Richfind werkbalk

Status
Niet open voor verdere reacties.

diana30

Gebruiker
Lid geworden
28 aug 2003
Berichten
91
Ik heb ineens een werkbalk bij m'n IE staan en die krijg ik niet weg:confused: Bovendien geeft ie als startpagina een blanco pagina en is internet naar mijn idee een stuk trager. Ik heb al onder software gekeken en Ad-aware gedraaid, maar hij wordt niet verwijderd. Ik kan wel de optie browser-extensies van derden inschakelen uitvinken, maar dan ben ik ook m'n werkbalk van smiley central kwijt en dat wil ik nou net niet. Dus ik heb HijackThis gedownload en ik hoop dat jullie me kunnen vertellen wat ik moet doen om deze werkbalk te verwijderen. Als ik trouwens de startpagina weer wijzig naar m'n gewone startpagina wordt het vanzelf weer omzet in die blanco pagina. Allemaal erg irritant dus :mad: Ik hoop dat iemand mij kan helpen.
Onderstaand de log


Logfile of HijackThis v1.98.2
Scan saved at 18:42:33, on 2-12-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Personal Firewall\ccPxySvc.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\MailWasher Pro\MailWasher.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\Diana\Mijn documenten\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: Search - {D8BA0D09-457D-41B4-86F2-BC23FB07A645} - C:\WINDOWS\System32\Q563937.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\Program Files\E-Book Systems\FlipAlbum 5 Pro\FpLaunch.dll
O2 - BHO: Search - {AFF03349-183F-418F-9CB4-5B0FAB068ECC} - C:\WINDOWS\System32\Q563937.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search - {656AAFB0-14C9-4D19-82BE-FB27C17DC91B} - C:\WINDOWS\System32\Q563937.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\snt.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft Works Agenda-herinneringen.lnk = ?
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: Snelstart HP Image Zone.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSXXXXXXXXNL
O9 - Extra button: Search - {656AAFB0-14C9-4D19-82BE-FB27C17DC91B} - C:\WINDOWS\System32\Q563937.dll
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1096491329078
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
O18 - Filter: text/html - {3BECBFAD-B86B-4EF1-9C22-98A8C891CB52} - C:\WINDOWS\System32\Q563937.dll
O18 - Filter: text/plain - {3BECBFAD-B86B-4EF1-9C22-98A8C891CB52} - C:\WINDOWS\System32\Q563937.dll
 
Niemand die kan vertellen wat ik aan moet vinken bij de log om die werkbalk te verwijderen?
 
Drie opmerkingen:

1. Jeetje zeg, je log staat er pas een paar uurtjes en je klaagt nu al? Ik weet niet of het je al is opgevallen, maar in deze sectie worden aan de lopende band logs geplaatst en er zijn maar weinig mensen die voldoende kennis en ervaring hebben om de logs goed te kunnen analyseren. Die mensen hebben bovendien ook nog werk of school en een privé-leven, dus verwacht niet dat ieder log hier onmiddellijk wordt beantwoord.

2. Je wilt dus van RichFind af, maar je wilt de balk van SmileyCentral (MyWebSearch dus) behouden. Ik vrees dat dit een eis is waaraan wij niet kunnen voldoen. Wij doen dit werk om mensen van spyware af te helpen.

Als jij MyWebSearch wilt behouden, is dat natuurlijk jouw vrije keuze. Als jij het niet erg vindt dat daardoor je internetgedrag in de gaten wordt gehouden door anderen die jou met allerlei reclame willen bombarderen, is dat jouw vrije keuze.

Als jij het niet erg vindt dat MyWebSearch ertoe zal leiden dat je allerlei rare foutmeldingen zult gaan krijgen, steeds meer pop-ups en een steeds trager werkende Internet Explorer, dan is dat jouw vrije keuze.

Maar vraag niet van ons om een log te analyseren en jou dan te gaan vertellen hoe je een deel van de spyware wel verwijdert maar een ander deel van de spyware die op je pc staat niet. Dat is echt niet te doen.

Het druist trouwens ook tegen onze principes in, want ons gaat het er juist om om zoveel mogelijk van die ellendige rotzooi van de pc's te verwijderen.

3. Wil je alleen Richfind verwijderen, dan kun je dat doen volgens deze instructies: http://www.helpmij.nl/forum/showthread.php?threadid=185367&highlight=richfind
Succes ermee.

Ik wil je ook best helpen hoor, maar dan gaat die spyware van SmileyCentral er óók af.
 
Oke, al had ik geen last van die balk van smiley central naar mijn idee. Had ook niet het idee dat internet langzamer werd. Maar als dat wel zo is volgens jou dan mag alles er dus af wat mij betreft.
Oja, en sorry dat ik een beetje ongeduldig was/ben:o
 
Gelukkig maar.:) Het zou echt niet verstandig zijn MyWebSearch op je pc te laten staan. Installeer SmileyCentral alsjeblieft niet opnieuw, want dan word je hier een vaste klant en het lijkt me niet dat dat de bedoeling is. Wees sowieso een beetje voorzichtig met het downloaden van gratis programma's en installeer wat beveiligingssoftware: http://www.helpmij.nl/forum/showthread.php?threadid=184512
Dit is echt geen overbodige luxe, want spyware is inmiddels een vreselijke plaag en wordt steeds moeilijker te verwijderen.

1. Scan met HijackThis en vink de volgende items aan:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/

R3 - URLSearchHook: Search - {D8BA0D09-457D-41B4-86F2-BC23FB07A645} - C:\WINDOWS\System32\Q563937.dll

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: Search - {AFF03349-183F-418F-9CB4-5B0FAB068ECC} - C:\WINDOWS\System32\Q563937.dll

O3 - Toolbar: Search - {656AAFB0-14C9-4D19-82BE-FB27C17DC91B} - C:\WINDOWS\System32\Q563937.dll

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\snt.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSXXXXXXXXNL

O9 - Extra button: Search - {656AAFB0-14C9-4D19-82BE-FB27C17DC91B} - C:\WINDOWS\System32\Q563937.dll

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab

O18 - Filter: text/html - {3BECBFAD-B86B-4EF1-9C22-98A8C891CB52} - C:\WINDOWS\System32\Q563937.dll
O18 - Filter: text/plain - {3BECBFAD-B86B-4EF1-9C22-98A8C891CB52} - C:\WINDOWS\System32\Q563937.dll
Sluit alle vensters behalve HijackThis zelf en klik op "Fix checked".

2. Herstart de pc in veilige modus.
Mocht je niet weten hoe dat moet, kijk dan hier even: http://www.virushelp.nl/veilige_modus.htm

Zorg ervoor dat verborgen bestanden en mappen worden weergegeven.
Hier kun je lezen hoe dat moet: http://users.telenet.be/marcvn/spyware/1117602.htm

Verwijder nu, in veilige modus dus, de volgende bestanden en mappen (voor zover nog aanwezig):

C:\WINDOWS\System32\Q563937.dll <- dat bestand
C:\WINDOWS\System32\snt.exe <- dat bestand (als het er nog is)
C:\Program Files\MyWebSearch <- die map

3. Herstart de pc in 'normale modus'.

4. Maak een nieuw HijackThis-log en plaats dat hier.
 
De log na de fix checked!
En de werkbalk is weg :thumb:

Logfile of HijackThis v1.98.2
Scan saved at 18:34:45, on 3-12-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Personal Firewall\ccPxySvc.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MailWasher Pro\MailWasher.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Diana\Mijn documenten\Spyware\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\Program Files\E-Book Systems\FlipAlbum 5 Pro\FpLaunch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft Works Agenda-herinneringen.lnk = ?
O4 - Global Startup: Snelstart HP Image Zone.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: Search - {00000000-0000-0000-0000-000000000000} - (no file)
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1096491329078
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
 
Laat HijackThis deze twee items nog even fixen:
O3 - Toolbar: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)

O9 - Extra button: Search - {00000000-0000-0000-0000-000000000000} - (no file)
 
Even nog een vraagje over die Richfind werkbalk. Hoe komt die op je pc terecht? Want ik weet van mezelf dat ik die NIET geinstalleerd heb (i.t.t. smiley central, want daar kies je dan voor) en m'n eega zegt ook niets gedownload of geinstalleerd te hebben. Hoe komt het dan dat je ineens zo'n irritante werkbalk hebt die ook zowat niet weg te krijgen is? Daar ben ik erg benieuwd naar :)
 
Het is moeilijk om heel precies te zeggen waar en hoe je zoiets als Richfind 'oploopt'. Maar wat we hier wel van weten is dat hijackers uit deze familie (de CoolWebSearch-familie) in de regel binnenkomen door zwakke plekken ('lekken') in Internet Explorer te misbruiken. Wil je weten hoe dat in z'n werk gaat, dan zou je dit filmpje even kunnen bekijken: http://www.benedelman.org/spyware/security-111804.wmv
Vaak gebeurt dit trouwens via de minder 'nette' sites, als je begrijpt wat ik bedoel. Sites met illegale software en sites met schaarsgeklede mensen kun je het beste mijden, want daar is de kans om dit soort problemen op te lopen bijzonder groot.

Betere browsers dan Internet Explorer, zoals Firefox en Opera, zijn hier trouwens vrijwel niet vatbaar voor. Overstappen op een andere browser is dus een goed idee. Blijf je Internet Explorer gebruiken, zorg er dan voor dat je altijd via WindowsUpdate de essentiële updates en servicepacks installeert. Die dichten namelijk de lekken waar dit soort hijackers misbruik van maakt.

Wat je verder kunt doen ter preventie kun je lezen in het volgende bericht: http://www.helpmij.nl/forum/showthread.php?threadid=184512
 
Ik heb net Ad-Aware SE gedownload en daaruit kwamen nog es 142 meldingen! :mad: Ik ben nu Firefox aan het downloaden en ga je raad opvolgen en die als browser gebruiken (als ie bevalt en anders kan ik ook Opera nog proberen). De Richfind werkbalk is in elk geval pleite:) Bedankt voor de hulp!

P.S. Hoe kun je leren zo'n hijack this log te ontcijferen en weten wat weg kan en wat niet?
 
Geplaatst door diana30
Hoe kun je leren zo'n hijack this log te ontcijferen en weten wat weg kan en wat niet?

Dat is een kwestie van ervaring, van inzicht in het functioneren van Windows in het algemeen en het register van Windows in het bijzonder, van snappen hoe HijackThis functioneert, van opzoeken op betrouwbare sites en van leren van andere experts.
 
Hoi collega

Even een bedankje voor deze tip van helpmij want ben het ook maar even aan het proberen. Wordt gek van die ongevraagde starters.

Hopen dat het wat oplost dan ben ik ook weer :)
 
Re: Hoi collega

Geplaatst door Bianca31
Even een bedankje voor deze tip van helpmij want ben het ook maar even aan het proberen. Wordt gek van die ongevraagde starters.

Hopen dat het wat oplost dan ben ik ook weer :)
Een tipje, niet zelf dingen gaan fixen met Hijackthis, als je nog niet weet hoe alles precies werkt.
Gezien je net een log hebt geplaatst.;)
 
Re: Re: Hoi collega

Geplaatst door crash

Een tipje, niet zelf dingen gaan fixen met Hijackthis

Inderdaad.


Bianca,

HijackThis is een programma waarmee je ingrijpt in het register van Windows. Daarbij kan één klein foutje fataal zijn. Je moet dus echt voor 100% zeker weten wat je doet, als je iets met HijackThis fixt. Doe dat alleen als je precies weet hoe HijackThis werkt en wat alle verschillende items inhouden. Vergeet niet dat HijackThis géén onderscheid maakt tussen goedaardige (waaronder noodzakelijke) en kwaadaardige items. Daarom is het altijd beter je log voor te leggen aan een expert.
 
Oke, duidelijk is dat er nog veel te leren valt voor ik zelf zo'n log kan ontcijferen:confused: Maar probleem is nu in elk geval opgelost. Tnx daarvoor
 
Geplaatst door diana30
Oke, duidelijk is dat er nog veel te leren valt voor ik zelf zo'n log kan ontcijferen:confused:

Ach, als je Firefox gaat gebruiken in plaats van IE is de kans zeer klein dat je HijackThis nog nodig zult hebben.:)
 
Ik moet 'm nog installeren, maar was ff mail aan het lezen. Ga het nu meteen doen! Ik ben benieuwd;)
 
Ik werk er al mee en ook meteen met de nederlandse versie. Wel zo makkelijk;)
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan