Helpmij tegen spyware offensief

[caveman]

Geplaatst door Pieter Arntz
caveman,

Is dat alles? Er start helemaal niks op.

Groetjes,

Pieter

Deed ik iets verkeerd, want er start via de services van windows 2000 van alles op?

 

[Pieter Arntz]

Geplaatst door woutrora

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe

Een aartje naar zijn vaartje zeggen ze wel eens.
De bovenstaande kan uit.

_CompuFreaky_ en moonangel, bedankt.

Groetjes,

Pieter

 

[Pieter Arntz]

caveman,

De normale services worden door HijackThis niet weergegeven, dus dat klopt wel. Het verbaasde me alleen.
Geen Kerio, geen AV.

Groetjes,

Pieter

 

[caveman]

De firewall en virusscanner gaat allemaal via de services, maar het is theoretisch mogelijk om spyware als service te installeren...toch?

 

[Kleinkramer]

Ja, maar alleen hebben we het nog niet megemaakt.

Somige wormen en trojans doen het al wél zo...

 

[caveman]

Ik heb niks gezegd...

Dat m'n lijst zo kort is, is dus omdat het meeste via de services loopt (stabieler) en ik geen proggies installeer die iets moeten laten opstarten om normaal te functioneren.

 

[Kleinkramer]

Is inderdaad waanzinnig kort!

Als je dat nou vergelijkt met mijn log... LOL

Logfile of HijackThis v1.95.1
Scan saved at 18:10:14, on 6-7-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Eset\nod32krn.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Soft4Ever\looknstop\looknstop.exe
E:\WINDOWS\System32\BOClean.exe
E:\PROGRA~1\NSClean\BOClean\BOCSEC.EXE
E:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
E:\WINDOWS\anvshell.exe
E:\program files\regprot\regprot.exe
E:\Program Files\Eset\nod32kui.exe
E:\Program Files\ClipMate6\ClipMt61.exe
E:\Program Files\TurboNote\tbnote.exe
E:\Program Files\TechSmith\SnagIt 6\SnagIt32.exe
E:\Program Files\SpywareGuard\sgmain.exe
E:\Program Files\Mythicsoft\FileLocator Pro\FileLocatorPro.exe
E:\Program Files\NoteTab Light\NoteTab.exe
E:\Program Files\SpywareBlaster\spywareblaster.exe
E:\WINDOWS\System32\DllHost.exe
E:\Documents and Settings\Ton\My Documents\Applications\BHOList\BHOList.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\MailWasher Pro\MailWasher.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Outlook Express\msimn.exe
E:\Program Files\SpywareGuard\sgbhp.exe
E:\Documents and Settings\Ton\My Documents\Applications\Hijack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SESA/enus?http://www.yahoo.com/search/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = E:\WINDOWS\System32\blank.htm
O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - E:\Program Files\TechSmith\SnagIt 6\SnagItBHO.dll (disabled by BHODemon)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - E:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - E:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
O2 - BHO: (no name) - {7559B76E-0222-4d77-9499-CCE9EB4EDC2F} - E:\PROGRA~1\AdShield\AdShield\AdShield.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FLASHGET\jccatch.dll (disabled by BHODemon)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\windows\googletoolbar_en_1.1.70-big.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - E:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - E:\Program Files\TechSmith\SnagIt 6\SnagItIEAddin.dll
O4 - HKLM\..\Run: [Look 'n' Stop] E:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [BOCleanautostart] BOClean.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] E:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [RegProt] e:\program files\regprot\regprot.exe /start
O4 - HKLM\..\Run: [nod32kui] E:\Program Files\Eset\nod32kui.exe /WAITSERVICE
O4 - HKCU\..\Run: [TClockEx] E:\Program Files\TClockEx\TCLOCKEX.EXE
O4 - HKCU\..\Run: [ClipMate6] E:\Program Files\ClipMate6\ClipMt61.exe
O4 - Startup: SpywareGuard.lnk = E:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: TurboNote.lnk = E:\Program Files\TurboNote\tbnote.exe
O4 - Global Startup: SnagIt 6.lnk = E:\Program Files\TechSmith\SnagIt 6\SnagIt32.exe
O8 - Extra context menu item: &Maintain Block List... - E:\PROGRA~1\AdShield\AdShield\maintain.htm
O8 - Extra context menu item: &NeoTrace It! - E:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Add to &Block List... - E:\PROGRA~1\AdShield\AdShield\suppress.htm
O8 - Extra context menu item: Add to &Exclude List... - E:\PROGRA~1\AdShield\AdShield\restrict.htm
O8 - Extra context menu item: Add To &Restricted Sites - E:\WINDOWS\web\add-restricted.htm
O8 - Extra context menu item: Add To &Trusted Sites - E:\WINDOWS\web\add-trusted.htm
O8 - Extra context menu item: AdShield Option &Settings... - E:\PROGRA~1\AdShield\AdShield\settings.htm
O8 - Extra context menu item: Download All by FlashGet - E:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - E:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Fill Forms &] - file://E:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Fill from Passcard &' - file://E:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillPass.html
O8 - Extra context menu item: Save Forms &^ - file://E:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Add To Restricted Sites (HKLM)
O9 - Extra button: Add To Trusted Sites (HKLM)
O9 - Extra button: Fill Forms (HKLM)
O9 - Extra 'Tools' menuitem: Fill Forms &] (HKLM)
O9 - Extra button: Save (HKLM)
O9 - Extra 'Tools' menuitem: Save Forms &^ (HKLM)
O9 - Extra button: RoboForm (HKLM)
O9 - Extra 'Tools' menuitem: RF Toolbar &2 (HKLM)
O9 - Extra button: Wallpaper (HKLM)
O9 - Extra 'Tools' menuitem: &Toolbar Wallpaper (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: Cookies (HKCU)
O9 - Extra button: AdShield (HKCU)
O9 - Extra button: NeoTrace It! (HKCU)
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} (Toolbar Reg Sniff Activate) - http://toolbar.google.com/data/GoogleActivate.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37655.7154861111
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE22A7AB-A739-4C58-AD52-21F9CD6306B7} (CTAdjust Class) - http://download.microsoft.com/download/Typography/Utility/2.0b/WXP/EN-US/clearadj.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{543E4F06-162E-4EE3-B229-AA54CCA8F7C3}: NameServer = 194.109.104.104 194.109.6.66
O17 - HKLM\System\CCS\Services\Tcpip\..\{D69CD308-3037-4706-BBC5-0E06CF5708B6}: NameServer = 194.109.6.66,194.109.9.99

Maar ik wil er niks van kwijt!

 

[Pieter Arntz]

Ton,

Je sjoemelt, dat is een beta log, dus minstens twee regels langer.

Groetjes,

Pieter

 

[roby]

***** Ton wat een rotzooi bij jouw , alles kan weg alleen je naam linksboven kan blijven staan
p.s Snap niet dat er voor de zoon van god sterretjes komen ??

Pieter prachtig deze haijack sectie met een eigen mod ( xp-pc) zag ik

Hier die van mijn nog eens gescant met adaware en spybot .

Logfile of HijackThis v1.93.0
Scan saved at 18:44:14, on 6-7-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.startpagina.nl/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\program files\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~2\SPYBOT~1\SPYBOT~1.1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll
O4 - HKLM\..\Run: [Zone laps] E:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Atipta] atiptaxx.exe
O4 - Startup: SpywareGuard.lnk = D:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = E:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html
O9 - Extra button: Helpmij (HKLM)
O9 - Extra 'Tools' menuitem: Helpmij (HKLM)
O9 - Extra button: Wallpaper (HKLM)
O9 - Extra 'Tools' menuitem: &Toolbar Wallpaper (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/nl/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37734.1856134259
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

 

[Kleinkramer]

Geplaatst door roby
***** Ton wat een rotzooi bij jouw , alles kan weg alleen je naam linksboven kan blijven staan
[/url]

LOL!

Overigens een keurige log.

Je weet overigens dat je je Internetopties en dergelijke geblokkeerd hebt, neem ik aan?

 

[roby]

Geplaatst door Kleinkramer


LOL!

Overigens een keurige log.

Je weet overigens dat je je Internetopties en dergelijke geblokkeerd hebt, neem ik aan?

Hoe bedoel je Ton geblokkeert , hoe doe je dat , wat heeft het voor een zin en vertraagt het iets ?????

 

[Kleinkramer]

Nee, het heeft nauwelijks zin, maar ga voor de gein eens in IE naar Extra > Internet Opties en kijk wat er gebeurt...

Het komt doordat je in SpyBot > Immunize die twee hokjes hebt aangevinkt (bescherming Homepage en Internetopties)

Ik zou die vinkjes gewoon weghalen, of HT deze laten fixen:

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

 

[roby]

Geplaatst door Kleinkramer
Nee, het heeft nauwelijks zin, maar ga voor de gein eens in IE naar Extra > Internet Opties en kijk wat er gebeurt...

Het komt doordat je in SpyBot > Immunize die twee hokjes hebt aangevinkt (bescherming Homepage en Internetopties)

Ik zou die vinkjes gewoon weghalen, of HT deze laten fixen:

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Ah ik had bij die twee wel iets van het is vaag en had er comentaar op verwacht , ik ken trouwens gewoon bij internet opties terecht maar ik fix het ff , thnx

 

[Pieter Arntz]

Roby,

En je hebt deze:
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/Sh...n/bin/

Even fixen als hij ouder is dan 26-6

Groetjes,

Pieter

 

[roby]

Weet niet waar ik dat kan vinden maar ik heb 3 dagen geleden nog een voledige scan gedaan bij norton , heeft het daar mee te maken ??

 

[Pieter Arntz]

Geplaatst door roby
Weet niet waar ik dat kan vinden maar ik heb 3 dagen geleden nog een voledige scan gedaan bij norton , heeft het daar mee te maken ??

Dan is hij toen vervangen door een goede :thumb:

Groetjes,

Pieter

 

[gezina]

Geplaatst door roby
Weet niet waar ik dat kan vinden maar ik heb 3 dagen geleden nog een voledige scan gedaan bij norton , heeft het daar mee te maken ??

Onlangs nog aan de orde geweest.

 

[petje11]

Nou hier is de mijne dan:

Logfile of HijackThis v1.95.0
Scan saved at 20:20:09, on 6-7-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\Program Files\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\MailWasher\MailWasher.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Serv-U\SERVUD~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Opera7\opera.exe
C:\totalcmd\TOTALCMD.EXE
D:\download\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://tefs.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.startpagina.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://tefs.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\System32\blank.htm
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {4cc341ea-8fac-4e25-b2b7-a3c7276044a7} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: MailWasher.lnk = C:\Program Files\MailWasher\MailWasher.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37741.2292361111
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


Alvast bedankt Pieter

 

[Pieter Arntz]

petje 11,

Een paar lop.com restjes.

Vink de onderstaande aan in HijackThis, sluit alle vensters behalve HijackThis en klik op Fix checked:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://tefs.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://tefs.com/searchbar.html
O3 - Toolbar: (no name) - {4cc341ea-8fac-4e25-b2b7-a3c7276044a7} - (no file)
Daarna opnieuw opstarten.

Groetjes,

Pieter

 

[roby]

Geplaatst door gezina


Onlangs nog aan de orde geweest.

Sorry lees niet alles , maar jij bent scherp is ook goed
Ben weer wijzer en uptodate