explorer interne fout hijack this log

[DOITFOR]

Dag allemaal,

Als mijn schoonbroer zijn explorer opstart komt hij op een about blank pagina.
Bij het proberen openen van een ander url moet zijn explorer afgesloten worden door een interne fout.
Heb al het volgende losgelaten:
adaware
spyware...
antivirus..
Alles laten verwijderen of repareren. Kunt u zijn hiejacklog eens nakijken .
Ik heb ook al gezien dat hij op sites zit, die hij beter niet kan bezoeken om problemen te vermijden.
Zonealarm moet ik nog installeren/
Zijn hijack this log is :

Logfile of HijackThis v1.98.2
Scan saved at 3:38:35, on 9-9-04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2919.6304)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\IPRI.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
E:\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pandora.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pandora.be
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Telenet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {76011BD3-91E9-05A1-EDD4-5FFF0CDEDA75} - C:\WINDOWS\SYSTEM\MFCBA32.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.EXE -off
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [IPRI.EXE] C:\WINDOWS\SYSTEM\IPRI.EXE
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.pandora.be
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.nl
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com

Bedankt alvast

 

[buffy]

Dag Doitfor,

Je schoonbroer bezocht die sites die men liever mijdt dan ook nog eens met Internet Explorer versie 5.00. Zo maak je het de browserhijackers wel héél gemakkelijk.


Lees hier alvast hoe je in veilige modus komt, mocht je dat nog niet weten: http://www.virushelp.nl/veilige_modus.htm

Lees hier alvast hoe je verborgen bestanden en mappen kunt laten weergeven: http://users.telenet.be/marcvn/spyware/1117602.htm


1. Maak even een eigen map voor HijackThis op de C:\ schijf van de pc. Bijvoorbeeld C:\Program Files\HJT. Plaats HijackThis.exe in die map en draai het in het vervolg dus vanuit die map.

2. Download CWShredder alvast. Unzip het, maar gebruik het nog niet.
Hier te downloaden: http://www.majorgeeks.com/download4086.html
(Lukt het niet op de pc van je schoonbroer, download het dan met een andere pc naar floppy of cd en installeer het van daaraf op de pc van je schoonbroer.)

3. Scan met HijackThis.
Vink de volgende items aan:

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {76011BD3-91E9-05A1-EDD4-5FFF0CDEDA75} - C:\WINDOWS\SYSTEM\MFCBA32.DLL

O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\RunServices: [IPRI.EXE] C:\WINDOWS\SYSTEM\IPRI.EXE

O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com

Sluit alle vensters behalve HijackThis zelf. Sluit vooral ook Internet Explorer en het mailprogramma af. (NB: de pagina waar je nu naar kijkt mag dus ook niet meer open staan.)
Zijn alle vensters behalve HijackThis gesloten, klik dan op "Fix checked".
Sluit HijackThis.
Nu meteen naar stap 4 gaan (dus niet de pc opnieuw opstarten).

4. Draai CWShredder. Gebruik de Fix knop.

5. Herstart de pc in veilige modus.

Zorg ervoor dat verborgen bestanden en mappen worden weergegeven.

Verwijder nu, in veilige modus dus, de volgende bestanden (indien nog aanwezig):

C:\WINDOWS\SYSTEM\IPRI.EXE <- dat bestand
C:\WINDOWS\SYSTEM\MFCBA32.DLL <- dat bestand

6. Herstart de pc in 'normale modus'. Doe meteen nog een volledige scan met AdAware. Zorg dat het programma up-to-date is en laat het alles verwijderen wat wordt gevonden. Herstart daarna de pc.

7. Ga naar WindowsUpdate en probeer Internet Explorer te upgraden naar de nieuwste versie (6.00).

8. Maak een nieuw log met HijackThis en plaats dat hier.

 

[DOITFOR]

Ziehier de hijach this log : na alles wat u met meedeelde gedaan te hebben .
De explorer start nu niet meer , eerst nog wel tot op een about blank pagina.
Moet worden afgesloten na een interne fout.

Bedankt ,

Logfile of HijackThis v1.98.2
Scan saved at 18:57:34, on 11-9-04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2919.6304)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.320\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pandora.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pandora.be
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Telenet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {E2D81C8A-0989-432C-6EE3-B33955DCC400} - C:\WINDOWS\SDKQI.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.EXE -off
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.pandora.be
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.nl

 

[buffy]

Het log ziet er al veel beter uit, maar we zijn nog niet klaar. De volgende ronde:


1. Maak een eigen, permanente map voor HijackThis, bijvoorbeeld C:\Program Files\HJT. Plaats HijackThis.exe in die map en draai het in het vervolg vanuit die map.

2. Scan met HijackThis. Vink de volgende items aan:

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {E2D81C8A-0989-432C-6EE3-B33955DCC400} - C:\WINDOWS\SDKQI.DLL

Sluit alle vensters behalve HijackThis zelf. Sluit vooral ook Internet Explorer en het mailprogramma af. (NB: de pagina waar je nu naar kijkt mag dus ook niet meer open staan.)
Zijn alle vensters behalve HijackThis gesloten, klik dan op "Fix checked".
Sluit HijackThis.
Ga meteen verder met stap 3.

3. Herstart de pc in veilige modus.
Zorg ervoor dat verborgen bestanden en mappen worden weergegeven.

Verwijder het volgende bestand (indien nog aanwezig):

C:\WINDOWS\SDKQI.DLL

4. Herstart de pc in 'normale modus'.

5. Ga naar WindowsUpdate en probeer Internet Explorer te upgraden naar de nieuwste versie (6.00).

6. Maak een nieuw log met HijackThis en plaats dat hier.

 

[DOITFOR]

Hallo,

Ziehier mijn log .
De windows update explorer 6.0 is nog niet gelukt.
En de computer staat oh zooo traaaaag op .
Is daar nog iets aan te doen.

Groeten

Logfile of HijackThis v1.98.2
Scan saved at 18:57:34, on 11-9-04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2919.6304)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.320\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pandora.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pandora.be
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Telenet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {E2D81C8A-0989-432C-6EE3-B33955DCC400} - C:\WINDOWS\SDKQI.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.EXE -off
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.pandora.be
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.nl

 

[buffy]

Dag,

Dat is geen nieuw log maar nog eens hetzelfde om 18:57:34 u. opgeslagen log.

 

[DOITFOR]

Hoi,
dit is mijn nieuwe log rond 22.00 uur
Maar ik heb nog een probleem nu.
Ik heb de computer van mijn schoonbroer even mee naar mij thuis genomen .
Daar heb ik mijn modemkabel ingestoken en had gezien dat hij een adres 213.118.217.54 had
Ik heb dan zijn tcp/ip ethernet adapterverwijder en nu vraagt hij achter de windows 98 cd rom en die heb ik niet ... probleem.
bij ip -configuratie zegt hij de fout dhcp server niet beschikbaar. De adapter is vernieuwd.

Logfile of HijackThis v1.98.2
Scan saved at 22:15:27, on 11-9-04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2919.6304)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\TEMP\RAR$EX00.236\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pandora.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pandora.be
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Telenet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.EXE -off
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.pandora.be
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.nl

Groeten

 

[buffy]

De browserhijacker is verdwenen, het log is nu helemaal schoon.

Je (of je schoonbroer) moet echt Internet Explorer updaten én een firewall installeren, anders zit je schoonbroer morgen of overmorgen gegarandeerd weer met soortgelijke of met nog veel ergere problemen.

 

[DOITFOR]

Hoi,
Ik ga trachten de 6.0 te installeren en de zonealarm te installeren.
Maar ik had een probleem , welk ik in mijn vorige post aanhaalde.
Weet u hier een antwoord op.

Groeten

 

[buffy]

Nee, daar weet ik geen antwoord op.

 

[DOITFOR]

Kent u misschien iemand die daar wel antwoord op weet ?

Alvast bedankt

 

[buffy]

Zoek maar even een sectie hier op Helpmij waar het probleem goed in past. Open daar een nieuw topic en plaats je vraag.