Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

a-search.biz en Hijack.this

mvarnhem
6 antwoorden
  • Lang geen last van ongewenste startpagina's gehad , maar nu is het weer zover: a-asearch.biz komt steeds op als ik IE opstart.
    Hieronder het Hijack.this log.
    Ik hoop dat iemand mij kan helpen. Bij voorbaat dank, m.


    Logfile of HijackThis v1.97.7
    Scan saved at 17:56:49, on 13-11-2004
    Platform: Windows NT 4 SP6 (WinNT 4.00.1381)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\csrss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\spoolss.exe
    C:\WINNT\System32\drmon\smartagt\smartagt.exe
    C:\Program Files\Network Associates\VirusScan\mcshield.exe
    C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
    C:\WINNT\System32\mgasc.exe
    C:\WINNT\System32\mgactrl.exe
    C:\PROGRA~1\Avalan\REMOTE~1\rp32serv.exe
    C:\Program Files\Avalan\Remotely Possible\rp32u.exe
    C:\WINNT\system32\RpcSs.exe
    C:\WINNT\system32\tapisrv.exe
    C:\WINNT\System32\MsPMSPSv.exe
    C:\WINNT\system32\rasman.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\ZoneLabs\vsmon.exe
    C:\WINNT\System32\esserver.exe
    C:\WINNT\Explorer.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\WINNT\System32\pstores.exe
    C:\WINNT\System32\SENS.EXE
    C:\WINNT\system32\timeserv.exe
    C:\WINNT\System32\SysTray.Exe
    C:\WINNT\System32\DACONFIG.EXE
    C:\Program Files\Hewlett-Packard\Uitgebreid toetsenbord\HpMmKbd.exe
    C:\mouse\system\em_exec.exe
    C:\Program Files\MGA NT PowerDesk\QDesk\MGAQDESK.EXE
    C:\WINNT\System32\MGAHOOK.EXE
    C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\Program Files\Normale bestanden\Real\Update_OB\evntsvc.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\NETWOR~1\COMMON~1\NAPRDMGR.EXE
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Norton CleanSweep\csinsmnt.exe
    C:\WINNT\system32
    tvdm.exe
    C:\WINNT\System32\ddhelp.exe
    D:\Program Files\Hijack this\HijackThis.exe

    F2 - REG:system.ini: UserInit=Userinit.exe,
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [COMSMDEXE] comsmd.exe -off
    O4 - HKLM\..\Run: [DACONFIGEXE] DACONFIG.EXE R
    O4 - HKLM\..\Run: [HpMmKbd] "C:\Program Files\Hewlett-Packard\Uitgebreid toetsenbord\HpMmKbd.exe"
    O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
    O4 - HKLM\..\Run: [MGA QuickDesk] "C:\Program Files\MGA NT PowerDesk\QDesk\MGAQDESK.EXE"
    O4 - HKLM\..\Run: [MGA Hook] "C:\WINNT\System32\MGAHOOK.EXE"
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Normale bestanden\Real\Update_OB\evntsvc.exe -osboot
    O4 - HKLM\..\Run: [QD FastAndSafe] C:\PROGRA~1\NORTON~1\QDCSFS.exe /startup
    O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /logon
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Program Files\Norton CleanSweep\csinsmnt.exe
    O4 - Global Startup: Office Opstarten.lnk = ?
    O9 - Extra button: Net2Phone (HKLM)
    O9 - Extra 'Tools' menuitem: Net2Phone (HKLM)
    O11 - Options group: [TOEGANKELIJKHEID] Toegankelijkheid
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/nl/big/1.1.62-big/GoogleNav.cab
  • Herstart de computer.
    Download de nieuwste versie van hijackthis: http://computercops.biz/downloads-file-328.html
    Maak een nieuwe log en post deze.
    Fix voorlopig niets.

    Heb je al andere programma's gebruikt om dit probleem op te lossen?
  • Hieronder de Hijack.this log met het gedownloade programma.
    Ik heb alleen een oude versie van CWshredder er op losgelaten.
    ( De nieuwe CWInstall krijg ik niet aan de gang).


    Logfile of HijackThis v1.98.2
    Scan saved at 18:46:14, on 13-11-2004
    Platform: Windows NT 4 SP6 (WinNT 4.00.1381)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\spoolss.exe
    C:\WINNT\System32\drmon\smartagt\smartagt.exe
    C:\Program Files\Network Associates\VirusScan\mcshield.exe
    C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
    C:\WINNT\Explorer.exe
    C:\WINNT\System32\mgasc.exe
    C:\WINNT\System32\mgactrl.exe
    C:\PROGRA~1\Avalan\REMOTE~1\rp32serv.exe
    C:\Program Files\Avalan\Remotely Possible\rp32u.exe
    C:\WINNT\system32\RpcSs.exe
    C:\WINNT\system32\tapisrv.exe
    C:\WINNT\System32\MsPMSPSv.exe
    C:\WINNT\system32\rasman.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\SysTray.Exe
    C:\WINNT\System32\DACONFIG.EXE
    C:\WINNT\system32\timeserv.exe
    C:\Program Files\Hewlett-Packard\Uitgebreid toetsenbord\HpMmKbd.exe
    C:\mouse\system\em_exec.exe
    C:\WINNT\system32\ZoneLabs\vsmon.exe
    C:\Program Files\MGA NT PowerDesk\QDesk\MGAQDESK.EXE
    C:\WINNT\System32\MGAHOOK.EXE
    C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\Program Files\Normale bestanden\Real\Update_OB\evntsvc.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Norton CleanSweep\csinsmnt.exe
    C:\WINNT\System32\esserver.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\WINNT\System32\pstores.exe
    C:\WINNT\System32\SENS.EXE
    C:\WINNT\system32
    tvdm.exe
    D:\Program Files\Hijack this\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://a-search.biz/?wmid=1010
    F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [COMSMDEXE] comsmd.exe -off
    O4 - HKLM\..\Run: [DACONFIGEXE] DACONFIG.EXE R
    O4 - HKLM\..\Run: [HpMmKbd] "C:\Program Files\Hewlett-Packard\Uitgebreid toetsenbord\HpMmKbd.exe"
    O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
    O4 - HKLM\..\Run: [MGA QuickDesk] "C:\Program Files\MGA NT PowerDesk\QDesk\MGAQDESK.EXE"
    O4 - HKLM\..\Run: [MGA Hook] "C:\WINNT\System32\MGAHOOK.EXE"
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Normale bestanden\Real\Update_OB\evntsvc.exe -osboot
    O4 - HKLM\..\Run: [QD FastAndSafe] C:\PROGRA~1\NORTON~1\QDCSFS.exe /startup
    O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /logon
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Program Files\Norton CleanSweep\csinsmnt.exe
    O4 - Global Startup: Office Opstarten.lnk = ?
    O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
    O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
    O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/nl/big/1.1.62-big/GoogleNav.cab
  • Hallo mvarnhem,

    Download en unzip Killbox naar je bureaublad.

    Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren:
    [b:fee909c947]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://a-search.biz/?wmid=1010

    F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_

    [/b:fee909c947]

    Als je dit gedaan hebt start je de computer op in veilige modus.
    Zorg dat alle verborgen bestanden weergegeven worden.


    Klik op killbox.exe.
    Selecteer de optie “Delete on reboot”.
    In het veld "Full Path of File to Delete" kopieer en plak je het volgende:
    [code:1:fee909c947]c:\windows\system32\TGBRFV_.dll[/code:1:fee909c947]
    Klik op de rode cirkel met het wit kruisje erin.
    Wanneer het programma vraagt om nu te rebooten, klik je op de knop “NO”.
    In het veld "Full Path of File to Delete" kopieer en plak je het volgende:
    [code:1:fee909c947]c:\windows\system32\TGBRFV_.exe [/code:1:fee909c947]
    Klik op de rode cirkel met het wit kruisje erin.
    Wanneer het programma vraagt om nu te rebooten, klik je op de knop “YES”.

    Reboot de computer, run HijackThis opnieuw en post een nieuwe log.
    Controleer of de bestanden effectief verdwenen zijn.

    Succes.
    Marc
  • Dank voor de info !!!
    (Even een vraag : hoe moet ik in Windows NT opstarten in veilige modus?)

    Ik heb inmiddels R0 en F2 laten repareren.
    De computer afgesloten en weer opgestart en het probleem is verdwenen.
    Moet ik nu toch nog Killbox.exe downloaden en de daarbij behorende handelingen verrichten?
    Voor de volledigheid is hier de nu uitgevoerde Hijack.this:

    Logfile of HijackThis v1.98.2
    Scan saved at 19:25:26, on 13-11-2004
    Platform: Windows NT 4 SP6 (WinNT 4.00.1381)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\spoolss.exe
    C:\WINNT\System32\drmon\smartagt\smartagt.exe
    C:\Program Files\Network Associates\VirusScan\mcshield.exe
    C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
    C:\WINNT\Explorer.exe
    C:\WINNT\System32\mgasc.exe
    C:\WINNT\System32\mgactrl.exe
    C:\PROGRA~1\Avalan\REMOTE~1\rp32serv.exe
    C:\Program Files\Avalan\Remotely Possible\rp32u.exe
    C:\WINNT\system32\RpcSs.exe
    C:\WINNT\system32\tapisrv.exe
    C:\WINNT\System32\MsPMSPSv.exe
    C:\WINNT\system32\rasman.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\SysTray.Exe
    C:\WINNT\System32\DACONFIG.EXE
    C:\WINNT\system32\timeserv.exe
    C:\Program Files\Hewlett-Packard\Uitgebreid toetsenbord\HpMmKbd.exe
    C:\mouse\system\em_exec.exe
    C:\WINNT\system32\ZoneLabs\vsmon.exe
    C:\Program Files\MGA NT PowerDesk\QDesk\MGAQDESK.EXE
    C:\WINNT\System32\MGAHOOK.EXE
    C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\Program Files\Normale bestanden\Real\Update_OB\evntsvc.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Norton CleanSweep\csinsmnt.exe
    C:\WINNT\System32\esserver.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\WINNT\System32\pstores.exe
    C:\WINNT\System32\SENS.EXE
    C:\WINNT\system32
    tvdm.exe
    D:\Program Files\Hijack this\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [COMSMDEXE] comsmd.exe -off
    O4 - HKLM\..\Run: [DACONFIGEXE] DACONFIG.EXE R
    O4 - HKLM\..\Run: [HpMmKbd] "C:\Program Files\Hewlett-Packard\Uitgebreid toetsenbord\HpMmKbd.exe"
    O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
    O4 - HKLM\..\Run: [MGA QuickDesk] "C:\Program Files\MGA NT PowerDesk\QDesk\MGAQDESK.EXE"
    O4 - HKLM\..\Run: [MGA Hook] "C:\WINNT\System32\MGAHOOK.EXE"
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Normale bestanden\Real\Update_OB\evntsvc.exe -osboot
    O4 - HKLM\..\Run: [QD FastAndSafe] C:\PROGRA~1\NORTON~1\QDCSFS.exe /startup
    O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /logon
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Program Files\Norton CleanSweep\csinsmnt.exe
    O4 - Global Startup: Office Opstarten.lnk = ?
    O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
    O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
    O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/nl/big/1.1.62-big/GoogleNav.cab
  • Blijkbaar kan Windows NT niet in Veilige modus gestart worden: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/ddocid/20020201173625924

    Voer de Killbox-procedure maar uit in gewone modus.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.