Vraag & Antwoord

Beveiliging & privacy

traag opstartende pc en iri search bar

3 antwoorden
  • hallo, ik heb geprobeerd mijn broertje zijn pc weer een beetje op orde te krijgen en dit is wel redelijk gelukt. nu is alleen nog het volgende: tijdens het opstarten voert de pc gewoon een minuut lang nx uit bij het *bezig met laden van windows* scherpje waarna hij weer verder pruttelt en dan eindelijk naar desktop gaat er is een onwijs iritante search bar aanwezig bij het openen van IE vliegt ie gelijk naar websearch2.com ookal stel ik een andere startpagina in. ik heb een HJT scan gedaan en kunnen jullie mij helpen welke troep er nog uit moet om de problemen op te lossen? alvast bedankt :wink: . Logfile of HijackThis v1.97.7 Scan saved at 18:10:52, on 31-10-2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\Common Files\Symantec Shared\ccProxy.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Documents and Settings\Gamer\Bureaublad\HijackThis.exe C:\Program Files\Internet Explorer\iexplore.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xrfefbjcrlfrwq.com/PY1K97aMqhmq0xCBYC7tKgCoDEgwmE2ceQ4/WeGWH0iGPtY9FXPzajSPI3jte3BB.cgi R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skhdvnbebwldmaezyekeudgb.com/PY1K97aMqhlY9EaXsOnIiUi5GLQzSPL0n0QCKtCru_E.html O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {3F2CB7ED-F358-5968-1BC4-EBFAE316C615} - C:\DOCUME~1\Gamer\APPLIC~1\cakeanti\realfirst.exe O2 - BHO: (no name) - {64EF424B-6E86-5D30-4DFD-F01C27C35ED9} - C:\DOCUME~1\Gamer\APPLIC~1\cakeanti\realfirst.exe O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Grid cdrom bias ping] C:\Documents and Settings\All Users\Application Data\extra inter grid cdrom\Bias okay.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -noicon O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\Norton Internet Security Professional\Norton AntiVirus\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SymNetDrv\SNDMon.exe O4 - HKCU\..\Run: [Send Deaf] C:\DOCUME~1\Gamer\APPLIC~1\ante mapi bin\Wipe Scr Bias.exe O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099234532265 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38031.1052430556 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
  • Excuses dat je log nog niet gecheckt is, ik begin er nu aan.
  • [color=red:84833c7fba][b:84833c7fba][size=14:84833c7fba]Zet hijackthis in een eigen map voordat je gaat fixen, niet in je temp mappen of op je bureaublad. Anders kan het zijn dat hijackthis niet goed functioneert en je raakt de backups die hijackthis maakt kwijt.[/size:84833c7fba][/b:84833c7fba][/color:84833c7fba] Scan nog een keer met hijackthis en vink de volgende items aan: [list:84833c7fba][b:84833c7fba]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xrfefbjcrlfrwq.com/PY1K97aMqhmq0xCBYC7tKgCoDEgwmE2ceQ4/WeGWH0iGPtY9FXPzajSPI3jte3BB.cgi R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skhdvnbebwldmaezyekeudgb.com/PY1K97aMqhlY9EaXsOnIiUi5GLQzSPL0n0QCKtCru_E.html O2 - BHO: (no name) - {3F2CB7ED-F358-5968-1BC4-EBFAE316C615} - C:\DOCUME~1\Gamer\APPLIC~1\cakeanti\realfirst.exe O2 - BHO: (no name) - {64EF424B-6E86-5D30-4DFD-F01C27C35ED9} - C:\DOCUME~1\Gamer\APPLIC~1\cakeanti\realfirst.exe O4 - HKLM\..\Run: [Grid cdrom bias ping] C:\Documents and Settings\All Users\Application Data\extra inter grid cdrom\Bias okay.exe O4 - HKCU\..\Run: [Send Deaf] C:\DOCUME~1\Gamer\APPLIC~1\ante mapi bin\Wipe Scr Bias.exe O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38031.1052430556[/b:84833c7fba][/list:u:84833c7fba] Sluit alle vensters behalve hijackthis en klik op fix checked. Herstart in de veilige modus door te tappen op F8 wanneer hij windows begint te laden. (liefst iets eerder en dan gewoon steeds loslatten en indrukken, snel achter elkaar, kan geen kwaad en je weet zeker dat je op tijd bent) Ga naar start -> uitvoeren -> tik in: "explorer.exe", ga vervolgens naar extra -> mapopties -> tabblad weergave en haal het vinkje weg voor [b:84833c7fba]verborgen besturingssysteembestanden verbergen (aanbevolen)[/b:84833c7fba] en zet een vinkje voor [b:84833c7fba]verborgen bestanden en mappen weergeven[/b:84833c7fba], vervolgens klik je op toepassen en daarna op ok. Zoek nu via de verkenner volgende items en verwijder ze: [list:84833c7fba]C:\DOCUME~1\Gamer\APPLIC~1\[b:84833c7fba]cakeanti <--- deze map[/b:84833c7fba] C:\Documents and Settings\All Users\Application Data\[b:84833c7fba]extra inter grid cdrom <--- deze map[/b:84833c7fba] C:\DOCUME~1\Gamer\APPLIC~1\[b:84833c7fba]ante mapi bin <--- deze map[/b:84833c7fba][/list:u:84833c7fba] Herstart in gewone modus en plaats een nieuwe log met [url=http://www.majorgeeks.com/downloadget.php?id=3155&file=3&evp=3304750663b552982a8baee6434cfc13]deze[/url] versie van hijackthis.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.