ik heb sinds zondagochtend last van een irritant popup/spywarefiletje.
Het heet als het goed is search the web en dat staat nu ook in de taakbalk als draaiend programma.
Op het bureaublad staat er rechtonderin een witte balk en als je in de buurt komt van de taakbalk met je muiscursor dan licht de witte balk op en dat zie je een zoekprogramma (search). Je kan deze balk alleen op clear history/taskbar activates of hide aanklikken maar verwijderen ho maar.
Ik heb hem ook getracht bij msconfig uit te schakelen alleen bij opnieuw opstarten komt ie weer terug
Hoe krijg ik dit prog weg.
Ook niet weg te krijgen met Adaware en norton 2005
graag een reactie
gr kaylee
search the web
Moderator: MandersOnline
-
MandersOnline
- Manders Online
- Berichten: 23687
- Lid geworden op: zo 03 aug 2003, 1:12
- Locatie: Amsterdam
- Contacteer:
Nee Dat programma heb je niet nodig.
http://lop.com/new_uninstall.exe
http://lop.com/toolbar_uninstall.exe
http://lop.com/new_uninstall.exe
http://lop.com/toolbar_uninstall.exe
Bezoek ook gerust de website https://mandersonline.nl
Was ff blind heb inmiddels gevonden hoe een hijack maken en hierinder staat hij.
Misschein dat iemand er iets mee kan en mij hiermee kan helpen wat er eventueel verwijderd kan/mag worden.
Ps hij staat bij running processes alleen wanneer ik deze uitschakel en pc reboot komt hij gewoon weer terug
Logfile of HijackThis v1.99.1
Scan saved at 18:55:17, on 10-4-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [qkhukncu] c:\Windows\system32\qkhukncu.exe
O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [ysxghuhxqieqoizhifhlougmcn] C:\WINDOWS\qzogsxqt.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: NU.nl-Nieuwslezer.lnk = C:\Program Files\NU.nl Nieuwslezer\nunwslzr.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Exporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\Windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\Windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\Windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\Windows\system32\aklsp.dll
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62479 ... dge-c2.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.Windowsupdate.microsoft.com/v ... 1179754218
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MSNMessengerSetupDownloadControl Class) - http://messenger.MSN.com/download/MSNMe ... loader.cab
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
O20 - Winlogon Notify: SharedDLLs - C:\WINDOWS\system32\irlsl5371.dll
O23 - Service: iPod-service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
ik hoop op een reactie
gr kaylee
Misschein dat iemand er iets mee kan en mij hiermee kan helpen wat er eventueel verwijderd kan/mag worden.
Ps hij staat bij running processes alleen wanneer ik deze uitschakel en pc reboot komt hij gewoon weer terug
Logfile of HijackThis v1.99.1
Scan saved at 18:55:17, on 10-4-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [qkhukncu] c:\Windows\system32\qkhukncu.exe
O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [ysxghuhxqieqoizhifhlougmcn] C:\WINDOWS\qzogsxqt.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: NU.nl-Nieuwslezer.lnk = C:\Program Files\NU.nl Nieuwslezer\nunwslzr.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Exporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\Windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\Windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\Windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\Windows\system32\aklsp.dll
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62479 ... dge-c2.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.Windowsupdate.microsoft.com/v ... 1179754218
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MSNMessengerSetupDownloadControl Class) - http://messenger.MSN.com/download/MSNMe ... loader.cab
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
O20 - Winlogon Notify: SharedDLLs - C:\WINDOWS\system32\irlsl5371.dll
O23 - Service: iPod-service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
ik hoop op een reactie
gr kaylee
-
MandersOnline
- Manders Online
- Berichten: 23687
- Lid geworden op: zo 03 aug 2003, 1:12
- Locatie: Amsterdam
- Contacteer:
Dat mag je als eerst verwijderen door ze aan te vinken en dan de boel te fixen.Logfile of HijackThis v1.99.1
Scan saved at 18:55:17, on 10-4-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [qkhukncu] c:\Windows\system32\qkhukncu.exe
O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
O4 - HKLM\..\Run: [ysxghuhxqieqoizhifhlougmcn] C:\WINDOWS\qzogsxqt.exe
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62479 ... dge-c2.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.Windowsupdate.microsoft.com/v ... 1179754218
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MSNMessengerSetupDownloadControl Class) - http://messenger.MSN.com/download/MSNMe ... loader.cab
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
O20 - Winlogon Notify: SharedDLLs - C:\WINDOWS\system32\irlsl5371.dll
Vervolgens moeten we nog een aantal stappen ondernemen want ze hebben je wel lekker te pakken genomen zien ik weer.
Bezoek ook gerust de website https://mandersonline.nl
-
MandersOnline
- Manders Online
- Berichten: 23687
- Lid geworden op: zo 03 aug 2003, 1:12
- Locatie: Amsterdam
- Contacteer:
Alle dingen die er staan daar moet je in Hijackthis even een vinkje bij zetten.
Daarna kan je Fix Selected geruiken om het te verwijderen.
Daarna kan je Fix Selected geruiken om het te verwijderen.
Bezoek ook gerust de website https://mandersonline.nl
Ik heb het gedaan en ik heb daarna de volgende hijackthis logbestand voor je gemaakt.
Ik zag wel dat the search web er weer wel staat. regels 04 staan er allemaal nog
en toen ik internet opging was ineen mijn opstartpagina(startpagina.nl) verdwenen was.
hieronder de nieuwe hijackthis na de vinkjes.
Logfile of HijackThis v1.99.1
Scan saved at 21:13:20, on 13-4-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Media Access\MediaAccK.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\NU.nl Nieuwslezer\nunwslzr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\MSNmsgr.exe
C:\Windows\system32\qkhukncu.exe
C:\Windows\system32\packager.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.688\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: NU.nl-Nieuwslezer.lnk = C:\Program Files\NU.nl Nieuwslezer\nunwslzr.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Exporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\Windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\Windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\Windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\Windows\system32\aklsp.dll
O20 - Winlogon Notify: MSSYCLM - C:\WINDOWS\system32\o448lehu1h48.dll
O23 - Service: iPod-service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
ik hoor het wel weer
gr leen (kaylee)
Ik zag wel dat the search web er weer wel staat. regels 04 staan er allemaal nog
en toen ik internet opging was ineen mijn opstartpagina(startpagina.nl) verdwenen was.
hieronder de nieuwe hijackthis na de vinkjes.
Logfile of HijackThis v1.99.1
Scan saved at 21:13:20, on 13-4-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Media Access\MediaAccK.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\NU.nl Nieuwslezer\nunwslzr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\MSNmsgr.exe
C:\Windows\system32\qkhukncu.exe
C:\Windows\system32\packager.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.688\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: NU.nl-Nieuwslezer.lnk = C:\Program Files\NU.nl Nieuwslezer\nunwslzr.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Exporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\Windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\Windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\Windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\Windows\system32\aklsp.dll
O20 - Winlogon Notify: MSSYCLM - C:\WINDOWS\system32\o448lehu1h48.dll
O23 - Service: iPod-service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
ik hoor het wel weer
gr leen (kaylee)
-
MandersOnline
- Manders Online
- Berichten: 23687
- Lid geworden op: zo 03 aug 2003, 1:12
- Locatie: Amsterdam
- Contacteer:
ja kan er weinig aanvulling op geven gebruik eerst even een Antispyware programma of liever ze;fs iets meer dan 1....
Bezoek ook gerust de website https://mandersonline.nl
-
MandersOnline
- Manders Online
- Berichten: 23687
- Lid geworden op: zo 03 aug 2003, 1:12
- Locatie: Amsterdam
- Contacteer:
Nee zeker niet dat kost handen vol tijd, alleen moeten we nu ook even wat tijd er in steken, maar blijft alles behouden
Bezoek ook gerust de website https://mandersonline.nl