Vraag & Antwoord

Beveiliging & privacy

Mysearch en nog meer, hoe kom ik er vanaf???

11 antwoorden
  • Beste... Hieronder de HijackThis Log van mijn computer. Graag beoordelen en aangeven wat er allemaal moet gebeuren. Zeer vervelend is mysearch op de startpagina en alles wat daarmee te maken heeft. Alvast bedankt. Logfile of HijackThis v1.98.2 Scan saved at 13:45:34, on 3-11-2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\IP Insight\ARMon32a.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\WINDOWS\ewupdater.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\ERNIEM~1\LOCALS~1\Temp\Rar$EX00.844\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pdsqlziguscgl.com/pooxizagSTpNeNsYvIdE5xy4sMU_CeqAI5VCr4_Tq4O_9M5AJAuAy6CCPeTZIjEC.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lqdzvmvwggp.net/AwDvqc2gfxDkx4GFJWL1Vk0I35zHPmo5swsXuZYRlIY.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planet.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lqdzvmvwggp.net/AwDvqc2gfxDkx4GFJWL1Vk0I35zHPmo5swsXuZYRlIY.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Recommended Hotfix - {0421701D-CF13-4E70-ADF0-45A953E7CB8B} - C:\Program Files\Recommended Hotfix - 421701D\v15\RH.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {6C2BBC5C-57D2-67C1-60EA-A8A8565FF537} - C:\DOCUME~1\ERNIEM~1\APPLIC~1\Tickhide\boob thunk.exe O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: BHO Class - {C77E900A-FF55-400E-9BAA-E042C8212898} - C:\Program Files\SimpelInternet\Easybar\ToolbarStarter.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL O3 - Toolbar: Easybar - {9AD55269-A21C-4260-BA7F-866FD09E8A8E} - C:\Program Files\SimpelInternet\Easybar\EasyBarShell.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [ewupdater] C:\WINDOWS\ewupdater.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Lies Dent Love Wipe] C:\Documents and Settings\All Users\Application Data\audiowaitliesdent\DEFAULTSEND.exe O4 - HKLM\..\Run: [list grid hope bore] C:\Documents and Settings\All Users\Application Data\traygreylistgrid\Acid City.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PImenu] C:\Program Files\PImenu\PImenu.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0 O4 - HKCU\..\Run: [HELP TITLE] C:\DOCUME~1\ERNIEM~1\APPLIC~1\THISSA~1\4That.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.planet.nl O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4CECC2EF-5EC8-49C2-B675-5FFBA3BC27C9}: NameServer = 195.121.1.34 195.121.1.66
  • Kijk hem na voor je
  • [color=red:fe63b95392][b:fe63b95392][size=14:fe63b95392]Zet hijackthis in een eigen map voordat je gaat fixen, niet in je temp mappen of op je bureaublad. Anders kan het zijn dat hijackthis niet goed functioneert en je raakt de backups die hijackthis maakt kwijt.[/size:fe63b95392][/b:fe63b95392][/color:fe63b95392] Druk op ctrl+ shift+esc en daarna naar het tabje processen, rechtsklik op onderstaand(e) processen en klik op proces beeindigen. [list:fe63b95392][b:fe63b95392]ewupdater.exe[/b:fe63b95392][/list:u:fe63b95392] Ga naar start -> configuratiescherm -> software en tracht onderstaande te verwijderen: (waarschijnlijk komen ze niet alledrie voor maar controleer het voor de zekerheid) [list:fe63b95392][b:fe63b95392]Easybar My way speed bar My way search bar msn plus (mag je later terug zetten) (heb hem er ff bijgezet in edit, was het net vergeten)[/b:fe63b95392][/list:u:fe63b95392] Scan nog een keer met hijackthis en vink onderstaande items aan, [list:fe63b95392][b:fe63b95392]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pdsqlziguscgl.com/pooxizagSTpNeNsYvIdE5xy4sMU_CeqAI5VCr4_Tq4O_9M5AJAuAy6CCPeTZIjEC.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lqdzvmvwggp.net/AwDvqc2gfxDkx4GFJWL1Vk0I35zHPmo5swsXuZYRlIY.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lqdzvmvwggp.net/AwDvqc2gfxDkx4GFJWL1Vk0I35zHPmo5swsXuZYRlIY.htm O2 - BHO: Recommended Hotfix - {0421701D-CF13-4E70-ADF0-45A953E7CB8B} - C:\Program Files\Recommended Hotfix - 421701D\v15\RH.DLL (file missing) O2 - BHO: (no name) - {6C2BBC5C-57D2-67C1-60EA-A8A8565FF537} - C:\DOCUME~1\ERNIEM~1\APPLIC~1\Tickhide\boob thunk.exe O2 - BHO: BHO Class - {C77E900A-FF55-400E-9BAA-E042C8212898} - C:\Program Files\SimpelInternet\Easybar\ToolbarStarter.dll O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL O3 - Toolbar: Easybar - {9AD55269-A21C-4260-BA7F-866FD09E8A8E} - C:\Program Files\SimpelInternet\Easybar\EasyBarShell.dll O4 - HKLM\..\Run: [ewupdater] C:\WINDOWS\ewupdater.exe O4 - HKLM\..\Run: [Lies Dent Love Wipe] C:\Documents and Settings\All Users\Application Data\audiowaitliesdent\DEFAULTSEND.exe O4 - HKLM\..\Run: [list grid hope bore] C:\Documents and Settings\All Users\Application Data\traygreylistgrid\Acid City.exe O4 - HKCU\..\Run: [HELP TITLE] C:\DOCUME~1\ERNIEM~1\APPLIC~1\THISSA~1\4That.exe O14 - IERESET.INF: START_PAGE_URL=http://www.planet.nl O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab[/b:fe63b95392][/list:u:fe63b95392] Sluit alle vensters behalve hijackthis en klik op fix checked. Herstart naar veilige modus door op F8 te tappen als hij begint met windows laden. (je mag eerder beginnen, dat kan geen kwaad) Ga in de verkenner naar extra -> mapopties -> tabblad weergave -> haal het vinkje weg voor [b:fe63b95392]beveiligde besturingssysteembestanden verbergen (aanbevolen)[/b:fe63b95392] en zet onderaan een vinkje voor [b:fe63b95392]verborgen bestanden en mappen weergeven[/b:fe63b95392] Verwijder indien aanwezig deze items: [list]C:\DOCUME~1\ERNIEM~1\APPLIC~1\[b:fe63b95392]Tickhide <--- deze map[/b:fe63b95392] C:\Program Files\[b:fe63b95392]SimpelInternet <--- deze map[/b:fe63b95392] C:\Program Files\[b:fe63b95392]MyWay <--- deze map[/b:fe63b95392] C:\WINDOWS\[b:fe63b95392]ewupdater.exe <--- dit bestand[/b:fe63b95392] C:\Documents and Settings\All Users\Application Data\[b:fe63b95392]audiowaitliesdent <--- deze map[/b:fe63b95392] C:\Documents and Settings\All Users\Application Data\[b:fe63b95392]traygreylistgrid <--- deze map[/b:fe63b95392] C:\DOCUME~1\ERNIEM~1\APPLIC~1\[b:fe63b95392]THISSA~1 <--- deze map (begin van naam map, waarschijnlijk niet volledige mapnaam)[/b:fe63b95392] Herstart in gewone modus en plaats een nieuwe log.
  • PCGUY, Hierbij de nieuwe log ter beoordeling. In het configuratiescherm/software stonden de door jou aangegeven bestanden niet bij. Messenger Plus! 3 heb ik laten staan omdat we anders bang zijn niet meer te kunnen chatten. My Searchbar is nog niet helemaal verdwenen. Er volgt nu de pagina www.reclamespecialisten.nl met allerlei popups. Alvast bedankt voor je medewerking. Ernie Meelkop. Logfile of HijackThis v1.98.2 Scan saved at 14:06:53, on 4-11-2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\IP Insight\ARMon32a.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Ernie Meelkop\Bureaublad\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.uwrxmwsuyts.com/pooxizagSTpNeNsYvIdE5xy4sMU_CeqAI5VCr4_Tq4O7EGQJUhghUaCCPeTZIjEC.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lqdzvmvwggp.net/AwDvqc2gfxDkx4GFJWL1Vk0I35zHPmo5swsXuZYRlIY.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planet.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lqdzvmvwggp.net/AwDvqc2gfxDkx4GFJWL1Vk0I35zHPmo5swsXuZYRlIY.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PImenu] C:\Program Files\PImenu\PImenu.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4CECC2EF-5EC8-49C2-B675-5FFBA3BC27C9}: NameServer = 195.121.1.34 195.121.1.66
  • Het is je Messenger Plus! 3 die de oorzaak is van die 'searchbars'. Je hebt deze mét sponsers geïnstalleerd. Daarom dat het aangeraden is om deze eerst de de-installeren. Je kan, wanneer je systeem terug clean is Messenger Plus! 3 nog altijd terug installeren maar deze keer zonder sponsers. Je hoeft echt geen schrik te hebben dat je niet meer zal kunnen chatten zonder msgplus.. dit gaat nog altijd perfect zonder. Je hebt enkel wat minder toeters en bellen. Plaats ook even je hijackthis in een permanente map ipv op je bureaublad, want hijackthis maakt backups aan en het is niet de bedoeling dat heel je bureaublad vol met die backups komt te staan hé? ;)
  • Ik kijk hem nog een keer na, luister nu wel naar wat ik zeg anders komt het net zo hard weer terug. Als je niet luistert kan ik je helaas niet helpen en zal je met die rothijacker blijven zitten.
  • Ga naar start -> configuratiescherm -> software en deinstaleer msn plus, die mag je later [b:140e1dfef9]zonder[/b:140e1dfef9] sponsors weer terug zetten. Scan nog een keer met hijackthis en vink deze aan: [list:140e1dfef9][b:140e1dfef9]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.uwrxmwsuyts.com/pooxizagSTpNeNsYvIdE5xy4sMU_CeqAI5VCr4_Tq4O7EGQJUhghUaCCPeTZIjEC.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lqdzvmvwggp.net/AwDvqc2gfxDkx4GFJWL1Vk0I35zHPmo5swsXuZYRlIY.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lqdzvmvwggp.net/AwDvqc2gfxDkx4GFJWL1Vk0I35zHPmo5swsXuZYRlIY.htm[/b:140e1dfef9][/list:u:140e1dfef9] Sluit alle browsers en klik op fix Herstart (echt doen) en plaats daarna een nieuwe hijackthislog (pas daarna mag je msn plus terug installeren maar wel ZONDER sponsors) [size=9:140e1dfef9]Bij deze wil ik aangeven dat als je weer niet doet wat ik zeg je niet terug moet komen om hulp te vragen, het zal dan gewoon niet opgelost kunnen worden, ik laat msn plus namelijk niet voor niks verwijderen.[/size:140e1dfef9]
  • Beste PCGUY, Ik heb nu MSN Plus verwijderd. Ik zal precies uitvoeren wat jij doorgeeft. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lqdzvmvwggp.net/AwDvqc2gfxDkx4GFJWL1Vk0I35zHPmo5swsXuZYRlIY.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lqdzvmvwggp.net/AwDvqc2gfxDkx4GFJWL1Vk0I35zHPmo5swsXuZYRlIY.htm kon ik niet vinden. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.uwrxmwsuyts.com/pooxizagSTpNeNsYvIdE5xy4sMU_CeqAI5VCr4_Tq4O7EGQJUhghUaCCPeTZIjEC.html heb ik gefixed. Hieronder tref je een nieuwe log aan. Logfile of HijackThis v1.98.2 Scan saved at 13:12:31, on 8-11-2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\IP Insight\ARMon32a.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Ahead\InCD\InCD.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\Ernie Meelkop\Local Settings\Temp\Rar$EX00.844\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planet.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\ERNIEM~1\LOCALS~1\Temp\MsgPlusUninst.bat" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PImenu] C:\Program Files\PImenu\PImenu.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4CECC2EF-5EC8-49C2-B675-5FFBA3BC27C9}: NameServer = 195.121.1.34 195.121.1.66 Graag weer beoordelingen en jou bevindingen doorgeven. Sorry van de laatste keer dat ik niet alles verwijderd heb. Al doende leert men. Alweer bedankt. Ernie Meelkop
  • Deze log ziet er alvast clean uit.. Maar euuh, hoe komt het dat je hijackthis.exe nu plots in je Temp-map staat? Eerst stond die op je bureaublad (wat ook geen goede plaats is, omdat je backups overal op je bureaublad komen te staan) en nu in je temp-map? Hijackthis maakt backups en die backups kunnen verwijderd worden zolang die in je tempmap blijven staan. Maak daarvoor een permanente map aan: Ga naar Deze Computer > C > Program Files. Klik op Bestand > Nieuw > Map. Noem deze map HijackThis. Plaats nu de HijackThis.exe in die map.
  • Beste Miekiemoes, Zo gezegd zo gedaan. Graag nog even deze log bekijken. Logfile of HijackThis v1.98.2 Scan saved at 13:45:21, on 8-11-2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Program Files\IP Insight\ARMon32a.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planet.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PImenu] C:\Program Files\PImenu\PImenu.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4CECC2EF-5EC8-49C2-B675-5FFBA3BC27C9}: NameServer = 195.121.1.34 195.121.1.66 Alweer bedankt. Vriendelijk groetend, Ernie Meelkop
  • Deze log blijft er even clean uitzien als je voorgaande log. ;) En nu houden zo! ;)

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.