Download HijackThis van onderstaand adres.


Als je Windows XP draait Windows pak het bestand uit. Dus niet gewoon dubbelklikken, want dat opent HijackThis in een tijdelijke map. Een tijdelijke map werkt de mogelijkheid tegen om backups te maken.

Pak het uit naar een andere locatie dan je Bureaublad of een tijdelijke map. Daarna dubbelklik de uitgepakte HijackThis.exe, en klik op "Scan".

Wanneer de scan klaar is verandert de knop "Scan" in "Save Log". Klik daar op en kopieer en plak de inhoud in deze thread.

Het grootste deel van de opsomming is onschadelijk of zelfs belangrijk, dus ga nog niks verwijderen. Iemand zal langskomen om naar je log te kijken en te vertellen wat je moet doen als je de log hebt geplaatst.

Ik heb mijn log van Hijack opgeslagen,Maar hoe

Ik heb mijn log opgeslagen van Hijack maar hoe kan ik deze log in mijn bericht plaatsen??????

Ik zie alleen maar plaatjes toevoegen en een hyperlink??????

Help despertly needed

Bobbi linkte alleen naar de downloadpagina en niet naar de handleiding. Neem hier eens een kijkje:



Succes.

Ik zie dat Admin al heeft geantwoord, maar anders stond het toch echt in mijn post.

Aurora-Boralis Log,Wat kan ik verwijderen?

Ik heb Spyware op mijn PC die het programma Ad-Ware niet op laat starten,altans het start wel op maar met een error.Volgens mij komt het van dat MySearch rommeltje waar ik al een tijdje last van heb.Ik heb nu Firefox als browser en dat werkt nu wel,maar ik wil van dat stu Spyware af,snap je



Logfile of HijackThis v1.98.2
Scan saved at 12:35:32, on 1-11-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Program Files\TerraTec Electronic GmbH\Mystify Razer\razertra.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\ScrubXP\scrubxp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkCalRem.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\MARCEL~1\LOCALS~1\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.enqgjkzdlynboresi.com/jMnwVwpbXbFcAV5g5ruub_H069Nlb359o3mZTc8P_kEVAz4Q1ymIfM6xBlA49mPb.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zueuswsqerfdwd.com/jMnwVwpbXbHmMA_kL2C917w/_ja/nx45w0QmsAlsIKE.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
O2 - BHO: (no name) - {E3FB0313-02EC-C261-00D6-635CA74167A5} - C:\DOCUME~1\MARCEL~1\APPLIC~1\ABOUTD~1\proc internet.exe
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [razertra] C:\Program Files\TerraTec Electronic GmbH\Mystify Razer\razertra.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InstallNAIProduct] "G:\Vsc\setup.exe" /RUNKEY
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [sc] C:\Program Files\ScrubXP\scrubxp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TB_setup] C:\DOCUME~1\MARCEL~1\LOCALS~1\Temp\tb_setup.exe /dcheck
O4 - HKLM\..\Run: [PLAN AUDIO SEND BLAH] C:\Documents and Settings\All Users\Application Data\Lite amok plan audio\admin ref.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Lite Link] C:\DOCUME~1\MARCEL~1\APPLIC~1\UPSIZE~1\Online keep.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: wkcalrem.LNK = C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: LimeWire 4.0.6.lnk = C:\Documents and Settings\Marcel deGroot\Bureaublad\Foto`s Feest Tante Gerda\LimeWire.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Office\OSA9.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/06515a6300000e48c405/netzip/RdxIE601.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {E3802230-F0E2-4A75-9947-EAB78DD8153F} (InstallerX Class) - http://www.klikeuro.nl/cab/EasyWebInstaller.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup142f1.cab

Hi Aurora-Boralis,

Verplaats HijackThis, bij voorkeur naar c:\Program Files\HijackThis. Overal is goed, behalve je Bureaublad of een tijdelijke map. Als HijackThis in een tijdelijke map loop je het risico dat backups verwijderd worden, en het Bureaublad wordt anders een puinhoop met alle backups.
Als je Windows XP gebruikt, kan het zijn dat je hebt dubbelgeklikt op het bestand HijackThis.exe. Dan wordt het programma uitgepakt naar en tijdelijke map. Selecteer het bestand pak het uit.

Hoe maak je een nieuwe map:

Klik op "Mijn Computer", dan "C:\" en op "Program Files".
Uit het menu kies "Bestand"->"Nieuw"->"Map"
Dat maakt een map met de naam "Nieuwe map", die je kan hernoemen tot "HJT" of "HijackThis"
Nu heb je "C:\Program Files\HijackThis". Plaats HijackThis.exe daar en dubbelklik om het programma te starten.

Start HijackThis, klik op "Scan" and kruis de volgende onderdelen aan.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.enqgjkzdlynboresi.com/jMn...xBlA49mPb.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zueuswsqerfdwd.com/jMnwVw...0QmsAlsIKE.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm

R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)

O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
O2 - BHO: (no name) - {E3FB0313-02EC-C261-00D6-635CA74167A5} - C:\DOCUME~1\MARCEL~1\APPLIC~1\ABOUTD~1\proc internet.exe

O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)

O4 - HKLM\..\Run: [TB_setup] C:\DOCUME~1\MARCEL~1\LOCALS~1\Temp\tb_setup.exe /dcheck
O4 - HKLM\..\Run: [PLAN AUDIO SEND BLAH] C:\Documents and Settings\All Users\Application Data\Lite amok plan audio\admin ref.exe
O4 - HKCU\..\Run: [Lite Link] C:\DOCUME~1\MARCEL~1\APPLIC~1\UPSIZE~1\Online keep.exe

Je gebruikt LimeWire. Dit is niet een probleem op zich, maar dit programma installeert wel andere troep om goed te kunnen werken. Tevens opent het de deur voor ongeveer elk vuil programma dat je maar kan bedenken. Ik raad je ten sterkste aan om dit programma te verwijderen. Lees dit artikel voor alternatieven zonder de bagger (Engels)http://www.spywareinfo.com/articles/p2p/.

O4 - Global Startup: LimeWire 4.0.6.lnk = C:\Documents and Settings\Marcel deGroot\Bureaublad\Foto`s Feest Tante Gerda\LimeWire.exe

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binarie...hv32_EN_XP.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/06515a6300000e4...p/RdxIE601.cab
O16 - DPF: {E3802230-F0E2-4A75-9947-EAB78DD8153F} (InstallerX Class) - http://www.klikeuro.nl/cab/EasyWebInstaller.cab

Sluit alle programma's, inclusief browsers, behalve HijackThis. Klik op "Fix checked".

Start je computer in beveiligde modus. Hoe start ik mijn computer in veilige modus?

Wellicht dat je verborgen bestanden moet kunnen zien. Hoe toon ik verborgen bestanden?

Mappen en bestanden met een tilde (~) betekenen dat er een map/bestand is dat begint met de 6 letters voor de tilde, houdt rekening ermee dat er spaties in kunnen staan. Als er meer dan één is, post dan wat gevonden is. Verwijder niet!

Verwijder de volgende bestanden in rood (het kan zijn dat ze al verwijderd zijn):

C:\WINDOWS\about.htm
Alle bestanden in C:\Documents and Settings\MARCEL~1\Local Settings\Temp\

Verwijder de volgende mappen in rood (het kan zijn dat deze al verwijderd zijn):

C:\Program Files\NavExcel Search Toolbar
C:\Documents and Settings\MARCEL~1\Application Data\ABOUTD~1
C:\Documents and Settings\All Users\Application Data\Lite amok plan audio
C:\Documents and Settings\MARCEL~1\Application Data\UPSIZE~1

Herstart de computer en post een nieuwe log in deze thread.

Admin:

Topics samengevoegd