Ga naar inhoud
  • 0

- Hijacklog 5-

anoniem

Gevraagd door anoniem,

Vraag

anoniem Nieuwkomer

anoniem

Geplaatst:
Geplaatst:
Ik heb al gemeld dat Hijacklog in eigen map moet opgeslagen worden omwille van de backups. :D [b:6ccbb53d06]Logfile of HijackThis v1.97.7[/b:6ccbb53d06] Scan saved at 18:30:44, on 22/04/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetTray.exe C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Altnet\Points Manager\Points Manager.exe C:\Program Files\WhenUSearch\Search.exe C:\Program Files\Common files\updmgr\updmgr.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe C:\Program Files\Microsoft Office\Office10\msoffice.exe C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe C:\WINDOWS\System32\VetMsgNT.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\Documents and Settings\student\Local Settings\Temporary Internet Files\Content.IE5\E54JIPU5\HijackThis[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://windowsupdate.microsoft.com/ R3 - URLSearchHook: PerfectNavBHO Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~2.DLL O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (file missing) O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~2.DLL O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [VetTray] C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetTray.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\Kazaa.exe /SYSTRAY O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s O4 - HKLM\..\Run: [WhenUSearch] C:\Program Files\WhenUSearch\Search.exe O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: GStartup (2).lnk = C:\Program Files\Common Files\GMT\GMT.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - http://download.macromedia.com/pub/shockwave/cabs/authorware/awswaxf.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20031024/qtinstall.info.apple.com/abarth/nl/win/QuickTimeFullInstaller.exe O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37940.2307986111 Guft. :wink:
Link naar reactie

1 antwoord op deze vraag

Aanbevolen berichten

  • 0
anoniem Nieuwkomer

anoniem

Geplaatst:
  • Auteur
Geplaatst:
Hallo Guft, Sla HijackThis op in een eigen map. Niet op je bureaublad of in je Temp-files. HijackThis maakt namelijk backups in de map waar het opgestart wordt. Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren: [b:369daa9ebf] R3 - URLSearchHook: PerfectNavBHO Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~2.DLL O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (file missing) O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~2.DLL O4 - HKLM\..\Run: [WhenUSearch] C:\Program Files\WhenUSearch\Search.exe O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe O4 - Global Startup: GStartup (2).lnk = C:\Program Files\Common Files\GMT\GMT.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab [/b:369daa9ebf] Als je dit gedaan hebt [url=http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001052409420406]start je de computer op in veilige modus[/url]. Zorg dat alle [url=http://www.xtra.co.nz/help/0,,4155-1916458,00.html]verborgen bestanden weergegeven worden[/url], en verwijder de volgende bestanden of mappen indien aanwezig: C:\Program Files\WhenUSearch <--- deze map C:\Program Files\Common files\updmgr <--- deze map C:\Program Files\Common Files\GMT <--- deze map Reboot. Download de laatste versie van Ad-Aware op http://www.lavasoftusa.com/. Voor Adaware is er een taalmodulepakket beschikbaar, waaronder ook de Nederlandse taalmodule. [url=http://www.lavasoftusa.com/res/aaw-lang-pack.exe] Download taalmodulepakket[/url]. Na het downloaden dubbelklik je op het bestand aaw-lang-pack.exe. Het installatiepakket kan zelf de installatiemap van Ad-Aware bepalen en plaatst ook de taalmodules automatisch in de juiste map (...Ad-Aware\Lang). Bovenaan naast Ad-aware 6.0, klik je op het tweede icoon van links, Settings genaamd. Bij Languagefile kies je voor Dutch (Nederlands) en klik vervolgens op de Proceed-knop. Ad-aware is voortaan in het Nederlands. Voor je gaat scannen op spyware met Ad-Aware moet je eerst het programma updaten. Wanneer je Ad-Aware opstart klik je in het Statusblad op Controleer voor updates om het laatste Reference bestand binnen te halen. Wanneer een nieuw Reference bestand beschikbaar is krijg je melding van de Build en de datum vanaf wanneer dit bestand beschikbaar was. Klik op OK om dit bestand te downloaden. Wanneer je reeds beschikt over het meest recente Reference-bestand, krijg je de melding: Geen updates beschikbaar. Instellingen: Klik naast Ad-Aware 6.0 op het icoon Instellingen, klik op de knop Tweak. Bij Scanning Engine zorg je dat het volgende aangevinkt is: Unload recognized processes during scanning. Bij Cleaning Engine zorg je dat het volgende aangevinkt is: Let windows remove files in use at next boot. Bij Cleaning Engine zorg je dat er geen vinkje staat bij: Automaticly try to unregister objects prior to deletion. Klik op de knop Doorgaan Klik op de knop Scan nu. Zorg dat Activeer grondige scan aangevinkt is. Kies voor 'Selecteer mappen om te scannen' en klik op Selecteer. Duidt nu de partities / mappen aan die je wil scannen. Zorg zeker dat de partitie met je Windows (de actieve partitie meestal c:\) en deze met je programma-bestanden gescand worden. (eigenlijk kan je best alle partities laten scannen door Ad-Aware.) Klik op de knop volgende. Ad-aware gaat nu de geselecteerde partities of mappen scannen op spyware. Indien er een spyware op de computer aanwezig is zal Ad-Aware nu een aantal slechte bestanden en registersleutels vinden. Rechtsklik in dit venster en kies voor Selecteer alles. Klik op de knop Volgende. Het programma zal je vragen om alle geselecteerde items te verwijderen. Bevestig dit met OK. Sluit Ad-Aware en start de computer opnieuw. groeten, Marc
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Antwoord op deze vraag...

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
Ga naar vragenoverzicht
×
×
  • Nieuwe aanmaken...