andre`s hijack

[andre]

hey Pieter zou je voor mij ff kunnen kijken naar dit

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.MSN.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.MSN.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.MSN.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.MSN.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.MSN.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Peer2Mail Toolbar Helper - {4FB971C4-99FB-480d-BA3F-55B8263010FB} - C:\Program Files\Peer2Mail Toolbar\v2.0.0.0\Peer2Mail_Toolbar.dll
O3 - Toolbar: Peer2Mail Toolbar - {43F2A7F9-06F6-48a5-B0DC-8530BF29CE66} - C:\Program Files\Peer2Mail Toolbar\v2.0.0.0\Peer2Mail_Toolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "i:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [VOBID] I:\Program Files\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe /remount
O4 - HKLM\..\Run: [IW ControlCenter] I:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKCU\..\Run: [G6FTP Server Tray Monitor] "f:\Program Files\Gene6 FTP Server\G6FTPTray.exe"
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Exporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.MSN.com//PhotoUpload/MSNPUpld.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplat ... -devel.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.MSN.com/binary/Me ... b31267.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.MSN.com/A ... gWXMSN.cab
O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Gene6 FTP Server (G6FTPServer) - Gene6 - f:\Program Files\Gene6 FTP Server\G6FTPSERVER.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

[MandersOnline]

O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime

O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

http://www.microsoft.com/athome/securit ... fault.mspx

Updaten is aangeraden

[andre]

hey Pieter het gaat hier ook om het volgende vandaar ik eerst ff een hijack had gemaakt ik heb na het installeren van het spel w.o.w te veel cd-roms stations en ook de wow cd-rom-station krijg ik voor geen mogelijkheid verwijderd ook niet via veilige modus

zie hier een afdruk

[andre]

ff opnieuw

[MandersOnline]

ahhh had hem net aangepast, maar hij is klein ik zie het amper...

[andre]

zo moet hij volgens mij beter zijn

[andre]

ff er op klikken natuurlijk

[MandersOnline]

Heb je Virtuele stations er toevallig op staan van Alcohol, Nero of Daemon-tools?

[andre]

Daemon-tools jawel dit was de boosdoender

[MandersOnline]

nu is het probleem over of heb je die dives nog staan??

[andre]

nee het probleem heb ik nog vandaar die afdruk

[MandersOnline]

Dus de Drives zijn blijven staan na een deinstallatie van Demontools?

Ik heb er ooit een hele discussie over gevoerd... ging toen om alcohol, maar werkt hetzelfde

[andre]

Dus de Drives zijn blijven staan na een deinstallatie van Demontools?


ik denk het maar wat nu

[MandersOnline]

25002 foutmelding

Die foutmelding heeft mij enorm geholpen,ddaar staat hoe je het kan verwijderen hoop ook even dat je engels goed is, anders moet ik je verder ook even stap voor stap helpen.

Wil er wel een keer een Hollandse vertaling van maken en het publiceren voor alcohol en demontools

[andre]

Updaten is aangeraden

dat zal een probleempje worden