Vraag & Antwoord

Beveiliging & privacy

logfile: wat een gezinspc niet lijden kan

11 antwoorden
  • hallo, ik heb hier een gezinspc ( 4 gebruikers ) onder handen genomen die onder andere te maken heeft met een vervelende startpagina. Op te losssen, dacht ik, maar als ik de hijack this log file bekijk, heb ik toch wel mijn twijfels. Vooral de ellenlange lijst lijkt me vreemd. oplossingen ?? Logfile of HijackThis v1.98.0 Scan saved at 13:55:34, on 27/07/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\mfcpb32.exe C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\WINDOWS\ipij32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Compaq\EAKDRV\EAUSBKBD.EXE C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0413/bl8.asp R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ivwly.dll/sp.html#37049 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://ivwly.dll/index.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://ivwly.dll/index.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ivwly.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ivwly.dll/sp.html#37049 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ivwly.dll/index.html#37049 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {F01318E6-1713-A769-3905-BD4AA522B6F5} - C:\WINDOWS\addnl.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [ipij32.exe] C:\WINDOWS\ipij32.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunOnce: [ntpw32.exe] C:\WINDOWS\system32\ntpw32.exe O4 - HKLM\..\RunOnce: [apiin.exe] C:\WINDOWS\system32\apiin.exe O4 - HKLM\..\RunOnce: [mfcxx.exe] C:\WINDOWS\mfcxx.exe O4 - HKLM\..\RunOnce: [syspp.exe] C:\WINDOWS\syspp.exe O4 - HKLM\..\RunOnce: [apppl.exe] C:\WINDOWS\apppl.exe O4 - HKLM\..\RunOnce: [criq.exe] C:\WINDOWS\criq.exe O4 - HKLM\..\RunOnce: [crzs32.exe] C:\WINDOWS\crzs32.exe O4 - HKLM\..\RunOnce: [javahe.exe] C:\WINDOWS\javahe.exe O4 - HKLM\..\RunOnce: [iehv.exe] C:\WINDOWS\system32\iehv.exe O4 - HKLM\..\RunOnce: [sdkob.exe] C:\WINDOWS\sdkob.exe O4 - HKLM\..\RunOnce: [msvq32.exe] C:\WINDOWS\system32\msvq32.exe O4 - HKLM\..\RunOnce: [netgd32.exe] C:\WINDOWS\netgd32.exe O4 - HKLM\..\RunOnce: [sdkdn32.exe] C:\WINDOWS\system32\sdkdn32.exe O4 - HKLM\..\RunOnce: [javakd32.exe] C:\WINDOWS\system32\javakd32.exe O4 - HKLM\..\RunOnce: [mssl32.exe] C:\WINDOWS\system32\mssl32.exe O4 - HKLM\..\RunOnce: [winri32.exe] C:\WINDOWS\system32\winri32.exe O4 - HKLM\..\RunOnce: [javaqq.exe] C:\WINDOWS\system32\javaqq.exe O4 - HKLM\..\RunOnce: [msfo32.exe] C:\WINDOWS\msfo32.exe O4 - HKLM\..\RunOnce: [javaku32.exe] C:\WINDOWS\system32\javaku32.exe O4 - HKLM\..\RunOnce: [javagj32.exe] C:\WINDOWS\javagj32.exe O4 - HKLM\..\RunOnce: [sysdn.exe] C:\WINDOWS\system32\sysdn.exe O4 - HKLM\..\RunOnce: [winpy.exe] C:\WINDOWS\winpy.exe O4 - HKLM\..\RunOnce: [msbu.exe] C:\WINDOWS\msbu.exe O4 - HKLM\..\RunOnce: [adddm32.exe] C:\WINDOWS\adddm32.exe O4 - HKLM\..\RunOnce: [iebu32.exe] C:\WINDOWS\iebu32.exe O4 - HKLM\..\RunOnce: [iezb32.exe] C:\WINDOWS\iezb32.exe O4 - HKLM\..\RunOnce: [ipvg.exe] C:\WINDOWS\ipvg.exe O4 - HKLM\..\RunOnce: [ieuq.exe] C:\WINDOWS\system32\ieuq.exe O4 - HKLM\..\RunOnce: [ntjo.exe] C:\WINDOWS\ntjo.exe O4 - HKLM\..\RunOnce: [msdo.exe] C:\WINDOWS\msdo.exe O4 - HKLM\..\RunOnce: [mfcck32.exe] C:\WINDOWS\mfcck32.exe O4 - HKLM\..\RunOnce: [crqh.exe] C:\WINDOWS\crqh.exe O4 - HKLM\..\RunOnce: [netur32.exe] C:\WINDOWS\system32\netur32.exe O4 - HKLM\..\RunOnce: [ntvi32.exe] C:\WINDOWS\system32\ntvi32.exe O4 - HKLM\..\RunOnce: [d3vo.exe] C:\WINDOWS\system32\d3vo.exe O4 - HKLM\..\RunOnce: [netbz32.exe] C:\WINDOWS\netbz32.exe O4 - HKLM\..\RunOnce: [netfh.exe] C:\WINDOWS\netfh.exe O4 - HKLM\..\RunOnce: [appnd32.exe] C:\WINDOWS\appnd32.exe O4 - HKLM\..\RunOnce: [d3el.exe] C:\WINDOWS\d3el.exe O4 - HKLM\..\RunOnce: [d3fo32.exe] C:\WINDOWS\system32\d3fo32.exe O4 - HKLM\..\RunOnce: [ipmu32.exe] C:\WINDOWS\ipmu32.exe O4 - HKLM\..\RunOnce: [iezo.exe] C:\WINDOWS\iezo.exe O4 - HKLM\..\RunOnce: [msis32.exe] C:\WINDOWS\system32\msis32.exe O4 - HKLM\..\RunOnce: [winiy.exe] C:\WINDOWS\winiy.exe O4 - HKLM\..\RunOnce: [mfcky.exe] C:\WINDOWS\mfcky.exe O4 - HKLM\..\RunOnce: [ieqs32.exe] C:\WINDOWS\ieqs32.exe O4 - HKLM\..\RunOnce: [iplh32.exe] C:\WINDOWS\iplh32.exe O4 - HKLM\..\RunOnce: [netnu32.exe] C:\WINDOWS\netnu32.exe O4 - HKLM\..\RunOnce: [javarw32.exe] C:\WINDOWS\system32\javarw32.exe O4 - HKLM\..\RunOnce: [sysdp32.exe] C:\WINDOWS\sysdp32.exe O4 - HKLM\..\RunOnce: [atlwg32.exe] C:\WINDOWS\system32\atlwg32.exe O4 - HKLM\..\RunOnce: [addnx32.exe] C:\WINDOWS\addnx32.exe O4 - HKLM\..\RunOnce: [ipnr.exe] C:\WINDOWS\ipnr.exe O4 - HKLM\..\RunOnce: [netzx.exe] C:\WINDOWS\netzx.exe O4 - HKLM\..\RunOnce: [sysxz.exe] C:\WINDOWS\sysxz.exe O4 - HKLM\..\RunOnce: [atlcb.exe] C:\WINDOWS\system32\atlcb.exe O4 - HKLM\..\RunOnce: [sdkcw.exe] C:\WINDOWS\system32\sdkcw.exe O4 - HKLM\..\RunOnce: [netos32.exe] C:\WINDOWS\system32\netos32.exe O4 - HKLM\..\RunOnce: [ient.exe] C:\WINDOWS\system32\ient.exe O4 - HKLM\..\RunOnce: [appkc32.exe] C:\WINDOWS\system32\appkc32.exe O4 - HKLM\..\RunOnce: [addcy.exe] C:\WINDOWS\system32\addcy.exe O4 - HKLM\..\RunOnce: [ntkx32.exe] C:\WINDOWS\system32\ntkx32.exe O4 - HKLM\..\RunOnce: [apiar32.exe] C:\WINDOWS\apiar32.exe O4 - HKLM\..\RunOnce: [atlxc32.exe] C:\WINDOWS\system32\atlxc32.exe O4 - HKLM\..\RunOnce: [ipce32.exe] C:\WINDOWS\ipce32.exe O4 - HKLM\..\RunOnce: [ieoy32.exe] C:\WINDOWS\ieoy32.exe O4 - HKLM\..\RunOnce: [ntlw.exe] C:\WINDOWS\ntlw.exe O4 - HKLM\..\RunOnce: [atlqs.exe] C:\WINDOWS\system32\atlqs.exe O4 - HKLM\..\RunOnce: [netmc.exe] C:\WINDOWS\system32\netmc.exe O4 - HKLM\..\RunOnce: [winfl32.exe] C:\WINDOWS\winfl32.exe O4 - HKLM\..\RunOnce: [javaet.exe] C:\WINDOWS\javaet.exe O4 - HKLM\..\RunOnce: [winfm32.exe] C:\WINDOWS\system32\winfm32.exe O4 - HKLM\..\RunOnce: [atlvt.exe] C:\WINDOWS\system32\atlvt.exe O4 - HKLM\..\RunOnce: [msmv.exe] C:\WINDOWS\system32\msmv.exe O4 - HKLM\..\RunOnce: [apidw32.exe] C:\WINDOWS\apidw32.exe O4 - HKLM\..\RunOnce: [netgo.exe] C:\WINDOWS\netgo.exe O4 - HKLM\..\RunOnce: [apioi32.exe] C:\WINDOWS\system32\apioi32.exe O4 - HKLM\..\RunOnce: [sdkrw32.exe] C:\WINDOWS\sdkrw32.exe O4 - HKLM\..\RunOnce: [ievy32.exe] C:\WINDOWS\ievy32.exe O4 - HKLM\..\RunOnce: [winei.exe] C:\WINDOWS\winei.exe O4 - HKLM\..\RunOnce: [sysom32.exe] C:\WINDOWS\system32\sysom32.exe O4 - HKLM\..\RunOnce: [sdkvz.exe] C:\WINDOWS\sdkvz.exe O4 - HKLM\..\RunOnce: [appec.exe] C:\WINDOWS\system32\appec.exe O4 - HKLM\..\RunOnce: [sdkua32.exe] C:\WINDOWS\system32\sdkua32.exe O4 - HKLM\..\RunOnce: [sdkte.exe] C:\WINDOWS\system32\sdkte.exe O4 - HKLM\..\RunOnce: [msvf32.exe] C:\WINDOWS\system32\msvf32.exe O4 - HKLM\..\RunOnce: [netzg.exe] C:\WINDOWS\netzg.exe O4 - HKLM\..\RunOnce: [mfcjd32.exe] C:\WINDOWS\system32\mfcjd32.exe O4 - HKLM\..\RunOnce: [ntzk.exe] C:\WINDOWS\system32\ntzk.exe O4 - HKLM\..\RunOnce: [netgz.exe] C:\WINDOWS\system32\netgz.exe O4 - HKLM\..\RunOnce: [netuo32.exe] C:\WINDOWS\netuo32.exe O4 - HKLM\..\RunOnce: [atlmu32.exe] C:\WINDOWS\atlmu32.exe O4 - HKLM\..\RunOnce: [atlod.exe] C:\WINDOWS\system32\atlod.exe O4 - HKLM\..\RunOnce: [appzv.exe] C:\WINDOWS\appzv.exe O4 - HKLM\..\RunOnce: [addeg32.exe] C:\WINDOWS\addeg32.exe O4 - HKLM\..\RunOnce: [ntty.exe] C:\WINDOWS\ntty.exe O4 - HKLM\..\RunOnce: [sdkcy32.exe] C:\WINDOWS\system32\sdkcy32.exe O4 - HKLM\..\RunOnce: [crrj.exe] C:\WINDOWS\crrj.exe O4 - HKLM\..\RunOnce: [apigh.exe] C:\WINDOWS\system32\apigh.exe O4 - HKLM\..\RunOnce: [javaxu32.exe] C:\WINDOWS\system32\javaxu32.exe O4 - HKLM\..\RunOnce: [mfcco.exe] C:\WINDOWS\system32\mfcco.exe O4 - HKLM\..\RunOnce: [sysad.exe] C:\WINDOWS\sysad.exe O4 - HKLM\..\RunOnce: [sdkbm32.exe] C:\WINDOWS\sdkbm32.exe O4 - HKLM\..\RunOnce: [atlau32.exe] C:\WINDOWS\atlau32.exe O4 - HKLM\..\RunOnce: [syshf.exe] C:\WINDOWS\syshf.exe O4 - HKLM\..\RunOnce: [d3kj32.exe] C:\WINDOWS\d3kj32.exe O4 - HKLM\..\RunOnce: [d3ya.exe] C:\WINDOWS\d3ya.exe O4 - HKLM\..\RunOnce: [apinq32.exe] C:\WINDOWS\system32\apinq32.exe O4 - HKLM\..\RunOnce: [winss.exe] C:\WINDOWS\system32\winss.exe O4 - HKLM\..\RunOnce: [winhb32.exe] C:\WINDOWS\system32\winhb32.exe O4 - HKLM\..\RunOnce: [apitf.exe] C:\WINDOWS\system32\apitf.exe O4 - HKLM\..\RunOnce: [apivl.exe] C:\WINDOWS\apivl.exe O4 - HKLM\..\RunOnce: [apirh32.exe] C:\WINDOWS\system32\apirh32.exe O4 - HKLM\..\RunOnce: [wineu.exe] C:\WINDOWS\wineu.exe O4 - HKLM\..\RunOnce: [d3df32.exe] C:\WINDOWS\system32\d3df32.exe O4 - HKLM\..\RunOnce: [winfv32.exe] C:\WINDOWS\system32\winfv32.exe O4 - HKLM\..\RunOnce: [iptk.exe] C:\WINDOWS\system32\iptk.exe O4 - HKLM\..\RunOnce: [mfcgc32.exe] C:\WINDOWS\mfcgc32.exe O4 - HKLM\..\RunOnce: [appxo.exe] C:\WINDOWS\appxo.exe O4 - HKLM\..\RunOnce: [appuo32.exe] C:\WINDOWS\system32\appuo32.exe O4 - HKLM\..\RunOnce: [addgu.exe] C:\WINDOWS\system32\addgu.exe O4 - HKLM\..\RunOnce: [addud.exe] C:\WINDOWS\system32\addud.exe O4 - HKLM\..\RunOnce: [netle.exe] C:\WINDOWS\system32\netle.exe O4 - HKLM\..\RunOnce: [mfcpb32.exe] C:\WINDOWS\mfcpb32.exe O4 - HKLM\..\RunOnce: [mfcmq32.exe] C:\WINDOWS\mfcmq32.exe O4 - HKLM\..\RunOnce: [atlxr.exe] C:\WINDOWS\atlxr.exe O4 - HKLM\..\RunOnce: [atltg.exe] C:\WINDOWS\system32\atltg.exe O4 - HKLM\..\RunOnce: [appmo.exe] C:\WINDOWS\system32\appmo.exe O4 - HKLM\..\RunOnce: [appqq32.exe] C:\WINDOWS\system32\appqq32.exe O4 - HKLM\..\RunOnce: [syski32.exe] C:\WINDOWS\system32\syski32.exe O4 - HKLM\..\RunOnce: [mfcok32.exe] C:\WINDOWS\mfcok32.exe O4 - HKLM\..\RunOnce: [ieez32.exe] C:\WINDOWS\system32\ieez32.exe O4 - HKLM\..\RunOnce: [d3mz.exe] C:\WINDOWS\system32\d3mz.exe O4 - HKLM\..\RunOnce: [sdkhv.exe] C:\WINDOWS\sdkhv.exe O4 - HKLM\..\RunOnce: [addgr.exe] C:\WINDOWS\addgr.exe O4 - HKLM\..\RunOnce: [ntzf32.exe] C:\WINDOWS\system32\ntzf32.exe O4 - HKLM\..\RunOnce: [sdkdu32.exe] C:\WINDOWS\sdkdu32.exe O4 - HKLM\..\RunOnce: [sdkut.exe] C:\WINDOWS\sdkut.exe O4 - HKLM\..\RunOnce: [ntbn32.exe] C:\WINDOWS\ntbn32.exe O4 - HKLM\..\RunOnce: [msdr32.exe] C:\WINDOWS\msdr32.exe O4 - HKLM\..\RunOnce: [sysys.exe] C:\WINDOWS\sysys.exe O4 - HKLM\..\RunOnce: [windh.exe] C:\WINDOWS\windh.exe O4 - HKLM\..\RunOnce: [iekc32.exe] C:\WINDOWS\iekc32.exe O4 - HKLM\..\RunOnce: [sdkla.exe] C:\WINDOWS\system32\sdkla.exe O4 - HKLM\..\RunOnce: [mspp32.exe] C:\WINDOWS\system32\mspp32.exe O4 - HKLM\..\RunOnce: [ipen.exe] C:\WINDOWS\ipen.exe O4 - HKLM\..\RunOnce: [apiot.exe] C:\WINDOWS\apiot.exe O4 - HKLM\..\RunOnce: [javawi32.exe] C:\WINDOWS\javawi32.exe O4 - HKLM\..\RunOnce: [netur.exe] C:\WINDOWS\system32\netur.exe O4 - HKLM\..\RunOnce: [ieqe.exe] C:\WINDOWS\ieqe.exe O4 - HKLM\..\RunOnce: [d3cj32.exe] C:\WINDOWS\system32\d3cj32.exe O4 - HKLM\..\RunOnce: [ippz32.exe] C:\WINDOWS\system32\ippz32.exe O4 - HKLM\..\RunOnce: [ntyp32.exe] C:\WINDOWS\ntyp32.exe O4 - HKLM\..\RunOnce: [appmu.exe] C:\WINDOWS\appmu.exe O4 - HKLM\..\RunOnce: [mscz.exe] C:\WINDOWS\mscz.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/nl/win/QuickTimeFullInstaller.exe O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
  • ik kijk wel
  • Ik zie zo al behoorlijk veel maar doe eerst eens een online scan en run eens ad-aware en spybot en coolwebshredder. [url=http://users.pandora.be/marcvn/spyware/1414188.htm]ad-aware[/url] [url=http://users.pandora.be/marcvn/spyware/1127646.htm]spybot[/url] [url=http://users.pandora.be/marcvn/spyware/1551868.htm]coolwebshredder[/url] [url=http://housecall.trendmicro.com/housecall/start_corp.asp]online scan[/url] succes en als je klaar bent meld je je terug met een nieuwe log.
  • Hallo KIMPIE666, Ik spring er even tussen pcguy. Dit ga je niet met de bovengenoemde tooltjes kunnen oplossen. Voor we gaan fixen heb ik eerst nog wat bijkomende info nodig. Start HijackThis. Ga in HijackThis naar config - Misc Tools. Maak een startuplist. Zorg dat volgende zaken aangevinkt zijn: - List also minor sections (full) - List Empty Sections (complete) Post de volledige startup-list. Dan run je HijackThis nog een keer en maak je een ook nog een gewone HijackThislog. Post. groeten, Marc
  • Dat 'ie nog start :D (Mijn PC had dat nooit getrokken 8) ). Als je klaar bent met cleanen adviseer ik je: www.blackviper.com (goed lezen; maar zeer betrouwbaar). internet options restrictions panel: www.dougknox.com www.x-setup.net voor alle rommel die zich vrijwillig opstart. :wink:
  • [quote:d0004caf6e="heuvt"]Dat 'ie nog start :wink:[/quote:d0004caf6e] Het enige wat je hier ziet is een startpagina die gekaapt is. Meer is er niet aan de hand.
  • Da's een geintje he M@rc?
  • [quote:795fb6da6f="BrigitteW"]Da's een geintje he M@rc?[/quote:795fb6da6f] Nee dat is geen geintje. Trouwens geen Marc waar je antwoord van krijg, toch niet een al te zware teleurstelling Brigitte?
  • [quote:5e4a2477ed="BrigitteW"]Da's een geintje he M@rc?[/quote:5e4a2477ed] Neen Brigitte, geen geintje. dit lijkt me allemaal typisch voor deze hijacker. Kort een woordje uitleg. Waar KIMPIE666 last van heeft is HomeSearch. Wat in deze log er niet goed uitziet zijn: - R0 - R1 - O2 - BHO: (no name) - {F01318E6-1713-A769-3905-BD4AA522B6F5} - C:\WINDOWS\addnl.dll - O4 - HKLM\..\Run: [ipij32.exe] C:\WINDOWS\ipij32.exe - en alle O4 - HKLM\..\RunOnce: met random exe. Dit is allemaal typisch voor HomeSearch. De reden waarom ik niks kan doen is, dat deze hijack in eerste instantie veroorzaakt wordt door een service. Vorige week is dit beestje weer eens een keertje van naam veranderd. Daarom vraag ik eerst een startuplist van HijackThis om te zien welke service de oorzaak is. Een keer dat deze gekend is, kunnen we de service stoppen, het juiste regfiletje aanmaken om het register te cleanen en de verwijderprocedure te starten. Meer info over HS vind je ook op mijn site: http://users.pandora.be/marcvn/spyware/1972664.htm groeten, Marc
  • Ah, dus al die RunOncen horen bij die kaper. Ik had begrepen dat je deze "normaal" vond.
  • Die RunOncen behoren inderdaad bij de kaper. Je ziet dit meer verschijnen wanneer men de hijacker (op een foutieve manier) probeert te verwijderen.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.