Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

hijackthis log checken

gerardb
38 antwoorden
  • Hoi allemaal,

    Kan iemand mij helpen met mijn startpagina. Krijg steeds een startpagina die ik niet ingesteld heb. Ook het ik een hotbar die ik niet kan verwijderen.

    Hellup!!
    Dit is mijn log file

    CIHE1980

    Logfile of HijackThis v1.97.7
    Scan saved at 21:28:15, on 16-9-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\ScsiAccess.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Network Associates\VirusScan\VsStat.exe
    C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
    C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\Webscanx.exe
    C:\Program Files\Network Associates\VirusScan\Avconsol.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
    C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
    C:\Program Files\Hotbar\bin\4.5.1.0\WeatherOnTray.exe
    C:\Program Files\Hotbar\bin\4.4.5.0\HbInst.exe
    C:\WINDOWS\System32\int1.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    C:\Documents and Settings\Ciska Henriet\Mijn documenten\downloads\AVWUPSRV.EXE
    C:\Documents and Settings\Ciska Henriet\Mijn documenten\downloads\AVGUARD.EXE
    C:\Documents and Settings\Ciska Henriet\Mijn documenten\downloads\AVGNT.EXE
    C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Hotbar\bin\4.5.1.0\HbSrv.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Ciska Henriet\Mijn documenten\downloads\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/Plus18Point/Portal/portal.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Plus18Point/Portal/portal.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {05BBB56A-2A69-4a5c-BFDA-43295DD67434} - C:\WINDOWS\Downloaded Program Files\winy.dll (file missing)
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll
    O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Program Files\Hotbar\bin\4.5.1.0\HbHostIE.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Program Files\Hotbar\bin\4.5.1.0\HbHostIE.dll
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
    O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
    O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
    O4 - HKLM\..\Run: [STOPzilla] "C:\Program Files\STOPzilla!\Stopzilla.exe" /autorun
    O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\Hotbar\bin\4.5.1.0\WeatherOnTray.exe
    O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
    O4 - HKLM\..\Run: [Hotbar] C:\Program Files\Hotbar\bin\4.4.5.0\HbInst.exe /Upgrade
    O4 - HKLM\..\Run: [AVGCtrl] "C:\Documents and Settings\Ciska Henriet\Mijn documenten\downloads\AVGNT.EXE" /min
    O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\int1.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [Free Download Manager] C:\Documents and Settings\Ciska Henriet\Mijn documenten\downloads\Free Download Manager\fdm.exe -autorun
    O4 - Startup: TalkingBuddy.lnk = C:\Program Files\TalkingBuddy\tbdemo.htm
    O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Messenger (HKLM)
    O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS
    pqtplugin3.dll
    O16 - DPF: {018A066F-584A-422F-AC4C-0B1F5FE5C040} (VacPro.olanda_ver3) - http://www.advnt01.com/dialer/olanda_ver3.CAB
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://www.p3.postbank.nl/GTO/PBGNX.cab
    O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.230.146.53/EPlugin_NL.cab
  • ik kijk even.
  • ok
  • ok
  • Edit: zoals gewoonlijk ben ik te ongeduldig, MKL maak het maar op je gemakkie af en ga alsjeblieft niet haasten.
  • ga naar configuratiescherm ->software en kijk of [b:cc7029de0e]switch[/b:cc7029de0e] in de lijst staat zo ja deinstalleer deze dan.

    zo niet druk dan op ctrl+alt+delete en beeindig het proces:

    [b:cc7029de0e]int1.exe[/b:cc7029de0e]

    en laat deze items fixen:

    [b:cc7029de0e]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/Plus18Point/Portal/portal.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Plus18Point/Portal/portal.html
    O2 - BHO: (no name) - {05BBB56A-2A69-4a5c-BFDA-43295DD67434} - C:\WINDOWS\Downloaded Program Files\winy.dll (file missing)
    O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll
    O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Program Files\Hotbar\bin\4.5.1.0\HbHostIE.dll
    O3 - Toolbar: &Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Program Files\Hotbar\bin\4.5.1.0\HbHostIE.dll

    O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
    O4 - HKLM\..\Run: [Hotbar] C:\Program Files\Hotbar\bin\4.4.5.0\HbInst.exe /Upgrade
    O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\int1.exe
    O16 - DPF: {018A066F-584A-422F-AC4C-0B1F5FE5C040} (VacPro.olanda_ver3) - http://www.advnt01.com/dialer/olanda_ver3.CAB
    O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.230.146.53/EPlugin_NL.cab[/b:cc7029de0e]

    start daarna de computer op in veilige modes en verwijder indien aanwezig:

    [b:cc7029de0e]c:\windows\alchem.exe
    c:\program files\hotbar\ <=== de map hotbar
    c:\windows\system32\int1.exe[/b:cc7029de0e]

    computer weer opnieuw opstarten
    en post daarna een nieuwe log
    wel eerst even [b:cc7029de0e]windows updaten[/b:cc7029de0e] want hij is daar hard aan toe

    oh ja a.u.b met de nieuwste versie van hijackthis:

    http://computercops.biz/downloads-file-328.html

    [edit] leesbaarder gemaakt [/edit]

    @pcguy geen probleem hoor mee eens trouwens met de oplossing?
  • nog even verder gezocht op hotbar, maar zit veel meer spyware in dan ik dacht dus het is beter als je ze verwijdert.
  • Wat je laat fixen ben ik het mee eens hoor.

    Even een tip om het e.e.a overzichtelijker te maken. Gebruik of code tags (Zoals Rieske)
    die zijn zo:
    [code:1:4ca960fefe][code]hier verkeerde items[/code][/code:1:4ca960fefe]
    Of dikgedrukte tags zoals Marc:
    [code:1:4ca960fefe][b]hier verkeerde items[/b][/code:1:4ca960fefe]
    Of dikgedrukt icm list zoals ik:
    [code:1:4ca960fefe][list][b]hier verkeerde items[/b][/list][/code:1:4ca960fefe]

    Zo geef je iets duidelijker de sleutels aan die gefixt moeten worden (wat wel heel goed is van jou is dat je die witregels ertussen doet)

    Edit: ik maak op dat je twijfelt over hotbar, dit is spyware zie deze list:
    http://computercops.biz/CLSID.html
    zoek daar op de clsid van de eerste entry van hotbar. dat is het rode hieronder voor als je dat niet weet (neem aan dat je het wel weet maar geef het toch even aan, tevens leren er dan andere mensen van.
    (Meteen voorbeeldje van de tags die ik gebruik. :wink:
    [list:4ca960fefe][b:4ca960fefe]O3 - Toolbar: &Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E[/color:4ca960fefe]} - C:\Program Files\Hotbar\bin\4.5.1.0\HbHostIE.dll [/b:4ca960fefe][/list:u:4ca960fefe]


    Edit2: deze toch even staan laten:
    [list:4ca960fefe][b:4ca960fefe]O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll [/b:4ca960fefe][/list:u:4ca960fefe]

    Kan een hijacker zijn, kan ook legaal zijn zoek maar eens op clsid in die lijst. (een andere lijst staat hier: http:\\sysinfo.org\bholist.php
  • [quote:dde93cbeb4]Zo geef je iets duidelijker de sleutels aan die gefixt moeten worden (wat wel heel goed is van jou is dat je die witregels ertussen doet) [/quote:dde93cbeb4]

    ja zat later te kijken, maar je hebt wel gelijk vooral bij de wat langere logs wordt het snel onoverzichtelijk. maar ja al doende leert men :wink:
  • [quote:f43c98b362="MKL"][quote:f43c98b362]Zo geef je iets duidelijker de sleutels aan die gefixt moeten worden (wat wel heel goed is van jou is dat je die witregels ertussen doet) [/quote:f43c98b362]

    ja zat later te kijken, maar je hebt wel gelijk vooral bij de wat langere logs wordt het snel onoverzichtelijk. maar ja al doende leert men :wink:[/quote:f43c98b362]

    Ach, het is geen fout ofzo, het is gewoon net even wat overzichtelijker, dus ik dacht ik wijs je er even op. Zo krijg je van iedereen tips. En idd al doende leert men.
  • THNX

    ga het proberen, hoort het nog…

    Nog een klein vraagie, hoe krijg ik restjes van oude software van mijn pc af…is daar een programaatje voor wat ik kan downloaden????
  • [quote:756898fa70="cihe1980"]THNX

    ga het proberen, hoort het nog…

    Nog een klein vraagie, hoe krijg ik restjes van oude software van mijn pc af…is daar een programaatje voor wat ik kan downloaden????[/quote:756898fa70]

    regclean voor de register verwijzingen, de bestanden + mappen handmatig verwijderen.
  • [quote:68a94a93fc]Edit2: deze toch even staan laten:

    O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll



    Kan een hijacker zijn, kan ook legaal zijn zoek maar eens op clsid in die lijst. (een andere lijst staat hier:[/quote:68a94a93fc]

    de reden dat ik deze liet verwijderen is dat als die van marbit internet tools is
    hij meestal er als volgt uitziet:
    [b:68a94a93fc]O2 - BHO: IE 4.x-5.x BHO in ObjectPascal - {49E0E0F0-5C30-11D4-945D-000000000000} - d:\PROGRA~1\MarBit\TOOLS\IEHelper.dll [/b:68a94a93fc]

    aangezien alleen de CLSID overeenkomt maar niet de rest ben ik er van uit gegaan dat het hier toch de hijacker betreft. wat is jouw mening pcguy?
  • [quote:cc800aebd1="MKL"][quote:cc800aebd1]Edit2: deze toch even staan laten:

    O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll



    Kan een hijacker zijn, kan ook legaal zijn zoek maar eens op clsid in die lijst. (een andere lijst staat hier:[/quote:cc800aebd1]

    de reden dat ik deze liet verwijderen is dat als die van marbit internet tools is
    hij meestal er als volgt uitziet:
    [b:cc800aebd1]O2 - BHO: IE 4.x-5.x BHO in ObjectPascal - {49E0E0F0-5C30-11D4-945D-000000000000} - d:\PROGRA~1\MarBit\TOOLS\IEHelper.dll [/b:cc800aebd1]

    aangezien alleen de CLSID overeenkomt maar niet de rest ben ik er van uit gegaan dat het hier toch de hijacker betreft. wat is jouw mening pcguy?[/quote:cc800aebd1]

    Woeps sorry je hebt gelijk (was laat) :oops:
  • geeft niks we zijn hier om elkaar te helpen op dit forum en ook af en toe wat te leren :wink:
  • Hoi heb gedaan wat je gezegd had….
    Hier is de nieuwe log..


    Logfile of HijackThis v1.97.7
    Scan saved at 11:16:49, on 18-9-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\ScsiAccess.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Network Associates\VirusScan\VsStat.exe
    C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
    C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\Webscanx.exe
    C:\Program Files\Network Associates\VirusScan\Avconsol.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\PopOops\PopOops.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\Ciska Henriet\Mijn documenten\downloads\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
    O4 - HKLM\..\Run: [AVGCtrl] "C:\Documents and Settings\Ciska Henriet\Mijn documenten\downloads\AVGNT.EXE" /min
    O4 - HKLM\..\Run: [PopOops] C:\PROGRA~1\PopOops\PopOops.exe
    O4 - HKLM\..\Run: [Classes] C:\WINDOWS\system32\int1.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [Free Download Manager] C:\Documents and Settings\Ciska Henriet\Mijn documenten\downloads\Free Download Manager\fdm.exe -autorun
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Open in New &Window (PopOops) - C:\WINDOWS\Web\PopOops.htm
    O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Messenger (HKLM)
    O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS
    pqtplugin3.dll
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095498402986
    O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://www.p3.postbank.nl/GTO/PBGNX.cab

    Is hij zo een beetje opgeruimd???

    Hoop het wel heb in iedergeval geen last meer van die stomme startpagina en die hotbar toolbalk GEWELDIG.
    Zijn er nog meer dingen die jij aanraad weg te halen.
    Zie namelijk nog allemaal andere dingen er tussen staan die ik volgens mij al head uninstalled.
    Zoals STOPZILLA, KODAK programma, LEXMARK printer.
    Kan ik die ook fixen enzo?

    ALVAST BEDANKT heb me echt super geholpen
  • Er werdt je net gevraagd om een nieuw log te posten met de nieuwe HiJackThis (link staat ergens naar boven wel vermeld)…

    [b:bbed2df4a3]O4 - HKLM\..\Run: [Classes] C:\WINDOWS\system32\int1.exe[/b:bbed2df4a3]

    Nog niet schoon dus, zo staat er wel meer tussen, maar daarvoor moet je maar op de SpyWare experts hier wachten :wink:
  • Niet clean. fix die van Turbo, en verwijder dat bestand.
    Reboot,
    En wat je nog mag fixen zijn deze:
    [list:aef5db426f][b:aef5db426f]
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095498402986
    O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab[/b:aef5db426f][/list:u:aef5db426f]

    En de rest van die progjes die je verwijdert had even opruimen met "regclean" en daarna de restfiles van die progjes weggooien.
  • Logfile of HijackThis v1.98.2
    Scan saved at 12:19:26, on 18-9-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\ScsiAccess.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Network Associates\VirusScan\VsStat.exe
    C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
    C:\Program Files\Network Associates\VirusScan\Avconsol.exe
    C:\Program Files\Network Associates\VirusScan\Webscanx.exe
    C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
    C:\PROGRA~1\PopOops\PopOops.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Ciska Henriet\Mijn documenten\downloads\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = about:blank
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
    O4 - HKLM\..\Run: [AVGCtrl] "C:\Documents and Settings\Ciska Henriet\Mijn documenten\downloads\AVGNT.EXE" /min
    O4 - HKLM\..\Run: [PopOops] C:\PROGRA~1\PopOops\PopOops.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [Free Download Manager] C:\Documents and Settings\Ciska Henriet\Mijn documenten\downloads\Free Download Manager\fdm.exe -autorun
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Open in New &Window (PopOops) - C:\WINDOWS\Web\PopOops.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS
    pqtplugin3.dll
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://www.p3.postbank.nl/GTO/PBGNX.cab
  • Oeps alexa vergeten weg te knikkeren (Heb ik vaker) :oops:
    Deze nog fixen:
    [list:b236beec9b][b:b236beec9b]
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm [/b:b236beec9b][/list:u:b236beec9b]

    Deze file wegknikkeren:
    [list:b236beec9b][b:b236beec9b]C:\WINDOWS\web\related.htm <— dit bestand[/b:b236beec9b][/list:u:b236beec9b]

    Rebooten, en nieuw logje posten.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.