Archief - Hijackthis log

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
P

PC_Vince

Legacy Member
hallo allemaal.
Hier is mijn Hijackthis log.Kunnen jullie me zeggen wat weg mag??

Logfile of HijackThis v1.98.2
Scan saved at 13:59:56, on 13/11/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\System32\AvpG.exe
C:\WINDOWS\System32\winxpinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuarclt.exe
C:\WINDOWS\System32\winres32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\USB ADSL\CnxDslTb.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Windows AdTools\WinAdTools.exe
C:\windows\system32\winclk.exe
C:\WINDOWS\System32\msndp.exe
C:\WINDOWS\System32\MSupdate32.exe
C:\Program Files\Windows AdTools\WinRatchet.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Win32 Usb Driver] AvpG.exe
O4 - HKLM\..\Run: [Windows OEM Tools] winres32.exe
O4 - HKLM\..\Run: [USB Device] win32usb.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Win32 USB2 Driver] winxpinit.exe
O4 - HKLM\..\Run: [Printer] C:\windows\system32\winclk.exe
O4 - HKLM\..\Run: [Msn Patch] msndp.exe
O4 - HKLM\..\Run: [msconfig service] MSupdate32.exe
O4 - HKLM\..\Run: [*windows update] wuarclt.exe
O4 - HKLM\..\RunServices: [Windows OEM Tools] winres32.exe
O4 - HKLM\..\RunServices: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\RunServices: [msconfig service] MSupdate32.exe
O4 - HKLM\..\RunServices: [Win32 Usb Driver] AvpG.exe
O4 - HKLM\..\RunServices: [USB Device] win32usb.exe
O4 - HKLM\..\RunServices: [Msn Patch] msndp.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] winxpinit.exe
O4 - HKLM\..\RunServices: [*windows update] wuarclt.exe
O4 - HKLM\..\RunOnce: [Win32 Usb Driver] AvpG.exe
O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] winxpinit.exe
O4 - HKCU\..\Run: [Win32 Usb Driver] AvpG.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows OEM Tools] winres32.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] winxpinit.exe
O4 - HKCU\..\Run: [*windows update] wuarclt.exe
O4 - HKCU\..\RunOnce: [Win32 Usb Driver] AvpG.exe
O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] winxpinit.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6143C4E-617D-45A0-A764-6C8BEC27794E}: NameServer = 62.58.94.130 62.58.62.132
s

st3ph3n

Legacy Member
Malware processen:
C:\WINDOWS\System32\AvpG.exe
C:\WINDOWS\System32\winxpinit.exe
C:\WINDOWS\System32\wuarclt.exe
C:\WINDOWS\System32\winres32.exe
C:\Program Files\Windows AdTools\WinAdTools.exe
C:\windows\system32\winclk.exe
C:\WINDOWS\System32\msndp.exe
C:\WINDOWS\System32\MSupdate32.exe
C:\Program Files\Windows AdTools\WinRatchet.exe

Te fixen:
O4 - HKLM\..\Run: [Win32 Usb Driver] AvpG.exe
O4 - HKLM\..\Run: [Windows OEM Tools] winres32.exe
O4 - HKLM\..\Run: [USB Device] win32usb.exe
O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] winxpinit.exe
O4 - HKLM\..\Run: [Printer] C:\windows\system32\winclk.exe
O4 - HKLM\..\Run: [Msn Patch] msndp.exe
O4 - HKLM\..\Run: [msconfig service] MSupdate32.exe
O4 - HKLM\..\Run: [*windows update] wuarclt.exe
O4 - HKLM\..\RunServices: [Windows OEM Tools] winres32.exe
O4 - HKLM\..\RunServices: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\RunServices: [msconfig service] MSupdate32.exe
O4 - HKLM\..\RunServices: [Win32 Usb Driver] AvpG.exe
O4 - HKLM\..\RunServices: [USB Device] win32usb.exe
O4 - HKLM\..\RunServices: [Msn Patch] msndp.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] winxpinit.exe
O4 - HKLM\..\RunServices: [*windows update] wuarclt.exe
O4 - HKLM\..\RunOnce: [Win32 Usb Driver] AvpG.exe
O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] winxpinit.exe
O4 - HKCU\..\Run: [Win32 Usb Driver] AvpG.exe
O4 - HKCU\..\Run: [Windows OEM Tools] winres32.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] winxpinit.exe
O4 - HKCU\..\Run: [*windows update] wuarclt.exe
O4 - HKCU\..\RunOnce: [Win32 Usb Driver] AvpG.exe
O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] winxpinit.exe

Met al die malware processen kan je dit best fixen in Windows Veilige Modus (bij het opstarten op F8 drukken en dan Veilige Modus kiezen uit het opstartlijstje).

Steven
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan