Vraag & Antwoord

Beveiliging & privacy

Win XP HiJackThis Log...en nu?!?

8 antwoorden
  • Hallo, Op mijn PC heb ik last van een aantal zeer ongewenste, vanzelf opkomende toolbars. Nu heb ik hier op het forum begrepen dat het programma HiJackThis dit zou kunnen oplossen. Ik begrijp echter niets van onderstaand HiJackThis Log...Wat mag er wél en wat mag er níet verwijderd worden? Zou iemand die onderstaande log begrijpt mij dit kunnen laten weten? MIjn dank is bij voorbaat groot! Mvg, Sander. Logfile of HijackThis v1.97.7 Scan saved at 20:03:35, on 19-5-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\CA\eTrust Antivirus\InoRpc.exe C:\Program Files\CA\eTrust Antivirus\InoRT.exe C:\Program Files\CA\eTrust Antivirus\InoTask.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\Dit.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\Program Files\Altnet\Points Manager\Points Manager.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\WINDOWS\DitExp.exe C:\Program Files\Winamp\winampa.exe C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\Once Sign Title\option okay heck.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Sander Wesdorp\Mijn documenten\Spelletjes\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://amazingautossearch.com/passthrough/index.html?http://psv.netwerk.to/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497}_ - (no file) R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7}_ - (no file) R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - C:\Program Files\TV Media\TvmBho.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {63CF97E8-4133-438a-A831-CC9C6D47D673} - c:\Program Files\Reg2\Reg2.dll (file missing) O2 - BHO: (no name) - {8FEC9C5E-6FE0-07A6-C713-F79F9EF27035} - C:\PROGRA~1\RefClock\FORDDVD.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: liveeggs - {4D14FB1B-F402-075F-4612-874F71C70154} - C:\PROGRA~1\RefClock\FORDDVD.dll O3 - Toolbar: zSearch Bar - {5886A6DC-AAF4-45E9-979A-8E5E6DEE30E7} - C:\Program Files\zSearch\zSearch.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\Excid.com Aps\eTrust Antivirus Registration\EzAntivirusRegistrationCheck.exe O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s O4 - HKLM\..\Run: [Grokster] C:\PROGRA~1\Grokster\Grokster.exe /SYSTRAY O4 - HKLM\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe O4 - HKLM\..\Run: [zSearch] C:\Program Files\zSearch\Zstb.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Eq Drv] C:\PROGRA~1\Once Sign Title\option okay heck.exe O4 - HKLM\..\Run: [avmvgrut] C:\WINDOWS\avmvgrut.exe O4 - HKCU\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe O4 - HKCU\..\Run: [zSearch] C:\Program Files\zSearch\Zstb.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Onderzoek (HKLM) O9 - Extra button: Real.com (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O10 - Broken Internet access because of LSP provider 'osmim.dll' missing O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/nl/ O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/pub/shockwave/cabs/director/swdir.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38089.2669560185 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
  • O10 - Broken Internet access because of LSP provider 'osmim.dll' missing Om dit te repareren, ga naar: http://cexx.org/lspfix.htm en download LSPFix.exe start het programma, vink aan "I know what Iam doing" en verplaats ALLEEN het bestand [b:7adcad0318]osmim.dll[/b:7adcad0318] naar het "remove" venster. Dan "Finish" Mogelijk moet je de pc opnieuw opstarten vervolgens Beeindig via taakbeheer (ctrl+alt+del) de processen: [b:7adcad0318]Points Manager.exe, P2P Networking.exe , asm.exe en option okay heck.exe [/b:7adcad0318] Vink in Hijackthis ALLEEN die regels aan die hieronder staan beschreven (je kan altijd weer een backup terugzetten). Sluit de browser en andere vensters behalve hijackthis en klik op "fix checked". START DAARNA OPNIEUW OP. [b:7adcad0318]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://amazingautossearch.com/passthrough/index.html?http://psv.netwerk.to/ R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497}_ - (no file) R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7}_ - (no file) R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - C:\Program Files\TV Media\TvmBho.dll O2 - BHO: (no name) - {63CF97E8-4133-438a-A831-CC9C6D47D673} - c:\Program Files\Reg2\Reg2.dll (file missing) O2 - BHO: (no name) - {8FEC9C5E-6FE0-07A6-C713-F79F9EF27035} - C:\PROGRA~1\RefClock\FORDDVD.dll O3 - Toolbar: liveeggs - {4D14FB1B-F402-075F-4612-874F71C70154} - C:\PROGRA~1\RefClock\FORDDVD.dll O3 - Toolbar: zSearch Bar - {5886A6DC-AAF4-45E9-979A-8E5E6DEE30E7} - C:\Program Files\zSearch\zSearch.dll O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s O4 - HKLM\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe O4 - HKLM\..\Run: [zSearch] C:\Program Files\zSearch\Zstb.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [Eq Drv] C:\PROGRA~1\Once Sign Title\option okay heck.exe O4 - HKLM\..\Run: [avmvgrut] C:\WINDOWS\avmvgrut.exe O4 - HKCU\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe O4 - HKCU\..\Run: [zSearch] C:\Program Files\zSearch\Zstb.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - [/b:7adcad0318] Verwijder na de herstart, bij voorkeur in de veilige mode, deze (eventueel nog) aanwezige bestanden of mappen (let op: Sommige kunnen verborgen staan dus eerst even dit uitvoeren: Start > instellngen > configuratiescherm > Mapopties > tabblad Weergave > klik "verborgen bestanden en mappen weergeven" en verwijder het vinkje bij Extensies voor bekende bestandstypen verbergen. > OK): [b:7adcad0318]C:\Program Files\Altnet<= Deze map C:\WINDOWS\System32\P2P Networking<= Deze map C:\WINDOWS\avmvgrut.exe <= dit bestand C:\PROGRA~1\RefClock<= Deze map C:\Program Files\TV Media<= Deze map C:\PROGRA~1\Once Sign Title<= Deze map C:\Program Files\zSearch<= Deze map[/b:7adcad0318]
  • Quasi3....superbedankt voor je snelle reactie! Ik ga 't gelijk uitproberen....
  • Te laat, gaan we doen Quasi :cry:
  • Huismeester....uhh..wat bedoel je? En aan quasi3: ik heb precies gedaan wat jij zei en ik heb inderdaad geen last meer van vervelende toolbars etc...dus nogmaals: thx!
  • [quote:c7c9553a0d="Rotharian"]Huismeester....uhh..wat bedoel je? En aan quasi3: ik heb precies gedaan wat jij zei en ik heb inderdaad geen last meer van vervelende toolbars etc...dus nogmaals: thx![/quote:c7c9553a0d] Ik had op nieuw antwoord gedrukt, en dan zie ik niet meer wie er post. Had een heel verhaal getypt maar mijn internetverbinding viel telkens weg, zie ik dat ik te laat ben. :( Zie ik dat Quasi al geantwoord heb. In [b:c7c9553a0d] mijn[/b:c7c9553a0d] onderwerp. :D :wink: Groetjes, Andre
  • Ik dacht al waar bleef je toch, Andre :D Maar ik ken het gevoel... :cry: Op andere bords gebruik wel eens een snelle reactie als "ik kijk wel even, momentje" oid kan ik daarna in alle rust het log analyseren. Misschien een tip :wink: Rotharian, graag gedaan!
  • [quote:3371bf878c="quasi3"]Ik dacht al waar bleef je toch, Andre :D Maar ik ken het gevoel... :cry: Op andere bords gebruik wel eens een snelle reactie als "ik kijk wel even, momentje" oid kan ik daarna in alle rust het log analyseren. Misschien een tip :wink: [/quote:3371bf878c] Bedankt voor de tip, zal dat voortaan doen. :D

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.