Archief - Hijackthis andere pc

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
C

Coemghin

Legacy Member
Logfile of HijackThis v1.97.7
Scan saved at 15:55:30, on 4/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\System32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
G:\Program Files\Norton Internet Security\NISUM.EXE
G:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
G:\Program Files\Norton Internet Security\ccPxySvc.exe
G:\Program Files\Norton AntiVirus\navapsvc.exe
G:\WINDOWS\system32\pctspk.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\SOUNDMAN.EXE
G:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
G:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
G:\WINDOWS\System32\snlogsvc.exe
G:\Program Files\Common Files\Symantec Shared\ccApp.exe
G:\WINDOWS\mHotkey.exe
G:\Program Files\Save\Save.exe
G:\Program Files\Agfa\AgfaCam\AgfaCLnk.exe
G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
G:\Program Files\ATI Multimedia\main\ATIDtct.EXE
G:\Program Files\MSN Messenger\msnmsgr.exe
G:\Program Files\Messenger\msmsgs.exe
G:\Program Files\Internet Explorer\iexplore.exe
G:\Program Files\Internet Explorer\iexplore.exe
G:\Program Files\MWSnap\MWSnap.exe
G:\Documents and Settings\Eigenaar\Mijn documenten\My Received Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://windowsupdate.microsoft.com/
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] G:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acronis True Image Monitor] "G:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "G:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [System Update] G:\WINDOWS\System32\yqmnoa.exe
O4 - HKLM\..\Run: [Microsoft Update] snlogsvc.exe
O4 - HKLM\..\Run: [ccApp] "G:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "G:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "G:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WhenUSave] G:\Program Files\Save\Save.exe
O4 - HKLM\..\Run: [AgfaCamWatch] G:\Program Files\Agfa\AgfaCam\AgfaCLnk.exe
O4 - HKLM\..\Run: [ATIPTA] G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\RunServices: [Microsoft Update] snlogsvc.exe
O4 - HKCU\..\Run: [Microsoft Update] snlogsvc.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] G:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [ATI DeviceDetect] G:\Program Files\ATI Multimedia\main\ATIDtct.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ATI TV (HKLM)
O9 - Extra button: Onderzoek (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38213.5946527778
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

ik denk dat het nog oude versie is mar kan iemand me tog helpen aub want tis ibij iemand anders en die heeft hoereveel probleme em zen pc :p
E

Exit

Legacy Member
dunno
G:\WINDOWS\System32\snlogsvc.exe
G:\WINDOWS\mHotkey.exe
O4 - HKLM\..\Run: [System Update] G:\WINDOWS\System32\yqmnoa.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe


spyware (dacht ik)
G:\Program Files\Save\Save.exe
O4 - HKLM\..\Run: [WhenUSave] G:\Program Files\Save\Save.exe

scant eerst eens met spywseeper en consoorten en dan hijackthis ...
F

Fraggie

Legacy Member
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
//update check, is niet nodig imo
O4 - HKLM\..\Run: [WhenUSave] G:\Program Files\Save\Save.exe
//spyware imo, check es met sb:Search and destroy & adaware SE

rest ziet er goed uit, & anders kan je ook es crap cleaner runnen (dat programma delete alle files die je normaal niet nodig hebt (bv logs))
K

KO

Legacy Member
Coemghin zei:
kan stevn dit even controleren aub?
Klik om te vergroten...
het enige wat stephen doet, is dingen die hij niet uit het hoofd kent nakijken in google, dit kan je zelf best ook.
Als je absoluut een 2e opinie wilt van stepehen mij best, maar dit is mijn antwoord :
G:\WINDOWS\System32\snlogsvc.exe (is een virus)
G:\WINDOWS\mHotkey.exe (google heeft geen idee)
O4 - HKLM\..\Run: [System Update] G:\WINDOWS\System32\yqmnoa.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe (laat deze staan als je weet wat het is, doe hem anders weg)
G:\Program Files\Save\Save.exe (spyware : http://www.liutilities.com/products/wintaskspro/processlibrary/save/)
O4 - HKLM\..\Run: [WhenUSave] G:\Program Files\Save\Save.exe

niet schadezlijk maar onnodig :
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.c...8213.5946527778

Volgens verschillende sites is \MWSnap.exe een utility om een screenshot te nemen zonder windowsbalken, waar start die op met je systeem ?
j

j .

Legacy Member
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
G:\WINDOWS\mHotkey.exe is een toepassing die voor bepaalde toetsenborden de speciale toetsen (internet, volume +/-,...) laat gebruiken, dus nuttig.

Indien nog nodig na de antiviruscheck, verwijder dan de drie verwijzingen naar [Microsoft Update] snlogsvc.exe.
s

st3ph3n

Legacy Member
Te fixen:
G:\WINDOWS\System32\snlogsvc.exe
G:\Program Files\Save\Save.exe
O4 - HKLM\..\Run: [System Update] G:\WINDOWS\System32\yqmnoa.exe
O4 - HKLM\..\Run: [Microsoft Update] snlogsvc.exe
O4 - HKLM\..\Run: [WhenUSave] G:\Program Files\Save\Save.exe
O4 - HKLM\..\RunServices: [Microsoft Update] snlogsvc.exe
O4 - HKCU\..\Run: [Microsoft Update] snlogsvc.exe

Hetzelfde als wat die slimme kerels hierboven al gezegd hebben :)

Steven

PS: Coemghin als je per sé enkel een antwoord van mij wil stuur dan gewoon een PM.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan