Helpmij tegen spyware offensief (deel 4)

[Olav]

Geplaatst door watkanditzijn
mijn probleem: in taakbeheer windows xp staat altijd explorer.exe vele malen aktief terwijl alle pagina's gesloten heb, dit resulteerd in problemen bij het afsluiten van mijn computer ik moet dus 6 maal of meer de melding internet explorer reageert niet. aanklikken op nu beeindigen voordat mijn computer afsluit !ik heb sinds het gebruik van adware 1 foutmelding bij het opstarten van windows xp nl. de melding rundll32.exe mist het bestand bridge.dll heb naar dit dll gezocht maar om dit te herstellen moet ik veranderingen in het register aanbrengen en heb ik maar even uitgesteld tot na deze beoordeling van U.
ter info ik heb gister xp er opnieuw er overheen geinstalleerd maar er is geen verschil.

Eerst gescanned met ad-aware 6.0 en spyware verwijdert . daarna deze log ter beoordeling.

O2 - BHO: (no name) - {1D01A721-B67D-BBB1-E017-309A6D33D115} - (no file)

O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load

Hallo watkanditzijn,
Geloof me, die bridge.dll wil je niet eens hebben. Dat is spyware.
De melding die je krijgt wordt veroorzaakt door het feit dat volgens je startup bridge.dll geladen moet worden, maar hij kan het bestand niet vinden (althans niet op de plaats waar hij hem verwacht.)
In Hijack This vink de bovenstaande items aan, sluit alle schermen behalve Hijack This zelf en klik op "fix checked".
Ga in je windows verkenner nar C:\WINDOWS\Downloaded Program Files\ en verwijder die bridge.dll
Leeg daarna ook je prullenbak.

Herstart de PC en je problemen zouden moeten zijn verdwenen.

Succes,
Olav

 

[Olav]

Geplaatst door krijg064


Enig idee hoe dat kan?
Bij het laten scannen door CWShredder, gaf hij aan de file Afax2.exe gevonden te hebben. Kan het daar aan liggen?

Lijkt em wel als CWShredder hem vindt.
Laat CWShredder hem verwijderen en volg de aanwijzingen verder van CWShredder.
Herstart de PC en scan daarna nog eens met Hijack This.
plaats die log dan nog eens, misschien hebben we wat over het hoofd gezien.

Succes,
Olav

 

[Olav]

Geplaatst door thairob
Ik heb problemen met mijn msn/hotmail. Ik heb een virusscanner (mcafee) gebruikt, en ook adaware/spybot, met updates, en niets hielp, telkens krijg ik het bericht wachtwoord en naam onjuist met de code 0x8100303 bij msn en hotmail wil helemaal niet als ik probeer in te loggen. ik heb ook hijack gebruikt, maar ik kan de log niet opslaan, dan geeft hij aan dat ik geen machtiging heb om dit bestand te openen. Wat kan ik nu doen??

alvast bedankt voor de hulp!!
groeten Robert

dat je de log niet mag openen kan van alles zijn.
Ikweet niet welke windows je hebt, maar gezien de foutmelding lijkt het me Windows XP of Windows 2000
Log in met het administrator account en probeer het nog eens.

Heb je Hijack This misschien gerunt vanuit de Zipfile? Pak eerst dan de zipfile uit en plaats Hijack Ths in een eigen, aparte map.
Start hem daarna nog eens opnieuw op en scan. Probeer dan nog eens de log op te slaan.

Succes,
Olav

 

[Ladyluf]

Hijack Log

Hier wat mis mee ?(sjonge wat een gedoe om hier een log te plaatsen)

Logfile of HijackThis v1.97.5
Scan saved at 12:35:04, on 22-5-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\Program Files\Trust\250S Series\lwbwheel.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\NetMeter\NetMeter.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Local Settings\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.boogo.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.boogo.nl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Silvia's Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.wanadoo.nl/
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {99AFC088-C0DD-40ED-92D8-0C53E8997510} - (no file)
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\250S Series\lwbwheel.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Pro Cam
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [C:\Program Files\NetMeter\NetMeter.exe] C:\Program Files\NetMeter\NetMeter.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: Help (HKCU)
O9 - Extra button: Website (HKCU)
O16 - DPF: {02BED220-FBC7-4392-93A2-3A50B056F78E} - http://down.plaxo.com/down/release/instub.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {AEFD32B6-4815-11D2-98E4-00C04FCEFE77} (SnCAX Class) - http://www.pilmo.com/clients/dialer.cab
O16 - DPF: {BAC01377-73DD-4796-854D-2A8997E3D68A} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_1us.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.picturestrip.net/_ps_ocx/xupload/xupload.ocx
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4319/mcfscan.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab

 

[Ladyluf]

Hijack Log

Is mis mee? (jeeeee, ik hoop dat ie nou wel in het goede dinges staat......)

