Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

HijackThis log

Ootjuh
9 antwoorden
  • Ik heb 2 pc's met wat vervelende neigingen, maar ik begin met de pc van mijn dochter…
    Er zitten vervelende zoekbalken in IE, Startpage veranderd steeds en er worden elke keer pictogrammen op haar bereaublad geplaatst.
    Allereerst gescand met Ad-aware SE en CWshredder

    Het Hijack log:

    Logfile of HijackThis v1.98.2
    Scan saved at 20:48:16, on 25-10-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\WINDOWS\System32\qttask.exe
    E:\winpro\Winamp\Winampa.exe
    C:\Program Files\Real\RealJukebox\tsystray.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Radek Tiny Software\Windows Communicator\Communicator.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    c:\progra~1\intern~1\iexplore.exe
    C:\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gvlwwqaupshutzboxgr.org/2RnXgROC39kFImoCYX8YN6ZETYCNJ/GxjX85804ziDK2ynokAJDnMhKhMbUl_8aP.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.xxadbdeychjtpigeftferpyx.uk/2RnXgROC39lg4OWLuI_wi29dN5Nk8exs5OQQAKeB2eA.php
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {33724BEC-535C-CD83-A4D4-229EED2D1D48} - C:\DOCUME~1\Mike\APPLIC~1\README~1\copytons.exe
    O2 - BHO: Blue Soap Cake - {86F40FF3-4F3B-3E2B-44E4-97B4ED062578} - C:\PROGRA~1\README~1\2 Wma.dll (file missing)
    O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\System32
    zdd.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: ByteKeep - {B989519A-0FCE-AB78-FDBA-182B9BBDB5A6} - C:\PROGRA~1\README~1\2 Wma.dll (file missing)
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
    O4 - HKLM\..\Run: [WinampAgent] "E:\winpro\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [RealJukeboxSystray] "C:\Program Files\Real\RealJukebox\tsystray.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SECONDLOADSTORETOOL] C:\Documents and Settings\All Users\Application Data\Amen Cast Second Load\htmwave.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [Signmeet] C:\DOCUME~1\Manon\APPLIC~1\SPAMFA~1\Rule Internet Iso.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: Communicator.lnk = ?
    O4 - Global Startup: RealDownload.lnk = C:\Program Files\Real\RealDownload\Realdownload.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\OFFICE\Office10\OSA.EXE
    O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\OFFICE\Office10\EXCEL.EXE/3000
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: ChatSpace Full Java Client 2.1.0.89 - http://213.133.40.11:8000/Java/cs4fs089.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab

    M@rc bij voorbaat dank
  • Hallo Ootjuh,

    Ga naar Configuratiescherm - Software - Programma's wijzigen of verwijderen. Deïnstalleer Messengerplus.

    Run nadien deze 2 uninstallers:
    http://lop.com/new_uninstall.exe
    http://lop.com/toolbar_uninstall.exe
    Kan je de uninstallers niet downloaden gebruik dan deze alternatieven :
    http://members.rogers.com
    jmac/toolbar_uninstall.exe
    http://members.rogers.com
    jmac/new_uninstall.exe

    Reboot de computer.

    Wil je Messengerplus blijven gebruiken, installeer het dan deze keer zonder sponsors.

    Post nadien een nieuwe hijackthislog.

  • Bedankt voor de snelle reactie……Ze slaapt nu maar morgenochtend ga ik je advies opvolgen….

    Nog één vraagje: Geldt dit log voor alle gebruikers of moet je eigenlijk voor voor elke gebruiker een eigen log maken ???
  • [quote:31e14cfef1]Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)[/quote:31e14cfef1]

    Mischien ook ff Windows Update draaien.
  • Mjah windows update….SP1 & SP2 zijn niet geinstaleerd omdat ik 1 versie van xp op 3 pc's heb draaien dus op 2 daarvan pakte de installatie niet

    Maar de instructies van m@rc opgevolgd en dit is het nieuwe log :

    Logfile of HijackThis v1.98.2
    Scan saved at 14:32:07, on 26-10-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\WINDOWS\System32\qttask.exe
    E:\winpro\Winamp\Winampa.exe
    C:\Program Files\Real\RealJukebox\tsystray.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Radek Tiny Software\Windows Communicator\Communicator.exe
    C:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://meidenstart.nl/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\System32
    zdd.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: ByteKeep - {B989519A-0FCE-AB78-FDBA-182B9BBDB5A6} - C:\PROGRA~1\README~1\2 Wma.dll (file missing)
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
    O4 - HKLM\..\Run: [WinampAgent] "E:\winpro\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [RealJukeboxSystray] "C:\Program Files\Real\RealJukebox\tsystray.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - Startup: Communicator.lnk = ?
    O4 - Global Startup: RealDownload.lnk = C:\Program Files\Real\RealDownload\Realdownload.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\OFFICE\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\OFFICE\Office10\EXCEL.EXE/3000
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: ChatSpace Full Java Client 2.1.0.89 - http://213.133.40.11:8000/Java/cs4fs089.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
  • Deze kan je nog laten fixen:
    [b:09a2fbde8f]
    O3 - Toolbar: ByteKeep - {B989519A-0FCE-AB78-FDBA-182B9BBDB5A6} - C:\PROGRA~1\README~1\2 Wma.dll (file missing)
    [/b:09a2fbde8f]
  • Bedankt M@rc voor je hulp ……ik zal nog even wachten met het log van de andere pc want je krijgt aanvragen zat …..

    In ieder geval nogmaals bedankt voor je hulp :)
  • hey marc even een vraagje: wat is het verschil tussen die 2 uninstallers op het eerste gezicht lijken ze het zelfde.
  • ze verwijderen 2 verschillende toolbars……ik van beide last :cry:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.