Mededeling

Collapse
No announcement yet.

Vervelende icoontjes op het bureaublad

Collapse
X
Collapse
  •  
  • Page of 2
  • Tijd
  • Show
Clear All
new posts
Vorige 1 2 template Volgende
  • #1

    Vervelende icoontjes op het bureaublad

    Geacht forum,

    Sinds een aantal dagen staan er niet verwijderbare icoontjes op het bureaublad. Zoals Travel Poker Cardgames enzovoort. Kunt u mij helpen deze humbug te verwijderen?

    Hieronder volgt het hijacklog.
    Logfile of HijackThis v1.99.0
    Scan saved at 16:18:24, on 31-12-2004
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    C:\Program Files\Creative\Shared Files\CamTray.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\WINDOWS\fssqoatf.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\a2\a2guard.exe
    C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
    C:\Program Files\Weather Watcher\ww.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\ePrompter\ePrompter.exe
    C:\Program Files\Outlook Express\MSIMN.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\SYSTEM32\GEARSEC.EXE
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\ISTsvc\istsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\hijackthis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aspsxifiayggqckqvpadln.uk/eoWv580NM29SMr4g5TmRPhU0nWiPV/dSl4SASWRp2ajYrlqvyZxEoxGfj5GacEdY.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hetnet.nl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://searchweb2.com/passthrough/index.html?http://www.google.nl/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer van Het Net
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {717771C8-543A-CD22-1DF9-AB3909094506} - C:\DOCUME~1\J6E2D~1.FEE\APPLIC~1\KINDBY~1\Meal save.exe
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [qRlGc] C:\WINDOWS\fssqoatf.exe
    O4 - HKLM\..\Run: [-
    ] C:\WINDOWS\fssqoatf.exe
    O4 - HKLM\..\Run: [Amen Cdrom Warn Scr] C:\Documents and Settings\All Users\Application Data\tray heck amen cdrom\16 pure.exe
    O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"
    O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
    O4 - HKCU\..\Run: [WeatherWatcher] "C:\Program Files\Weather Watcher\ww.exe"
    O4 - HKCU\..\Run: [Flaw joy] C:\DOCUME~1\J6E2D~1.FEE\APPLIC~1\ObjGlue\Bend corn dumb.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Startup: ePrompter.lnk = C:\Program Files\ePrompter\ePrompter.exe
    O4 - Startup: Hitman Pro.lnk = C:\Program Files\Hitman Pro\hitmanpro.exe
    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Startup: Outlook.lnk = C:\Program Files\Outlook Express\MSIMN.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.hetnet.nl
    O16 - DPF: {018A066F-584A-422F-AC4C-0B1F5FE5C040} (VacPro.olanda_ver3) - http://advnt01.com/dialer/olanda_ver3.CAB
    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} - http://www.errorguard.com/installation/Install.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/253ef45f7baab8a79316/netzip/RdxIE601.cab
    O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab
    O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
    O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
    O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
    O23 - Service: Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
    Labels: Geen
      • Citaat
    • #2
      Hoi,

      Je hebt blijkbaar messenger plus met sponsers geïnstalleerd. Dus, ik raad je aan om eerst messenger plus te deïnstalleren. Die kan je wanneer je systeem terug clean is terug installeren, maar deze keer zonder sponsers. (Deze optie kan je kiezen bij het begin van de installatie).

      Tijdens de uninstall ervan zal je een sponservenster krijgen zoals je hier een voorbeeld ziet: http://www.msgplus.net/images/sponsor_uninstall.jpg
      Als je deze niet ziet, kijk dan eens in je taakbar. In dat venster typ je de code in die je te zien krijgt en klik op uninstall.
      Dan gewoon verdere instructies opvolgen die gegeven worden.

      Daarna deïnstalleer je ook ISTsvc

      En download en run deze tool ook maar: http://securityresponse.symantec.com...r/FxIstbar.exe

      REBOOT je pc en post een nieuw logje.
      Microsoft MVP - Consumer Security
      Director of Research @ Malwarebytes
      Mijn Blog
        • Citaat

        Comment

        • #3
          Vervelende icoontjes op bureaublad

          Een goed en gezond 2005 toegewenst!

