hpat
Gebruiker
- Lid geworden
- 22 nov 2001
- Berichten
- 188
Hallo knappe koppen....
Ik hoop dat jullie me (wederom) kunnen helpen, maar daar heb ik alle vertrouwen in
Vanwege eerdere problemen heb ik mijn hd geformateerd en begon dus met een kompleet schoon systeem (dacht ik) ....
Ik had wel "favorieten" bewaard van mijn oude systeem, en nog een paar files die ik niet kwijt wilde raken. Ergens is er denk ik toch blijven hangen, want ik krijg tijdens het opstarten van IE opeens een of andere rare werkbalk onderin. Ik kan hem wel wegklikken, maar ik WIL hem helemaal niet. Ook mijn normale opstartpagina (msn) heb ik niet.
Ik werk met windows XP pack1 (pack2 er gauw weer afgegooid)
Hier volgt mijn hijackthis log :
Logfile of HijackThis v1.98.2
Scan saved at 13:17:26, on 20-9-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\NERO\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Browser Mouse\1.0\lwbwheel.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
D:\Program Files\NERO\InCD\InCD.exe
D:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\NeoWatch\NeoWatchTray.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\AdsGone\adsgone.exe
E:\Program Files\Paltalk\pnetaware.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\PROGRA~1\NEOWATCH\NWSERVICE.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HELMA\Mijn documenten\Mijn ontvangen bestanden\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.sfhbnjfkkztsprencv.net/y...r1gsvcd2fF1mnCjtop9a41Xbh3CLFFJ6qRif1mXDn.jpg
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {C6E447E3-ED48-85A6-28A9-1D835A9BB8E3} - C:\PROGRA~1\AXISCA~1\second spam.exe
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Program Files\NERO\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Nurb less] C:\PROGRA~1\freedefy\save dead readme.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: Reset.lnk = C:\WINDOWS\repair\reset.bat
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: NeoWatch Startup.lnk = C:\Program Files\NeoWatch\NeoWatchTray.exe
O4 - Global Startup: AdsGone 2004.lnk = C:\Program Files\AdsGone\adsgone.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOWATCH\NTXcontext.htm
O16 - DPF: ppctlcab - http://69.44.122.156/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://69.44.122.156/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1095422792781
O16 - DPF: {C2F38867-251C-4216-9B1C-BBE89B8700E2} (iVocalize Internet Conference 3 Setup) - http://www.talkingcommunities.com/client3/ivsetup3.cab
p.s zowel adaware als spybot vinden geen problemen, wel zag ik tijdens het opstarten van mijn windows account onderin de taakbalk opeens een c:/prompt icoontje met reset erin...dit ging na enkele seconden weer weg. (ik WEET dat dat niet zo hoort, maar wat doe je eraan )
Ik hoop dat jullie me (wederom) kunnen helpen, maar daar heb ik alle vertrouwen in
Vanwege eerdere problemen heb ik mijn hd geformateerd en begon dus met een kompleet schoon systeem (dacht ik) ....
Ik had wel "favorieten" bewaard van mijn oude systeem, en nog een paar files die ik niet kwijt wilde raken. Ergens is er denk ik toch blijven hangen, want ik krijg tijdens het opstarten van IE opeens een of andere rare werkbalk onderin. Ik kan hem wel wegklikken, maar ik WIL hem helemaal niet. Ook mijn normale opstartpagina (msn) heb ik niet.
Ik werk met windows XP pack1 (pack2 er gauw weer afgegooid)
Hier volgt mijn hijackthis log :
Logfile of HijackThis v1.98.2
Scan saved at 13:17:26, on 20-9-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\NERO\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Browser Mouse\1.0\lwbwheel.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
D:\Program Files\NERO\InCD\InCD.exe
D:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\NeoWatch\NeoWatchTray.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\AdsGone\adsgone.exe
E:\Program Files\Paltalk\pnetaware.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\PROGRA~1\NEOWATCH\NWSERVICE.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HELMA\Mijn documenten\Mijn ontvangen bestanden\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.sfhbnjfkkztsprencv.net/y...r1gsvcd2fF1mnCjtop9a41Xbh3CLFFJ6qRif1mXDn.jpg
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {C6E447E3-ED48-85A6-28A9-1D835A9BB8E3} - C:\PROGRA~1\AXISCA~1\second spam.exe
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Program Files\NERO\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Nurb less] C:\PROGRA~1\freedefy\save dead readme.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: Reset.lnk = C:\WINDOWS\repair\reset.bat
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: NeoWatch Startup.lnk = C:\Program Files\NeoWatch\NeoWatchTray.exe
O4 - Global Startup: AdsGone 2004.lnk = C:\Program Files\AdsGone\adsgone.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOWATCH\NTXcontext.htm
O16 - DPF: ppctlcab - http://69.44.122.156/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://69.44.122.156/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1095422792781
O16 - DPF: {C2F38867-251C-4216-9B1C-BBE89B8700E2} (iVocalize Internet Conference 3 Setup) - http://www.talkingcommunities.com/client3/ivsetup3.cab
p.s zowel adaware als spybot vinden geen problemen, wel zag ik tijdens het opstarten van mijn windows account onderin de taakbalk opeens een c:/prompt icoontje met reset erin...dit ging na enkele seconden weer weg. (ik WEET dat dat niet zo hoort, maar wat doe je eraan )
