anoniem Geplaatst: 30 september 2004 Delen Geplaatst: 30 september 2004 weet niet of ik de nieuwste hjt heb gebruikt, zal wel? Logfile of HijackThis v1.97.7 Scan saved at 17:51:55, on 30-9-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Syperfall\smc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32kui.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\SpeedTouchUSB\Dragdiag.exe C:\Program Files\Hi-jT.exe O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {F8EF77B2-6A2B-45ED-8595-3EB0AA5DEFA8} - C:\WINDOWS\System32\hbpanma.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYPERF~1\smc.exe -startgui O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\SpeedTouchUSB\Dragdiag.exe" /icon O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O10 - Broken Internet access because of LSP provider 'imon.dll' missing O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{961849B7-A112-483B-AECE-38B4EE3835C3}: NameServer = 194.134.5.5 194.134.0.97 thanks daniel Quote Link naar reactie
0 anoniem Geplaatst: 30 september 2004 Auteur Delen Geplaatst: 30 september 2004 Eerst even dit runnen: http://faq.tweakers.net/wos/WinsockXPFix.exe Dan restarten en nieuwe log posten PS, is niet de nieuwste versie, maak maar even een logje met deze: http://www.majorgeeks.com/downloadget.php?id=3155&file=3&evp=3304750663b552982a8baee6434cfc13 edit: draai ook even windows update, Quote Link naar reactie
0 anoniem Geplaatst: 30 september 2004 Auteur Delen Geplaatst: 30 september 2004 Hey PCGuy! Wat voor een update bedoel je? Je bedoelt toch zeker niet Windows-Service Pack? daniel Quote Link naar reactie
0 anoniem Geplaatst: 30 september 2004 Auteur Delen Geplaatst: 30 september 2004 [quote:eabc5524ad="Aht uh Mi Hed"]Hey PCGuy! Wat voor een update bedoel je? Je bedoelt toch zeker niet Windows-Service Pack? daniel[/quote:eabc5524ad] Windows SP's hoeven niet perse, maar de essentiele updates wel. Quote Link naar reactie
0 anoniem Geplaatst: 1 oktober 2004 Auteur Delen Geplaatst: 1 oktober 2004 Logfile of HijackThis v1.98.2 Scan saved at 16:10:53, on 1-10-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Syperfall\smc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32kui.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\SpeedTouchUSB\Dragdiag.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\DAREDE~1\LOCALS~1\Temp\Rar$EX00.442\HijackThis.exe O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {F8EF77B2-6A2B-45ED-8595-3EB0AA5DEFA8} - C:\WINDOWS\System32\hbpanma.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYPERF~1\smc.exe -startgui O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\SpeedTouchUSB\Dragdiag.exe" /icon O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{961849B7-A112-483B-AECE-38B4EE3835C3}: NameServer = 194.134.5.5 194.134.0.97 daniel -thanks voor alle hulp btw.- (if i didn't mention it yet!) Quote Link naar reactie
0 anoniem Geplaatst: 1 oktober 2004 Auteur Delen Geplaatst: 1 oktober 2004 Zet voortaan hijackthis.exe in een eigen map en niet in je temp-map, want hijackthis maakt backups bij het fixen. Het volgende mag je nog fixen erin: O2 - BHO: (no name) - {F8EF77B2-6A2B-45ED-8595-3EB0AA5DEFA8} - C:\WINDOWS\System32\hbpanma.dll (file missing) Quote Link naar reactie
0 anoniem Geplaatst: 1 oktober 2004 Auteur Delen Geplaatst: 1 oktober 2004 Een rare vraag maar... C:\Program Files\Syperfall\smc.exe ?????? Moet dat geen sygate zijn? Of noemt dit tegenwoordig nu zo???? Edit.. NOD32+norton... eeeuh, beter om enkel maar NOD32 te hebben. 2 of meerdere antivirusscans op je systeem zijn ten sterkste afgeraden. Quote Link naar reactie
0 anoniem Geplaatst: 1 oktober 2004 Auteur Delen Geplaatst: 1 oktober 2004 [quote:26dc2f54ca="miekiemoes"]C:\Program Files\Syperfall\smc.exe ?????? Moet dat geen sygate zijn? Of noemt dit tegenwoordig nu zo????[/quote:26dc2f54ca] Beter even scannen op kaspersky, Quote Link naar reactie
0 anoniem Geplaatst: 1 oktober 2004 Auteur Delen Geplaatst: 1 oktober 2004 [quote:e3d4954dfe="pcguy"][quote:e3d4954dfe="miekiemoes"]C:\Program Files\Syperfall\smc.exe ?????? Moet dat geen sygate zijn? Of noemt dit tegenwoordig nu zo????[/quote:e3d4954dfe] Beter even scannen op kaspersky,[/quote:e3d4954dfe] Niet nodig Pcguy dat is een sleutel van Sygate Aan de andere kant doe die scan maar want de sleutel hoort te zijn: O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui Topicstarter heb je Sygate geinstalleerd op je comp?? Quote Link naar reactie
0 anoniem Geplaatst: 1 oktober 2004 Auteur Delen Geplaatst: 1 oktober 2004 [quote:13768eb9f8="De huismeester"] Aan de andere kant doe die scan maar want de sleutel hoort te zijn: O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui Topicstarter heb je Sygate geinstalleerd op je comp??[/quote:13768eb9f8] Dat bedoelde ik dus :lol: Quote Link naar reactie
0 anoniem Geplaatst: 1 oktober 2004 Auteur Delen Geplaatst: 1 oktober 2004 [quote:c769f60841="miekiemoes"]Een rare vraag maar... C:\Program Files\Syperfall\smc.exe ?????? Moet dat geen sygate zijn? Of noemt dit tegenwoordig nu zo???? Edit.. NOD32+norton... eeeuh, beter om enkel maar NOD32 te hebben. 2 of meerdere antivirusscans op je systeem zijn ten sterkste afgeraden.[/quote:c769f60841] euuuy! Miekiemoes, leuke avatar (of hoezoeitsookheet) Ik heb simpelweg syperfall als prog-dir opgegeven bij installatie. En staat dus voor.. Sy-gate Per-sonal F-irew-all -> syperfall En wbt. norton en nod32 samen. ik heb norton (NAV) uitgeschakeld (NAV auto-protect ->OFF), NOD32 aan. bevalt me goed. Of kan dit kwaad? Corrigeer me maar hoor! en alleen als ik heel paranoide wor draai ik NAV een keer, zomaar. daniel Quote Link naar reactie
0 anoniem Geplaatst: 1 oktober 2004 Auteur Delen Geplaatst: 1 oktober 2004 [quote:5ac6eecaec="Aht uh Mi Hed"][quote:5ac6eecaec="miekiemoes"]Een rare vraag maar... C:\Program Files\Syperfall\smc.exe ?????? Moet dat geen sygate zijn? Of noemt dit tegenwoordig nu zo???? Edit.. NOD32+norton... eeeuh, beter om enkel maar NOD32 te hebben. 2 of meerdere antivirusscans op je systeem zijn ten sterkste afgeraden.[/quote:5ac6eecaec] euuuy! Miekiemoes, leuke avatar (of hoezoeitsookheet) Ik heb simpelweg syperfall als prog-dir opgegeven bij installatie. En staat dus voor.. Sy-gate Per-sonal F-irew-all -> syperfall En wbt. norton en nod32 samen. ik heb norton (NAV) uitgeschakeld (NAV auto-protect ->OFF), NOD32 aan. bevalt me goed. Of kan dit kwaad? Corrigeer me maar hoor! en alleen als ik heel paranoide wor draai ik NAV een keer, zomaar. daniel[/quote:5ac6eecaec] Wahahahaha.. ik heb het nog gezegd he Guy.. deze keer sloeg ik de nagel juist!! :D @Aht uh Mi Hed: pruts asjeblief niet aan bestandsnamen en/of mappen in je program files of erger nog.. in je windows of system32-folder.. want dat kan soms wel eens voor problemen, en zoals je nu ook ziet, verwarring zorgen. Enne, je NAV is niet uitgeschakeld zoals je zelf denkt. Dus, ik zou het in dit geval enkel bij NOD32 houden en norton deinstalleren. ;-) Quote Link naar reactie
0 anoniem Geplaatst: 1 oktober 2004 Auteur Delen Geplaatst: 1 oktober 2004 [quote:504598675c="pcguy"][quote:504598675c="De huismeester"] Topicstarter heb je Sygate geinstalleerd op je comp??[/quote:504598675c] [/quote:504598675c] yep, ik heb sygate personal firewall geinstalleerd. naast dat ik gewoon bij installatie ervan een andere directory- naam heb opgegeven je zegt dus dat de sleutel zo moet zijn: O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui ik heb: O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYPERF~1\smc.exe -startgui smc.exe staat dus in de rootdir van sygate, niet in C:\progr..\sygate..\SPF.. is er reden reden voor paniek? Quote Link naar reactie
0 anoniem Geplaatst: 1 oktober 2004 Auteur Delen Geplaatst: 1 oktober 2004 [quote:3bd93b3db8="Aht uh Mi Hed"][quote:3bd93b3db8="pcguy"][quote:3bd93b3db8="De huismeester"] Topicstarter heb je Sygate geinstalleerd op je comp??[/quote:3bd93b3db8] [/quote:3bd93b3db8] yep, ik heb sygate personal firewall geinstalleerd. naast dat ik gewoon bij installatie ervan een andere directory- naam heb opgegeven je zegt dus dat de sleutel zo moet zijn: O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui ik heb: O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYPERF~1\smc.exe -startgui smc.exe staat dus in de rootdir van sygate, niet in C:\progr..\sygate..\SPF.. is er reden reden voor paniek?[/quote:3bd93b3db8] Gewoon eventjes nieuwsgierig... waarom die dir zelf aangepast? Welke reden? Quote Link naar reactie
0 anoniem Geplaatst: 1 oktober 2004 Auteur Delen Geplaatst: 1 oktober 2004 Ik ben niet zo'n ster met software. Ik dacht dat als ik de standaard mapnaam "Sygate Personal Firewall" bij installatie nou es verander, Mischien dat virussen, trojans etc er dan over heen lezen als ze bekende software zoeken (weetjewel om te verprutsen enzo) en me "syperfall" dan met rust laten ;) (niet dus..) ...zo dom van mij. daniel Quote Link naar reactie
0 anoniem Geplaatst: 1 oktober 2004 Auteur Delen Geplaatst: 1 oktober 2004 [quote:ae655a45b0="Aht uh Mi Hed"]Ik ben niet zo'n ster met software. Ik dacht dat als ik de standaard mapnaam "Sygate Personal Firewall" bij installatie nou es verander, Mischien dat virussen, trojans etc er dan over heen lezen als ze bekende software zoeken (weetjewel om te verprutsen enzo) en me "syperfall" dan met rust laten ;) (niet dus..) ...zo dom van mij. daniel[/quote:ae655a45b0] Inderdaad heel dom... khad eigenlijk al zo'n vermoeden dat het om die reden was dat je dat gedaan hebt. Ik raad je aan om... eeeuh.. tja, je hebt blijkbaar een trauma opgelopen met je pc... veel te achterdochtig ben je! Laat dat even rusten... :wink: Quote Link naar reactie
0 anoniem Geplaatst: 1 oktober 2004 Auteur Delen Geplaatst: 1 oktober 2004 laatste HJT-log (hoop ik) Ziet er wel schoon genoeg uit? Logfile of HijackThis v1.98.2 Scan saved at 0:11:39, on 2-10-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Syperfall\smc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32kui.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\SpeedTouchUSB\Dragdiag.exe C:\Program Files\Hi-jackThis!\HijackThis.exe O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYPERF~1\smc.exe -startgui O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\SpeedTouchUSB\Dragdiag.exe" /icon O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab Quote Link naar reactie
0 anoniem Geplaatst: 1 oktober 2004 Auteur Delen Geplaatst: 1 oktober 2004 Geef eens eerlijk toe? Wat denk je nu zelf? Je log ziet er gezond uit. Ik denk zelfs dat je maar enkel je internet opgaat wanneer je iets wilt posten en/of mail checken, en dat je voor de rest telkens je firewall alles block toe zet. Chill out! :wink: Quote Link naar reactie
0 anoniem Geplaatst: 2 oktober 2004 Auteur Delen Geplaatst: 2 oktober 2004 [quote:07767a4371="Aht uh Mi Hed"] yep, ik heb sygate personal firewall geinstalleerd. naast dat ik[b:07767a4371] gewoon bij installatie ervan een andere directory- naam heb opgegeven [/b:07767a4371] je zegt dus dat de sleutel zo moet zijn: O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui ik heb: O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYPERF~1\smc.exe -startgui smc.exe staat dus in de rootdir van sygate, niet in C:\progr..\sygate..\SPF.. is er reden reden voor paniek?[/quote:07767a4371] Wil je dat nooooit meer doen, er schieten gelijk drie man in de stress hier. :lol: :wink: Quote Link naar reactie
0 anoniem Geplaatst: 2 oktober 2004 Auteur Delen Geplaatst: 2 oktober 2004 [quote:435f21619d="De huismeester"] Wil je dat nooooit meer doen, er schieten gelijk drie man in de stress hier. :lol: :wink:[/quote:435f21619d] En één vrouw in een lachbui :lol: :wink: Quote Link naar reactie
0 anoniem Geplaatst: 2 oktober 2004 Auteur Delen Geplaatst: 2 oktober 2004 Een jongen lag ook in een deuk :P Quote Link naar reactie
Vraag
anoniem
Link naar reactie
21 antwoorden op deze vraag
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen