Vraag & Antwoord

Beveiliging & privacy

logfile: wat een gezinspc niet lijden kan

Anoniem
None
11 antwoorden
 • hallo, ik heb hier een gezinspc ( 4 gebruikers ) onder handen genomen die onder andere te maken heeft met een vervelende startpagina.

  Op te losssen, dacht ik, maar als ik de hijack this log file bekijk, heb ik toch wel mijn twijfels. Vooral de ellenlange lijst lijkt me vreemd.

  oplossingen ??

  Logfile of HijackThis v1.98.0
  Scan saved at 13:55:34, on 27/07/2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\System32\nvsvc32.exe
  C:\WINDOWS\mfcpb32.exe
  C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
  C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
  C:\WINDOWS\ipij32.exe
  C:\Program Files\QuickTime\qttask.exe
  C:\Program Files\MSN Messenger\msnmsgr.exe
  C:\Program Files\WinZip\WZQKPICK.EXE
  C:\Compaq\EAKDRV\EAUSBKBD.EXE
  C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
  C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
  C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  C:\Program Files\hijackthis\HijackThis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0413/bl8.asp
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ivwly.dll/sp.html#37049
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://ivwly.dll/index.html#37049
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://ivwly.dll/index.html#37049
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ivwly.dll/sp.html#37049
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ivwly.dll/sp.html#37049
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ivwly.dll/index.html#37049
  R3 - Default URLSearchHook is missing
  O2 - BHO: (no name) - {F01318E6-1713-A769-3905-BD4AA522B6F5} - C:\WINDOWS\addnl.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
  O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
  O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
  O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
  O4 - HKLM\..\Run: [ipij32.exe] C:\WINDOWS\ipij32.exe
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\RunOnce: [ntpw32.exe] C:\WINDOWS\system32\ntpw32.exe
  O4 - HKLM\..\RunOnce: [apiin.exe] C:\WINDOWS\system32\apiin.exe
  O4 - HKLM\..\RunOnce: [mfcxx.exe] C:\WINDOWS\mfcxx.exe
  O4 - HKLM\..\RunOnce: [syspp.exe] C:\WINDOWS\syspp.exe
  O4 - HKLM\..\RunOnce: [apppl.exe] C:\WINDOWS\apppl.exe
  O4 - HKLM\..\RunOnce: [criq.exe] C:\WINDOWS\criq.exe
  O4 - HKLM\..\RunOnce: [crzs32.exe] C:\WINDOWS\crzs32.exe
  O4 - HKLM\..\RunOnce: [javahe.exe] C:\WINDOWS\javahe.exe
  O4 - HKLM\..\RunOnce: [iehv.exe] C:\WINDOWS\system32\iehv.exe
  O4 - HKLM\..\RunOnce: [sdkob.exe] C:\WINDOWS\sdkob.exe
  O4 - HKLM\..\RunOnce: [msvq32.exe] C:\WINDOWS\system32\msvq32.exe
  O4 - HKLM\..\RunOnce: [netgd32.exe] C:\WINDOWS\netgd32.exe
  O4 - HKLM\..\RunOnce: [sdkdn32.exe] C:\WINDOWS\system32\sdkdn32.exe
  O4 - HKLM\..\RunOnce: [javakd32.exe] C:\WINDOWS\system32\javakd32.exe
  O4 - HKLM\..\RunOnce: [mssl32.exe] C:\WINDOWS\system32\mssl32.exe
  O4 - HKLM\..\RunOnce: [winri32.exe] C:\WINDOWS\system32\winri32.exe
  O4 - HKLM\..\RunOnce: [javaqq.exe] C:\WINDOWS\system32\javaqq.exe
  O4 - HKLM\..\RunOnce: [msfo32.exe] C:\WINDOWS\msfo32.exe
  O4 - HKLM\..\RunOnce: [javaku32.exe] C:\WINDOWS\system32\javaku32.exe
  O4 - HKLM\..\RunOnce: [javagj32.exe] C:\WINDOWS\javagj32.exe
  O4 - HKLM\..\RunOnce: [sysdn.exe] C:\WINDOWS\system32\sysdn.exe
  O4 - HKLM\..\RunOnce: [winpy.exe] C:\WINDOWS\winpy.exe
  O4 - HKLM\..\RunOnce: [msbu.exe] C:\WINDOWS\msbu.exe
  O4 - HKLM\..\RunOnce: [adddm32.exe] C:\WINDOWS\adddm32.exe
  O4 - HKLM\..\RunOnce: [iebu32.exe] C:\WINDOWS\iebu32.exe
  O4 - HKLM\..\RunOnce: [iezb32.exe] C:\WINDOWS\iezb32.exe
  O4 - HKLM\..\RunOnce: [ipvg.exe] C:\WINDOWS\ipvg.exe
  O4 - HKLM\..\RunOnce: [ieuq.exe] C:\WINDOWS\system32\ieuq.exe
  O4 - HKLM\..\RunOnce: [ntjo.exe] C:\WINDOWS\ntjo.exe
  O4 - HKLM\..\RunOnce: [msdo.exe] C:\WINDOWS\msdo.exe
  O4 - HKLM\..\RunOnce: [mfcck32.exe] C:\WINDOWS\mfcck32.exe
  O4 - HKLM\..\RunOnce: [crqh.exe] C:\WINDOWS\crqh.exe
  O4 - HKLM\..\RunOnce: [netur32.exe] C:\WINDOWS\system32\netur32.exe
  O4 - HKLM\..\RunOnce: [ntvi32.exe] C:\WINDOWS\system32\ntvi32.exe
  O4 - HKLM\..\RunOnce: [d3vo.exe] C:\WINDOWS\system32\d3vo.exe
  O4 - HKLM\..\RunOnce: [netbz32.exe] C:\WINDOWS\netbz32.exe
  O4 - HKLM\..\RunOnce: [netfh.exe] C:\WINDOWS\netfh.exe
  O4 - HKLM\..\RunOnce: [appnd32.exe] C:\WINDOWS\appnd32.exe
  O4 - HKLM\..\RunOnce: [d3el.exe] C:\WINDOWS\d3el.exe
  O4 - HKLM\..\RunOnce: [d3fo32.exe] C:\WINDOWS\system32\d3fo32.exe
  O4 - HKLM\..\RunOnce: [ipmu32.exe] C:\WINDOWS\ipmu32.exe
  O4 - HKLM\..\RunOnce: [iezo.exe] C:\WINDOWS\iezo.exe
  O4 - HKLM\..\RunOnce: [msis32.exe] C:\WINDOWS\system32\msis32.exe
  O4 - HKLM\..\RunOnce: [winiy.exe] C:\WINDOWS\winiy.exe
  O4 - HKLM\..\RunOnce: [mfcky.exe] C:\WINDOWS\mfcky.exe
  O4 - HKLM\..\RunOnce: [ieqs32.exe] C:\WINDOWS\ieqs32.exe
  O4 - HKLM\..\RunOnce: [iplh32.exe] C:\WINDOWS\iplh32.exe
  O4 - HKLM\..\RunOnce: [netnu32.exe] C:\WINDOWS\netnu32.exe
  O4 - HKLM\..\RunOnce: [javarw32.exe] C:\WINDOWS\system32\javarw32.exe
  O4 - HKLM\..\RunOnce: [sysdp32.exe] C:\WINDOWS\sysdp32.exe
  O4 - HKLM\..\RunOnce: [atlwg32.exe] C:\WINDOWS\system32\atlwg32.exe
  O4 - HKLM\..\RunOnce: [addnx32.exe] C:\WINDOWS\addnx32.exe
  O4 - HKLM\..\RunOnce: [ipnr.exe] C:\WINDOWS\ipnr.exe
  O4 - HKLM\..\RunOnce: [netzx.exe] C:\WINDOWS\netzx.exe
  O4 - HKLM\..\RunOnce: [sysxz.exe] C:\WINDOWS\sysxz.exe
  O4 - HKLM\..\RunOnce: [atlcb.exe] C:\WINDOWS\system32\atlcb.exe
  O4 - HKLM\..\RunOnce: [sdkcw.exe] C:\WINDOWS\system32\sdkcw.exe
  O4 - HKLM\..\RunOnce: [netos32.exe] C:\WINDOWS\system32\netos32.exe
  O4 - HKLM\..\RunOnce: [ient.exe] C:\WINDOWS\system32\ient.exe
  O4 - HKLM\..\RunOnce: [appkc32.exe] C:\WINDOWS\system32\appkc32.exe
  O4 - HKLM\..\RunOnce: [addcy.exe] C:\WINDOWS\system32\addcy.exe
  O4 - HKLM\..\RunOnce: [ntkx32.exe] C:\WINDOWS\system32\ntkx32.exe
  O4 - HKLM\..\RunOnce: [apiar32.exe] C:\WINDOWS\apiar32.exe
  O4 - HKLM\..\RunOnce: [atlxc32.exe] C:\WINDOWS\system32\atlxc32.exe
  O4 - HKLM\..\RunOnce: [ipce32.exe] C:\WINDOWS\ipce32.exe
  O4 - HKLM\..\RunOnce: [ieoy32.exe] C:\WINDOWS\ieoy32.exe
  O4 - HKLM\..\RunOnce: [ntlw.exe] C:\WINDOWS\ntlw.exe
  O4 - HKLM\..\RunOnce: [atlqs.exe] C:\WINDOWS\system32\atlqs.exe
  O4 - HKLM\..\RunOnce: [netmc.exe] C:\WINDOWS\system32\netmc.exe
  O4 - HKLM\..\RunOnce: [winfl32.exe] C:\WINDOWS\winfl32.exe
  O4 - HKLM\..\RunOnce: [javaet.exe] C:\WINDOWS\javaet.exe
  O4 - HKLM\..\RunOnce: [winfm32.exe] C:\WINDOWS\system32\winfm32.exe
  O4 - HKLM\..\RunOnce: [atlvt.exe] C:\WINDOWS\system32\atlvt.exe
  O4 - HKLM\..\RunOnce: [msmv.exe] C:\WINDOWS\system32\msmv.exe
  O4 - HKLM\..\RunOnce: [apidw32.exe] C:\WINDOWS\apidw32.exe
  O4 - HKLM\..\RunOnce: [netgo.exe] C:\WINDOWS\netgo.exe
  O4 - HKLM\..\RunOnce: [apioi32.exe] C:\WINDOWS\system32\apioi32.exe
  O4 - HKLM\..\RunOnce: [sdkrw32.exe] C:\WINDOWS\sdkrw32.exe
  O4 - HKLM\..\RunOnce: [ievy32.exe] C:\WINDOWS\ievy32.exe
  O4 - HKLM\..\RunOnce: [winei.exe] C:\WINDOWS\winei.exe
  O4 - HKLM\..\RunOnce: [sysom32.exe] C:\WINDOWS\system32\sysom32.exe
  O4 - HKLM\..\RunOnce: [sdkvz.exe] C:\WINDOWS\sdkvz.exe
  O4 - HKLM\..\RunOnce: [appec.exe] C:\WINDOWS\system32\appec.exe
  O4 - HKLM\..\RunOnce: [sdkua32.exe] C:\WINDOWS\system32\sdkua32.exe
  O4 - HKLM\..\RunOnce: [sdkte.exe] C:\WINDOWS\system32\sdkte.exe
  O4 - HKLM\..\RunOnce: [msvf32.exe] C:\WINDOWS\system32\msvf32.exe
  O4 - HKLM\..\RunOnce: [netzg.exe] C:\WINDOWS\netzg.exe
  O4 - HKLM\..\RunOnce: [mfcjd32.exe] C:\WINDOWS\system32\mfcjd32.exe
  O4 - HKLM\..\RunOnce: [ntzk.exe] C:\WINDOWS\system32\ntzk.exe
  O4 - HKLM\..\RunOnce: [netgz.exe] C:\WINDOWS\system32\netgz.exe
  O4 - HKLM\..\RunOnce: [netuo32.exe] C:\WINDOWS\netuo32.exe
  O4 - HKLM\..\RunOnce: [atlmu32.exe] C:\WINDOWS\atlmu32.exe
  O4 - HKLM\..\RunOnce: [atlod.exe] C:\WINDOWS\system32\atlod.exe
  O4 - HKLM\..\RunOnce: [appzv.exe] C:\WINDOWS\appzv.exe
  O4 - HKLM\..\RunOnce: [addeg32.exe] C:\WINDOWS\addeg32.exe
  O4 - HKLM\..\RunOnce: [ntty.exe] C:\WINDOWS\ntty.exe
  O4 - HKLM\..\RunOnce: [sdkcy32.exe] C:\WINDOWS\system32\sdkcy32.exe
  O4 - HKLM\..\RunOnce: [crrj.exe] C:\WINDOWS\crrj.exe
  O4 - HKLM\..\RunOnce: [apigh.exe] C:\WINDOWS\system32\apigh.exe
  O4 - HKLM\..\RunOnce: [javaxu32.exe] C:\WINDOWS\system32\javaxu32.exe
  O4 - HKLM\..\RunOnce: [mfcco.exe] C:\WINDOWS\system32\mfcco.exe
  O4 - HKLM\..\RunOnce: [sysad.exe] C:\WINDOWS\sysad.exe
  O4 - HKLM\..\RunOnce: [sdkbm32.exe] C:\WINDOWS\sdkbm32.exe
  O4 - HKLM\..\RunOnce: [atlau32.exe] C:\WINDOWS\atlau32.exe
  O4 - HKLM\..\RunOnce: [syshf.exe] C:\WINDOWS\syshf.exe
  O4 - HKLM\..\RunOnce: [d3kj32.exe] C:\WINDOWS\d3kj32.exe
  O4 - HKLM\..\RunOnce: [d3ya.exe] C:\WINDOWS\d3ya.exe
  O4 - HKLM\..\RunOnce: [apinq32.exe] C:\WINDOWS\system32\apinq32.exe
  O4 - HKLM\..\RunOnce: [winss.exe] C:\WINDOWS\system32\winss.exe
  O4 - HKLM\..\RunOnce: [winhb32.exe] C:\WINDOWS\system32\winhb32.exe
  O4 - HKLM\..\RunOnce: [apitf.exe] C:\WINDOWS\system32\apitf.exe
  O4 - HKLM\..\RunOnce: [apivl.exe] C:\WINDOWS\apivl.exe
  O4 - HKLM\..\RunOnce: [apirh32.exe] C:\WINDOWS\system32\apirh32.exe
  O4 - HKLM\..\RunOnce: [wineu.exe] C:\WINDOWS\wineu.exe
  O4 - HKLM\..\RunOnce: [d3df32.exe] C:\WINDOWS\system32\d3df32.exe
  O4 - HKLM\..\RunOnce: [winfv32.exe] C:\WINDOWS\system32\winfv32.exe
  O4 - HKLM\..\RunOnce: [iptk.exe] C:\WINDOWS\system32\iptk.exe
  O4 - HKLM\..\RunOnce: [mfcgc32.exe] C:\WINDOWS\mfcgc32.exe
  O4 - HKLM\..\RunOnce: [appxo.exe] C:\WINDOWS\appxo.exe
  O4 - HKLM\..\RunOnce: [appuo32.exe] C:\WINDOWS\system32\appuo32.exe
  O4 - HKLM\..\RunOnce: [addgu.exe] C:\WINDOWS\system32\addgu.exe
  O4 - HKLM\..\RunOnce: [addud.exe] C:\WINDOWS\system32\addud.exe
  O4 - HKLM\..\RunOnce: [netle.exe] C:\WINDOWS\system32\netle.exe
  O4 - HKLM\..\RunOnce: [mfcpb32.exe] C:\WINDOWS\mfcpb32.exe
  O4 - HKLM\..\RunOnce: [mfcmq32.exe] C:\WINDOWS\mfcmq32.exe
  O4 - HKLM\..\RunOnce: [atlxr.exe] C:\WINDOWS\atlxr.exe
  O4 - HKLM\..\RunOnce: [atltg.exe] C:\WINDOWS\system32\atltg.exe
  O4 - HKLM\..\RunOnce: [appmo.exe] C:\WINDOWS\system32\appmo.exe
  O4 - HKLM\..\RunOnce: [appqq32.exe] C:\WINDOWS\system32\appqq32.exe
  O4 - HKLM\..\RunOnce: [syski32.exe] C:\WINDOWS\system32\syski32.exe
  O4 - HKLM\..\RunOnce: [mfcok32.exe] C:\WINDOWS\mfcok32.exe
  O4 - HKLM\..\RunOnce: [ieez32.exe] C:\WINDOWS\system32\ieez32.exe
  O4 - HKLM\..\RunOnce: [d3mz.exe] C:\WINDOWS\system32\d3mz.exe
  O4 - HKLM\..\RunOnce: [sdkhv.exe] C:\WINDOWS\sdkhv.exe
  O4 - HKLM\..\RunOnce: [addgr.exe] C:\WINDOWS\addgr.exe
  O4 - HKLM\..\RunOnce: [ntzf32.exe] C:\WINDOWS\system32\ntzf32.exe
  O4 - HKLM\..\RunOnce: [sdkdu32.exe] C:\WINDOWS\sdkdu32.exe
  O4 - HKLM\..\RunOnce: [sdkut.exe] C:\WINDOWS\sdkut.exe
  O4 - HKLM\..\RunOnce: [ntbn32.exe] C:\WINDOWS\ntbn32.exe
  O4 - HKLM\..\RunOnce: [msdr32.exe] C:\WINDOWS\msdr32.exe
  O4 - HKLM\..\RunOnce: [sysys.exe] C:\WINDOWS\sysys.exe
  O4 - HKLM\..\RunOnce: [windh.exe] C:\WINDOWS\windh.exe
  O4 - HKLM\..\RunOnce: [iekc32.exe] C:\WINDOWS\iekc32.exe
  O4 - HKLM\..\RunOnce: [sdkla.exe] C:\WINDOWS\system32\sdkla.exe
  O4 - HKLM\..\RunOnce: [mspp32.exe] C:\WINDOWS\system32\mspp32.exe
  O4 - HKLM\..\RunOnce: [ipen.exe] C:\WINDOWS\ipen.exe
  O4 - HKLM\..\RunOnce: [apiot.exe] C:\WINDOWS\apiot.exe
  O4 - HKLM\..\RunOnce: [javawi32.exe] C:\WINDOWS\javawi32.exe
  O4 - HKLM\..\RunOnce: [netur.exe] C:\WINDOWS\system32\netur.exe
  O4 - HKLM\..\RunOnce: [ieqe.exe] C:\WINDOWS\ieqe.exe
  O4 - HKLM\..\RunOnce: [d3cj32.exe] C:\WINDOWS\system32\d3cj32.exe
  O4 - HKLM\..\RunOnce: [ippz32.exe] C:\WINDOWS\system32\ippz32.exe
  O4 - HKLM\..\RunOnce: [ntyp32.exe] C:\WINDOWS\ntyp32.exe
  O4 - HKLM\..\RunOnce: [appmu.exe] C:\WINDOWS\appmu.exe
  O4 - HKLM\..\RunOnce: [mscz.exe] C:\WINDOWS\mscz.exe
  O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
  O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
  O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
  O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/nl/win/QuickTimeFullInstaller.exe
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
 • ik kijk wel
 • Ik zie zo al behoorlijk veel maar doe eerst eens een online scan en run eens ad-aware en spybot en coolwebshredder.

  ad-aware
  spybot
  coolwebshredder
  online scan

  succes en als je klaar bent meld je je terug met een nieuwe log.
 • Hallo KIMPIE666,

  Ik spring er even tussen pcguy.
  Dit ga je niet met de bovengenoemde tooltjes kunnen oplossen.
  Voor we gaan fixen heb ik eerst nog wat bijkomende info nodig.

  Start HijackThis.
  Ga in HijackThis naar config - Misc Tools.
  Maak een startuplist. Zorg dat volgende zaken aangevinkt zijn:
  - List also minor sections (full)
  - List Empty Sections (complete)
  Post de volledige startup-list.

  Dan run je HijackThis nog een keer en maak je een ook nog een gewone HijackThislog. Post.

  groeten,
  Marc
 • Dat 'ie nog start :D

  (Mijn PC had dat nooit getrokken 8) ).

  Als je klaar bent met cleanen adviseer ik je:

  www.blackviper.com (goed lezen; maar zeer betrouwbaar).

  internet options restrictions panel: www.dougknox.com

  www.x-setup.net voor alle rommel die zich vrijwillig opstart.

  :wink:
 • [quote:d0004caf6e="heuvt"]Dat 'ie nog start :wink:[/quote:d0004caf6e]

  Het enige wat je hier ziet is een startpagina die gekaapt is.
  Meer is er niet aan de hand.
 • Da's een geintje he M@rc?
 • [quote:795fb6da6f="BrigitteW"]Da's een geintje he M@rc?[/quote:795fb6da6f]
  Nee dat is geen geintje.
  Trouwens geen Marc waar je antwoord van krijg, toch niet een al te zware teleurstelling Brigitte?
 • [quote:5e4a2477ed="BrigitteW"]Da's een geintje he M@rc?[/quote:5e4a2477ed]
  Neen Brigitte, geen geintje. dit lijkt me allemaal typisch voor deze hijacker.

  Kort een woordje uitleg.
  Waar KIMPIE666 last van heeft is HomeSearch.
  Wat in deze log er niet goed uitziet zijn:
  - R0
  - R1
  - O2 - BHO: (no name) - {F01318E6-1713-A769-3905-BD4AA522B6F5} - C:\WINDOWS\addnl.dll
  - O4 - HKLM\..\Run: [ipij32.exe] C:\WINDOWS\ipij32.exe
  - en alle O4 - HKLM\..\RunOnce: met random exe.
  Dit is allemaal typisch voor HomeSearch.

  De reden waarom ik niks kan doen is, dat deze hijack in eerste instantie veroorzaakt wordt door een service.
  Vorige week is dit beestje weer eens een keertje van naam veranderd. Daarom vraag ik eerst een startuplist van HijackThis om te zien welke service de oorzaak is. Een keer dat deze gekend is, kunnen we de service stoppen, het juiste regfiletje aanmaken om het register te cleanen en de verwijderprocedure te starten.

  Meer info over HS vind je ook op mijn site: http://users.pandora.be/marcvn/spyware/1972664.htm

  groeten,
  Marc
 • Ah, dus al die RunOncen horen bij die kaper. Ik had begrepen dat je deze "normaal" vond.
 • Die RunOncen behoren inderdaad bij de kaper.
  Je ziet dit meer verschijnen wanneer men de hijacker (op een foutieve manier) probeert te verwijderen.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.