Mededeling

Collapse
No announcement yet.

about blank en vervelende toolbars

Collapse
This topic is closed.
X
X
 
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • about blank en vervelende toolbars

    Hallo, ik heb alle gekende en laatste versies van spyware removers geprobeerd (ad-aware, spybot, spysweeper, cw shredder) en blijf met de about balnk homepage zitten en twee vervelende ongewenste toolbars.
    Dit is mijn hojack this log file.
    Please please help....

    Op voorhand bedankt !!
    Renaat


    Logfile of HijackThis v1.97.7
    Scan saved at 1:27:37, on 27/12/04
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
    C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
    C:\MOUSE\SYSTEM\EM_EXEC.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\WINDOWS\SYSTEM32\XPSP2FW.EXE
    C:\WINDOWS\SYSTEM\IPCFG.EXE
    C:\WINDOWS\SYSTEM\SCANDS32.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\WINDOWS\WEBSHOTS.SCR
    C:\PROGRAM FILES\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 2 SE\CALCHECK.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\MIJN DOCUMENTEN\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SYSTEM\SNNPAPI.DLL/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SYSTEM\SNNPAPI.DLL/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SYSTEM\SNNPAPI.DLL/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SYSTEM\SNNPAPI.DLL/sp.html (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SYSTEM\SNNPAPI.DLL/sp.html (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SYSTEM\SNNPAPI.DLL/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R3 - URLSearchHook: (no name) - {0FF96A22-1C53-6B50-14E9-121A7594F65E} - mozilla-text.dll (file missing)
    F1 - win.ini: run=hpfsched
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: (no name) - {F2A4407B-FFBC-4A1F-A18A-0F68C3E0FC9E} - C:\WINDOWS\SYSTEM\GAAUQ.DLL
    O2 - BHO: (no name) - {CA6E846A-5380-11D9-910D-44453A1CA647} - C:\WINDOWS\SYSTEM\SNNPAPI.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {4D971AF1-7445-237A-CF50-BA2AD1E0216F} - C:\WINDOWS\SYSTEM\OEFEZEP.DLL
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\SYSTEM\IECUST.DLL
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
    O4 - HKLM\..\Run: [Taakcontrole] c:\windows\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.exe
    O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
    O4 - HKLM\..\Run: [Flag Locks 32 Lite] C:\WINDOWS\Application Data\Burn Eq Flag Locks\Curb2.exe
    O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
    O4 - HKLM\..\Run: [flwcuwjeeackb] C:\WINDOWS\SYSTEM\efijmd.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe
    O4 - HKLM\..\Run: [ipcfg.exe] C:\WINDOWS\SYSTEM\IPCFG.EXE
    O4 - HKLM\..\Run: [scands32.exe] C:\WINDOWS\SYSTEM\SCANDS32.EXE
    O4 - HKLM\..\Run: [34763] newbreed.exe
    O4 - HKLM\..\Run: [Shaitan1678] PrcIdle.exe
    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
    O4 - HKLM\..\RunServices: [ccSetMgr] "c:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
    O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKCU\..\Run: [ThirdPile] C:\WINDOWS\APPLIC~1\HIDEFO~1\compacid.exe
    O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe
    O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe"
    O4 - HKCU\..\Run: [media64] runload32.exe
    O4 - HKCU\..\Run: [iehelper] trycrt.exe
    O4 - HKCU\..\Run: [startman] init32.exe
    O4 - HKCU\..\Run: [Spyware Begone] C:\FREESCAN\FREESCAN.EXE -FastScan
    O4 - HKCU\..\Run: [Spyware Vanisher] C:\SPYWAREVANISHER-FREE\FREESCANNER.EXE -FastScan
    O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
    O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
    O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...022.4265856482
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...ctor/swdir.cab
    O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab28578.cab
    O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab

  • #2
    Hi Renaat,

    Er is een nieuwere versie van HijackThis dan dat je gebruikt (1.99). Ga naar dit adres om deze te downloaden.

    Comment


    • #3
      tweede poging

      Bobbi,

      dit is de log-file van de HijackThis v1.99
      Graag hulp aub, ik ben alle pop-ups, ongewenste internetpaginas, desktop icoontjes en spyware grondig beu.
      Alvast bedankt

      Logfile of HijackThis v1.99.0
      Scan saved at 17:58:33, on 2/01/05
      Platform: Windows 98 SE (Win9x 4.10.2222A)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\SYSTEM\KERNEL32.DLL
      C:\WINDOWS\SYSTEM\MSGSRV32.EXE
      C:\WINDOWS\SYSTEM\MPREXE.EXE
      C:\WINDOWS\SYSTEM\mmtask.tsk
      C:\WINDOWS\SYSTEM\MSTASK.EXE
      C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
      C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
      C:\WINDOWS\EXPLORER.EXE
      C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
      C:\MOUSE\SYSTEM\EM_EXEC.EXE
      C:\WINDOWS\LOADQM.EXE
      C:\WINDOWS\TASKMON.EXE
      C:\WINDOWS\SYSTEM\SYSTRAY.EXE
      C:\WINDOWS\RUNDLL32.EXE
      C:\WINDOWS\SYSTEM32\XPSP2FW.EXE
      C:\WINDOWS\SYSTEM\IPCFG.EXE
      C:\WINDOWS\SYSTEM\SCANDS32.EXE
      C:\WINDOWS\SYSTEM\STIMON.EXE
      C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
      C:\WINDOWS\WEBSHOTS.SCR
      C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
      C:\PROGRAM FILES\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 2 SE\CALCHECK.EXE
      C:\WINDOWS\SYSTEM\WMIEXE.EXE
      C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
      C:\WINDOWS\SYSTEM\RNAAPP.EXE
      C:\WINDOWS\SYSTEM\TAPISRV.EXE
      C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
      C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
      C:\WINDOWS\SYSTEM\PSTORES.EXE
      C:\WINDOWS\SYSTEM\DDHELP.EXE
      C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\89ABCDEF\HIJACKTHIS[1].EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://fastsearchweb.com/srh.php?q=%s
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ulvfdgvrrbvn.com/Vk_3smYZ...HWk45h_hF.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SYSTEM\SNNPAPI.DLL/sp.html (obfuscated)
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SYSTEM\SNNPAPI.DLL/sp.html (obfuscated)
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SYSTEM\SNNPAPI.DLL/sp.html (obfuscated)
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SYSTEM\SNNPAPI.DLL/sp.html (obfuscated)
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SYSTEM\SNNPAPI.DLL/sp.html (obfuscated)
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
      R3 - URLSearchHook: (no name) - {0FF96A22-1C53-6B50-14E9-121A7594F65E} - mozilla-text.dll (file missing)
      F1 - win.ini: run=hpfsched
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
      O2 - BHO: (no name) - {F2A4407B-FFBC-4A1F-A18A-0F68C3E0FC9E} - C:\WINDOWS\SYSTEM\GAAUQ.DLL
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {4D971AF1-7445-237A-CF50-BA2AD1E0216F} - C:\WINDOWS\SYSTEM\OEFEZEP.DLL
      O2 - BHO: (no name) - {A916FC91-5BE3-11D9-910D-4445A474A3DB} - C:\WINDOWS\SYSTEM\SNNPAPI.DLL
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
      O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\SYSTEM\IECUST.DLL
      O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
      O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\Run: [LoadQM] loadqm.exe
      O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
      O4 - HKLM\..\Run: [Taakcontrole] c:\windows\taskmon.exe
      O4 - HKLM\..\Run: [SystemTray] SysTray.exe
      O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
      O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
      O4 - HKLM\..\Run: [flwcuwjeeackb] C:\WINDOWS\SYSTEM\efijmd.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
      O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe
      O4 - HKLM\..\Run: [ipcfg.exe] C:\WINDOWS\SYSTEM\IPCFG.EXE
      O4 - HKLM\..\Run: [scands32.exe] C:\WINDOWS\SYSTEM\SCANDS32.EXE
      O4 - HKLM\..\Run: [34763] newbreed.exe
      O4 - HKLM\..\Run: [Shaitan1678] PrcIdle.exe
      O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
      O4 - HKLM\..\Run: [Flag Locks 32 Lite] C:\WINDOWS\Application Data\Burn Eq Flag Locks\PARTPLUS.exe
      O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
      O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
      O4 - HKLM\..\RunServices: [ccSetMgr] "c:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
      O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
      O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
      O4 - HKCU\..\Run: [ThirdPile] C:\WINDOWS\APPLIC~1\HIDEFO~1\compacid.exe
      O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe
      O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe"
      O4 - HKCU\..\Run: [media64] runload32.exe
      O4 - HKCU\..\Run: [iehelper] trycrt.exe
      O4 - HKCU\..\Run: [startman] init32.exe
      O4 - HKCU\..\Run: [Spyware Begone] C:\FREESCAN\FREESCAN.EXE -FastScan
      O4 - HKCU\..\Run: [Spyware Vanisher] C:\SPYWAREVANISHER-FREE\FREESCANNER.EXE -FastScan
      O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
      O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
      O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
      O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx
      O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab28578.cab
      O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
      O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
      O18 - Filter: text/html - {756A6307-53B6-11D9-910D-44453432C122} - C:\WINDOWS\SYSTEM\SNNPAPI.DLL
      O18 - Filter: text/plain - {756A6307-53B6-11D9-910D-44453432C122} - C:\WINDOWS\SYSTEM\SNNPAPI.DLL

      Comment


      • #4
        Hi Renaat,

        Verplaats HijackThis, bij voorkeur naar c:\Program Files\HijackThis. Overal is goed, behalve je Bureaublad of een tijdelijke map. Als HijackThis in een tijdelijke map loop je het risico dat backups verwijderd worden, en het Bureaublad wordt anders een puinhoop met alle backups.
        Als je Windows XP gebruikt, kan het zijn dat je hebt dubbelgeklikt op het bestand HijackThis.exe. Dan wordt het programma uitgepakt naar en tijdelijke map. Selecteer het bestand pak het uit.

        Hoe maak je een nieuwe map:

        Klik op "Mijn Computer", dan "C:\" en op "Program Files".
        Uit het menu kies "Bestand"->"Nieuw"->"Map"
        Dat maakt een map met de naam "Nieuwe map", die je kan hernoemen tot "HJT" of "HijackThis"
        Nu heb je "C:\Program Files\HijackThis". Plaats HijackThis.exe daar.

        Je hebt verschillende infecties dus dit doen we in verschillende stappen...

        Download CWShredder.
        Pak het uit naar een eigen map. Sluit alle vensters van je browser en dubbelklik CWShredder.exe om het programma te starten. Klik op "Fix->", niet op "Scan only". Zorg ervoor dat het alle varianten verwijdert. Laat het programma zijn werk doen, en sluit het hierna.

        Herstart je computer.

        Start HijackThis, klik op "Scan" and kruis de volgende onderdelen aan.

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SYSTEM\SNNPAPI.DLL/sp.html (obfuscated)
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SYSTEM\SNNPAPI.DLL/sp.html (obfuscated)
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SYSTEM\SNNPAPI.DLL/sp.html (obfuscated)
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SYSTEM\SNNPAPI.DLL/sp.html (obfuscated)
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SYSTEM\SNNPAPI.DLL/sp.html (obfuscated)
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

        R3 - URLSearchHook: (no name) - {0FF96A22-1C53-6B50-14E9-121A7594F65E} - mozilla-text.dll (file missing)

        O2 - BHO: (no name) - {F2A4407B-FFBC-4A1F-A18A-0F68C3E0FC9E} - C:\WINDOWS\SYSTEM\GAAUQ.DLL
        O2 - BHO: (no name) - {4D971AF1-7445-237A-CF50-BA2AD1E0216F} - C:\WINDOWS\SYSTEM\OEFEZEP.DLL
        O2 - BHO: (no name) - {A916FC91-5BE3-11D9-910D-4445A474A3DB} - C:\WINDOWS\SYSTEM\SNNPAPI.DLL

        O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\SYSTEM\IECUST.DLL

        O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
        O4 - HKLM\..\Run: [flwcuwjeeackb] C:\WINDOWS\SYSTEM\efijmd.exe
        O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe
        O4 - HKLM\..\Run: [ipcfg.exe] C:\WINDOWS\SYSTEM\IPCFG.EXE
        O4 - HKLM\..\Run: [scands32.exe] C:\WINDOWS\SYSTEM\SCANDS32.EXE
        O4 - HKLM\..\Run: [34763] newbreed.exe
        O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe
        O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe"
        O4 - HKCU\..\Run: [media64] runload32.exe
        O4 - HKCU\..\Run: [iehelper] trycrt.exe
        O4 - HKCU\..\Run: [startman] init32.exe

        Spyware Begone staat op de Spyware Warrior's Rogue List. Verwijder dit programma!

        O4 - HKCU\..\Run: [Spyware Begone] C:\FREESCAN\FREESCAN.EXE -FastScan

        Spyware Vanisher is hetzelfde als Spyware Begone

        O4 - HKCU\..\Run: [Spyware Vanisher] C:\SPYWAREVANISHER-FREE\FREESCANNER.EXE -FastScan

        O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab

        O18 - Filter: text/html - {756A6307-53B6-11D9-910D-44453432C122} - C:\WINDOWS\SYSTEM\SNNPAPI.DLL
        O18 - Filter: text/plain - {756A6307-53B6-11D9-910D-44453432C122} - C:\WINDOWS\SYSTEM\SNNPAPI.DLL


        Sluit alle programma's, inclusief browsers, behalve HijackThis. Klik op "Fix checked".

        Start je computer in beveiligde modus. Hoe start ik mijn computer in veilige modus?

        Zorg dat je verborgen bestanden kan zien. Hoe toon ik verborgen bestanden?

        Mappen en bestanden met een tilde (~) betekenen dat er een map/bestand is dat begint met de 6 letters voor de tilde, houdt rekening ermee dat er spaties in kunnen staan. Als er meer dan één is, post dan wat gevonden is. Verwijder niet!

        Verwijder de volgende bestanden in rood (het kan zijn dat ze al verwijderd zijn):

        C:\WINDOWS\SYSTEM\SNNPAPI.DLL
        C:\WINDOWS\SYSTEM\GAAUQ.DLL
        C:\WINDOWS\SYSTEM\OEFEZEP.DLL
        C:\WINDOWS\SYSTEM\IECUST.DLL
        Alle bestanden in c:\temp
        C:\WINDOWS\SYSTEM\efijmd.exe
        C:\WINDOWS\system32\xpsp2fw.exe
        C:\WINDOWS\SYSTEM\IPCFG.EXE
        C:\WINDOWS\SYSTEM\SCANDS32.EXE
        C:\WINDOWS\SYSTEM\newbreed.exe
        c:\WINDOWS\system32\wuclient.exe
        C:\WINDOWS\SYSTEM\runload32.exe
        C:\WINDOWS\SYSTEM\trycrt.exe
        C:\WINDOWS\SYSTEM\init32.exe
        c:\explorer.cab

        Verwijder de volgende mappen in rood (het kan zijn dat deze al verwijderd zijn):

        C:\Program Files\WareOut
        C:\FREESCAN
        C:\SPYWAREVANISHER-FREE

        Herstart de computer en post een nieuwe log in deze thread.

        Comment


        • #5
          Bijna opgelost

          Hoi Bobbi,

          Ik ben al een flink stuk 'gezuiverd4
          Er rest nog een niet te verwijderen vervelende toolbar en ongewenste 'favorieten' die eveneens niet weg te krijgen zijn.
          Kan hier nog iets aan gedaan worden ?

          Héél erg bedankt hoor !

          dit is de nieuwe log-file van HJT :

          Logfile of HijackThis v1.99.0
          Scan saved at 0:03:23, on 6/01/05
          Platform: Windows 98 SE (Win9x 4.10.2222A)
          MSIE: Internet Explorer v6.00 (6.00.2600.0000)

          Running processes:
          C:\WINDOWS\SYSTEM\KERNEL32.DLL
          C:\WINDOWS\SYSTEM\MSGSRV32.EXE
          C:\WINDOWS\SYSTEM\MPREXE.EXE
          C:\WINDOWS\SYSTEM\mmtask.tsk
          C:\WINDOWS\SYSTEM\MSTASK.EXE
          C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
          C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
          C:\WINDOWS\EXPLORER.EXE
          C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
          C:\MOUSE\SYSTEM\EM_EXEC.EXE
          C:\WINDOWS\LOADQM.EXE
          C:\WINDOWS\TASKMON.EXE
          C:\WINDOWS\SYSTEM\SYSTRAY.EXE
          C:\WINDOWS\RUNDLL32.EXE
          C:\WINDOWS\SYSTEM\STIMON.EXE
          C:\WINDOWS\WEBSHOTS.SCR
          C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
          C:\PROGRAM FILES\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 2 SE\CALCHECK.EXE
          C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
          C:\WINDOWS\SYSTEM\WMIEXE.EXE
          C:\PROGRAM FILES\HIJACK THIS\HIJACKTHIS[1].EXE

          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oesjmqbcxrrtwnk.us/Vk_3sm...HWk45h_hF.html
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://be.altavista.com/
          F1 - win.ini: run=hpfsched
          O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
          O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
          O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
          O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
          O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
          O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
          O4 - HKLM\..\Run: [LoadQM] loadqm.exe
          O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
          O4 - HKLM\..\Run: [Taakcontrole] c:\windows\taskmon.exe
          O4 - HKLM\..\Run: [SystemTray] SysTray.exe
          O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
          O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
          O4 - HKLM\..\Run: [Shaitan1678] PrcIdle.exe
          O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
          O4 - HKLM\..\Run: [Flag Locks 32 Lite] C:\WINDOWS\Application Data\Burn Eq Flag Locks\aboutproc.exe
          O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
          O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
          O4 - HKLM\..\RunServices: [ccSetMgr] "c:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
          O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
          O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
          O4 - HKCU\..\Run: [ThirdPile] C:\WINDOWS\APPLIC~1\HIDEFO~1\compacid.exe
          O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
          O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
          O4 - Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
          O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
          O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx
          O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
          O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
          O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
          O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab28578.cab
          O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
          O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab

          Comment


          • #6
            Hi Renaat,

            Start HijackThis, klik op "Scan" and kruis de volgende onderdelen aan.

            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oesjmqbcxrrtwnk.us/Vk_3sm...HWk45h_hF.html

            O4 - HKLM\..\Run: [Flag Locks 32 Lite] C:\WINDOWS\Application Data\Burn Eq Flag Locks\aboutproc.exe
            O4 - HKCU\..\Run: [ThirdPile] C:\WINDOWS\APPLIC~1\HIDEFO~1\compacid.exe


            Sluit alle programma's, inclusief browsers, behalve HijackThis. Klik op "Fix checked".

            Start je computer in beveiligde modus. Hoe start ik mijn computer in veilige modus?

            Zorg dat je verborgen bestanden kan zien. Hoe toon ik verborgen bestanden?

            Mappen en bestanden met een tilde (~) betekenen dat er een map/bestand is dat begint met de 6 letters voor de tilde, houdt rekening ermee dat er spaties in kunnen staan. Als er meer dan één is, post dan wat gevonden is. Verwijder niet!

            Verwijder de volgende mappen in rood (het kan zijn dat deze al verwijderd zijn):

            C:\WINDOWS\Application Data\Burn Eq Flag Locks
            C:\WINDOWS\Application Data\HIDEFO~1

            Herstart de computer en post een nieuwe log in deze thread.

            Comment


            • #7
              Opgelost ?!!

              Bestre Bobbi,

              Het lijkt ok te zijn. Geen ongewenste toolbars meer, geen ongewilde faforieten meer in IE.
              1000 maal dank, ik heb weer een PC die het woord pc waard is ;-)

              Voor alle zekerheid nog de log-file na de laatste scan :

              Logfile of HijackThis v1.99.0
              Scan saved at 21:07:53, on 6/01/05
              Platform: Windows 98 SE (Win9x 4.10.2222A)
              MSIE: Internet Explorer v6.00 (6.00.2600.0000)

              Running processes:
              C:\WINDOWS\SYSTEM\KERNEL32.DLL
              C:\WINDOWS\SYSTEM\MSGSRV32.EXE
              C:\WINDOWS\SYSTEM\MPREXE.EXE
              C:\WINDOWS\SYSTEM\MSTASK.EXE
              C:\WINDOWS\SYSTEM\mmtask.tsk
              C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
              C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
              C:\WINDOWS\EXPLORER.EXE
              C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
              C:\MOUSE\SYSTEM\EM_EXEC.EXE
              C:\WINDOWS\LOADQM.EXE
              C:\WINDOWS\TASKMON.EXE
              C:\WINDOWS\SYSTEM\SYSTRAY.EXE
              C:\WINDOWS\RUNDLL32.EXE
              C:\WINDOWS\SYSTEM\STIMON.EXE
              C:\PROGRAM FILES\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 2 SE\CALCHECK.EXE
              C:\WINDOWS\WEBSHOTS.SCR
              C:\WINDOWS\SYSTEM\WMIEXE.EXE
              C:\WINDOWS\SYSTEM\RNAAPP.EXE
              C:\WINDOWS\SYSTEM\TAPISRV.EXE
              C:\PROGRAM FILES\HIJACK THIS\HIJACKTHIS[1].EXE

              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://be.altavista.com/
              F1 - win.ini: run=hpfsched
              O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
              O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
              O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
              O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
              O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
              O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
              O4 - HKLM\..\Run: [LoadQM] loadqm.exe
              O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
              O4 - HKLM\..\Run: [Taakcontrole] c:\windows\taskmon.exe
              O4 - HKLM\..\Run: [SystemTray] SysTray.exe
              O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
              O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
              O4 - HKLM\..\Run: [Shaitan1678] PrcIdle.exe
              O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
              O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
              O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
              O4 - HKLM\..\RunServices: [ccSetMgr] "c:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
              O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
              O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
              O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
              O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
              O4 - Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
              O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
              O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx
              O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
              O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
              O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
              O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab28578.cab
              O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
              O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab

              Comment


              • #8
                Hi Renaat,

                Deze log is schoon!

                Dit is de tijd om beveiliging op te zetten tegen toekomstige aanvallen. Lees de artikelen achter deze links
                Hoe voorkom ik spyware of mijn PC? en Het voorkomen van spyware-infecties en browserhijacking. Als je ze niet al hebt, je hebt nodig een uptodate antivirus, een goede firewall, bijvoorbeeld Kerio Personal Firewall of ZoneLabs Zone Alarm, een spyware blocker als SpywareBlaster en ook IE-Spyads en spyware detectie (Ad-aware SE en SpyBot S+D). Deze hebben allemaal goede gratis versies beschikbaar... wees op je hoede voor beveiligingssoftware die adverteert in popups of andere opdringerige manieren. Deze zijn gewoonlijk niet alleen slecht, vaak hebben ze andere troep in zich...

                In plaats van Internet Explorer, gebruik een andere browser zoals Opera, Mozilla of Firefox.

                En laatst, maar zeker niet minst, hou Windows en Internet Explorer up-to-date met de laatste beveilgings patches die je computer kan beveiligen.

                Dit kan je doen door naar http://windowsupdate.microsoft.com/ te gaan en de aanwijzingen op te volgen. Als je Windows XP draait, zorg dat je update naar SP-2!

                Post terug als er nog steeds problemen zijn.

                Comment


                • #9
                  Opnieuw problemen

                  Hey Bobbi,

                  Dacht dat alles opgelost was... te vroeg gejuigd :-( Alweer ongewenste favorieten en toolbars...

                  dit is de nieuwste logfile :

                  Logfile of HijackThis v1.99.0
                  Scan saved at 23:42:34, on 8/01/05
                  Platform: Windows 98 SE (Win9x 4.10.2222A)
                  MSIE: Internet Explorer v6.00 (6.00.2600.0000)

                  Running processes:
                  C:\WINDOWS\SYSTEM\KERNEL32.DLL
                  C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                  C:\WINDOWS\SYSTEM\MPREXE.EXE
                  C:\WINDOWS\SYSTEM\MSTASK.EXE
                  C:\WINDOWS\SYSTEM\mmtask.tsk
                  C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
                  C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
                  C:\WINDOWS\EXPLORER.EXE
                  C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
                  C:\MOUSE\SYSTEM\EM_EXEC.EXE
                  C:\WINDOWS\LOADQM.EXE
                  C:\WINDOWS\TASKMON.EXE
                  C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                  C:\WINDOWS\RUNDLL32.EXE
                  C:\WINDOWS\SYSTEM\STIMON.EXE
                  C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
                  C:\WINDOWS\WEBSHOTS.SCR
                  C:\PROGRAM FILES\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 2 SE\CALCHECK.EXE
                  C:\WINDOWS\SYSTEM\WMIEXE.EXE
                  C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
                  C:\WINDOWS\SYSTEM\RNAAPP.EXE
                  C:\WINDOWS\SYSTEM\TAPISRV.EXE
                  C:\WINDOWS\SYSTEM\PSTORES.EXE
                  C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
                  C:\WINDOWS\SYSTEM\DDHELP.EXE
                  C:\WINDOWS\SYSTEM\SPOOL32.EXE
                  C:\PROGRAM FILES\HIJACK THIS\HIJACKTHIS[1].EXE

                  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wzopulgtgtyqqxmykgyth.com...HWk45h_hF.html
                  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://be.altavista.com/
                  F1 - win.ini: run=hpfsched
                  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
                  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
                  O2 - BHO: (no name) - {C3CE1810-9237-15E3-72B0-F862CF665290} - C:\WINDOWS\APPLICATION DATA\OBJSIGN\GLOBAL FOUR.EXE
                  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
                  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
                  O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
                  O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
                  O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
                  O4 - HKLM\..\Run: [LoadQM] loadqm.exe
                  O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
                  O4 - HKLM\..\Run: [Taakcontrole] c:\windows\taskmon.exe
                  O4 - HKLM\..\Run: [SystemTray] SysTray.exe
                  O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
                  O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
                  O4 - HKLM\..\Run: [Shaitan1678] PrcIdle.exe
                  O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
                  O4 - HKLM\..\Run: [Flag Locks 32 Lite] C:\WINDOWS\Application Data\Burn Eq Flag Locks\plan lies.exe
                  O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
                  O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
                  O4 - HKLM\..\RunServices: [ccSetMgr] "c:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
                  O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
                  O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
                  O4 - HKCU\..\Run: [ThirdPile] C:\WINDOWS\APPLIC~1\HIDEFO~1\compacid.exe
                  O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
                  O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
                  O4 - Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
                  O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
                  O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx
                  O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
                  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
                  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
                  O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab28578.cab
                  O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
                  O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger

                  Comment


                  • #10
                    Hi Renaat,

                    Je hebt een incomplete log geplaatst!

                    Start HijackThis, klik op "Scan" and kruis de volgende onderdelen aan.

                    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wzopulgtgtyqqxmykgyth.com...HWk45h_hF.html

                    O2 - BHO: (no name) - {C3CE1810-9237-15E3-72B0-F862CF665290} - C:\WINDOWS\APPLICATION DATA\OBJSIGN\GLOBAL FOUR.EXE

                    O4 - HKLM\..\Run: [Flag Locks 32 Lite] C:\WINDOWS\Application Data\Burn Eq Flag Locks\plan lies.exe
                    O4 - HKCU\..\Run: [ThirdPile] C:\WINDOWS\APPLIC~1\HIDEFO~1\compacid.exe


                    Sluit alle programma's, inclusief browsers, behalve HijackThis. Klik op "Fix checked".

                    Start je computer in beveiligde modus. Hoe start ik mijn computer in veilige modus?

                    Zorg dat je verborgen bestanden kan zien. Hoe toon ik verborgen bestanden?

                    Mappen en bestanden met een tilde (~) betekenen dat er een map/bestand is dat begint met de 6 letters voor de tilde, houdt rekening ermee dat er spaties in kunnen staan. Als er meer dan één is, post dan wat gevonden is. Verwijder niet!

                    Verwijder de volgende mappen in rood (het kan zijn dat deze al verwijderd zijn):

                    C:\WINDOWS\APPLICATION DATA\OBJSIGN
                    C:\WINDOWS\Application Data\Burn Eq Flag Locks
                    C:\WINDOWS\APPLICATION DATA\HIDEFO~1

                    Herstart de computer en post een nieuwe log in deze thread.

                    Comment


                    • #11
                      Volgende poging

                      Hoi Bobbi,

                      poging nummer vier :

                      Logfile of HijackThis v1.99.0
                      Scan saved at 21:05:24, on 9/01/05
                      Platform: Windows 98 SE (Win9x 4.10.2222A)
                      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

                      Running processes:
                      C:\WINDOWS\SYSTEM\KERNEL32.DLL
                      C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                      C:\WINDOWS\SYSTEM\MPREXE.EXE
                      C:\WINDOWS\SYSTEM\MSTASK.EXE
                      C:\WINDOWS\SYSTEM\mmtask.tsk
                      C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
                      C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
                      C:\WINDOWS\EXPLORER.EXE
                      C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
                      C:\MOUSE\SYSTEM\EM_EXEC.EXE
                      C:\WINDOWS\LOADQM.EXE
                      C:\WINDOWS\TASKMON.EXE
                      C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                      C:\WINDOWS\RUNDLL32.EXE
                      C:\WINDOWS\SYSTEM\STIMON.EXE
                      C:\WINDOWS\WEBSHOTS.SCR
                      C:\PROGRAM FILES\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 2 SE\CALCHECK.EXE
                      C:\WINDOWS\SYSTEM\WMIEXE.EXE
                      C:\WINDOWS\SYSTEM\RNAAPP.EXE
                      C:\WINDOWS\SYSTEM\TAPISRV.EXE
                      C:\PROGRAM FILES\HIJACK THIS\HIJACKTHIS[1].EXE

                      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://be.altavista.com/
                      F1 - win.ini: run=hpfsched
                      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
                      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
                      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
                      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
                      O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
                      O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
                      O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
                      O4 - HKLM\..\Run: [LoadQM] loadqm.exe
                      O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
                      O4 - HKLM\..\Run: [Taakcontrole] c:\windows\taskmon.exe
                      O4 - HKLM\..\Run: [SystemTray] SysTray.exe
                      O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
                      O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
                      O4 - HKLM\..\Run: [Shaitan1678] PrcIdle.exe
                      O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
                      O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
                      O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
                      O4 - HKLM\..\RunServices: [ccSetMgr] "c:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
                      O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
                      O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
                      O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
                      O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
                      O4 - Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
                      O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
                      O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx
                      O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
                      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
                      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
                      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab28578.cab
                      O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
                      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab

                      Comment


                      • #12
                        Hi Renaat,

                        Deze log is schoon!

                        Dit is de tijd om beveiliging op te zetten tegen toekomstige aanvallen. Lees de artikelen achter deze links
                        Hoe voorkom ik spyware of mijn PC? en Het voorkomen van spyware-infecties en browserhijacking. Als je ze niet al hebt, je hebt nodig een uptodate antivirus, een goede firewall, bijvoorbeeld Kerio Personal Firewall of ZoneLabs Zone Alarm, een spyware blocker als SpywareBlaster en ook IE-Spyads en spyware detectie (Ad-aware SE en SpyBot S+D). Deze hebben allemaal goede gratis versies beschikbaar... wees op je hoede voor beveiligingssoftware die adverteert in popups of andere opdringerige manieren. Deze zijn gewoonlijk niet alleen slecht, vaak hebben ze andere troep in zich...

                        In plaats van Internet Explorer, gebruik een andere browser zoals Opera, Mozilla of Firefox.

                        En laatst, maar zeker niet minst, hou Windows en Internet Explorer up-to-date met de laatste beveilgings patches die je computer kan beveiligen.

                        Dit kan je doen door naar http://windowsupdate.microsoft.com/ te gaan en de aanwijzingen op te volgen. Als je Windows XP draait, zorg dat je update naar SP-2!

                        Post terug als er nog steeds problemen zijn.

                        Comment


                        • #13
                          Ik heb helaas hetzelfde probleem als Renaat. Zou iemand mij ook kunnen helpen om die about:blank pagina en irritant pop-ups van mn PC te krijgen. Ik heb wel een beetje verstand van computers, maar dit is me iets riskant..

                          Logfile of HijackThis v1.99.0
                          Scan saved at 12:04:19, on 14-1-05
                          Platform: Windows 98 SE (Win9x 4.10.2222A)
                          MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                          Die sp.html komen ook telkens terug! Help..
                          Last edited by Crash; 14-01-05, 11:15. Reden: Log verwijderd, hoort in een eigen topic thuis.

                          Comment


                          • #14
                            @Begiristain,
                            Welkom op ASO.

                            Het is niet de bedoeling jou log, bij iemand anders zijn/haar log te plaatsen.
                            Maak zelf een topic in deze sectie met daarin jou log.
                            De problemen kunnen op elkaar lijken, maar er kunnen per pc verschillende oplossingen nodig zijn.
                            Last edited by Crash; 14-01-05, 11:17.
                            Grtz Lex.

                            Kijk ook even naar ==> de huisregels <==, dit kan zeer verhelderend werken.
                            Moederbord / Processor; Gigabyte GA-X58 Extreme / Core i7 920 2,66GHz @3,67GHz.
                            Koeler; Thermal right 120 Ultra Extreme met Sharkoon 120x120x25mm fan.
                            Geheugen / Harddisks; Dominator GT 6GB 1600MHz in Triple-channel / OCZ Agility 2 60GB (SSD), OCZ Agility 2 120GB (SSD).
                            Videokaarten / Monitoren; 2x Club3d GTX460 Overclocked Edition in SLI / 2x Samsung 2253BW (22 inch).
                            Branders; Plextor 820SA.
                            Speakers; Logitech z5500.
                            Toetsenbord / Muis; Logitech G15 / G5.

