Het is nu vr okt 24, 2014 6:05 pm

Forumoverzicht » RSIT/DDS/HijackThis logfiles » Opgeloste RSIT/DDS/HijackThis logfiles




Dit onderwerp is gesloten, je kunt geen berichten wijzigen of nieuwe antwoorden plaatsen  [ 9 berichten ] 
Auteur Bericht
BerichtGeplaatst: di jun 27, 2006 12:15 pm 
Offline
Lid

Geregistreerd: di jun 27, 2006 12:12 pm
Berichten: 6
Logfile of HijackThis v1.99.1
Scan saved at 12:16:48, on 27/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\System32\CTSvcCDA.exe
I:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
I:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
I:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\InCD\InCDsrv.exe
I:\WINDOWS\System32\nvsvc32.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\F-Secure\Common\FSMA32.EXE
I:\Program Files\F-Secure\Common\FSMB32.EXE
I:\Program Files\F-Secure\Common\FCH32.EXE
I:\Program Files\F-Secure\Common\FAMEH32.EXE
I:\Program Files\F-Secure\Common\FNRB32.EXE
I:\Program Files\F-Secure\Common\FIH32.EXE
I:\Program Files\F-Secure\Anti-Virus\fsav32.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Winamp\Winampa.exe
C:\Program Files\InCD\InCD.exe
I:\Program Files\F-Secure\Common\FSM32.EXE
I:\Program Files\Creative\News\NewsUpd.EXE
I:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\program files\PROGRAM\CTMIX32.EXE
I:\Program Files\HP\HP Software Update\HPWuSchd2.exe
I:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
I:\WINDOWS\System32\kernels8.exe
I:\WINDOWS\System32\ctfmon.exe
I:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
I:\Program Files\Messenger\msmsgs.exe
I:\Program Files\Creative\ShareDLL\MediaDet.Exe
I:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
I:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
I:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
I:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\PROGRA~1\NETSCAPE\NETSCAPE\NETSCP.EXE
I:\Documents and Settings\jlo\Mijn documenten\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BHO - {9BB5B49C-0D59-418d-A6A5-F6373B8FEF64} - I:\Program Files\BHO Plugin\plugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WinampAgent] "I:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\InCD\InCD.exe
O4 - HKLM\..\Run: [F-Secure Manager] "I:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [PCI Audio Applications] E:\Bin\..\Drivers\Audio\C-Media\W2K-ME\app\Setup.exe
O4 - HKLM\..\Run: [NewsUpd] I:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Disc Detector] I:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] c:\program files\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [NeroCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [HP Software Update] I:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Google Desktop Search] "I:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [System] I:\WINDOWS\System32\kernels8.exe
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = I:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://I:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://I:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://I:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://I:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://I:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://I:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - I:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: I:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5E18149-EDC8-451C-B544-6E735DD34835}: NameServer = 10.30.1.2,0.0.0.0
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "I:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: I:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Boonty Games - BOONTY - I:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - I:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - I:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - I:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - I:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - I:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\InCD\InCDsrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\System32\HPZipm12.exe


Omhoog
 Profiel  
 
 Berichttitel:
BerichtGeplaatst: do jun 29, 2006 1:23 pm 
Offline
Opleider
Avatar gebruiker

Geregistreerd: zo apr 10, 2005 9:10 am
Berichten: 4504
Woonplaats: Menheerse (G-O)
Besturingssysteem: Windows 7 Home Premium
Bescherming: Avast Free
Hoi harpilex,

Welkom op hijackthis :D
Sorry dat het even duurde voor je geholpen werd.

Zou je een extra malware-scan willen doen?

  • Download Dr.Web CureIt naar je bureaublad.
  • Dubbelklik drweb-cureit.exe en sta het toe om de express scan te starten.
  • Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt, klik de Yes to all knop bij de vraag 'cure it?'. Dit is enkel een korte scan.
  • Eenmaal de korte scan is beeïndigd, kan je de drives selecteren die je wilt laten scannen.
  • Selecteer hier alle drives. Een rood bolletje zal dan tevoorschijn komen op de drives die je laat scannen.
  • Klik daarna de groene pijl rechts om de scan te starten.
  • Klik 'Yes to all' wanneer er gevraagd wordt om cure of move uit te voeren.
  • Nadat de scan gedaan is, in het menu bovenaan, klik File en kies Save report List. Bewaar het op je bureaublad.
  • Sluit daarna Dr.Web Cureit.
  • Herstart je computer!! Belangrijke stap, want het kan zijn dat Dr.Web Cureit bestanden zal verplaatsen/verwijderen tijdens herstart.
  • Na het herstarten, Kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post, te samen met een nieuw HijackThis-log.



Jan :)

_________________
Proud member of UNITE (Unite Against Malware)
Beveiligings-tips - Pas op voor PUPs!

"If you think you are too small to be effective, you have never been in the dark with a mosquito"


Omhoog
 Profiel  
 
 Berichttitel:
BerichtGeplaatst: ma jul 03, 2006 11:45 am 
Offline
Lid

Geregistreerd: di jun 27, 2006 12:12 pm
Berichten: 6
Geen probleem hoor...

Ik ben alvast héél tevreden dat ik een antwoord mag ontvangen...

Ik zal alvast de nodige stappen ondernemen en de gevraagde logfiles zo snel mogelijk posten.

Groeten


Omhoog
 Profiel  
 
 Berichttitel:
BerichtGeplaatst: ma jul 03, 2006 12:54 pm 
Offline
Lid

Geregistreerd: di jun 27, 2006 12:12 pm
Berichten: 6
Logfile of HijackThis v1.99.1
Scan saved at 12:57:49, on 3/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Winamp\Winampa.exe
C:\Program Files\InCD\InCD.exe
I:\Program Files\F-Secure\Common\FSM32.EXE
I:\Program Files\Creative\News\NewsUpd.EXE
I:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\program files\PROGRAM\CTMIX32.EXE
I:\Program Files\HP\HP Software Update\HPWuSchd2.exe
I:\Program Files\Creative\ShareDLL\MediaDet.Exe
I:\WINDOWS\System32\ctfmon.exe
I:\Program Files\Messenger\msmsgs.exe
I:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
I:\WINDOWS\System32\CTSvcCDA.exe
I:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
I:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
I:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\InCD\InCDsrv.exe
I:\WINDOWS\System32\nvsvc32.exe
I:\WINDOWS\System32\HPZipm12.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\F-Secure\Common\FSMA32.EXE
I:\Program Files\F-Secure\Common\FSMB32.EXE
I:\Program Files\F-Secure\Common\FCH32.EXE
I:\Program Files\F-Secure\Common\FAMEH32.EXE
I:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
I:\Program Files\F-Secure\Common\FNRB32.EXE
I:\Program Files\F-Secure\Common\FIH32.EXE
I:\Program Files\F-Secure\Anti-Virus\fsav32.exe
I:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
I:\Documents and Settings\jlo\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BHO - {9BB5B49C-0D59-418d-A6A5-F6373B8FEF64} - I:\Program Files\BHO Plugin\plugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WinampAgent] "I:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\InCD\InCD.exe
O4 - HKLM\..\Run: [F-Secure Manager] "I:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [PCI Audio Applications] E:\Bin\..\Drivers\Audio\C-Media\W2K-ME\app\Setup.exe
O4 - HKLM\..\Run: [NewsUpd] I:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Disc Detector] I:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] c:\program files\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [NeroCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] I:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = I:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://I:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://I:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://I:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://I:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://I:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://I:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - I:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: I:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5E18149-EDC8-451C-B544-6E735DD34835}: NameServer = 10.30.1.2,0.0.0.0
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "I:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Boonty Games - BOONTY - I:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - I:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - I:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - I:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - I:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - I:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\InCD\InCDsrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\System32\HPZipm12.exe


