msn-reclamebanner

[bakske]

vervolg op de vorige sectie

Geplaatst door Bakske


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softw...0006_cracks.cab
O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} (WTHoster Class) - http://install.wildtangent.com/bgn/...fz4/install.cab

Geplaatst door H@NsiePanzzzer


Hoi Bakske,

Waar heb je die reclame precies uitgezet (in MSN Plus)

1. Vink bovenstaande aan in HijackThis, sluit alle andere vensters en browsers, en klik op Fix Checked.

2. Start opnieuw op, maak een nieuw logje aan met HijackTHis, en post dat hier.

waar ik de reclame heb uitgezet en waar de reclame nog verschijnt kan je hier zien
het is wel MSN Plus 3, voorheen met MSN Plus 2 had ik die problemen niet denk ik. mss een bug in 3?




iig, de nieuwe HijackThis-log, en nogmaals dank voor de tijd



Logfile of HijackThis v1.98.2
Scan saved at 21:54:30, on 2/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\software\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\software\Grisoft\AVG6.0\avgcc32.exe
C:\software\EasyPHP1-7\easyphp.exe
C:\software\ScreenPrint32 v3\ScreenPrint32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\software\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\software\CACHEMAN\Cacheman.exe
C:\software\WhatPulse\WhatPulse.exe
C:\software\DynSite\DynSite.exe
C:\software\WinBar\WinBar.exe
C:\software\EASYPH~1\Apache\apache.exe
C:\software\EASYPH~1\Apache\apache.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\software\EASYPH~1\MySql\bin\mysqld.exe
C:\software\Grisoft\AVG6.0\avgserv.exe
C:\software\FireDaemon\FireDaemon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\software\Folding@Home2\FAH4Console.exe
C:\WINDOWS\System32\svchost.exe
C:\software\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\System32\vmnat.exe
C:\software\Folding@Home2\FahCore_78.exe
C:\software\mIRC6.14\mirc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\software\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telenet Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.google.be"); (C:\Documents and Settings\Steven\Application Data\Mozilla\Profiles\default\0oh4389s.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5Csoftware%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src"); (C:\Documents and Settings\Steven\Application Data\Mozilla\Profiles\default\0oh4389s.slt\prefs.js)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\software\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\software\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SmcService] C:\software\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVG_CC] C:\software\Grisoft\AVG6.0\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EasyPHP] "C:\software\EasyPHP1-7\easyphp.exe"
O4 - HKLM\..\Run: [ScreenPrint32] C:\software\ScreenPrint32 v3\ScreenPrint32.exe -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\software\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Cacheman] C:\software\CACHEMAN\Cacheman.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [WhatPulse] C:\software\WhatPulse\WhatPulse.exe
O4 - HKCU\..\Run: [DynSite] C:\software\DynSite\DynSite.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: WinBar.lnk = C:\software\WinBar\WinBar.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Open PDF in Word - res://C:\software\ScanSoft\PDF Converter\IEShellExt.dll /100
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Search Using Copernic Agent - C:\software\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\software\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\software\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\software\COPERN~1\COPERN~1.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.humorcash.nl/plugins/black/bla1/be/be.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...pple.com/abarth/us/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1093614049840

 

[H@ns]

Je logje is schoon nu

Ik had het ergens gelezen... Je zou eens de laatste topics in de Spywaresectie zelf moeten doornemen, daar stond ook iemand met een soortgelijk probleem dacht ik. Ik zal zelf ook even kijken.

Mocht je het niet gauw kunnen vinden, kun je een nieuw topic openen (zorg ervoor dat je een duidelijke titel hebt, dus iets met reclamebanner MSN.

 

[bakske]

had ik nog niet naar gekeken

er staat iets over in deze topic: http://www.helpmij.nl/forum/showthread.php?s=&threadid=175597

 

[rodin]

Heb je het misschien erover dat er een browservenster zich opent met Msn Vandaag? Dit kan je gewoon uitzetten onder Extra>> Opties, tabblad Algemeen, "MSN Vandaag weergeven na aanmelden bij Messenger"..

 

[bakske]

nee, het gaat over de reclame in het MSN-venster zelf, zoals je hier kan zien: http://allerlei.bakske.be/msn_plus.png