Vraag & Antwoord

Beveiliging & privacy

Niet te verwijderen favorieten

Anoniem
None
18 antwoorden
 • Hallo,
  Als ik internet opstart krijg ik bij de favorieten een aantal keuzes die ik niet wegkrijg (bijvoorbeeld: Cool Stuff, Travel, Shopping Gifts etc.. Daarnaast wordt er onderaan het scherm een werkbalk geopend met een aantal mogelijkheden (Casino etc.). Hoe krijg ik deze voorgoed van mijn PC verwijderd? Tevens start de computer zeer traag op.

  Ik heb met HijackThis onderstaande logfile vervaardigd:

  Logfile of HijackThis v1.99.0
  Scan saved at 21:50:06, on 7-2-2005
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Software_divers\WindowBlinds\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
  C:\WINDOWS\System32\cisvc.exe
  C:\WINDOWS\system32\drivers\dcfssvc.exe
  C:\WINDOWS\System32\nvsvc32.exe
  C:\WINDOWS\System32\tcpsvcs.exe
  C:\WINDOWS\System32\snmp.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\system32\sstray.exe
  C:\Program Files\Microsoft Hardware\Mouse\point32.exe
  C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
  C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
  C:\Software_divers\WinAMP\Program Files\Winamp\winampa.exe
  C:\Program Files\QuickTime\qttask.exe
  C:\WINDOWS\system32\RUNDLL32.EXE
  C:\Software_divers\CursorXP\Program Files\CursorXP\CursorXP.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpobnz08.exe
  C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpotdd01.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpoevm08.exe
  C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\Bin\hpoSTS08.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\WINDOWS\system32\cidaemon.exe
  C:\Software_divers\HijackThis\Program Files\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.feyenoordnet.nl/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.informatique.nl
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O1 - Hosts: microsoft tcp/ip for windows.
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Software_divers\Adobe Acrobat Reader\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O2 - BHO: ohb - {285B5CCD-C3F0-4EB6-9632-7D0A3C3AF824} - C:\WINDOWS\system32\hsrb.dll (file missing)
  O2 - BHO: (no name) - {9169C92D-261B-65C3-9C94-54B9EA16239F} - C:\DOCUME~1\GEAHOO~1\APPLIC~1\OWNSUS~1\shim copy.exe (file missing)
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
  O2 - BHO: (no name) - {CAAA3C8B-BBC5-619B-CAAD-4F5F2EC3BB53} - C:\DOCUME~1\GEAHOO~1\APPLIC~1\OWNSUS~1\shim copy.exe (file missing)
  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
  O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [POINTER] point32.exe
  O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
  O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
  O4 - HKLM\..\Run: [WinampAgent] C:\Software_divers\WinAMP\Program Files\Winamp\winampa.exe
  O4 - HKLM\..\Run: [drive mags part anti] C:\Documents and Settings\All Users\Application Data\vga bags drive mags\Style Free.exe
  O4 - HKLM\..\Run: [KAVPersonal50] C:\Software_divers\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
  O4 - HKLM\..\Run: [Audio Iso Love Readme] C:\Documents and Settings\All Users\Application Data\OnceMfcdAudioIso\joy pop.exe
  O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
  O4 - HKCU\..\Run: [CursorXP] C:\Software_divers\CursorXP\Program Files\CursorXP\CursorXP.exe
  O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  O4 - Startup: DataKeeper.lnk = C:\Software_divers\PartitionMagic80_Program Files\Datakeeper\DataKeeper.exe
  O4 - Global Startup: hp psc 2000 Series.lnk = C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpobnz08.exe
  O4 - Global Startup: hpoddt01.exe.lnk = ?
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
  O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
  O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
  O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
  O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O14 - IERESET.INF: START_PAGE_URL=http://www.informatique.nl
  O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
  O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab
  O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
  O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
  O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030523/qtinstall.info.apple.com/drakken/nl/win/QuickTimeInstaller.exe
  O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2231d0dc28732f274918/netzip/RdxIE601.cab
  O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://212.41.157.233:8080/mmawap/jsp/composer/player/mmsPlayer.cab
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
  O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_EN_XP.cab
  O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
  O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab
  O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
  O23 - Service: kavsvc - Kaspersky Lab - C:\Software_divers\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
  O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
  O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

  Ik hoop dat iemand mij kan helpen.
  Groet.
 • Deïnstalleer Messengerplus.

  Download vindjob.zip: http://users.telenet.be/marcvn/tools/vindjob.zip
  Unzip het naar je bureaublad, dubbelklik op vindjob.bat.
  Er opent een kladblokbestand. Post de inhoud van dit bestand.
 • Ik heb MPlus gedeïnstalleerd en vindjob geïnstalleerd. Hieronder volgt de logfile:

  Het volume in station C heeft geen naam.
  Het volumenummer is 8CC0-E450

  Map van C:\WINDOWS\tasks

  01-02-2005 17:45 <DIR> .
  01-02-2005 17:45 <DIR> ..
  07-02-2005 22:00 252 AAAF251B91B0D8D7.job
  07-02-2005 22:00 284 AD8218EB91858C5B.job
  07-02-2005 22:00 284 AE350DB9918EBEA5.job
  11-09-2002 13:00 65 desktop.ini
  31-07-2003 20:27 318 Eenvoudige internetaanmelding.job
  19-09-2004 19:50 388 FRU Task #Hewlett-Packard#hp psc 2100 series#1087066020.job
  07-02-2005 22:07 6 SA.DAT
  7 bestand(en) 1.597 bytes

  Map van C:\Documents and Settings\Krijn Hoogmoed\Bureaublad\vindjob
 • Open een kladblok bestand en kopieer onderstaande code in dit bestand.
  Sla het op als deljob.bat.
  [code:1:afdeaee1cf]
  %systemdrive%
  cd C:\WINDOWS\Tasks
  attrib -r -s -h AAAF251B91B0D8D7.job
  del AAAF251B91B0D8D7.job

  attrib -r -s -h A997AE88918425EC.job
  del A997AE88918425EC.job

  attrib -r -s -h AE350DB9918EBEA5.job
  del AE350DB9918EBEA5.job

  [/code:1:afdeaee1cf]

  Dubbelklik op deljob.bat

  Herstart de computer en maak een nieuw logje met vindjob.
  Post dit.

  Maak een nieuwe hijackthislog en post deze ook.
 • logfile na uitvoeren vindjob:

  Het volume in station C heeft geen naam.
  Het volumenummer is 8CC0-E450

  Map van C:\WINDOWS\tasks

  07-02-2005 22:37 <DIR> .
  07-02-2005 22:37 <DIR> ..
  07-02-2005 22:00 284 AD8218EB91858C5B.job
  11-09-2002 13:00 65 desktop.ini
  31-07-2003 20:27 318 Eenvoudige internetaanmelding.job
  19-09-2004 19:50 388 FRU Task #Hewlett-Packard#hp psc 2100 series#1087066020.job
  07-02-2005 22:39 6 SA.DAT
  5 bestand(en) 1.061 bytes

  Map van C:\Documents and Settings\Krijn Hoogmoed\Bureaublad\vindjob

  logfile van hijackthis:
  Logfile of HijackThis v1.99.0
  Scan saved at 22:46:31, on 7-2-2005
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\System32\cisvc.exe
  C:\WINDOWS\system32\drivers\dcfssvc.exe
  C:\WINDOWS\System32\nvsvc32.exe
  C:\WINDOWS\System32\tcpsvcs.exe
  C:\WINDOWS\System32\snmp.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Software_divers\WindowBlinds\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\system32\sstray.exe
  C:\Program Files\Microsoft Hardware\Mouse\point32.exe
  C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
  C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
  C:\Software_divers\WinAMP\Program Files\Winamp\winampa.exe
  C:\Program Files\QuickTime\qttask.exe
  C:\WINDOWS\system32\RUNDLL32.EXE
  C:\Software_divers\CursorXP\Program Files\CursorXP\CursorXP.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpobnz08.exe
  C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpoevm08.exe
  C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpotdd01.exe
  C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\Bin\hpoSTS08.exe
  C:\PROGRA~1\MICROS~4\Office10\OUTLOOK.EXE
  C:\Program Files\Messenger\msmsgs.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Software_divers\HijackThis\Program Files\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.feyenoordnet.nl/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.informatique.nl
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O1 - Hosts: microsoft tcp/ip for windows.
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Software_divers\Adobe Acrobat Reader\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O2 - BHO: ohb - {285B5CCD-C3F0-4EB6-9632-7D0A3C3AF824} - C:\WINDOWS\system32\hsrb.dll (file missing)
  O2 - BHO: (no name) - {9169C92D-261B-65C3-9C94-54B9EA16239F} - C:\DOCUME~1\GEAHOO~1\APPLIC~1\OWNSUS~1\shim copy.exe (file missing)
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
  O2 - BHO: (no name) - {CAAA3C8B-BBC5-619B-CAAD-4F5F2EC3BB53} - C:\DOCUME~1\GEAHOO~1\APPLIC~1\OWNSUS~1\shim copy.exe (file missing)
  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
  O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [POINTER] point32.exe
  O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
  O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
  O4 - HKLM\..\Run: [WinampAgent] C:\Software_divers\WinAMP\Program Files\Winamp\winampa.exe
  O4 - HKLM\..\Run: [drive mags part anti] C:\Documents and Settings\All Users\Application Data\vga bags drive mags\Style Free.exe
  O4 - HKLM\..\Run: [KAVPersonal50] C:\Software_divers\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [Audio Iso Love Readme] C:\Documents and Settings\All Users\Application Data\OnceMfcdAudioIso\joy pop.exe
  O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
  O4 - HKCU\..\Run: [CursorXP] C:\Software_divers\CursorXP\Program Files\CursorXP\CursorXP.exe
  O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  O4 - Global Startup: hp psc 2000 Series.lnk = C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpobnz08.exe
  O4 - Global Startup: hpoddt01.exe.lnk = ?
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
  O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
  O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
  O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
  O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O14 - IERESET.INF: START_PAGE_URL=http://www.informatique.nl
  O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
  O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab
  O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
  O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
  O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030523/qtinstall.info.apple.com/drakken/nl/win/QuickTimeInstaller.exe
  O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2231d0dc28732f274918/netzip/RdxIE601.cab
  O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://212.41.157.233:8080/mmawap/jsp/composer/player/mmsPlayer.cab
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
  O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_EN_XP.cab
  O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
  O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab
  O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
  O23 - Service: kavsvc - Kaspersky Lab - C:\Software_divers\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
  O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
  O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
 • Open een kladblok bestand en kopieer onderstaande code in dit bestand.
  Sla het op als deljob.bat.
  [code:1:bf7867dc34]
  %systemdrive%
  cd C:\WINDOWS\Tasks
  attrib -r -s -h AD8218EB91858C5B.job
  del AD8218EB91858C5B.job
  [/code:1:bf7867dc34]
  Start de computer in veilige modus en fix deze:

  [b:bf7867dc34]
  O2 - BHO: ohb - {285B5CCD-C3F0-4EB6-9632-7D0A3C3AF824} - C:\WINDOWS\system32\hsrb.dll (file missing)
  O2 - BHO: (no name) - {9169C92D-261B-65C3-9C94-54B9EA16239F} - C:\DOCUME~1\GEAHOO~1\APPLIC~1\OWNSUS~1\shim copy.exe (file missing)
  O2 - BHO: (no name) - {CAAA3C8B-BBC5-619B-CAAD-4F5F2EC3BB53} - C:\DOCUME~1\GEAHOO~1\APPLIC~1\OWNSUS~1\shim copy.exe (file missing)

  O4 - HKLM\..\Run: [drive mags part anti] C:\Documents and Settings\All Users\Application Data\vga bags drive mags\Style Free.exe
  O4 - HKLM\..\Run: [Audio Iso Love Readme] C:\Documents and Settings\All Users\Application Data\OnceMfcdAudioIso\joy pop.exe

  O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2231d0dc28732f274918/netzip/RdxIE601.cab
  O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_EN_XP.cab
  [/b:bf7867dc34]

  Verwijder deze mappen:
  C:\DOCUME~1\GEAHOO~1\APPLIC~1\OWNSUS~1
  C:\Documents and Settings\All Users\Application Data\vga bags drive mags
  C:\Documents and Settings\All Users\Application Data\OnceMfcdAudioIso

  Reboot de computer, maak 2 nieuwe logjes en post ze.
 • Misschien ben ik een nerd, maar wat bedoel je precies met fixen?
 • aanvinken in hijackthis en op de knop Fix checked klikken.
 • Ok.
  De 3 genoemde mappen kon ik niet vinden en dus kon ik ze ook niet verwijderen.
  Hieronder de logfile van vindjob:

  Het volume in station C heeft geen naam.
  Het volumenummer is 8CC0-E450

  Map van C:\WINDOWS\tasks

  10-02-2005 20:37 <DIR> .
  10-02-2005 20:37 <DIR> ..
  11-09-2002 13:00 65 desktop.ini
  31-07-2003 20:27 318 Eenvoudige internetaanmelding.job
  19-09-2004 19:50 388 FRU Task #Hewlett-Packard#hp psc 2100 series#1087066020.job
  10-02-2005 20:33 6 SA.DAT
  4 bestand(en) 777 bytes

  Map van C:\Documents and Settings\Krijn Hoogmoed\Bureaublad\vindjob

  En hieronder de logfile van hijackthis:

  Logfile of HijackThis v1.99.0
  Scan saved at 20:40:57, on 10-2-2005
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Software_divers\WindowBlinds\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
  C:\WINDOWS\System32\cisvc.exe
  C:\WINDOWS\system32\drivers\dcfssvc.exe
  C:\WINDOWS\System32\nvsvc32.exe
  C:\WINDOWS\System32\tcpsvcs.exe
  C:\WINDOWS\System32\snmp.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\system32\sstray.exe
  C:\Program Files\Microsoft Hardware\Mouse\point32.exe
  C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
  C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
  C:\Software_divers\WinAMP\Program Files\Winamp\winampa.exe
  C:\Program Files\QuickTime\qttask.exe
  C:\WINDOWS\system32\RUNDLL32.EXE
  C:\Software_divers\CursorXP\Program Files\CursorXP\CursorXP.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpobnz08.exe
  C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpotdd01.exe
  C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpoevm08.exe
  C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\Bin\hpoSTS08.exe
  C:\PROGRA~1\MICROS~4\Office10\OUTLOOK.EXE
  C:\Program Files\Messenger\msmsgs.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\WINDOWS\system32\cmd.exe
  C:\WINDOWS\system32\notepad.exe
  C:\Software_divers\HijackThis\Program Files\HijackThis.exe
  C:\WINDOWS\system32\cidaemon.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.feyenoordnet.nl/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.informatique.nl
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O1 - Hosts: microsoft tcp/ip for windows.
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Software_divers\Adobe Acrobat Reader\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
  O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [POINTER] point32.exe
  O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
  O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
  O4 - HKLM\..\Run: [WinampAgent] C:\Software_divers\WinAMP\Program Files\Winamp\winampa.exe
  O4 - HKLM\..\Run: [KAVPersonal50] C:\Software_divers\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
  O4 - HKCU\..\Run: [CursorXP] C:\Software_divers\CursorXP\Program Files\CursorXP\CursorXP.exe
  O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  O4 - Global Startup: hp psc 2000 Series.lnk = C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpobnz08.exe
  O4 - Global Startup: hpoddt01.exe.lnk = ?
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
  O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
  O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
  O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
  O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O14 - IERESET.INF: START_PAGE_URL=http://www.informatique.nl
  O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
  O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab
  O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
  O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
  O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030523/qtinstall.info.apple.com/drakken/nl/win/QuickTimeInstaller.exe
  O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://212.41.157.233:8080/mmawap/jsp/composer/player/mmsPlayer.cab
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
  O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
  O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab
  O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
  O23 - Service: kavsvc - Kaspersky Lab - C:\Software_divers\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
  O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
  O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

  Ik neem dat deze 2 logjes bedoeld worden.
 • Fix deze eens:[b:802c22f254]
  O1 - Hosts: microsoft tcp/ip for windows.
  [/b:802c22f254]
  Herstart de computer en maak een nieuwe hijackthislog.

  Zijn er nog problemen?
 • Scan nog een keer met een geupdate Ad-aware SE: http://users.telenet.be/marcvn/spyware/1414188.htm
 • Op mijn PC zijn 3 accounts ingesteld. 2 hoofdgebruikers en 1 gast. Bij 1 van de hoofdgebruikers en bij de gastaccount zijn de problemen verholpen. Bij de hoofdgebruiker was dit overigens al het geval voor het fixen van O1 - Hosts: microsoft tcp/ip for windows.
  Bij 1 hoofdgebruiker staan echter de favorieten nog in het menu. De PC start overigens wel traag op, het duurt meer dan 1 minuut voordat het scherm met de gebruikersaccounts komt.
 • Die favorieten kan je verwijderen. Ook eventuele snelkoppelingen op je bureaublad. Laat ad-aware er eens overlopen.
 • Helaas, er staan een aantal Search the Web pagina's (Cool Stuff, Shopping Gifts, etc) in de favorieten die je niet kan verwijderen. Ik heb inmiddels Ad-Aware ook weer een keer uitgevoerd.
 • Start de computer in veilige modus.
  Zoek via verkenner deze map: C:\Documents and Settings\gebruikersnaam\Favorieten
  Zoek in die map de links en verwijder ze.
 • Het vreemde is dat deze links niet bij de favorieten staan. Ik kan ze dus niet verwijderen.
 • Dat snap ik niet. Je zegt dat je ze niet kan verwijderen bij je favorieten en nu zeg je dat ze er niet bij staan. :o
  Normaal staan deze links in mapjes. Die mapjes toegevoegd door deze infexctie beginnen met een dubbele spatie.
  Deze zou je moeten vinden en verwijderen: Casino Online, Computers, Cool Stuff, Games, Internet, Movie, Online Gaming, Shopping Gifts, Travel, Web Hosting.
 • Precies, ik snap het dus ook niet. Als ik met de rechtermuisknop klik op de betreffende links dan klapt er geen keuzemenuutje open. Als ik op een van de betrouwbare links klik dan klapt dat keuzemenuutje wel open en kan ik deze dus wel verwijderen. Maar deze links wil ik nu juist niet verwijderen, maar de links naar Casino, cool stuff staan er gewoon niet bij. Via de verkenner heb ik gezocht naar casino en cool stuff en dan vind ik ze ook niet. Het is raar maar waar.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.