hijack log en probleemdefiniering

Status
Niet open voor verdere reacties.
thaans

thaans

Gebruiker
Lid geworden
2 aug 2001
Berichten
238
Hallo beste mensen,

Misschien zit ik in verkeerde topic, maar weet niet waar ik de hijack logs kan vinden, dus plaats ik de mijne maar hier. Ernstig probleem is de spyware. Heb al gescand met Adaware (zoals door jullie was aangegeven) en nu dus hijack this log.... Groot probleem is about blank.... pfff... maar goed, hopelijk vinden jullie een oplossing.

Hijack this log:Logfile of HijackThis v1.98.2
Scan saved at 15:42:29, on 24-9-04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\GRISOFT\AVG6\AVGSERV9.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAM FILES\GRISOFT\AVG6\AVGCC32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\LAVASOFT\AD-AWARE SE PERSONAL\AD-AWARE.EXE
C:\WINDOWS\DESKTOP\ANTI-SPAM\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.home.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {8A78AFA1-08DD-11D9-AEDC-00013D795919} - C:\WINDOWS\SYSTEM\GNP.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O12 - Plugin for .spop: C:\PROGRA~1\Intern~1\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://start.home.nl/
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.nl
O18 - Filter: text/html - {8A78AFA0-08DD-11D9-AEDC-00015235FC82} - C:\WINDOWS\SYSTEM\GNP.DLL
O18 - Filter: text/plain - {8A78AFA0-08DD-11D9-AEDC-00015235FC82} - C:\WINDOWS\SYSTEM\GNP.DLL

Ik zie jullie reactie tegemoed.

Alvast bedankt,
 
Geplaatst door thaans
Misschien zit ik in verkeerde topic, maar weet niet waar ik de hijack logs kan vinden, dus plaats ik de mijne maar hier.
Klik om te vergroten...
Je zit goed hoor met je log.
Dit is een aparte sectie speciaal voor de Hijackthis log's, zoals de titel van de sectie al aangeeft.:)
 
Geplaatst door thaans

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.home.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {8A78AFA1-08DD-11D9-AEDC-00013D795919} - C:\WINDOWS\SYSTEM\GNP.DLL

O18 - Filter: text/html - {8A78AFA0-08DD-11D9-AEDC-00015235FC82} - C:\WINDOWS\SYSTEM\GNP.DLL
O18 - Filter: text/plain - {8A78AFA0-08DD-11D9-AEDC-00015235FC82} - C:\WINDOWS\SYSTEM\GNP.DLL
Klik om te vergroten...


Hoi Thaans,

Met jouw nogal verouderde versie van Internet Explorer is de kans op dit soort problemen erg groot. Ga alsjeblieft naar WindowsUpdate en upgrade IE naar versie 6.00.

1. Download CWShredder alvast, maar gebruik het nog niet: http://downloads.subratam.org/CWShredder.exe

2. Scan met HijackThis. Vink de bovenstaande items (zie quote) aan. Sluit alle vensters behalve HijackThis zelf. Klik op "Fix checked". (Nu metéén doorgaan naar stap 3, dus niet de pc opnieuw opstarten.)

3. Draai nu CWShredder. Gebruik de Fix knop.

4. Herstart de pc in veilige modus.
Mocht je niet weten hoe dat moet, kijk dan hier even: http://www.virushelp.nl/veilige_modus.htm

Zorg ervoor dat verborgen bestanden en mappen worden weergegeven.
Hier kun je lezen hoe dat moet: http://users.telenet.be/marcvn/spyware/1117602.htm

Verwijder het volgende bestand (indien nog aanwezig):

C:\WINDOWS\SYSTEM\GNP.DLL <- dat bestand

Leeg de map:

C:\WINDOWS\TEMP <- alles wat in die map zit verwijderen

5. Herstart de pc in 'normale modus'. Doe nu meteen nog een volledige scan met AdAware SE. Laat AdAware alles verwijderen wat wordt gevonden.
Start daarna de pc opnieuw op.

6. Maak een nieuw HijackThis-log en plaats dat hier.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan