anoniem Geplaatst: 18 oktober 2004 Delen Geplaatst: 18 oktober 2004 Sinds enkele minuten wanneer ik IE open ( vraag me niet waarom, gebruik VEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEL liever FIREFOX, maar er zijn nog een paar enkelingen die niet werken onder firefox) wil er steeds een file geïnstalleerd worden. IE sluit na het annuleren hiervan onmiddelijk af. vandaar bijgevoed hijackthislog Logfile of HijackThis v1.98.2 Scan saved at 11:23:37, on 18/10/2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Stardock\SDMCP.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\alg.exe C:\PROGRA~1\MOZILL~1\desktopx.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\WINDOWS\Dit.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\WINDOWS\system32\Prismsta.exe C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe C:\Program Files\DU Meter\DUMeter.exe C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Avp32.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Stardock\Object Desktop\WindowBlinds\WBconfig.exe C:\Documents and Settings\Lucius\Bureaublad\hijackthis\HijackThis-1.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telenet.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.telenet.be R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Telenet Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://pac.telenet.be:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe -osboot O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.0\THGuard.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe" O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.telenet.be Quote Link naar reactie
0 anoniem Geplaatst: 18 oktober 2004 Auteur Delen Geplaatst: 18 oktober 2004 is geen fout heb ik ook als ik op esc druk omdat ik geen stomme reclame wil zegt ie fout en sluit hem af.. oplossing gewoon niet stoppen.. :-? :lol: 8) wat is [b:1eeb2e58a2]dit[/b:1eeb2e58a2] voor iets?? :-? Quote Link naar reactie
0 anoniem Geplaatst: 18 oktober 2004 Auteur Delen Geplaatst: 18 oktober 2004 [quote:032a9ea111="ThaOdie"]is geen fout heb ik ook als ik op esc druk omdat ik geen stomme reclame wil zegt ie fout en sluit hem af.. oplossing gewoon niet stoppen.. :-? :lol: 8) wat is [b:032a9ea111]dit[/b:032a9ea111] voor iets?? :-?[/quote:032a9ea111] What the f*ck! hallo! denk je soms dat ik idioot ben!? :x zal het misschien eens anders formuleren: 1. icoon IE: dubbelklik 2. vervolgens: pop-upscherm met de melding dat er zich een bestand wil installeren op mijn pc. 3. mijn reactie: annuleren 4. gevolg: IE start niet. voor de professionele helpers: ad-aware, spybot gedraaid, fouten hersteld maar nog steeds hetzelfde probleem met IE. Quote Link naar reactie
0 anoniem Geplaatst: 18 oktober 2004 Auteur Delen Geplaatst: 18 oktober 2004 Ik kijk even na die log. (Tha Odie, als je zegt dat heb ik ook help je de TS niet.) Quote Link naar reactie
0 anoniem Geplaatst: 18 oktober 2004 Auteur Delen Geplaatst: 18 oktober 2004 [quote:92d0307da9="pcguy"]Ik kijk even na die log. (Tha Odie, als je zegt dat heb ik ook help je de TS niet.)[/quote:92d0307da9] ALvast bedankt pcguy. Quote Link naar reactie
0 anoniem Geplaatst: 18 oktober 2004 Auteur Delen Geplaatst: 18 oktober 2004 Ik zie er niks merkwaardigs in, Welk bestand wil hij instaleren? Probeer eens je temporary internet files te legen, Start -> configuratiescherm -> internet opties -> tabblad algemeen selecteren -> onder het kopje [b:e9b191202f]tijdelijke internet bestanden[/b:e9b191202f] kies je voor [b:e9b191202f]bestanden verwijderen[/b:e9b191202f] Herstart en kijk wat er gebeurt. Quote Link naar reactie
0 anoniem Geplaatst: 18 oktober 2004 Auteur Delen Geplaatst: 18 oktober 2004 :D Ik heb de bestanden gewist zoals je gezegd had, maar nog steeds hetzelfde probleem. Het bestand komt ogenschijnlijk van mijn internet provider ( telenet). het heet ook telenet, maar de extensie van het bestand is onbekend. heb de gok gewaagd en het bestand binnengehaald, maar krijg uiteraard de melding dat windows het niet kan openen. Ik gebruik normaalgezien firefox als browser, en hier is (natuurlijk) niets aan de hand. Quote Link naar reactie
0 anoniem Geplaatst: 18 oktober 2004 Auteur Delen Geplaatst: 18 oktober 2004 Probeer het eens zonder proxy server. Quote Link naar reactie
0 anoniem Geplaatst: 18 oktober 2004 Auteur Delen Geplaatst: 18 oktober 2004 Geef nou nog eens aan hoe dat bestand heet. (en de extentie er ook bij) edit: ga naar veilige modus Ga naar start -> uitvoeren en tik in: [b:aeee48fce7]%temp%[/b:aeee48fce7] en druk op enter, verwijder vervolgens alle bestanden in de map die je voor je krijgt. edit2: + in veilige modus meteen nog een keer die tijdelijke internet bestanden weggooien en bij internet explorer onder het tabje programma's even klikken op herstel webinstellingen. Quote Link naar reactie
0 anoniem Geplaatst: 18 oktober 2004 Auteur Delen Geplaatst: 18 oktober 2004 [quote="pcguy"]Geef nou nog eens aan hoe dat bestand heet. (en de extentie er ook bij) het bestand heet : telenet zonder een extensie Quote Link naar reactie
0 anoniem Geplaatst: 18 oktober 2004 Auteur Delen Geplaatst: 18 oktober 2004 Ik geef hier normaal geen advies over, maar ik zag nu heel toevallig dit staan in het log: [b:d999475395]O14 - IERESET.INF: START_PAGE_URL=http://www.telenet.be[/b:d999475395] Heeft dat niet te maken met die foutmelding? Verder vraag ik me af WTF dit is: [b:d999475395]O4 - HKLM\..\Run: [Dit] Dit.exe[/b:d999475395] Quote Link naar reactie
0 anoniem Geplaatst: 18 oktober 2004 Auteur Delen Geplaatst: 18 oktober 2004 [quote:c0ef822429="lycan"][quote:c0ef822429="ThaOdie"]is geen fout heb ik ook als ik op esc druk omdat ik geen stomme reclame wil zegt ie fout en sluit hem af.. oplossing gewoon niet stoppen.. :-? :lol: 8) wat is [b:c0ef822429]dit[/b:c0ef822429] voor iets?? :-?[/quote:c0ef822429] What the f*ck! hallo! denk je soms dat ik idioot ben!? :x zal het misschien eens anders formuleren: 1. icoon IE: dubbelklik 2. vervolgens: pop-upscherm met de melding dat er zich een bestand wil installeren op mijn pc. 3. mijn reactie: annuleren 4. gevolg: IE start niet. voor de professionele helpers: ad-aware, spybot gedraaid, fouten hersteld maar nog steeds hetzelfde probleem met IE.[/quote:c0ef822429] :oops: ehm taodie ik vrees dat ik een beetje impulsief gereageerd heb, had iets verkeerd begrepen. sorry daarvoor Quote Link naar reactie
0 anoniem Geplaatst: 18 oktober 2004 Auteur Delen Geplaatst: 18 oktober 2004 [quote:ba2a47546f="Vunce"] [b:ba2a47546f]O4 - HKLM\..\Run: [Dit] Dit.exe[/b:ba2a47546f][/quote:ba2a47546f] Heeft te maken met cardreader. Quote Link naar reactie
0 anoniem Geplaatst: 18 oktober 2004 Auteur Delen Geplaatst: 18 oktober 2004 Dit.exe is idd van een cardreader, O14 is een instelling over wat er gebeurt als je de standaard waarden van IE terug zet, in dit geval zet hij telenet.be terug en dat mag gewoon. (Verrek ik krijg een idee, stel via internet opties een andere startpagina in) Herstart en kijk wat er gebeurt. Filename ga ik achteraan, misschien zijn er ergens soortgelijke problemen te vinden. Ps, paar keer geedit. Quote Link naar reactie
0 anoniem Geplaatst: 18 oktober 2004 Auteur Delen Geplaatst: 18 oktober 2004 [quote:81dd7e99c3="pcguy"]Dit.exe is idd van een cardreader, O14 is een instelling over wat er gebeurt als je de standaard waarden van IE terug zet, in dit geval zet hij telenet.be terug en dat mag gewoon. (Verrek ik krijg een idee, stel via internet opties een andere startpagina in) Herstart en kijk wat er gebeurt. Filename ga ik achteraan, misschien zijn er ergens soortgelijke problemen te vinden. Ps, paar keer geedit.[/quote:81dd7e99c3] Heb eens gedaan wat je zij (startpagina gewijzigd). Weet je wat er dan gebeurt. Ik krijg opnieuw die melding dat er een bestand wil geïnstalleerd worden maar elke keer de naam van de desbetreffend site. bv. www.proximus.be geeft: het bestand proximus wil geïnstalleerd worden op uw pc. Quote Link naar reactie
0 anoniem Geplaatst: 18 oktober 2004 Auteur Delen Geplaatst: 18 oktober 2004 Download, instaleer en update ad-aware: http://users.pandora.be/marcvn/spyware/1414188.htm Nog niet scannen. Doe hetzelfde met spybot: http://users.pandora.be/marcvn/spyware/1127646.htm Herstart naar de veilige modus. Laat beide programma's een keer scannen in de veilige modus, verwijder de items die ad-aware vind allemaal en bij spybot alleen de rode items. Herstart in gewone modus en doe een online scan: http://www.bitdefender.com/scan/licence.php Herstart en plaats een nieuwe hijackthislog. Quote Link naar reactie
0 anoniem Geplaatst: 18 oktober 2004 Auteur Delen Geplaatst: 18 oktober 2004 :-? ad-aware & spybot geupdate en gedraaid in veilige modus. Helaas nog steeds dezelfde ellende. bitdefender online scan werkt enkel met op activex gebaseerde browsers IE dus, en niet in firefox dus kan 'm niet runnen. Als ik seffens niet meer reageer ben ik werken :( , nachtpost. I'll be back somewere tomorrow afternoon. Quote Link naar reactie
0 anoniem Geplaatst: 19 oktober 2004 Auteur Delen Geplaatst: 19 oktober 2004 :( Nog steeds hetzelfde probleem hier. Quote Link naar reactie
0 anoniem Geplaatst: 19 oktober 2004 Auteur Delen Geplaatst: 19 oktober 2004 :D Hier is een screendump van mijn probleem, heeft er misschien iemand een idee? [img:7c30b3b055]http://img26.exs.cx/img26/4383/ieproblem.jpg[/img:7c30b3b055] Quote Link naar reactie
0 anoniem Geplaatst: 19 oktober 2004 Auteur Delen Geplaatst: 19 oktober 2004 Is inderdaad vreemd... Helpt het niet om in je IE, tab extra>internet opties>geavanceerd om daar alles terug op standaard in te stellen? Quote Link naar reactie
0 anoniem Geplaatst: 19 oktober 2004 Auteur Delen Geplaatst: 19 oktober 2004 [quote:aa05689111="miekiemoes"]Is inderdaad vreemd... Helpt het niet om in je IE, tab extra>internet opties>geavanceerd om daar alles terug op standaard in te stellen?[/quote:aa05689111] Helaas, nog steeds dezelfde pop-up Quote Link naar reactie
Vraag
anoniem
Link naar reactie
31 antwoorden op deze vraag
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen