Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

ongewenste werkbalk

None
20 antwoorden
  • Hoi,

    Sinds gisteren heeft zich in mijn Internet explorer een ongewenste werkbalk geinstalleerd. Dat is nog niet het ergste maar telkens als ik hem heb weggevinkt bovenin bij "beeld" schakelt dat rotding zichzelf weer in. Ik heb al gekeken bij "software" of ik iets kan verwijderen, maar zie daar niks. Ook aan de naam weinig herkenning. Het is een willekeurige (?) lettercombinatie.
    Kan iemand mij uitleggen hoe ik er vanaf kom?
    Bvd
    Mart
  • Scan met Spybot en\of Ad-Aware:
    http://www.safer-networking.org/index.php?lang=en&page=download
    http://www.lavasoftusa.com/
  • Sja, bedankt voor je tip. Spybot erop los gelaten maar helaas>>>geen resultaat :evil: Wie o wie?
  • Dan maar handmatig. Download HijackThis. Uitleg en link vind je hier: http://www.tomcoyote.org/hjt/
    Unzip en run het. Klik op Scan > Save log en sla het log op als een .txt bestand.
    Kopieer en plak de inhoud in je volgende bericht.
  • Logfile of HijackThis v1.97.6
    Scan saved at 22:22:33, on 17-11-2003
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\INCRED~1\bin\IncrediMail.exe
    C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
    C:\PROGRA~1\NORTON~1
    avapw32.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Winamp3\winampa.exe
    C:\Program Files\ISTsvc\istsvc.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Norton AntiVirus
    avapsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\ChessBase\Fritz7\ChessProgram7.exe
    c:\windows\msbb.exe
    C:\unzipped\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {8dd6f2cd-697a-447a-8b71-45a15757065b} - C:\DOCUME~1\Irene\APPLIC~1\shdfreiethw.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: GameKnot Chess - {61B5B39F-0750-4637-9D70-A63A79978B5D} - C:\WINDOWS\gameknot_toolbar.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: cmmpglprthp - {f3d26fa0-eddc-4a53-b196-8ec77d4bb29d} - C:\DOCUME~1\Irene\APPLIC~1\shdfreiethw.dll
    O4 - HKLM\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncrediMail.exe /c
    O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1
    avapw32.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
    O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
    O4 - HKLM\..\Run: [winactive] C:\Program Files\Window Active\winactive.exe
    O4 - HKLM\..\Run: [YICPWCG] C:\WINDOWS\YICPWCG.exe
    O4 - HKLM\..\Run: [CJMPWZDG] C:\WINDOWS\CJMPWZDG.exe
    O4 - HKLM\..\Run: [msbb] c:\windows\msbb.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\WebMenuImg.htm
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O9 - Extra button: Real.com (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
    O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37862.2740277778
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


    Ben benieuwd
  • Laat HijackThis de volgende items fixen:

    O2 - BHO: (no name) - {8dd6f2cd-697a-447a-8b71-45a15757065b} - C:\DOCUME~1\Irene\APPLIC~1\shdfreiethw.dll
    O3 - Toolbar: GameKnot Chess - {61B5B39F-0750-4637-9D70-A63A79978B5D} - C:\WINDOWS\gameknot_toolbar.dll
    O3 - Toolbar: cmmpglprthp - {f3d26fa0-eddc-4a53-b196-8ec77d4bb29d} - C:\DOCUME~1\Irene\APPLIC~1\shdfreiethw.dll
    O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
    O4 - HKLM\..\Run: [YICPWCG] C:\WINDOWS\YICPWCG.exe
    O4 - HKLM\..\Run: [CJMPWZDG] C:\WINDOWS\CJMPWZDG.exe
    O4 - HKLM\..\Run: [msbb] c:\windows\msbb.exe

    Start daarna opnieuw op. Let erop dat de volgende ook weg zijn:
    c:\windows\msbb.exe
    C:\Program Files\ISTsvc\istsvc.exe

    Verwijder ze desnoods nog handmatig. Die:
    C:\Program Files\ISTsvc\istsvc.exe

    is onder meer de schuldige.
  • Super Ben. De balk is weg. Mooi program dat Hijack :wink: Ik krijg alleen dat laatste exe programma niet verwijderd: de bekende melding dat het in gebruik is etc. Kun je me nog vertellen hoe ik dat fix? Txs voor je help!!
    :lol: Mart
  • Veilige modus.
  • Gooi dan meteen de hele map weg: C:\Program Files\ISTsvc
  • Ik heb bij iemand onder "de rechter muis" een porn balkje gezien heheh maar hij wil er van af, Spybot werkt niet, zou ik daar voor ook HijackThis
    kunnen gebruiken om het weg te krijgen of kan ik het nog anders weg halen?

    Gr, NoNoAD
  • Doe maar een logje
  • Ik zou wel willen , maar zoals ik al zij het is een andere pc en helaas staat ie wat verder weg dan mijn neus lang is.

    Dus je bedoelt er mee dat ik HijackThis beter kan gebruiken??
    Wees wat duidelijker,
    Gr NoNoAD
  • [quote:454ba8fec1="Ben Jonson"]Dan maar handmatig. Download HijackThis. Uitleg en link vind je hier: http://www.tomcoyote.org/hjt/
    Unzip en run het. Klik op Scan > Save log en sla het log op als een .txt bestand.
    Kopieer en plak de inhoud in je volgende bericht.[/quote:454ba8fec1]
  • Waarschijnlijk zul je hem in dat log onder O8 zien staan. ;)
  • Dit is een log van mijn broertjes computer die heeft last van een porn balk onder de rechtrmuis die niet weg gaat met behulp van Adware6.0 en Spybot S&B.

    Alvast bedankt.
    gr.NoNoAD

    Dit is zijn log:

    Logfile of HijackThis v1.97.7
    Scan saved at 14:01:01, on 2-12-2003
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Norton AntiVirus
    avapsvc.exe
    C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\Mixer.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Samsung\Digimax Viewer 2.0\STImgBrowser.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Dhr vd Does\Bureaublad\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ilse.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - Global Startup: Digimax Viewer 2.0.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office\OSA9.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: >>> FREE PORN GALLERIES <<< - javascript:{document.location='http://sexmaxx.com/freegalleries.htm';}
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Messenger (HKLM)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37915.4699074074
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5F32F8BA-4CED-48C6-BFA0-3D2210E912CE}: NameServer = 194.134.5.55 194.134.0.97
  • Ik zie nu net na het na lezen van wat ik geplaatst heb dat 08 gerepareerd kan worden, maar wat kan ik nog meer repareren?

    Gr, NoNoAD
  • http://www.kephyr.com/spywarescanner/library/
  • Sorry ik leef helaas geen 200jaar om dat allemaal te lezen, en daarom post ik het hier.
    Ook als ik hier post leeren mensen van ander mans fouten (mijn) zodat die zonder te posten hun pc op orde kunnen zetten zonder dat er iets fout zou kunnen gaan.
    Als ik hier niet zou posten kan niemand na zoeken wat de beste oplossing is om het op te lossen.

    Toch erg bedankt voor de site die je gaf Gerben en zal het zeker door lezen.
    Met vriendelijke groet,

    NoNoAD
  • [quote:b88db36994="NoNoAD"]Ik zie nu net na het na lezen van wat ik geplaatst heb dat 08 gerepareerd kan worden, maar wat kan ik nog meer repareren?

    Gr, NoNoAD[/quote:b88db36994]

    Ok O8 repareren.

    en haal deze ook maar weg: dialer;

    O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx


    Voor de rest heb je een schoon log!
    :)
  • Bedankt, ben meteen even bij mij broertje langs geweest en het heeft gewerkt.

    Gr, NoNoAD

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.