Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Windows

Explorer-problemen (HijackThis-logfile bijgevoegd)

None
6 antwoorden
  • Kunnen de sleutels R0, R1, R0, R0, en R0 de oorzaak zijn van alle ellende die mijn broer
    heeft op zijn computer (internet explorer)? Zijn browser is aangepast en niet meer terug
    te zetten in de originele manier.
    Kunnen die sleutels verwijderd worden? Zijn er nog meer sleutels die verwijderd
    kunnen/moeten worden?

    Namens mijn broer, bedankt alvast.



    Logfile of HijackThis v1.98.0
    Scan saved at 19:08:50, on 27-7-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\System32\Fast.exe
    C:\Program Files\Norton AntiVirus
    avapsvc.exe
    C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\WINDOWS\System32\taskswitch.exe
    C:\WINDOWS\System32\fast.exe
    C:\Program Files\Messenger\msmsgs.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Microsoft Office\Office\WINWORD.EXE
    C:\Documents and Settings\Eric Roeske\Local Settings\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.html?http://www.atletiek.nl/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchweb2.com/searchbar.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.yrrwehmsnna.com/HGekAJBtj21oRrBYqk9lO8I3eLjtcHNZuC5x/Aigdxyr8HAvEKbeaCjIOwkgd_WE.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {A804D964-33B5-635D-029A-28BC00B0F514} - C:\PROGRA~1\ATOMTH~1\Skip Wma.exe
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [size bird] C:\PROGRA~1\THISOW~1\1 Draw Global.exe
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
    O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
    O4 - HKLM\..\Run: [send bows wma style] C:\Documents and Settings\All Users\Application Data\dartshimsendbows\knob info.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/22c89917c0f3c8541021/netzip/RdxIE601.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {C2326BDF-43B0-431F-940A-52D042621188} (Dial.getdial) - http://www.mediaswitch.nl/eromedia/mediaswitch.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4358/mcfscan.cab
  • [quote:861000c274][list:861000c274]
    C:\WINDOWS\System32\Fast.exe

    C:\WINDOWS\system32\slserv.exe

    C:\WINDOWS\System32\fast.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.html?http://www.atletiek.nl/

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchweb2.com/searchbar.html

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.yrrwehmsnna.com/HGekAJBtj21oRrBYqk9lO8I3eLjtcHNZuC5x/Aigdxyr8HAvEKbeaCjIOwkgd_WE.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

    O2 - BHO: (no name) - {A804D964-33B5-635D-029A-28BC00B0F514} - C:\PROGRA~1\ATOMTH~1\Skip Wma.exe

    O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe

    O4 - HKLM\..\Run: [send bows wma style] C:\Documents and Settings\All Users\Application Data\dartshimsendbows\knob info.exe

    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/22c89917c0f3c8541021/netzip/RdxIE601.cab

    O16 - DPF: {C2326BDF-43B0-431F-940A-52D042621188} (Dial.getdial) - http://www.mediaswitch.nl/eromedia/mediaswitch.cab
    [/list:u:861000c274][/quote:861000c274]
    Over dat hele "[i:861000c274]Fast (User)[/i:861000c274]" ben ik niet zeker, ik zie het wel erg vaak staan, kan ook snelswitchen tussen accounts zijn. Als het toch "[i:861000c274]slecht[/i:861000c274]" blijkt te zij, moet je dus ook die files deleten he! Maar doe nu nog maar niks, en wacht @ de excperts :P…
    Web P2P heb ik er maar niet bij gezet, maar vind het er niet echt lekker uitzien…

    MineSweeper en Real download heb je denk ik toch niet meer nodig…

    Wat voor probleem had je broer dan, misschien handig om erbij te zetten :wink:. Wat voor veranderingen. Als geprobeerd om IE (te uninstallen en) te downen van www.microsoft.com en installen?

    Je had Ad-Aware en Spybot al gedraaid neem ik aan? Ander doe maar ff (de nieuwste versie(s))…
  • Ad-aware en Spybot zijn gedraaid ja. Het is hardnekkiger. Wat zijn de problemen op
    zijn computer:
    Als hij Internet Explorer opstart dan krijgt hij naast de gewenste
    opstartpagina www.atletiek.nl OOK de search balk bovenin en onderin geïnstalleerd;
    als hij die onderste verwijder komt er een reclame in beeld. Via Internetopties
    krijgt hij na verloop van tijd een gewijzigde internetstartpagina, d.w.z. eerst het
    search-adres met daarachter geplakt het atletiek.nl adres.

    Elke drie weken worden zijn favorieten:
    1. automatisch op alfabet gezet (terwijl hij dat niet wil)
    2. verblijd met 5 mappen, zoals 'Casino Online' en nog 4 andere
    3. verblijd met dezelfde 5 maar nu als favoriet

    Tegelijk worden op het bureaublad die als snelkoppeling geplaatst.

    Als hij met "Beeld" de werkbalk 'noun idol' uitvink dan verdwijnt de
    googlebalk (die hij een paar weken geleden geïnstalleerd heeft),
    en als hij de googlebalk uitvink dan verdwijnt de noun idol balk.
  • Nieuwe log aub.
  • Fix wat en post een nieuwe log zoals Rieske aangaf. Kijk ook eens bij Software, of er dingen bij staan die je niet kent. Als je een beetje wegwijs bent op je pc, kan je alles wat je niet kent, gewoon verwijderen. Wel onthouden wat je hebt verwijdert, zodat als er toch wat fout mocht gaan, je het gewoon opnieuw kan installeren.
  • heeft je broer misschien Messenger PLUS geïnstalleerd met de sponsor optie AAN?? die stort je pc namelijk ECHT helemaal vol met reclame, allerlei werkbalken en desktop shortcuts niet normaal gewoon.

    ZOJA –> uninstallen en volgende keer bij het installen doe het dan ZONDER die sponsor optie, ik weet niet of het bij Messenger+ 3 ook nog een mogelijkheid is (geen adware) maar bij 2 wel.

    ik zie namelijk de volgende regel tussen de [i:ed493f5c0e]running processes[/i:ed493f5c0e] sectie staan.[quote:ed493f5c0e]C:\Program Files\Messenger Plus! 3\MsgPlus.exe[/quote:ed493f5c0e]–
    leijer

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.