Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Windows

wat te verwijderen in rapport HijackThis

gerben
3 antwoorden
  • Papport gemaakt met HijackThis.
    Wat is er niet goed aan c.q. wat moet ik verwijderen?
    [u:2f82690f82]Probleem[/u:2f82690f82]: met het starten van internet kom ik telkens op de websearch.
    Allerlei manieren geprobeerd om dit te verwijderen echter zonder succes.

    Logfile of HijackThis v1.97.7
    Scan saved at 20:23:51, on 8-12-2003
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\cisvc.exe
    C:\Program Files\Norton AntiVirus
    avapsvc.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\PROGRA~1\NORTON~1
    avapw32.exe
    C:\DOCUME~1\ERIKHU~1\APPLIC~1\ouzwhgcr.exe
    C:\DOCUME~1\ERIKHU~1\LOCALS~1\Temp\Hcp1.exe
    C:\Program Files\Common Files\CMEII\CMESys.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Common Files\GMT\GMT.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\WINDOWS\System32\cidaemon.exe
    C:\Program Files\Kazaa Lite K++\KazaaLite.kpp
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Erik Hulshof\Local Settings\Temp\Tijdelijke map 1 voor hijackthis[1].zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://tdko.com/searchbar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://tdko.com/searchbar.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = tdko.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://tdko.com/searchbar.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://tdko.com/searchbar.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://tdko.com/searchbar.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planet.nl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://tdko.com/searchbar.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {122db09d-d18f-45b0-ac9d-cee840d4bbe5} - C:\DOCUME~1\ERIKHU~1\APPLIC~1\eedrroablfst.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: rhggthckprf - {3654c9a3-25bc-40bf-ad44-46f80937b67f} - C:\DOCUME~1\ERIKHU~1\APPLIC~1\eedrroablfst.dll
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1
    avapw32.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [crblfdr] C:\DOCUME~1\ERIKHU~1\APPLIC~1\ouzwhgcr.exe -QuieT
    O4 - HKLM\..\Run: [winactive] C:\Program Files\Window Active\winactive.exe
    O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O14 - IERESET.INF: START_PAGE_URL=http://www.planet.nl
    O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://www.mp3downloads.org/freemp3.exe
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37912.2833796296
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{38AAEDD7-33A4-4A91-AB6E-8371BD151EDF}: NameServer = 195.121.1.34 195.121.1.66
  • Het lijkt mij dat je in ieder geval de volgende moet verwijderen:

    [i:8b06fe443c]C:\DOCUME~1\ERIKHU~1\APPLIC~1\ouzwhgcr.exe
    C:\DOCUME~1\ERIKHU~1\LOCALS~1\Temp\Hcp1.exe [/i:8b06fe443c]

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://tdko.com/searchbar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://tdko.com/searchbar.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = tdko.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://tdko.com/searchbar.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://tdko.com/searchbar.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://tdko.com/searchbar.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://tdko.com/searchbar.html
    [i:8b06fe443c]O2 - BHO: (no name) - {122db09d-d18f-45b0-ac9d-cee840d4bbe5} - C:\DOCUME~1\ERIKHU~1\APPLIC~1\eedrroablfst.dll [/i:8b06fe443c]

    De cursieve dingetjes weet ik niet helemaal zeker, maak dus wel eerst ff een backup van je register.
  • Of laat de cursieve dingen gewoon staan. Mocht het probleem niet opgelost zijn, dan kan je ze nog altijd verwijderen. Lijkt me veiliger dan op de gok verwijderen (ook al heb je een backup).

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.