Werkbalk

Status
Niet open voor verdere reacties.
Superspinnie

Superspinnie

Gebruiker
Lid geworden
2 nov 2002
Berichten
821
Ik heb een werkbalk die elke keer verschijnt als ik IE opstart!! Ik wil die WB weg maar hoe?? hij staat niet bij Software. hij heet: ueeeebvaoro. en als ik mijn startpagina terug wil zetten op startpagina.nl krijg ik de volgende keer weer de oude die ik eerst had (www.mysearchnow.com) IK WIL DEZE WERKBALK EN STARTPAGINA WEG HEBBEN!!!!:mad:

Hoe krijg ik dit voor elkaar

Bedankt, Vincent:thumb:
 
Ik heb er even naar gekeken (ik ben er geen expert in) maar ik zie daar toch een hoop spyware tussen staan. Je hebt dus nog niet met Spybot S&D en Ad-aware gescand neem ik aan?
 
Ook eerst geupdate? En is die werkbalk al weg?
 
Scan ook nog met Spybot S&D. Ik heb die balk zelf ook wel eens gehad maar ging weg met Ad-aware of Spybot S&D.
 
Maar het is nog steeds niet weg:mad:

Zie bijlage
 

Bijlagen

  • helmij.gif
    helmij.gif
    40,7 KB · Weergaven: 52
Hoi Superspinnie,

Plaats hier nog eens een nieuw log.

En laat even weten of de balk er echt nog is of alleen de verwijzing die op je plaatje staat.

Groetjes,

Pieter
 
Hoi pieter,

Hier een nieuwe log file:
En de werkbalk is er nog steeds!!!!
:mad: :(



Logfile of HijackThis v1.97.7
Scan saved at 17:58:36, on 10-1-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\TwinMOS\Mobile Disk V3.0\MobMon.exe
C:\Program Files\TwinMOS\Mobile Disk V3.0\UsbTD.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Medion Tools\PowerCinema\My_TV\Agent.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\gsicon.exe
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\Fam Roelofs\Local Settings\Temp\FreeRAM XP Pro 1.40.exe
C:\DOCUME~1\FAMROE~1\LOCALS~1\Temp\Dka1.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\Winamp3\winamp3.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mysearchnow.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.startpagina.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: (no name) - {000E7270-CC7A-0786-8E7A-DA09B51938A6} - (no file)
O2 - BHO: (no name) - {0f54f4fe-6610-4940-a285-0f8e4acd466e} - C:\DOCUME~1\FAMROE~1\APPLIC~1\ssdqucrarfr.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\googlenav.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ueeeebvoaro - {9de01d15-9cb0-4435-9df1-31e18a6ccafd} - C:\DOCUME~1\FAMROE~1\APPLIC~1\ssdqucrarfr.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UFD Monitor] C:\Program Files\TwinMOS\Mobile Disk V3.0\MobMon.exe
O4 - HKLM\..\Run: [UFD Utility] C:\Program Files\TwinMOS\Mobile Disk V3.0\UsbTD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [Agent] C:\Program Files\Medion Tools\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ClrSchLoader] C:\Program Files\ClearSearch\Loader.exe
O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe
O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Microsoft Tray] E:\Mijn Liedjes\Games (1).exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [hard] C:\DOCUME~1\FAMROE~1\APPLIC~1\gpblueeh.exe -QuieT
O4 - HKLM\..\Run: [AutoLoaderAproposClient] "C:\DOCUME~1\FAMROE~1\APPLIC~1\apropos.exe" C:\DOCUME~1\FAMROE~1\APPLIC~1\apropos.exe /HideUninstIcon /HideDir /UninstallName="Software Apropos" /PC=PLUS
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Documents and Settings\Fam Roelofs\Local Settings\Temp\FreeRAM XP Pro 1.40.exe" -win
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\CONFLICT.1\googlenav.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\CONFLICT.1\googlenav.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\CONFLICT.1\googlenav.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\CONFLICT.1\googlenav.dll/cmsimilar.html
O9 - Extra button: Onderzoek (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.startpagina.nl/
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {38545C2A-03CD-42C3-BC62-C537A6D5A8F6} (38545C2A-03CD-42C3-BC62-C537A6D5A8F6) - http://download.globaldialer.net/GlobalDialer.cab
O16 - DPF: {4FDD0CE2-5B46-4945-BD7D-E9D89B15E538} (ReVampMain Control) - http://kitcentral.wanadoo.nl/download/install/win32/nl/revamp/revamp.dll
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/nl/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37946.4934259259
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://216.65.38.226/crack.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D9492C1-D858-4176-B7C6-3B97EB43E82A}: NameServer = 194.134.5.5 194.134.0.97
 
Krijg ook steeds wat van een Global dailer ofzo!!??

Wil ik ook graag weg eigenlijk:thumb:
 
Geplaatst door Superspinnie
Hoi pieter,


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mysearchnow.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: (no name) - {000E7270-CC7A-0786-8E7A-DA09B51938A6} - (no file)
O2 - BHO: (no name) - {0f54f4fe-6610-4940-a285-0f8e4acd466e} - C:\DOCUME~1\FAMROE~1\APPLIC~1\ssdqucrarfr.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\googlenav.dll

O3 - Toolbar: ueeeebvoaro - {9de01d15-9cb0-4435-9df1-31e18a6ccafd} - C:\DOCUME~1\FAMROE~1\APPLIC~1\ssdqucrarfr.dll

O4 - HKLM\..\Run: [ClrSchLoader] C:\Program Files\ClearSearch\Loader.exe
O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe

O4 - HKLM\..\Run: [Microsoft Tray] E:\Mijn Liedjes\Games (1).exe

O4 - HKLM\..\Run: [hard] C:\DOCUME~1\FAMROE~1\APPLIC~1\gpblueeh.exe -QuieT
O4 - HKLM\..\Run: [AutoLoaderAproposClient] "C:\DOCUME~1\FAMROE~1\APPLIC~1\apropos.exe" C:\DOCUME~1\FAMROE~1\APPLIC~1\apropos.exe /HideUninstIcon /HideDir /UninstallName="Software Apropos" /PC=PLUS

O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\CONFLICT.1\googlenav.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\CONFLICT.1\googlenav.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\CONFLICT.1\googlenav.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\CONFLICT.1\googlenav.dll/cmsimilar.html

O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {38545C2A-03CD-42C3-BC62-C537A6D5A8F6} (38545C2A-03CD-42C3-BC62-C537A6D5A8F6) - http://download.globaldialer.net/GlobalDialer.cab

O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx

O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://216.65.38.226/crack.CAB
Klik om te vergroten...

Als je dit allemaal alweer verzameld hebt nadat ik je de vorige keer geholpen heb, dan is het water naar de zee dragen. :rolleyes:

Vink de bovenstaande dingen aan in HijackThis, sluit alle vensters behalve HijackThis (dus ook deze) en klik dan op Fix checked.

Daarna start je opnieuw op, in veilige modus en verwijdert:
C:\Program Files\ClearSearch <= de hele map
C:\WINDOWS\Belt.exe
E:\Mijn Liedjes\Games (1).exe
C:\DOCUMENTS AND SETTINGS\[gebruiker]\APPLICATION DATA\gpblueeh.exe
C:\DOCUMENTS AND SETTINGS\[gebruiker]\APPLICATION DATA\ssdqucrarfr.dll
C:\WINDOWS\bi.dll

Lees daarna eens http://home.planet.nl/~kleyn080/Spywareinfonl.html

Groetjes,

Pieter
 
Allles is weer goed!!!:thumb: :thumb:

Bedankt Pieter Arntz, Gezina en Megabit!!!!!!!!!!

De balk is weg en de startpagina is ook weer gewoon!!!:thumb: :thumb:

BEDANKT BEDANKT:thumb:
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan