werkbalk

henk faber · 13 mei 2003

goede morgen,

bij het opstarten van internet heb ik opeens een extra werkbalk. met de volgende gegevens :
news- mpb music-gambling- enterain-boeks-computer-education-travel.

dit heet oueathstbri als ik het vinkje weghaal is deze balk ook weg maar iedere keer als ik op internet ga krijg ik deze balk opnieuw.
ook als ik het vinkje weghaal en de werkbalk blokkeer.

met vriendelijke groet
J.Edens

headout · 13 mei 2003

Al eens gescand met Adaware en/of Spybor search & destroy?

Klinkt namelijk als een stukje spyware.

Pieter Arntz · 13 mei 2003

En niet zomaar een stukje. Lijkt verdacht veel op het volgende lop.com slachtoffer. :evil:
Download HijackThis. Uitleg en link vind je hier: http://www.tomcoyote.org/hjt/
Unzip en run het. Klik op Scan > Save log en sla het log op als een .txt bestand.
Kopieer en plak de inhoud in je volgende post.

Groetjes,

Pieter

lisa02 · 26 mei 2003

Herken je probleem. Kreeg ook zo'n werkbalk Als ik met rechts aanklikte stond daar ievkwgrckhj aangevinkt.
Om het weg te krijgen naar start-uitvoeren-regedit gegaan. Met F3 naar dit bestand gezocht en met opdracht "bewerken"verwijderd. IE afgesloten en na opnieuw openen was de balk plus deze vermelding verdwenen.

headout · 26 mei 2003

Geplaatst door lisa02

Om het weg te krijgen naar start-uitvoeren-regedit gegaan. Met F3 naar dit bestand gezocht en met opdracht "bewerken"verwijderd. IE afgesloten en na opnieuw openen was de balk plus deze vermelding verdwenen.

Bij mijn weten haal je hiermee wel de werkbalk weg, maar niet de spyware die verder is meegekomen.

lisa02 · 26 mei 2003

dat is dan waarschijnlijk met spybot te achterhalen
zal het eens proberen en laat het resultaat weten

headout · 26 mei 2003

Geplaatst door lisa02
dat is dan waarschijnlijk met spybot te achterhalen
zal het eens proberen en laat het resultaat weten

Ben benieuwd!

Pieter Arntz · 26 mei 2003

Ik niet, als één van de twee lop.dll's niet weggehaald wordt door Spybot komt de werkbalk net zo hard weer terug. Als Spybot ze allebei vindt ben je er vanaf.
De zekerste manier om van lop.com af te komen is op dit moment HijackTHis.

Groetjes,

Pieter

lisa02 · 26 mei 2003

Bij mij is de balk niet meer teruggekomen, dus hoop dsat het jou ook lukt. Heb alleen via regedit gewerkt

lisa02 · 28 mei 2003

Ik heb inderdaad te vroeg gejuicht. zal hier mijn hijack rapport even zetten. Dan hoop ik te horen wat er weg moet.

lisa02 · 28 mei 2003

Sorry, ging iets mis, hier is het:

Logfile of HijackThis v1.94.0
Scan saved at 19:26:27, on 28-5-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://T9954.find-quick.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://T9954.find-quick.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://T9954.find-quick.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://T9954.find-quick.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://T9954.find-quick.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://T9954.find-quick.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default)=about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=c:\windows\SYSTEM\blank.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {24aebe60-8e3d-11d7-bb1a-444553540000} - (no file)
O2 - BHO: (no name) - {6091caa0-911f-11d7-bb1b-444553540000} - C:\WINDOWS\APPLICATION DATA\QCBWOUEAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: (no name) - {6091caa1-911f-11d7-bb1b-444553540000} - C:\WINDOWS\APPLICATION DATA\QCBWOUEAR.DLL
O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [choueac] C:\WINDOWS\APPLIC~1\griefock.exe -QuieT
O4 - HKLM\..\RunServices: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKCU\..\Run: [AutoSizer] "C:\PROGRAM FILES\AUTOSIZER\AUTOSIZER.EXE" /h
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .au: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {0C568603-D79D-11D2-87A7-00C04FF158BB} (BrowseFolderPopup Class) - http://download.mcafee.com/molbin/Shared/MGBrwFld.cab

Kleinkramer · 28 mei 2003

Vink de volgende zaken aan in Hijack This.
Sluit vervolgens alle browser vensters, en klik op "Fix Checked".
Daarna even opnieuw opstarten.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://T9954.find-quick.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://T9954.find-quick.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://T9954.find-quick.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://T9954.find-quick.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://T9954.find-quick.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://T9954.find-quick.com/searchbar.html

O2 - BHO: (no name) - {24aebe60-8e3d-11d7-bb1a-444553540000} - (no file)
O2 - BHO: (no name) - {6091caa0-911f-11d7-bb1b-444553540000} - C:\WINDOWS\APPLICATION DATA\QCBWOUEAR.DLL

O3 - Toolbar: (no name) - {6091caa1-911f-11d7-bb1b-444553540000} - C:\WINDOWS\APPLICATION DATA\QCBWOUEAR.DLL

O4 - HKLM\..\Run: [choueac] C:\WINDOWS\APPLIC~1\griefock.exe -QuieT

Na opnieuw opgestart te hebben wis je het bestand C:\WINDOWS\Application Data\griefock.exe

Succes,

lisa02 · 28 mei 2003

:thumb
Bedankt, alles ziet er weer uit om door een ringetje te halen.Hartstikke bedankt.

lisa02 · 28 mei 2003

en nu nog leren smilies goed te gebruiken

:thumb:

Kleinkramer · 28 mei 2003

Geplaatst door lisa02
:thumb
Bedankt, alles ziet er weer uit om door een ringetje te halen.Hartstikke bedankt.

Graag gedaan!

werkbalk

henk faber

Gebruiker

headout

Terugkerende gebruiker

Pieter Arntz

Spywareslayer

lisa02

Gebruiker

headout

Terugkerende gebruiker

lisa02

Gebruiker

headout

Terugkerende gebruiker

Pieter Arntz

Spywareslayer

lisa02

Gebruiker

lisa02

Gebruiker

lisa02

Gebruiker

Kleinkramer

Inventaris

lisa02

Gebruiker

lisa02

Gebruiker

Kleinkramer

Inventaris

Nieuwste berichten

Wij waarderen jouw privacy