Searchweb2 Searchbar

[anoniem]

hej ik heb last van een searchbar die elke keer automatisch opstart zodra ik IE opstart. hij is afkomstig van searchweb2.com en ik krijg hem maar niet weg. ik heb adware pro en hijackthis ook gebruikt en ik ben in het register gedoken. elke keer als ik een nieuwe scan uitvoer met hijackthis verschijnt hij weer. weet iemand wat ik moet doen? alvast bedankt, Isaac

[anoniem]

Post je hijackthislog. Als je alleen het O3 item verwijdert is dat niet toereikend.

[anoniem]

Logfile of HijackThis v1.98.2 Scan saved at 11:04:01, on 26-12-2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cwzwcuphfyltllloxljkyr.net/7pMHUx3xG8HhCjTPrNxWxKt2Xw//yJSjd1tf/KGEOfk3TZ_HCApxGwZNYHCzciEW.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {20710101-BD89-E102-153D-29583C5A28A3} - C:\PROGRA~1\CORNGP~1\adminmeal.exe (file missing) O2 - BHO: (no name) - {7BB2F4A7-2057-E55A-4304-32BEF88FB06F} - C:\DOCUME~1\Jurrien\APPLIC~1\CORNGP~1\adminmeal.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATIPTA] C:\WINDOWS\SYSTEM\atiptaxx.exe O4 - HKLM\..\Run: [Idle Link Way Intra] C:\WINDOWS\All Users\Application Data\2waitidlelink\LiveAmen.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [InfoPenMSN] C:\Program Files\InfoKing\InfoPenMSN\Viewer\InfoPenIM.exe O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Site 32 01 part] C:\WINDOWS\All Users\Application Data\about grim site 32\hold test.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [licensecdrom] C:\DOCUME~1\Miranda\APPLIC~1\01ELSE~1\Pure Does Pile.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://www.p3.postbank.nl/GTO/PBGNX.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab27571.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1E210747-4A78-4E48-9515-8F892F584071}: Domain = bla O17 - HKLM\System\CCS\Services\Tcpip\..\{1E210747-4A78-4E48-9515-8F892F584071}: NameServer = 192.168.0.254

[anoniem]

Je hebt een lop.com infectie. Die gebruikt ook regels met een random filename en een random clsid. Een momentje, dan zal ik hem checken.

[anoniem]

Hallo Isaac, Ga naar start -> software en deinstalleer: [b:c15f8499b9]p2pnetworking[/b:c15f8499b9] Start hijackthis, scan nog een keer en vink deze items aan: [list:c15f8499b9][b:c15f8499b9]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cwzwcuphfyltllloxljkyr.net/7pMHUx3xG8HhCjTPrNxWxKt2Xw//yJSjd1tf/KGEOfk3TZ_HCApxGwZNYHCzciEW.html O2 - BHO: (no name) - {20710101-BD89-E102-153D-29583C5A28A3} - C:\PROGRA~1\CORNGP~1\adminmeal.exe (file missing) O2 - BHO: (no name) - {7BB2F4A7-2057-E55A-4304-32BEF88FB06F} - C:\DOCUME~1\Jurrien\APPLIC~1\CORNGP~1\adminmeal.exe O4 - HKLM\..\Run: [Idle Link Way Intra] C:\WINDOWS\All Users\Application Data\2waitidlelink\LiveAmen.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [Site 32 01 part] C:\WINDOWS\All Users\Application Data\about grim site 32\hold test.exe O4 - HKCU\..\Run: [licensecdrom] C:\DOCUME~1\Miranda\APPLIC~1\01ELSE~1\Pure Does Pile.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab[/b:c15f8499b9][/list:u:c15f8499b9] Sluit nu ALLE vensters behalve hijackthis en klik op fix checked. Laat alle verborgen bestanden weergeven: [i:c15f8499b9]Start > instellingen > configuratiescherm > Mapopties > tabblad Weergave > klik "verborgen bestanden en mappen weergeven" Verwijder het vinkje bij Extensies voor bekende bestandstypen verbergen en "Beveiligde besturingssysteembestanden verbergen (aanbevolen)"> OK[/i:c15f8499b9] Herstart naar de veilige modus: [i:c15f8499b9]Zodra de computer klaar is met het laden van de BIOS (zwarte scherm en witte letters), tap op de F8 toets totdat je in het Windows option menu terechtkomt. Kies hier voor opstarten in veilige modus (Safe mode).[/i:c15f8499b9] Verwijder indien aanwezig deze (de dikgedrukte) items: [list:c15f8499b9]C:\DOCUME~1\Jurrien\APPLIC~1\[b:c15f8499b9]CORNGP~1[/b:c15f8499b9]\adminmeal.exe C:\WINDOWS\All Users\Application Data\[b:c15f8499b9]2waitidlelink[/b:c15f8499b9]\LiveAmen.exe C:\WINDOWS\System32\[b:c15f8499b9]P2P Networking[/b:c15f8499b9]\P2P Networking.exe C:\WINDOWS\All Users\Application Data\[b:c15f8499b9]about grim site 32[/b:c15f8499b9]\hold test.exe C:\DOCUME~1\Miranda\APPLIC~1\[b:c15f8499b9]01ELSE~1[/b:c15f8499b9]\Pure Does Pile.exe[/list:u:c15f8499b9] Herstart je computer weer naar de normale modus en plaats een verse hijackthislog met de nieuwste versie van hijackthis: http://downloads.subratam.org/hijackthis.zip Groeten en nog een fijne 2e kerstdag toegewenst,

[anoniem]

zo dat is nog een heel gedoe voor een balkje :o ik ga het doen. nog een vraagje: dat p2pnetworking verwijderen, kan dat geen kwaad voor het netwerk?

[anoniem]

[quote:7aef5ea1b3="Isaac"]dat p2pnetworking verwijderen, kan dat geen kwaad voor het netwerk?[/quote:7aef5ea1b3] Deze niet, dit is een spyware kadotje wat o.a. door kazaa geinstalleerd word. Overigens is de gewone kazaa ook spyware.