Logfile of HijackThis v1.97.5
Scan saved at 12:35:04, on 22-5-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\Program Files\Trust\250S Series\lwbwheel.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\NetMeter\NetMeter.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Local Settings\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.boogo.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.boogo.nl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Silvia's Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.wanadoo.nl/
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {99AFC088-C0DD-40ED-92D8-0C53E8997510} - (no file)
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\250S Series\lwbwheel.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Pro Cam
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [C:\Program Files\NetMeter\NetMeter.exe] C:\Program Files\NetMeter\NetMeter.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: Help (HKCU)
O9 - Extra button: Website (HKCU)
O16 - DPF: {02BED220-FBC7-4392-93A2-3A50B056F78E} - http://down.plaxo.com/down/release/instub.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {AEFD32B6-4815-11D2-98E4-00C04FCEFE77} (SnCAX Class) - http://www.pilmo.com/clients/dialer.cab
O16 - DPF: {BAC01377-73DD-4796-854D-2A8997E3D68A} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_1us.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.picturestrip.net/_ps_ocx/xupload/xupload.ocx
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4319/mcfscan.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab

 

[krijg064]

Geplaatst door Olav


Lijkt em wel als CWShredder hem vindt.
Laat CWShredder hem verwijderen en volg de aanwijzingen verder van CWShredder.
Herstart de PC en scan daarna nog eens met Hijack This.
plaats die log dan nog eens, misschien hebben we wat over het hoofd gezien.

Succes,
Olav

Okay, bedankt in ieder geval. ´t Kan alleen en week of twee duren (is niet m´n eigen PC en die persoon is nu een poosje weg).

 

[Jan Haspeslagh]

CoolWWW verwijderen?

Hallo mensen,

Ik heb mezelf net geregistreerd in de hoop dat iemand op dit forum me uit de nood kan helpen. Met excuses als het antwoord op mijn vraag hier ergens reeds staat, maar ik heb geen tijd (echt niet!) om alles door te nemen + mijn technische kennis is ook niet ècht je dat...

Mijn pc is geinfecteerd met de CoolWWW spyware, ik heb er verschillende malen Spysweeper op losgelaten, maar zonder resultaat. Ook een scan met Spybot heeft blijkbaar niet alles opgelost. Nu blijkt in mijn Hyjack-log een verdacht bestand (denk ik?) voor te komen, nl: C:\WINDOWS\System32\msibkd.dll. Ik slaag er niet in dit te verwijderen. Kan iemand mij vertellen hoe dit te deleten? En is er nog iets anders verdacht te vinden in deze log?

Met veel veel dank natuurlijk voor alle hulp aan deze computer-analfabeet!

Jan


Logfile of HijackThis v1.97.7
Scan saved at 12:25:21, on 22/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
D:\Map Jan\Norton Antivirus\navapsvc.exe
D:\Map Jan\Norton Antivirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\Map Jan\Norton Antivirus\SAVScan.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Webshots\WebshotsTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Jan\Local Settings\Temporary Internet Files\Content.IE5\PFFRX1GE\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vliz.be/vmdcdata/Imis2/ref.php?show=searchfrm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hetnest.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telenet Internet
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.vliz.be/Vmdcdata/imis/bibsrch.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {447160CD-ECF5-4EA2-8A8A-1F70CA363F85} - C:\WINDOWS\System32\msibkd.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Map Jan\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Map Jan\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Map Jan\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] D:\MAPJAN~1\NORTON~2\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [DealHelperDown] "C:\Documents and Settings\Jan\Local Settings\Temp\ms1B.tmp"
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: GetThis4Free (HKLM)
O9 - Extra 'Tools' menuitem: GetThis4Free (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: Dexia Netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37654.4282291667
O16 - DPF: {CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

 

[Olav]

Geplaatst door dvrslype
Jow,

eerst gescand met adaware6 en dan volgend HiJackThis log gegenereert:

---------------------------------------------------------------------
R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - (no file)

O1 - Hosts: 127.127.127.127 elite

O2 - BHO: (no name) - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - (no file)

O4 - HKLM\..\Run: [SL Loader] loadwin.exe

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/f...etup1.0.0.6.cab
---------------------------------------------------------------------

Kun je anders vertellen hoe je die spyware herkent in die log?

Dank,

dvrslype

Hallo dvrslype,
Op de eerste plaats wil je adviseren Hijack This in een eigen, aparte map te plaatsen. Hijack This maakt namelijk backups in de map waarin hij draait. Bij jou zouden die backups dus op je buroblad komen.

Vink in Hijack This de bovenstaande items aan, sluit alle schermen en applicaties (dus alle Internet exploreer schermen, actieve program'ma's zoals MSN, outlook etc.), behalve Hijack This zelf. Klik vervolgens op Fix Checked.

Hoe je spyware herkent? Dat is een combinatie van 'gezonde achterdocht', kennis en een hoop online resources.

Succes,
Olav

 

[thairob]

Mijn msn doet het dus (nog steeds) niet en dit is mijn hijack log file (bij windows 98): Weet iemand wat ik kan verwijderen?

R1- HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.nl

R0- HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName=Koppelingen

02- BHOno name)-{53707962-6F74-2D53-2644-206D7942484F}-C:\Progra~1.SPYBOT~1\SDHELPER.DLL

03- Toolbar: @msdxmlC.dll,-1@1043,&Radio-{8E718888-423F-11D2-876E-00AOC9082467}-C:\WINDOWS\SYSTEM\MSDXM.OCX

03- Toolbar: McAfee VirusSCan-{BA52B914-B692-46c4-B683-905236F6F655} - C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHL.DLL

03- Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55DO}-C:\Program FILES\MSN TOOLBAR\01.01.1629.0\NL\MSNTB.DLL

04- HKLM\..\Run:[ScanRegistry]C:\WINDOWS\scanregw.exe/autorun

04- HKLM\..\Run:[Taakcontrole]C:\WINDOWS\taskmon.exe

04- HKLM\..\Run:[SystemTray]SysTray.Exe

04- HKLM\..\Run:[NvCplDaemon]RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

04- HKLM\..\Run:[nwiz] nwiz.exe/install
04- HKLM\..\Run:[ESSOLO]ESSOLO.exe
04- HKLM\..\Run:[CriticalUpdate]C:\WINDOWS\SYSTEM\wucrtupd.exe -startup

04- HKLM\..\Run:[LoadQM]loadqm.exe
04- HKLM\..\Run:[TkBellExe]''C:\Program Files\Common Files\Real\Update OB\realsched.exe'' -osboot

04- HKLM\..\Run:[LoadPowerProfile]Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

04- HKLM\..\Run:[VSOCheckTask]''CROGRA~1\MCAFEE.COM\VSO\MCMNHDLR.EXE''/checktask

04- HKLM\..\Run:[VirusScan Online]''C:\Progra~1\MCAFEE.COM\VSO\msvsshld.exe''

04- HKLM\..\Run:[MCAgentExe]C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe

04- HKLM\..\Run:[MCUpdateExe]C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE

04- HKLM\..\Run:[McRegWiz]C:\PROGRA~1\MCAFEE.COM\AGENT\MCREGWIZ.EXE/autorun

04- HKLM\..\RunServices:[LoadPowerProfile]Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

04- HKLM\..\RunServices:[SchedulingAgent]C:\WINDOWS\SYSTEM\mstask.exe

04- HKLM\..\RunServices:[McVsRte]C:\PROGRA~1\MCAFEE.COM\VSO\msvsrte.exe/embedding

04- HKLM\..\Run:[MsnMsgr]''C:\Program Files\MSN MEssenger\MsnMsgr.Exe''/background

04- HKLM\..\Run:[STManager}''C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe''-b

04- Startup:WInzip Quick Pick.lnk=C:\Program Files\Winzip\WZQKPICK.EXE

011- Options group:[TOEGANKELIJKHEID]Toegankelijkheid

012- Plugin for .mid:C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll

014- IERESET.INF:SEARCH_PAGE_URL=
014- IERESET.INF:START_PAGE_URL=
016- DPF:{9F1C11AA-197B-4942-BA54-47A8489BB47F](Update Class)-http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38111.188333

016- DPF:{D27CDB6E-AE6D-11CF-96B8-444553540000}(Shockwave Flash Object) -http://download.macromedia.com/pub/shockwave/cabs/flash/swflash

016- DPF:{8E0D4DE5-3180-4024-A327-4DFAD1796A8D}(MessengerStatsClient Class)-http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

016- DPF:{00B71CFB-6864-4346-A978-C0A14556272C}(Checkers Class)-http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab

016- DPF:{1D4B7D2-6EC9-47A3-BD87-1E41684E07BB}- http://ak.imgfarm.com/imagers/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab

016- DPF:{2917297F-F02B-4B9D-81DF-494B6333150B}(Minesweeper Flags Class)-http://messenger.zone.msn.com/binary/MineSweeper.cab27571.cab

016- DPF:Win32 Classes-file://C:\WINDOWS\JAVA\classes\win32ie4.cab

016- DPF:{33564D57-0000-0010-8000-00AA00389B71}- http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wm......

016- DPF:{10000000-1000-0000-1000-000000000000}- ms-its.mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//paxan/main.chm::/testnewload.exe

016- DPF:{FE8287E9-5F43-11D3-ABCA-00105A5C1F46}(HouseCall Control)-http://www.housecall.nl/housecall/xscan4.cab

 

[Olav]

Geplaatst door thairob
Mijn msn en hotmail werken niet. Dit is mijn hijack (die ik moest overtypen, want het logbestand kon ik niet opslaan). Wat kan ik verwijderen?
alvast harstikke bedankt voor de hulp!!!!!!!


016- DPF:{1D4B7D2-6EC9-47A3-BD87-1E41684E07BB}- http://ak.imgfarm.com/imagers/nocac...etup1.0.0.8.cab
016- DPF:{10000000-1000-0000-1000-000000000000}- ms-its.mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//paxan/main...testnewload.exe

Hallo ThaiRob,
Vink de bovenstaande items aan in Hijack This en sluit alle schermen ebhalve Hijack This zelf.
Klik vervolgens op Fix Checked.

Overweeg ook eens om de autoinstaller van Microsoft Critical updates te de-installeren. Die kan soms voor on aangename verassingen zorgen. Lees hier eens bij 'wucrtupd.exe'
Het is geen must om hem te verwijderen, maar zou een oplossing kunnen zijn.

Succes,
Olav

 

[Olav]

Re: Hijack Log

Geplaatst door Ladyluf
Hier wat mis mee ?(sjonge wat een gedoe om hier een log te plaatsen)

R3 - Default URLSearchHook is missing

O3 - Toolbar: (no name) - {99AFC088-C0DD-40ED-92D8-0C53E8997510} - (no file)

O4 - HKCU\..\Run: [C:\Program Files\NetMeter\NetMeter.exe] C:\Program Files\NetMeter\NetMeter.exe

O16 - DPF: {02BED220-FBC7-4392-93A2-3A50B056F78E} - http://down.plaxo.com/down/release/instub.cab

O16 - DPF: {AEFD32B6-4815-11D2-98E4-00C04FCEFE77} (SnCAX Class) - http://www.pilmo.com/clients/dialer.cab

O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.picturestrip.net/_ps_ocx/xupload/xupload.ocx

Hallo Ladyluf,
Op de eerste plaats, pak hijack this uit en plaats hem in een eigen aparte map. Hijack This maakt backups in de map waarin hij draait. Dat gaat bij jou niet omdat je vanuit de zipfile werkt.

Na het verplaatsen open je Hijack This nogmaals en scan je weer.
Vink de bovenstaande zaken aan in Hijack This, sluit alle schermen behalve Hijack This en klik op "Fix Checked".

Download vervolgens dit tooltje en laat hem runnen. Die verwijderd Netratings van je computer.
Netratings is een programma dat opslaat wat jij doet op internet en dat doorstuurt naar een server waar het geregistreerd wordt. (info)

Succes,
Olav

 

[Olav]

Re: CoolWWW verwijderen?

Geplaatst door Jan Haspeslagh
Mijn pc is geinfecteerd met de CoolWWW spyware, ik heb er verschillende malen Spysweeper op losgelaten, maar zonder resultaat. Ook een scan met Spybot heeft blijkbaar niet alles opgelost. Nu blijkt in mijn Hyjack-log een verdacht bestand (denk ik?) voor te komen, nl: C:\WINDOWS\System32\msibkd.dll. Ik slaag er niet in dit te verwijderen. Kan iemand mij vertellen hoe dit te deleten? En is er nog iets anders verdacht te vinden in deze log?

Met veel veel dank natuurlijk voor alle hulp aan deze computer-analfabeet!

Jan

Hallo Jan,
Je hebt zelf al een deel ontdekt van je probleem. Cool WebSearch.
Om dit op te lossen kan je voor nu het beste CWShredder downloaden.
Start hem op en klik op de knop Fix, lees goed de aanwijzingen en volg die op.
Herstart daarna de pc.

[EDIT]
Na controle denk ik dat je na het runnen van CWShredder waarschijnlijk wel van de Cool WebSearch af bent.

Als je de pc hebt herstart, doe dan het volgende:
Plaats Hijack This in een aparte, eigen map. Hijack This maakt namelijk backups van de bestanden die gefixt worden. Bij jou zouden die dan komen in je Temporary Internet Files. Die wordt snel geleegd, al dan niet automatisch.

Scan vervolgens dan nogmaals met Hijack This en vink de volgende items aan:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

O2 - BHO: (no name) - {447160CD-ECF5-4EA2-8A8A-1F70CA363F85} - C:\WINDOWS\System32\msibkd.dll

O4 - HKCU\..\Run: [DealHelperDown] "C:\Documents and Settings\Jan\Local Settings\Temp\ms1B.tmp"
O9 - Extra button: GetThis4Free (HKLM)

Sluit vervolgens alle schermen behalve Hijack This en klik op Fix Checked.
Herstart daarna de PC

Succes,
Olav
Succes,
Olav

 

[thairob]

Hoi Olav, bedankt voor je reactie.
Ik heb die twee files bij Hijack gefixt en heb ook bij configuratiescherm via software windows critical update verwijderd.
Helaas doet msn het nog steeds niet.
Moet ik er misschien nog meer verwijderen?
Groeten Thairob

 

[Jan Haspeslagh]

Re: CoolWWW

Hallo Olav,

Dank voor je supersnelle reactie! Ik had er ook reeds CW Shredder op losgelaten (voor ik dit forum ontdekte). Dit programma had 1 file gevonden (CWS SearchX) en gewist, maar ik heb niet bijgehouden waar dit bestandje oorspronkelijk stond. Ik heb hier mijn Hyjack-log geplaatst om zekerheid te hebben over hoe 'clean' ik nu ben voor CoolWWW, want als ik alle berichten doorneem die ik rond dit onderwerp vind, blijkt dit een héél lastige klant te zijn om van je PC af te krijgen!

In elk geval nog es dank voor je hulp!

Jan

 

[Tinky]

re: nieuw log na opschonen (Irritant.A)

Hallo Olav,

F: is mijn cd rom station (dvd rewritabl zit daar) Aangezien het de vorige week al zo moeizaam ging om Service Pack1 te downloaden had ik de cd besteld en gisteren gedraaid. Die zat er nog in toen ik het log maakte. (dus als het goed is zou het dan nu toch weg moeten zijn-de cd is er nu uit???)

Na het opschonen en het draaien van SP1 ziet het er naar uit dat alles het weer goed doet . Kan alle bestanden weer openen

Wat er nu precies voor gezorgd heeft dat alles weer normaal is weet ik niet.

Iig reuze bedankt voor je hulp:thumb:

en als je weet waarom ie zo traag is met wisselen tussen bestanden, opstarten ed graag

Voorlopig doet ie het weer en daar ben ik heel blij mee


Thanks

 

[Olav]

Re: Re: CoolWWW

Geplaatst door Jan Haspeslagh
Hallo Olav,

Dank voor je supersnelle reactie! Ik had er ook reeds CW Shredder op losgelaten (voor ik dit forum ontdekte). Dit programma had 1 file gevonden (CWS SearchX) en gewist, maar ik heb niet bijgehouden waar dit bestandje oorspronkelijk stond. Ik heb hier mijn Hyjack-log geplaatst om zekerheid te hebben over hoe 'clean' ik nu ben voor CoolWWW, want als ik alle berichten doorneem die ik rond dit onderwerp vind, blijkt dit een héél lastige klant te zijn om van je PC af te krijgen!

In elk geval nog es dank voor je hulp!

Jan

Zie nog even mijn aanpassing achter [EDIT] in mijn vorige reactie.
Download voor de zekerheid CWShredder opnieuw via de link die ik gaf. Die wordt heel erg vaak geupdate (kan zelfs meerdere keren per week zijn) dus het kan zijn dat er een nieuwere al is en dat die je wel zou kunnen helpen.
Anders is het helaas toch deze voor jou.
Succes,
Olav

 

[Olav]

Geplaatst door thairob
Hoi Olav, bedankt voor je reactie.
Ik heb die twee files bij Hijack gefixt en heb ook bij configuratiescherm via software windows critical update verwijderd.
Helaas doet msn het nog steeds niet.
Moet ik er misschien nog meer verwijderen?
Groeten Thairob

Hoi Thairob,
nee, meer hoef je niet te verwijderen.
Dat MSN niet opstart / connect kan veel meer oorzaken hebben. Daarvoor verwijs ik je naar de messenger sectie van helpmij.nl

Succes,
Olav

 

[Olav]

Re: re: nieuw log na opschonen (Irritant.A)

Geplaatst door Tinky
Hallo Olav,

F: is mijn cd rom station (dvd rewritabl zit daar) Aangezien het de vorige week al zo moeizaam ging om Service Pack1 te downloaden had ik de cd besteld en gisteren gedraaid. Die zat er nog in toen ik het log maakte. (dus als het goed is zou het dan nu toch weg moeten zijn-de cd is er nu uit???)

Na het opschonen en het draaien van SP1 ziet het er naar uit dat alles het weer goed doet . Kan alle bestanden weer openen

Wat er nu precies voor gezorgd heeft dat alles weer normaal is weet ik niet.

Iig reuze bedankt voor je hulp:thumb:

en als je weet waarom ie zo traag is met wisselen tussen bestanden, opstarten ed graag

Voorlopig doet ie het weer en daar ben ik heel blij mee


Thanks

Hoi Trinky,
Als F inderdaad de DVDwriter is, snap ik niet helemaal wat O4 - HKLM\..\Run: [TrustInstaller] F:\Setup.exe <-- deze daar doet.
"04-items" zijn items die opgestart worden doordat in je registry verteld wordt dat die opmoet starten.
Hmmm ik krijg het vermoeden dat dit iets is waardoor de autolader werkt, dus als je er een CD instopt met Setup.exe daarop (het meest gebruikte naam voor een installatie bestand) die automatisch dit bestand opstart.
Dit is maar een overpeinzing, maar ik zal hem lekker laten staan als ik jou was. Je hebt zo te zien geen/weinig problemen meer.

Waarom het allemaal weer normaal doet zijn meerdere zaken.
De update van Microsoft fixt een aantal problemen al met Internet Explorer, als je die email hebt weg gegooid zoals ik in je andere post meldde, is die irritant.exe ook weg.
Waarom die zo traag is met bhet wisselen van bestanden, zou ik zo niet weten helaas.

Succes,
Olav

 

[mack11]

check me nog eens ff uit pleace

Logfile of HijackThis v1.97.7
Scan saved at 14:15:59, on 22-5-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Common Files\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\ACCELE~1\VELOZD~1\velozsys.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\ACCELE~1\VELOZD~1\veloz.exe
C:\DOCUME~1\mike\LOCALS~1\Temp\bwgo0000972f.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\COMMON~1\EACCEL~1\EANTHO~1.EXE
C:\Documents and Settings\mike\Mijn documenten\hijack this\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\nl\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Agent] C:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [LSPFix] C:\Program Files\Common Files\eAcceleration\LSPfix\LSPmonitor.exe normal
O4 - HKLM\..\Run: [eMailEncryption] C:\PROGRA~1\ACCELE~1\VELOZD~1\velozsys.exe runstart
O4 - HKLM\..\Run: [EanthologyApp] "C:\Program Files\Common Files\eAcceleration\eanthology.exe" /b Startup
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKLM\..\RunOnce: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" "+b1"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Easy-PrintToolBox.lnk = C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Toevoegen aan Mobiele favorieten (HKLM)
O9 - Extra 'Tools' menuitem: Toevoegen aan Mobiele favorieten... (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {1842B0EE-B597-11D4-8997-00104BD12D94} (iCC Class) - http://www.pcpitstop.com/internet/pcpConnCheck.cab
O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} (InstaladorBetyByte Control) - http://www.cocacola.es/uploads/cab/instaladorbetybyte.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...pple.com/bonnie/us/win/QuickTimeInstaller.exe
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://213.97.139.7:1256/activex/AxisCamControl.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

.....

alle onzin wil ik verwijderen .

b.v.d mack11

 

[thairob]

Hoi Olav,
Met de msn ``helpmij``kan ik niks. Msn heeft het altijd gedaan tot dinsdag, zonder dat ik iets gewijzigd heb. Heb je echt geen idee wat ik nu kan doen?
Groeten Robert