Starting programs

Status
Niet open voor verdere reacties.
Pieter ik heb hem gerunt en dit komt eruit.

Logfile of HijackThis v1.90.0
Scan saved at 20:52:35, on 2-1-03
Platform: Windows 9x 4.10.1998
MSIE version: 5.00.2314.1003

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL=http://www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL=http://www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.hotmail.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch=http://drvvv.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://www.abcsearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=http://www.abcsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title=Planet Nederland * Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default)=http://www.abcsearch.com/search.html
O2 - BHO: (no name) - {2F4F8CC3-FF89-11D1-9F63-0020182D7E20} - C:\PROGRAM FILES\ESAFE\PROTECT\espie.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Taakcontrole] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [sysres] sysres.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [Sysres] Sysres.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\ESAFE\PROTECT\EspSock2.Dll
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\ESAFE\PROTECT\EspSock2.Dll
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\ESAFE\PROTECT\EspSock2.Dll
O11 - Options group: [TOEGANKELIJKHEID] Toegankelijkheid
O12 - Plugin for .vbs: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=http://home.microsoft.com/intl/nl/access/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.nl
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.nl
O16 - DPF: Win32 Classes -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://hjem.sol.no/windowsmooi/mp3_plugin.exe
O16 - DPF: {11111111-1111-1111-1111-111111111111} - http://209.25.173.4/php/scott12/scott12.php
O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.fotovanjehuis.nl/start/foto.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://c2.mp3-2002.com/freedownload.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2002112801/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {0C568603-D79D-11D2-87A7-00C04FF158BB} (BrowseFolderPopup Class) - http://download.mcafee.com/molbin/Shared/MGBrwFld.cab
O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} (Video Class) - http://spystream.babenet.com/cabs/videox.cab
O16 - DPF: {D22AC3EF-B7D8-11D5-A281-005056BF0101} (plug Class) - http://dist02.chargitdial.com/chargitplug.dll
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
O16 - DPF: {A45F39DC-3608-4237-8F0E-139F1BC49464} - http://216.187.80.232/files/900017/101375/sex-viewer.exe
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (sys Class) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.bitstream.com/wfplayer/tdserver.cab
O16 - DPF: {A1DC3241-B122-195F-B21A-000000000000} - http://www.blowsearch.com/TB/The_Ultimate_Browser_Enhancer.exe
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://x0.nl/install/dial.ocx
O16 - DPF: {50A28604-52F2-11D6-8F0F-5254AB11D5C2} - http://directplugin.com/dialers/109620.exe
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Loader Class) - http://connect.online-dialer.com/MaConnect.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37607.450787037
O16 - DPF: {C87158C1-3C5B-4EE4-B87F-3457C83BC4CE} (Fairtale.Class1) - http://www.fairtale.com/dialer/fairtale.cab
O16 - DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} (IEAnimBehaviorFactory Class) - http://download.microsoft.com/download/vizact2000/Install/10/WIN98Me/EN-US/msorun.cab

Thanks

Steven
 

Bijlagen

Ok

Vink aan:

O11 - Options group: [TOEGANKELIJKHEID] Toegankelijkheid
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://hjem.sol.no/windowsmooi/mp3_plugin.exe
O16 - DPF: {11111111-1111-1111-1111-111111111111} - http://209.25.173.4/php/scott12/scott12.php
O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.fotovanjehuis.nl/start/foto.exe
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://c2.mp3-2002.com/freedownload.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/...all/xscan53.cab
O16 - DPF: {0C568603-D79D-11D2-87A7-00C04FF158BB} (BrowseFolderPopup Class) - http://download.mcafee.com/molbin/Shared/MGBrwFld.cab
O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} (Video Class) - http://spystream.babenet.com/cabs/videox.cab
O16 - DPF: {D22AC3EF-B7D8-11D5-A281-005056BF0101} (plug Class) - http://dist02.chargitdial.com/chargitplug.dll
O16 - DPF: {A45F39DC-3608-4237-8F0E-139F1BC49464} - http://216.187.80.232/files/900017/.../sex-viewer.exe
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (sys Class) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.bitstream.com/wfplayer/tdserver.cab
O16 - DPF: {A1DC3241-B122-195F-B21A-000000000000} - http://www.blowsearch.com/TB/The_Ul...er_Enhancer.exe
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://x0.nl/install/dial.ocx
O16 - DPF: {50A28604-52F2-11D6-8F0F-5254AB11D5C2} - http://directplugin.com/dialers/109620.exe
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Loader Class) - http://connect.online-dialer.com/MaConnect.cab
O16 - DPF: {C87158C1-3C5B-4EE4-B87F-3457C83BC4CE} (Fairtale.Class1) - http://www.fairtale.com/dialer/fairtale.cab

en klik dan op Fix Checked.

Groetjes,

Pieter
 
Oke DONE ziet er nu zo uit:

Logfile of HijackThis v1.90.0
Scan saved at 21:51:34, on 2-1-03
Platform: Windows 9x 4.10.1998
MSIE version: 5.00.2314.1003

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL=http://www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL=http://www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.hotmail.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch=http://drvvv.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://www.abcsearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=http://www.abcsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title=Planet Nederland * Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default)=http://www.abcsearch.com/search.html
O2 - BHO: (no name) - {2F4F8CC3-FF89-11D1-9F63-0020182D7E20} - C:\PROGRAM FILES\ESAFE\PROTECT\espie.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Taakcontrole] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [sysres] sysres.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [Sysres] Sysres.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\ESAFE\PROTECT\EspSock2.Dll
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\ESAFE\PROTECT\EspSock2.Dll
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\ESAFE\PROTECT\EspSock2.Dll
O12 - Plugin for .vbs: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=http://home.microsoft.com/intl/nl/access/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.nl
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.nl
O16 - DPF: Win32 Classes -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37607.450787037
O16 - DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} (IEAnimBehaviorFactory Class) - http://download.microsoft.com/download/vizact2000/Install/10/WIN98Me/EN-US/msorun.cab


Maar wat heb ik nu precies gefixed / gedeleted?
(ik heb gewoon zoveel vertrouwen in je dat ik gewoon doe wat je zegt)

THANKS

Steven:thumb:
 
Allemaal bagger die op je computer gezet wordt voor het geval je nog eens terugkomt op zo´n site.
Meestal heeft het nut voor hun en is het lastig voor jou.
Je hebt er trouwens één weggegooid die ik niet had genoemd ;) Housecall.
Maar die krijg je wel weer terug als je de volgende keer langsgaat.
Kun je nu trouwens weer in die Internet opties ?

Groetjes,

Pieter
 
PHP:
Kun je nu trouwens weer in die Internet opties ?

Maar hoe kan ik Inloggen als administrator en dan de wijzigingen doorvoeren.

bedankt!

Steven
 
Krijg je nog steeds die melding als je het probeert, dan?

Probeer dan ook eens deze te "Fixen" :
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

Het hoeft trouwens niet want de wijzigingen zijn al doorgevoerd;)

Groetjes,

Pieter
 
PHP:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

Gefixt en nog steeds hetzelfde

Thanks

Steven
 
Hmmm. Is maar een gedachte:

sysres zou kunnen zijn system restrictions

Zelf weten wat je ermee doet. Ik durf niet zomaar te zeggen dat je het uit moet vinken omdat ik geen idee heb waar het bij hoort.

Groetjes,

Pieter
 
Ik heb in ieder geval een hoop opgeschoond dankzij "Your Advice"

Pieter Bedankt!
Als ik iets heb hoop ik nog eens wat aan je te kunnen vragen!

Thanks

Groetjes
Steven:thumb:
 
Geplaatst door Pieter Arntz
Hmmm. Is maar een gedachte:

sysres zou kunnen zijn system restrictions

Zelf weten wat je ermee doet. Ik durf niet zomaar te zeggen dat je het uit moet vinken omdat ik geen idee heb waar het bij hoort.

Groetjes,

Pieter

Je vraagt maar een end weg op het forum. Daar is het tenslotte voor. En als ik je kan helpen zal ik het zeker niet laten:)

Groetjes,

Pieter
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan