Searchbar.dll.2?? en de log.

Hoi hoi,

Heel graag zou ik willen weten of het bestandje :SearchBar.dll.2 op windows xp thuis hoort. Via report functie van mijn Antivir virus software gaf deze een soort van waarschuwing aan. In mijn zoekfunctie van regedit kwam ik een key tegen met deze naam. Geen idee of deze te verwijderen is of dat ik deze verwijderen moet.

Even een copie wat Antivtir in report aangaf:

C:\
pagefile.sys
Access denied! Error during file opening!
This is a Windows swap file. This file is locked by Windows.
Error code: 0x000D
WARNING! Access error/file locked!
Error! Could not change directory: System Volume Information
C:\WINDOWS\Downloaded Program Files
rundlg32.dll
The file contains signature of the PMS/SearchBar.DLL.2 program and was suppressed by the user.


Iemand enig idee wat ik hiermee aan moet? Ik vertrouw het namelijk niet zo.

En: Deze report

Via Bitdefender toch maar even een online scan gedaan. Dit kwam ik tegen in hun report.

C:\Program Files\AVPersonal\INFECTED\BDL14122.EXE.VIR=>(ASPack 2.12): infected with Trojan.Downloader.Agent.AB
C:\Program Files\AVPersonal\INFECTED\BDL14122.EXE.VIR=>(ASPack 2.12): disinfection failed
C:\Program Files\AVPersonal\INFECTED\BDL14122[1].EXE.VIR=>(ASPack 2.12): infected with Trojan.Downloader.Agent.AB
C:\Program Files\AVPersonal\INFECTED\BDL14122[1].EXE.VIR=>(ASPack 2.12): disinfection failed
C:\Program Files\Windows AdTools\WinAdTools.exe: infected with Adware.Winad.A
C:\Program Files\Windows AdTools\WinAdTools.exe: disinfection failed
C:\Program Files\Windows AdTools\WinRatchet.exe: infected with Adware.WinAD
C:\Program Files\Windows AdTools\WinRatchet.exe: disinfection failed
C:\WINDOWS\preInMPP.exe: infected with Trojan.Spy.Bispy.A
C:\WINDOWS\preInMPP.exe: disinfection failed


Wat moet ik hier nu mee? Iemand een idee.. ik zag geen optie om dit te deleten.






Hieronder de logfile van HijackThis zoals gevraagd.

Logfile of HijackThis v1.97.7
Scan saved at 18:21:40, on 18-11-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\Iomega\System32\ActivityDisk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\HPLamp.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jeroen1\Mijn documenten\firewall\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://members.chello.nl/j.roosenbeek
O4 - HKLM\..\Run: [HP Lamp] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\HPLamp.exe
O4 - HKLM\..\Run: [Iomega Startup Options] C:\Program Files\Iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [Iomega Active Disk] C:\Program Files\Iomega\AutoDisk\AD2KClient.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Ohja wat ik wil vermelden is dat als ik mijn hotmail account open deze veelvuldig vast loopt. Ik heb al verschillende wachtwoorden ingevoerd dus weet niet wat er psies aan de hand is. Kan misschien wel te maken hebben met die mysterieuze files?


alvast mijn hartelijke dank.


Jeroen: confused:

Krijg ik nog een reactie ?

Buffy? Tiborv? Crash?

Twee opmerkingen:

1. Heb je zelf al zaken gefixt met HijackThis? Zo ja, zet dan via Config -> Backups alle back-ups (één voor één) terug (back-up selecteren -> klikken op restore; dat voor iedere back-up doen). Daarna de pc opnieuw opstarten.

2. Daarna de nieuwste versie van HijackThis installeren, daarmee een nieuw log maken en dat hier plaatsen.

http://www.zerosrealm.com/downloads/hjt.zip
http://downloads.subratam.org/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
http://computercops.biz/zx/Merijn/hijackthis.zip

Ok Buffy. Ten eerste bedankt voor je hulp!:thumb:
Heb gedaan in stappen die je vroeg.
In de ignore list kwam alle bestandjes voor die bij searchbar hoorde. Deze heb ik echter gedelete.
Uhm.. waarschijnlijk heb ik al vele backups gedelete .. echter kwam er 2 tegen de realtime.exe en de plugin voor mpg.

Zie hier de log file.

Logfile of HijackThis v1.98.2
Scan saved at 14:52:24, on 20-11-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\HPLamp.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Iomega\AutoDisk\AD2KClient.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\Iomega\System32\ActivityDisk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Jeroen1\Mijn documenten\MTSnew\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://members.chello.nl/j.roosenbeek
O4 - HKLM\..\Run: [HP Lamp] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\HPLamp.exe
O4 - HKLM\..\Run: [Iomega Startup Options] C:\Program Files\Iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [PCDRealtime] C:\WINDOWS\realtime.exe
O4 - HKCU\..\Run: [Iomega Active Disk] C:\Program Files\Iomega\AutoDisk\AD2KClient.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

Alvast mijn hartelijke dank!

Jeroen.

Geplaatst door Thowra
Ok Buffy. Ten eerste bedankt voor je hulp!:thumb:
Heb gedaan in stappen die je vroeg.
In de ignore list kwam alle bestandjes voor die bij searchbar hoorde. Deze heb ik echter gedelete.
Uhm.. waarschijnlijk heb ik al vele backups gedelete .. echter kwam er 2 tegen de realtime.exe en de plugin voor mpg.

Klik om te vergroten...

:8-0: Op de ignorelist? Waarom heb je in vredesnaam dingen op de ignorelist geplaatst? En staan daar nu nog zaken in?

Je hebt "waarschijnlijk" back-ups gedelete? Maar dat weet je dus niet zeker? Staat er nu nog iets in Config -> Backups (dat is iets anders dan de Ignorelist) of niet?

Als je inderdaad alle back-ups al hebt teruggezet en er nu niets meer op de ignorelist staat, kan ik je niet helpen. Door jouw gepruts (sorry) valt gewoonweg niet meer uit je log af te leiden welke foute bestanden nog van je pc verwijderd moeten worden.

Oops!
Ik weet het ook allemaal niet meer ,en ik was in een kwade bui (ook gefrustreerd etc) om zoveel mogelijk te deleten. Ik wordt niet goed van die teringzooi (betere omschrijving is er niet) die je zonder medeweten binnen haalt op je pc als je het internet op gaat. Een super beveiliging bestaat blijkbaar niet.
Maar goed mijn progamma's draaien nog, enkel alleen heb ik problemen als ik mijn hotmail account open. Regelmatig loopt deze vast als ik mijn inbox wil openen. Mijn msn doet het wel prima nu.
Anyway.. bedankt voor de hulp en ik zal voortaan zeker ff beter kijken wat ik zoal delete.

Groetjes Jeroen.

Nog ff.. wat is het bestandje realtime.exe? Waar wordt die voor gebruikt? Buff weet je dat?

Je kunt je pc hier prima tegen beveiligen hoor, door een paar programma's te installeren (SpywareBlaster, SpywareGuard) en in plaats van Internet Explorer een veilige browser (Firefox, Opera) te gebruiken. Zie http://www.helpmij.nl/forum/showthread.php?threadid=184512

Realtime.exe is een wat dubieus item: http://computercops.biz/startuplist-5112.html
Fix het maar.

:love: