Helpmij tegen spyware offensief (deel 2)

[Pieter Arntz]

Re: Mijn Hijackthis log

Geplaatst door vanschagen

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

O4 - Startup: hdi.exe

Hoi vanschagen,

Vink de bovenstaande aan, sluit alle vensters behalve HijackThis en klik op Fix checked.

Start dan opnieuw op en verplaats hdi.exe uit je map C:\Documents and Settings\Administrator\Menu Start\Programma's\Opstarten\hdi.exe
Liefst naar een zipmapje dat je dan naar mij opstuurt:
pieter @ wilders.org (zonder spaties)

Groetjes,

Pieter

 

[Pieter Arntz]

Geplaatst door marcel t
CWS

Hoi marcel t,

Download and run CWShredder

Start dan opnieuw op en maak een nieuw HIjackThis log.

Groetjes,

Pieter

 

[Pieter Arntz]

Geplaatst door Arretje

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www/

R3 - Default URLSearchHook is missing

O4 - Startup: WinZip Quick Pick.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O16 - DPF: {A0983711-D8FD-11D0-B8E1-00A024B10B98} (XCavatorCtl Control) - http://www.cognitronix.com/XCavator.dll

Hoi Arretje,

Vink de bovenstaande aan, sluit alle vensters behalve HijackThis en klik op Fix checked.

Start dan opnieuw op.

Groetjes,

Pieter

 

[Pieter Arntz]

Geplaatst door Tanja1968
Dank je wel voor het nakijken Bennie. Het is uiteraard niet mijn log maar voor Giezenjh. Die vindt dit soort dingen nog een beetje eng (oudere gebruiker). Ik plaats je antwoord in het Topic van Dhr. Giezen.

Hoi Tanja1968,

Laat Giezenjh SpyKiller ook verwijderen.
Jij wijst hem dan wel de weg naar wat wel werkt, toch?

Groetjes,

Pieter

 

[Tanja1968]

Doe ik Pieter. Ik zal jouw antwoord daar ook nog plaatsen. Bedankt :thumb:

 

[vanschagen]

Hoi pieter bedankt.
Maar HDI.exe is mijn harddisk indicator,dus die laat ik staan.

 

[Pieter Arntz]

Geplaatst door vanschagen
Hoi pieter bedankt.
Maar HDI.exe is mijn harddisk indicator,dus die laat ik staan.

Hoi vanschagen,

Heb je een link naar een site waar ik een beschrijving van dat progje kan bewonderen.

Goetjes,

Pieter

 

[vanschagen]

HDI hier te vinden is een ledje wat de harddisk activiteit laat zien in de tray.
http://www.pcworld.com/downloads/file_description/0,fid,23027,00.asp

 

[Tanja1968]

Bennie en Pieter (of Pieter en Bennie ) Hier een blijde quote van de heer Giezen.

Complimenten zijn uiteraard voor jullie bedoeld want daardoor is zijn probleem opgelost.

Ik zou het willen uitschreeuwen:
Het werkttttttt,
Al die gene die aan mijn probleem hebben meegewerkt, heel heel hartelijk dank maar in het bijzonder mijn coordinator TANJA1968, heel hartelijk dank .
Die seconde van zou het nu eindelijk werken, was een echt spannende en daar kwam internet explorer met mijn startpagina, ik gaf een gil dat mijn vrouw het boven hoorde.
HELPMIJ heel hartelijk dank
Met heel veel vriendelijke groeten,
GiezenJH

Een blije member

 

[sunsnow]

Hoi,

Zou iemand van jullie mij tips en opmerkingen willen geven over onderstaande logfile. Graag voorzien van enige uitleg.

Logfile of HijackThis v1.97.7
Scan saved at 21:46:57, on 26-1-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Overnet\Overnet.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\WINDOWS\System32\MMTray.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\Program Files\WinPortrait\wpctrl.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Common Files\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\qttask.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe
C:\Program Files\msi\PC Alert III\alert.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
C:\Program Files\Microsoft Office\Office10\msoffice.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\r_server.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Program Files\Common Files\Symantec Shared\Nmain.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\WINDOC.EXE
E:\Mijn ontvangen bestanden\Downloads\HiJack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.nl/Default.asp?Ath=f
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Overnet] C:\Program Files\Overnet\Overnet.exe -t
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [Ad-watch] C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\WinPortrait\wpctrl.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [CTAvTray] C:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Ad-aware] C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe +c
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\RunOnce: [RealPlayer0] "C:\Program Files\Real\RealPlayer\realplay.exe" "/firstrun C:\Program Files\Real\RealPlayer\firstrun.smi"
O4 - Startup: iTouch.lnk = C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - Startup: Norton System Doctor.LNK = C:\Program Files\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Norton GoBack.lnk = C:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe
O4 - Global Startup: PC Alert III.lnk = C:\Program Files\msi\PC Alert III\alert.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} - http://ftp.hp.com/pub/automatic/player/isetupML.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?312
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} - http://www.housecall.nl/housecall/xscan4.cab

 

[Pieter Arntz]

Geplaatst door vanschagen
HDI hier te vinden is een ledje wat de harddisk activiteit laat zien in de tray.
http://www.pcworld.com/downloads/file_description/0,fid,23027,00.asp

Thanks. :thumb:

Pieter

 

[Pieter Arntz]

Geplaatst door Tanja1968
Bennie en Pieter (of Pieter en Bennie ) Hier een blijde quote van de heer Giezen.

ik gaf een gil dat mijn vrouw het boven hoorde.

Een blije member

LOL

Pieter

 

[Pieter Arntz]

Geplaatst door sunsnow
Hoi,

O4 - HKLM\..\Run: [Overnet] C:\Program Files\Overnet\Overnet.exe -t <= peer-to-peer (P2P) file sharing program (hoeft niet op te starten)

O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\WinPortrait\wpctrl.exe" <= PivotPro from Portrait Studios - allows a screen to be rotated to match rotated LCD screens, for example). Shortcut available via Display Properties (niet nodig dus)
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe <= Reminder to register Creative Labs SoundBlaster Live! cards (volstrekt onnodig dus)

O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe <= a Video Mode Editor to allow special Refresh Rates and Tweaking of Video Settings (niet echt nodig)

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe <= Backweb Lite (privacy risico)
O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe" <= (beta, kun je niet op vertrouwen)

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe <= backweb lite
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE <= Office balk, eet nogal wat systeembronnen

Ik heb de eventuele redenen er achter gezet.

Groetjes,

Pieter

 

[sunsnow]

Hoi Pieter,

Bedankt voor je snelle reactie. Hoe adviseer je mij de genoemde punten op te lossen. Kan ik in HiJack This gewoon deze punten aanvinken en dan op Fixchecked drucken of moet ik het totaal anders doen?

Groet,

Hans

 

[johndejongh]

Baaaalen

Hoi Pieter

Ondanks goede beveiliging (NIS 2003 met laatste updates) heb ik volgens mij toch iets binnengehaald wat niet goed is. Hoe merk ik dat:
als ik de PC opstart moet ik wel ruim 30 mijn verbinding wegklikken
De PC is érg traag geworden
AdAware vindt steeds nieuwe items.

Vandaar hier mijn log van Hijack:


Logfile of HijackThis v1.97.7
Scan saved at 0:18:41, on 27-1-04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAM FILES\NORTON INTERNET SECURITY\NISUM.EXE
C:\PROGRAM FILES\NORTON INTERNET SECURITY\CCPXYSVC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\TRUST\AMI MOUSE 250S CORDLESS\AMOUMAIN.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAM FILES\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE
C:\WINDOWS\SYSTEM\HIT.EXE
C:\PROGRAM FILES\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 3.0 SE\CALCHECK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\MIJN DOCUMENTEN\DOWNLOADS\HIJACK\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.linksummary.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.wanadoo.nl/van-heutsz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = C:\WINDOWS\SYSTEM\ms7531.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.linksummary.com/
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\PROGRAM FILES\DAP\DAPBHO.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\PROGRAM FILES\DAP\DAPIEBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [MS7531] "C:\WINDOWS\SYSTEM\MS7531.EXE"
O4 - HKLM\..\Run: [ABC] C:\PROGRAM FILES\JTHABCKEYLOGGER\Keylogger.exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
O4 - HKLM\..\Run: [Diskstart] C:\WINDOWS\SYSTEM\HIT.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [Nisum] C:\Program Files\Norton Internet Security\NISUM.EXE
O4 - HKLM\..\RunServices: [ccPxySvc] C:\PROGRA~1\NORTON~3\CCPXYSVC.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKCU\..\Run: [SwitchPointDialer] C:\PROGRAM FILES\KPN TELECOM\SWITCHPOINT\DIALER.EXE /HIDE
O4 - Startup: Microsoft Office.lnk = D:\Office\OSA9.EXE
O4 - Startup: Parallel Device Status.lnk = C:\Program Files\Freecom\Cable II Parallel\FcConfig.exe
O4 - Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\calcheck.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Run DAP (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {A51DEDCD-20F7-11D4-98A5-00C0CA130748} - http://exe.dialer.tintel.nl/tcw.cab
O16 - DPF: {22D6F312-B0F6-11D0-94AB-0080C74C7E95} (Windows Media Player) - http://activex.microsoft.com/activex/controls/mplayer/en/nsmp2inf.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37897.106412037
O16 - DPF: {F2A84794-EE6D-447B-8C21-3BA1DC77C5B4} (SDKInstall Class) - http://activex.microsoft.com/activex/controls/sdkupdate/sdkinst.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.5.cab
O16 - DPF: ChatSpace Full Java Client 4.0.0.301 - http://63.102.226.240:8000/Java/cfs40301.cab
O16 - DPF: {6157C9BB-EE36-49DE-9816-9C27C61CFC37} (UKChatroomsClient.client) - http://www.ukchatrooms.net/UKChatroomsClient.CAB


Ik ben erg benieuwd wat je ervan kunt maken.
Je mag overbodige startups verwijderen

Bedankt alvast voor alle moeite.

