Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Win XP HiJackThis Log...en nu?!?

Anoniem
None
8 antwoorden
  • Hallo,

    Op mijn PC heb ik last van een aantal zeer ongewenste, vanzelf opkomende toolbars. Nu heb ik hier op het forum begrepen dat het programma HiJackThis dit zou kunnen oplossen. Ik begrijp echter niets van onderstaand HiJackThis Log…Wat mag er wél en wat mag er níet verwijderd worden? Zou iemand die onderstaande log begrijpt mij dit kunnen laten weten? MIjn dank is bij voorbaat groot!

    Mvg, Sander.

    Logfile of HijackThis v1.97.7
    Scan saved at 20:03:35, on 19-5-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
    C:\Program Files\CA\eTrust Antivirus\InoRT.exe
    C:\Program Files\CA\eTrust Antivirus\InoTask.exe
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\RunDll32.exe
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\Dit.exe
    C:\PROGRA~1\CA\ETRUST~1\realmon.exe
    C:\Program Files\Altnet\Points Manager\Points Manager.exe
    C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
    C:\WINDOWS\DitExp.exe
    C:\Program Files\Winamp\winampa.exe
    C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Once Sign Title\option okay heck.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Sander Wesdorp\Mijn documenten\Spelletjes\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://amazingautossearch.com/passthrough/index.html?http://psv.netwerk.to/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497}_ - (no file)
    R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7}_ - (no file)
    R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - C:\Program Files\TV Media\TvmBho.dll
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {63CF97E8-4133-438a-A831-CC9C6D47D673} - c:\Program Files\Reg2\Reg2.dll (file missing)
    O2 - BHO: (no name) - {8FEC9C5E-6FE0-07A6-C713-F79F9EF27035} - C:\PROGRA~1\RefClock\FORDDVD.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: liveeggs - {4D14FB1B-F402-075F-4612-874F71C70154} - C:\PROGRA~1\RefClock\FORDDVD.dll
    O3 - Toolbar: zSearch Bar - {5886A6DC-AAF4-45E9-979A-8E5E6DEE30E7} - C:\Program Files\zSearch\zSearch.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
    O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\Excid.com Aps\eTrust Antivirus Registration\EzAntivirusRegistrationCheck.exe
    O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
    O4 - HKLM\..\Run: [Grokster] C:\PROGRA~1\Grokster\Grokster.exe /SYSTRAY
    O4 - HKLM\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe
    O4 - HKLM\..\Run: [zSearch] C:\Program Files\zSearch\Zstb.exe
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Eq Drv] C:\PROGRA~1\Once Sign Title\option okay heck.exe
    O4 - HKLM\..\Run: [avmvgrut] C:\WINDOWS\avmvgrut.exe
    O4 - HKCU\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe
    O4 - HKCU\..\Run: [zSearch] C:\Program Files\zSearch\Zstb.exe
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: Onderzoek (HKLM)
    O9 - Extra button: Real.com (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
    O10 - Broken Internet access because of LSP provider 'osmim.dll' missing
    O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/nl/
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/pub/shockwave/cabs/director/swdir.cab
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
    O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38089.2669560185
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
  • O10 - Broken Internet access because of LSP provider 'osmim.dll' missing

    Om dit te repareren, ga naar:
    http://cexx.org/lspfix.htm
    en download LSPFix.exe
    start het programma, vink aan "I know what Iam doing" en verplaats ALLEEN het bestand [b:7adcad0318]osmim.dll[/b:7adcad0318] naar het "remove" venster. Dan "Finish"
    Mogelijk moet je de pc opnieuw opstarten

    vervolgens

    Beeindig via taakbeheer (ctrl+alt+del) de processen: [b:7adcad0318]Points Manager.exe, P2P Networking.exe , asm.exe en option okay heck.exe [/b:7adcad0318]

    Vink in Hijackthis ALLEEN die regels aan die hieronder staan beschreven (je kan altijd weer een backup terugzetten). Sluit de browser en andere vensters behalve hijackthis en klik op "fix checked". START DAARNA OPNIEUW OP.

    [b:7adcad0318]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://amazingautossearch.com/passthrough/index.html?http://psv.netwerk.to/

    R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497}_ - (no file)
    R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7}_ - (no file)
    R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - C:\Program Files\TV Media\TvmBho.dll

    O2 - BHO: (no name) - {63CF97E8-4133-438a-A831-CC9C6D47D673} - c:\Program Files\Reg2\Reg2.dll (file missing)
    O2 - BHO: (no name) - {8FEC9C5E-6FE0-07A6-C713-F79F9EF27035} - C:\PROGRA~1\RefClock\FORDDVD.dll

    O3 - Toolbar: liveeggs - {4D14FB1B-F402-075F-4612-874F71C70154} - C:\PROGRA~1\RefClock\FORDDVD.dll
    O3 - Toolbar: zSearch Bar - {5886A6DC-AAF4-45E9-979A-8E5E6DEE30E7} - C:\Program Files\zSearch\zSearch.dll

    O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s

    O4 - HKLM\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe
    O4 - HKLM\..\Run: [zSearch] C:\Program Files\zSearch\Zstb.exe
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

    O4 - HKLM\..\Run: [Eq Drv] C:\PROGRA~1\Once Sign Title\option okay heck.exe
    O4 - HKLM\..\Run: [avmvgrut] C:\WINDOWS\avmvgrut.exe
    O4 - HKCU\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe
    O4 - HKCU\..\Run: [zSearch] C:\Program Files\zSearch\Zstb.exe


    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - [/b:7adcad0318]

    Verwijder na de herstart, bij voorkeur in de veilige mode, deze (eventueel nog) aanwezige bestanden of mappen
    (let op: Sommige kunnen verborgen staan dus eerst even dit uitvoeren: Start > instellngen > configuratiescherm > Mapopties > tabblad Weergave > klik "verborgen bestanden en mappen weergeven" en verwijder het vinkje bij Extensies voor bekende bestandstypen verbergen. > OK):
    [b:7adcad0318]C:\Program Files\Altnet<= Deze map
    C:\WINDOWS\System32\P2P Networking<= Deze map
    C:\WINDOWS\avmvgrut.exe <= dit bestand
    C:\PROGRA~1\RefClock<= Deze map
    C:\Program Files\TV Media<= Deze map
    C:\PROGRA~1\Once Sign Title<= Deze map
    C:\Program Files\zSearch<= Deze map[/b:7adcad0318]
  • Quasi3….superbedankt voor je snelle reactie! Ik ga 't gelijk uitproberen….
  • Te laat, gaan we doen Quasi :cry:
  • Huismeester….uhh..wat bedoel je? En aan quasi3: ik heb precies gedaan wat jij zei en ik heb inderdaad geen last meer van vervelende toolbars etc…dus nogmaals: thx!
  • [quote:c7c9553a0d="Rotharian"]Huismeester….uhh..wat bedoel je? En aan quasi3: ik heb precies gedaan wat jij zei en ik heb inderdaad geen last meer van vervelende toolbars etc…dus nogmaals: thx![/quote:c7c9553a0d]
    Ik had op nieuw antwoord gedrukt, en dan zie ik niet meer wie er post.
    Had een heel verhaal getypt maar mijn internetverbinding viel telkens weg, zie ik dat ik te laat ben. :(
    Zie ik dat Quasi al geantwoord heb.
    In [b:c7c9553a0d] mijn[/b:c7c9553a0d] onderwerp. :D :wink:

    Groetjes,

    Andre
  • Ik dacht al waar bleef je toch, Andre :D

    Maar ik ken het gevoel… :cry:

    Op andere bords gebruik wel eens een snelle reactie als
    "ik kijk wel even, momentje" oid
    kan ik daarna in alle rust het log analyseren.

    Misschien een tip :wink:

    Rotharian, graag gedaan!
  • [quote:3371bf878c="quasi3"]Ik dacht al waar bleef je toch, Andre :D

    Maar ik ken het gevoel… :cry:

    Op andere bords gebruik wel eens een snelle reactie als
    "ik kijk wel even, momentje" oid
    kan ik daarna in alle rust het log analyseren.

    Misschien een tip :wink:

    [/quote:3371bf878c]

    Bedankt voor de tip, zal dat voortaan doen. :D

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.