Omhoog
 Profiel  
 
 Berichttitel:
BerichtGeplaatst: ma jul 03, 2006 12:54 pm 
Offline
Lid

Geregistreerd: di jun 27, 2006 12:12 pm
Berichten: 6
1.dlb\data002;I:\Documents and Settings\jlo\Local Settings\Temp\1.dlb;Adware.Terp;;
1.dlb;I:\Documents and Settings\jlo\Local Settings\Temp;Archive contains infected objects;Moved.;
5.dlb;I:\Documents and Settings\jlo\Local Settings\Temp;Trojan.DownLoader.9540;Deleted.;
targ[1].chm\target.htm;I:\Documents and Settings\jlo\Local Settings\Temporary Internet Files\Content.IE5\K94B0RC3\targ[1].chm;Exploit.CodeBase;;
targ[1].chm\win32.exe;I:\Documents and Settings\jlo\Local Settings\Temporary Internet Files\Content.IE5\K94B0RC3\targ[1].chm;Trojan.DownLoader.10557;;
targ[1].chm;I:\Documents and Settings\jlo\Local Settings\Temporary Internet Files\Content.IE5\K94B0RC3;Archive contains infected objects;Moved.;
sploit[1].anr;I:\Documents and Settings\jlo\Local Settings\Temporary Internet Files\Content.IE5\VIOR35G9;Exploit.ANIFile;Deleted.;
A0031591.exe\data002;I:\System Volume Information\_restore{A78A37A6-0C00-4B4C-AC5A-F2315AA99198}\RP275\A0031591.exe;Adware.Terp;;
A0031591.exe;I:\System Volume Information\_restore{A78A37A6-0C00-4B4C-AC5A-F2315AA99198}\RP275;Archive contains infected objects;Moved.;
A0031614.dll;I:\System Volume Information\_restore{A78A37A6-0C00-4B4C-AC5A-F2315AA99198}\RP275;Adware.Minibug;;


Omhoog
 Profiel  
 
 Berichttitel:
BerichtGeplaatst: vr jul 07, 2006 12:34 pm 
Offline
Lid

Geregistreerd: di jun 27, 2006 12:12 pm
Berichten: 6
effe terug 'onder de aandacht' brengen ;-)


Omhoog
 Profiel  
 
 Berichttitel:
BerichtGeplaatst: do jul 13, 2006 10:08 am 
Offline
Lid

Geregistreerd: di jun 27, 2006 12:12 pm
Berichten: 6
Kan iemand mijn logfile effe nakijken?!

Ik krijg ondertussen internet explorer wel terug geopend, maar ik krijg nog steeds de nodige 'virus alerts'...

Thanks in advance!


Omhoog
 Profiel  
 
 Berichttitel:
BerichtGeplaatst: zo jul 16, 2006 10:10 am 
Offline
Site Admin
Avatar gebruiker

Geregistreerd: di mei 10, 2005 8:32 am
Berichten: 18412
Woonplaats: Arnhem
Hoi Harpilex,

Sorry voor de late reactie. Jan is helaas ziek, dus ik neem het even over ;)

<b>1.</b> Zet in configuratiescherm > mapoptie's een vinkje bij <i>verborgen bestanden en mappen weergeven</i>. Haal daarna ook het vinkje weg bij <i>extensie's voor bekende bestandstypen verbergen</i>. Klik vervolgens op <i>toepassen</i> en <i>ok</i>.

<b>2.</b> Download en installeer Ewido Anti-Spyware 4.0.
    Na de installatie, open Ewido Anti-Spyware 4.0:
    * onder Status, klik op Change state naast Resident shield. (wijzig van active naar <b>inactive</b>:!: )
    * onder Update, klik op de Start update knop.
    * onder Scanner, tab Settings:
      - onder How to act?, klik op Recommended actions en selecteer Quarantine. (<b>ZEER BELANGRIJK!</b>:!: )
      - onder Reports, selecteer Automatically generate report after every scan en verwijder het vinkje bij Only if threats were found
    Sluit Ewido. Laat het nog niet scannen!

<b>4.</b> Ga naar start uitvoeren en type : <b>services.msc</b> en klik <i>ok</i>

zoek in de lijst naar <b>Boonty Games</b>.
Dubbelklik hem en klik op <i>stoppen</i> en kies als opstarttype <i>uitgeschakeld</i>.
Klik op <i>toepassen</i> en <i>ok</i>

<b>5.</b> Print nu onderstaande instrukties uit of kopieer ze naar een .txt bestand. Dit, omdat de rest van de fix in veilige modus is en je hier dus niet meer kan terugzoeken.

<b>6.</b> Start op in Veilige modus

<b>7.</b>start hijack en klik op <i>config > tabblad MiscTools > delete an NT service</i>

plak de volgende regel in het scherm:

<b>BOONTY</b>

en klik <i>ok</I>.

<b>8.</b> Start nu alléén HijackThis op. Klik op <i>Scan</i> en vink ALLEEN de onderstaande, eventueel aanwezige, regels aan.

<b>O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O23 - Service: Boonty Games - BOONTY - I:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe </b>

Sluit alle vensters! Klik vervolgens op <i>fix checked</i> en <i>ok</i>.

<b>9.</b> Verwijder de volgende eventueel aanwezige mappen:

I:\Program Files\Common Files\<b>BOONTY Shared</b>
I:\Program Files\<b>BOONTY Games</b>

<b>10.</b> Leeg je temp-mappen <i>(NB de mappen leegmaken, niet verwijderen!)</i>:

I:\Documents and Settings\<Gebruikersnaam>\Local Settings\ <b>Temp</b>
I:\Documents and Settings\gebruikersnaam\Local Settings\<b>Temporary Internet Files</b>
I:\Documents and Settings\gebruikersnaam\Local Settings\Temporary Internet Files\<b>content.ie5</b>

<i>Als deze map niet wordt weergegeven, ga dan naar de map temporary internet files en type er \content.ie5 achter in de adresbalk en klik enter.</i>

I:\Windows\<b>Temp </b>

<b>11.</b> Doe een volledige systeemscan met Ewido en bewaar het logje

<b>12.</b> Start op in normale modus

<b>13.</b> Plaats een nieuw HijackThis-logje plus het logje van de Ewido-scan.
Vertel daarbij ook welke stappen je wel of niet uit hebt kunnen voeren en of je probleem is opgelost.


Veel succes

Marieke :)


Omhoog
 Profiel  
 
 Berichttitel:
BerichtGeplaatst: zo aug 20, 2006 10:52 am 
Offline
Site Admin
Avatar gebruiker

Geregistreerd: di mei 10, 2005 8:32 am
Berichten: 18412
Woonplaats: Arnhem
Aangezien er al een paar weken niet gereageerd is, gaat er een slotje op dit topic en wordt het verplaatst naar de opgelostelogs-sectie.
Mocht je het heropend willen hebben, dan kan je één van de moderators / admins een pbtje sturen met het verzoek hiertoe.

Marieke :D


Omhoog
 Profiel  
 
Geef de vorige berichten weer:  Sorteer op  
Dit onderwerp is gesloten, je kunt geen berichten wijzigen of nieuwe antwoorden plaatsen  [ 9 berichten ] 

Forumoverzicht » RSIT/DDS/HijackThis logfiles » Opgeloste RSIT/DDS/HijackThis logfiles


Wie is er online

Gebruikers op dit forum: Google [Bot] en 4 gasten


Je mag geen nieuwe onderwerpen in dit forum plaatsen
Je mag niet antwoorden op een onderwerp in dit forum
Je mag je berichten in dit forum niet wijzigen
Je mag je berichten niet uit dit forum verwijderen
Je mag geen bijlagen toevoegen in dit forum

Ga naar:  
Powered by phpBB® Forum Software © phpBB Group
phpBB.nl Vertaling