Vraag & Antwoord

OS Windows

wat te verwijderen in rapport HijackThis

3 antwoorden
  • Papport gemaakt met HijackThis. Wat is er niet goed aan c.q. wat moet ik verwijderen? [u:2f82690f82]Probleem[/u:2f82690f82]: met het starten van internet kom ik telkens op de websearch. Allerlei manieren geprobeerd om dit te verwijderen echter zonder succes. Logfile of HijackThis v1.97.7 Scan saved at 20:23:51, on 8-12-2003 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\cisvc.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\DOCUME~1\ERIKHU~1\APPLIC~1\ouzwhgcr.exe C:\DOCUME~1\ERIKHU~1\LOCALS~1\Temp\Hcp1.exe C:\Program Files\Common Files\CMEII\CMESys.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Common Files\GMT\GMT.exe C:\WINDOWS\System32\devldr32.exe C:\WINDOWS\System32\cidaemon.exe C:\Program Files\Kazaa Lite K++\KazaaLite.kpp C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Erik Hulshof\Local Settings\Temp\Tijdelijke map 1 voor hijackthis[1].zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://tdko.com/searchbar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://tdko.com/searchbar.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = tdko.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://tdko.com/searchbar.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://tdko.com/searchbar.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://tdko.com/searchbar.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planet.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://tdko.com/searchbar.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: (no name) - {122db09d-d18f-45b0-ac9d-cee840d4bbe5} - C:\DOCUME~1\ERIKHU~1\APPLIC~1\eedrroablfst.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: rhggthckprf - {3654c9a3-25bc-40bf-ad44-46f80937b67f} - C:\DOCUME~1\ERIKHU~1\APPLIC~1\eedrroablfst.dll O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [crblfdr] C:\DOCUME~1\ERIKHU~1\APPLIC~1\ouzwhgcr.exe -QuieT O4 - HKLM\..\Run: [winactive] C:\Program Files\Window Active\winactive.exe O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://www.planet.nl O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://www.mp3downloads.org/freemp3.exe O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37912.2833796296 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{38AAEDD7-33A4-4A91-AB6E-8371BD151EDF}: NameServer = 195.121.1.34 195.121.1.66
  • Het lijkt mij dat je in ieder geval de volgende moet verwijderen: [i:8b06fe443c]C:\DOCUME~1\ERIKHU~1\APPLIC~1\ouzwhgcr.exe C:\DOCUME~1\ERIKHU~1\LOCALS~1\Temp\Hcp1.exe [/i:8b06fe443c] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://tdko.com/searchbar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://tdko.com/searchbar.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = tdko.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://tdko.com/searchbar.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://tdko.com/searchbar.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://tdko.com/searchbar.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://tdko.com/searchbar.html [i:8b06fe443c]O2 - BHO: (no name) - {122db09d-d18f-45b0-ac9d-cee840d4bbe5} - C:\DOCUME~1\ERIKHU~1\APPLIC~1\eedrroablfst.dll [/i:8b06fe443c] De cursieve dingetjes weet ik niet helemaal zeker, maak dus wel eerst ff een backup van je register.
  • Of laat de cursieve dingen gewoon staan. Mocht het probleem niet opgelost zijn, dan kan je ze nog altijd verwijderen. Lijkt me veiliger dan op de gok verwijderen (ook al heb je een backup).

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.