hijack.log wil niet open

[eagleforce]

Beste M@rio,
Een paar dagen geleden plaatste ik een vraag over een startpagina in mijn reply e-mail. Ik had het log wel gezonden , maar op de verkeerde plaats.
Nu kan ik helemaal geen log meer sturen.
Wat is het probleem?
IK heb hijack.zip op nieuw downloaded van het net!
Het unzippen gaat normaal. Het scannen gaat ook normaal. De scan.log opbergen gaat ook goed. Maar dan kan ik het niet openen. Want dan verschijnt het venster downloading
Er is dus een lus in gekomen. Downloading van C:\mijn documenten naar mijn computer. Hoe kan ik nu toch iets sturen??
Eagleforce.

 

[crash]

Sla je het log wel als .txt op?

 

[eagleforce]

Goeie vraag Crash, maar het antwoord is Nee

Wanneer ik op de knop "save Log " druk dan komt er een venster met de titel Save log file
Het wordt vervolgens als log file opgeslagen De enige andere mogelijkheid is ALL files (* *)Het staat dus in mijn documenten als HijackThis.log en naar mijn weten is het altijd zo opgeslagen in mijn documenten.
eagleforce

 

[crash]

Zet het eens op "All files" en sla het dan op als Hijackthis.txt
Let op de .txt

Als het goed is opend kladblok, kopieer en plak de inhoud hier in je volgende bericht.


PS waarom geef je een misbruik melding?
Die ik eerlijk gezegt niet eens begrijp.

 

[eagleforce]

Hi Crash Bingo Voor zulke dingen moet je een wiskunde knobbelhebben. Klopt en mijn pa zei dat ik die niet had.
Genoeg
Hier dan mijn logfile
Logfile of HijackThis v1.98.2
Scan saved at 21:45:22 uur, on 15.12.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE
C:\PROGRAM FILES\BROWSER MOUSE\BROWSER MOUSE\1.0\LWBWHEEL.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\DCFSSVC.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAM FILES\ULEAD SYSTEMS\ULEAD PHOTO EXPLORER 7.0\MONITOR.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\CYBERMEDIA\CMAGENT.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\FREEMEM PROFESSIONAL\FMEMPRO.EXE
C:\WINDOWS\SYSTEM\HPLAMPC.EXE
C:\PROGRAM FILES\SYMANTEC\WINFAX\WFXCTL32.EXE
C:\PROGRAM FILES\KODAK\KODAK PICTURE TRANSFER SOFTWARE\PTS.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\SYMANTEC\WINFAX\WFXMOD32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\HPZSTATX.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oninet.pt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = gerard's webbrowser
F1 - win.ini: run=hpfsched
O2 - BHO: (no name) - {D7BEF9E1-33FD-11D9-93E3-4445CA1F4DD4} - C:\WINDOWS\SYSTEM\AHP.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [FileScan] C:\PROGRAM FILES\SYSTEM SAFE GOLD\FileScan.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [Dcfssvc] C:\WINDOWS\System32\Drivers\dcfssvc.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [McAfee Agent] "C:\PROGRAM FILES\CYBERMEDIA\CMAGENT.EXE" /SU
O4 - HKLM\..\Run: [Welcome] C:\WINDOWS\Welcome.exe /R
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [FreeMem Pro] "C:\PROGRAM FILES\FREEMEM PROFESSIONAL\FMEMPRO.EXE" Startup
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O4 - HKCU\..\Run: [Spyware Doctor] "C:\PROGRAM FILES\SPYWARE DOCTOR\SPYDOCTOR.EXE" /Q
O4 - Startup: Controller.LNK = C:\Program Files\Symantec\WinFax\WFXCTL32.EXE
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Davi-Alarm.lnk = C:\WINDOWS\DAVILEX\DLALARM.EXE
O4 - Startup: KODAK Picture Transfer Software.lnk = C:\Program Files\Kodak\KODAK Picture Transfer Software\pts.exe
O4 - Startup: STK014 PNP Monitor.lnk = C:\WINDOWS\SYSTEM\SRW.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: Cookies - {2003a090-8521-11d6-b186-2eed50000000} - C:\WINDOWS\TEMP\iecv.exe (file missing) (HKCU)
O9 - Extra button: ActivoBank - {EAA56880-5512-11D7-93DB-96861564F734} - http://www.activobank7.pt/ (file missing) (HKCU)
O9 - Extra button: cidadebcp - {EAA56881-5512-11D7-93DB-96861564F734} - http://www.cidadebcp.pt (file missing) (HKCU)
O9 - Extra button: Cid. Malta - {EAA56882-5512-11D7-93DB-96861564F734} - http://www.cidadedamalta.pt (file missing) (HKCU)
O9 - Extra button: Oni - {EAA56883-5512-11D7-93DB-96861564F734} - http://www.oni.pt (file missing) (HKCU)
O9 - Extra button: Oni Way - {EAA56884-5512-11D7-93DB-96861564F734} - http://www.oniway.pt (file missing) (HKCU)
O9 - Extra button: OniNet - {EAA56885-5512-11D7-93DB-96861564F734} - http://www.oninet.pt (file missing) (HKCU)
O9 - Extra button: ShoppingD - {EAA56886-5512-11D7-93DB-96861564F734} - http://www.shoppingdirect.pt (file missing) (HKCU)
O9 - Extra button: Saúde - {EAA56887-5512-11D7-93DB-96861564F734} - http://www.vivasaudavel.pt (file missing) (HKCU)
O9 - Extra button: BandaLarga - {EAA56888-5512-11D7-93DB-96861564F734} - http://www.oninetspeed.pt (file missing) (HKCU)
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.oninet.pt
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.overpro.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2002092801/housecall.antivirus.com/housecall/xscan53.cab
O18 - Filter: text/html - {6F140550-4A8C-11D9-93E3-E8C371D67AEA} - C:\WINDOWS\SYSTEM\AHP.DLL
O18 - Filter: text/plain - {6F140550-4A8C-11D9-93E3-E8C371D67AEA} - C:\WINDOWS\SYSTEM\AHP.DLL
O21 - SSODL: systemp - {859E06C0-4B85-11D9-93E3-444553540000} - (no file)

Het ging dus om die startpagine in een reply van een e-mail.
Als dat wordt opgelost dan zal een ander euvel met outlook express ook wel opgelost zijn . Indien niet dan kom ik er wel meer gedetalleerd op terug.
Ps Die reclame op het scherm met het mannetje dat hardloopt zag ik voor onjuiste gebruik van mijn bericht. Niet dus.
Eagleforce.

 

[crash]

Geplaatst door eagleforce
Ps Die reclame op het scherm met het mannetje dat hardloopt zag ik voor onjuiste gebruik van mijn bericht. Niet dus.

Nee, hoort bij m'n handtekening.

Mooi dat het nu wel gelukt is.

 

[H@ns]

Download, update en draai de volgende programma's, het is aangeraden tussen elk programma even opnieuw op te starten.
- Ad Aware SE
>> Voor uitleg over Ad Aware kun je hier kijken: http://www.antispywareoffensief.nl

- Spybot S&D
>> Voor uitleg over Spybot S&D kun je hier kijken: http://www.antispywareoffensief.nl

- CleanUp!
>> Spreekt voor zich, installeren en draaien. Klik op de knop "CleanUp!" om al je tijdelijke mappen te legen.

- Start hierna opnieuw op, maak een nieuw logje aan en post dat hier