Archief - Hijackthis andere pc

Logfile of HijackThis v1.97.7
Scan saved at 15:55:30, on 4/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\System32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
G:\Program Files\Norton Internet Security\NISUM.EXE
G:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
G:\Program Files\Norton Internet Security\ccPxySvc.exe
G:\Program Files\Norton AntiVirus\navapsvc.exe
G:\WINDOWS\system32\pctspk.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\SOUNDMAN.EXE
G:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
G:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
G:\WINDOWS\System32\snlogsvc.exe
G:\Program Files\Common Files\Symantec Shared\ccApp.exe
G:\WINDOWS\mHotkey.exe
G:\Program Files\Save\Save.exe
G:\Program Files\Agfa\AgfaCam\AgfaCLnk.exe
G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
G:\Program Files\ATI Multimedia\main\ATIDtct.EXE
G:\Program Files\MSN Messenger\msnmsgr.exe
G:\Program Files\Messenger\msmsgs.exe
G:\Program Files\Internet Explorer\iexplore.exe
G:\Program Files\Internet Explorer\iexplore.exe
G:\Program Files\MWSnap\MWSnap.exe
G:\Documents and Settings\Eigenaar\Mijn documenten\My Received Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://windowsupdate.microsoft.com/
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] G:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acronis True Image Monitor] "G:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "G:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [System Update] G:\WINDOWS\System32\yqmnoa.exe
O4 - HKLM\..\Run: [Microsoft Update] snlogsvc.exe
O4 - HKLM\..\Run: [ccApp] "G:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "G:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "G:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WhenUSave] G:\Program Files\Save\Save.exe
O4 - HKLM\..\Run: [AgfaCamWatch] G:\Program Files\Agfa\AgfaCam\AgfaCLnk.exe
O4 - HKLM\..\Run: [ATIPTA] G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\RunServices: [Microsoft Update] snlogsvc.exe
O4 - HKCU\..\Run: [Microsoft Update] snlogsvc.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] G:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [ATI DeviceDetect] G:\Program Files\ATI Multimedia\main\ATIDtct.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ATI TV (HKLM)
O9 - Extra button: Onderzoek (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38213.5946527778
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

ik denk dat het nog oude versie is mar kan iemand me tog helpen aub want tis ibij iemand anders en die heeft hoereveel probleme em zen pc

dunno
G:\WINDOWS\System32\snlogsvc.exe
G:\WINDOWS\mHotkey.exe
O4 - HKLM\..\Run: [System Update] G:\WINDOWS\System32\yqmnoa.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe


spyware (dacht ik)
G:\Program Files\Save\Save.exe
O4 - HKLM\..\Run: [WhenUSave] G:\Program Files\Save\Save.exe

scant eerst eens met spywseeper en consoorten en dan hijackthis ...

O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
//update check, is niet nodig imo
O4 - HKLM\..\Run: [WhenUSave] G:\Program Files\Save\Save.exe
//spyware imo, check es met sbearch and destroy & adaware SE

rest ziet er goed uit, & anders kan je ook es crap cleaner runnen (dat programma delete alle files die je normaal niet nodig hebt (bv logs))

kan stevn dit even controleren aub?

Coemghin zei:

kan stevn dit even controleren aub?

Klik om te vergroten...

het enige wat stephen doet, is dingen die hij niet uit het hoofd kent nakijken in google, dit kan je zelf best ook.
Als je absoluut een 2e opinie wilt van stepehen mij best, maar dit is mijn antwoord :
G:\WINDOWS\System32\snlogsvc.exe (is een virus)
G:\WINDOWS\mHotkey.exe (google heeft geen idee)
O4 - HKLM\..\Run: [System Update] G:\WINDOWS\System32\yqmnoa.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe (laat deze staan als je weet wat het is, doe hem anders weg)
G:\Program Files\Save\Save.exe (spyware : http://www.liutilities.com/products/wintaskspro/processlibrary/save/)
O4 - HKLM\..\Run: [WhenUSave] G:\Program Files\Save\Save.exe

niet schadezlijk maar onnodig :
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.c...8213.5946527778

Volgens verschillende sites is \MWSnap.exe een utility om een screenshot te nemen zonder windowsbalken, waar start die op met je systeem ?

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
G:\WINDOWS\mHotkey.exe is een toepassing die voor bepaalde toetsenborden de speciale toetsen (internet, volume +/-,...) laat gebruiken, dus nuttig.

Indien nog nodig na de antiviruscheck, verwijder dan de drie verwijzingen naar [Microsoft Update] snlogsvc.exe.

Te fixen:
G:\WINDOWS\System32\snlogsvc.exe
G:\Program Files\Save\Save.exe
O4 - HKLM\..\Run: [System Update] G:\WINDOWS\System32\yqmnoa.exe
O4 - HKLM\..\Run: [Microsoft Update] snlogsvc.exe
O4 - HKLM\..\Run: [WhenUSave] G:\Program Files\Save\Save.exe
O4 - HKLM\..\RunServices: [Microsoft Update] snlogsvc.exe
O4 - HKCU\..\Run: [Microsoft Update] snlogsvc.exe

Hetzelfde als wat die slimme kerels hierboven al gezegd hebben

Steven

PS: Coemghin als je per sé enkel een antwoord van mij wil stuur dan gewoon een PM.