aybabtu

Status
Niet open voor verdere reacties.
J

jeroengoes

Gebruiker
Lid geworden
3 mei 2003
Berichten
15
Plotseling, bij het surfen, en meestal bij popups, gaat de compu downloaden. Het is niet te stoppen en niet te achterhalen wat en waarom? De term aybabtu verschijnt wel onderaan het scherm.
Deze term heb ik reeds gevonden op het web, maar een oplossing voor dit plotselinge downloaden heb ik nog niet gevonden.
Wie kan mij helpen?
 
ayababtu

wat bedoel je precies , met downloaden¿ wat krijg je precies te zien, behalve zijn site¿.
Heb ook gekeken, lijkt me niet om ongerust te zijn, die popups zijn vervelend, zeker als je niet geintresseerd ben.
 
En nu dus hopen dat je mij verder kan helpen?!

Logfile of HijackThis v1.96.4
Scan saved at 22:27:57, on 6-9-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\MESSENGER PLUS! 2\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ALCATEL\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\WINDOWS\STARTER.EXE
C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE
C:\PROGRAM FILES\TEXTBRIDGE CLASSIC 2.0\BIN\INSTANTACCESS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\APPLICATION DATA\EEJOMGIE.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZONEALARM.EXE
C:\WINDOWS\TWAIN_32\CSUSB192\WATCH.EXE
C:\PROGRAM FILES\DESKDECO\DESKDECO.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\PROGRAM FILES\PALM\HOTSYNC.EXE
C:\WINDOWS\TEMP\QRT40E1.TMP
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OUTLOOK.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\ADOBE\PHOTOSHOP 6.0\PHOTOSHP.EXE
C:\PROGRAM FILES\COMMON FILES\ADOBE\WEB\AOM.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\EXCEL.EXE
C:\PROGRAM FILES\WINZIP\WINZIP32.EXE
C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://V341.find-quick.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://V341.find-quick.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.leejoo.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://V341.find-quick.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://V341.find-quick.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://V341.find-quick.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F1 - win.ini: run=hpfsched
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\PROGRAM FILES\HOTBAR\BIN\4.1.8.0\HBHOSTIE.DLL (file missing)
O2 - BHO: (no name) - {0c485200-9c4d-11d7-a77f-444553540000} - C:\WINDOWS\APPLICATION DATA\SSCGRSBLYTR.DLL
O3 - Toolbar: &Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\PROGRAM FILES\HOTBAR\BIN\4.1.8.0\HBHOSTIE.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: hjglckseegf - {0c485201-9c4d-11d7-a77f-444553540000} - C:\WINDOWS\APPLICATION DATA\SSCGRSBLYTR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\Norton AntiVirus\vptray.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Hotbar] C:\PROGRAM FILES\HOTBAR\BIN\4.1.8.0\HBINST.EXE /Upgrade
O4 - HKLM\..\Run: [ieblyc] C:\WINDOWS\APPLIC~1\eejomgie.exe -QuieT
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [rtvscn95] C:\Program Files\Norton AntiVirus\rtvscn95.exe
O4 - HKLM\..\RunServices: [defwatch] C:\Program Files\Norton AntiVirus\defwatch.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\RunServices: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\CSUSB192\WATCH.exe
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe
O4 - Startup: DeskDeco.lnk = C:\Program Files\DeskDeco\Deskdeco.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: Download with Go!Zilla - file://C:\PROGRAM FILES\GO!ZILLA\download-with-gozilla.html
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmbacklinks.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://ssl01.ip2.net/tothersi/swflash.cab
O16 - DPF: {69FD62B1-0216-4C31-8D55-840ED86B7C8F} (HbInstObj Class) - http://installs.hotbar.com/installs/hotbar/programs/hotbar.cab
O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.fotovanmijnhuis.nl/plugins/huis/nl/nl.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://virusscan.zdnet.nl/housecall/xscan53.cab
O16 - DPF: {C7B05B62-C8D7-438C-840B-4994DAAA8EEE} (PdpPi Class) - http://webpdp.gator.com/v3/download/pdpplugin5094_hd3ptdmgainads.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/nl/deleon/1.1.62-deleon/GoogleNav.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
 
ga eerst naar configuratiescherm > software ! Verwijder daat hotbar als dat in het lijstje voorkomt !!

fix deze en wel eerst alle vensters van internet explorer sluiten:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://V341.find-quick.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://V341.find-quick.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.leejoo.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://V341.find-quick.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://V341.find-quick.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://V341.find-quick.com/searchbar.html
O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\PROGRAM FILES\HOTBAR\BIN\4.1.8.0\HBHOSTIE.DLL (file missing)
O3 - Toolbar: &Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\PROGRAM FILES\HOTBAR\BIN\4.1.8.0\HBHOSTIE.DLL (file missing)
O4 - HKLM\..\Run: [Hotbar] C:\PROGRAM FILES\HOTBAR\BIN\4.1.8.0\HBINST.EXE /Upgrade
O16 - DPF: {69FD62B1-0216-4C31-8D55-840ED86B7C8F} (HbInstObj Class) - http://installs.hotbar.com/installs...rams/hotbar.cab
O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.fotovanmijnhuis.nl/plugins/huis/nl/nl.exe
O16 - DPF: {C7B05B62-C8D7-438C-840B-4994DAAA8EEE} (PdpPi Class) - http://webpdp.gator.com/v3/download...ptdmgainads.cab

behalve de google toolbar en hotbar moet er nog 1 zijn. De onderstaande O3 item is die toolbar maar ken hem niet. Je mag hem verwijderen als je het niet kent/gebruikt ! Kan je in dat geval C:\WINDOWS\APPLICATION DATA\SSCGRSBLYTR.DLL zippen en mailen naar vaat@helpmij.nl
Eejomgie.exe start met je computer mee op, maar ook dat ken ik niet. Als het niks belangrijks is voor jou, fix de onderstaande O4 item ook en verwijder dat bestand.


O2 - BHO: (no name) - {0c485200-9c4d-11d7-a77f-444553540000} - C:\WINDOWS\APPLICATION DATA\SSCGRSBLYTR.DLL
O3 - Toolbar: hjglckseegf - {0c485201-9c4d-11d7-a77f-444553540000} - C:\WINDOWS\APPLICATION DATA\SSCGRSBLYTR.DLL
O4 - HKLM\..\Run: [ieblyc] C:\WINDOWS\APPLIC~1\eejomgie.exe -QuieT
 
Even kort een vraag van mijn kant, Vaat:
Is er een reden om R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.leejoo.nl/ te laten fixen?
 
Geplaatst door hendricus
Even kort een vraag van mijn kant, Vaat:
Is er een reden om R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.leejoo.nl/ te laten fixen?
Klik om te vergroten...

als hij www.leejoo.nl bewust als startpagina heeft ingesteld niet, maar aangezien er met zijn search pagina's geknoeit is laat ik dat ook gewoon fixen.

Je krijgt dan als je internet explorer weer opstart als startpagina: blank !! Je kan dan toch makkelijk weer even je startpagina opnieuw instellen.
 
fixen en hotbar..

Dag Alex, bedankt voor je uitgebreide hulp.
Echter de term fixen is voor mij wat onduidelijk. Een ongetwijfeld stomme vraag van mijn kant, maar wat bedoel je daar mee. Verwijderen? En zo ja, welke van de hele rits?
Wat betreft hotbar.. hij staat inderdaad in het lijstje bij software. Verwijderen lukt niet in config. Bij aanklikken geeft ie een boodschap: check items om te verwijderen, en vervolgens is niets mogelijk.

Hoop dat je me weer verder helpt,
 
Geplaatst door vaat


als hij www.leejoo.nl bewust als startpagina heeft ingesteld niet, maar aangezien er met zijn search pagina's geknoeit is laat ik dat ook gewoon fixen.

Je krijgt dan als je internet explorer weer opstart als startpagina: blank !! Je kan dan toch makkelijk weer even je startpagina opnieuw instellen.
Klik om te vergroten...

Thnx, Vaat. Het was om te weten. Weer wat geleerd.
 
Re: fixen en hotbar..

Geplaatst door jeroengoes
Dag Alex, bedankt voor je uitgebreide hulp.
Echter de term fixen is voor mij wat onduidelijk. Een ongetwijfeld stomme vraag van mijn kant, maar wat bedoel je daar mee. Verwijderen? En zo ja, welke van de hele rits?
Wat betreft hotbar.. hij staat inderdaad in het lijstje bij software. Verwijderen lukt niet in config. Bij aanklikken geeft ie een boodschap: check items om te verwijderen, en vervolgens is niets mogelijk.

Hoop dat je me weer verder helpt,
Klik om te vergroten...

als je hotbar in configuratiescherm > software verwijderd staan er dan niet al dingen aangevinkt ??

wat het fixen betreft, eerst sluit je alle vensters van internet explorer. Dan start je dus weer hijackthis op. Je drukt op scan en het hele lijstje wat je geplaatst hebt komt te voorschijn. Je selecteert alle items die ik in mijn vorige bericht noemde (plaatst er een vinkje voor), dus lang niet alles. Sommige dingen zijn belangrijk en moet je dus niet selecteren.
Vervolgens druk je op fix onderaan en druk je op ja. het scherm word leeg en je druk nog een keer op scan en kijkt even of de items die ik aangaf ook echt weg zijn.

Hoe zit het met die toolbar en Eejomgie.exe ??
 
lop.com

O2 - BHO: (no name) - {0c485200-9c4d-11d7-a77f-444553540000} - C:\WINDOWS\APPLICATION DATA\SSCGRSBLYTR.DLL
O3 - Toolbar: hjglckseegf - {0c485201-9c4d-11d7-a77f-444553540000} - C:\WINDOWS\APPLICATION DATA\SSCGRSBLYTR.DLL
O4 - HKLM\..\Run: [ieblyc] C:\WINDOWS\APPLIC~1\eejomgie.exe -QuieT

Alledrie aanvinken in HijackThis en laten Fixen
Dan opnieuw opstarten en C:\WINDOWS\APPLICATION DATA\eejomgie.exe verwijderen.

Groetjes,

Pieter
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan