Mededeling

Collapse
No announcement yet.

sex startpagina

Collapse
X
Collapse
  •  
  • Page of 1
  • Tijd
  • Show
Clear All
new posts
Vorige template Volgende
  • #1

    sex startpagina

    Hallo,

    Ik heb vanmiddag onderstaande oproep geplaatst.

    hallo, kan iemand ons helpen????
    Wij krijgen steeds als we naar internet explorer gaan
    een sex startpagina. Deze kunnen we niet verwijderen d.m.v. spybot of ad-aware. We hebben nu wel het programma hijack this, maar hier durven we niet zomaar de links aan te klikken. Weet iemand hoe wij van dit probleem af kunnen komen? Onderstaand de site die we dan kwijt willen;
    9sexsearch.com/

    [B]Van Buffy heb ik super snel een reactie ontvangen; om de onderstaande stappen te lezen en uit te voeren.
    -Lees eerst de handleiding van HijackThis
    -Lees dan dit bericht goed door
    -Plaats daarna je HijackThis-log in de volgende(deze dus) sectie

    Dus bij deze de logfile van Hijckthis, kan iemand mij helpen wat nu verder??!!![/B]

    (hopenlijk heb ik alles goed gedaan, ik ben zelf niet zo'n kei hierin, dus als er
    fouten zijn dan hoor ik het graag)

    =======================================================

    Logfile of HijackThis v1.99.0
    Scan saved at 20:32:52, on 3-1-2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\xpsp2fw.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\system32\bicuivcl.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Spyware Doctor\swdoctor.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\User\Local Settings\Temp\Tijdelijke map 3 voor hijackthis.zip\HijackThis.exe
    C:\Documents and Settings\User\Local Settings\Temp\Tijdelijke map 5 voor hijackthis.zip\HijackThis.exe
    C:\Program Files\Messenger\msmsgs.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://realsearch.cc/?a=2
    R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://realsearch.cc/?a=2
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://realsearch.cc/?a=2
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://realsearch.cc/?a=2
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://realsearch.cc/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://realsearch.cc/?a=2
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://realsearch.cc/?a=2
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://realsearch.cc/?a=2
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://realsearch.cc/?a=2
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://realsearch.cc/?a=2
    R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://realsearch.cc/?a=2
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ImInstaller] C:\DOCUME~1\User\LOCALS~1\Temp\ImInstaller\IncrediMail\imloader.exe -product IncrediMail
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe
    O4 - HKLM\..\Run: [FC2DBDEE] C:\WINDOWS\system32\bicuivcl.exe
    O4 - HKLM\..\Run: [E5A8BB6B] C:\WINDOWS\system32\srvuonfm.exe
    O4 - HKLM\..\Run: [BC4606EE] C:\WINDOWS\system32\libomdl.exe
    O4 - HKLM\..\Run: [FAAC7373] C:\WINDOWS\system32\npompole.exe
    O4 - HKLM\..\Run: [A1D72EE3] C:\WINDOWS\system32\accipcapes.exe
    O4 - HKLM\..\Run: [BB133986] C:\WINDOWS\system32\amclb.exe
    O4 - HKLM\..\Run: [DA240483] C:\WINDOWS\system32\cledups.exe
    O4 - HKLM\..\Run: [D0249403] C:\WINDOWS\system32\vitil.exe
    O4 - HKLM\..\Run: [B47CDBCE] C:\WINDOWS\system32\seswse.exe
    O4 - HKLM\..\Run: [EEDB03FB] C:\WINDOWS\system32\vaaomcoa.exe
    O4 - HKLM\..\Run: [E1A03D86] C:\WINDOWS\system32\mfdla.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [FC2DBDEE] C:\WINDOWS\system32\bicuivcl.exe
    O4 - HKCU\..\Run: [E5A8BB6B] C:\WINDOWS\system32\srvuonfm.exe
    O4 - HKCU\..\Run: [Windows Update Client] C:\WINDOWS\system32\wuclient.exe
    O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe
    O4 - HKCU\..\Run: [BC4606EE] C:\WINDOWS\system32\libomdl.exe
    O4 - HKCU\..\Run: [FAAC7373] C:\WINDOWS\system32\npompole.exe
    O4 - HKCU\..\Run: [A1D72EE3] C:\WINDOWS\system32\accipcapes.exe
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
    O4 - HKCU\..\Run: [BB133986] C:\WINDOWS\system32\amclb.exe
    O4 - HKCU\..\Run: [DA240483] C:\WINDOWS\system32\cledups.exe
    O4 - HKCU\..\Run: [D0249403] C:\WINDOWS\system32\vitil.exe
    O4 - HKCU\..\Run: [B47CDBCE] C:\WINDOWS\system32\seswse.exe
    O4 - HKCU\..\Run: [EEDB03FB] C:\WINDOWS\system32\vaaomcoa.exe
    O4 - HKCU\..\Run: [E1A03D86] C:\WINDOWS\system32\mfdla.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O15 - Trusted Zone: http://*.69sexsearch.com
    O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - http://secure.ingbank.nl/download/DigiSign.cab
    O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp01.photoprintit.de/5/defaults/activex/XUpload.ocx
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
    O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: InCD File System Service - Unknown - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
    Last edited by Crash; 01-02-06, 13:40.
    Labels: Geen
      • Citaat
    • #2
      Hi anietje,

      Verplaats HijackThis, bij voorkeur naar c:\Program Files\HijackThis. Overal is goed, behalve je Bureaublad of een tijdelijke map. Als HijackThis in een tijdelijke map loop je het risico dat backups verwijderd worden, en het Bureaublad wordt anders een puinhoop met alle backups.
      Als je Windows XP gebruikt, kan het zijn dat je hebt dubbelgeklikt op het bestand HijackThis.exe. Dan wordt het programma uitgepakt naar en tijdelijke map. Selecteer het bestand pak het uit.

      Hoe maak je een nieuwe map:

      Klik op "Mijn Computer", dan "C:\" en op "Program Files".
      Uit het menu kies "Bestand"->"Nieuw"->"Map"
      Dat maakt een map met de naam "Nieuwe map", die je kan hernoemen tot "HJT" of "HijackThis"
      Nu heb je "C:\Program Files\HijackThis". Plaats HijackThis.exe daar.

      Gebruik je IncrediMail? Dit draait vanuit een tijdelijke map. Het lijkt me niet dat dat de bedoeling is...
      O4 - HKLM\..\Run: [ImInstaller] C:\DOCUME~1\User\LOCALS~1\Temp\ImInstaller\IncrediMail\imloader.exe -product IncrediMail
      Het is handig om deze pagina op te slaan in je favorieten zodat je deze makkelijker kan vinden wanneer je terugkomt.

      Start HijackThis, klik op "Scan" and kruis de volgende onderdelen aan.

      R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://realsearch.cc/?a=2
      R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://realsearch.cc/?a=2
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://realsearch.cc/?a=2
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://realsearch.cc/?a=2
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://realsearch.cc/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://realsearch.cc/?a=2
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://realsearch.cc/?a=2
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://realsearch.cc/?a=2
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://realsearch.cc/?a=2
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://realsearch.cc/?a=2
      R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://realsearch.cc/?a=2

      O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe
      O4 - HKLM\..\Run: [FC2DBDEE] C:\WINDOWS\system32\bicuivcl.exe
      O4 - HKLM\..\Run: [E5A8BB6B] C:\WINDOWS\system32\srvuonfm.exe
      O4 - HKLM\..\Run: [BC4606EE] C:\WINDOWS\system32\libomdl.exe
      O4 - HKLM\..\Run: [FAAC7373] C:\WINDOWS\system32\npompole.exe
      O4 - HKLM\..\Run: [A1D72EE3] C:\WINDOWS\system32\accipcapes.exe
      O4 - HKLM\..\Run: [BB133986] C:\WINDOWS\system32\amclb.exe
      O4 - HKLM\..\Run: [DA240483] C:\WINDOWS\system32\cledups.exe
      O4 - HKLM\..\Run: [D0249403] C:\WINDOWS\system32\vitil.exe
      O4 - HKLM\..\Run: [B47CDBCE] C:\WINDOWS\system32\seswse.exe
      O4 - HKLM\..\Run: [EEDB03FB] C:\WINDOWS\system32\vaaomcoa.exe
      O4 - HKLM\..\Run: [E1A03D86] C:\WINDOWS\system32\mfdla.exe
      O4 - HKCU\..\Run: [FC2DBDEE] C:\WINDOWS\system32\bicuivcl.exe
      O4 - HKCU\..\Run: [E5A8BB6B] C:\WINDOWS\system32\srvuonfm.exe
      O4 - HKCU\..\Run: [Windows Update Client] C:\WINDOWS\system32\wuclient.exe
      O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe
      O4 - HKCU\..\Run: [BC4606EE] C:\WINDOWS\system32\libomdl.exe
      O4 - HKCU\..\Run: [FAAC7373] C:\WINDOWS\system32\npompole.exe
      O4 - HKCU\..\Run: [A1D72EE3] C:\WINDOWS\system32\accipcapes.exe
      O4 - HKCU\..\Run: [BB133986] C:\WINDOWS\system32\amclb.exe
      O4 - HKCU\..\Run: [DA240483] C:\WINDOWS\system32\cledups.exe
      O4 - HKCU\..\Run: [D0249403] C:\WINDOWS\system32\vitil.exe
      O4 - HKCU\..\Run: [B47CDBCE] C:\WINDOWS\system32\seswse.exe
      O4 - HKCU\..\Run: [EEDB03FB] C:\WINDOWS\system32\vaaomcoa.exe
      O4 - HKCU\..\Run: [E1A03D86] C:\WINDOWS\system32\mfdla.exe

      O15 - Trusted Zone: http://*.69sexsearch.com

      Sluit alle programma's, inclusief browsers, behalve HijackThis. Klik op "Fix checked".

      Start je computer in beveiligde modus. Hoe start ik mijn computer in veilige modus?

      Zorg dat je verborgen bestanden kan zien. Hoe toon ik verborgen bestanden?

      Verwijder de volgende bestanden in rood (het kan zijn dat ze al verwijderd zijn):

      C:\WINDOWS\system32\xpsp2fw.exe
      C:\WINDOWS\system32\accipcapes.exe
      C:\WINDOWS\system32\amclb.exe
      C:\WINDOWS\system32\bicuivcl.exe
      C:\WINDOWS\system32\cledups.exe
      C:\WINDOWS\system32\libomdl.exe
      C:\WINDOWS\system32\mfdla.exe
      C:\WINDOWS\system32\npompole.exe
      C:\WINDOWS\system32\seswse.exe
      C:\WINDOWS\system32\srvuonfm.exe
      C:\WINDOWS\system32\vaaomcoa.exe
      C:\WINDOWS\system32\vitil.exe
      C:\WINDOWS\system32\wuclient.exe

      Herstart de computer en post een nieuwe log in deze thread.
        • Citaat

        Comment

        • #3
          Hallo Bobbi Flekman,

          Fantastisch dat je zo snel regeart. Tjonge dat je uit al die files wijs kunt worden.
          Daar heb ik, en dat mag best wel gezegd worden, bewonderen voor!

          Wat betreft HijackThis; deze heb ik gedownload en gezet in C:\programm files\hijackthis. Daar in stond dan wel inderdaad de file HijackThis.exe. Daar hebben we
          wel op dubbel geklikt. Daarna dus de Scan gemaakt volgens opgave van Bobby en zo in dit forum gekopieerd. Op die PC wordt gewerkt met Windows XP.
          Ik weet dus niet of hij naar de dubbelklik dan wordt uitgepakt in een tijdelijke map.
          Op het bureaublad staat hij niet vermeldt met een icoon.

          Wat betref incredimail. Deze gebruik ik af en toe op mijn eigen PC. Het probleem van
          de sexpagina staat op de PC van mijn ouders. Deze zijn al oud(nou ja, laat ze het niet horen) en hebben totaal geen kijk op die dingen. Ik heb hun wel een keertje een mail met incredimail toebehoren gestuurd. Misschien dat daarom er misschien iets staat in een tijdelijke file. Kan dat zijn???

          Ik kan nu op dit moment dus niet je advies uitvoeren. Ik zal dit morgenmiddag(woensdagmiddag 5 jan.) doen. Dit wou ik je even laten weten. Anders denk je misschien he er wordt niets met mijn advies gedaan. In tegendeel ik ben hier bijzonder blij meer. Dus alvast bedankt en tot morgen. Dan laat ik even van mij horen hoe het is afgelopen en sluit dan een nieuwe log bij.

          Als je nog advies of opmerkingen hebt omtrent de plaatsing van Hijackthis of Incredimail (hoe ik iets moet veranderen, verbeteren) dan hoor ik dit natuurlijk graag.

          Groeten
          Anietje
            • Citaat

            Comment

            • #4
              Hallo Bobbi,

              Ik heb je advies vanmiddag zorgvuldig opgevolgd.
              Bijgesloten een nieuwe HijackThis Log.
              Helaas is het probleem nog niet verholpen.
              Als je de computer wilt afsluiten zegt hij eerst programma bijeindigen;
              eerst hpcmpmgr.exe en daarna ook nog eens bij; swdokter.exe.
              Ik weet niet of dit iets met het probleem te maken heeft.

              Wel zat ik nog even te twijfelen bij de optie;
              zorg dat je verborgen bestand kan zien. Hoe toon ik verborgen bestanden.
              Via link:http://users.pandora.be/marcvn/spyware/1117602.htm heb ik deze
              instructies gevolgd. Mijn twijfel kwam na onderstaande opmerking;
              Beveiligde besturingssysteembestanden verbergen (aanbevolen).
              Klik op Ja om dit te bevestigen.
              Klik op OK.
              Daarna zag ik geen lijst, toen dacht ik dus dat ik zelf bij C:\windows\system32\ moest gaan kijken en daar dan de door jou rode aangeven bestanden
              verwijderen. Dit heb ik dus maar gedaan. Hopelijk was dit de bedoeling.

              ======================================================

              Logfile of HijackThis v1.99.0
              Scan saved at 16:58:34, on 5-1-2005
              Platform: Windows XP SP1 (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\system32\spoolsv.exe
              C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
              C:\WINDOWS\Explorer.EXE
              C:\Program Files\Logitech\iTouch\iTouch.exe
              C:\WINDOWS\System32\hphmon05.exe
              C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
              C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
              C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
              C:\Program Files\Common Files\Symantec Shared\ccApp.exe
              C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
              C:\WINDOWS\system32\Lui20.exe
              C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
              C:\Program Files\Logitech\MouseWare\system\em_exec.exe
              C:\WINDOWS\System32\ctfmon.exe
              C:\Program Files\Spyware Doctor\swdoctor.exe
              C:\WINDOWS\System32\Ati2evxx.exe
              C:\Program Files\Ahead\InCD\InCDsrv.exe
              C:\Program Files\Norton AntiVirus\navapsvc.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\System32\HPZipm12.exe
              C:\WINDOWS\System32\wuauclt.exe
              C:\Documents and Settings\User\Local Settings\Temp\Tijdelijke map 3 voor hijackthis.zip\HijackThis.exe
              C:\Program Files\Messenger\msmsgs.exe

              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.marktplaats.nl/
              O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
              O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
              O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
              O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
              O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
              O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
              O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
              O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
              O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
              O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
              O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
              O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
              O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
              O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
              O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
              O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
              O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
              O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
              O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
              O4 - HKLM\..\Run: [ImInstaller] C:\DOCUME~1\User\LOCALS~1\Temp\ImInstaller\IncrediMail\imloader.exe -product IncrediMail
              O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
              O4 - HKLM\..\Run: [D786405B] C:\WINDOWS\system32\Lui20.exe
              O4 - HKLM\..\Run: [D1AE3A86] C:\WINDOWS\system32\momdmfgmp.exe
              O4 - HKLM\..\Run: [B2EC91F6] C:\WINDOWS\system32\cctrapph.exe
              O4 - HKLM\..\Run: [A1F3BF73] C:\WINDOWS\system32\ipcaromc.exe
              O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
              O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
              O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
              O4 - HKCU\..\Run: [D786405B] C:\WINDOWS\system32\Lui20.exe
              O4 - HKCU\..\Run: [D1AE3A86] C:\WINDOWS\system32\momdmfgmp.exe
              O4 - HKCU\..\Run: [B2EC91F6] C:\WINDOWS\system32\cctrapph.exe
              O4 - HKCU\..\Run: [A1F3BF73] C:\WINDOWS\system32\ipcaromc.exe
              O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
              O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
              O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
              O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
              O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
              O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
              O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
              O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
              O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
              O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
              O15 - Trusted Zone: http://*.69sexsearch.com
              O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104921412515
              O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - http://secure.ingbank.nl/download/DigiSign.cab
              O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp01.photoprintit.de/5/defaults/activex/XUpload.ocx
              O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
              O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
              O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
              O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
              O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
              O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
              O23 - Service: InCD File System Service - Unknown - C:\Program Files\Ahead\InCD\InCDsrv.exe
              O23 - Service: Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
              O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
              O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
              O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
                • Citaat

                Comment

                • #5
                  Hi anietje,

                  Als je de computer wilt afsluiten zegt hij eerst programma bijeindigen;
                  eerst hpcmpmgr.exe en daarna ook nog eens bij; swdokter.exe.
                  Ik weet niet of dit iets met het probleem te maken heeft.
                  Ik denk niet dat het iets met elkaar te maken heeft. We zulen er naar kijken wanneer je malware-vrij bent. Dan weten we tenslotte zeker dat het daar niet aan ligt.

                  Hopelijk was dit de bedoeling.
                  Dat was de bedoeling.

                  Download http://www.mvps.org/winhelp2002/DelDomains.inf

                  Klik met je rechtermuis op het deldomains.inf bestand en selecteer "Installeer".

                  Dit zou de Vertrouwde Zone leeg moeten maken.
                  Verplaats HijackThis, bij voorkeur naar c:\Program Files\HijackThis. Overal is goed, behalve je Bureaublad of een tijdelijke map. Als HijackThis in een tijdelijke map loop je het risico dat backups verwijderd worden, en het Bureaublad wordt anders een puinhoop met alle backups.
                  Als je Windows XP gebruikt, kan het zijn dat je hebt dubbelgeklikt op het bestand HijackThis.exe. Dan wordt het programma uitgepakt naar en tijdelijke map. Selecteer het bestand pak het uit.

                  Hoe maak je een nieuwe map:

                  Klik op "Mijn Computer", dan "C:\" en op "Program Files".
                  Uit het menu kies "Bestand"->"Nieuw"->"Map"
                  Dat maakt een map met de naam "Nieuwe map", die je kan hernoemen tot "HJT" of "HijackThis"
                  Nu heb je "C:\Program Files\HijackThis". Plaats HijackThis.exe daar.

                  Start HijackThis, klik op "Scan" and kruis de volgende onderdelen aan.

                  O4 - HKLM\..\Run: [D786405B] C:\WINDOWS\system32\Lui20.exe
                  O4 - HKLM\..\Run: [D1AE3A86] C:\WINDOWS\system32\momdmfgmp.exe
                  O4 - HKLM\..\Run: [B2EC91F6] C:\WINDOWS\system32\cctrapph.exe
                  O4 - HKLM\..\Run: [A1F3BF73] C:\WINDOWS\system32\ipcaromc.exe
                  O4 - HKCU\..\Run: [D786405B] C:\WINDOWS\system32\Lui20.exe
                  O4 - HKCU\..\Run: [D1AE3A86] C:\WINDOWS\system32\momdmfgmp.exe
                  O4 - HKCU\..\Run: [B2EC91F6] C:\WINDOWS\system32\cctrapph.exe
                  O4 - HKCU\..\Run: [A1F3BF73] C:\WINDOWS\system32\ipcaromc.exe

                  Sluit alle programma's, inclusief browsers, behalve HijackThis. Klik op "Fix checked".

                  Start je computer in beveiligde modus. Hoe start ik mijn computer in veilige modus?

                  Zorg dat je verborgen bestanden kan zien. Hoe toon ik verborgen bestanden?

                  Verwijder de volgende bestanden in rood (het kan zijn dat ze al verwijderd zijn):

                  C:\WINDOWS\system32\Lui20.exe
                  C:\WINDOWS\system32\momdmfgmp.exe
                  C:\WINDOWS\system32\cctrapph.exe
                  C:\WINDOWS\system32\ipcaromc.exe

                  Herstart de computer en post een nieuwe log in deze thread.
                    • Citaat

                    Comment

                    • #6
                      Hallo Bobbi,

                      Nou volgens mij zijn we nu van het probleem af.
                      We krijgen momenteel, na al je instructies te hebben opgevolgd, de sex startpagina
                      niet meer in beeld. Tjonge wat een opluchting.
                      Wij willen nog wel even kwijt, dat we het geweldig vinden wat jij en ook het hele ASO Forum Team doet. Eigenlijk voelen wij ons wel een beetje rot dat we niks terug kunnen doen.

                      Hierbij sluit ik nog wel even de HijackThis log bij na het opvolgen van je laatste instructies. Kijk er nog maar even overheen, als je iets ziet dan horen wij het wel.
                      Dan zal ik deze post als afgewerkt aangeven. Mocht het probleem toch nog volgende week terugkomen dan geef ik je wel een mailtje. Nou dus alsnog Hartstikke bedankt.
                      Je hebt ons uitstekend geholpen.

                      Groetjes
                      Anietje

                      Logfile of HijackThis v1.99.0
                      Scan saved at 19:15:00, on 6-1-2005
                      Platform: Windows XP SP1 (WinNT 5.01.2600)
                      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                      Running processes:
                      C:\WINDOWS\System32\smss.exe
                      C:\WINDOWS\system32\winlogon.exe
                      C:\WINDOWS\system32\services.exe
                      C:\WINDOWS\system32\lsass.exe
                      C:\WINDOWS\system32\svchost.exe
                      C:\WINDOWS\System32\svchost.exe
                      C:\WINDOWS\system32\spoolsv.exe
                      C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                      C:\WINDOWS\Explorer.EXE
                      C:\Program Files\Logitech\iTouch\iTouch.exe
                      C:\WINDOWS\System32\hphmon05.exe
                      C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
                      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
                      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
                      C:\Program Files\Common Files\Symantec Shared\ccApp.exe
                      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
                      C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
                      C:\Program Files\Logitech\MouseWare\system\em_exec.exe
                      C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
                      C:\WINDOWS\System32\ctfmon.exe
                      C:\Program Files\Spyware Doctor\swdoctor.exe
                      C:\Program Files\Messenger\msmsgs.exe
                      C:\WINDOWS\System32\Ati2evxx.exe
                      C:\Program Files\Ahead\InCD\InCDsrv.exe
                      C:\Program Files\Norton AntiVirus\navapsvc.exe
                      C:\WINDOWS\System32\svchost.exe
                      C:\WINDOWS\System32\HPZipm12.exe
                      C:\Documents and Settings\User\Local Settings\Temp\Tijdelijke map 2 voor hijackthis.zip\HijackThis.exe
                      C:\WINDOWS\System32\wuauclt.exe
                      C:\WINDOWS\System32\wuauclt.exe

                      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.marktplaats.nl/
                      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
                      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
                      O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
                      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
                      O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
                      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
                      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
                      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
                      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
                      O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
                      O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
                      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
                      O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
                      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
                      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
                      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
                      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
                      O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
                      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
                      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
                      O4 - HKLM\..\Run: [ImInstaller] C:\DOCUME~1\User\LOCALS~1\Temp\ImInstaller\IncrediMail\imloader.exe -product IncrediMail
                      O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
                      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
                      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
                      O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
                      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
                      O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
                      O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
                      O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
                      O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
                      O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
                      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
                      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
                      O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
                      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
                      O15 - Trusted Zone: http://*.69sexsearch.com
                      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104921412515
                      O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - http://secure.ingbank.nl/download/DigiSign.cab
                      O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp01.photoprintit.de/5/defaults/activex/XUpload.ocx
                      O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
                      O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
                      O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
                      O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
                      O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                      O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
                      O23 - Service: InCD File System Service - Unknown - C:\Program Files\Ahead\InCD\InCDsrv.exe
                      O23 - Service: Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
                      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
                      O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
                      O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
                        • Citaat

                        Comment

                        • #7
                          Hi anietje,

                          Nou volgens mij zijn we nu van het probleem af.
                          We krijgen momenteel, na al je instructies te hebben opgevolgd, de sex startpagina
                          niet meer in beeld. Tjonge wat een opluchting.
                          Wij willen nog wel even kwijt, dat we het geweldig vinden wat jij en ook het hele ASO Forum Team doet. Eigenlijk voelen wij ons wel een beetje rot dat we niks terug kunnen doen.
                          Geeft niet. we zijn er om te helpen. Ik denk overigens niet dat we verlost zijn...

                          O15 - Trusted Zone: http://*.69sexsearch.com
                          Deze staat er namelijk nog steeds.

                          Start Kladblok, en kopieer en plak de tekst hieronder in een nieuw bestand. Sla dit op als fixme.reg op het bureaublad.

                          REGEDIT4

                          [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\69sexsearch.com]
                          "*"=dword:00000004
                          Zoek fixme.reg op het bureaublad en dubbelklik hierop.
                          Er wordt iets gevraagd in de trant van "Weet je zeker dat dit aan het register wil toevoegen?". Antwoord "Ja" en wacht op een boodschap lijkend op "Gegevens zijn toegevoegd".

                          Verplaats HijackThis, bij voorkeur naar c:\Program Files\HijackThis. Overal is goed, behalve je Bureaublad of een tijdelijke map. Als HijackThis in een tijdelijke map loop je het risico dat backups verwijderd worden, en het Bureaublad wordt anders een puinhoop met alle backups.
                          Als je Windows XP gebruikt, kan het zijn dat je hebt dubbelgeklikt op het bestand HijackThis.exe. Dan wordt het programma uitgepakt naar en tijdelijke map. Selecteer het bestand pak het uit.

                          Hoe maak je een nieuwe map:

                          Klik op "Mijn Computer", dan "C:\" en op "Program Files".
                          Uit het menu kies "Bestand"->"Nieuw"->"Map"
                          Dat maakt een map met de naam "Nieuwe map", die je kan hernoemen tot "HJT" of "HijackThis"
                          Nu heb je "C:\Program Files\HijackThis". Plaats HijackThis.exe daar.

                          Post een nieuwe log om zeker te zijn dat die Trusted Zone leeg is.
                            • Citaat

                            Comment

                            • #8
                              Hallo Bobbi,

                              Ik zit hier nu op dit moment bij mijn ouders. Ik wacht hier even een half uurtje.
                              (meer in de hoop dat je online gaat, en mij reactie kunt bekijken)
                              Ik heb je bovenstaande advies opgevolgd. fixme.reg aangemaakt op bureaublad en
                              uitgevoerd zoals je hebt opgegeven. Helaas zag ik bij de Hijackthis log toch weer de.
                              69sexsearch.com staan.!!!??? Zie onderstaand logfile. Kun jij hier weer nakijken.

                              Groetjes
                              Anietje

                              Logfile of HijackThis v1.99.0
                              Scan saved at 14:31:34, on 10-1-2005
                              Platform: Windows XP SP1 (WinNT 5.01.2600)
                              MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                              Running processes:
                              C:\WINDOWS\System32\smss.exe
                              C:\WINDOWS\system32\winlogon.exe
                              C:\WINDOWS\system32\services.exe
                              C:\WINDOWS\system32\lsass.exe
                              C:\WINDOWS\system32\svchost.exe
                              C:\WINDOWS\System32\svchost.exe
                              C:\WINDOWS\Explorer.EXE
                              C:\WINDOWS\system32\spoolsv.exe
                              C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                              C:\Program Files\Logitech\iTouch\iTouch.exe
                              C:\Program Files\Ahead\InCD\InCD.exe
                              C:\WINDOWS\System32\hphmon05.exe
                              C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
                              C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
                              C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
                              C:\Program Files\Common Files\Symantec Shared\ccApp.exe
                              C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
                              C:\Program Files\Logitech\MouseWare\system\em_exec.exe
                              C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
                              C:\WINDOWS\System32\ctfmon.exe
                              C:\Program Files\Spyware Doctor\swdoctor.exe
                              C:\WINDOWS\System32\Ati2evxx.exe
                              C:\Program Files\Ahead\InCD\InCDsrv.exe
                              C:\Program Files\Norton AntiVirus\navapsvc.exe
                              C:\WINDOWS\System32\svchost.exe
                              C:\WINDOWS\System32\HPZipm12.exe
                              C:\WINDOWS\System32\wuauclt.exe
                              C:\Program Files\Davilex\Shared\Alarm\Alarm.exe
                              C:\DOCUME~1\User\LOCALS~1\Temp\Rar$EX04.609\HijackThis.exe
                              C:\Program Files\Messenger\msmsgs.exe
                              C:\Program Files\HijackThis - spyware prog\HijackThis.exe

                              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.marktplaats.nl/
                              O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
                              O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
                              O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
                              O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
                              O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
                              O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
                              O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
                              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
                              O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
                              O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
                              O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
                              O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
                              O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
                              O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
                              O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
                              O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
                              O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
                              O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
                              O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
                              O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
                              O4 - HKLM\..\Run: [ImInstaller] C:\DOCUME~1\User\LOCALS~1\Temp\ImInstaller\IncrediMail\imloader.exe -product IncrediMail
                              O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
                              O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
                              O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
                              O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
                              O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
                              O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
                              O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
                              O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
                              O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
                              O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
                              O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
                              O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
                              O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
                              O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
                              O15 - Trusted Zone: http://*.69sexsearch.com
                              O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104921412515
                              O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - http://secure.ingbank.nl/download/DigiSign.cab
                              O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp01.photoprintit.de/5/defaults/activex/XUpload.ocx
                              O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
                              O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
                              O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
                              O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
                              O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                              O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
                              O23 - Service: InCD File System Service - Unknown - C:\Program Files\Ahead\InCD\InCDsrv.exe
                              O23 - Service: Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
                              O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
                              O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
                              O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
                                • Citaat

                                Comment

                                • #9
                                  Hi anietje,

                                  Wanneer je dat regscript uitvoert, wat voor boodschappen krijg je dan op het scherm?
                                    • Citaat

                                    Comment

                                    • #10
                                      Hallo Bobbi,

                                      als ik dubbel klik op fixme.reg dan krijg ik later de opmerk.;
                                      de gegevens in c:\DOCUME~1\USER\BUREAU~1\fixmex.reg zijn aan het register toegevoegd. Ik hoop dat je hier iets aan hebt!
                                        • Citaat

                                        Comment

                                        • #11
                                          Nog een poging...

                                          Klik op "Start", "Instellingen", "Configuratiescherm". In het configuratiescherm, dubbelklik op "Internet-opties", en ga naar het "Beveiliging"-tabblad. Selecteer "Vertrouwde websites", en klik op "Websites...". Een nieuw window opent met de websites die "vertrouwd" zijn. Als het goed is zie je hier de 69sexsearch-site staan. Selecteer, en klik "Verwijderen".

                                          Herstart de computer en kijk of de site weg is. Ga wat rondsurfen, herstart de computer en kijk of het nog steeds weg is...
                                            • Citaat

                                            Comment

                                            • #12
                                              Hallo Bobbi,

                                              Sorry dat je eventjes niet van mij hebt gehoord. Helaas was mijn kleine dochtertje ziek en zat mijn man vorige week in het buitenland. Dus kon ik moeilijk naar mij ouders toe.
                                              Maar dan nu gelukkig toch. Ik heb je advies opgevolgd en na de controle was de
                                              69sexsearch-site weg bij; vertrouwd --> websites. Ook na wat rondsurfen bleef deze nog steeds weg. Ik heb voor de zekerheid maar nog een haijck-log gemaakt. Ook daar staat hij nu niet meer. (zie log) Ik denk dus dat we van het probleem helemaal afzijn.
                                              Tjonge, wat zijn mijn ouders opgelucht. Graag willen we je nogmaals bedanken voor je snelle en kundige service. Laat je mij even weten of ik dit onderwerp nog moet afsluiten?

                                              Groetjes
                                              Anietje
                                              Logfile of HijackThis v1.99.0
                                              Scan saved at 12:02:21, on 17-1-2005
                                              Platform: Windows XP SP2 (WinNT 5.01.2600)
                                              MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

                                              Running processes:
                                              C:\WINDOWS\System32\smss.exe
                                              C:\WINDOWS\system32\winlogon.exe
                                              C:\WINDOWS\system32\services.exe
                                              C:\WINDOWS\system32\lsass.exe
                                              C:\WINDOWS\system32\svchost.exe
                                              C:\WINDOWS\System32\svchost.exe
                                              C:\WINDOWS\system32\spoolsv.exe
                                              C:\WINDOWS\Explorer.EXE
                                              C:\Program Files\Logitech\iTouch\iTouch.exe
                                              C:\Program Files\Ahead\InCD\InCD.exe
                                              C:\WINDOWS\System32\hphmon05.exe
                                              C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
                                              C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
                                              C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
                                              C:\Program Files\Common Files\Symantec Shared\ccApp.exe
                                              C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
                                              C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
                                              C:\WINDOWS\system32\ctfmon.exe
                                              C:\Program Files\Spyware Doctor\swdoctor.exe
                                              C:\Program Files\Logitech\MouseWare\system\em_exec.exe
                                              C:\WINDOWS\System32\Ati2evxx.exe
                                              C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                                              C:\Program Files\Ahead\InCD\InCDsrv.exe
                                              C:\Program Files\Norton AntiVirus\navapsvc.exe
                                              C:\WINDOWS\System32\svchost.exe
                                              C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
                                              C:\Program Files\Messenger\msmsgs.exe
                                              C:\WINDOWS\System32\HPZipm12.exe
                                              C:\WINDOWS\System32\svchost.exe
                                              C:\WINDOWS\system32\wuauclt.exe
                                              C:\WINDOWS\system32\wuauclt.exe
                                              C:\Program Files\HijackThis - spyware prog\HijackThis.exe

                                              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.marktplaats.nl/
                                              O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
                                              O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
                                              O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
                                              O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
                                              O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
                                              O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
                                              O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
                                              O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
                                              O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
                                              O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
                                              O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
                                              O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
                                              O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
                                              O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
                                              O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
                                              O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
                                              O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
                                              O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
                                              O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
                                              O4 - HKLM\..\Run: [ImInstaller] C:\DOCUME~1\User\LOCALS~1\Temp\ImInstaller\IncrediMail\imloader.exe -product IncrediMail
                                              O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
                                              O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
                                              O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
                                              O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
                                              O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
                                              O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
                                              O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
                                              O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
                                              O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
                                              O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
                                              O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
                                              O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
                                              O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
                                              O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
                                              O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
                                              O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104921412515
                                              O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - http://secure.ingbank.nl/download/DigiSign.cab
                                              O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp01.photoprintit.de/5/defaults/activex/XUpload.ocx
                                              O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
                                              O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
                                              O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
                                              O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
                                              O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                                              O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
                                              O23 - Service: InCD File System Service - Unknown - C:\Program Files\Ahead\InCD\InCDsrv.exe
                                              O23 - Service: Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
                                              O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
                                              O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
                                              O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
                                                • Citaat

                                                Comment

                                                • #13
                                                  Hi anietje,

                                                  Sorry dat je eventjes niet van mij hebt gehoord. Helaas was mijn kleine dochtertje ziek en zat mijn man vorige week in het buitenland. Dus kon ik moeilijk naar mij ouders toe.
                                                  Altijd belangrijkler dan een computer!

                                                  Deze log is schoon!

                                                  Dit is de tijd om beveiliging op te zetten tegen toekomstige aanvallen. Lees de artikelen achter deze links
                                                  Hoe voorkom ik spyware of mijn PC? en Het voorkomen van spyware-infecties en browserhijacking. Als je ze niet al hebt, je hebt nodig een uptodate antivirus, een goede firewall, bijvoorbeeld Kerio Personal Firewall of ZoneLabs Zone Alarm, een spyware blocker als SpywareBlaster en ook IE-Spyads en spyware detectie (Ad-aware SE en SpyBot S+D). Deze hebben allemaal goede gratis versies beschikbaar... wees op je hoede voor beveiligingssoftware die adverteert in popups of andere opdringerige manieren. Deze zijn gewoonlijk niet alleen slecht, vaak hebben ze andere troep in zich...

                                                  In plaats van Internet Explorer, gebruik een andere browser zoals Opera, Mozilla of Firefox.

                                                  En laatst, maar zeker niet minst, hou Windows en Internet Explorer up-to-date met de laatste beveilgings patches die je computer kan beveiligen.

                                                  Dit kan je doen door naar http://windowsupdate.microsoft.com/ te gaan en de aanwijzingen op te volgen. Als je Windows XP draait, zorg dat je update naar SP-2!

                                                  Post terug als er nog steeds problemen zijn.
                                                    • Citaat

                                                    Comment

                                                    Vorige template Volgende
                                                    Sorry, you are not authorized to view this page
                                                    Working...
                                                    X
                                                    😀
                                                    🥰
                                                    🤢
                                                    😎
                                                    😡
                                                    👍
                                                    👎