Helpmij tegen spyware offensief

Status
Niet open voor verdere reacties.
Zodra Pieter Arntz in de buurt is kijkt hij deze log na. In deze log kunnen ongewenste zaken e.d in voorkomen die je beter maar niet op pc kan hebben. Dus effe wachten tot deze On-Line is :)
 
Laatst bewerkt:
ja en dat houd dan in dat hij zegt welke logs ik moet verwijderen dan als ik het zo kort samenvat

dus even weer hijackthis laten scannen en de door jullie opgegeven logs verwijderen.

en hoop dat er die rot aap ook tussen zit

alvast hartelijk dank groetjes Patrick
 
Hier mijn Log


Logfile of HijackThis v1.97.7
Scan saved at 17:07:46, on 25-11-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~3\SPEEDD~1\nopdb.exe
C:\Program Files\Norton Personal Firewall\SymProxySvc.exe
C:\Program Files\Norton Personal Firewall\IAMAPP.EXE
C:\WINDOWS\System32\qttask.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Norton Personal Firewall\NISSERV.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Norton Personal Firewall\ATRACK.EXE
C:\Documents and Settings\W. Talen\Local Settings\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.startpagina.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {218827f3-96a3-4b10-99ed-7ee2441ed2b0} - (no file)
O2 - BHO: (no name) - {3e959a90-4d87-49cf-9586-9fc47bc5d487} - C:\DOCUME~1\WE19E~1.TAL\APPLIC~1\ccrqustgrud.dll
O2 - BHO: (no name) - {7115c332-ed36-4049-8973-b0e425b7ad03} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {5248ccef-e5be-4c53-b747-3b1aa5b0b6c9} - (no file)
O3 - Toolbar: (no name) - {dab86f0d-220c-48da-b77b-8a2e1152add5} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Ad-aware] C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe +c
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Office Opstarten.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37375.2804166667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = pc01
O17 - HKLM\Software\..\Telephony: DomainName = pc01
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C172640-113E-488A-95AF-33F77288F974}: NameServer = 195.121.1.34 195.121.1.66
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = pc01



B.V.D
 
ja maar misshien stom maar wat moet ik nu doen, denk iets met die dingen die onderstreept staan of heb ik het mis

groetjes Patrick
 
Geplaatst door patrick1003
ja maar misshien stom maar wat moet ik nu doen, denk iets met die dingen die onderstreept staan of heb ik het mis

groetjes Patrick
Klik om te vergroten...

Er staan meer dan 2000 berichten in deze topic, ik zou zeggen lees er eens een paar en dan begrijp je vanzelf wel wat de bedoeling is.
 
ja heb je gelijk in dat ik het zelf moet lezen maar ik zit in de vervelende veilige modus te werken dus is echt zo vervelend dacht misschien kun je het me vertellen hoe dit in zijn werk gaat.

groetjes Patrick
 
Geplaatst door milkme

O4 - HKLM\..\Run: [yeoqzlc] rundll32 C:\WINDOWS\System32:yeoqzlc.dll,Init 1

O4 - HKLM\..\RunOnce: [*yeoqzlc] rundll32 C:\WINDOWS\System32:yeoqzlc.dll,Init 1
Klik om te vergroten...

Hoi milkme,

Dat is een bijzondere.

Klik "Start" > "Uitvoeren" > knip en plak rundll32 C:\WINDOWS\System32:yeoqzlc.dll,Uninstall en klik "OK"

Laat daarna HijackThis de twee hierboven fixen en start opnieuw op.

Groetjes,

Pieter
 
Geplaatst door patrick1003
ik weet niet of ik het zo goed doe maar ik heb gescand met adaware eerst update's gedaan en met spybot en ook update's gedaan nu heb ik hijackthis binnen gehaalt en dit is er uit gekomen
Klik om te vergroten...

Hoi patrick1003,

Vink de onderstaande aan in HijackThis, sluit alle vensters behalve HijackTHis en klik op Fix checked:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://wer-mit-wem.webhop.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing

O3 - Toolbar: (no name) - {0DBD7AC5-E35B-43AC-A7DB-B304199F0F63} - (no file)

O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\PROGRA~1\Toolbar\toolbar.dll

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe

O4 - HKLM\..\Run: [85502260.exe] C:\WINDOWS\System32\85502260.exe
O4 - HKLM\..\Run: [51722353.exe] C:\WINDOWS\System32\51722353.exe

O4 - HKLM\..\RunOnce: [sysu] "C:\progra~1\ddm\sysu.exe"

O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx

O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://216.65.38.226/crack.CAB

Start daarna opnieuw op en verwijder:
C:\WINDOWS\System32\85502260.exe
C:\WINDOWS\System32\51722353.exe

En zou je deze naar mij op willen sturen svp:
C:\program files\ddm\sysu.exe

Het emailadres kun je in het eerste bericht van dit topic vinden.

Groetjes,

Pieter
 
als ik het bovenstaande knip en plak zegt hij kan de opgegeven module niet vinden. kan het zijn dat ik in de veilige modus zit.
 
Geplaatst door Tha Devil
Hier mijn Log
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html

O2 - BHO: (no name) - {218827f3-96a3-4b10-99ed-7ee2441ed2b0} - (no file)
O2 - BHO: (no name) - {3e959a90-4d87-49cf-9586-9fc47bc5d487} - C:\DOCUME~1\WE19E~1.TAL\APPLIC~1\ccrqustgrud.dll
O2 - BHO: (no name) - {7115c332-ed36-4049-8973-b0e425b7ad03} - (no file)

O3 - Toolbar: (no name) - {5248ccef-e5be-4c53-b747-3b1aa5b0b6c9} - (no file)
O3 - Toolbar: (no name) - {dab86f0d-220c-48da-b77b-8a2e1152add5} - (no file)

O4 - HKLM\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
Klik om te vergroten...

Hoi Tha Devil,

Probeer eerst in Configuratiescherm > Software of je daar NewDotNet aka New.Net (domains) kunt vinden en verwijder het daar.

Of dat nou lukt of niet, vink de bovenstaande aan in HijackThis, sluit alle vensters behalve HijackTHis en klik op Fix checked.

Start daarna opnieuw op en verwijder:
C:\PROGRAM FILES\NEWDOTNET <= de hele map

Groetjes,

Pieter
 
Geplaatst door patrick1003
als ik het bovenstaande knip en plak zegt hij kan de opgegeven module niet vinden. kan het zijn dat ik in de veilige modus zit.
Klik om te vergroten...

patrick1003,

Lees alsjeblieft wel het bericht dat voor jou bestemd is en niet die van milkme. ;)

Groetjes,

Pieter
 
ja je hebt gelijk en het is niet te geloven mijn pc leeft weer alleen de regel O4 - HKLM\..\Run: [51722353.exe] C:\WINDOWS\System32\51722353.exe
heb ik niet kunnen vinden en dus toen ik mijn pc opstarten ook niet kunnen verwijderen.

weet niet of dit een probleem is.

en als die bonzi buddy nog een keertje toevallig terug krijg moet ik dan dezelfde prociduren doen anders kan ik hem uitprinten. maar dat zal hoogwarschijnlijk wel niet zo zijn.
 
hoi ik heb het progje wat je zojuist had gezegd binnen gehaald nu heb ik hem laten scannen en ziet heel veel spyware kan ik dat gewoon aanvinken en verwijderen
 
Geplaatst door patrick1003
alleen dit staat er nog tussen run 90111941.exe]C:\windows\System32\90111941.exe
Klik om te vergroten...

Zelfde procedure voor die ook dan.
Fixen in HijackThis, opnieuw opstarten en het bestand verwijderen.

Daarna weer even met HijackTHis controleren of er geen nieuwe voor terug gekomen is.
Je hoeft niet overdreven snel te zijn, maar je moet niet te lang wachten met opnieuw opstarten.

Het programma dat je gedownload hebt is geen scanner. De lijst die je ziet is de lijst met dingen waar het tegen beschermt.
Klik op Select all > Protect against checked items en dan kun je het afsluiten. Eén keer per week Check for updates (best op maandag)

Groetjes,

Pieter
 
S.v.p. Log-file bekijken

Hoi Pieter,

Heb al een tijdje een probleem met opstarten en een "trage" PC. Draai geregeld Ad-Aware en Kaspersky Antivirus. Heb ook in MSConfig al eens alles uitgevinkt maar dat mocht ook niet baten. Wellicht dat jij iets in deze log-file ontdekt.

Logfile of HijackThis v1.97.7
Scan saved at 21:06:47, on 25-11-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\RAM Idle LE\RAM_XP.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Tweak-XP Pro 3\popup.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Christel Moorrees\Mijn documenten\Downloads\Programma's\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://adbuyer3.lycos.com/tm/results.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://adbuyer3.lycos.com/tm/results.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://adbuyer3.lycos.com/tm/results.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [RAM Idle Professional] C:\Program Files\RAM Idle LE\RAM_XP.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AVPCC] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe /wait
O4 - HKCU\..\Run: [Pop-Up-Blocker] "C:\Program Files\Tweak-XP Pro 3\popup.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Run DAP (HKLM)
O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .tiff: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll
O16 - DPF: {23B7A816-3647-49D2-9756-6F41CE8F9201} (ddm_download.ddm_control) - http://bins.dynamicdesktopmedia.com/cab/dlaccell.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3717DF57-0396-463D-98B7-647C7DC6898A} - http://delivery.inet-traffic.com/intdel.exe
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...apple.com/sikes/nl/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/76808a0e7ae82f/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37864.3679050926
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,4,0,4243/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{43AE19CE-390F-49C1-BD3B-F74B4083D54D}: NameServer = 195.121.1.34 195.121.1.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{43AE19CE-390F-49C1-BD3B-F74B4083D54D}: NameServer = 195.121.1.34 195.121.1.66

Ik ben benieuwd en bij voorbaat bedankt voor je moeite!!

Dave
 
hoi het zal niet waar zijn he heb ik dat laatst lange nr eruitgegooid en je raad het al weer het zelfde probleem niet het aapje maar een ander reclamenblok komt nu in beeld heb de backup hiervan terug gezet maar blijft hetzelfde dus niet goed als ik het reclamenblok afsluit heb ik weer geen ikonen op het bureablad
 
Re: S.v.p. Log-file bekijken

Geplaatst door Dave Moorrees
Hoi Pieter,

Heb al een tijdje een probleem met opstarten en een "trage" PC. Draai geregeld Ad-Aware en Kaspersky Antivirus. Heb ook in MSConfig al eens alles uitgevinkt maar dat mocht ook niet baten. Wellicht dat jij iets in deze log-file ontdekt.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://adbuyer3.lycos.com/tm/results.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://adbuyer3.lycos.com/tm/results.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://adbuyer3.lycos.com/tm/results.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O16 - DPF: {23B7A816-3647-49D2-9756-6F41CE8F9201} (ddm_download.ddm_control) - http://bins.dynamicdesktopmedia.com/cab/dlaccell.CAB
Klik om te vergroten...

Hoi Dave,

Vink de bovenstaande aan in HijackThis, sluit alle vensters behalve HijackTHis en klik op Fix checked.

Ik heb zoveel mogelijk onnodige systeemvretertjes uitgezet.
Uit het feit dat je RAM Idle gebruikt leidt ik af dat je niet al teveel intern geheugen hebt?

Helaas is Kaspersky, buiten één van de beste Antivirussen ook een bekende systeembronnen verbruiker.

Misschien moet je toch eens een lichter programma overwegen, zoals bv NOD32. (Kijk even onder Helpmij acties) http://www.helpmij.nl/forum/showthread.php?threadid=139350

Groetjes,

Pieter
 
Geplaatst door patrick1003
hoi het zal niet waar zijn he heb ik dat laatst lange nr eruitgegooid en je raad het al weer het zelfde probleem niet het aapje maar een ander reclamenblok komt nu in beeld heb de backup hiervan terug gezet maar blijft hetzelfde dus niet goed als ik het reclamenblok afsluit heb ik weer geen ikonen op het bureablad
Klik om te vergroten...

Hoi patrick 1003,

Kun je nog eens een nieuw log plaatsen?

Groetjes,

Pieter
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan