Vraag & Antwoord

OS Windows

Explorer-problemen (HijackThis-logfile bijgevoegd)

6 antwoorden
  • Kunnen de sleutels R0, R1, R0, R0, en R0 de oorzaak zijn van alle ellende die mijn broer heeft op zijn computer (internet explorer)? Zijn browser is aangepast en niet meer terug te zetten in de originele manier. Kunnen die sleutels verwijderd worden? Zijn er nog meer sleutels die verwijderd kunnen/moeten worden? Namens mijn broer, bedankt alvast. Logfile of HijackThis v1.98.0 Scan saved at 19:08:50, on 27-7-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\System32\Fast.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\WINDOWS\System32\taskswitch.exe C:\WINDOWS\System32\fast.exe C:\Program Files\Messenger\msmsgs.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Microsoft Office\Office\WINWORD.EXE C:\Documents and Settings\Eric Roeske\Local Settings\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.html?http://www.atletiek.nl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchweb2.com/searchbar.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.yrrwehmsnna.com/HGekAJBtj21oRrBYqk9lO8I3eLjtcHNZuC5x/Aigdxyr8HAvEKbeaCjIOwkgd_WE.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {A804D964-33B5-635D-029A-28BC00B0F514} - C:\PROGRA~1\ATOMTH~1\Skip Wma.exe O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [size bird] C:\PROGRA~1\THISOW~1\1 Draw Global.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe O4 - HKLM\..\Run: [send bows wma style] C:\Documents and Settings\All Users\Application Data\dartshimsendbows\knob info.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/22c89917c0f3c8541021/netzip/RdxIE601.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {C2326BDF-43B0-431F-940A-52D042621188} (Dial.getdial) - http://www.mediaswitch.nl/eromedia/mediaswitch.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4358/mcfscan.cab
  • [quote:861000c274][list:861000c274] C:\WINDOWS\System32\Fast.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\fast.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.html?http://www.atletiek.nl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchweb2.com/searchbar.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.yrrwehmsnna.com/HGekAJBtj21oRrBYqk9lO8I3eLjtcHNZuC5x/Aigdxyr8HAvEKbeaCjIOwkgd_WE.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: (no name) - {A804D964-33B5-635D-029A-28BC00B0F514} - C:\PROGRA~1\ATOMTH~1\Skip Wma.exe O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe O4 - HKLM\..\Run: [send bows wma style] C:\Documents and Settings\All Users\Application Data\dartshimsendbows\knob info.exe O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/22c89917c0f3c8541021/netzip/RdxIE601.cab O16 - DPF: {C2326BDF-43B0-431F-940A-52D042621188} (Dial.getdial) - http://www.mediaswitch.nl/eromedia/mediaswitch.cab [/list:u:861000c274][/quote:861000c274] Over dat hele "[i:861000c274]Fast (User)[/i:861000c274]" ben ik niet zeker, ik zie het wel erg vaak staan, kan ook snelswitchen tussen accounts zijn. Als het toch "[i:861000c274]slecht[/i:861000c274]" blijkt te zij, moet je dus ook die files deleten he! Maar doe nu nog maar niks, en wacht @ de excperts :P... Web P2P heb ik er maar niet bij gezet, maar vind het er niet echt lekker uitzien... MineSweeper en Real download heb je denk ik toch niet meer nodig... Wat voor probleem had je broer dan, misschien handig om erbij te zetten :wink:. Wat voor veranderingen. Als geprobeerd om IE (te uninstallen en) te downen van [url]www.microsoft.com[/url] en installen? Je had Ad-Aware en Spybot al gedraaid neem ik aan? Ander doe maar ff (de nieuwste versie(s))...
  • Ad-aware en Spybot zijn gedraaid ja. Het is hardnekkiger. Wat zijn de problemen op zijn computer: Als hij Internet Explorer opstart dan krijgt hij naast de gewenste opstartpagina www.atletiek.nl OOK de search balk bovenin en onderin geïnstalleerd; als hij die onderste verwijder komt er een reclame in beeld. Via Internetopties krijgt hij na verloop van tijd een gewijzigde internetstartpagina, d.w.z. eerst het search-adres met daarachter geplakt het atletiek.nl adres. Elke drie weken worden zijn favorieten: 1. automatisch op alfabet gezet (terwijl hij dat niet wil) 2. verblijd met 5 mappen, zoals 'Casino Online' en nog 4 andere 3. verblijd met dezelfde 5 maar nu als favoriet Tegelijk worden op het bureaublad die als snelkoppeling geplaatst. Als hij met "Beeld" de werkbalk 'noun idol' uitvink dan verdwijnt de googlebalk (die hij een paar weken geleden geïnstalleerd heeft), en als hij de googlebalk uitvink dan verdwijnt de noun idol balk.
  • Nieuwe log aub.
  • Fix wat en post een nieuwe log zoals Rieske aangaf. Kijk ook eens bij Software, of er dingen bij staan die je niet kent. Als je een beetje wegwijs bent op je pc, kan je alles wat je niet kent, gewoon verwijderen. Wel onthouden wat je hebt verwijdert, zodat als er toch wat fout mocht gaan, je het gewoon opnieuw kan installeren.
  • heeft je broer misschien Messenger PLUS geïnstalleerd met de sponsor optie AAN?? die stort je pc namelijk ECHT helemaal vol met reclame, allerlei werkbalken en desktop shortcuts niet normaal gewoon. ZOJA --> uninstallen en volgende keer bij het installen doe het dan ZONDER die sponsor optie, ik weet niet of het bij Messenger+ 3 ook nog een mogelijkheid is (geen adware) maar bij 2 wel. ik zie namelijk de volgende regel tussen de [i:ed493f5c0e]running processes[/i:ed493f5c0e] sectie staan.[quote:ed493f5c0e]C:\Program Files\Messenger Plus! 3\MsgPlus.exe[/quote:ed493f5c0e]-- leijer

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.