Toon posts:

look-today.com bar probleem

Pagina: 1
Acties:
  • 115 views sinds 30-01-2008
  • Reageer

maandag 11 oktober 2004 19:02

Acties:

Verwijderd

Topicstarter
Na vaak en lang lezen toch maar eens aangemeld :-)

Mijn ma heeft al tij-den last van een look-today bar in haar IE, ik heb echt al van alles geprobeerd, maar zonder resultaat. Nu maar Firefox geïinstalleerd, dat scheelt alweer wat :-)

Hier de Hijack log:

Logfile of HijackThis v1.97.7
Scan saved at 19:01:14, on 11-10-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Access Remote PC 4.1\rpcsetup.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Pieter-Bas\Bureaublad\Spyware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cuzyxnstdueirz...dl8D4ZN3ToyXJPGTbesMU.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer van Het Net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.euro.dell.com/
F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E0A23D7-2501-79C2-7C0B-B60B7ADC7FC7} - C:\PROGRA~1\AXISDA~1\1 Fork.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot\SDHelper.dll
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [rule mix] C:\PROGRA~1\DRIVE6~1\Support remote.exe
O4 - HKLM\..\Run: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [Metadvdinternetbash] C:\Documents and Settings\All Users\Application Data\eggsdebugmetadvd\Bait ooze.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Notities Corel Family & Friends.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.hetnet.nl
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedi...wave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft...-94901338C922/wmv9VCM.CAB
O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://wet-4all.com/1-doff/058931nl.exe
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell....stemprofiler/PROFILER.CAB
O16 - DPF: {C1C2AC28-5E4B-4228-B7A0-05E986FFCE14} - http://ultimateplugin.com/tl4000.dll
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symant...p/activedata/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symant...activedata/ActiveData.cab

Iemand ideeën misschien?

maandag 11 oktober 2004 19:04

Acties:
  • Opperhoof
  • Registratie: Mei 2003
  • Laatst online: 22:27

Opperhoof

op die site kun je ook je logfile laten checken. dan zegt hij wat goed is en fout, zal ff link voor je zoeken,

brb

*edit*

http://www.hijackthis.de/

*edit**2*

ik heb je log even "geanaliseerd" , en zover ik kan zien kun je al die oranje vraagtekens weghalen, zonder dat je er problemen mee krijgt, (ook dat rode uitroepteken natuurlijk :X )

en natuurlijk:

Welcome @ GoT

[ Voor 61% gewijzigd door Opperhoof op 11-10-2004 19:09 ]

maandag 11 oktober 2004 19:06

Acties:

Verwijderd

Wat heb je zelf allemaal geprobeerd

Tjek even de FAQ maarja laat ik eens aardig doen

Download Spysweeper laat hem ff-ies runnen dat haalt de meeste spyware eraf.
Download voor de zekerheid ook AdAware en laat deze ook runnen

Verder Hijackthis is ook een erg goed programma maar niet bedoelt voor de beginner. Hiermee zie je al je draaiende processen en kan je ook processen killen

maandag 11 oktober 2004 19:07

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Dit mag weg:

code:
1
2
3
4
5
6

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cuzyxnstdueirz...dl8D4ZN3ToyXJPGTbesMU.htm
O2 - BHO: (no name) - {1E0A23D7-2501-79C2-7C0B-B60B7ADC7FC7} - C:\PROGRA~1\AXISDA~1\1 Fork.exe
O4 - HKLM\..\Run: [Metadvdinternetbash] C:\Documents and Settings\All Users\Application Data\eggsdebugmetadvd\Bait ooze.exe
O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://wet-4all.com/1-doff/058931nl.exe

O16 - DPF: {C1C2AC28-5E4B-4228-B7A0-05E986FFCE14} - http://ultimateplugin.com/tl4000.dll


Eventueel even door de Jotti-scan hale (die .exe's dan): http://virusscan.jotti.dhs.org

Ken je deze? Zo niet, mag hij ook wel weg denk ik zo:

code:
1

O4 - HKLM\..\Run: [rule mix] C:\PROGRA~1\DRIVE6~1\Support remote.exe

[ Voor 10% gewijzigd door wildhagen op 11-10-2004 19:15 ]

Virussen? Scan ze hier!

zondag 12 december 2004 10:26

Acties:

Verwijderd

Topicstarter
Thanx trouwens nog voor deze replies (wel zo netjes om even te bedanken)..

Uiteindelijke oplossing was: AdAware SE :)

zondag 12 december 2004 13:00

Acties:
  • magnifor
  • Registratie: Februari 2004
  • Niet online

magnifor

Verwijderd schreef op zondag 12 december 2004 @ 10:26:
Thanx trouwens nog voor deze replies (wel zo netjes om even te bedanken)..

Uiteindelijke oplossing was: AdAware SE :)
Giant Antipsyware is ook zeer goed. Het wekt op school heel goed iig. En daar heb je echt niet de minst hardnekkige spyware.

Op de pc waar ik achter zat, was er een slotch startpagina. Ik verveelde mij rot, dus besloot die startpagina te verwijderen. Ik had alles geprobeerd: Spybot, Hijackthis, CWShredder, Adaware. Na op een aantal fora gelezen te hebben dat Giant Antispyware zeer goed was, heb ik het maar gedownload en geinstalleerd. Na 1 keer draaien was de startpagina weg + alle kwaadaardige toolbars (dus geen google).

Begrijp me goed. Ik maak geen reclame ofzo, maar geef alleen maar een tip voor de volgende keer en natuurlijk voor de anderen users. :)

Hier is effe een link:

http://www.giantcompany.com/p_antispyware.aspx

edit:

Misschien werkt de link niet. Hier niet iig.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq