IE en werkbalk

[Raimundo]

Ben er toch weer ingetrapt. Probeer je wat muziek te downloaden en zit je meteen vast aan een nieuwe startpagina plus een regiment aan snelkoppelingen en favorieten. Allemaal wel éénmalig weg te krijgen, maar bij opnieuw opstarten keert alle ellende weer terug.
Her en der vind ik dit probleem ook terug in verschillende rubrieken. In mijn geval is de oorzaak een "thko" site. Enfin, met wat tips en trucs ben ik het grootste deel van de ongewenste troep kwijt. Alleen onder mijn wekbalken onder "beeld" vind ik een nieuwe onbekende werkbalk :"cefpnsgllst". Deze hoort ook bij de muziek pagina ellende. Als ik een vinkje voor de werkbalk zet verschijnt een onbekende werkbalk. Klik ik op één van de buttons, dan begint het feest weer (weer favorieten en snelkoppelingen).
Hoe verwijder ik een dergelijk soort werkkbalk?

 

[Faith]

Delete eerst maar es dat baggere programma

Vervolgens zou je ad-aware kunnen downloaden om alle spyware die meegekomen is met de installatie te verwijderen.

succes

 

[de jean]

hoi,

hier kan je eerst een online soywarescan doen
http://www.spywareinfo.com/xscan.php

greetz

jean

 

[Pieter Arntz]

Lop.com :evil:

Download Hijackthis van: http://www.lurkhere.com/~nicefiles/
Unzip en run het, klik daarna op Scan > Save log.
Sla het log op als een .txt bestand en kopieer en plak de inhoud naar je volgende bericht.
Als je wil mag je het ook zelf proberen. Handleiding: http://www.wilderssecurity.com/archive/index.php?board=21;action=display;threadid=7487

Gokje: Music Search Online?

Groetjes,

Pieter

 

[Raimundo]

bedankt voor de snelle antwoorden:

hijackthis, ad-ware: beiden al toegepast met redelijk succes (waarschijnlijk nog meer weg kunnen gooien dan de "thko" veroorzakers).
Blijf ik uiteindelijk toch nog zitten met die aangevulde werkbalk.
Via de help functie allerlei tips om werkbalken erbij te maken en aan te passen, maar verwijderen, ho maar.

Enfin, het is voorlopig niet al te hinderlijk. Zolang maar niemand bij mij thuis die werkbalk activeert.

groet

 

[Pieter Arntz]

Plaats svp dat log. Heb je mijn thread op Wilders nog gelezen?
Kijk trouwens ook even je favorieten na. Waarschijnlijk zijn daar een paar mapjes bijgekomen.

Groetjes,

Pieter

 

[Raimundo]

Pieter,
bijgevoegd de hijjack log. Althans zo zag hij er uit voordat ik begon te schonen (wat doet trouwens hidserv.exe?).
Je tip (thread) kon ik niet lezen, want er is iets aan de hand (ubder construction) met de site die je noemt. Ik word naar een andere id gestuurd en het nummer dat je opgeeft werkt niet.
Evengoed, laat nog iets horen als je iets rampzaligs aantreft in mijn log.

groet

 

[Pieter Arntz]

Sluit alle IE, OE en Explorer vensters. Vink in HijackThis deze aan:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL=http://www.martfinder.com/spindex.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://thko.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://thko.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=http://www.martfinder.com/spindex.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://thko.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch=http://www.martfinder.com/spindex.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=http://bicurioz.com/h.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://thko.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://thko.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=http://www.martfinder.com/spindex.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch=http://www.martfinder.com/spindex.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://thko.com/searchbar.html
O1 - Hosts: 66.40.21.73 auto.search.msn.com
O2 - BHO: (no name) - {10ac7928-c784-4a60-8536-d272742e993b} - C:\WINDOWS\APPLICATION DATA\JOOMPBRZO.DLL
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.greatplugin.com/diallerfiles/021499.exe
O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} (Video Class) - http://stream10k.redhotnetworks.com/cabs/videox.cab
O16 - DPF: {A45F39DC-3608-4237-8F0E-139F1BC49464} - http://www.sexyplugin.com/diallerfiles/038650.exe
O16 - DPF: {A1DC3241-B122-195F-B21A-000000000000} - http://www.harddial.com/dialers/cmb_220277.cab
O16 - DPF: {1D2DCA0D-B30F-40AD-9690-087105F214EC} (IEDial Class) - http://download.nocreditcard.com/download/Object/ieaccess2.cab
O16 - DPF: {11BF0E2B-4229-4ADC-9C11-1C6968731018} (Download Class) - http://www.0190-dialer.com/VLoading.cab
O16 - DPF: {5DD7B3BE-FDEC-4563-B038-FF80F2345B89} (Fswinst Control) - http://www.newtopsites.com/fswinst.cab
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Loader Class) - http://connect.online-dialer.com/MaConnect.cab
Klik dan op Fix checked en start je computer opnieuw op.

Spaarde je dialers?

Groetjes,

Pieter

 

[Pieter Arntz]

Raimundo,

Kijk zelf nog even je opstartende programma´s na.
Dat zijn die met O4 ervoor. Daar staat zoveel onbekend spul tussen. Voorzover ik op het eerste gezicht kon zien geen nare dingen, maar als je iets ziet waarvan je niet weet waar het bij hoort laat het dan even weten.
Kijk nog even naar je instellingen van ActiveX in IE (Extra > Internetopties > tabblad Beveiliging > Het Internet > zet daar alles op minstens vragen) en/of download SpywareBlaster om toekomstige besmettingen te voorkomen.

Groetjes,

Pieter

 

[Raimundo]

Peter,
bedankt voor de info,
Intussen ook de spyware gedownload en ik heb zo het vermoeden dat mijn systeem nu wat beter beschermd is tegen mijn ongecontroleerd grasduinen op het Internet.

Overigens spaar(de) ik geen dialers (ik zou niet eens weten wat het is).

zeer vriendelijke groeten
Raimundo

 

[Pieter Arntz]

Ik neem aan (en hoop van harte) dat je niet via een telefoonlijn internet.
Dialers zijn programma's die je verbinden met een duurder telefoonnummer en daar had je een aardige verzameling van bij elkaar.
Gaat meestal erg snel als je vaak op zoek bent naar mp3, cracks en s*x.

Groetjes,

Pieter

 

[cage]

staat nog al wat dialers enzo he

http://www.greatplugin.com/diallerfiles/021499.exe
O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} (Video Class) - http://stream10k.redhotnetworks.com/cabs/videox.cab
O16 - DPF: {A45F39DC-3608-4237-8F0E-139F1BC49464} - http://www.sexyplugin.com/diallerfiles/038650.exe
O16 - DPF: {A1DC3241-B122-195F-B21A-000000000000} - http://www.harddial.com/dialers/cmb_220277.cab

veel succes!

Frederik

 

[Raimundo]

Voor alle duidelijkheid: ik ben hier niet de enige die aan deze PC zit te goochelen (hoewel ik toegeef, dat dit zeer zwak klinkt).
Overigens hebben mijn "vrienden" van Music Search er ook voor gezorgd dat er "adult" snelkoppelingen en favorieten aangemaakt werden. Het komt uit alle hoeken.
Intussen zijn alle sexyplugins and redhots verwijderd
Bedankt voor het medeleven
Raimundo

PS. Bij het aanklikken van een smilie krijg ik een "pagina niet gevonden" mededeling. Is dat normaal? Ik dacht het niet, want jullie sturen smilies mee.

 

[hendricus]

Over je laatste opmerking: lees dit .