Mededeling

Collapse
No announcement yet.

[Internet Explorer] sluit zich vaak af zonder melding

Collapse
X
Collapse
  •  
  • Page of 1
  • Filter
  • Tijd
  • Show
Clear All
new posts
Vorige template Volgende
  • #1

    [Internet Explorer] sluit zich vaak af zonder melding

    Na mijn vraag waarom [Internet Explorer] sluit zich vaak af zonder melding, kreeg ik het advies hier een log te plaatsen. Mogelijk kan iemand mij verder helpen.

    Logfile of HijackThis v1.98.2
    Scan saved at 17:16:31, on 16-11-2004
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Sygate Firewall\smc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    D:\Antivirus\AVGUARD.EXE
    D:\Antivirus\AVWUPSRV.EXE
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\System32\oodag.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\SSCMntr.exe
    D:\SysTrayX\SYSTRAYX.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\carpserv.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    D:\DU Meter\DUMeter.exe
    D:\Antivirus\AVGNT.EXE
    D:\Spybot\TeaTimer.exe
    D:\SpywareGuard\sgmain.exe
    D:\SpywareGuard\sgbhp.exe
    C:\WINDOWS\System32\svchost.exe
    D:\DAP\DAP.EXE
    C:\WINDOWS\system32\ntvdm.exe
    D:\Office\Office\OUTLOOK.EXE
    C:\WINDOWS\msagent\AgentSvr.exe
    D:\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\SnagIt\SnagItBHO.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\SpywareGuard\dlprotect.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SDHelper.dll
    O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - D:\Woordenboeken\plugins\IE.ifp
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
    O3 - Toolbar: Find - {8D029AEC-E412-4948-84B5-699A740946AE} - %SystemRoot%\System32\iefind.dll (file missing)
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\SnagIt\SnagItIEAddin.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor /deaf
    O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SpeedOptimizer] "D:\SPEEDO~1\SPO.EXE" -s
    O4 - HKLM\..\Run: [PowerMenu] "%systemroot%\system32\powermenu.exe" -hideself on
    O4 - HKLM\..\Run: [SmcService] D:\Sygate Firewall\smc.exe -startgui
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DU Meter] D:\DU Meter\DUMeter.exe
    O4 - HKLM\..\Run: [AVGCtrl] D:\Antivirus\AVGNT.EXE /min
    O4 - HKLM\..\RunOnce: [SYSTRAYX] D:\SysTrayX\RUNSTX.EXE
    O4 - HKLM\..\RunOnce: [MRUBlaster] D:\MRU-Blaster\indexcleaner.exe -CC
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot\TeaTimer.exe
    O4 - Startup: iFinger 2.0.lnk = D:\Woordenboeken\iFinger.exe
    O4 - Startup: MRU-Blaster Silent Clean.lnk = D:\MRU-Blaster\mrublaster.exe
    O4 - Startup: SpywareGuard.lnk = D:\SpywareGuard\sgmain.exe
    O4 - Startup: SYSTRAYX.LNK = D:\SysTrayX\SysTrayX.EXE
    O4 - Global Startup: iFinger 2.0.lnk = D:\Woordenboeken\iFinger.exe
    O4 - Global Startup: MRU-Blaster Silent Clean.lnk = D:\MRU-Blaster\mrublaster.exe
    O4 - Global Startup: SpywareGuard.lnk = D:\SpywareGuard\sgmain.exe
    O4 - Global Startup: SYSTRAYX.LNK = D:\SysTrayX\SysTrayX.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Download with &DAP - D:\DAP\dapextie.htm
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Download &all with DAP - D:\DAP\dapextie2.htm
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Send To &Bluetooth - D:\Bleutooth\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Zoom In - C:\WINDOWS\web\zoomin.htm
    O8 - Extra context menu item: Zoom Out - C:\WINDOWS\web\zoomout.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
    O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Bleutooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Bleutooth\btsendto_ie.htm
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} - http://www.drivershq.com/DD_v4.CAB
    O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
    O16 - DPF: {1D185838-009D-47C8-824B-B65B4854430E} - http://quickfix2.chello.nl/quickfix2/asp/chelloInstall.CAB
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
    O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
    O16 - DPF: {9732FB42-C321-11D1-836F-00A0C993F125} (mhLabel Class) - http://www.pcpitstop.com/mhLbl.cab
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} - http://quickfix2.chello.nl/quickfix2/asp/LaunchApp.CAB
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
    O16 - DPF: {ED6D016A-12F8-4871-BEDC-CE13AAAB4F0B} - http://www.drivershq.com/members/DD_v4_Member.CAB
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

    In afwachting op uw reactie, verblijf ik,

    Met vriendelijke groet,

    Chocka
    Labels: Geen
    • Citaat
  • #2
    Het heeft geen zin nog eens een log te plaatsen.
    Soms kan het ook langer duren, voordat een log na wordt gekeken.
    De mensen die de logs nakijken, hebben ook nog een leven naast het Antispywareoffensief forum.
    Grtz Lex.

    Kijk ook even naar ==> de huisregels <==, dit kan zeer verhelderend werken.
    Moederbord / Processor; Gigabyte GA-X58 Extreme / Core i7 920 2,66GHz @3,67GHz.
    Koeler; Thermal right 120 Ultra Extreme met Sharkoon 120x120x25mm fan.
    Geheugen / Harddisks; Dominator GT 6GB 1600MHz in Triple-channel / OCZ Agility 2 60GB (SSD), OCZ Agility 2 120GB (SSD).
    Videokaarten / Monitoren; 2x Club3d GTX460 Overclocked Edition in SLI / 2x Samsung 2253BW (22 inch).
    Branders; Plextor 820SA.
    Speakers; Logitech z5500.
    Toetsenbord / Muis; Logitech G15 / G5.
    • Citaat

    Comment

    • #3
      Hi Chocka,

      Start HijackThis, klik op "Scan" and kruis de volgende items aan.

      O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
      O3 - Toolbar: Find - {8D029AEC-E412-4948-84B5-699A740946AE} - %SystemRoot%\System32\iefind.dll (file missing)

      Er zitten beperkingen op het Configuratiescherm. Als jij of de systeembeheerder deze niet hebben opgegeven kruis dan de volgende items aan:
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

      O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -

      Sluit alle programma's, inclusief browsers, behalve HijackThis. Klik op "Fix checked". Herstart de computer en post een nieuwe log in deze thread.

      Na mijn vraag waarom [Internet Explorer] sluit zich vaak af zonder melding, kreeg ik het advies hier een log te plaatsen. Mogelijk kan iemand mij verder helpen.
      Doet 'ie het nu beter?
      • Citaat

      Comment

      • #4
        Hallo Bobbi,

        So far so good. Tijdens afsluiten+opstarten zag ik dat Windows zichtbaar sneller was geworden. Daarbij moet ik Google Toolbar de-installeren, want deze is amper half zichtbaar. Wat betreft het probleem, dat zal ik gaan uitproberen. Hierbij nog het logje waar je om vroeg:

        Logfile of HijackThis v1.98.2
        Scan saved at 18:24:17, on 17-11-2004
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        D:\Sygate Firewall\smc.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        D:\Antivirus\AVGUARD.EXE
        D:\Antivirus\AVWUPSRV.EXE
        C:\WINDOWS\System32\oodag.exe
        C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
        C:\WINDOWS\System32\SSCMntr.exe
        D:\SysTrayX\SYSTRAYX.EXE
        C:\WINDOWS\system32\wscntfy.exe
        C:\WINDOWS\system32\carpserv.exe
        C:\Program Files\Common Files\Real\Update_OB\realsched.exe
        D:\DU Meter\DUMeter.exe
        D:\Antivirus\AVGNT.EXE
        D:\Spybot\TeaTimer.exe
        D:\SpywareGuard\sgmain.exe
        D:\SpywareGuard\sgbhp.exe
        C:\WINDOWS\System32\svchost.exe
        D:\HijackThis\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
        R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
        O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\SnagIt\SnagItBHO.dll
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Reader\ActiveX\AcroIEHelper.dll
        O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\SpywareGuard\dlprotect.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SDHelper.dll
        O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - D:\Woordenboeken\plugins\IE.ifp
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
        O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\SnagIt\SnagItIEAddin.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
        O4 - HKLM\..\Run: [CARPService] carpserv.exe
        O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor /deaf
        O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [SpeedOptimizer] "D:\SPEEDO~1\SPO.EXE" -s
        O4 - HKLM\..\Run: [PowerMenu] "%systemroot%\system32\powermenu.exe" -hideself on
        O4 - HKLM\..\Run: [SmcService] D:\Sygate Firewall\smc.exe -startgui
        O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [DU Meter] D:\DU Meter\DUMeter.exe
        O4 - HKLM\..\Run: [AVGCtrl] D:\Antivirus\AVGNT.EXE /min
        O4 - HKLM\..\RunOnce: [SYSTRAYX] D:\SysTrayX\RUNSTX.EXE
        O4 - HKLM\..\RunOnce: [MRUBlaster] D:\MRU-Blaster\indexcleaner.exe -COOKIES
        O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot\TeaTimer.exe
        O4 - Startup: iFinger 2.0.lnk = D:\Woordenboeken\iFinger.exe
        O4 - Startup: MRU-Blaster Silent Clean.lnk = D:\MRU-Blaster\mrublaster.exe
        O4 - Startup: SpywareGuard.lnk = D:\SpywareGuard\sgmain.exe
        O4 - Startup: SYSTRAYX.LNK = D:\SysTrayX\SysTrayX.EXE
        O4 - Global Startup: iFinger 2.0.lnk = D:\Woordenboeken\iFinger.exe
        O4 - Global Startup: MRU-Blaster Silent Clean.lnk = D:\MRU-Blaster\mrublaster.exe
        O4 - Global Startup: SpywareGuard.lnk = D:\SpywareGuard\sgmain.exe
        O4 - Global Startup: SYSTRAYX.LNK = D:\SysTrayX\SysTrayX.EXE
        O8 - Extra context menu item: &Download with &DAP - D:\DAP\dapextie.htm
        O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
        O8 - Extra context menu item: Download &all with DAP - D:\DAP\dapextie2.htm
        O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
        O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
        O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
        O8 - Extra context menu item: Send To &Bluetooth - D:\Bleutooth\btsendto_ie_ctx.htm
        O8 - Extra context menu item: Zoom In - C:\WINDOWS\web\zoomin.htm
        O8 - Extra context menu item: Zoom Out - C:\WINDOWS\web\zoomout.htm
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
        O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
        O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
        O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Bleutooth\btsendto_ie.htm
        O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Bleutooth\btsendto_ie.htm
        O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
        O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} - http://www.drivershq.com/DD_v4.CAB
        O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
        O16 - DPF: {1D185838-009D-47C8-824B-B65B4854430E} - http://quickfix2.chello.nl/quickfix2/asp/chelloInstall.CAB
        O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
        O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
        O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
        O16 - DPF: {9732FB42-C321-11D1-836F-00A0C993F125} (mhLabel Class) - http://www.pcpitstop.com/mhLbl.cab
        O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
        O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} - http://quickfix2.chello.nl/quickfix2/asp/LaunchApp.CAB
        O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
        O16 - DPF: {ED6D016A-12F8-4871-BEDC-CE13AAAB4F0B} - http://www.drivershq.com/members/DD_v4_Member.CAB
        O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

        Met vriendelijke groet,

        Chocka
        • Citaat

        Comment

        • #5
          Hallo Bobbi,

          Ondanks dat ik deze vanavond reeds eerder had verwijderd stonden deze er intussen weer op. Maar na even zoeken kwam ik tot de ontdekking waartoe deze onderstaand genoemde ontstaan. Deze blijken te ontstaan als je via Spybot een tweetal IE tweaks aanvinkt onder Tools nl:

          - Lock IE start page settings against user changes
          - Lock IE contal panel against opening from within IE

          Er zitten beperkingen op het Configuratiescherm. Als jij of de systeembeheerder deze niet hebben opgegeven kruis dan de volgende items aan:
          O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
          O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

          Volgens mij lijken deze twee dan geen bezwaar te kunnen wezen, maar misschien heb jij andere mening.

          Ik dacht, baat het niet dan schaadt het niet.

          Met vriendelijke groet,

          Chocka
          • Citaat

          Comment

          • #6
            Hi Chocka,

            So far so good. Tijdens afsluiten+opstarten zag ik dat Windows zichtbaar sneller was geworden. Daarbij moet ik Google Toolbar de-installeren, want deze is amper half zichtbaar. Wat betreft het probleem, dat zal ik gaan uitproberen. Hierbij nog het logje waar je om vroeg:
            Mooi.

            Er zitten beperkingen op het Configuratiescherm. Als jij of de systeembeheerder deze niet hebben opgegeven kruis dan de volgende items aan:
            O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
            O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

            Volgens mij lijken deze twee dan geen bezwaar te kunnen wezen, maar misschien heb jij andere mening.
            Je hebt ze zelf aangezet met Spybot, dus dan klopt het. Deze melding kan zowiezo geen kwaad, alleen moet een programma dat niet gaan bepalen voor je. Jij hebt de opdracht gegeven, dan is het goed.

            Deze log is schoon!

            Dit is de tijd om beveiliging op te zetten tegen toekomstige aanvallen. Lees het artikel achter deze link
            "How did I get infected" (Engels). Als je ze niet al hebt, je hebt nodig een uptodate antivirus, een goede firewall, bijvoorbeeld Kerio Personal Firewall of ZoneLabs Zone Alarm, een spyware blocker als SpywareBlaster en ook IE-Spyads en spyware detectie (Ad-aware SE en SpyBot S+D). Deze hebben allemaal goede gratis versies beschikbaar... wees op je hoede voor beveiligingssoftware die adverteert in popups of andere opdringerige manieren. Deze zijn gewoonlijk niet alleen slecht, vaak hebben ze andere troep in zich...

            In plaats van Internet Explorer, gebruik een andere browser zoals Opera, Mozilla of Firefox.

            En laatst, maar zeker niet minst, hou Windows en Internet Explorer up-to-date met de laatste beveilgings patches die je computer kan beveiligen.

            Dit kan je doen door naar http://windowsupdate.microsoft.com/ te gaan en de aanwijzingen op te volgen. Als je Windows XP draait, zorg dat je update naar SP-2!

            Post maar terug als er nog steeds problemen zijn.
            • Citaat

            Comment

            • #7
              Hallo Bobbi,

              Ondanks ik geen enkele kennis heb van HijackThis, wil ik er graag wat van leren. Naast het plaatsen van de log, heb ik enkele vragen.

              Ik vermoed dat alles wat je aanvinkt en daarna op fix drukt zal worden verwijderd???

              Naast het advies wat ik reeds kreeg, zie ik verschillende zaken in de log staan waarvan ik niet wist dat deze nog aanwezig zijn in mijn PC. Maar zonder advies ga ik niets ondernemen voordat ik zeker weet wat de gevolgen zullen zijn.

              De hieronder genoemde regels zijn mijn een vraagteken, waarbij zeer zeker alles met de Google Toolbar want deze is verwijderd door HitmanPro en krijg ik niet meer opnieuw geinstalleerd. Daarnaast zijn de overige in zoverre bekend dat dit ooit op mijn PC heb gehad (drivershq en Quickfix), maar intussen dacht te hebben verwijderd. Behalve dat van Realplayer, die staat er nog op, maar die update OB etc. van Real zal ik wel graag weg willen hebben. Tenslotte veronderstel ik dat de laatst genoemde ActiveX spul is, kan ik ide dan via HijackThis en Fix verwijderen. Mocht er iets tussen staan wat ik ooit weer eens gebruik dan zal er toch na gevraagd worden.

              C:\Program Files\Common Files\Real\Update_OB\realsched.exe
              O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
              O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
              O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
              O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
              O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
              O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
              O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
              O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
              O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} - http://www.drivershq.com/DD_v4.CAB
              O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} - http://quickfix2.chello.nl/quickfix2/asp/LaunchApp.CAB
              O16 - DPF: {ED6D016A-12F8-4871-BEDC-CE13AAAB4F0B} - http://www.drivershq.com/members/DD_v4_Member.CAB

              Tenslotte ingaande op je advies, SP2 is reeds geinstalleerd. Daarnaast maak ik gebruik van Sygate Firewall; Antivir (wekelijks update); Spyguard; SpywareBlaster; Spybot en sinds kort gebruik ik wekelijks HitmanPro. Alleen die IE-Spyads ga ik even uitzoeken, was mij onbekend.

              In afwachting, verblijf ik,

              Met vriendelijke groet,

              Chocka
              • Citaat

              Comment

              • #8
                Hi Chocka,

                Ik vermoed dat alles wat je aanvinkt en daarna op fix drukt zal worden verwijderd???
                Sommige dingen worden verwijderd, andere niet. De dingen die wel verwijderd worden zoals de O2-secties kunnen soms niet verwijderd worden omdat ze in gebruik zijn. Daarom dat ik je hetgeen wat ik je laat verwijderen in HijackThis daarna nog een keer laat verwijderen.

                Naast het advies wat ik reeds kreeg, zie ik verschillende zaken in de log staan waarvan ik niet wist dat deze nog aanwezig zijn in mijn PC. Maar zonder advies ga ik niets ondernemen voordat ik zeker weet wat de gevolgen zullen zijn.

                De hieronder genoemde regels zijn mijn een vraagteken, waarbij zeer zeker alles met de Google Toolbar want deze is verwijderd door HitmanPro en krijg ik niet meer opnieuw geinstalleerd. Daarnaast zijn de overige in zoverre bekend dat dit ooit op mijn PC heb gehad (drivershq en Quickfix), maar intussen dacht te hebben verwijderd. Behalve dat van Realplayer, die staat er nog op, maar die update OB etc. van Real zal ik wel graag weg willen hebben. Tenslotte veronderstel ik dat de laatst genoemde ActiveX spul is, kan ik ide dan via HijackThis en Fix verwijderen. Mocht er iets tussen staan wat ik ooit weer eens gebruik dan zal er toch na gevraagd worden.
                Hitman Pro heb ik nog nooit van gehoord. Dat zal ik eens uitzoeken. De Google Toolbar is goede software! Dus op het ogenblik vertrouw ik Hitman niet.

                C:\Program Files\Common Files\Real\Update_OB\realsched.exe
                O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
                Deze is inderdaad niet nodig. Je kan deze fixen in HijackThis, maar je moet hem ook in RealPlayer zelf uitzetten, anders wordt 'ie gewoon weer teruggezet.

                O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
                O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
                O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
                O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
                O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
                O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
                Zoals ik al zei de Google Toolbar is goed.

                O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
                In HijackThis 1.98.2 zit een bug waardoor in de O9-sectie dingen niet goed worden weergegeven. Deze is REFIEBAR.DLL van Microsoft Office. Die is ook okay.

                O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} - http://www.drivershq.com/DD_v4.CAB
                O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} - http://quickfix2.chello.nl/quickfix2/asp/LaunchApp.CAB
                O16 - DPF: {ED6D016A-12F8-4871-BEDC-CE13AAAB4F0B} - http://www.drivershq.com/members/DD_v4_Member.CAB
                Deze kan je eigenlijk altijd wel aankruizen. Indien nodig wordt het opnieuw gedownload. Het kost alleen extra bandbreedte, tijd en geld voor de inbellers. Ze zijn niet slecht dus laat ik ze niet verwijderen.

                Tenslotte ingaande op je advies, SP2 is reeds geinstalleerd. Daarnaast maak ik gebruik van Sygate Firewall; Antivir (wekelijks update); Spyguard; SpywareBlaster; Spybot en sinds kort gebruik ik wekelijks HitmanPro. Alleen die IE-Spyads ga ik even uitzoeken, was mij onbekend.
                IE-SpyAds stopt een hoeveelheid websites in de "Websites met beperkte toegang". Hierdoor zorgt het dat verkeerde sites weinig tot geen mogelijkheden krijgen om iets te installeren op je computer en andere dingen uit te halen.
                • Citaat

                Comment

                • #9
                  Thanx Bobbi,

                  Je antwoord is zeer uitgebreid en mij goed duidelijk.

                  Wat betreft HitmanPro zie hiervoor www.hitmanpro.nl

                  Wel een tip om je GoogleToolbar niet kwijt te raken, vink de ene laatste uit waarbij verwezen wordt naar werkblaken.

                  Wat is Hitman Pro

                  Hitman Pro is de ultieme spyware removal tool. Het is een schil voor een aantal gevestigde spyware en adware schoonmaak- en beschermingsprogramma's. De gebruiker hoeft slechts het bedieningsoppervlak van Hitman Pro te bedienen waarna de externe programma's automatisch door Hitman Pro worden aangestuurd. Hitman Pro bevat ook een aantal eenvoudige passieve beschermingsopties waarmee het lastiger wordt om wederom door spyware besmet te raken.
                  Hitman Pro is daarom een ideale tool voor iedere computergebruiker.

                  Zoals je aangaf heb ik betreffende ActiveX wel verwijderd, aan bandbreedte geen enkel probleem. Dus mochten die ooit nodig zijn, dan ik die altijd weer downloaden.

                  Inmiddels heb ik wel de Google vermeldingen verwijderd, nu kan ik deze ook weer normaal opnieuw installeren zonder problemen.

                  Nogmaals bedankt en mogen vele van je kennis gebruik mogen maken.

                  Tot ziens

                  Chocka
                  • Citaat

                  Comment

                  • #10
                    Deze topic mag hierbij gesloten worden, bedankt.
                    • Citaat

                    Comment

                    Vorige template Volgende
                    Sorry, you are not authorized to view this page
                    Working...
                    X