Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Niet te verwijderen favorieten

None
18 antwoorden
  • Hallo,
    Als ik internet opstart krijg ik bij de favorieten een aantal keuzes die ik niet wegkrijg (bijvoorbeeld: Cool Stuff, Travel, Shopping Gifts etc.. Daarnaast wordt er onderaan het scherm een werkbalk geopend met een aantal mogelijkheden (Casino etc.). Hoe krijg ik deze voorgoed van mijn PC verwijderd? Tevens start de computer zeer traag op.

    Ik heb met HijackThis onderstaande logfile vervaardigd:

    Logfile of HijackThis v1.99.0
    Scan saved at 21:50:06, on 7-2-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Software_divers\WindowBlinds\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
    C:\WINDOWS\System32\cisvc.exe
    C:\WINDOWS\system32\drivers\dcfssvc.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\sstray.exe
    C:\Program Files\Microsoft Hardware\Mouse\point32.exe
    C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    C:\Software_divers\WinAMP\Program Files\Winamp\winampa.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Software_divers\CursorXP\Program Files\CursorXP\CursorXP.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpobnz08.exe
    C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpoevm08.exe
    C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Software_divers\HijackThis\Program Files\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.feyenoordnet.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.informatique.nl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O1 - Hosts: microsoft tcp/ip for windows.
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Software_divers\Adobe Acrobat Reader\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: ohb - {285B5CCD-C3F0-4EB6-9632-7D0A3C3AF824} - C:\WINDOWS\system32\hsrb.dll (file missing)
    O2 - BHO: (no name) - {9169C92D-261B-65C3-9C94-54B9EA16239F} - C:\DOCUME~1\GEAHOO~1\APPLIC~1\OWNSUS~1\shim copy.exe (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: (no name) - {CAAA3C8B-BBC5-619B-CAAD-4F5F2EC3BB53} - C:\DOCUME~1\GEAHOO~1\APPLIC~1\OWNSUS~1\shim copy.exe (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [POINTER] point32.exe
    O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Software_divers\WinAMP\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [drive mags part anti] C:\Documents and Settings\All Users\Application Data\vga bags drive mags\Style Free.exe
    O4 - HKLM\..\Run: [KAVPersonal50] C:\Software_divers\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
    O4 - HKLM\..\Run: [Audio Iso Love Readme] C:\Documents and Settings\All Users\Application Data\OnceMfcdAudioIso\joy pop.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [CursorXP] C:\Software_divers\CursorXP\Program Files\CursorXP\CursorXP.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: DataKeeper.lnk = C:\Software_divers\PartitionMagic80_Program Files\Datakeeper\DataKeeper.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.informatique.nl
    O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
    O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030523/qtinstall.info.apple.com/drakken/nl/win/QuickTimeInstaller.exe
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2231d0dc28732f274918/netzip/RdxIE601.cab
    O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://212.41.157.233:8080/mmawap/jsp/composer/player/mmsPlayer.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
    O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_EN_XP.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab
    O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Software_divers\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32
    vsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

    Ik hoop dat iemand mij kan helpen.
    Groet.
  • Deïnstalleer Messengerplus.

    Download vindjob.zip: http://users.telenet.be/marcvn/tools/vindjob.zip
    Unzip het naar je bureaublad, dubbelklik op vindjob.bat.
    Er opent een kladblokbestand. Post de inhoud van dit bestand.
  • Ik heb MPlus gedeïnstalleerd en vindjob geïnstalleerd. Hieronder volgt de logfile:

    Het volume in station C heeft geen naam.
    Het volumenummer is 8CC0-E450

    Map van C:\WINDOWS\tasks

    01-02-2005 17:45 <DIR> .
    01-02-2005 17:45 <DIR> ..
    07-02-2005 22:00 252 AAAF251B91B0D8D7.job
    07-02-2005 22:00 284 AD8218EB91858C5B.job
    07-02-2005 22:00 284 AE350DB9918EBEA5.job
    11-09-2002 13:00 65 desktop.ini
    31-07-2003 20:27 318 Eenvoudige internetaanmelding.job
    19-09-2004 19:50 388 FRU Task #Hewlett-Packard#hp psc 2100 series#1087066020.job
    07-02-2005 22:07 6 SA.DAT
    7 bestand(en) 1.597 bytes

    Map van C:\Documents and Settings\Krijn Hoogmoed\Bureaublad\vindjob
  • Open een kladblok bestand en kopieer onderstaande code in dit bestand.
    Sla het op als deljob.bat.
    [code:1:afdeaee1cf]
    %systemdrive%
    cd C:\WINDOWS\Tasks
    attrib -r -s -h AAAF251B91B0D8D7.job
    del AAAF251B91B0D8D7.job

    attrib -r -s -h A997AE88918425EC.job
    del A997AE88918425EC.job

    attrib -r -s -h AE350DB9918EBEA5.job
    del AE350DB9918EBEA5.job

    [/code:1:afdeaee1cf]

    Dubbelklik op deljob.bat

    Herstart de computer en maak een nieuw logje met vindjob.
    Post dit.

    Maak een nieuwe hijackthislog en post deze ook.
  • logfile na uitvoeren vindjob:

    Het volume in station C heeft geen naam.
    Het volumenummer is 8CC0-E450

    Map van C:\WINDOWS\tasks

    07-02-2005 22:37 <DIR> .
    07-02-2005 22:37 <DIR> ..
    07-02-2005 22:00 284 AD8218EB91858C5B.job
    11-09-2002 13:00 65 desktop.ini
    31-07-2003 20:27 318 Eenvoudige internetaanmelding.job
    19-09-2004 19:50 388 FRU Task #Hewlett-Packard#hp psc 2100 series#1087066020.job
    07-02-2005 22:39 6 SA.DAT
    5 bestand(en) 1.061 bytes

    Map van C:\Documents and Settings\Krijn Hoogmoed\Bureaublad\vindjob

    logfile van hijackthis:
    Logfile of HijackThis v1.99.0
    Scan saved at 22:46:31, on 7-2-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\cisvc.exe
    C:\WINDOWS\system32\drivers\dcfssvc.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Software_divers\WindowBlinds\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\sstray.exe
    C:\Program Files\Microsoft Hardware\Mouse\point32.exe
    C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    C:\Software_divers\WinAMP\Program Files\Winamp\winampa.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Software_divers\CursorXP\Program Files\CursorXP\CursorXP.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpobnz08.exe
    C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpoevm08.exe
    C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpotdd01.exe
    C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\Bin\hpoSTS08.exe
    C:\PROGRA~1\MICROS~4\Office10\OUTLOOK.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Software_divers\HijackThis\Program Files\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.feyenoordnet.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.informatique.nl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O1 - Hosts: microsoft tcp/ip for windows.
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Software_divers\Adobe Acrobat Reader\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: ohb - {285B5CCD-C3F0-4EB6-9632-7D0A3C3AF824} - C:\WINDOWS\system32\hsrb.dll (file missing)
    O2 - BHO: (no name) - {9169C92D-261B-65C3-9C94-54B9EA16239F} - C:\DOCUME~1\GEAHOO~1\APPLIC~1\OWNSUS~1\shim copy.exe (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: (no name) - {CAAA3C8B-BBC5-619B-CAAD-4F5F2EC3BB53} - C:\DOCUME~1\GEAHOO~1\APPLIC~1\OWNSUS~1\shim copy.exe (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [POINTER] point32.exe
    O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Software_divers\WinAMP\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [drive mags part anti] C:\Documents and Settings\All Users\Application Data\vga bags drive mags\Style Free.exe
    O4 - HKLM\..\Run: [KAVPersonal50] C:\Software_divers\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Audio Iso Love Readme] C:\Documents and Settings\All Users\Application Data\OnceMfcdAudioIso\joy pop.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [CursorXP] C:\Software_divers\CursorXP\Program Files\CursorXP\CursorXP.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.informatique.nl
    O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
    O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030523/qtinstall.info.apple.com/drakken/nl/win/QuickTimeInstaller.exe
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2231d0dc28732f274918/netzip/RdxIE601.cab
    O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://212.41.157.233:8080/mmawap/jsp/composer/player/mmsPlayer.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
    O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_EN_XP.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab
    O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Software_divers\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32
    vsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
  • Open een kladblok bestand en kopieer onderstaande code in dit bestand.
    Sla het op als deljob.bat.
    [code:1:bf7867dc34]
    %systemdrive%
    cd C:\WINDOWS\Tasks
    attrib -r -s -h AD8218EB91858C5B.job
    del AD8218EB91858C5B.job
    [/code:1:bf7867dc34]
    Start de computer in veilige modus en fix deze:

    [b:bf7867dc34]
    O2 - BHO: ohb - {285B5CCD-C3F0-4EB6-9632-7D0A3C3AF824} - C:\WINDOWS\system32\hsrb.dll (file missing)
    O2 - BHO: (no name) - {9169C92D-261B-65C3-9C94-54B9EA16239F} - C:\DOCUME~1\GEAHOO~1\APPLIC~1\OWNSUS~1\shim copy.exe (file missing)
    O2 - BHO: (no name) - {CAAA3C8B-BBC5-619B-CAAD-4F5F2EC3BB53} - C:\DOCUME~1\GEAHOO~1\APPLIC~1\OWNSUS~1\shim copy.exe (file missing)

    O4 - HKLM\..\Run: [drive mags part anti] C:\Documents and Settings\All Users\Application Data\vga bags drive mags\Style Free.exe
    O4 - HKLM\..\Run: [Audio Iso Love Readme] C:\Documents and Settings\All Users\Application Data\OnceMfcdAudioIso\joy pop.exe

    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2231d0dc28732f274918/netzip/RdxIE601.cab
    O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_EN_XP.cab
    [/b:bf7867dc34]

    Verwijder deze mappen:
    C:\DOCUME~1\GEAHOO~1\APPLIC~1\OWNSUS~1
    C:\Documents and Settings\All Users\Application Data\vga bags drive mags
    C:\Documents and Settings\All Users\Application Data\OnceMfcdAudioIso

    Reboot de computer, maak 2 nieuwe logjes en post ze.
  • Misschien ben ik een nerd, maar wat bedoel je precies met fixen?
  • aanvinken in hijackthis en op de knop Fix checked klikken.
  • Ok.
    De 3 genoemde mappen kon ik niet vinden en dus kon ik ze ook niet verwijderen.
    Hieronder de logfile van vindjob:

    Het volume in station C heeft geen naam.
    Het volumenummer is 8CC0-E450

    Map van C:\WINDOWS\tasks

    10-02-2005 20:37 <DIR> .
    10-02-2005 20:37 <DIR> ..
    11-09-2002 13:00 65 desktop.ini
    31-07-2003 20:27 318 Eenvoudige internetaanmelding.job
    19-09-2004 19:50 388 FRU Task #Hewlett-Packard#hp psc 2100 series#1087066020.job
    10-02-2005 20:33 6 SA.DAT
    4 bestand(en) 777 bytes

    Map van C:\Documents and Settings\Krijn Hoogmoed\Bureaublad\vindjob

    En hieronder de logfile van hijackthis:

    Logfile of HijackThis v1.99.0
    Scan saved at 20:40:57, on 10-2-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Software_divers\WindowBlinds\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
    C:\WINDOWS\System32\cisvc.exe
    C:\WINDOWS\system32\drivers\dcfssvc.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\sstray.exe
    C:\Program Files\Microsoft Hardware\Mouse\point32.exe
    C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    C:\Software_divers\WinAMP\Program Files\Winamp\winampa.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Software_divers\CursorXP\Program Files\CursorXP\CursorXP.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpobnz08.exe
    C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpotdd01.exe
    C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpoevm08.exe
    C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\Bin\hpoSTS08.exe
    C:\PROGRA~1\MICROS~4\Office10\OUTLOOK.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32
    otepad.exe
    C:\Software_divers\HijackThis\Program Files\HijackThis.exe
    C:\WINDOWS\system32\cidaemon.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.feyenoordnet.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.informatique.nl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O1 - Hosts: microsoft tcp/ip for windows.
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Software_divers\Adobe Acrobat Reader\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [POINTER] point32.exe
    O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Software_divers\WinAMP\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [KAVPersonal50] C:\Software_divers\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [CursorXP] C:\Software_divers\CursorXP\Program Files\CursorXP\CursorXP.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.informatique.nl
    O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
    O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030523/qtinstall.info.apple.com/drakken/nl/win/QuickTimeInstaller.exe
    O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://212.41.157.233:8080/mmawap/jsp/composer/player/mmsPlayer.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab
    O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Software_divers\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32
    vsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

    Ik neem dat deze 2 logjes bedoeld worden.
  • Fix deze eens:[b:802c22f254]
    O1 - Hosts: microsoft tcp/ip for windows.
    [/b:802c22f254]
    Herstart de computer en maak een nieuwe hijackthislog.

    Zijn er nog problemen?
  • Scan nog een keer met een geupdate Ad-aware SE: http://users.telenet.be/marcvn/spyware/1414188.htm
  • Op mijn PC zijn 3 accounts ingesteld. 2 hoofdgebruikers en 1 gast. Bij 1 van de hoofdgebruikers en bij de gastaccount zijn de problemen verholpen. Bij de hoofdgebruiker was dit overigens al het geval voor het fixen van O1 - Hosts: microsoft tcp/ip for windows.
    Bij 1 hoofdgebruiker staan echter de favorieten nog in het menu. De PC start overigens wel traag op, het duurt meer dan 1 minuut voordat het scherm met de gebruikersaccounts komt.
  • Die favorieten kan je verwijderen. Ook eventuele snelkoppelingen op je bureaublad. Laat ad-aware er eens overlopen.
  • Helaas, er staan een aantal Search the Web pagina's (Cool Stuff, Shopping Gifts, etc) in de favorieten die je niet kan verwijderen. Ik heb inmiddels Ad-Aware ook weer een keer uitgevoerd.
  • Start de computer in veilige modus.
    Zoek via verkenner deze map: C:\Documents and Settings\gebruikersnaam\Favorieten
    Zoek in die map de links en verwijder ze.
  • Het vreemde is dat deze links niet bij de favorieten staan. Ik kan ze dus niet verwijderen.
  • Dat snap ik niet. Je zegt dat je ze niet kan verwijderen bij je favorieten en nu zeg je dat ze er niet bij staan. :o
    Normaal staan deze links in mapjes. Die mapjes toegevoegd door deze infexctie beginnen met een dubbele spatie.
    Deze zou je moeten vinden en verwijderen: Casino Online, Computers, Cool Stuff, Games, Internet, Movie, Online Gaming, Shopping Gifts, Travel, Web Hosting.
  • Precies, ik snap het dus ook niet. Als ik met de rechtermuisknop klik op de betreffende links dan klapt er geen keuzemenuutje open. Als ik op een van de betrouwbare links klik dan klapt dat keuzemenuutje wel open en kan ik deze dus wel verwijderen. Maar deze links wil ik nu juist niet verwijderen, maar de links naar Casino, cool stuff staan er gewoon niet bij. Via de verkenner heb ik gezocht naar casino en cool stuff en dan vind ik ze ook niet. Het is raar maar waar.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.