                            Comment


                            • #15
                              Het hek is weer van de dam

                              Hallo Bobbi,
                              Het hek is weer van de dam....
                              Van alle klanten weer ongewilde pop-ups en weer eens een gewijzigde startpagina op IE.
                              Hieronder de logfile van HJT.

                              Dank voor je hulp,
                              Renaat

                              Logfile of HijackThis v1.99.0
                              Scan saved at 19:44:35, on 21/03/05
                              Platform: Windows 98 SE (Win9x 4.10.2222A)
                              MSIE: Internet Explorer v6.00 (6.00.2600.0000)

                              Running processes:
                              C:\WINDOWS\SYSTEM\KERNEL32.DLL
                              C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                              C:\WINDOWS\SYSTEM\MPREXE.EXE
                              C:\WINDOWS\SYSTEM\MSTASK.EXE
                              C:\WINDOWS\SYSTEM\mmtask.tsk
                              C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
                              C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
                              C:\PROGRAM FILES\NORTON ANTIVIRUS\IWP\NPFMNTOR.EXE
                              C:\WINDOWS\EXPLORER.EXE
                              C:\MOUSE\SYSTEM\EM_EXEC.EXE
                              C:\WINDOWS\LOADQM.EXE
                              C:\WINDOWS\TASKMON.EXE
                              C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                              C:\WINDOWS\RUNDLL32.EXE
                              C:\WINDOWS\SYSTEM\STIMON.EXE
                              C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
                              C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
                              C:\WINDOWS\SYSTEM\AP9H4QMO.EXE
                              C:\WINDOWS\SYSTEM\PAYTIME.EXE
                              C:\WINDOWS\SYSTEM\EFIJMD.EXE
                              C:\WINDOWS\APPLICATION DATA\EPHR.EXE
                              C:\WINDOWS\SYSTEM\OHLKZO.EXE
                              C:\WINDOWS\SYSTEM\PSTORES.EXE
                              C:\PROGRAM FILES\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 2 SE\CALCHECK.EXE
                              C:\WINDOWS\WEBSHOTS.SCR
                              C:\WINDOWS\SYSTEM\WMIEXE.EXE
                              C:\WINDOWS\CALC.EXE
                              C:\WINDOWS\SYSTEM\RNAAPP.EXE
                              C:\WINDOWS\SYSTEM\TAPISRV.EXE
                              C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\SNDSRVC.EXE
                              C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
                              C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
                              C:\WINDOWS\SYSTEM\DDHELP.EXE
                              C:\PROGRAM FILES\HIJACK THIS\HIJACKTHIS[1].EXE

                              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
                              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
                              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
                              R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
                              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
                              R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
                              R3 - Default URLSearchHook is missing
                              F1 - win.ini: run=hpfsched
                              O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
                              O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
                              O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\CERBMOD.DLL
                              O2 - BHO: PynixObj Class - {00000000-DD60-0064-6EC2-6E0100000000} - C:\WINDOWS\PYNIX.DLL
                              O2 - BHO: (no name) - {38D4D5D0-423E-4220-B6F9-30918C2AE4A4} - C:\WINDOWS\SASETUP.DLL
                              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
                              O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
                              O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
                              O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
                              O4 - HKLM\..\Run: [LoadQM] loadqm.exe
                              O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
                              O4 - HKLM\..\Run: [Taakcontrole] c:\windows\taskmon.exe
                              O4 - HKLM\..\Run: [SystemTray] SysTray.exe
                              O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
                              O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
                              O4 - HKLM\..\Run: [Shaitan1678] PrcIdle.exe
                              O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
                              O4 - HKLM\..\Run: [Symantec Core LC] C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe start
                              O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
                              O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
                              O4 - HKLM\..\Run: [typqd] C:\WINDOWS\typqd.exe
                              O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\SYSTEM\ap9h4qmo.exe
                              O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\SYSTEM\paytime.exe
                              O4 - HKLM\..\Run: [efijmd] c:\windows\system\efijmd.exe
                              O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
                              O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
                              O4 - HKLM\..\RunServices: [ccSetMgr] "c:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
                              O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
                              O4 - HKLM\..\RunServices: [NPFMonitor] c:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
                              O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
                              O4 - HKCU\..\Run: [Slso] C:\WINDOWS\Application Data\ephr.exe
                              O4 - HKCU\..\Run: [Iliua] C:\WINDOWS\SYSTEM\ohlkzo.exe
                              O4 - HKCU\..\RunServices: [Slso] C:\WINDOWS\Application Data\ephr.exe
                              O4 - HKCU\..\RunServices: [Iliua] C:\WINDOWS\SYSTEM\ohlkzo.exe
                              O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
                              O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
                              O4 - Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
                              O15 - Trusted IP range: 213.159.117.202
                              O15 - Trusted IP range: 213.159.117.202 (HKLM)
                              O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx
                              O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
                              O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
                              O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
                              O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab28578.cab
                              O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
                              O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab

                              Comment

                              Working...
                              X