anoniem Geplaatst: 5 november 2004 Delen Geplaatst: 5 november 2004 Zou iemand naar deze hijackthis log willen kijken. Logfile of HijackThis v1.97.7 Scan saved at 16:13:20, on 5-11-04 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v5.00 (5.00.2314.1000) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\SYSTIME.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\HIJACKTHIS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O11 - Options group: [TOEGANKELIJKHEID] Toegankelijkheid O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll O12 - Plugin for .php: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll O14 - IERESET.INF: SEARCH_PAGE_URL=http://home.microsoft.com/intl/nl/access/allinone.asp O14 - IERESET.INF: START_PAGE_URL=http://www.msn.nl O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.nl O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=714b9e99bb1ec51fadc828f5983e23109b906c2b320d9f1b39ed54699be7e97f4caf42694383070009646062296ff92e68cfba8c:eb8a1fb09d00c5943edceabcca450006 Alvast bedankt Quote Link naar reactie
anoniem Geplaatst: 5 november 2004 Auteur Delen Geplaatst: 5 november 2004 Ik bedoel COOL WEB SEARCH Quote Link naar reactie
anoniem Geplaatst: 5 november 2004 Auteur Delen Geplaatst: 5 november 2004 Scan nog een keer met hijackthis en vink deze items aan: [list:1815c3a420][b:1815c3a420]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe O14 - IERESET.INF: SEARCH_PAGE_URL=http://home.microsoft.com/intl/nl/access/allinone.asp O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=714b9e99bb1ec51fadc828f5983e23109b906c2b320d9f1b39ed54699be7e97f4caf42694383070009646062296ff92e68cfba8c:eb8a1fb09d00c5943edceabcca450006[/b:1815c3a420][/list:u:1815c3a420] Herstart in veilige modus: http://users.pandora.be/marcvn/spyware/1378056.htm Laat alle verborgen bestanden weergeven: http://users.pandora.be/marcvn/spyware/1117602.htm verwijder dit item: [list:1815c3a420]C:\WINDOWS\SYSTEM\[b:1815c3a420]systime.exe <--- deze file[/b:1815c3a420][/list:u:1815c3a420] Herstart en plaats een nieuwe log. Quote Link naar reactie
anoniem Geplaatst: 5 november 2004 Auteur Delen Geplaatst: 5 november 2004 Wellicht ook een goed idee de nieuwste versie van HJT te gebruiken: 1.98.2. Quote Link naar reactie
anoniem Geplaatst: 5 november 2004 Auteur Delen Geplaatst: 5 november 2004 :oops: Vergeten aan te geven, Plaats het nieuwe logje dus even met de nieuwste hijackthis, downloaden kan bij downloads op www.merijn.org of www.castlecops.com Quote Link naar reactie
anoniem Geplaatst: 5 november 2004 Auteur Delen Geplaatst: 5 november 2004 Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\HIJACKTHIS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O11 - Options group: [TOEGANKELIJKHEID] Toegankelijkheid O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll O12 - Plugin for .php: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Quote Link naar reactie
anoniem Geplaatst: 5 november 2004 Auteur Delen Geplaatst: 5 november 2004 Ga naar veilige modus en repareer deze met hijackthis (even in notepad zetten en opslaan op je bureaublad) [list:42755a2634][b:42755a2634]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php [/b:42755a2634][/list:u:42755a2634] Stel een andere startpagina in, Ga naar start -> uitvoeren -> tik in %temp% en leeg de map die je voor je krijgt Ga naar configuratiescherm -> internet opties en verwijder je cookies Herstart en post een nieuwe log. Quote Link naar reactie
anoniem Geplaatst: 7 november 2004 Auteur Delen Geplaatst: 7 november 2004 Bedankt voor jullie hulp, alles is weer ok. Quote Link naar reactie
anoniem Geplaatst: 7 november 2004 Auteur Delen Geplaatst: 7 november 2004 post nog even een controle hjt log Quote Link naar reactie
anoniem Geplaatst: 7 november 2004 Auteur Delen Geplaatst: 7 november 2004 Helaas niet mogelijk want het was mijn pc niet. Quote Link naar reactie
anoniem Geplaatst: 7 november 2004 Auteur Delen Geplaatst: 7 november 2004 Toch beter om het wel te doen, al is het alleen ff voor controle. Ik zou toch even voor een logje vragen.. Quote Link naar reactie
anoniem Geplaatst: 7 november 2004 Auteur Delen Geplaatst: 7 november 2004 Laat maar hangen, als dit na een paar herstarts oke blijft dan geloven we het wel. (dit valt namelijk nogal op als het terug komt want je krijgt dan weer een *** startpagina) :wink: Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen