAB

  O16 - DPF: {1D185838-009D-47C8-824B-B65B4854430E} (Installer Class) - http://quickfix2.chello.nl/quickfix2/asp/chelloInstall.CAB

  zoals ik het bekijk kan ze de volgende al weggooien??

  O3 - Toolbar: (no name) - {8FB0F3E2-5193-11d7-9F88-0050FC5441CB} - (no file)

  O3 - Toolbar: ilse navigator - {2BDEC2E4-819F-11D5-8846-006097B89050} - C:\WINDOWS\SYSTEM\ILSENAV.DLL

  O16 - DPF: {0C568603-D79D-11D2-87A7-00C04FF158BB} (BrowseFolderPopup Class) - http://download.mcafee.com/molbin/Shared/MGBrwFld.cab

  O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

  graag even jullie mening.

  alvasr bedankt!

  groetjes wilma.

  Rapporteren
• 

  huib

  31-10-2005 20:49

  Hoi Wilma,

  Je vriendin heeft niet alle stappen uitgevoerd:(

  zie:

  Original Message —– Logfile of HijackThis v1.99.0

  Scan saved at 22:36:21, on 19-12-04

  Een oudere versie van HijackThis en zie de datum van de log:(

  Hier kunnen de experts niets mee:(

  Dus laat haar nu alle sstappen volgen uit de volgende link:

  http://www.virushelp.nl/partners/hijackthis/hijackthislog.htm

  Daarna zien we haar nieuwe logje tegemoed;)

  Succes,

  Huib:)

  Rapporteren
• 

  supermama

  31-10-2005 21:28

  krijg net een mail van haar;

  Ik kan geen print maken nog de systeemgegevens opslaan of kopiëren.

  Ik tracht hem op te slaan maar ik krijg niet de aanwijzingen die op de genoemde website staan..

  Geen vinkje alleen een venstertje met opslaan.

  Sla ik het rapportje op dan krijg ik het niet meer geopend en krijg ik bericht

  dat het niet geopend kan worden.

  Waardeloos en de klachten zijn er nog steeds.

  Ik denk toch dat ik een oudere versie moet hebben.

  iemand een idee?

  ze heeft windows 98

  Rapporteren
• 

  pablo

  31-10-2005 22:22

  voor windows 98 is deze versie goed genoeg,de regels die jij opnoemt mogen er van mij uit

  hoewel die van ilse geen kwaad kan hoor,is net zoiets als de google toolbar:

  http://castlecops.com/clsid-714.html

  de twee O16 regels zijn ook legitiem en hoeven er niet uit

  ik zou alleen deze fixen

  O3 - Toolbar: (no name) - {8FB0F3E2-5193-11d7-9F88-0050FC5441CB} - (no file)

  het logje is verder schoon en ik zie er geen oorzaak in voor haar internet probleem

  paul

  Rapporteren
• 

  huib

  31-10-2005 22:26

  Hoi Paul,

  Je schreef:

  >>>voor windows 98 is deze versie goed genoeg<<<

  Daar kan ik vrede mee hebben, maar dit:

  Scan saved at 22:36:21, on 19-12-04

  december 2004:?

  Dit is toch geen recent logje meer?

  Groetjes Huib:)

  Rapporteren
• 

  supermama

  31-10-2005 22:33

  thnx

  ik begrijp het ook niet steeds als ze op internet gaat krijgt ze de melding dat de pagina gesloten word en sluit haar pc de boel af.

  ze heeft de problemen gekregen toen ze messenger 7.0 installeerde dus alles weer verwijderd en de versie van messenger voor windows 98 geeft problemen dus die kan er ook niet op.

  helaas woont ze niet in de buurt dus ik probeer haar via de telefoon en mail te helpen.

  Rapporteren
• 

  supermama

  31-10-2005 22:35

  ze heeft dat logje gemaakt met (ik dacht)zonealarm daar zou dat bij in zitten dus hoe dat precies zit kan ik vanaf hier niet zien maar ze heeft het net voor me gemaakt.

  Rapporteren
• 

  pablo

  31-10-2005 22:53

  hmm,huib heeft wel gelijk,laat haar eens kijken naar de datum op haar pc,die lijkt mij niet helemaal goed te staan dan

  paul

  Rapporteren