Archief - hijackthislog

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
A

Axel

Legacy Member
gelieve te helpen aub of me door te sturen naar een pagina waar ik hulp kan vinden over een hijackthis log

tis hier te vinden
r

raintjah`

Legacy Member
C:\Program Files\Web_Rebates\WebRebates0.exe
C:\WINDOWS\lfgjkmv.exe
C:\WINDOWS\system32\sqvaan.exe
C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"

O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe !!! dit is een virus !!!!!

O4 - HKLM\..\Run: [QLZn] C:\WINDOWS\lfgjkmv.exe
O4 - HKLM\..\Run: [xaspezmjpghsn] C:\WINDOWS\system32\sqvaan.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [-:\WINDOWS\lfgjkmv.exe
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm


Ik heb het niet volledig kunnen controleren, moet even weg!


**edit**

De bovenstaande mogen allemaal weg -> spy/malware/virus

**Edit 2**

Wacht ook even op de controle van "Exit" of "St3ph3n" , dit is namelijk de eerste HiJackThis controle die ik doe :)
E

Exit

Legacy Member
die logs worden hier gechecked, als ge ze zelf wilt checken zoekt ge gewoon de filenamen op in google

C:\Program Files\Web_Rebates\WebRebates0.exe


C:\WINDOWS\lfgjkmv.exe
C:\WINDOWS\system32\sqvaan.exe
C:\Program Files\ISTsvc\istsvc.exe (zie link hier onder, is een site om ook info over processen te geven, even als castle cops)
http://www.liutilities.com/products/wintaskspro/processlibrary/istsvc/
C:\Program Files\Web_Rebates\WebRebates1.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.be/0SENLBE/SAOS01
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - (no file)
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
=> VIRUS http://www.liutilities.com/products/wintaskspro/processlibrary/conscorr/

O4 - HKLM\..\Run: [QLZn] C:\WINDOWS\lfgjkmv.exe
O4 - HKLM\..\Run: [xaspezmjpghsn] C:\WINDOWS\system32\sqvaan.exe

O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [-
] C:\WINDOWS\lfgjkmv.exe
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm

O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} - http://dialxs.nl/install/dialxs.ocx

k, de controleur is er al :rofl: was ook bezig met zoeken ...
E

Exit

Legacy Member
raintjah` zei:
**Edit 2**

Wacht ook even op de controle van "Exit" of "St3ph3n" , dit is namelijk de eerste HiJackThis controle die ik doe :)
Klik om te vergroten...

J en nog een aantal die dees logs checken ...

btw, 1ste controle is goed ... (op de zaken die er nog bij moeten als ge dus den overschot nog bekijkt, omda ge weg moest ...)
E

Exit

Legacy Member
dit kunnen gerust weg, werken toch nie omdat die files ontbreken ...
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan