anoniem Geplaatst: 7 februari 2005 Delen Geplaatst: 7 februari 2005 Hallo, Als ik internet opstart krijg ik bij de favorieten een aantal keuzes die ik niet wegkrijg (bijvoorbeeld: Cool Stuff, Travel, Shopping Gifts etc.. Daarnaast wordt er onderaan het scherm een werkbalk geopend met een aantal mogelijkheden (Casino etc.). Hoe krijg ik deze voorgoed van mijn PC verwijderd? Tevens start de computer zeer traag op. Ik heb met HijackThis onderstaande logfile vervaardigd: Logfile of HijackThis v1.99.0 Scan saved at 21:50:06, on 7-2-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Software_divers\WindowBlinds\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\system32\drivers\dcfssvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\sstray.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe C:\Software_divers\WinAMP\Program Files\Winamp\winampa.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Software_divers\CursorXP\Program Files\CursorXP\CursorXP.exe C:\WINDOWS\system32\ctfmon.exe C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpobnz08.exe C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpoevm08.exe C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\cidaemon.exe C:\Software_divers\HijackThis\Program Files\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.feyenoordnet.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.informatique.nl R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O1 - Hosts: microsoft tcp/ip for windows. O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Software_divers\Adobe Acrobat Reader\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: ohb - {285B5CCD-C3F0-4EB6-9632-7D0A3C3AF824} - C:\WINDOWS\system32\hsrb.dll (file missing) O2 - BHO: (no name) - {9169C92D-261B-65C3-9C94-54B9EA16239F} - C:\DOCUME~1\GEAHOO~1\APPLIC~1\OWNSUS~1\shim copy.exe (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: (no name) - {CAAA3C8B-BBC5-619B-CAAD-4F5F2EC3BB53} - C:\DOCUME~1\GEAHOO~1\APPLIC~1\OWNSUS~1\shim copy.exe (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [WinampAgent] C:\Software_divers\WinAMP\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [drive mags part anti] C:\Documents and Settings\All Users\Application Data\vga bags drive mags\Style Free.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Software_divers\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [Audio Iso Love Readme] C:\Documents and Settings\All Users\Application Data\OnceMfcdAudioIso\joy pop.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [CursorXP] C:\Software_divers\CursorXP\Program Files\CursorXP\CursorXP.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: DataKeeper.lnk = C:\Software_divers\PartitionMagic80_Program Files\Datakeeper\DataKeeper.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.informatique.nl O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030523/qtinstall.info.apple.com/drakken/nl/win/QuickTimeInstaller.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2231d0dc28732f274918/netzip/RdxIE601.cab O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://212.41.157.233:8080/mmawap/jsp/composer/player/mmsPlayer.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_EN_XP.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Software_divers\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Ik hoop dat iemand mij kan helpen. Groet. Quote Link naar reactie
0 anoniem Geplaatst: 7 februari 2005 Auteur Delen Geplaatst: 7 februari 2005 Deïnstalleer Messengerplus. Download vindjob.zip: http://users.telenet.be/marcvn/tools/vindjob.zip Unzip het naar je bureaublad, dubbelklik op vindjob.bat. Er opent een kladblokbestand. Post de inhoud van dit bestand. Quote Link naar reactie
0 anoniem Geplaatst: 7 februari 2005 Auteur Delen Geplaatst: 7 februari 2005 Ik heb MPlus gedeïnstalleerd en vindjob geïnstalleerd. Hieronder volgt de logfile: Het volume in station C heeft geen naam. Het volumenummer is 8CC0-E450 Map van C:\WINDOWS\tasks 01-02-2005 17:45 <DIR> . 01-02-2005 17:45 <DIR> .. 07-02-2005 22:00 252 AAAF251B91B0D8D7.job 07-02-2005 22:00 284 AD8218EB91858C5B.job 07-02-2005 22:00 284 AE350DB9918EBEA5.job 11-09-2002 13:00 65 desktop.ini 31-07-2003 20:27 318 Eenvoudige internetaanmelding.job 19-09-2004 19:50 388 FRU Task #Hewlett-Packard#hp psc 2100 series#1087066020.job 07-02-2005 22:07 6 SA.DAT 7 bestand(en) 1.597 bytes Map van C:\Documents and Settings\Krijn Hoogmoed\Bureaublad\vindjob Quote Link naar reactie
0 anoniem Geplaatst: 7 februari 2005 Auteur Delen Geplaatst: 7 februari 2005 Open een kladblok bestand en kopieer onderstaande code in dit bestand. Sla het op als deljob.bat. [code:1:afdeaee1cf] %systemdrive% cd C:\WINDOWS\Tasks attrib -r -s -h AAAF251B91B0D8D7.job del AAAF251B91B0D8D7.job attrib -r -s -h A997AE88918425EC.job del A997AE88918425EC.job attrib -r -s -h AE350DB9918EBEA5.job del AE350DB9918EBEA5.job [/code:1:afdeaee1cf] Dubbelklik op deljob.bat Herstart de computer en maak een nieuw logje met vindjob. Post dit. Maak een nieuwe hijackthislog en post deze ook. Quote Link naar reactie
0 anoniem Geplaatst: 7 februari 2005 Auteur Delen Geplaatst: 7 februari 2005 logfile na uitvoeren vindjob: Het volume in station C heeft geen naam. Het volumenummer is 8CC0-E450 Map van C:\WINDOWS\tasks 07-02-2005 22:37 <DIR> . 07-02-2005 22:37 <DIR> .. 07-02-2005 22:00 284 AD8218EB91858C5B.job 11-09-2002 13:00 65 desktop.ini 31-07-2003 20:27 318 Eenvoudige internetaanmelding.job 19-09-2004 19:50 388 FRU Task #Hewlett-Packard#hp psc 2100 series#1087066020.job 07-02-2005 22:39 6 SA.DAT 5 bestand(en) 1.061 bytes Map van C:\Documents and Settings\Krijn Hoogmoed\Bureaublad\vindjob logfile van hijackthis: Logfile of HijackThis v1.99.0 Scan saved at 22:46:31, on 7-2-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\system32\drivers\dcfssvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\Software_divers\WindowBlinds\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\sstray.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe C:\Software_divers\WinAMP\Program Files\Winamp\winampa.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Software_divers\CursorXP\Program Files\CursorXP\CursorXP.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpobnz08.exe C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpoevm08.exe C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpotdd01.exe C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\Bin\hpoSTS08.exe C:\PROGRA~1\MICROS~4\Office10\OUTLOOK.EXE C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Software_divers\HijackThis\Program Files\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.feyenoordnet.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.informatique.nl R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O1 - Hosts: microsoft tcp/ip for windows. O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Software_divers\Adobe Acrobat Reader\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: ohb - {285B5CCD-C3F0-4EB6-9632-7D0A3C3AF824} - C:\WINDOWS\system32\hsrb.dll (file missing) O2 - BHO: (no name) - {9169C92D-261B-65C3-9C94-54B9EA16239F} - C:\DOCUME~1\GEAHOO~1\APPLIC~1\OWNSUS~1\shim copy.exe (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: (no name) - {CAAA3C8B-BBC5-619B-CAAD-4F5F2EC3BB53} - C:\DOCUME~1\GEAHOO~1\APPLIC~1\OWNSUS~1\shim copy.exe (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [WinampAgent] C:\Software_divers\WinAMP\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [drive mags part anti] C:\Documents and Settings\All Users\Application Data\vga bags drive mags\Style Free.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Software_divers\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Audio Iso Love Readme] C:\Documents and Settings\All Users\Application Data\OnceMfcdAudioIso\joy pop.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [CursorXP] C:\Software_divers\CursorXP\Program Files\CursorXP\CursorXP.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.informatique.nl O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030523/qtinstall.info.apple.com/drakken/nl/win/QuickTimeInstaller.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2231d0dc28732f274918/netzip/RdxIE601.cab O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://212.41.157.233:8080/mmawap/jsp/composer/player/mmsPlayer.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_EN_XP.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Software_divers\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Quote Link naar reactie
0 anoniem Geplaatst: 7 februari 2005 Auteur Delen Geplaatst: 7 februari 2005 Open een kladblok bestand en kopieer onderstaande code in dit bestand. Sla het op als deljob.bat. [code:1:bf7867dc34] %systemdrive% cd C:\WINDOWS\Tasks attrib -r -s -h AD8218EB91858C5B.job del AD8218EB91858C5B.job [/code:1:bf7867dc34] Start de computer in veilige modus en fix deze: [b:bf7867dc34] O2 - BHO: ohb - {285B5CCD-C3F0-4EB6-9632-7D0A3C3AF824} - C:\WINDOWS\system32\hsrb.dll (file missing) O2 - BHO: (no name) - {9169C92D-261B-65C3-9C94-54B9EA16239F} - C:\DOCUME~1\GEAHOO~1\APPLIC~1\OWNSUS~1\shim copy.exe (file missing) O2 - BHO: (no name) - {CAAA3C8B-BBC5-619B-CAAD-4F5F2EC3BB53} - C:\DOCUME~1\GEAHOO~1\APPLIC~1\OWNSUS~1\shim copy.exe (file missing) O4 - HKLM\..\Run: [drive mags part anti] C:\Documents and Settings\All Users\Application Data\vga bags drive mags\Style Free.exe O4 - HKLM\..\Run: [Audio Iso Love Readme] C:\Documents and Settings\All Users\Application Data\OnceMfcdAudioIso\joy pop.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2231d0dc28732f274918/netzip/RdxIE601.cab O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_EN_XP.cab [/b:bf7867dc34] Verwijder deze mappen: C:\DOCUME~1\GEAHOO~1\APPLIC~1\OWNSUS~1 C:\Documents and Settings\All Users\Application Data\vga bags drive mags C:\Documents and Settings\All Users\Application Data\OnceMfcdAudioIso Reboot de computer, maak 2 nieuwe logjes en post ze. Quote Link naar reactie
0 anoniem Geplaatst: 10 februari 2005 Auteur Delen Geplaatst: 10 februari 2005 Misschien ben ik een nerd, maar wat bedoel je precies met fixen? Quote Link naar reactie
0 anoniem Geplaatst: 10 februari 2005 Auteur Delen Geplaatst: 10 februari 2005 aanvinken in hijackthis en op de knop Fix checked klikken. Quote Link naar reactie
0 anoniem Geplaatst: 10 februari 2005 Auteur Delen Geplaatst: 10 februari 2005 Ok. De 3 genoemde mappen kon ik niet vinden en dus kon ik ze ook niet verwijderen. Hieronder de logfile van vindjob: Het volume in station C heeft geen naam. Het volumenummer is 8CC0-E450 Map van C:\WINDOWS\tasks 10-02-2005 20:37 <DIR> . 10-02-2005 20:37 <DIR> .. 11-09-2002 13:00 65 desktop.ini 31-07-2003 20:27 318 Eenvoudige internetaanmelding.job 19-09-2004 19:50 388 FRU Task #Hewlett-Packard#hp psc 2100 series#1087066020.job 10-02-2005 20:33 6 SA.DAT 4 bestand(en) 777 bytes Map van C:\Documents and Settings\Krijn Hoogmoed\Bureaublad\vindjob En hieronder de logfile van hijackthis: Logfile of HijackThis v1.99.0 Scan saved at 20:40:57, on 10-2-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Software_divers\WindowBlinds\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\system32\drivers\dcfssvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\sstray.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe C:\Software_divers\WinAMP\Program Files\Winamp\winampa.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Software_divers\CursorXP\Program Files\CursorXP\CursorXP.exe C:\WINDOWS\system32\ctfmon.exe C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpobnz08.exe C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpotdd01.exe C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpoevm08.exe C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\Bin\hpoSTS08.exe C:\PROGRA~1\MICROS~4\Office10\OUTLOOK.EXE C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\notepad.exe C:\Software_divers\HijackThis\Program Files\HijackThis.exe C:\WINDOWS\system32\cidaemon.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.feyenoordnet.