Toon posts:

Toolbar verwijderen met HijackThis

Pagina: 1
Acties:

maandag 6 september 2004 10:43

Acties:

Verwijderd

Topicstarter
goed... poging nummer 4....

Ik heb een toolbar die niet weg te krijgen is met

Norton
Adaware
Spysweeper

Deze heb ik allemaal al uitgeprobeerd, toolbar word niet opgemerkt... Ook in view/toolbars is deze niet te zien. Van alle virus scanners heb ik de laatste updates binnen gehaald!

Nu ben ik bezig met HijackThis, dit is de logfile, ik weet dus niet precies welke ik hiervan moet weghalen: Degene waar ik over twijfel, staat een :? voor...

Logfile of HijackThis v1.97.7
Scan saved at 10:39:20 AM, on 9/6/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.games-on.nl/sandy
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.games-on.nl/sandy
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
:? O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
:? O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
:? O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Image Transfer.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: Messenger Addon (HKLM)
O9 - Extra 'Tools' menuitem: &Messenger Addon (HKLM)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messe...ng/nl/filesharingctrl.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net...in/QuickTimeInstaller.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...uctl.CAB?38005.3972106481
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://lw12fd.law12.hotmail.msn.com/activex/HMAtchmt.ocx

maandag 6 september 2004 10:46

Acties:
  • Mad_Manic
  • Registratie: Juli 2000
  • Laatst online: 08:33

Mad_Manic

Het programmaatje cwshredder.exe werkt zeer goed om toolbars te verwijderen. In de faq staat een link naar dit programmaatje. Ik gebruik meestal een combi van adaware, spybot search and destroy en cwshredder om alles weg te krijgen.

Edit : http://www.softpedia.com/...s/downloadhero/10-17-150/

[ Voor 14% gewijzigd door Mad_Manic op 06-09-2004 10:48 . Reden: link toegevoegd ]

maandag 6 september 2004 11:04

Acties:
  • Ankh
  • Registratie: Mei 2001
  • Laatst online: 01-12 16:48

Ankh

|true

hoe heet je toolbar dan? misschien helpt dat wat meer :)

-Ankh- Camera Gear: Nikon D7000 | Nikon AF-S DX 16-85mm f3.5-5.6 AF-S DX VR & Tokina AT-X 116 Pro DX AF 11-16mm f2,8

maandag 6 september 2004 11:11

Acties:
  • FlipFluitketel
  • Registratie: Juli 2002
  • Laatst online: 01-12 20:15

FlipFluitketel

Frontpage Admin
Kijk eens op deze pagina. (Het is niet zo, dat de dingen die daar aangeduidt worden als onbekend dat die rommel zijn, dus kijk zelf ook goed of je het herkend en zoek evt. dan met google ernaar.)
Die 3 dingen die jij aanduidt zijn bekende dingen.
1e: Daemon tools, een cd-romemulator (of hoe je het ook wilt noemen)
2e: Norton Anti-Virus
3e: NVidia (videokaart)
Voor de rest zie ik ook geen rommel erin staan, maar ik kan er natuurlijk altijd overheen lezen..

Welke versie van ad-aware gebruik je trouwens? Als je Adaware 6 gebruikt, download dan op www.lavasoftusa.com een nieuwe versie (Adaware SE) en update die dan en laat deze dan een scannen.

[ Voor 51% gewijzigd door FlipFluitketel op 06-09-2004 11:15 ]

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!

woensdag 8 september 2004 09:37

Acties:

Verwijderd

de oplossing staat ook al op beginnersweb.nl -> in taskmgr kijken of er niets runt, dan de plugins in IE beheren met een door jou op google gevonden "IE plugin manager" en daar de toolbar mee wegpleuren.

woensdag 8 september 2004 09:41

Acties:
  • Hoyden
  • Registratie: December 1999
  • Laatst online: 21:44

Hoyden

Je hebt je nou niet echt verdiept, daar je de 3 dingen die je gemarkeerd hebt nou niet echt gevaarlijk zijn. Dit kun je toch ook zo nazoeken op google ?

Zoals ik al eerder in een bepaald topic van je vroeg, en zoals hierboven ook al ergens wordt genoemd > Welke versie van Ad-aware gebruik je ?
Daar kan wellicht verschil in zitten. De SE zal toch wel meer vinden dan de veroudere 6 versie.
En heb je SpyBot ook al geprobeerd ?

[ Voor 8% gewijzigd door Hoyden op 08-09-2004 09:42 ]

woensdag 8 september 2004 09:45

Acties:

Verwijderd

Symantec is je anti-virus programma of firewall. Niks gevaarlijks aan dus.
Daemontool idem, dat is een programma waarmee je iso's e.d kan mounten. Dat zou je toch moeten weten anders installeer je het niet :?

woensdag 8 september 2004 09:47

Acties:

Verwijderd

Hoi Sandy

de dingen waar je een vraagteken voor hebt staan zijn geen rommel

daemon tools
nvcpl (nvidia kaart?)
ccapp (symanctec)

ik zou me juist druk maken om die spysweeper.exe


kill in je taskmanager alle applicaties die je op dat moment niet nodig hebt..

dus ook een onzichtbare iexplorer en executables die als jouw user draaien maar waarvan je twijfels om wat ze doen.

dan spybot updaten en eroverheen gooiene
ook kun je teatimer.exe even in je startup zetten :)

woensdag 8 september 2004 10:30

Acties:
  • Ankh
  • Registratie: Mei 2001
  • Laatst online: 01-12 16:48

Ankh

|true

2 x spuit elf
en denk dat de TS er niet meer nodig heeft ofzo :p

-Ankh- Camera Gear: Nikon D7000 | Nikon AF-S DX 16-85mm f3.5-5.6 AF-S DX VR & Tokina AT-X 116 Pro DX AF 11-16mm f2,8

woensdag 8 september 2004 10:44

Acties:
  • FlipFluitketel
  • Registratie: Juli 2002
  • Laatst online: 01-12 20:15

FlipFluitketel

Frontpage Admin
Verwijderd schreef op 08 september 2004 @ 09:47:
KNIP
ik zou me juist druk maken om die spysweeper.exe
KNIP
Waarom druk maken om spysweeper.exe??
Spysweeper is gewoon een programmaatje dat ook scant op ad- en spyware. Hoe het nu zit weet ik niet, maar als je adaware 6 en spybot S&D liet scannen en daarna spysweeper, dan vond spysweeper nog een hoop andere rommel die niet verwijderd werd door aaw of spybot.

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq