Mededeling

Collapse
No announcement yet.

Searchweb2 met mijn Hijackthis logje!

Collapse
X
Collapse
  •  
  • Page of 1
  • Filter
  • Tijd
  • Show
Clear All
new posts
Vorige template Volgende
  • #1

    Searchweb2 met mijn Hijackthis logje!

    Hallo daar...
    Ik heb echt dringend hulp nodig! Telkens als ik mijn IE start, dan krijg ik onderaan mijn scherm een blauwe searchbar! Ik heb al gescand met Adaware en Spybot, maar beide kennen ze hem niet! Ik weet echt niet meer wat ik moet doen! Kan iemand mijn logje even nakijken en mij dan vertellen wat ik moet verwijderen?! Alvast bedankt!

    Logfile of HijackThis v1.98.2
    Scan saved at 18:53:35, on 7-11-2004
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\PackethSvc.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\CNYHKey.exe
    C:\WINDOWS\Dit.exe
    C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe
    C:\WINDOWS\system32\PRISMSTA.EXE
    C:\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\WINDOWS\ewupdater.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\wvmroi.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\DitExp.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Program Files\Kazaa Lite K++\KazaaLite.kpp
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Aware.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Spyware\Hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.epthmfavyrxyqlsx.biz/VF8zOfH4DizG/jSuAA3t0EhW775h9A0F1BIhM_f/X2XI0yaB6ir/_n6Rz42oZZWZ.html
    O2 - BHO: (no name) - {05936AD4-AA4C-0972-DBCC-A5AB7D776DC5} - C:\PROGRA~1\ABOUTD~1\skip plan.exe (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {1DFA607E-CE13-5D9C-D103-64550DA7294A} - C:\WINDOWS\System32\klrey.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5E509F72-3792-0D2A-8DF5-BE4DB9A2F509} - C:\DOCUME~1\KIMDIJ~1.000\APPLIC~1\ABOUTD~1\skip plan.exe
    O2 - BHO: Curl - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\System32\NDrv.dll (file missing)
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
    O4 - HKLM\..\Run: [HP Software Update] "C:\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [websx] C:\Program Files\websx\int139750.exe -auto
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [boobacearmycamp] C:\Documents and Settings\All Users\Application Data\first list boob ace\soap locks.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ewupdater] C:\WINDOWS\ewupdater.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [Face link bias corn] C:\Documents and Settings\All Users\Application Data\manager curb face link\Funk the.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Trdc] C:\Documents and Settings\Kim.DIJKXHOORN.000\Application Data\nwlm.exe
    O4 - HKCU\..\Run: [Zqx] C:\WINDOWS\System32\wvmroi.exe
    O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [Lite Link] C:\DOCUME~1\KIMDIJ~1.000\APPLIC~1\UPSIZE~1\Online keep.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
    O16 - DPF: {3F2705D0-C9D8-4020-A15C-E495A0050EC6} (Easywebinstaller Control) - http://s7.blingblingcontent.com/toolbarcash/activex/easywebinstaller.ocx
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/06515a6300000e48c405/netzip/RdxIE601.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0930D22C-2E62-4B30-B65C-C94749F76E82}: NameServer = 195.121.1.34 195.121.1.66
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0930D22C-2E62-4B30-B65C-C94749F76E82}: NameServer = 195.121.1.34 195.121.1.66
    O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
    Labels: Geen
    • Citaat
  • #2
    Hi xxkakkiexx,

    Start HijackThis, klik op "Scan" and kruis de volgende onderdelen aan.

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.epthmfavyrxyqlsx.biz/VF8z...Rz42oZZWZ.html

    O2 - BHO: (no name) - {05936AD4-AA4C-0972-DBCC-A5AB7D776DC5} - C:\PROGRA~1\ABOUTD~1\skip plan.exe (file missing)
    O2 - BHO: (no name) - {1DFA607E-CE13-5D9C-D103-64550DA7294A} - C:\WINDOWS\System32\klrey.dll
    O2 - BHO: (no name) - {5E509F72-3792-0D2A-8DF5-BE4DB9A2F509} - C:\DOCUME~1\KIMDIJ~1.000\APPLIC~1\ABOUTD~1\skip plan.exe
    O2 - BHO: Curl - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\System32\NDrv.dll (file missing)

    O4 - HKLM\..\Run: [websx] C:\Program Files\websx\int139750.exe -auto
    O4 - HKLM\..\Run: [boobacearmycamp] C:\Documents and Settings\All Users\Application Data\first list boob ace\soap locks.exe
    O4 - HKLM\..\Run: [ewupdater] C:\WINDOWS\ewupdater.exe
    O4 - HKLM\..\Run: [Face link bias corn] C:\Documents and Settings\All Users\Application Data\manager curb face link\Funk the.exe
    O4 - HKCU\..\Run: [Trdc] C:\Documents and Settings\Kim.DIJKXHOORN.000\Application Data\nwlm.exe
    O4 - HKCU\..\Run: [Zqx] C:\WINDOWS\System32\wvmroi.exe
    O4 - HKCU\..\Run: [Lite Link] C:\DOCUME~1\KIMDIJ~1.000\APPLIC~1\UPSIZE~1\Online keep.exe

    O16 - DPF: {3F2705D0-C9D8-4020-A15C-E495A0050EC6} (Easywebinstaller Control) - http://s7.blingblingcontent.com/tool...binstaller.ocx
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/06515a6300000e4...p/RdxIE601.cab

    Sluit alle programma's, inclusief browsers, behalve HijackThis. Klik op "Fix checked".

    Start je computer in beveiligde modus. Hoe start ik mijn computer in veilige modus?

    Wellicht dat je verborgen bestanden moet kunnen zien. Hoe toon ik verborgen bestanden?

    Mappen en bestanden met een tilde (~) betekenen dat er een map/bestand is dat begint met de 6 letters voor de tilde, houdt rekening ermee dat er spaties in kunnen staan. Als er meer dan één is, post dan wat gevonden is. Verwijder niet!

    Verwijder de volgende bestanden in rood (het kan zijn dat ze al verwijderd zijn):

    C:\WINDOWS\System32\klrey.dll
    C:\WINDOWS\ewupdater.exe
    C:\WINDOWS\System32\wvmroi.exe
    C:\Documents and Settings\Kim.DIJKXHOORN.000\Application Data\nwlm.exe

    Verwijder de volgende mappen in rood (het kan zijn dat deze al verwijderd zijn):

    C:\Documents and Settings\Kim.DIJKXHOORN.000\Application Data\ABOUTD~1
    C:\Program Files\websx
    C:\Documents and Settings\All Users\Application Data\first list boob ace
    C:\Documents and Settings\All Users\Application Data\manager curb face link
    C:\Documents and Settings\Kim.DIJKXHOORN.000\Application Data\UPSIZE~1

    Het is handig om deze pagina op te slaan in je favorieten zodat je deze makkelijker kan vinden wanneer je terugkomt.

    Herstart de computer en post een nieuwe log in deze thread.
    • Citaat

    Comment

    • #3
      Hier is mijn nieuwe log.. Ik hoop dat ik het goed gedaan heb! Ik hoor het wel.. Toch bedankt voor alle moeite!

      Logfile of HijackThis v1.98.2
      Scan saved at 21:11:14, on 7-11-2004
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\PackethSvc.exe
      C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
      C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
      C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Norton AntiVirus\SAVScan.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\WINDOWS\CNYHKey.exe
      C:\WINDOWS\Dit.exe
      C:\WINDOWS\system32\PRISMSTA.EXE
      C:\HP Software Update\HPWuSchd.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\Common Files\Symantec Shared\ccApp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Logitech\MouseWare\system\em_exec.exe
      C:\WINDOWS\DitExp.exe
      C:\Spyware\Hijackthis\HijackThis.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
      O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
      O4 - HKLM\..\Run: [Dit] Dit.exe
      O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
      O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
      O4 - HKLM\..\Run: [HP Software Update] "C:\HP Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{0930D22C-2E62-4B30-B65C-C94749F76E82}: NameServer = 195.121.1.34 195.121.1.66
      O17 - HKLM\System\CS1\Services\Tcpip\..\{0930D22C-2E62-4B30-B65C-C94749F76E82}: NameServer = 195.121.1.34 195.121.1.66
      O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
      • Citaat

      Comment

      • #4
        Hi xxkakkiexx,

        Deze log is schoon!

        Dit is de tijd om beveiliging op te zetten tegen toekomstige aanvallen. Lees het artikel achter deze link
        "How did I get infected" (Engels). Als je ze niet al hebt, je hebt nodig een uptodate antivirus, een goede firewall, bijvoorbeeld Kerio Personal Firewall of ZoneLabs Zone Alarm, een spyware blocker als SpywareBlaster en ook IE-Spyads en spyware detectie (Ad-aware SE en SpyBot S+D). Deze hebben allemaal goede gratis versies beschikbaar... wees op je hoede voor beveiligingssoftware die adverteert in popups of andere opdringerige manieren. Deze zijn gewoonlijk niet alleen slecht, vaak hebben ze andere troep in zich...

        In plaats van Internet Explorer, gebruik een andere browser zoals Opera, Mozilla of Firefox.

        En laatst, maar zeker niet minst, hou Windows en Internet Explorer up-to-date met de laatste beveilgings patches die je computer kan beveiligen.

        Dit kan je doen door naar http://windowsupdate.microsoft.com/ te gaan en de aanwijzingen op te volgen. Als je Windows XP draait, zorg dat je update naar SP-2!

        Post maar terug als er nog steeds problemen zijn.
        • Citaat

        Comment

        • #5
          Hallo Bobbi,
          Ik krijg nog steeds die bar onderaan mijn scherm. Ik weet niet wat ik er nog meer aan kan doen.. Wij hebbe thuis 4 verschillende accounts.. Nu heb ik Hijackthis in mijn account laten draaien.. Hier was dat eerste logje van.. moet ik dan van de overige 3 accounts ook een logje maken? Of maakt dat niet uit en moet het sowieso van de comp verdwenen zijn?
          Ik hoor het wel..
          • Citaat

          Comment

          • #6
            Hi xxkakkiexx,

            Hallo Bobbi,
            Ik krijg nog steeds die bar onderaan mijn scherm. Ik weet niet wat ik er nog meer aan kan doen.. Wij hebbe thuis 4 verschillende accounts.. Nu heb ik Hijackthis in mijn account laten draaien.. Hier was dat eerste logje van.. moet ik dan van de overige 3 accounts ook een logje maken? Of maakt dat niet uit en moet het sowieso van de comp verdwenen zijn?
            Ik hoor het wel..
            Ik denk dat je last hebt van 'cross user pollution'. Dat houdt in dat de ene gebruiker de ander opnieuw infecteerd. Als je de vier gebruikers uit elkaar kan houden mag je ze van mij alle vier posten. Anders doen we ze stuk voor stuk.
            • Citaat

            Comment

            Vorige template Volgende
            Sorry, you are not authorized to view this page
            Working...
            X