extra werkbalk

Hallo,

Helaas ben ik de volgende die plotseling een extra werkbalk heeft gekregen. In andere posts las ik dat ik HijackThis moest downloaden en laten scannen. Heb ik gedaan, hieronder staat de log. Wat moet ik weghalen? Ben niet zo goed in dit soort dingen...

Logfile of HijackThis v1.94.0
Scan saved at 13:25:44, on 5-6-2003
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://Q29548.find-quick.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://Q29548.find-quick.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.proteus.tudelft.nl/pages.cfm/1330
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://Q29548.find-quick.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://Q29548.find-quick.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://Q29548.find-quick.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://Q29548.find-quick.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\System32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=%SystemRoot%\system32\blank.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7684d979-132a-49cf-a60e-f28e3153c2fd} - C:\DOCUME~1\ADMINI~1\APPLIC~1\mpreegrylydr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: dsbrgrifrof - {be43feb6-3d63-476e-ab6c-90d81c1b8691} - C:\DOCUME~1\ADMINI~1\APPLIC~1\mpreegrylydr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [kylypr] C:\DOCUME~1\ADMINI~1\APPLIC~1\idjhfrke.exe -QuieT
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\AutoCAD LT 2002\AcDcToday.ocx
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37729.04125
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD LT 2002\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\AutoCAD LT 2002\InstFred.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\AutoCAD LT 2002\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = S16009.find-quick.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CD43687-9479-47D7-A0D8-EDCBB46FDDF9}: Domain = S16009.find-quick.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = S16009.find-quick.com

PS, ik heb ad-aware 6.0 al laten scannen

Hoi Zleek,

Vink de volgende items aan in HijackThis, sluit alle IE, OE en Verkenner vensters en klik op Fix checked:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://Q29548.find-quick.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://Q29548.find-quick.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://Q29548.find-quick.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://Q29548.find-quick.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://Q29548.find-quick.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://Q29548.find-quick.com/searchbar.html
O2 - BHO: (no name) - {7684d979-132a-49cf-a60e-f28e3153c2fd} - C:\DOCUME~1\ADMINI~1\APPLIC~1\mpreegrylydr.dll
O3 - Toolbar: dsbrgrifrof - {be43feb6-3d63-476e-ab6c-90d81c1b8691} - C:\DOCUME~1\ADMINI~1\APPLIC~1\mpreegrylydr.dll
O4 - HKLM\..\Run: [kylypr] C:\DOCUME~1\ADMINI~1\APPLIC~1\idjhfrke.exe -QuieT
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = S16009.find-quick.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CD43687-9479-47D7-A0D8-EDCBB46FDDF9}: Domain = S16009.find-quick.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = S16009.find-quick.com

Start je computer opnieuw op, liefst in veilige modus.

Zoek daarna dit bestand op en mail het naar me (adres in je PB) C:\DOCUME~1\ADMINI~1\APPLIC~1\idjhfrke.exe
Daarna mag je het in de Schie verdrinken (of gewoon verwijderen )
Deze verschijnselen kreeg je waarschijnlijk na het installeren van MessengerPLus?
Zie: http://www.helpmij.nl/forum/showthread.php?threadid=122190

Groetjes,

Pieter

Ok dank je! Idd na msg plus. Waarom wil je dat bestand hebben als ik vragen mag...

Zodat ik het kan doorspelen aan LavaSoft en andere mensen die anti-spyware programma's maken.
Als jouw AdAware up to date is en het bestand niet herkende is het in ieder geval voor hun een nieuwe versie van lop.com.

Groetjes,

Pieter

OLÉ, mission completed. Dankje!

Jij ook bedankt. :thumb:

Pieter