Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Anders (internet)

Searchweb2 Searchbar

pcguy
6 antwoorden
  • hej

    ik heb last van een searchbar die elke keer automatisch opstart zodra ik IE opstart.
    hij is afkomstig van searchweb2.com en ik krijg hem maar niet weg.
    ik heb adware pro en hijackthis ook gebruikt en ik ben in het register gedoken.
    elke keer als ik een nieuwe scan uitvoer met hijackthis verschijnt hij weer.
    weet iemand wat ik moet doen?

    alvast bedankt,

    Isaac
  • Post je hijackthislog. Als je alleen het O3 item verwijdert is dat niet toereikend.
  • Logfile of HijackThis v1.98.2
    Scan saved at 11:04:01, on 26-12-2004
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cwzwcuphfyltllloxljkyr.net/7pMHUx3xG8HhCjTPrNxWxKt2Xw//yJSjd1tf/KGEOfk3TZ_HCApxGwZNYHCzciEW.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {20710101-BD89-E102-153D-29583C5A28A3} - C:\PROGRA~1\CORNGP~1\adminmeal.exe (file missing)
    O2 - BHO: (no name) - {7BB2F4A7-2057-E55A-4304-32BEF88FB06F} - C:\DOCUME~1\Jurrien\APPLIC~1\CORNGP~1\adminmeal.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ATIPTA] C:\WINDOWS\SYSTEM\atiptaxx.exe
    O4 - HKLM\..\Run: [Idle Link Way Intra] C:\WINDOWS\All Users\Application Data\2waitidlelink\LiveAmen.exe
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [InfoPenMSN] C:\Program Files\InfoKing\InfoPenMSN\Viewer\InfoPenIM.exe
    O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Site 32 01 part] C:\WINDOWS\All Users\Application Data\about grim site 32\hold test.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [licensecdrom] C:\DOCUME~1\Miranda\APPLIC~1\01ELSE~1\Pure Does Pile.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
    O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
    O9 - Extra 'Tools' menuitem: LingoWare Translator… - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
    ppdf32.dll
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://www.p3.postbank.nl/GTO/PBGNX.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab27571.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1E210747-4A78-4E48-9515-8F892F584071}: Domain = bla
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1E210747-4A78-4E48-9515-8F892F584071}: NameServer = 192.168.0.254
  • Je hebt een lop.com infectie. Die gebruikt ook regels met een random filename en een random clsid.

    Een momentje, dan zal ik hem checken.
  • Hallo Isaac,

    Ga naar start -> software en deinstalleer:
    [b:c15f8499b9]p2pnetworking[/b:c15f8499b9]

    Start hijackthis, scan nog een keer en vink deze items aan:
    [list:c15f8499b9][b:c15f8499b9]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cwzwcuphfyltllloxljkyr.net/7pMHUx3xG8HhCjTPrNxWxKt2Xw//yJSjd1tf/KGEOfk3TZ_HCApxGwZNYHCzciEW.html
    O2 - BHO: (no name) - {20710101-BD89-E102-153D-29583C5A28A3} - C:\PROGRA~1\CORNGP~1\adminmeal.exe (file missing)
    O2 - BHO: (no name) - {7BB2F4A7-2057-E55A-4304-32BEF88FB06F} - C:\DOCUME~1\Jurrien\APPLIC~1\CORNGP~1\adminmeal.exe
    O4 - HKLM\..\Run: [Idle Link Way Intra] C:\WINDOWS\All Users\Application Data\2waitidlelink\LiveAmen.exe
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [Site 32 01 part] C:\WINDOWS\All Users\Application Data\about grim site 32\hold test.exe
    O4 - HKCU\..\Run: [licensecdrom] C:\DOCUME~1\Miranda\APPLIC~1\01ELSE~1\Pure Does Pile.exe
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab[/b:c15f8499b9][/list:u:c15f8499b9]
    Sluit nu ALLE vensters behalve hijackthis en klik op fix checked.

    Laat alle verborgen bestanden weergeven: [i:c15f8499b9]Start > instellingen > configuratiescherm > Mapopties > tabblad Weergave >
    klik "verborgen bestanden en mappen weergeven"
    Verwijder het vinkje bij Extensies voor bekende bestandstypen verbergen en
    "Beveiligde besturingssysteembestanden verbergen (aanbevolen)"> OK[/i:c15f8499b9]

    Herstart naar de veilige modus: [i:c15f8499b9]Zodra de computer klaar is met het laden van de BIOS (zwarte scherm en witte letters), tap op de F8 toets totdat je in het Windows option menu terechtkomt. Kies hier voor opstarten in veilige modus (Safe mode).[/i:c15f8499b9]

    Verwijder indien aanwezig deze (de dikgedrukte) items:
    [list:c15f8499b9]C:\DOCUME~1\Jurrien\APPLIC~1\[b:c15f8499b9]CORNGP~1[/b:c15f8499b9]\adminmeal.exe
    C:\WINDOWS\All Users\Application Data\[b:c15f8499b9]2waitidlelink[/b:c15f8499b9]\LiveAmen.exe
    C:\WINDOWS\System32\[b:c15f8499b9]P2P Networking[/b:c15f8499b9]\P2P Networking.exe
    C:\WINDOWS\All Users\Application Data\[b:c15f8499b9]about grim site 32[/b:c15f8499b9]\hold test.exe
    C:\DOCUME~1\Miranda\APPLIC~1\[b:c15f8499b9]01ELSE~1[/b:c15f8499b9]\Pure Does Pile.exe[/list:u:c15f8499b9]

    Herstart je computer weer naar de normale modus en plaats een verse hijackthislog met de nieuwste versie van hijackthis: http://downloads.subratam.org/hijackthis.zip

    Groeten en nog een fijne 2e kerstdag toegewenst,
  • zo dat is nog een heel gedoe voor een balkje :o
    ik ga het doen.

    nog een vraagje:
    dat p2pnetworking verwijderen, kan dat geen kwaad voor het netwerk?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.