Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

traag opstartende pc en iri search bar

None
3 antwoorden
  • hallo,
    ik heb geprobeerd mijn broertje zijn pc weer een beetje op orde te krijgen en dit is wel redelijk gelukt.
    nu is alleen nog het volgende:

    tijdens het opstarten voert de pc gewoon een minuut lang nx uit bij het *bezig met laden van windows* scherpje waarna hij weer verder pruttelt en dan eindelijk naar desktop gaat

    er is een onwijs iritante search bar aanwezig

    bij het openen van IE vliegt ie gelijk naar websearch2.com ookal stel ik een andere startpagina in.

    ik heb een HJT scan gedaan en kunnen jullie mij helpen welke troep er nog uit moet om de problemen op te lossen?

    alvast bedankt :wink: .

    Logfile of HijackThis v1.97.7
    Scan saved at 18:10:52, on 31-10-2004
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Norton Internet Security Professional\Norton AntiVirus
    avapsvc.exe
    C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
    C:\WINDOWS\System32
    vsvc32.exe
    C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\Documents and Settings\Gamer\Bureaublad\HijackThis.exe
    C:\Program Files\Internet Explorer\iexplore.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xrfefbjcrlfrwq.com/PY1K97aMqhmq0xCBYC7tKgCoDEgwmE2ceQ4/WeGWH0iGPtY9FXPzajSPI3jte3BB.cgi
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skhdvnbebwldmaezyekeudgb.com/PY1K97aMqhlY9EaXsOnIiUi5GLQzSPL0n0QCKtCru_E.html
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {3F2CB7ED-F358-5968-1BC4-EBFAE316C615} - C:\DOCUME~1\Gamer\APPLIC~1\cakeanti\realfirst.exe
    O2 - BHO: (no name) - {64EF424B-6E86-5D30-4DFD-F01C27C35ED9} - C:\DOCUME~1\Gamer\APPLIC~1\cakeanti\realfirst.exe
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Grid cdrom bias ping] C:\Documents and Settings\All Users\Application Data\extra inter grid cdrom\Bias okay.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -noicon
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
    O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\Norton Internet Security Professional\Norton AntiVirus\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SymNetDrv\SNDMon.exe
    O4 - HKCU\..\Run: [Send Deaf] C:\DOCUME~1\Gamer\APPLIC~1\ante mapi bin\Wipe Scr Bias.exe
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads
    tpatch/v2/EARTPX.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099234532265
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38031.1052430556
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
  • Excuses dat je log nog niet gecheckt is, ik begin er nu aan.
  • [b:84833c7fba][size=14:84833c7fba]Zet hijackthis in een eigen map voordat je gaat fixen, niet in je temp mappen of op je bureaublad. Anders kan het zijn dat hijackthis niet goed functioneert en je raakt de backups die hijackthis maakt kwijt.[/size:84833c7fba][/b:84833c7fba][/color:84833c7fba]

    Scan nog een keer met hijackthis en vink de volgende items aan:
    [list:84833c7fba][b:84833c7fba]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xrfefbjcrlfrwq.com/PY1K97aMqhmq0xCBYC7tKgCoDEgwmE2ceQ4/WeGWH0iGPtY9FXPzajSPI3jte3BB.cgi
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skhdvnbebwldmaezyekeudgb.com/PY1K97aMqhlY9EaXsOnIiUi5GLQzSPL0n0QCKtCru_E.html
    O2 - BHO: (no name) - {3F2CB7ED-F358-5968-1BC4-EBFAE316C615} - C:\DOCUME~1\Gamer\APPLIC~1\cakeanti\realfirst.exe
    O2 - BHO: (no name) - {64EF424B-6E86-5D30-4DFD-F01C27C35ED9} - C:\DOCUME~1\Gamer\APPLIC~1\cakeanti\realfirst.exe
    O4 - HKLM\..\Run: [Grid cdrom bias ping] C:\Documents and Settings\All Users\Application Data\extra inter grid cdrom\Bias okay.exe
    O4 - HKCU\..\Run: [Send Deaf] C:\DOCUME~1\Gamer\APPLIC~1\ante mapi bin\Wipe Scr Bias.exe
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38031.1052430556[/b:84833c7fba][/list:u:84833c7fba]

    Sluit alle vensters behalve hijackthis en klik op fix checked.

    Herstart in de veilige modus door te tappen op F8 wanneer hij windows begint te laden. (liefst iets eerder en dan gewoon steeds loslatten en indrukken, snel achter elkaar, kan geen kwaad en je weet zeker dat je op tijd bent)

    Ga naar start -> uitvoeren -> tik in: "explorer.exe", ga vervolgens naar extra -> mapopties -> tabblad weergave en haal het vinkje weg voor [b:84833c7fba]verborgen besturingssysteembestanden verbergen (aanbevolen)[/b:84833c7fba] en zet een vinkje voor [b:84833c7fba]verborgen bestanden en mappen weergeven[/b:84833c7fba], vervolgens klik je op toepassen en daarna op ok.

    Zoek nu via de verkenner volgende items en verwijder ze:
    [list:84833c7fba]C:\DOCUME~1\Gamer\APPLIC~1\[b:84833c7fba]cakeanti <— deze map[/b:84833c7fba]
    C:\Documents and Settings\All Users\Application Data\[b:84833c7fba]extra inter grid cdrom <— deze map[/b:84833c7fba]
    C:\DOCUME~1\Gamer\APPLIC~1\[b:84833c7fba]ante mapi bin <— deze map[/b:84833c7fba][/list:u:84833c7fba]

    Herstart in gewone modus en plaats een nieuwe log met deze versie van hijackthis.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.