anoniem Geplaatst: 10 februari 2005 Delen Geplaatst: 10 februari 2005 Ik vrees de about:blank infectie. Dat is alvast het adres van mijn hardnekkige startpagina. Ook last van een irritante toolbar en pornografische favorieten. Antivir vond tijdens draaien van Adaware 2 virussen (zijn verwijderd). [b:3b165b128f]Logfile of HijackThis v1.99.0[/b:3b165b128f] Scan saved at 16:17:02, on 9/02/05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS.000\SYSTEM\KERNEL32.DLL C:\WINDOWS.000\SYSTEM\MSGSRV32.EXE C:\WINDOWS.000\SYSTEM\MPREXE.EXE C:\WINDOWS.000\SYSTEM\mmtask.tsk C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS.000\SYSTEM\DDHELP.EXE C:\WINDOWS.000\EXPLORER.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS.000\DESKTOP\SPYWARE REMOVALS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Name - {627B1900-7AA4-11D9-ABFE-00E0ED06A261} - C:\WINDOWS.000\SYSTEM\MSTMJ.DLL O2 - BHO: (no name) - {2A77CCA1-7AAF-11D9-ABFE-00E0D8B7588B} - C:\WINDOWS.000\SYSTEM\MFKA.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.000\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS.000\SYSTEM\IESP2.DLL O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\RunServices: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\RunServices: [EnsoniqMixer] starter.exe O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Koppelingspagina's - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS.000\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS.000\SYSTEM\MSJAVA.DLL O12 - Plugin for .spop: C:\PROGRA~1\Intern~1\Plugins\NPDocBox.dll O12 - Plugin for .php: C:\PROGRA~1\Intern~1\PLUGINS\nppdf32.dll O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {58172624-85DD-4482-9E64-02ADCA637E96} - http://www.kungfuchess.com/activex/web665.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {F7E7FE39-7298-442F-97CE-B7A5E9AFE12D} (Info Class) - http://www0.spelpunt.nl/idtool.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31 Alvast bedankt, Guft. Quote Link naar reactie
0 anoniem Geplaatst: 21 februari 2005 Auteur Delen Geplaatst: 21 februari 2005 Guft, Maak even een nieuwe log met Startdreck. Post deze. Quote Link naar reactie
0 anoniem Geplaatst: 21 februari 2005 Auteur Delen Geplaatst: 21 februari 2005 StartDreck (build 2.1.7 public stable) - 2005-02-21 @ 19:39:07 (GMT +01:00) Platform: Windows 98 SE (Win 4.10.2222 A) Internet Explorer: 6.0.2800.1106 Logged in as Sus Govaerts at SUS GOVAERTS »Registry »Run Keys »Current User »Run »RunOnce »Default User »Run »RunOnce »Local Machine »Run *AVGCtrl=C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min *EnsoniqMixer=starter.exe *QuickTime Task="C:\WINDOWS.000\SYSTEM\QTTASK.EXE" -atboottime »RunOnce »RunServices »RunServicesOnce »RunOnceEx »RunServicesOnceEx »Files »System/Drivers »Running Processes +FFCFE2B9=C:\WINDOWS.000\SYSTEM\KERNEL32.DLL +FFC0361D=C:\WINDOWS.000\SYSTEM\MSGSRV32.EXE +FFC0239D=C:\WINDOWS.000\SYSTEM\MPREXE.EXE +FFC00311=C:\WINDOWS.000\SYSTEM\mmtask.tsk +FFC0723D=C:\WINDOWS.000\EXPLORER.EXE +FFC0E4DD=C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE +FFC215B9=C:\WINDOWS.000\SYSTEM\DDHELP.EXE +FFC2A405=C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE +FFC465D5=C:\WINDOWS.000\DESKTOP\STARTDRECK\STARTDRECK.EXE »Application specific Quote Link naar reactie
0 anoniem Geplaatst: 21 februari 2005 Auteur Delen Geplaatst: 21 februari 2005 [img:8b6e7b2628]http://users.pandora.be/marcvn/Iconen/icon_thumb.gif[/img:8b6e7b2628] Die is weg :P Happy surfing again Guft. groeten, Marc Quote Link naar reactie
0 anoniem Geplaatst: 21 februari 2005 Auteur Delen Geplaatst: 21 februari 2005 oops Quote Link naar reactie
0 anoniem Geplaatst: 21 februari 2005 Auteur Delen Geplaatst: 21 februari 2005 Hoi M@rc, ik heb deze thread een tijdje gevolgd en ikzelf had er een hard hoofd in of het nog goed zal komen, toch hier even m'n complimenten hoe je het toch voor elkaar hebt gekregen dit toch wel grote probleem op te lossen, petje af hoor!! Quote Link naar reactie
0 anoniem Geplaatst: 21 februari 2005 Auteur Delen Geplaatst: 21 februari 2005 Het is een nieuwe about:blank variant. Een beetje de methode die vroeger gebruik werd, alleen blijkt deze toch wat hardnekkiger om te verwijderen. En te vlug opgeven mag je niet doen taco78. groeten Marc Quote Link naar reactie
Vraag
anoniem
Link naar reactie
Beste reacties voor deze vraag
87
Populaire dagen
20 feb
18
17 feb
17
15 feb
12
21 feb
9
Beste reacties voor deze vraag
anoniem 87 berichten
Populaire dagen
20 feb 2005
18 berichten
17 feb 2005
17 berichten
15 feb 2005
12 berichten
21 feb 2005
9 berichten
86 antwoorden op deze vraag
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen