Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

logfile: wat een gezinspc niet lijden kan

None
11 antwoorden
  • hallo, ik heb hier een gezinspc ( 4 gebruikers ) onder handen genomen die onder andere te maken heeft met een vervelende startpagina.

    Op te losssen, dacht ik, maar als ik de hijack this log file bekijk, heb ik toch wel mijn twijfels. Vooral de ellenlange lijst lijkt me vreemd.

    oplossingen ??

    Logfile of HijackThis v1.98.0
    Scan saved at 13:55:34, on 27/07/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\mfcpb32.exe
    C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\WINDOWS\ipij32.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Compaq\EAKDRV\EAUSBKBD.EXE
    C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
    C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
    C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0413/bl8.asp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ivwly.dll/sp.html#37049
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://ivwly.dll/index.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://ivwly.dll/index.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ivwly.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ivwly.dll/sp.html#37049
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ivwly.dll/index.html#37049
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {F01318E6-1713-A769-3905-BD4AA522B6F5} - C:\WINDOWS\addnl.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
    O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [ipij32.exe] C:\WINDOWS\ipij32.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\RunOnce: [ntpw32.exe] C:\WINDOWS\system32
    tpw32.exe
    O4 - HKLM\..\RunOnce: [apiin.exe] C:\WINDOWS\system32\apiin.exe
    O4 - HKLM\..\RunOnce: [mfcxx.exe] C:\WINDOWS\mfcxx.exe
    O4 - HKLM\..\RunOnce: [syspp.exe] C:\WINDOWS\syspp.exe
    O4 - HKLM\..\RunOnce: [apppl.exe] C:\WINDOWS\apppl.exe
    O4 - HKLM\..\RunOnce: [criq.exe] C:\WINDOWS\criq.exe
    O4 - HKLM\..\RunOnce: [crzs32.exe] C:\WINDOWS\crzs32.exe
    O4 - HKLM\..\RunOnce: [javahe.exe] C:\WINDOWS\javahe.exe
    O4 - HKLM\..\RunOnce: [iehv.exe] C:\WINDOWS\system32\iehv.exe
    O4 - HKLM\..\RunOnce: [sdkob.exe] C:\WINDOWS\sdkob.exe
    O4 - HKLM\..\RunOnce: [msvq32.exe] C:\WINDOWS\system32\msvq32.exe
    O4 - HKLM\..\RunOnce: [netgd32.exe] C:\WINDOWS
    etgd32.exe
    O4 - HKLM\..\RunOnce: [sdkdn32.exe] C:\WINDOWS\system32\sdkdn32.exe
    O4 - HKLM\..\RunOnce: [javakd32.exe] C:\WINDOWS\system32\javakd32.exe
    O4 - HKLM\..\RunOnce: [mssl32.exe] C:\WINDOWS\system32\mssl32.exe
    O4 - HKLM\..\RunOnce: [winri32.exe] C:\WINDOWS\system32\winri32.exe
    O4 - HKLM\..\RunOnce: [javaqq.exe] C:\WINDOWS\system32\javaqq.exe
    O4 - HKLM\..\RunOnce: [msfo32.exe] C:\WINDOWS\msfo32.exe
    O4 - HKLM\..\RunOnce: [javaku32.exe] C:\WINDOWS\system32\javaku32.exe
    O4 - HKLM\..\RunOnce: [javagj32.exe] C:\WINDOWS\javagj32.exe
    O4 - HKLM\..\RunOnce: [sysdn.exe] C:\WINDOWS\system32\sysdn.exe
    O4 - HKLM\..\RunOnce: [winpy.exe] C:\WINDOWS\winpy.exe
    O4 - HKLM\..\RunOnce: [msbu.exe] C:\WINDOWS\msbu.exe
    O4 - HKLM\..\RunOnce: [adddm32.exe] C:\WINDOWS\adddm32.exe
    O4 - HKLM\..\RunOnce: [iebu32.exe] C:\WINDOWS\iebu32.exe
    O4 - HKLM\..\RunOnce: [iezb32.exe] C:\WINDOWS\iezb32.exe
    O4 - HKLM\..\RunOnce: [ipvg.exe] C:\WINDOWS\ipvg.exe
    O4 - HKLM\..\RunOnce: [ieuq.exe] C:\WINDOWS\system32\ieuq.exe
    O4 - HKLM\..\RunOnce: [ntjo.exe] C:\WINDOWS
    tjo.exe
    O4 - HKLM\..\RunOnce: [msdo.exe] C:\WINDOWS\msdo.exe
    O4 - HKLM\..\RunOnce: [mfcck32.exe] C:\WINDOWS\mfcck32.exe
    O4 - HKLM\..\RunOnce: [crqh.exe] C:\WINDOWS\crqh.exe
    O4 - HKLM\..\RunOnce: [netur32.exe] C:\WINDOWS\system32
    etur32.exe
    O4 - HKLM\..\RunOnce: [ntvi32.exe] C:\WINDOWS\system32
    tvi32.exe
    O4 - HKLM\..\RunOnce: [d3vo.exe] C:\WINDOWS\system32\d3vo.exe
    O4 - HKLM\..\RunOnce: [netbz32.exe] C:\WINDOWS
    etbz32.exe
    O4 - HKLM\..\RunOnce: [netfh.exe] C:\WINDOWS
    etfh.exe
    O4 - HKLM\..\RunOnce: [appnd32.exe] C:\WINDOWS\appnd32.exe
    O4 - HKLM\..\RunOnce: [d3el.exe] C:\WINDOWS\d3el.exe
    O4 - HKLM\..\RunOnce: [d3fo32.exe] C:\WINDOWS\system32\d3fo32.exe
    O4 - HKLM\..\RunOnce: [ipmu32.exe] C:\WINDOWS\ipmu32.exe
    O4 - HKLM\..\RunOnce: [iezo.exe] C:\WINDOWS\iezo.exe
    O4 - HKLM\..\RunOnce: [msis32.exe] C:\WINDOWS\system32\msis32.exe
    O4 - HKLM\..\RunOnce: [winiy.exe] C:\WINDOWS\winiy.exe
    O4 - HKLM\..\RunOnce: [mfcky.exe] C:\WINDOWS\mfcky.exe
    O4 - HKLM\..\RunOnce: [ieqs32.exe] C:\WINDOWS\ieqs32.exe
    O4 - HKLM\..\RunOnce: [iplh32.exe] C:\WINDOWS\iplh32.exe
    O4 - HKLM\..\RunOnce: [netnu32.exe] C:\WINDOWS
    etnu32.exe
    O4 - HKLM\..\RunOnce: [javarw32.exe] C:\WINDOWS\system32\javarw32.exe
    O4 - HKLM\..\RunOnce: [sysdp32.exe] C:\WINDOWS\sysdp32.exe
    O4 - HKLM\..\RunOnce: [atlwg32.exe] C:\WINDOWS\system32\atlwg32.exe
    O4 - HKLM\..\RunOnce: [addnx32.exe] C:\WINDOWS\addnx32.exe
    O4 - HKLM\..\RunOnce: [ipnr.exe] C:\WINDOWS\ipnr.exe
    O4 - HKLM\..\RunOnce: [netzx.exe] C:\WINDOWS
    etzx.exe
    O4 - HKLM\..\RunOnce: [sysxz.exe] C:\WINDOWS\sysxz.exe
    O4 - HKLM\..\RunOnce: [atlcb.exe] C:\WINDOWS\system32\atlcb.exe
    O4 - HKLM\..\RunOnce: [sdkcw.exe] C:\WINDOWS\system32\sdkcw.exe
    O4 - HKLM\..\RunOnce: [netos32.exe] C:\WINDOWS\system32
    etos32.exe
    O4 - HKLM\..\RunOnce: [ient.exe] C:\WINDOWS\system32\ient.exe
    O4 - HKLM\..\RunOnce: [appkc32.exe] C:\WINDOWS\system32\appkc32.exe
    O4 - HKLM\..\RunOnce: [addcy.exe] C:\WINDOWS\system32\addcy.exe
    O4 - HKLM\..\RunOnce: [ntkx32.exe] C:\WINDOWS\system32
    tkx32.exe
    O4 - HKLM\..\RunOnce: [apiar32.exe] C:\WINDOWS\apiar32.exe
    O4 - HKLM\..\RunOnce: [atlxc32.exe] C:\WINDOWS\system32\atlxc32.exe
    O4 - HKLM\..\RunOnce: [ipce32.exe] C:\WINDOWS\ipce32.exe
    O4 - HKLM\..\RunOnce: [ieoy32.exe] C:\WINDOWS\ieoy32.exe
    O4 - HKLM\..\RunOnce: [ntlw.exe] C:\WINDOWS
    tlw.exe
    O4 - HKLM\..\RunOnce: [atlqs.exe] C:\WINDOWS\system32\atlqs.exe
    O4 - HKLM\..\RunOnce: [netmc.exe] C:\WINDOWS\system32
    etmc.exe
    O4 - HKLM\..\RunOnce: [winfl32.exe] C:\WINDOWS\winfl32.exe
    O4 - HKLM\..\RunOnce: [javaet.exe] C:\WINDOWS\javaet.exe
    O4 - HKLM\..\RunOnce: [winfm32.exe] C:\WINDOWS\system32\winfm32.exe
    O4 - HKLM\..\RunOnce: [atlvt.exe] C:\WINDOWS\system32\atlvt.exe
    O4 - HKLM\..\RunOnce: [msmv.exe] C:\WINDOWS\system32\msmv.exe
    O4 - HKLM\..\RunOnce: [apidw32.exe] C:\WINDOWS\apidw32.exe
    O4 - HKLM\..\RunOnce: [netgo.exe] C:\WINDOWS
    etgo.exe
    O4 - HKLM\..\RunOnce: [apioi32.exe] C:\WINDOWS\system32\apioi32.exe
    O4 - HKLM\..\RunOnce: [sdkrw32.exe] C:\WINDOWS\sdkrw32.exe
    O4 - HKLM\..\RunOnce: [ievy32.exe] C:\WINDOWS\ievy32.exe
    O4 - HKLM\..\RunOnce: [winei.exe] C:\WINDOWS\winei.exe
    O4 - HKLM\..\RunOnce: [sysom32.exe] C:\WINDOWS\system32\sysom32.exe
    O4 - HKLM\..\RunOnce: [sdkvz.exe] C:\WINDOWS\sdkvz.exe
    O4 - HKLM\..\RunOnce: [appec.exe] C:\WINDOWS\system32\appec.exe
    O4 - HKLM\..\RunOnce: [sdkua32.exe] C:\WINDOWS\system32\sdkua32.exe
    O4 - HKLM\..\RunOnce: [sdkte.exe] C:\WINDOWS\system32\sdkte.exe
    O4 - HKLM\..\RunOnce: [msvf32.exe] C:\WINDOWS\system32\msvf32.exe
    O4 - HKLM\..\RunOnce: [netzg.exe] C:\WINDOWS
    etzg.exe
    O4 - HKLM\..\RunOnce: [mfcjd32.exe] C:\WINDOWS\system32\mfcjd32.exe
    O4 - HKLM\..\RunOnce: [ntzk.exe] C:\WINDOWS\system32
    tzk.exe
    O4 - HKLM\..\RunOnce: [netgz.exe] C:\WINDOWS\system32
    etgz.exe
    O4 - HKLM\..\RunOnce: [netuo32.exe] C:\WINDOWS
    etuo32.exe
    O4 - HKLM\..\RunOnce: [atlmu32.exe] C:\WINDOWS\atlmu32.exe
    O4 - HKLM\..\RunOnce: [atlod.exe] C:\WINDOWS\system32\atlod.exe
    O4 - HKLM\..\RunOnce: [appzv.exe] C:\WINDOWS\appzv.exe
    O4 - HKLM\..\RunOnce: [addeg32.exe] C:\WINDOWS\addeg32.exe
    O4 - HKLM\..\RunOnce: [ntty.exe] C:\WINDOWS
    tty.exe
    O4 - HKLM\..\RunOnce: [sdkcy32.exe] C:\WINDOWS\system32\sdkcy32.exe
    O4 - HKLM\..\RunOnce: [crrj.exe] C:\WINDOWS\crrj.exe
    O4 - HKLM\..\RunOnce: [apigh.exe] C:\WINDOWS\system32\apigh.exe
    O4 - HKLM\..\RunOnce: [javaxu32.exe] C:\WINDOWS\system32\javaxu32.exe
    O4 - HKLM\..\RunOnce: [mfcco.exe] C:\WINDOWS\system32\mfcco.exe
    O4 - HKLM\..\RunOnce: [sysad.exe] C:\WINDOWS\sysad.exe
    O4 - HKLM\..\RunOnce: [sdkbm32.exe] C:\WINDOWS\sdkbm32.exe
    O4 - HKLM\..\RunOnce: [atlau32.exe] C:\WINDOWS\atlau32.exe
    O4 - HKLM\..\RunOnce: [syshf.exe] C:\WINDOWS\syshf.exe
    O4 - HKLM\..\RunOnce: [d3kj32.exe] C:\WINDOWS\d3kj32.exe
    O4 - HKLM\..\RunOnce: [d3ya.exe] C:\WINDOWS\d3ya.exe
    O4 - HKLM\..\RunOnce: [apinq32.exe] C:\WINDOWS\system32\apinq32.exe
    O4 - HKLM\..\RunOnce: [winss.exe] C:\WINDOWS\system32\winss.exe
    O4 - HKLM\..\RunOnce: [winhb32.exe] C:\WINDOWS\system32\winhb32.exe
    O4 - HKLM\..\RunOnce: [apitf.exe] C:\WINDOWS\system32\apitf.exe
    O4 - HKLM\..\RunOnce: [apivl.exe] C:\WINDOWS\apivl.exe
    O4 - HKLM\..\RunOnce: [apirh32.exe] C:\WINDOWS\system32\apirh32.exe
    O4 - HKLM\..\RunOnce: [wineu.exe] C:\WINDOWS\wineu.exe
    O4 - HKLM\..\RunOnce: [d3df32.exe] C:\WINDOWS\system32\d3df32.exe
    O4 - HKLM\..\RunOnce: [winfv32.exe] C:\WINDOWS\system32\winfv32.exe
    O4 - HKLM\..\RunOnce: [iptk.exe] C:\WINDOWS\system32\iptk.exe
    O4 - HKLM\..\RunOnce: [mfcgc32.exe] C:\WINDOWS\mfcgc32.exe
    O4 - HKLM\..\RunOnce: [appxo.exe] C:\WINDOWS\appxo.exe
    O4 - HKLM\..\RunOnce: [appuo32.exe] C:\WINDOWS\system32\appuo32.exe
    O4 - HKLM\..\RunOnce: [addgu.exe] C:\WINDOWS\system32\addgu.exe
    O4 - HKLM\..\RunOnce: [addud.exe] C:\WINDOWS\system32\addud.exe
    O4 - HKLM\..\RunOnce: [netle.exe] C:\WINDOWS\system32
    etle.exe
    O4 - HKLM\..\RunOnce: [mfcpb32.exe] C:\WINDOWS\mfcpb32.exe
    O4 - HKLM\..\RunOnce: [mfcmq32.exe] C:\WINDOWS\mfcmq32.exe
    O4 - HKLM\..\RunOnce: [atlxr.exe] C:\WINDOWS\atlxr.exe
    O4 - HKLM\..\RunOnce: [atltg.exe] C:\WINDOWS\system32\atltg.exe
    O4 - HKLM\..\RunOnce: [appmo.exe] C:\WINDOWS\system32\appmo.exe
    O4 - HKLM\..\RunOnce: [appqq32.exe] C:\WINDOWS\system32\appqq32.exe
    O4 - HKLM\..\RunOnce: [syski32.exe] C:\WINDOWS\system32\syski32.exe
    O4 - HKLM\..\RunOnce: [mfcok32.exe] C:\WINDOWS\mfcok32.exe
    O4 - HKLM\..\RunOnce: [ieez32.exe] C:\WINDOWS\system32\ieez32.exe
    O4 - HKLM\..\RunOnce: [d3mz.exe] C:\WINDOWS\system32\d3mz.exe
    O4 - HKLM\..\RunOnce: [sdkhv.exe] C:\WINDOWS\sdkhv.exe
    O4 - HKLM\..\RunOnce: [addgr.exe] C:\WINDOWS\addgr.exe
    O4 - HKLM\..\RunOnce: [ntzf32.exe] C:\WINDOWS\system32
    tzf32.exe
    O4 - HKLM\..\RunOnce: [sdkdu32.exe] C:\WINDOWS\sdkdu32.exe
    O4 - HKLM\..\RunOnce: [sdkut.exe] C:\WINDOWS\sdkut.exe
    O4 - HKLM\..\RunOnce: [ntbn32.exe] C:\WINDOWS
    tbn32.exe
    O4 - HKLM\..\RunOnce: [msdr32.exe] C:\WINDOWS\msdr32.exe
    O4 - HKLM\..\RunOnce: [sysys.exe] C:\WINDOWS\sysys.exe
    O4 - HKLM\..\RunOnce: [windh.exe] C:\WINDOWS\windh.exe
    O4 - HKLM\..\RunOnce: [iekc32.exe] C:\WINDOWS\iekc32.exe
    O4 - HKLM\..\RunOnce: [sdkla.exe] C:\WINDOWS\system32\sdkla.exe
    O4 - HKLM\..\RunOnce: [mspp32.exe] C:\WINDOWS\system32\mspp32.exe
    O4 - HKLM\..\RunOnce: [ipen.exe] C:\WINDOWS\ipen.exe
    O4 - HKLM\..\RunOnce: [apiot.exe] C:\WINDOWS\apiot.exe
    O4 - HKLM\..\RunOnce: [javawi32.exe] C:\WINDOWS\javawi32.exe
    O4 - HKLM\..\RunOnce: [netur.exe] C:\WINDOWS\system32
    etur.exe
    O4 - HKLM\..\RunOnce: [ieqe.exe] C:\WINDOWS\ieqe.exe
    O4 - HKLM\..\RunOnce: [d3cj32.exe] C:\WINDOWS\system32\d3cj32.exe
    O4 - HKLM\..\RunOnce: [ippz32.exe] C:\WINDOWS\system32\ippz32.exe
    O4 - HKLM\..\RunOnce: [ntyp32.exe] C:\WINDOWS
    typ32.exe
    O4 - HKLM\..\RunOnce: [appmu.exe] C:\WINDOWS\appmu.exe
    O4 - HKLM\..\RunOnce: [mscz.exe] C:\WINDOWS\mscz.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/nl/win/QuickTimeFullInstaller.exe
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
























  • ik kijk wel
  • Ik zie zo al behoorlijk veel maar doe eerst eens een online scan en run eens ad-aware en spybot en coolwebshredder.

    ad-aware
    spybot
    coolwebshredder
    online scan

    succes en als je klaar bent meld je je terug met een nieuwe log.
  • Hallo KIMPIE666,

    Ik spring er even tussen pcguy.
    Dit ga je niet met de bovengenoemde tooltjes kunnen oplossen.
    Voor we gaan fixen heb ik eerst nog wat bijkomende info nodig.

    Start HijackThis.
    Ga in HijackThis naar config - Misc Tools.
    Maak een startuplist. Zorg dat volgende zaken aangevinkt zijn:
    - List also minor sections (full)
    - List Empty Sections (complete)
    Post de volledige startup-list.

    Dan run je HijackThis nog een keer en maak je een ook nog een gewone HijackThislog. Post.

    groeten,
    Marc
  • Dat 'ie nog start :D

    (Mijn PC had dat nooit getrokken 8) ).

    Als je klaar bent met cleanen adviseer ik je:

    www.blackviper.com (goed lezen; maar zeer betrouwbaar).

    internet options restrictions panel: www.dougknox.com

    www.x-setup.net voor alle rommel die zich vrijwillig opstart.

    :wink:
  • [quote:d0004caf6e="heuvt"]Dat 'ie nog start :wink:[/quote:d0004caf6e]

    Het enige wat je hier ziet is een startpagina die gekaapt is.
    Meer is er niet aan de hand.
  • Da's een geintje he M@rc?
  • [quote:795fb6da6f="BrigitteW"]Da's een geintje he M@rc?[/quote:795fb6da6f]
    Nee dat is geen geintje.
    Trouwens geen Marc waar je antwoord van krijg, toch niet een al te zware teleurstelling Brigitte?
  • [quote:5e4a2477ed="BrigitteW"]Da's een geintje he M@rc?[/quote:5e4a2477ed]
    Neen Brigitte, geen geintje. dit lijkt me allemaal typisch voor deze hijacker.

    Kort een woordje uitleg.
    Waar KIMPIE666 last van heeft is HomeSearch.
    Wat in deze log er niet goed uitziet zijn:
    - R0
    - R1
    - O2 - BHO: (no name) - {F01318E6-1713-A769-3905-BD4AA522B6F5} - C:\WINDOWS\addnl.dll
    - O4 - HKLM\..\Run: [ipij32.exe] C:\WINDOWS\ipij32.exe
    - en alle O4 - HKLM\..\RunOnce: met random exe.
    Dit is allemaal typisch voor HomeSearch.

    De reden waarom ik niks kan doen is, dat deze hijack in eerste instantie veroorzaakt wordt door een service.
    Vorige week is dit beestje weer eens een keertje van naam veranderd. Daarom vraag ik eerst een startuplist van HijackThis om te zien welke service de oorzaak is. Een keer dat deze gekend is, kunnen we de service stoppen, het juiste regfiletje aanmaken om het register te cleanen en de verwijderprocedure te starten.

    Meer info over HS vind je ook op mijn site: http://users.pandora.be/marcvn/spyware/1972664.htm

    groeten,
    Marc
  • Ah, dus al die RunOncen horen bij die kaper. Ik had begrepen dat je deze "normaal" vond.
  • Die RunOncen behoren inderdaad bij de kaper.
    Je ziet dit meer verschijnen wanneer men de hijacker (op een foutieve manier) probeert te verwijderen.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.