-
Hallo,
Zo af en toe krijg ik popup vensters met reclame, dit ook als ik niet aan het browsen ben.
Er zit dus een soort lokker in die alle reclame's naar mn pc knalt.
wat kan ik verwijderen om het te verhelpen?
Hier mn Hijacklog:
Logfile of HijackThis v1.99.1
Scan saved at 16:45:38, on 2-3-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Hitman Pro\uninstall\engine.exe
C:\Program Files\BearShare\BearShare.exe
C:\Program Files\BearShare\BearShare.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.autoliefhebber.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.autoliefhebber.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
Alvast Bedankt,
Koen
-
Hier is een duidelijke uitleg over Hijack This en de stappen die je moet doen voor je het log hier op het forum plaatst KLIK HIER! Plaats na het uitvoeren van alle stappen een nieuw logje.. http://www.pchelper.nl/forum/style_e...DIR#>/wink.gif
H6 http://www.pchelper.nl/forum/style_e...DIR#>/cool.gif
-
Het zal wel aan mij liggen...
ik heb al die stappen gedaan (allang) maar het blijft terug komen...
En tja er staat nergens H6 tussen ...
Groet
-
Citaat:
Originally posted by Gast-Koen.@Mar 2 2005, 04:54 PM
Het zal wel aan mij liggen...
ik heb al die stappen gedaan (allang) maar het blijft terug komen...
En tja er staat nergens H6 tussen ...
Groet
<div align='right'><{POST_SNAPBACK}>
[/quote]
Welke online scans uit ons stappenplan heb jij dan gedraaid.. http://www.pchelper.nl/forum/style_e...IR#>/blink.gif En tja die staan nergens tussen.. http://www.pchelper.nl/forum/style_e...DIR#>/wink.gif
Online virusscans:
Housecall
Symantec virus/exposure check
Panda virus check
Rav antivirus
Mcaffee scan
Bitdefender scan
H6 http://www.pchelper.nl/forum/style_e...DIR#>/cool.gif
-
Hazes,
Nu word ie nog leuker...
Ik heb ALLE viruscans gedraaid, geen één vind het desbetreffende probleem...
Waar ik iig wel achter ben gekomen; hij geeft die reclame alleen weer bij het net opgestart hebben van m'n pc.
ER staat ook niks tussen bij opstarten..
Valt dit nog op te lossen?
Groet
-
Vink in Hijackthis ALLEEN die regels aan die hieronder staan genoemd (je kan altijd weer een backup terugzetten) Sluit de browser en andere vensters behalve hijackthis en klik op "fix checked". START DAARNA OPNIEUW OP.
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
Verwijder na het opnieuw opstarten van de PC, in de veilige mode, deze (eventueel nog) aanwezige bestanden of mappen (let op: sommige kunnen verborgen staan dus eerst even dit uitvoeren: Start => instellingen => configuratiescherm => Mapopties => tabblad Weergave => klik "verborgen bestanden en mappen weergeven" en verwijder het vinkje bij Extensies voor bekende bestandstypen verbergen. => OK):
C:\Program Files\BearShare\BearShare.exe
Daarna (nog steeds in de veilige modus) ga naar start > uitvoeren
Type: %temp%
Ga naar > bewerken, klik alles selecteren, bewerken, alles verwijderen. (De mappen laten staan!)
Daarna in uitvoeren typen: %windir%\temp en eveneens alles verwijderen. (De mappen laten staan!)
Start => Configuratie => Internetscherm => Internet-opties => Tabblad algemeen => Verwijder alle cookies, verwijder alle tijdelijke internetbestanden, ook de off line items.
Herstart de computer in de normale modus en plaats daarna een vers log.
H6 http://www.pchelper.nl/forum/style_e...DIR#>/cool.gif
-
Het is opgelost, Klasse!
Bedankt Hazes
-
Hier nog enkele tips:
* Controleer regelmatig op de Windows update pagina, of je alle essentiële updates geïnstalleerd hebt.
* Gebruik een goed antivirusprogramma, en zorg dat je het dagelijks (liefst automatisch) update:of installeer een gratis programma, zorg dat je het dagelijks (liefst automatisch) update:* Daarnaast kun je regelmatig een gratis online scan uitvoeren zoals:* Installeer een goede firewall zoals:* Download Spybot, update hem en draai hem regelmatig.
* Download AdAware SE, update en optimaliseer hem en draai hem regelmatig.
* Om in het vervolg spyware te voorkomen, is het gebruik van onderstaande programma's een aanrader:- Spywareguard een programma dat op voorhand ervoor zorgt dat spyware niet op je pc kan komen en
Spywareblaster een programma dat op voorhand spyware tegenhoudt.