          Ik heb alles uitgevoerd zoals is aangegeven, maar de icoontjes staan nog steeds op het bureaublad. Wat kan ik verder doen?

          met vriendelijke groeten,

          Jac Art



          Oorspronkelijk geplaatst door miekiemoes
          Hoi,

          Je hebt blijkbaar messenger plus met sponsers geïnstalleerd. Dus, ik raad je aan om eerst messenger plus te deïnstalleren. Die kan je wanneer je systeem terug clean is terug installeren, maar deze keer zonder sponsers. (Deze optie kan je kiezen bij het begin van de installatie).

          Tijdens de uninstall ervan zal je een sponservenster krijgen zoals je hier een voorbeeld ziet: http://www.msgplus.net/images/sponsor_uninstall.jpg
          Als je deze niet ziet, kijk dan eens in je taakbar. In dat venster typ je de code in die je te zien krijgt en klik op uninstall.
          Dan gewoon verdere instructies opvolgen die gegeven worden.

          Daarna deïnstalleer je ook ISTsvc

          En download en run deze tool ook maar: http://securityresponse.symantec.com/avcenter/FxIstbar.exe

          REBOOT je pc en post een nieuw logje.
            • Citaat

            Comment

            • #4
              Hoi Jac Art,

              Alvast ook een gezond 2005 gewenst. Wat je verder kan doen is... is nl. een nieuw hijackthislogje plaatsen, zoals ik al gevraagd had.
              Dan pakken we het verder aan.
              Microsoft MVP - Consumer Security
              Director of Research @ Malwarebytes
              Mijn Blog
                • Citaat

                Comment

                • #5
                  Vervelende icoontjes op bureaublad

                  Oorspronkelijk geplaatst door miekiemoes
                  Hoi Jac Art,

                  Alvast ook een gezond 2005 gewenst. Wat je verder kan doen is... is nl. een nieuw hijackthislogje plaatsen, zoals ik al gevraagd had.
                  Dan pakken we het verder aan.

                  Dag Miekiemoes,

                  Dank voor uw goede wensen!
                  Hier volgt een nieuw logje.

                  Logfile of HijackThis v1.99.0
                  Scan saved at 15:05:21, on 1-1-2005
                  Platform: Windows XP SP2 (WinNT 5.01.2600)
                  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

                  Running processes:
                  C:\WINDOWS\System32\smss.exe
                  C:\WINDOWS\system32\csrss.exe
                  C:\WINDOWS\system32\winlogon.exe
                  C:\WINDOWS\system32\services.exe
                  C:\WINDOWS\system32\lsass.exe
                  C:\WINDOWS\system32\svchost.exe
                  C:\WINDOWS\system32\svchost.exe
                  C:\WINDOWS\System32\svchost.exe
                  C:\WINDOWS\System32\svchost.exe
                  C:\WINDOWS\System32\svchost.exe
                  C:\WINDOWS\system32\spoolsv.exe
                  C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
                  C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
                  C:\Program Files\Creative\Shared Files\CamTray.exe
                  C:\Program Files\Common Files\Symantec Shared\ccApp.exe
                  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
                  C:\WINDOWS\fssqoatf.exe
                  C:\Program Files\ISTsvc\istsvc.exe
                  C:\WINDOWS\system32\RUNDLL32.EXE
                  C:\Program Files\a2\a2guard.exe
                  C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
                  C:\Program Files\Weather Watcher\ww.exe
                  C:\Program Files\Messenger\msmsgs.exe
                  C:\Program Files\ePrompter\ePrompter.exe
                  C:\Program Files\Outlook Express\MSIMN.EXE
                  C:\Program Files\Internet Explorer\iexplore.exe
                  C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
                  C:\WINDOWS\system32\rundll32.exe
                  c:\progra~1\intern~1\iexplore.exe
                  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                  C:\WINDOWS\SYSTEM32\GEARSEC.EXE
                  C:\Program Files\Norton AntiVirus\navapsvc.exe
                  C:\WINDOWS\System32\nvsvc32.exe
                  C:\WINDOWS\System32\snmp.exe
                  C:\WINDOWS\System32\svchost.exe
                  C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
                  C:\WINDOWS\System32\alg.exe
                  C:\WINDOWS\explorer.exe
                  C:\Program Files\Internet Explorer\iexplore.exe
                  C:\Program Files\hijackthis.exe

                  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gkfaiksdvfmxdjtmm.com/eoWv580NM29SMr4g5TmRPhU0nWiPV/dSl4SASWRp2aj5KaEuWCGYcRGfj5GacEdY.html
                  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
                  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hetnet.nl
                  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer van Het Net
                  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
                  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
                  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
                  O2 - BHO: (no name) - {717771C8-543A-CD22-1DF9-AB3909094506} - C:\DOCUME~1\J6E2D~1.FEE\APPLIC~1\KINDBY~1\Meal save.exe
                  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
                  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
                  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
                  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
                  O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
                  O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
                  O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
                  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
                  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
                  O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
                  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
                  O4 - HKLM\..\Run: [qRlGc] C:\WINDOWS\fssqoatf.exe
                  O4 - HKLM\..\Run: [-
                  ] C:\WINDOWS\fssqoatf.exe
                  O4 - HKLM\..\Run: [Amen Cdrom Warn Scr] C:\Documents and Settings\All Users\Application Data\tray heck amen cdrom\16 pure.exe
                  O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
                  O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
                  O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
                  O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"
                  O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
                  O4 - HKCU\..\Run: [WeatherWatcher] "C:\Program Files\Weather Watcher\ww.exe"
                  O4 - HKCU\..\Run: [Flaw joy] C:\DOCUME~1\J6E2D~1.FEE\APPLIC~1\ObjGlue\Bend corn dumb.exe
                  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                  O4 - Startup: ePrompter.lnk = C:\Program Files\ePrompter\ePrompter.exe
                  O4 - Startup: Hitman Pro.lnk = C:\Program Files\Hitman Pro\hitmanpro.exe
                  O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
                  O4 - Startup: Outlook.lnk = C:\Program Files\Outlook Express\MSIMN.EXE
                  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
                  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
                  O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
                  O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
                  O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
                  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
                  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
                  O14 - IERESET.INF: START_PAGE_URL=http://www.hetnet.nl
                  O16 - DPF: {018A066F-584A-422F-AC4C-0B1F5FE5C040} (VacPro.olanda_ver3) - http://advnt01.com/dialer/olanda_ver3.CAB
                  O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} - http://www.errorguard.com/installation/Install.cab
                  O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/253ef45f7baab8a79316/netzip/RdxIE601.cab
                  O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab
                  O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
                  O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
                  O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                  O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
                  O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
                  O23 - Service: Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
                  O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
                  O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
                  O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
                    • Citaat

                    Comment

                    • #6
                      Ok...

                      * Start hijackthis en vink volgende items aan:

                      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gkfaiksdvfmxdjtmm.com/eo...Gfj5GacEdY.html

                      O2 - BHO: (no name) - {717771C8-543A-CD22-1DF9-AB3909094506} - C:\DOCUME~1\J6E2D~1.FEE\APPLIC~1\KINDBY~1\Meal save.exe

                      O4 - HKLM\..\Run: [qRlGc] C:\WINDOWS\fssqoatf.exe
                      O4 - HKLM\..\Run: [-] C:\WINDOWS\fssqoatf.exe
                      O4 - HKLM\..\Run: [Amen Cdrom Warn Scr] C:\Documents and Settings\All Users\Application Data\tray heck amen cdrom\16 pure.exe
                      O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
                      O4 - HKCU\..\Run: [Flaw joy] C:\DOCUME~1\J6E2D~1.FEE\APPLIC~1\ObjGlue\Bend corn dumb.exe

                      O16 - DPF: {018A066F-584A-422F-AC4C-0B1F5FE5C040} (VacPro.olanda_ver3) - http://advnt01.com/dialer/olanda_ver3.CAB
                      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/253ef45...ip/RdxIE601.cab

                      * Sluit nu alle vensters behalve hijackthis en klik op 'fix checked'

                      * Start nu je pc op in VEILIGE MODE. Hoe start ik in veilige mode op.

                      * Zorg ervoor dat je verborgen mappen en bestanden weergegeven zijn. Hoe deze weer te geven.

                      * Zoek daarna via verkenner volgende items en verwijder deze manueel (de vetgedrukte items):

                      C:\DOCUMENTS AND SETTINGS\J6E2D....FEE\APPLICATION DATA\ObjGlue <==deze map
                      C:\Program Files\ISTsvc <==deze map
                      C:\Documents and Settings\All Users\Application Data\tray heck amen cdrom <==deze map
                      C:\WINDOWS\fssqoatf.exe
                      C:\DOCUMENTS AND SETTINGS\J6E2D....FEE\APPLICATION DATA\KINDBY... <==deze map, begint met deze letters

                      * Ga daarna naar start > uitvoeren en typ: cleanmgr en klik op ok.
                      Laat het je systeem scannen op bestanden die moeten verwijderd worden.
                      Zorg er wel voor dat je daar enkel maar 'tijdelijke bestanden', 'tijdelijke internetbestanden' en 'prullenbak' staan aangevinkt.
                      Klik daarna op ok.

                      * Reboot je pc terug normaal, start hijackthis, 'scan', 'save log' en post hier een nieuw logje.
                      Microsoft MVP - Consumer Security
                      Director of Research @ Malwarebytes
                      Mijn Blog
                        • Citaat

                        Comment

                        • #7
                          Vervelende icoontjes op bureaublad

                          Geachte help miekimoes,

                          Hoera, de vervelende icoontjes zijn, na opschoning, weg!

                          Hartelijk dank voor de geweldige deskundige help!!!!!!!

                          Ik heb enkel de volgende mappen niet kunnen traceren.
                          C:\DOCUMENTS AND SETTINGS\J6E2D....FEE\APPLICATION DATA\ObjGlue <==deze [/B]

                          C:\DOCUMENTS AND SETTINGS\J6E2D....FEE\APPLICATION DATA\KINDBY... <==deze map, begint met deze letters

                          Hieronder volgt een nieuw logje.

                          Logfile of HijackThis v1.99.0
                          Scan saved at 10:42:47, on 2-1-2005
                          Platform: Windows XP SP2 (WinNT 5.01.2600)
                          MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

                          Running processes:
                          C:\WINDOWS\System32\smss.exe
                          C:\WINDOWS\system32\csrss.exe
                          C:\WINDOWS\system32\winlogon.exe
                          C:\WINDOWS\system32\services.exe
                          C:\WINDOWS\system32\lsass.exe
                          C:\WINDOWS\system32\svchost.exe
                          C:\WINDOWS\system32\svchost.exe
                          C:\WINDOWS\System32\svchost.exe
                          C:\WINDOWS\System32\svchost.exe
                          C:\WINDOWS\System32\svchost.exe
                          C:\WINDOWS\Explorer.EXE
                          C:\WINDOWS\system32\spoolsv.exe
                          C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
                          C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
                          C:\Program Files\Creative\Shared Files\CamTray.exe
                          C:\Program Files\Common Files\Symantec Shared\ccApp.exe
                          C:\Program Files\Common Files\Real\Update_OB\realsched.exe
                          C:\WINDOWS\system32\RUNDLL32.EXE
                          C:\Program Files\a2\a2guard.exe
                          C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
                          C:\Program Files\Weather Watcher\ww.exe
                          C:\Program Files\Messenger\msmsgs.exe
                          C:\Program Files\ePrompter\ePrompter.exe
                          C:\Program Files\Outlook Express\MSIMN.EXE
                          C:\WINDOWS\system32\rundll32.exe
                          C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
                          C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                          C:\WINDOWS\SYSTEM32\GEARSEC.EXE
                          C:\Program Files\Norton AntiVirus\navapsvc.exe
                          C:\WINDOWS\System32\nvsvc32.exe
                          C:\WINDOWS\System32\snmp.exe
                          C:\WINDOWS\System32\svchost.exe
                          C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
                          C:\WINDOWS\System32\alg.exe
                          C:\Program Files\Internet Explorer\iexplore.exe
                          C:\Program Files\hijackthis.exe

                          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ksiqfvceulalqqt.com/eoWv580NM29SMr4g5TmRPhU0nWiPV/dSl4SASWRp2aghx5t4rPEEWBGfj5GacEdY.jsp
                          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
                          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hetnet.nl
                          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer van Het Net
                          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
                          O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
                          O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
                          O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
                          O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
                          O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
                          O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
                          O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
                          O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
                          O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
                          O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
                          O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
                          O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
                          O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
                          O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
                          O4 - HKLM\..\Run: [-
                          ] C:\WINDOWS\fssqoatf.exe
                          O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
                          O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
                          O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"
                          O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
                          O4 - HKCU\..\Run: [WeatherWatcher] "C:\Program Files\Weather Watcher\ww.exe"
                          O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                          O4 - Startup: ePrompter.lnk = C:\Program Files\ePrompter\ePrompter.exe
                          O4 - Startup: Hitman Pro.lnk = C:\Program Files\Hitman Pro\hitmanpro.exe
                          O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
                          O4 - Startup: Outlook.lnk = C:\Program Files\Outlook Express\MSIMN.EXE
                          O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
                          O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
                          O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
                          O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
                          O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
                          O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
                          O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
                          O14 - IERESET.INF: START_PAGE_URL=http://www.hetnet.nl
                          O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} - http://www.errorguard.com/installation/Install.cab
                          O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab
                          O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
                          O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
                          O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                          O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
                          O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
                          O23 - Service: Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
                          O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
                          O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
                          O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe









                          Oorspronkelijk geplaatst door miekiemoes
                          Ok...

                          * Start hijackthis en vink volgende items aan:

                          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gkfaiksdvfmxdjtmm.com/eo...Gfj5GacEdY.html

                          O2 - BHO: (no name) - {717771C8-543A-CD22-1DF9-AB3909094506} - C:\DOCUME~1\J6E2D~1.FEE\APPLIC~1\KINDBY~1\Meal save.exe

                          O4 - HKLM\..\Run: [qRlGc] C:\WINDOWS\fssqoatf.exe
                          O4 - HKLM\..\Run: [-] C:\WINDOWS\fssqoatf.exe
                          O4 - HKLM\..\Run: [Amen Cdrom Warn Scr] C:\Documents and Settings\All Users\Application Data\tray heck amen cdrom\16 pure.exe
                          O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
                          O4 - HKCU\..\Run: [Flaw joy] C:\DOCUME~1\J6E2D~1.FEE\APPLIC~1\ObjGlue\Bend corn dumb.exe

                          O16 - DPF: {018A066F-584A-422F-AC4C-0B1F5FE5C040} (VacPro.olanda_ver3) - http://advnt01.com/dialer/olanda_ver3.CAB
                          O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/253ef45...ip/RdxIE601.cab

                          * Sluit nu alle vensters behalve hijackthis en klik op 'fix checked'

                          * Start nu je pc op in VEILIGE MODE. [url=http://users.pandora.be/marcvn/spyware/1378056.htm]Hoe start ik in veilige mode op.

                          * Zorg ervoor dat je verborgen mappen en bestanden weergegeven zijn. [url=http://users.telenet.be/marcvn/spyware/1117602.htm]Hoe deze weer te geven.

                          * Zoek daarna via verkenner volgende items en verwijder deze manueel (de vetgedrukte items):

                          C:\DOCUMENTS AND SETTINGS[/B]\J6E2D....FEE\APPLICATION DATA\ObjGlue <==deze map
                          C:\Program Files\ISTsvc <==deze map
                          C:\Documents and Settings\All Users\Application Data\tray heck amen cdrom <==deze map
                          C:\WINDOWS\fssqoatf.exe
                          C:\DOCUMENTS AND SETTINGS\J6E2D....FEE\APPLICATION DATA\KINDBY... <==deze map, begint met deze letters

                          * Ga daarna naar start > uitvoeren en typ: cleanmgr en klik op ok.
                          Laat het je systeem scannen op bestanden die moeten verwijderd worden.
                          Zorg er wel voor dat je daar enkel maar 'tijdelijke bestanden', 'tijdelijke internetbestanden' en 'prullenbak' staan aangevinkt.
                          Klik daarna op ok.

                          * Reboot je pc terug normaal, start hijackthis, 'scan', 'save log' en post hier een nieuw logje.
                            • Citaat

                            Comment

                            • #8
                              Hoi,

                              Ziet er al beter uit.
                              Wat betreft die items die je niet gevonden hebt.. Heb je wel effectief je verborgen mappen en bestanden laten weergeven zoals ik al in mijn voorgaande post heb weergegeven? Controleer dit nogmaals en zoek dan eens terug naar die mappen.

                              Verder mag je nog het volgende aanvinken en fixen in hijackthis:

                              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ksiqfvceulalqqt.com/eoWv...BGfj5GacEdY.jsp
                              O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
                              O4 - HKLM\..\Run: [-] C:\WINDOWS\fssqoatf.exe

                              reboot daarna je pc nog eens en post een nieuw hijackthislogje.
                              Microsoft MVP - Consumer Security
                              Director of Research @ Malwarebytes
                              Mijn Blog
                                • Citaat

                                Comment

                                • #9
                                  Vervelende icoontjes op bureaublad

                                  Beste support miekimoes,

                                  Vreemd maar helaas! Ik heb de aangeven mappen helemaal doorgespit, maar de bedoelde submappen niet gevonden.

                                  Hieronder het meest recente logje.

                                  Logfile of HijackThis v1.99.0
                                  Scan saved at 13:31:35, on 2-1-2005
                                  Platform: Windows XP SP2 (WinNT 5.01.2600)
                                  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

                                  Running processes:
                                  C:\WINDOWS\System32\smss.exe
                                  C:\WINDOWS\system32\csrss.exe
                                  C:\WINDOWS\system32\winlogon.exe
                                  C:\WINDOWS\system32\services.exe
                                  C:\WINDOWS\system32\lsass.exe
                                  C:\WINDOWS\system32\svchost.exe
                                  C:\WINDOWS\system32\svchost.exe
                                  C:\WINDOWS\System32\svchost.exe
                                  C:\WINDOWS\System32\svchost.exe
                                  C:\WINDOWS\System32\svchost.exe
                                  C:\WINDOWS\Explorer.EXE
                                  C:\WINDOWS\system32\spoolsv.exe
                                  C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
                                  C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
                                  C:\Program Files\Creative\Shared Files\CamTray.exe
                                  C:\Program Files\Common Files\Symantec Shared\ccApp.exe
                                  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
                                  C:\WINDOWS\system32\RUNDLL32.EXE
                                  C:\Program Files\a2\a2guard.exe
                                  C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
                                  C:\Program Files\Weather Watcher\ww.exe
                                  C:\Program Files\Messenger\msmsgs.exe
                                  C:\Program Files\ePrompter\ePrompter.exe
                                  C:\Program Files\Hitman Pro\hitmanpro.exe
                                  C:\Program Files\Outlook Express\MSIMN.EXE
                                  C:\WINDOWS\system32\rundll32.exe
                                  C:\DOCUME~1\J6E2D~1.FEE\LOCALS~1\Temp\is-4NB6Q.tmp\is-O91QF.tmp
                                  C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
                                  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                                  C:\WINDOWS\SYSTEM32\GEARSEC.EXE
                                  C:\Program Files\Norton AntiVirus\navapsvc.exe
                                  C:\WINDOWS\System32\nvsvc32.exe
                                  C:\WINDOWS\System32\snmp.exe
                                  C:\WINDOWS\System32\svchost.exe
                                  C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
                                  C:\WINDOWS\system32\wuauclt.exe
                                  C:\WINDOWS\System32\alg.exe
                                  C:\Program Files\hijackthis.exe

                                  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
                                  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hetnet.nl
                                  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer van Het Net
                                  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
                                  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
                                  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
                                  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
                                  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
                                  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
                                  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
                                  O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
                                  O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
                                  O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
                                  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
                                  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
                                  O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
                                  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
                                  O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
                                  O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
                                  O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"
                                  O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
                                  O4 - HKCU\..\Run: [WeatherWatcher] "C:\Program Files\Weather Watcher\ww.exe"
                                  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                                  O4 - Startup: ePrompter.lnk = C:\Program Files\ePrompter\ePrompter.exe
                                  O4 - Startup: Hitman Pro.lnk = C:\Program Files\Hitman Pro\hitmanpro.exe
                                  O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
                                  O4 - Startup: Outlook.lnk = C:\Program Files\Outlook Express\MSIMN.EXE
                                  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
                                  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
                                  O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
                                  O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
                                  O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
                                  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
                                  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
                                  O14 - IERESET.INF: START_PAGE_URL=http://www.hetnet.nl
                                  O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} - http://www.errorguard.com/installation/Install.cab
                                  O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab
                                  O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
                                  O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
                                  O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                                  O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
                                  O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
                                  O23 - Service: Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
                                  O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
                                  O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
                                  O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe



                                  Oorspronkelijk geplaatst door miekiemoes
                                  Hoi,

                                  Ziet er al beter uit.
                                  Wat betreft die items die je niet gevonden hebt.. Heb je wel effectief je verborgen mappen en bestanden laten weergeven zoals ik al in mijn voorgaande post heb weergegeven? Controleer dit nogmaals en zoek dan eens terug naar die mappen.

                                  Verder mag je nog het volgende aanvinken en fixen in hijackthis:

                                  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ksiqfvceulalqqt.com/eoWv...BGfj5GacEdY.jsp
                                  O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
                                  O4 - HKLM\..\Run: [-] C:\WINDOWS\fssqoatf.exe

                                  reboot daarna je pc nog eens en post een nieuw hijackthislogje.
                                    • Citaat

                                    Comment

                                    • #10
                                      Ja, dit is ook mogelijk dat je die idd niet meer terugvindt. Blijkbaar heeft het deïnstalleren van messenger plus deze al verwijderd.

                                      Start je pc eens in veilige mode en ga naar start > uitvoeren > en typ in: %temp%
                                      Verwijder heel die inhoud die je ziet.

                                      Ik denk dat dit verder zal moeten volstaan. Je log ziet er alvast terug clean uit.
                                      Ondervind je nog problemen?
                                      Microsoft MVP - Consumer Security
                                      Director of Research @ Malwarebytes
                                      Mijn Blog
                                        • Citaat

                                        Comment

                                        • #11
                                          Vervelende icoontjes op bureaublad

                                          Dag miekiemoes,

                                          In "uitvoeren" heb ik "%temp%" getikt en daardoor kwam het zoekscherm te voorschijn. Hier het nog eens ingetikt. Geen resultaten weer te geven!

                                          Ik dank u nogmaals voor de zeer snelle, adequate en correcte hulp!

                                          Ik wens u verder nog een prettige zondag en dat u nog maar heel vaak anderen tot support mag wezen!

                                          met vriendelijke groet,

                                          Jac Art


                                          Oorspronkelijk geplaatst door miekiemoes
                                          Ja, dit is ook mogelijk dat je die idd niet meer terugvindt. Blijkbaar heeft het deïnstalleren van messenger plus deze al verwijderd.

                                          Start je pc eens in veilige mode en ga naar start > uitvoeren > en typ in: %temp%
                                          Verwijder heel die inhoud die je ziet.

                                          Ik denk dat dit verder zal moeten volstaan. Je log ziet er alvast terug clean uit.
                                          Ondervind je nog problemen?
                                            • Citaat

                                            Comment

                                            • #12
                                              Vreemd dat je niks zag staan in die tempmap.
                                              Download en installeer alvast dit tooltje maar:
                                              CCleaner

                                              Deze verwijdert overbodige bestanden zoals de inhoud van je tempmappen, index.dat...en andere. Gewoon starten en op Run Cleaner klikken rechts onderaan.
                                              Ik gebruik dit tooltje bijna dagelijks en ben er heel tevreden over.

                                              Hoe zo'n toestanden voorkomen:

                                              Ik zie al dat je HimanPro hebt staan, dus dit is OK Laat Hitman Pro regelmatig runnen.

                                              Tijdens het surfen, klik niet overal klakkeloos op ja als je dit gevraagd wordt... doe dit enkel wanneer je het volledig vertrouwt.

                                              En kies eventueel een alternatieve browser zoals Opera of Firefox.

                                              En ik raad je ook aan om af en toe een online virusscan uit te voeren. housecall en/of Bitdefender. Want, wat de ene scanner niet kan vinden, kan een andere misschien wel.
                                              Zorg er ook voor dat je virusscanner die op je systeem geïnstalleerd is altijd up to date is!!

                                              En... geregeld eens een bezoekje brengen aan: http://windowsupdate.microsoft.com/

                                              Bekijk ook eens deze 2 filmpjes.. Heel interessant:
                                              http://www2.trosradar.nl/mediaplayer/player.php?videoID=524&mode=dossier#

                                              http://www.benedelman.org/spyware/security-111804.wmv


                                              Happy surfing again!
                                              Microsoft MVP - Consumer Security
                                              Director of Research @ Malwarebytes
                                              Mijn Blog
                                                • Citaat

                                                Comment

                                                • #13
                                                  Vervelende icoontjes op bureaublad

                                                  Beste miekiemoes,

                                                  We blijven contact houden

                                                  Ik heb Ccleaner gedownload en laten werken. Er zijn evengoed toch nog weer zaken aan het licht gekomen.

                                                  Ook heb ik alvast 1 filmpje bekeken.

                                                  Op mijn pc heb ik naast Norton ook nog A2 staan , wat ik af en toe laat draaien.

                                                  Ik zal de andere door u aangeven online virusscanners regelmatig laten draaien.

                                                  Ik heb nog wel een vraagje over Firefox en Opera.

                                                  Ik heb gemerkt dat Firefox niet door iedere website wordt ondersteund. Ik lees b.v. een krant op internet. De familieadvertenties zijn bij IE goed te traceren, maar Mozilla of Firefox maakt daar een rommeltje van. Als ik b.v bij IE op een advertentie klik dan wordt die grijs en als ik dan dubbelklik dan komt die advertentie uitvergroot in een apart venster te staan. Bij Firefox gaat dat mis en wordt b.v. de hele pagina grijs en kan ik dus niet selectief te werk gaan.
                                                  Ik zou het nog eens bij Opera kunnen proberen, maar ik heb mijn twijfels.

                                                  Misschien weet u ook hier een antwoord op!

                                                  Enne.....Nog hartelijk dank voor al die fijne tips!!

                                                  met vriendelijke groet,

                                                  Jac

                                                  Oorspronkelijk geplaatst door miekiemoes
                                                  Vreemd dat je niks zag staan in die tempmap.
                                                  Download en installeer alvast dit tooltje maar:
                                                  [url=http://www.ccleaner.com/]CCleaner

                                                  Deze verwijdert overbodige bestanden zoals de inhoud van je tempmappen, index.dat...en andere. Gewoon starten en op Run Cleaner klikken rechts onderaan.
                                                  Ik gebruik dit tooltje bijna dagelijks en ben er heel tevreden over.

                                                  Hoe zo'n toestanden voorkomen:

                                                  Ik zie al dat je HimanPro hebt staan, dus dit is OK Laat Hitman Pro regelmatig runnen.

                                                  Tijdens het surfen, klik niet overal klakkeloos op ja als je dit gevraagd wordt... doe dit enkel wanneer je het volledig vertrouwt.

                                                  En kies eventueel een alternatieve browser zoals [url=http://www.opera.com]Opera of [url=http://www.mozilla.org/products/firefox/]Firefox.

                                                  En ik raad je ook aan om af en toe een online virusscan uit te voeren. [url=http://housecall.trendmicro.com/]housecall en/of [url=http://www.bitdefender.com/scan/licence.php]Bitdefender. Want, wat de ene scanner niet kan vinden, kan een andere misschien wel.
                                                  Zorg er ook voor dat je virusscanner die op je systeem geïnstalleerd is altijd up to date is!!

                                                  En... geregeld eens een bezoekje brengen aan: http://windowsupdate.microsoft.com/

                                                  Bekijk ook eens deze 2 filmpjes.. Heel interessant:
                                                  http://www2.trosradar.nl/mediaplayer/player.php?videoID=524&mode=dossier#
                                                  http://www.benedelman.org/spyware/security-111804.wmv

                                                  Happy surfing again!
                                                    • Citaat

                                                    Comment

                                                    • #14
                                                      [Mod edit] Bericht verwijderd zie hier onder[/Mod edit]
                                                      Last edited by Crash; 02-01-05, 20:33. Reden: Niet bevoegd om hier te posten.
                                                        • Citaat

                                                        Comment

                                                        • #15
                                                          @Rik Wessels.
                                                          Welkom op ASO.

                                                          Je bent niet bevoegd om hier te posten.
                                                          Zie hier voor info:
                                                          Nucia Security Forums
                                                          http://www.nucia.eu/forum/showthread.php?t=67


                                                          Om die reden dus je bericht weggehaald.
                                                          Grtz Lex.

                                                          Kijk ook even naar ==> de huisregels <==, dit kan zeer verhelderend werken.
                                                          Moederbord / Processor; Gigabyte GA-X58 Extreme / Core i7 920 2,66GHz @3,67GHz.
                                                          Koeler; Thermal right 120 Ultra Extreme met Sharkoon 120x120x25mm fan.
                                                          Geheugen / Harddisks; Dominator GT 6GB 1600MHz in Triple-channel / OCZ Agility 2 60GB (SSD), OCZ Agility 2 120GB (SSD).
                                                          Videokaarten / Monitoren; 2x Club3d GTX460 Overclocked Edition in SLI / 2x Samsung 2253BW (22 inch).
                                                          Branders; Plextor 820SA.
                                                          Speakers; Logitech z5500.
                                                          Toetsenbord / Muis; Logitech G15 / G5.
                                                            • Citaat

                                                            Comment

                                                            Vorige 1 2 template Volgende
                                                            Sorry, you are not authorized to view this page
                                                            Working...
                                                            X
                                                            😀
                                                            🥰
                                                            🤢
                                                            😎
                                                            😡
                                                            👍
                                                            👎