Wie kan mij helpen Hijackthis Log's?

[prisCillaa]

Mijn PC is heel erg traag en met opstarten duurt het lang. Ook met programma's openen ben ik lang bezig. En op veel internetsite's krijg ik een foutmelding.

 

[crash]

Welkom op Helpmij.

Je zal dan toch eerst een Hijack this log moeten plaatsen, als je daarmee geholpen wilt worden.

Volg de uitleg van Buffy, voor het plaatsen van een Hijack this log.

Geplaatst door buffy
1. Download HijackThis: http://downloads.subratam.org/hijackthis.zip
Unzip het naar een eigen map, bijvoorbeeld C:\Program Files\HJT.

2. Start HijackThis door te dubbelklikken op HijackThis.exe.

3. Klik op de knop "Scan".

4. Klik op de knop "Save log" (dat is dezelfde knop, maar in plaats van "Scan" staat er nu "Save log" op) en sla je log op als *.txt-bestand (of, als je XP hebt, gewoon als *.log-bestand, dat komt op hetzelfde neer).

Je ziet dat de scanresultaten nu worden geopend in Kladblok.

5. Kies in het menu Bewerken (linksboven) voor "Alles selecteren". Kies vervolgens in datzelfde menu voor "Kopiëren".

6. Klik in deze thread op "Reageer op bericht", zodat je een nieuw bericht kunt plaatsen. Klik in dat lege bericht één maal met je rechtermuisknop en kies voor "Plakken" (of "paste"). Je ziet dat je log nu in het bericht verschijnt. Klik op "plaats bericht" en je log wordt geplaatst.

7. Wacht het antwoord af en volg de instructies die je zult krijgen zorgvuldig op.

Plaats je log hier bij je bericht.
Suc6

 

[prisCillaa]

Logfile of HijackThis v1.98.2
Scan saved at 16:54:01, on 15-9-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\P2P Networking\P2P Networking.exe
D:\Program Files\Messenger Plus! 2\MsgPlus.exe
D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
D:\Program Files\Common Files\CMEII\CMESys.exe
D:\WINDOWS\System32\rundll32.exe
C:\sp.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\iMesh\Client\iMeshClient.exe
d:\progra~1\intern~1\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\PriSciL\Local Settings\Temp\Tijdelijke map 1 voor HJT.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hygwgwyqhzjyvbirvufz.com/ykgRCRtWqmjJhBR1g7EUdF8TSnLG_n0b5dZB85C_D5w.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ibiwpvtynotlisyqftcltqa..../JdRwDBasCsiFYhyPlztVw_/ZKV8wAYlUBbZSwumC.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - D:\Program Files\MyWay\myBar\2.bin\MYBAR.DLL
O2 - BHO: (no name) - {75944008-941D-FD42-6ACA-F27EA8C99BC4} - D:\PROGRA~1\KEEPME~1\2 Meta.exe
O2 - BHO: D:\WINDOWS\lbbho.dll - {9C7DB720-60FD-4860-A6A0-53D4B33EC8BE} - D:\WINDOWS\lbbho.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - D:\Program Files\MyWay\myBar\2.bin\MYBAR.DLL
O4 - HKLM\..\Run: [P2P Networking] D:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [MessengerPlus2] "D:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "D:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [draw nurb] D:\PROGRA~1\STARTE~1\bookbeep.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AntiInsideFileCash] D:\Documents and Settings\All Users\Application Data\BalmCityAntiInside\DartRoad.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [Ad-aware] D:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe +c
O4 - HKCU\..\Run: [MessengerPlus2] "D:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [sp] C:\sp.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: iMesh.lnk = D:\Program Files\iMesh\Client\iMeshClient.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

 

[oetuk]

wie kunt mij helpen? Ik heb fout melding van winupd.dll.

 

[oetuk]

Logfile of HijackThis v1.98.2
Scan saved at 18:32:45, on 15-9-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

[rodin]

@oetuk: Niet je log in het topic van een ander plaatsen! je moet een nieuw topic maken voor jouw log.. Hier zal alleen het log van prisCilla worden behandeld.. Wellicht is de mod zo vriendelijk het log te verwijderen

 

[crash]

De mod is inderdaad zo vriendelijk het log te verwijderen.

 

[oetuk]

Geplaatst door oetuk
Logfile of HijackThis v1.98.2
Scan saved at 18:32:45, on 15-9-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

[Mod edit]Log weer verwijderd[/Mod edit]

 

[crash]

@ oetuk,

Nogmaals open zelf een vraag in deze sectie en plaats daar je log.

Niet als quote en ook niet als bijage.

 

[H@ns]

Geplaatst door prisCillaa

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hygwgwyqhzjyvbirvufz.com/ykgRCRtWqmjJhBR1g7EUdF8TSnLG_n0b5dZB85C_D5w.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ibiwpvtynotlisyqftcltqa..../JdRwDBasCsiFYhyPlztVw_/ZKV8wAYlUBbZSwumC.asp

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - D:\Program Files\MyWay\myBar\2.bin\MYBAR.DLL
O2 - BHO: (no name) - {75944008-941D-FD42-6ACA-F27EA8C99BC4} - D:\PROGRA~1\KEEPME~1\2 Meta.exe
O2 - BHO: D:\WINDOWS\lbbho.dll - {9C7DB720-60FD-4860-A6A0-53D4B33EC8BE} - D:\WINDOWS\lbbho.dll

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - D:\Program Files\MyWay\myBar\2.bin\MYBAR.DLL

O4 - HKLM\..\Run: [P2P Networking] D:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [draw nurb] D:\PROGRA~1\STARTE~1\bookbeep.exe
O4 - HKLM\..\Run: [AntiInsideFileCash] D:\Documents and Settings\All Users\Application Data\BalmCityAntiInside\DartRoad.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [sp] C:\sp.exe

O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe

O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx

Hoi Priscilla,

Hele discussies hier, maar ik ga je logje eens nakijken

Ga naar Deze Computer, dubbelklik daar op C. Dubbelklik op Program Files. Klik nu op "Bestand" > "Nieuw" > "Map". Noem deze map HJT of HijackThis. Plaats nu de HijackThis.exe in DIE map. Draai in het vervolg HijackThis vanuit DIE map . Dit in verband met de backups die dit programma maakt

1. Ga naar Start - Configuratiescherm - Software, en de-installeer:
- NewDotNet OF New.Net
- P2P Networking
- Myway

2. Vink bovenstaande aan in HijackThis, sluit alle andere vensters en browsers, en klik op Fix Checked.

3. Start opnieuw op in veilige modus, en verwijder:
D:\Program Files\MyWay << map
D:\WINDOWS\System32\P2P Networking << map
D:\PROGRAM FILES\STARTE.... << map
D:\Documents and Settings\All Users\Application Data\BalmCityAntiInside << map
D:\Program Files\NewDotNet << map

C:\sp.exe << bestand

4. Start opnieuw op in normale modus, maak een nieuw logje aan met HijackThis, en post dat hier

 

[prisCillaa]

Logfile of HijackThis v1.98.2
Scan saved at 22:55:14, on 15-9-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
D:\Program Files\Messenger Plus! 2\MsgPlus.exe
D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
D:\WINDOWS\System32\rundll32.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\iMesh\Client\iMeshClient.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Documents and Settings\PriSciL\Local Settings\Temp\Tijdelijke map 3 voor HJT.zip\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.jnwvmbgnuxolsy.com/ykgRCRtWqmjOEDNR_xfLwor/JdRwDBasCsiFYhyPlztOX4Ij77CdVYlUBbZSwumC.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [MessengerPlus2] "D:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "D:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AntiInsideFileCash] D:\Documents and Settings\All Users\Application Data\BalmCityAntiInside\DartRoad.exe
O4 - HKLM\..\Run: [Ad-aware] D:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe +c
O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [MessengerPlus2] "D:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: iMesh.lnk = D:\Program Files\iMesh\Client\iMeshClient.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

 

[prisCillaa]

en nu ?

dank je dat je me wilt helpen:thumb:

 

[rodin]

Geplaatst door crash
De mod is inderdaad zo vriendelijk het log te verwijderen.

Haha gelukkig maar en tot 2x toe in 1 topic zelfs

 

[H@ns]

Geplaatst door prisCillaa

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.jnwvmbgnuxolsy.com/ykgRCRtWqmjOEDNR_xfLwor/JdRwDBasCsiFYhyPlztOX4Ij77CdVYlUBbZSwumC.html

O4 - HKLM\..\Run: [AntiInsideFileCash] D:\Documents and Settings\All Users\Application Data\BalmCityAntiInside\DartRoad.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

Hoi weer

1. HijackThis staat nog niet in de eigen map, doe dat nog even.

2. Ga weer naar Software in Config.scherm, en de-installeer:
- MSN Plus (die heeft voor de meeste rotzooi gezorgd hier)
- New.Net / NewDotNet

3. Vink bovenstaande aan in HijackThis, sluit alle andere vensters en browsers, en klik op Fix Checked.

4. Start opnieuw op in veilige modus, en verwijder:
C:\Program Files\NewDotNet << map
D:\Documents and Settings\All Users\Application Data\BalmCityAntiInside << map

5. Start opnieuw op in normale modus, maak een nieuw logje aan met HijackThis, en post dat hier

 

[prisCillaa]

HELP !

Mijn internet op mijn eige pc doet het opeens niet meer .
Weet echt niet hoe het komt!
Maar ik baal er echt van, want nu kan ik niet verder!
HEEELP

 

[buffy]

Geplaatst door prisCillaa
HELP !

Mijn internet op mijn eige pc doet het opeens niet meer .
Weet echt niet hoe het komt!
Maar ik baal er echt van, want nu kan ik niet verder!
HEEELP

Hoi,

Dat komt waarschijnlijk doordat er iets fout is gegaan met het verwijderen met New.Net (waarschijnlijk is het niet via Configuratiescherm -> Software verwijderd, maar is vervolgens wel de map C:\Program Files\NewDotNet verwijderd. Dan gaat het mis.)

Download (uiteraard op een pc waarop de internetverbinding wel werkt) dit tooltje naar floppy of cd: http://www.snapfiles.com/get/winsockxpfix.html

Installeer het vanaf de floppy of cd op je eigen pc. Draai het tooltje, gebruik de Fix knop. Het gebruik ervan wijst zichzelf verder wel, denk ik.

Na het heropstarten zou je internetverbinding weer moeten werken.

Maak daarna even een nieuw HijackThis-log en plaats dat hier.