Ik heb 2 pc's met wat vervelende neigingen, maar ik begin met de pc van mijn dochter…
Er zitten vervelende zoekbalken in IE, Startpage veranderd steeds en er worden elke keer pictogrammen op haar bereaublad geplaatst.
Allereerst gescand met Ad-aware SE en CWshredder

Het Hijack log:

Logfile of HijackThis v1.98.2
Scan saved at 20:48:16, on 25-10-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\qttask.exe
E:\winpro\Winamp\Winampa.exe
C:\Program Files\Real\RealJukebox\tsystray.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Radek Tiny Software\Windows Communicator\Communicator.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\progra~1\intern~1\iexplore.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gvlwwqaupshutzboxgr.org/2RnXgROC39kFImoCYX8YN6ZETYCNJ/GxjX85804ziDK2ynokAJDnMhKhMbUl_8aP.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.xxadbdeychjtpigeftferpyx.uk/2RnXgROC39lg4OWLuI_wi29dN5Nk8exs5OQQAKeB2eA.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {33724BEC-535C-CD83-A4D4-229EED2D1D48} - C:\DOCUME~1\Mike\APPLIC~1\README~1\copytons.exe
O2 - BHO: Blue Soap Cake - {86F40FF3-4F3B-3E2B-44E4-97B4ED062578} - C:\PROGRA~1\README~1\2 Wma.dll (file missing)
O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\System32\nzdd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ByteKeep - {B989519A-0FCE-AB78-FDBA-182B9BBDB5A6} - C:\PROGRA~1\README~1\2 Wma.dll (file missing)
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [WinampAgent] "E:\winpro\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [RealJukeboxSystray] "C:\Program Files\Real\RealJukebox\tsystray.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SECONDLOADSTORETOOL] C:\Documents and Settings\All Users\Application Data\Amen Cast Second Load\htmwave.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Signmeet] C:\DOCUME~1\Manon\APPLIC~1\SPAMFA~1\Rule Internet Iso.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Communicator.lnk = ?
O4 - Global Startup: RealDownload.lnk = C:\Program Files\Real\RealDownload\Realdownload.exe
O4 - Global Startup: Microsoft Office.lnk = D:\OFFICE\Office10\OSA.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\OFFICE\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: ChatSpace Full Java Client 2.1.0.89 - http://213.133.40.11:8000/Java/cs4fs089.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab

M@rc bij voorbaat dank

Hallo Ootjuh,

Ga naar Configuratiescherm - Software - Programma's wijzigen of verwijderen. Deïnstalleer Messengerplus.

Run nadien deze 2 uninstallers:
http://lop.com/new_uninstall.exe
http://lop.com/toolbar_uninstall.exe
Kan je de uninstallers niet downloaden gebruik dan deze alternatieven :
http://members.rogers.com/rjmac/toolbar_uninstall.exe
http://members.rogers.com/rjmac/new_uninstall.exe

Reboot de computer.

Wil je Messengerplus blijven gebruiken, installeer het dan deze keer zonder sponsors.

Post nadien een nieuwe hijackthislog.

Bedankt voor de snelle reactie……Ze slaapt nu maar morgenochtend ga ik je advies opvolgen….

Nog één vraagje: Geldt dit log voor alle gebruikers of moet je eigenlijk voor voor elke gebruiker een eigen log maken ???

[quote:31e14cfef1]Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)[/quote:31e14cfef1]

Mischien ook ff Windows Update draaien.

Mjah windows update….SP1 & SP2 zijn niet geinstaleerd omdat ik 1 versie van xp op 3 pc's heb draaien dus op 2 daarvan pakte de installatie niet

Maar de instructies van m@rc opgevolgd en dit is het nieuwe log :

Logfile of HijackThis v1.98.2
Scan saved at 14:32:07, on 26-10-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\qttask.exe
E:\winpro\Winamp\Winampa.exe
C:\Program Files\Real\RealJukebox\tsystray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Radek Tiny Software\Windows Communicator\Communicator.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://meidenstart.nl/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\System32\nzdd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ByteKeep - {B989519A-0FCE-AB78-FDBA-182B9BBDB5A6} - C:\PROGRA~1\README~1\2 Wma.dll (file missing)
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [WinampAgent] "E:\winpro\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [RealJukeboxSystray] "C:\Program Files\Real\RealJukebox\tsystray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Communicator.lnk = ?
O4 - Global Startup: RealDownload.lnk = C:\Program Files\Real\RealDownload\Realdownload.exe
O4 - Global Startup: Microsoft Office.lnk = D:\OFFICE\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\OFFICE\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: ChatSpace Full Java Client 2.1.0.89 - http://213.133.40.11:8000/Java/cs4fs089.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab

Deze kan je nog laten fixen:
[b:09a2fbde8f]
O3 - Toolbar: ByteKeep - {B989519A-0FCE-AB78-FDBA-182B9BBDB5A6} - C:\PROGRA~1\README~1\2 Wma.dll (file missing)
[/b:09a2fbde8f]

Bedankt M@rc voor je hulp ……ik zal nog even wachten met het log van de andere pc want je krijgt aanvragen zat …..

In ieder geval nogmaals bedankt voor je hulp

hey marc even een vraagje: wat is het verschil tussen die 2 uninstallers op het eerste gezicht lijken ze het zelfde.

ze verwijderen 2 verschillende toolbars……ik van beide last :cry: