hijack log

Status
Niet open voor verdere reacties.
I

issie

Nieuwe gebruiker
Lid geworden
16 okt 2004
Berichten
4
Hallo,

Ik heb het programma Hijack this laten lopen en krijg nu dit log file.
Logfile of HijackThis v1.97.7
Scan saved at 9:53:59, on 16-10-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\capesnpn.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\oddrrenu.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\odptpp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\OpenOffice.org1.1.2\program\soffice.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Java\j2re1.4.2_05\bin\javaw.exe
C:\Program Files\Trillian\trillian.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Free Surfer\fs20.exe
C:\WINDOWS\System32\mscpxl32.exe
C:\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\System32\SearchBar.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R3 - Default URLSearchHook is missing
O2 - BHO: IE Agent - {00000000-0000-0000-0000-000000002230} - C:\Program Files\ClearSearch\CSBB.DLL (file missing)
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9CD57D93-1CE4-4931-9F64-5F1084943595} - C:\WINDOWS\System32\sgozp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CSLDR] C:\Program Files\ClearSearch\CSV6P070.exe
O4 - HKLM\..\Run: [sgozpc] C:\WINDOWS\System32\sgozpc.exe
O4 - HKLM\..\Run: [dd268fc6d452] C:\WINDOWS\System32\capesnpn.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [0F2U39W] oddrrenu.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [freesurfer] C:\Program Files\Free Surfer\fs20.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Hot8RVa7X] odptpp.exe
O4 - HKCU\..\Run: [mscpxl32] C:\WINDOWS\System32\mscpxl32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: OpenOffice.org 1.1.2.lnk = C:\Program Files\OpenOffice.org1.1.2\program\quickstart.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Free Surfer (HKLM)
O9 - Extra 'Tools' menuitem: Free Surfer (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1096745118779
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A9ED402-24D8-4488-A036-A2E3879A2398}: NameServer = 62.108.1.67,212.142.28.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{8A9ED402-24D8-4488-A036-A2E3879A2398}: NameServer = 62.108.1.67,212.142.28.66
O17 - HKLM\System\CS2\Services\Tcpip\..\{8A9ED402-24D8-4488-A036-A2E3879A2398}: NameServer = 62.108.1.67,212.142.28.66

Kan iemand dit voor mij bekijken.
 
Download en run dit progje:
http://downloads.subratam.org/PeperFix.exe

Sluit alle vensters en fix deze indien aanwezig:
  • R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\System32\SearchBar.htm
    R3 - Default URLSearchHook is missing
    O2 - BHO: IE Agent - {00000000-0000-0000-0000-000000002230} - C:\Program Files\ClearSearch\CSBB.DLL (file missing)
    O2 - BHO: (no name) - {9CD57D93-1CE4-4931-9F64-5F1084943595} - C:\WINDOWS\System32\sgozp.dll
    O4 - HKLM\..\Run: [sgozpc] C:\WINDOWS\System32\sgozpc.exe
    O4 - HKLM\..\Run: [dd268fc6d452] C:\WINDOWS\System32\capesnpn.exe
    O4 - HKLM\..\Run: [0F2U39W] oddrrenu.exe
    O4 - HKCU\..\Run: [Hot8RVa7X] odptpp.exe
    O4 - HKCU\..\Run: [mscpxl32] C:\WINDOWS\System32\mscpxl32.exe

Doe een online virusscan: http://www.bitdefender.com/scan/licence.php

Herstart in veilige modus: http://users.pandora.be/marcvn/spyware/1378056.htm
Laat alle verborgen bestanden weergeven: http://users.pandora.be/marcvn/spyware/1117602.htm
Verwijder indien aanwezig:
  • C:\WINDOWS\System32\SearchBar.htm
    C:\WINDOWS\System32\sgozp.dll
    C:\WINDOWS\System32\sgozpc.exe
    C:\WINDOWS\System32\capesnpn.exe
    oddrrenu.exe
    odptpp.exe
    C:\WINDOWS\System32\mscpxl32.exe

Herstart en plaats een nieuwe log.
 
PC-guy, waar is een online scan hier nodig? Ik zie geen virussen/wormen...

Waar zie jij de Peper Trojan trouwens? Deze lijkt er wel op:

O4 - HKLM\..\Run: [dd268fc6d452] C:\WINDOWS\System32\capesnpn.exe

Maar de CLSID bestaat maar uit 12 karakters, en een regel van de Peper Trojan uit 14 en vaak hoofdletters. Maargoed, een keer die tool draaien kan geen kwaad.
 
Online scan omdat ik twijfelde over clearsearch,

verder leek het idd op pepper en idd die tool doet geen kwaad dus laat hem runnen, dan kan hij hem als hij er is wegknallen.
 
Ik heb nog een online virus scan gedaan en er zijn 3 trojan's verwijderd verder heb ik geprobeerd de peperfix te doen maar die vond niets. Hier is nu mijn Hijack log.

Logfile of HijackThis v1.97.7
Scan saved at 12:46:53, on 16-10-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\capesnpn.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\oddrrenu.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\odptpp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\OpenOffice.org1.1.2\program\soffice.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Trillian\trillian.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Java\j2re1.4.2_05\bin\javaw.exe
C:\WINDOWS\System32\mscpxl32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\System32\SearchBar.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R3 - Default URLSearchHook is missing
O2 - BHO: IE Agent - {00000000-0000-0000-0000-000000002230} - C:\Program Files\ClearSearch\CSBB.DLL (file missing)
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9CD57D93-1CE4-4931-9F64-5F1084943595} - C:\WINDOWS\System32\sgozp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CSLDR] C:\Program Files\ClearSearch\CSV6P070.exe
O4 - HKLM\..\Run: [sgozpc] C:\WINDOWS\System32\sgozpc.exe
O4 - HKLM\..\Run: [dd268fc6d452] C:\WINDOWS\System32\capesnpn.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [0F2U39W] oddrrenu.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Hot8RVa7X] odptpp.exe
O4 - HKCU\..\Run: [mscpxl32] C:\WINDOWS\System32\mscpxl32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: OpenOffice.org 1.1.2.lnk = C:\Program Files\OpenOffice.org1.1.2\program\quickstart.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1096745118779
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A9ED402-24D8-4488-A036-A2E3879A2398}: NameServer = 62.108.1.67,212.142.28.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{8A9ED402-24D8-4488-A036-A2E3879A2398}: NameServer = 62.108.1.67,212.142.28.66
O17 - HKLM\System\CS2\Services\Tcpip\..\{8A9ED402-24D8-4488-A036-A2E3879A2398}: NameServer = 62.108.1.67,212.142.28.66
 
Oke hier de log file met de nieuwste versie van Hijackthis.

Logfile of HijackThis v1.98.2
Scan saved at 13:11:06, on 16-10-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\capesnpn.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\oddrrenu.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\odptpp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\OpenOffice.org1.1.2\program\soffice.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Trillian\trillian.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Java\j2re1.4.2_05\bin\javaw.exe
C:\WINDOWS\System32\mscpxl32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijack\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\System32\SearchBar.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R3 - Default URLSearchHook is missing
O2 - BHO: IE Agent - {00000000-0000-0000-0000-000000002230} - C:\Program Files\ClearSearch\CSBB.DLL (file missing)
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SDWin32 Class - {9CD57D93-1CE4-4931-9F64-5F1084943595} - C:\WINDOWS\System32\sgozp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CSLDR] C:\Program Files\ClearSearch\CSV6P070.exe
O4 - HKLM\..\Run: [sgozpc] C:\WINDOWS\System32\sgozpc.exe
O4 - HKLM\..\Run: [dd268fc6d452] C:\WINDOWS\System32\capesnpn.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [0F2U39W] oddrrenu.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Hot8RVa7X] odptpp.exe
O4 - HKCU\..\Run: [mscpxl32] C:\WINDOWS\System32\mscpxl32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: OpenOffice.org 1.1.2.lnk = C:\Program Files\OpenOffice.org1.1.2\program\quickstart.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1096745118779
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A9ED402-24D8-4488-A036-A2E3879A2398}: NameServer = 62.108.1.67,212.142.28.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{8A9ED402-24D8-4488-A036-A2E3879A2398}: NameServer = 62.108.1.67,212.142.28.66
O17 - HKLM\System\CS2\Services\Tcpip\..\{8A9ED402-24D8-4488-A036-A2E3879A2398}: NameServer = 62.108.1.67,212.142.28.66
 
Kill (als ze draaien) deze processen:
  • sgozpc.exe
    capesnpn.exe
    oddrrenu.exe
    odptpp.exe
    mscpxl32.exe

Sluit alle vensters en fix deze:
  • R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\System32\SearchBar.htm
    R3 - Default URLSearchHook is missing
    O2 - BHO: IE Agent - {00000000-0000-0000-0000-000000002230} - C:\Program Files\ClearSearch\CSBB.DLL (file missing)
    O2 - BHO: SDWin32 Class - {9CD57D93-1CE4-4931-9F64-5F1084943595} - C:\WINDOWS\System32\sgozp.dll
    O4 - HKLM\..\Run: [sgozpc] C:\WINDOWS\System32\sgozpc.exe
    O4 - HKLM\..\Run: [dd268fc6d452] C:\WINDOWS\System32\capesnpn.exe
    O4 - HKLM\..\Run: [0F2U39W] oddrrenu.exe
    O4 - HKCU\..\Run: [Hot8RVa7X] odptpp.exe
    O4 - HKCU\..\Run: [mscpxl32] C:\WINDOWS\System32\mscpxl32.exe
    O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)

Herstart in veilige modus en laat alle bestanden weergeven, verwijder deze items indien aanwezig:
  • C:\WINDOWS\System32\sgozp.dll <--- deze file
    C:\WINDOWS\System32\sgozpc.exe <--- deze file
    C:\WINDOWS\System32\capesnpn.exe <--- deze file
    oddrrenu.exe <--- deze file
    odptpp.exe <--- deze file
    C:\WINDOWS\System32\mscpxl32.exe <--- deze file

Herstart en post een nieuwe logfile.
 
Issie,

Je zult je ongetwijfeld afvragen hoe je dit nu moet doen:

Sluit alle vensters en fix deze:
Klik om te vergroten...

(het is nog verkeerd ook) Je moet EERST alles aanvinken wat er staat, daarna alle andere vensters sluiten, en klikken op de knop "Fix Checked".

Kill (als ze draaien) deze processen:
Klik om te vergroten...

Totaal NIET nodig, geen van die in het rijtje staan zullen draaien.
 
Geplaatst door H@NsiePanzzzer
Issie,

Je zult je ongetwijfeld afvragen hoe je dit nu moet doen:



(het is nog verkeerd ook) Je moet EERST alles aanvinken wat er staat, daarna alle andere vensters sluiten, en klikken op de knop "Fix Checked".
Klik om te vergroten...
Oke beetje onduidelijk vertelt, niet verkeerd, het maakt geen moer uit of je eerst aanvinkt en daarna sluit of andersom. (Leer toch eens dat niet alleen jou methode goed is) :)




Totaal NIET nodig, geen van die in het rijtje staan zullen draaien.
Klik om te vergroten...

Ik pak altijd de O4 items en laat die killen als ze er zijn, waarom weet ik ook niet, maar ik ben het aan het afleren:p
 
Ik zeg niet dat mijn methode de beste is, maar die van jouw klopt niet. Hoe kan de gebruiker weten welke dingen te "fixen" in HijackThis zonder enig browsertje open te hebben?

Oei.
 
Geplaatst door H@NsiePanzzzer
Ik zeg niet dat mijn methode de beste is, maar die van jouw klopt niet. Hoe kan de gebruiker weten welke dingen te "fixen" in HijackThis zonder enig browsertje open te hebben?

Oei.
Klik om te vergroten...

In kladblok plakken, uitprinten, opschrijven, foto ervan maken, enzovoorts. :p (sorry is flauw)

Maar je snapt toch hopelijk wel dat ik gewoon bedoel dat voor het fixen die window weg moet? Lijkt me dat iedereen met een beetje boereverstand dat snapt.

(Dat is trouwens een fout die ik vaak maak, met heel veel dingen, dat ik ervan uit ga dat iemand het wel snapt :o)
 
Geplaatst door pcguy

Maar je snapt toch hopelijk wel dat ik gewoon bedoel dat voor het fixen die window weg moet? Lijkt me dat iedereen met een beetje boereverstand dat snapt.
Klik om te vergroten...

Daar verkijk je je op... Niet iedereen weet zoveel van PC's af als de gemiddelde gebruiker... En als je zo door blijft posten, kun je op een moment verwachten dat iemand het helemaal verkeerd gaat doen.
 
Hier mijn nieuwe log file

Logfile of HijackThis v1.98.2
Scan saved at 12:52:52, on 17-10-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\OpenOffice.org1.1.2\program\soffice.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\hijack\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CSLDR] C:\Program Files\ClearSearch\CSV6P070.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: OpenOffice.org 1.1.2.lnk = C:\Program Files\OpenOffice.org1.1.2\program\quickstart.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1096745118779
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A9ED402-24D8-4488-A036-A2E3879A2398}: NameServer = 62.108.1.67,212.142.28.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{8A9ED402-24D8-4488-A036-A2E3879A2398}: NameServer = 62.108.1.67,212.142.28.66
O17 - HKLM\System\CS2\Services\Tcpip\..\{8A9ED402-24D8-4488-A036-A2E3879A2398}: NameServer = 62.108.1.67,212.142.28.66
 
Niet echt :thumb: nog...

1. Vink onderstaande aan in HijackThis, sluit alle andere vensters en browsers, en klik op Fix Checked.

O4 - HKLM\..\Run: [CSLDR] C:\Program Files\ClearSearch\CSV6P070.exe

2. Start opnieuw op in veilige modus, en verwijder:
C:\Program Files\ClearSearch << map

3. Start opnieuw op in normale modus, maak een nieuw logje aan, en post dat hier.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan