Irritante toolbar en automatische startpagina.

[Olafje1984]

Aller eerst bedankt voor jullie hulp! Echt gaaf dat jullie dit doen
Hier is het probleem ik heb een irritant toolbar(zie bijlage) En er start telkens een irritante startpagina op in IE. Als jullie nog meer vreemde dingen zien in mijn log die ik moet verwijderen meld die ook asjeblieft
Alvast harstikke bedankt!
ohja en met ad aware krijg ik het niet verwijdert..
Groetjes Olaf.

Hier mijn log:

Logfile of HijackThis v1.97.7
Scan saved at 20:42:45, on 5-10-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Olaf1\Bureaublad\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\qsflu.dll/sp.html#29126
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A7CF254-77AE-07CA-EA91-63294EB32D87} - C:\PROGRA~1\OBJMED~1\List name.exe
O2 - BHO: 1097002441 - {262277EC-5BB5-4849-8BF2-1824330C9CAC} - (no file)
O2 - BHO: (no name) - {5AEDA511-0157-5F17-AC3D-A3D8D05DFE0C} - C:\WINDOWS\system32\iphu32.dll (file missing)
O2 - BHO: (no name) - {60261C06-81B0-4DE0-9313-E5BA203A64E9} - C:\WINDOWS\DOWNLO~1\pdfmgr.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Exitbody] C:\PROGRA~1\IdolAnti\Owns New Grid.exe
O4 - HKLM\..\Run: [Wma Junk Once Flag] C:\Documents and Settings\All Users\Application Data\ROAMTESTWMAJUNK\pokeidle.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\Olaf1\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - Startup: OpenOffice.org 1.1.2.lnk = C:\Program Files\OpenOffice.org1.1.2\program\quickstart.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversInitialSetup1.0.0.8.cab
O16 - DPF: {3717DF57-0396-463D-98B7-647C7DC6898A} - http://delivery.inet-traffic.com/inetdl.exe
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/08ed7d758435ca60a505/netzip/RdxIE601.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-nl/nl/games6.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

 

[Olafje1984]

.

niemand die kan helpen?

 

[QW3RTY]

Aller eerst, zou ik bij jezelf afvragen waar dat kreng vandaan komt, volgens mij van msn toolbar!

Ga na of je de msn toolbar kunt verwijderen.
Ennuh kijk even in het menubalk bij view of beeld en
vervolgens bij explorerbalk.

Kijk goed wat daar staat vermeld, dan kun je in regedit
het vervolgens opzoeken, meestal kom je dat wel tegen
niet meteen verwijderen maar eerst eens lezen wat daar in de sleutel staat vermeld. Staat er toevallig een
internet adres bij? Zo ja type dit internet adres vervolgens in bij privacy instellingen.

Via het menu balk van je explorer kies extra en vervolgens internet opties, kies het tab blad privacy.

vervolgens kies je bewerken. Daar kun je het internet adres toevoegen en dan kies je geen toestemming.


Mocht het niet helpen dan zou ik die in het register verwijderen. Opnieuw opstarten en voor dat je het internet op gaat naar het configuratie scherm gaan
kies hier internet opties kies privacy en voeg hier het
adres toe en vervolgens kies weer geen toestemming.

Als het goed is moet ervanaf zijn! Dus nu kun je weer gerust internetten zonder dat die irritante balk tevoor schijn komt. Dat zelfde kun je ook toe passen en dat is ook zo irritant Mysaerch toolbalk onder je menubalk ook blauw van kleur.

Dus kijk eerst even alles goed na hoe het heet en waar het vandaan komt. anders weetje niet wat je moet blokkeren enof moet verwijderen.

Succes!

 

[crash]

@QW3RTY,
Het is erg aardig dat je wilt helpen, maar laat de Hijackthis log's over aan diegene die ze kunnen begrijpen.

Op de manier die jij aangeeft, komt het probleem waarschijnlijk net zo hard weer terug.

Dit is trouwens niet de eerste keer, dat dit aan je gevraagd is.
En daarbij zeg je overal ongeveer hetzelfde.

 

[buffy]

Geplaatst door Olafje1984

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\qsflu.dll/sp.html#29126

O2 - BHO: (no name) - {0A7CF254-77AE-07CA-EA91-63294EB32D87} - C:\PROGRA~1\OBJMED~1\List name.exe
O2 - BHO: 1097002441 - {262277EC-5BB5-4849-8BF2-1824330C9CAC} - (no file)
O2 - BHO: (no name) - {5AEDA511-0157-5F17-AC3D-A3D8D05DFE0C} - C:\WINDOWS\system32\iphu32.dll (file missing)
O2 - BHO: (no name) - {60261C06-81B0-4DE0-9313-E5BA203A64E9} - C:\WINDOWS\DOWNLO~1\pdfmgr.dll

O4 - HKLM\..\Run: [Exitbody] C:\PROGRA~1\IdolAnti\Owns New Grid.exe
O4 - HKLM\..\Run: [Wma Junk Once Flag] C:\Documents and Settings\All Users\Application Data\ROAMTESTWMAJUNK\pokeidle.exe
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\Olaf1\LOCALS~1\Temp\MsgPlusUninst.bat"

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversInitialSetup1.0.0.8.cab
O16 - DPF: {3717DF57-0396-463D-98B7-647C7DC6898A} - http://delivery.inet-traffic.com/inetdl.exe
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/08ed7d758435ca60a505/netzip/RdxIE601.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-nl/nl/games6.cab

Hoi Olafje,


1. Scan met HijackThis, vink de bovenstaande items (zie quote) aan, sluit alle vensters behalve HijackThis zelf en klik op "Fix checked".

2. Herstart de pc in veilige modus.
Mocht je niet weten hoe dat moet, kijk dan hier even: http://www.virushelp.nl/veilige_modus.htm

Zorg ervoor dat verborgen bestanden en mappen worden weergegeven.
Hier kun je lezen hoe dat moet: http://users.telenet.be/marcvn/spyware/1117602.htm

Verwijder nu, in veilige modus dus, de volgende bestanden en mappen (voor zover nog aanwezig):

C:\WINDOWS\system32\qsflu.dll <- dat bestand
C:\PROGRAM FILES\OBJMED~1 <- d.w.z. die map waarvan de naam begint met "Objmed..."
C:\PROGRAM FILES\IdolAnti <- die map
C:\Documents and Settings\All Users\Application Data\ROAMTESTWMAJUNK <- die map

3. Herstart de pc in 'normale modus'.

4. Installeer de nieuwste versie van HijackThis, dat is versie 1.98.2: http://downloads.subratam.org/hijackthis.zip
Maak daarmee een nieuw log en plaats dat hier.

 

[Olafje1984]

.

ok