Mededeling

Collapse
No announcement yet.

ongewenste iconen en taakbalken

Collapse
X
Collapse
  •  
  • Page of 1
  • Tijd
  • Show
Clear All
new posts
Vorige template Volgende
  • #1

    ongewenste iconen en taakbalken

    Beste helpers,

    Laatst hebben zich vervelende iconen op mijn bureaublad gevestigd, die ik niet weg krijg.
    Ook krijg ik als ik internet opstart, meteen 2 ongewenste "searchbars".
    De ene neemt letterlijk alles over wat ik ergens op internet typ, de ander vraagt of ik een reis, een auto etc. wil.

    Ik heb de programma's Ad-Aware SE Personal en Spybot er op losgelaten; maar de iconen en de searchbars zijn nog niet weg.

    Ik heb de programma's MSN Beta en Kazaa lopen op mijn computer, maar MSN hield er afgelopen maand mee op. Van Kazaa zijn alle bestanden gewist, de oorzaak hiervan weet ik niet. Mijn pc heeft Windows XP, het is een pentium 4.

    Zouden jullie hier naar willen kijken?

    Alvast bedankt!

    -----------------------------------------------------------

    Logfile of HijackThis v1.99.0
    Scan saved at 21:09:49, on 2-1-2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SYSTEM32\GEARSEC.EXE
    C:\Program Files\Norton Internet Security\NISUM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Norton Internet Security\SymProxySvc.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Norton Internet Security\NISSERV.EXE
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Kazaa Lite K++\KazaaLite.kpp
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Documents and Settings\Thijs\Local Settings\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yuwllgkebjblyhpzlze.com/bBpQnhdiVbCeBIW5E8MOkcTSvgyRQu9WjAH7sIJtlxgwmFtaYHI1nBc/Pfpl/0pw.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {C92AA982-AA03-555D-854C-9D1D00445E2B} - C:\DOCUME~1\Anne\APPLIC~1\TypeFlag\BrowseProc.exe
    O4 - HKLM\..\Run: [Heck dash else mfcd] C:\Documents and Settings\All Users\Application Data\Dentprocheckdash\PileOwns.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [SIXTH THIS] C:\DOCUME~1\Thijs\APPLIC~1\GLUETE~1\firstjunkwin.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
    O23 - Service: Norton Internet Security Service - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
    O23 - Service: Norton Internet Security Accounts Manager - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
    O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Norton Internet Security Proxy Service - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
    O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
    Labels: Geen
      • Citaat
    • #2
      Hoi Thijs,

      Je hebt blijkbaar messenger plus met sponsers geïnstalleerd. Dus, ik raad je aan om eerst messenger plus te deïnstalleren. Die kan je wanneer je systeem terug clean is terug installeren, maar deze keer zonder sponsers. (Deze optie kan je kiezen bij het begin van de installatie).

      Tijdens de uninstall ervan zal je een sponservenster krijgen zoals je hier een voorbeeld ziet: http://www.msgplus.net/images/sponsor_uninstall.jpg
      Als je deze niet ziet, kijk dan eens in je taakbar. In dat venster typ je de code in die je te zien krijgt en klik op uninstall.
      Dan gewoon verdere instructies opvolgen die gegeven worden.
      Nadat dit gedaan is, reboot je je pc en post een nieuw hijackthislogje.

      Zet ook even je hijackthis.exe in een permanente map.. want ik zie dat die nog in je temp-map staat en zo kunnen je backups die hijackthis aanmaakt wel eens verwijderd worden.
      Microsoft MVP - Consumer Security
      Director of Research @ Malwarebytes
      Mijn Blog
        • Citaat

        Comment

        • #3
          Hey,

          de iconen zijn weg
          Er is nu nog een probleem over, en dat zijn die irritante "searchbars".
          Hier is mijn nieuwe log, ik hoop dat je er iets mee kunt.

          Alvast bedankt voor het weghalen van de iconen.

          Thijs

          ---------------------------------------------------
          Logfile of HijackThis v1.99.0
          Scan saved at 19:02:18, on 4-1-2005
          Platform: Windows XP SP1 (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\system32\spoolsv.exe
          C:\WINDOWS\SYSTEM32\GEARSEC.EXE
          C:\Program Files\Norton Internet Security\NISUM.EXE
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\System32\MsPMSPSv.exe
          C:\Program Files\Norton Internet Security\NISSERV.EXE
          C:\Program Files\Norton Internet Security\SymProxySvc.exe
          C:\WINDOWS\Explorer.EXE
          C:\Program Files\Messenger\msmsgs.exe
          C:\Program Files\Internet Explorer\iexplore.exe
          c:\progra~1\intern~1\iexplore.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\Program Files\Internet Explorer\iexplore.exe
          C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
          C:\HijackThis.exe

          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rxansojyjqypyrqnhbozbpl.com/bBpQnhdiVbCeBIW5E8MOkcTSvgyRQu9WjAH7sIJtlxjBRQBCAInoThc/Pfpl/0pw.html
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zjtjnqcneoaizuf.net/bBpQnhdiVbBXHBP3i/tU1iQ65rpkT6/JoAf3IEppuEY.html
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
          O2 - BHO: (no name) - {C92AA982-AA03-555D-854C-9D1D00445E2B} - C:\DOCUME~1\Willem\APPLIC~1\TypeFlag\BrowseProc.exe
          O4 - HKLM\..\Run: [Heck dash else mfcd] C:\Documents and Settings\All Users\Application Data\Dentprocheckdash\Way platform.exe
          O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
          O4 - HKCU\..\Run: [SIXTH THIS] C:\DOCUME~1\Thijs\APPLIC~1\GLUETE~1\firstjunkwin.exe
          O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
          O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
          O23 - Service: Norton Internet Security Service - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
          O23 - Service: Norton Internet Security Accounts Manager - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
          O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
          O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
          O23 - Service: Norton Internet Security Proxy Service - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
          O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
            • Citaat

            Comment

            • #4
              Nu zullen we ook de rest eens weghalen...

              * Zorg ervoor dat je verborgen mappen en bestanden weergegeven zijn. Hoe deze weer te geven.

              * Start hijackthis en vink volgende items aan:

              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rxansojyjqypyrqnhbozbpl....c/Pfpl/0pw.html
              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zjtjnqcneoaizuf.net/bBpQ...Af3IEppuEY.html
              O2 - BHO: (no name) - {C92AA982-AA03-555D-854C-9D1D00445E2B} - C:\DOCUME~1\Willem\APPLIC~1\TypeFlag\BrowseProc.exe
              O4 - HKLM\..\Run: [Heck dash else mfcd] C:\Documents and Settings\All Users\Application Data\Dentprocheckdash\Way platform.exe
              O4 - HKCU\..\Run: [SIXTH THIS] C:\DOCUME~1\Thijs\APPLIC~1\GLUETE~1\firstjunkwin.exe

              * Sluit alle open vensters behalve hijackthis en klik: Fix Checked.

              * Start nu je pc op in VEILIGE MODE. Hoe start ik in veilige mode op.

              * Zoek daarna via verkenner volgende items en verwijder deze manueel indien nog aanwezig:

              C:\DOCUMENTS AND SETTINGS\Willem\APPLICATION DATA\TypeFlag\BrowseProc.exe <==deze map
              C:\Documents and Settings\All Users\Application Data\Dentprocheckdash <==deze map
              C:\DOCUMENTS AND SETTINGS\Thijs\APPLICATION DATA\GLUETE... <==deze map (begint met deze letters)

              * Reboot je pc terug normaal en post een nieuw hijackthislogje.
              Microsoft MVP - Consumer Security
              Director of Research @ Malwarebytes
              Mijn Blog
                • Citaat

                Comment

                • #5
                  Miekiemoes bedankt!

                  toolbars, iconen, pop-ups.. allemaal weg, echt top!

                  Hier mijn nieuwe hijacklog:

                  --------------------------------------------------
                  Logfile of HijackThis v1.99.0
                  Scan saved at 22:47:38, on 5-1-2005
                  Platform: Windows XP SP1 (WinNT 5.01.2600)
                  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                  Running processes:
                  C:\WINDOWS\System32\smss.exe
                  C:\WINDOWS\system32\winlogon.exe
                  C:\WINDOWS\system32\services.exe
                  C:\WINDOWS\system32\lsass.exe
                  C:\WINDOWS\system32\svchost.exe
                  C:\WINDOWS\System32\svchost.exe
                  C:\WINDOWS\system32\spoolsv.exe
                  c:\Program Files\Norton Personal Firewall\NISUM.EXE
                  C:\WINDOWS\SYSTEM32\GEARSEC.EXE
                  C:\WINDOWS\System32\svchost.exe
                  C:\WINDOWS\System32\MsPMSPSv.exe
                  C:\WINDOWS\Explorer.EXE
                  C:\Program Files\Messenger\msmsgs.exe
                  C:\WINDOWS\system32\winlogon.exe
                  C:\WINDOWS\system32\winlogon.exe
                  C:\WINDOWS\system32\winlogon.exe
                  C:\WINDOWS\system32\winlogon.exe
                  C:\Program Files\Internet Explorer\iexplore.exe
                  C:\Documents and Settings\Thijs\Local Settings\Temp\Tijdelijke map 4 voor hijackthis.zip\HijackThis.exe

                  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lcgmnuyqhdgovx.com/bBpQnhdiVbCeBIW5E8MOkcTSvgyRQu9WjAH7sIJtlxiUl3aMuTrFeBc/Pfpl/0pw.htm
                  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
                  O2 - BHO: (no name) - {C92AA982-AA03-555D-854C-9D1D00445E2B} - C:\DOCUME~1\Eigenaar\APPLIC~1\TypeFlag\BrowseProc.exe (file missing)
                  O4 - HKLM\..\Run: [Heck dash else mfcd] C:\Documents and Settings\All Users\Application Data\Dentprocheckdash\Real browse.exe
                  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                  O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
                  O4 - HKCU\..\Run: [SIXTH THIS] C:\DOCUME~1\Thijs\APPLIC~1\GLUETE~1\firstjunkwin.exe
                  O23 - Service: Symantec Event Manager - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                  O23 - Service: Symantec Password Validation Service - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
                  O23 - Service: Symantec Proxy Service - Symantec Corporation - c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
                  O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
                  O23 - Service: Norton Personal Firewall Accounts Manager - Symantec Corporation - c:\Program Files\Norton Personal Firewall\NISUM.EXE
                  O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
                    • Citaat

                    Comment

                    • #6
                      Heb je messengerplus nu opnieuw geïnstalleerd?
                      Hij staat terug in je log.. en daarvoor niet?
                      In je log te zien ben je nog niet van het probleem af hoor. Heb je echt mijn stappen opgevolgd die ik aangegeven heb?
                      Microsoft MVP - Consumer Security
                      Director of Research @ Malwarebytes
                      Mijn Blog
                        • Citaat

                        Comment

                        • #7
                          Ja, ik zie het ook, vreemd.
                          Ikzelf heb Messenger niet geïnstalleerd, dat zal waarschijnlijk iemand anders hebben gedaan, we hebben op deze computer namelijk gebruikersaccounts.
                          Het gekke daarvan is dat ik die programma's, -die anderen installeren-, dan ook meteen op mijn account zie verschijnen.
                          De eerste dag ging het goed, toen begon de ellende weer opnieuw.
                          Maar ik zal de stappen die je hebt opgenoemd nog eens herhalen, ik denk dat het dan wel lukt.
                            • Citaat

                            Comment

                            • #8
                              Kijk op die andere accounts en deïnstalleer messengerplus opnieuw.
                              Microsoft MVP - Consumer Security
                              Director of Research @ Malwarebytes
                              Mijn Blog
                                • Citaat

                                Comment

                                Vorige template Volgende
                                Sorry, you are not authorized to view this page
                                Working...
                                X
                                😀
                                🥰
                                🤢
                                😎
                                😡
                                👍
                                👎