Groet

John

 

[Pieter Arntz]

Geplaatst door sunsnow
Hoi Pieter,

Bedankt voor je snelle reactie. Hoe adviseer je mij de genoemde punten op te lossen. Kan ik in HiJack This gewoon deze punten aanvinken en dan op Fixchecked drucken of moet ik het totaal anders doen?

Groet,

Hans

Hoi sunsnow,

Dat is een mogelijkheid. Bij dingen die je eventueel terug wil is het echter handiger om msconfig te gebruiken.

Groetjes,

Pieter

 

[Pieter Arntz]

Re: Baaaalen

Geplaatst door johndejongh


R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.linksummary.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = C:\WINDOWS\SYSTEM\ms7531.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.linksummary.com/

O4 - HKLM\..\Run: [MS7531] "C:\WINDOWS\SYSTEM\MS7531.EXE"
O4 - HKLM\..\Run: [ABC] C:\PROGRAM FILES\JTHABCKEYLOGGER\Keylogger.exe <= tenzij opzettelijk geinstalleerd

O4 - HKLM\..\Run: [Diskstart] C:\WINDOWS\SYSTEM\HIT.EXE

O4 - HKCU\..\Run: [SwitchPointDialer] C:\PROGRAM FILES\KPN TELECOM\SWITCHPOINT\DIALER.EXE /HIDE

O16 - DPF: {A51DEDCD-20F7-11D4-98A5-00C0CA130748} - http://exe.dialer.tintel.nl/tcw.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.5.cab

Hoi johndejongh,

Onder een goede beveiliging valt ook het uptodate houden van je OS (Windows en met name IE).

Vink de bovenstaande aan, sluit alle vensters behalve HijackThis en klik op Fix checked.

Start dan opnieuw op in veilige modus en verwijder:
C:\WINDOWS\SYSTEM\ms7531.html
C:\WINDOWS\SYSTEM\MS7531.EXE
C:\WINDOWS\SYSTEM\HIT.EXE
C:\PROGRAM FILES\KPN TELECOM\SWITCHPOINT

Kijk in C:\Program Files ook nog of er een mappen genaamd StartPortal of MS-Connect aanwezig zijn.
Als dat zo is die ook verwijderen.

Groetjes,

Pieter

 

[johndejongh]

gewéldig


Ha die Pieter.

Eerst bedankt voor de supersnelle reactie en actie.
Ik heb het uiteraard direct toegepast en zie al enige (tot zéér veel) verbetering:
- Ik hoef geen verbinding maken meer weg te klikken bij opstarten
- de PC lijkt me weer wat sneller (is een oudje, pentium 1, 233Mhz)

Ik heb AdAware er nog een keer overheen laten gaan en die vond toch weer 7 nieuwe objecten. Deze heb ik uiteraard weer laten verwijderen.

Ook Hijack heb ik nog een keer zijn werk laten doen. Deze vond nx vreemds meer.

Volgens mij ga ik heel tevreden zijn met jouw antwoord en oplossing.

BEDANKT (met hele grote letters!!!!)
:thumb:

 

[Pieter Arntz]

Re: gewéldig

Geplaatst door johndejongh


BEDANKT (met hele grote letters!!!!)
:thumb:

Graag gedaan.

Vier dialers, waarvan drie van dezelfde firma. :evil:

Groetjes,

Pieter

 

[tycajoy]

nieuwe poging

oké, ik had het niet helemaal goed gedaan. Ik had wel de 'gebruiksaanwijzing' gelezen, maar niet compleet. Ik hoop dat het nu wel klopt.

Als ik het goed begrijp moet ik eerst een berichtje plaatsen met de vraag om mijn log te controleren. Daarbij wil ik inderdaad graag dat onnodige start-ups verwijderd worden. Ik heb dus alles al gescand met zowel adaware als spybot. Daarnaast heb ik cookies en tempfiles verwijderd. Vervolgens HiJack een log laten maken.

Moet ik nu wachten met het plaatsen van mijn log?

Fijn hè, zo'n leek erbij...

Laat het alsjeblieft even weten als ik het nog steeds niet volgens de regels doe!

Gr's Tycajoy