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.informatique.nl R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O1 - Hosts: microsoft tcp/ip for windows. O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Software_divers\Adobe Acrobat Reader\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [WinampAgent] C:\Software_divers\WinAMP\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Software_divers\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [CursorXP] C:\Software_divers\CursorXP\Program Files\CursorXP\CursorXP.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Software_divers\HP All-in-one\Program Files\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.informatique.nl O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030523/qtinstall.info.apple.com/drakken/nl/win/QuickTimeInstaller.exe O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://212.41.157.233:8080/mmawap/jsp/composer/player/mmsPlayer.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Software_divers\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Ik neem dat deze 2 logjes bedoeld worden. Quote Link naar reactie
0 anoniem Geplaatst: 10 februari 2005 Auteur Delen Geplaatst: 10 februari 2005 Fix deze eens:[b:802c22f254] O1 - Hosts: microsoft tcp/ip for windows. [/b:802c22f254] Herstart de computer en maak een nieuwe hijackthislog. Zijn er nog problemen? Quote Link naar reactie
0 anoniem Geplaatst: 10 februari 2005 Auteur Delen Geplaatst: 10 februari 2005 Scan nog een keer met een geupdate Ad-aware SE: http://users.telenet.be/marcvn/spyware/1414188.htm Quote Link naar reactie
0 anoniem Geplaatst: 10 februari 2005 Auteur Delen Geplaatst: 10 februari 2005 Op mijn PC zijn 3 accounts ingesteld. 2 hoofdgebruikers en 1 gast. Bij 1 van de hoofdgebruikers en bij de gastaccount zijn de problemen verholpen. Bij de hoofdgebruiker was dit overigens al het geval voor het fixen van O1 - Hosts: microsoft tcp/ip for windows. Bij 1 hoofdgebruiker staan echter de favorieten nog in het menu. De PC start overigens wel traag op, het duurt meer dan 1 minuut voordat het scherm met de gebruikersaccounts komt. Quote Link naar reactie
0 anoniem Geplaatst: 10 februari 2005 Auteur Delen Geplaatst: 10 februari 2005 Die favorieten kan je verwijderen. Ook eventuele snelkoppelingen op je bureaublad. Laat ad-aware er eens overlopen. Quote Link naar reactie
0 anoniem Geplaatst: 10 februari 2005 Auteur Delen Geplaatst: 10 februari 2005 Helaas, er staan een aantal Search the Web pagina's (Cool Stuff, Shopping Gifts, etc) in de favorieten die je niet kan verwijderen. Ik heb inmiddels Ad-Aware ook weer een keer uitgevoerd. Quote Link naar reactie
0 anoniem Geplaatst: 10 februari 2005 Auteur Delen Geplaatst: 10 februari 2005 Start de computer in veilige modus. Zoek via verkenner deze map: C:\Documents and Settings\gebruikersnaam\Favorieten Zoek in die map de links en verwijder ze. Quote Link naar reactie
0 anoniem Geplaatst: 10 februari 2005 Auteur Delen Geplaatst: 10 februari 2005 Het vreemde is dat deze links niet bij de favorieten staan. Ik kan ze dus niet verwijderen. Quote Link naar reactie
0 anoniem Geplaatst: 10 februari 2005 Auteur Delen Geplaatst: 10 februari 2005 Dat snap ik niet. Je zegt dat je ze niet kan verwijderen bij je favorieten en nu zeg je dat ze er niet bij staan. :o Normaal staan deze links in mapjes. Die mapjes toegevoegd door deze infexctie beginnen met een dubbele spatie. Deze zou je moeten vinden en verwijderen: Casino Online, Computers, Cool Stuff, Games, Internet, Movie, Online Gaming, Shopping Gifts, Travel, Web Hosting. Quote Link naar reactie
0 anoniem Geplaatst: 10 februari 2005 Auteur Delen Geplaatst: 10 februari 2005 Precies, ik snap het dus ook niet. Als ik met de rechtermuisknop klik op de betreffende links dan klapt er geen keuzemenuutje open. Als ik op een van de betrouwbare links klik dan klapt dat keuzemenuutje wel open en kan ik deze dus wel verwijderen. Maar deze links wil ik nu juist niet verwijderen, maar de links naar Casino, cool stuff staan er gewoon niet bij. Via de verkenner heb ik gezocht naar casino en cool stuff en dan vind ik ze ook niet. Het is raar maar waar. Quote Link naar reactie
Vraag
anoniem
Link naar reactie
17 antwoorden op deze vraag
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen