Archief - De topics van lang geleden

HijackThis

17-02-2005, 08:56 door jannes, 11 reacties

Wat kan ik hier van verwijderen??

Logfile of HijackThis v1.99.1
Scan saved at 8:48:04, on 17-2-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program Fileskingdbsrv6.exe
C:Program FilesNorton AntiVirusnavapsvc.exe
C:WINDOWSSystem32RaboCommSrv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32svchost.exe
C:PROGRA~1NORTON~1navapw32.exe
C:Program FilesMSN AppsUpdater1.02.3000.1001nlmsnappau.exe
C:PROGRA~1AQUATI~1AQ3HEL~1.EXE
C:WINDOWSqcvvlpfk.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesMicrosoft OfficeOfficeOSA.EXE
C:Program FilesRabotwinRaboCommRaboSessionMon.exe
C:PROGRA~1INCRED~1binIMApp.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSSystem32cmd.exe
C:WINDOWSSystem32cmd.exe
C:Program FilesISTsvcistsvc.exe
C:PROGRA~1INCRED~1binIncMail.exe
C:Program Fileshijackthis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.wes4u.nl/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.msn.nl/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak =
http://www.wes4u.nl/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Koppelingen
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-
5838F569A31D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0
ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:Program FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} -
C:Program FilesMSN AppsST1.02.3000.1002en-xustmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-
64B5B4FF55D0} - C:Program FilesMSN AppsMSN
Toolbar1.02.3000.1001nlmsntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -
C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} -
(no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-
7859DF00B1D6} - C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:Program FilesMSN AppsMSN Toolbar1.02.3000.1001nlmsntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~1navapw32.exe
O4 - HKLM..Run: [msnappau] "C:Program FilesMSN
AppsUpdater1.02.3000.1001nlmsnappau.exe"
O4 - HKLM..Run: [AQ3HelperStartUp] C:PROGRA~1AQUATI~1
AQ3HEL~1.EXE /partner AQ3
O4 - HKLM..Run: [faImK1Ix] C:WINDOWSqcvvlpfk.exe
O4 - HKLM..Run: [faImú"ü‰üžigÝY] C:WINDOWSqcvvlpfk.exe
O4 - HKLM..Run: [RemoteControl] "C:Program
FilesCyberLinkPowerDVDPDVDServ.exe"
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32
NeroCheck.exe
O4 - HKLM..Run: [Snelkiezer] C:WINDOWSSnelkiezer.exe /quiet
O4 - HKLM..Run: [¢‰¸K0¨4W
}ïÁzîžigÝC:Program FilesISTsvcistsvc.exe] C:WINDOWSqcvvlpfk.exe
O4 - HKLM..Run: [¢‰¸K0¨4W
}ïÁzî[8C:Program FilesISTsvcistsvc.exe] C:WINDOWSqcvvlpfk.exe
O4 - HKLM..Run: [IST Service] C:Program FilesISTsvc
O4 - HKCU..Run: [IncrediMail] C:Program
FilesIncrediMailbinIncMail.exe /c
O4 - HKCU..Run: [NBJ] "C:Program FilesAheadNero BackItUpNBJ.exe"
O4 - Global Startup: Microsoft Office Snelzoeken.lnk = C:Program
FilesMicrosoft OfficeOfficeFINDFAST.EXE
O4 - Global Startup: Office Opstarten.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O4 - Global Startup: Rabo Session Monitor.lnk = C:Program
FilesRabotwinRaboCommRaboSessionMon.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
C:PROGRA~1INCRED~1binresourcesWebMenuImg.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:Program FilesMessengerMSMSGS.EXE (file
missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:Program FilesMessengerMSMSGS.EXE (file
missing)
O12 - Plugin for .mov: C:Program FilesInternet
ExplorerPLUGINSnpqtplugin.dll
O12 - Plugin for .mpeg: C:Program FilesInternet
ExplorerPLUGINSnpqtplugin3.dll
O12 - Plugin for .spop: C:Program FilesInternet
ExplorerPluginsNPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}
(WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/clie
nt/wuweb_site.cab?1106911438750
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.ca
b
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma
Image Uploader 3.0 Control) -
http://www.extrafilm.nl/import/ImageUploader3b.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) -
http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat
Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F630A6F3-F89E-4374-99CC-28A8AA003208} -
http://sls.switchpoint.com/Connect/switchpoint/5.1/Starter.cab
O23 - Service: ASASRV-KING (ASADBserver6) - Sybase, Inc. - C:Program
Fileskingdbsrv6.exe
O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec
Corporation - C:Program FilesNorton AntiVirusnavapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:PROGRA~1COMMON~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:Program FilesCommon FilesSymantec
SharedSNDSrvc.exe
O23 - Service: Rabo Comm Server (Srv_RaboComm) - Unknown owner -
C:WINDOWSSystem32RaboCommSrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation -
C:Program FilesCommon FilesSymantec SharedSecurity
CenterSymWSC.exe

SUPER langzaam met afsluiten

NAT Router: WEL of GEEN Firewall?

Reacties (11)

17-02-2005, 10:02 door Anoniem

C:WINDOWSqcvvlpfk.exe
O4 - HKLM..Run: [faImK1Ix] C:WINDOWSqcvvlpfk.exe
O4 - HKLM..Run: [faImú"ü‰üžigÝY] C:WINDOWSqcvvlpfk.exe

Ik zou ook maar eens een virus- en spywarescan doen!! -->
http://www.avast.com en http://www.lavasoft.nl

17-02-2005, 11:35 door jaapvaakvaak

Norton

18-02-2005, 00:01 door Anoniem

Download eerst RegCleaner:
http://www.worldstart.com/weekly-do...-cleaner4.3.htm
Installeer het, maar doe er verder nog even niets mee.

Deinstalleer eerst IstSvc.

Fix daarna, in HijackThis, de volgende regels:
O3 - Toolbar: (no name) -
{ACB1E670-3217-45C4-A021-6B829A8A27CB} -
(no file)
O4 - HKLM..Run: [faImK1Ix] C:WINDOWSqcvvlpfk.exe
O4 - HKLM..Run: [faImú"ü‰üžigÝY] C:WINDOWSqcvvlpfk.exe
O4 - HKLM..Run: [¢‰¸K0¨4W
}ïÁzîžigÝC:Program FilesISTsvcistsvc.exe]
C:WINDOWSqcvvlpfk.exe
O4 - HKLM..Run: [¢‰¸K0¨4W
}ïÁzî[8C:Program FilesISTsvcistsvc.exe]
C:WINDOWSqcvvlpfk.exe
O4 - HKLM..Run: [IST Service] C:Program FilesISTsvc
O16 - DPF: {F630A6F3-F89E-4374-99CC-28A8AA003208} -
http://sls.switchpoint.com/Connect/...5.1/Starter.cab

Zorg ervoor dat alle bestanden en folders zichtbaar zijn.

Verwijder, in Veilige modus, het volgende bestand (indien
het nog aanwezig is):
C:WINDOWSqcvvlpfk.exe

Verwijder ook, in Veilige Modus, de volgende folder:
C:Program FilesISTsvc

- Open nu (in Normael Modus) RegCleaner en ga naar het
(tweede) tabblad
"startup list"
- selecteer daar de regel met die rare tekens: [¢‰¸K0¨4W
}ïÁzîžigÝC:Program FilesISTsvcistsvc.exe]
C:WINDOWSqcvvlpfk.exe
- Klik nu rechts-onderin op 'Remove Selected'.

Start de computer opnieuw op en controle of het probleem is
opgelost.
Zo niet, plaats dan een nieuwe log, te samen met je bevindingen.

suk6, Jan :-)

04-03-2005, 09:53 door Anoniem

Jannes,
Open de (tekst)'log file' zoals bovenstaand is te zien. Selecteer dan de
gehele pagina, klik met de rechtermuisknop op de geselecteerde
pagina en klik op 'kopieeren'. Ga daarna terug naar Explorer en type in
de adresbalk : http://www.hijackthis.de . Ga met de muiscursor in het witte
vlak staan en klik met de rechtermuisknop op 'plakken', de eerder
geselecteerde tekst verschijnt dan weer.
Onder in de geopende pagina staat 'ANALYZE' , klik daarop en je krijgt
dan een (engelstalige) pagina te zien met verwijzingen welke veilig
(safe) , bedenkelijk of gevaarlijk zijn.
In de (nov/dec 2004) uitgave van 'de Digitale Consument' van de
consumentenbond staat een heldere uitleg omtrent 'Hijackthis'.
groet, Garrie

04-03-2005, 10:50 door Anoniem

Je zou het bovenstaande logje idd voor de lol eens door die
analyse-site moeten halen .....

Opvallend:
- msnappau is volgens het tooltje ZEER gevaarlijk (in feite
is het een deel van MSN Toolbar dat controleert op updates ...)
Iets lager in de lijst wordt msnappau opeens niet meer
herkend .....
- Op 1 regel na wordt geen van de IstSvr-regels herkend.
- De omschrijving zijn ook wel leuk ;-) ... half Duits half
Engels ....

Tja ..... Iedereen mag verder zijn/haar eigen conclusies
trekken ........... :-) :-)

Gr. Jan :-)

04-04-2005, 11:52 door Anoniem

Door Anoniem
C:WINDOWSqcvvlpfk.exe
O4 - HKLM..Run: [faImK1Ix] C:WINDOWSqcvvlpfk.exe
O4 - HKLM..Run: [faImú"ü‰üžigÝY] C:WINDOWSqcvvlpfk.exe

Ik zou ook maar eens een virus- en spywarescan doen!! -->
http://www.avast.com en http://www.lavasoft.nl

hoi, ik weet de oplossing, mail naar [email]misterblup@hotmail.com[/email]

04-04-2005, 15:17 door Anoniem

File istsvc.exe removal: WARNING!!! File istsvc.exe is
related to spyware. This is serious violation of your
privacy, your system is under security threat.
We advice you to scan your computer and eliminate possible
threats.
download scanner and remover
http://www.2-spyware.com/file-istsvc-exe.html

04-04-2005, 15:34 door Anoniem

Moeten we dan eerst geld overmaken ofzo?

14-11-2005, 15:58 door Anoniem

Ik ben enkel een leek op dit gebied , maar ik krijg ISTsvc er niet uit!! Al door
virusscanner/firewal gehaald, maar het programma wil er niet uit? Help.
[email]rabin@planet.nl[/email]

14-11-2005, 16:48 door sikkes

je email adres hier neer zetten is vrij dom, grote kans op
nog meer spam nu. ook is het plaatsen van je reactie in zo'n oud thread niet al te handig.

daarnaast levert gewoon googlen op ISTsvc remove ofzo redelijk wat nuttige hits op, het is een bekend genoeg programma. je virusscanner kan 'm wel eens met rust laten en een firewall heeft er zeker niks mee te maken.

je zou hitmanpro eens kunnen proberen:
http://www.hitmanpro.nl/

20-11-2005, 21:15 door Erika

http://www.hijackthis.nl/hjthandleiding.html

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer