Vraag & Antwoord

Beveiliging & privacy

Win XP HiJackThis Log...en nu?!?

Anoniem
None
8 antwoorden
 • Hallo,

  Op mijn PC heb ik last van een aantal zeer ongewenste, vanzelf opkomende toolbars. Nu heb ik hier op het forum begrepen dat het programma HiJackThis dit zou kunnen oplossen. Ik begrijp echter niets van onderstaand HiJackThis Log…Wat mag er wél en wat mag er níet verwijderd worden? Zou iemand die onderstaande log begrijpt mij dit kunnen laten weten? MIjn dank is bij voorbaat groot!

  Mvg, Sander.

  Logfile of HijackThis v1.97.7
  Scan saved at 20:03:35, on 19-5-2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
  C:\Program Files\CA\eTrust Antivirus\InoRT.exe
  C:\Program Files\CA\eTrust Antivirus\InoTask.exe
  C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
  C:\WINDOWS\System32\nvsvc32.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\System32\RunDll32.exe
  C:\WINDOWS\mHotkey.exe
  C:\WINDOWS\Dit.exe
  C:\PROGRA~1\CA\ETRUST~1\realmon.exe
  C:\Program Files\Altnet\Points Manager\Points Manager.exe
  C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
  C:\WINDOWS\DitExp.exe
  C:\Program Files\Winamp\winampa.exe
  C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
  C:\Program Files\Microsoft IntelliType Pro\type32.exe
  C:\Program Files\Microsoft IntelliPoint\point32.exe
  C:\Program Files\QuickTime\qttask.exe
  C:\PROGRA~1\Once Sign Title\option okay heck.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Documents and Settings\Sander Wesdorp\Mijn documenten\Spelletjes\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://amazingautossearch.com/passthrough/index.html?http://psv.netwerk.to/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497}_ - (no file)
  R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7}_ - (no file)
  R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - C:\Program Files\TV Media\TvmBho.dll
  O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
  O2 - BHO: (no name) - {63CF97E8-4133-438a-A831-CC9C6D47D673} - c:\Program Files\Reg2\Reg2.dll (file missing)
  O2 - BHO: (no name) - {8FEC9C5E-6FE0-07A6-C713-F79F9EF27035} - C:\PROGRA~1\RefClock\FORDDVD.dll
  O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
  O3 - Toolbar: liveeggs - {4D14FB1B-F402-075F-4612-874F71C70154} - C:\PROGRA~1\RefClock\FORDDVD.dll
  O3 - Toolbar: zSearch Bar - {5886A6DC-AAF4-45E9-979A-8E5E6DEE30E7} - C:\Program Files\zSearch\zSearch.dll
  O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
  O4 - HKLM\..\Run: [Dit] Dit.exe
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
  O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
  O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\Excid.com Aps\eTrust Antivirus Registration\EzAntivirusRegistrationCheck.exe
  O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
  O4 - HKLM\..\Run: [Grokster] C:\PROGRA~1\Grokster\Grokster.exe /SYSTRAY
  O4 - HKLM\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe
  O4 - HKLM\..\Run: [zSearch] C:\Program Files\zSearch\Zstb.exe
  O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
  O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
  O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
  O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [Eq Drv] C:\PROGRA~1\Once Sign Title\option okay heck.exe
  O4 - HKLM\..\Run: [avmvgrut] C:\WINDOWS\avmvgrut.exe
  O4 - HKCU\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe
  O4 - HKCU\..\Run: [zSearch] C:\Program Files\zSearch\Zstb.exe
  O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
  O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
  O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
  O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
  O9 - Extra button: Onderzoek (HKLM)
  O9 - Extra button: Real.com (HKLM)
  O9 - Extra button: Messenger (HKLM)
  O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
  O10 - Broken Internet access because of LSP provider 'osmim.dll' missing
  O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/nl/
  O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
  O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/pub/shockwave/cabs/director/swdir.cab
  O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
  O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
  O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
  O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
  O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
  O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38089.2669560185
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
 • O10 - Broken Internet access because of LSP provider 'osmim.dll' missing

  Om dit te repareren, ga naar:
  http://cexx.org/lspfix.htm
  en download LSPFix.exe
  start het programma, vink aan "I know what Iam doing" en verplaats ALLEEN het bestand [b:7adcad0318]osmim.dll[/b:7adcad0318] naar het "remove" venster. Dan "Finish"
  Mogelijk moet je de pc opnieuw opstarten

  vervolgens

  Beeindig via taakbeheer (ctrl+alt+del) de processen: [b:7adcad0318]Points Manager.exe, P2P Networking.exe , asm.exe en option okay heck.exe [/b:7adcad0318]

  Vink in Hijackthis ALLEEN die regels aan die hieronder staan beschreven (je kan altijd weer een backup terugzetten). Sluit de browser en andere vensters behalve hijackthis en klik op "fix checked". START DAARNA OPNIEUW OP.

  [b:7adcad0318]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://amazingautossearch.com/passthrough/index.html?http://psv.netwerk.to/

  R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497}_ - (no file)
  R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7}_ - (no file)
  R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - C:\Program Files\TV Media\TvmBho.dll

  O2 - BHO: (no name) - {63CF97E8-4133-438a-A831-CC9C6D47D673} - c:\Program Files\Reg2\Reg2.dll (file missing)
  O2 - BHO: (no name) - {8FEC9C5E-6FE0-07A6-C713-F79F9EF27035} - C:\PROGRA~1\RefClock\FORDDVD.dll

  O3 - Toolbar: liveeggs - {4D14FB1B-F402-075F-4612-874F71C70154} - C:\PROGRA~1\RefClock\FORDDVD.dll
  O3 - Toolbar: zSearch Bar - {5886A6DC-AAF4-45E9-979A-8E5E6DEE30E7} - C:\Program Files\zSearch\zSearch.dll

  O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s

  O4 - HKLM\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe
  O4 - HKLM\..\Run: [zSearch] C:\Program Files\zSearch\Zstb.exe
  O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

  O4 - HKLM\..\Run: [Eq Drv] C:\PROGRA~1\Once Sign Title\option okay heck.exe
  O4 - HKLM\..\Run: [avmvgrut] C:\WINDOWS\avmvgrut.exe
  O4 - HKCU\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe
  O4 - HKCU\..\Run: [zSearch] C:\Program Files\zSearch\Zstb.exe


  O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - [/b:7adcad0318]

  Verwijder na de herstart, bij voorkeur in de veilige mode, deze (eventueel nog) aanwezige bestanden of mappen
  (let op: Sommige kunnen verborgen staan dus eerst even dit uitvoeren: Start > instellngen > configuratiescherm > Mapopties > tabblad Weergave > klik "verborgen bestanden en mappen weergeven" en verwijder het vinkje bij Extensies voor bekende bestandstypen verbergen. > OK):
  [b:7adcad0318]C:\Program Files\Altnet<= Deze map
  C:\WINDOWS\System32\P2P Networking<= Deze map
  C:\WINDOWS\avmvgrut.exe <= dit bestand
  C:\PROGRA~1\RefClock<= Deze map
  C:\Program Files\TV Media<= Deze map
  C:\PROGRA~1\Once Sign Title<= Deze map
  C:\Program Files\zSearch<= Deze map[/b:7adcad0318]
 • Quasi3….superbedankt voor je snelle reactie! Ik ga 't gelijk uitproberen….
 • Te laat, gaan we doen Quasi :cry:
 • Huismeester….uhh..wat bedoel je? En aan quasi3: ik heb precies gedaan wat jij zei en ik heb inderdaad geen last meer van vervelende toolbars etc…dus nogmaals: thx!
 • [quote:c7c9553a0d="Rotharian"]Huismeester….uhh..wat bedoel je? En aan quasi3: ik heb precies gedaan wat jij zei en ik heb inderdaad geen last meer van vervelende toolbars etc…dus nogmaals: thx![/quote:c7c9553a0d]
  Ik had op nieuw antwoord gedrukt, en dan zie ik niet meer wie er post.
  Had een heel verhaal getypt maar mijn internetverbinding viel telkens weg, zie ik dat ik te laat ben. :(
  Zie ik dat Quasi al geantwoord heb.
  In [b:c7c9553a0d] mijn[/b:c7c9553a0d] onderwerp. :D :wink:

  Groetjes,

  Andre
 • Ik dacht al waar bleef je toch, Andre :D

  Maar ik ken het gevoel… :cry:

  Op andere bords gebruik wel eens een snelle reactie als
  "ik kijk wel even, momentje" oid
  kan ik daarna in alle rust het log analyseren.

  Misschien een tip :wink:

  Rotharian, graag gedaan!
 • [quote:3371bf878c="quasi3"]Ik dacht al waar bleef je toch, Andre :D

  Maar ik ken het gevoel… :cry:

  Op andere bords gebruik wel eens een snelle reactie als
  "ik kijk wel even, momentje" oid
  kan ik daarna in alle rust het log analyseren.

  Misschien een tip :wink:

  [/quote:3371bf878c]

  Bedankt voor de tip, zal dat voortaan doen. :D

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.