Persistente Foutbericht - M3PLUGIN.DLL

jg0484 · #1 19 november 2008, 21:23

Hoi

Er is een foutmelding dat is popping up elke keer als ik het opstarten van mijn PC voor enige tijd. Hoewel het niet echt de moeite me (i gewoon druk op 'OK' en verdwijnt), ik denk dat het de reden waarom Ik heb problemen met het branden van spullen naar DVD.

Ik beschrijf het bericht. Het is slechts een klein venster in het midden van het scherm de titel 'rundll'. De werkelijke boodschap zegt:

"Fout bij het laden van C: \ PROGRA ~ 1 \ bar \ 1.bin \ M3PLUGIN.DLL

De opgegeven module kan niet worden gevonden. "

en dan is het gewoon laat me klik op 'OK'. Enig idee wat het is of hoe het te repareren?

oh ja, ik heb Windows XP Home Edition versie 2002 Service Pack 2.

Bedankt,
john

**Hybr! D** · #2 20 november 2008, 00:31

M3PLUGIN.DLL is onderdeel van een virus en / of spyware die is blijven staan op je systeem.

Volg deze gids en na de log-bestanden, dan is een van de malware team zal u helpen om volledig gesaneerd.

http://www.computer-juice.com/forums...-posting-7476/

* Verplaatst draad op Virus / Spyware forum.

jg0484 · #3 23 november 2008, 18:39

hoi

Ik heb afgesloten stappen 1-6 en de foutmelding op het opstarten is eigenlijk verdwenen. Ik kom na de drie stammen alleen in geval.

Hier zijn de programma's was ik niet zeker van in de 'Software' lijst:

AC3 Filter
AmpliTube 1.1 LE
Vraag Toolbar
Bonjour
Compatibiliteitspakket voor het 2007 Office system
Customer Experience Enhancement
DNA
Enhanced Multimedia Keyboard Solution
High Definition Audio Driver Package - KB888111
HP Boot Optimiser
IncrediMail Xe
LADSPA_plugins-win-0.4.15
Microsoft. NET Framework 1.1
Microsoft. NET Framework 1.1 Hotfix (KB928366)
Microsoft. NET Framework 2.0 Service Pack 1
Microsoft Silverlight
Microsoft Visual C + + 2005 Redistributable (2 van deze)
MobileMe Control Panel
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
PIF DESIGNER
Prime95
PS2
Python 2.2 pywin32 extensions (build 203)
Python 2.2.3
Safari
Windows Installer 3.1 (KB893803)

Hier is de SUPERAntiSpyware log:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Gegenereerd 11.22.2008 op 09:46 PM

Toepassing Versie: 4.22.1014

Core Rules Database Version: 3648
Trace Rules Database Version: 1631

Scan type: Volledige Scan
Totaal Scan tijd: 02:30:48

Geheugen objecten gescand: 568
Geheugen bedreigingen gedetecteerd: 0
Register-items gescand: 7140
Griffie bedreigingen gedetecteerd: 79
Bestand objecten gescand: 198486
Bestand bedreigingen gedetecteerd: 1

BearShare File Sharing Client
[BearShare] C: \ PROGRAM FILES \ BearShare \ BEARSHARE.EXE
C: \ PROGRAM FILES \ BearShare \ BEARSHARE.EXE

Adware.Vundo Variant
HKLM \ Software \ Classes \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ InprocServer32
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ ProgID
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ Programmeerbaar
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ TypeLib
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ VersionIndependentProgID
HKCR \ adzgalore.optimizer.1
HKCR \ adzgalore.optimizer.1 \ CLSID
HKCR \ adzgalore.optimizer
HKCR \ adzgalore.optimizer \ CLSID
HKCR \ adzgalore.optimizer \ CurVer
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4)
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ 0
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ FLAGS
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ HELPDIR
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (BCA95E31-1FBF-4F84-8F23-1BA653007A1E)
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C)
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ ProxyStubClsid
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ ProxyStubClsid32
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ TypeLib
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ TypeLib # Version

Adware.MyWebSearch
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (00A6FAF1-072E-44CF-8957-5838F569A31D)
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (07B18EA9-A523-4961-B6BB-170DE4475CCA)

Adware.MyWebSearch / FunWebProducts
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ SOFTWARE \ FunWebProducts
HKCR \ CLSID \ (9AFB8248-617F-460d-9366-D71CDEDA3179)
HKCR \ CLSID \ (9AFB8248-617F-460d-9366-D71CDEDA3179) \ TreatAs
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E)
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ 0
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ FLAGS
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ HELPDIR
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE)
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ ProxyStubClsid
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ ProxyStubClsid32
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ TypeLib
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ TypeLib # Version
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE # NextInstance
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # Service
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # Legacy
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # ConfigFlags
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # Class
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # ClassGUID
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # DeviceDesc
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service # Type
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service # Start
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service # ErrorControl
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service # ImagePath
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service # DisplayName
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service # ObjectName
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service \ Security
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service \ Security # Veiligheid
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service \ Enum
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service \ Enum # 0
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service \ Enum # Graaf
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service \ Enum # NextInstance
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run # MyWebSearch Plugin [rundll32 C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ bar \ 1.bin \ M3PLUGIN.DLL, UPF]

Trojan.Unclassified / MSFox
HKLM \ SOFTWARE \ Mozilla \ MSFox
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str4
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str5
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str9
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str6
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str7
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str8
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str1
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str0
HKLM \ SOFTWARE \ Mozilla \ MSFox # int2
HKLM \ SOFTWARE \ Mozilla \ MSFox # Int3

en hier is het Malwarebyte's Anti-Maware log:

Malwarebytes' Anti-Malware 1.30
Database versie: 1417
Windows 5.1.2600 Service Pack 2

23/11/2008 3:41:52 PM
mbam-log-2008-11-23 (15-41-52). txt

Scan type: Quick Scan
Objecten gescand: 55759
Verstreken tijd: 7 minuten (s), 57 seconde (n)

Memory Processes Infected: 0
Memory Modules Infected: 3
Registry Keys Infected: 43
Registry Values Infected: 3
Registry Data Items Infected: 0
Folders Infected: 0
Geïnfecteerde bestanden: 5

Memory Processes Infected:
(Geen kwaadaardige items gedetecteerd)

Memory Modules Infected:
C: \ Program Files \ AskSBar \ bar \ 1.bin \ ASKSBAR.DLL (Adware.AskSBAR) -> Delete op reboot.
C: \ Program Files \ Mozilla Firefox \ plugins \ NPAskSBr.dll (Trojan.Agent) -> Delete op reboot.
C: \ Program Files \ AskSBar \ bar \ 1.bin \ A2PLUGIN.DLL (Adware.MyWebSearch) -> Delete op reboot.

Registry Keys Infected:
HKEY_CLASSES_ROOT \ TypeLib \ (f0d4b230-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> quarantaine en verwijderd.
HKEY_CLASSES_ROOT \ Interface \ (f0d4b23a-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> quarantaine en verwijderd.
HKEY_CLASSES_ROOT \ Interface \ (f0d4b23c-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> quarantaine en verwijderd.
HKEY_CLASSES_ROOT \ CLSID \ (b15fd82e-85bc-430d-90cb-65db1b030510) (Adware.AskSBAR) -> quarantaine en verwijderd.
HKEY_CLASSES_ROOT \ CLSID \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> quarantaine en verwijderd.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> quarantaine en verwijderd.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> quarantaine en verwijderd.
HKEY_CLASSES_ROOT \ CLSID \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> quarantaine en verwijderd.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> quarantaine en verwijderd.
HKEY_CLASSES_ROOT \ CLSID \ (f0d4b23b-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> quarantaine en verwijderd.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (f0d4b23b-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> quarantaine en verwijderd.
HKEY_CLASSES_ROOT \ xml.xml (Trojan.FakeAlert) -> quarantaine en verwijderd.
HKEY_CLASSES_ROOT \ xml.xml.1 (Trojan.FakeAlert) -> quarantaine en verwijderd.
HKEY_CLASSES_ROOT \ Interface \ (1601d447-7424-4866-8dcc-acf98a2a41e1) (Adware.BHO) -> quarantaine en verwijderd.
HKEY_CLASSES_ROOT \ Interface \ (1e404d48-670a-4085-a6a0-d195793ddd33) (Adware.BHO) -> quarantaine en verwijderd.
HKEY_CLASSES_ROOT \ Interface \ (9f593aac-ca4c-4a41-a7ff-a00812192d61) (Adware.BHO) -> quarantaine en verwijderd.
HKEY_CLASSES_ROOT \ Interface \ (ceb9c60d-f0ad-4b73-a3ab-4fc822e38d66) (Adware.BHO) -> quarantaine en verwijderd.
HKEY_CLASSES_ROOT \ CLSID \ (1e404d48-670a-4085-a6a0-d195793ddd33) (Adware.BHO) -> quarantaine en verwijderd.
HKEY_CLASSES_ROOT \ TypeLib \ (749ec66f-a838-4b38-b8e5-e65d905fff74) (Adware.BHO) -> quarantaine en verwijderd.
HKEY_CLASSES_ROOT \ TypeLib \ (c3c0ec2c-2c1c-495c-9ad0-1f0ef833d7b5) (Adware.BHO) -> quarantaine en verwijderd.
HKEY_CLASSES_ROOT \ TypeLib \ (9233c3c0-1472-4091-a505-5580a23bb4ac) (Trojan.FakeAlert) -> quarantaine en verwijderd.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (055fd26d-3a88-4e15-963d-dc8493744b1d) (Adware.BHO) -> quarantaine en verwijderd.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (9506910a-0f94-4ea1-b567-7070428b8b2b) (Adware.BHO) -> quarantaine en verwijderd.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (07b18eab-a523-4961-b6bb-170de4475cca) (Adware.MyWebSearch) -> quarantaine en verwijderd.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (25560540-9571-4d7b-9389-0f166788785a) (Adware.MyWebSearch) -> quarantaine en verwijderd.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (3dc201fb-e9c9-499c-a11f-23c360d7c3f8) (Adware.MyWebSearch) -> quarantaine en verwijderd.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (63d0ed2c-b45b-4458-8b3b-60c69bbbd83c) (Adware.MyWebSearch) -> quarantaine en verwijderd.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (9ff05104-b030-46fc-94b8-81276e4e27df) (Adware.MyWebSearch) -> quarantaine en verwijderd.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (1d4db7d2-6ec9-47a3-bd87-1e41684e07bb) (Adware.MyWebSearch) -> quarantaine en verwijderd.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (25560540-9571-4d7b-9389-0f166788785a) (Adware.MyWebSearch) -> quarantaine en verwijderd.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (3dc201fb-e9c9-499c-a11f-23c360d7c3f8) (Adware.MyWebSearch) -> quarantaine en verwijderd.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (63d0ed2c-b45b-4458-8b3b-60c69bbbd83c) (Adware.MyWebSearch) -> quarantaine en verwijderd.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (98d9753d-d73b-42d5-8c85-4469cda897ab) (Adware.MyWebSearch) -> quarantaine en verwijderd.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (9ff05104-b030-46fc-94b8-81276e4e27df) (Adware.MyWebSearch) -> quarantaine en verwijderd.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Low Rights \ ElevationPolicy \ (59c7fc09-1c83-4648-b3e6-003d2bbc7481) (Adware.MyWebSearch) -> quarantaine en verwijderd.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Low Rights \ ElevationPolicy \ (68af847f-6e91-45dd-9b68-d6a12c30e5d7) (Adware.MyWebSearch) -> quarantaine en verwijderd.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Low Rights \ ElevationPolicy \ (9170b96c-28d4-4626-8358-27e6caeef907) (Adware.MyWebSearch) -> quarantaine en verwijderd.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Low Rights \ ElevationPolicy \ (d1a71fa0-ff48-48dd-9b6d-7a13a3e42127) (Adware.MyWebSearch) -> quarantaine en verwijderd.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Low Rights \ ElevationPolicy \ (ddb1968e-ead6-40fd-8dae-ff14757f60c7) (Adware.MyWebSearch) -> quarantaine en verwijderd.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Low Rights \ ElevationPolicy \ (f138d901-86f0-4383-99b6-9cdd406036da) (Adware.MyWebSearch) -> quarantaine en verwijderd.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ adzgalore (Adware.Agent) -> quarantaine en verwijderd.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Low Rights \ RunDll32Policy \ f3ScrCtr.dll (Adware.MyWay) -> quarantaine en verwijderd.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Multimedia \ W MPlayer \ Schemes \ f3pss (Adware.MyWebSearch) -> quarantaine en verwijderd.

Registry Values Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> quarantaine en verwijderd.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar \ WebBrowser \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> quarantaine en verwijderd.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ MyWebSearch Email Plugin (Adware.MyWebSearch) -> quarantaine en verwijderd.

Registry Data Items Infected:
(Geen kwaadaardige items gedetecteerd)

Folders Infected:
(Geen kwaadaardige items gedetecteerd)

Geïnfecteerde bestanden:
C: \ Program Files \ AskSBar \ bar \ 1.bin \ ASKSBAR.DLL (Adware.AskSBAR) -> Delete op reboot.
C: \ Program Files \ Mozilla Firefox \ plugins \ NPAskSBr.dll (Trojan.Agent) -> Delete op reboot.
C: \ Program Files \ AskSBar \ bar \ 1.bin \ A2PLUGIN.DLL (Adware.MyWebSearch) -> Delete op reboot.
C: \ WINDOWS \ system32 \ WhoisCL.exe (Adware.BHO) -> quarantaine en verwijderd.
C: \ WINDOWS \ system32 \ mysidesearch_sidebar_uninstall. Exe (Adware.BHO) -> quarantaine en verwijderd.

veel problemen, ik zie ...

bedankt voor eventuele verdere hulp

**evilfantasy** · #4 23 november 2008, 20:09

Ik ben niet zeker of u wilt voorkomen dat deze of niet. Als het is iets wat je niet gebruikt Ik zou verwijderen. Niet nodig deze te laten nemen van de ruimte als het niet gebruikt. AmpliTube 1.1 LE -- http://www.sonomawireworks.com/guide...LE_for_Windows

Verwijderen:
Vraag Toolbar <- Dit is adware, had moeten worden verwijderd door de scanners controleren, maar om zeker te zijn.
IncrediMail Xe <- Omvat adware verwijderen als u geen gebruik Incredimail.

----------

Volg de actualisering van Java-instructies en vervolgens na de HijackThis log, zodat we kunnen doorgaan.

jg0484 · #5 23 november 2008, 21:19

OK, je ontdoen van AmpliTube, maar had moeite met de andere twee.

Als ik druk op 'Wijzigen / Verwijderen' voor 'Ask Toolbar', een bericht genaamd "rundll" zegt:

"Fout bij het laden van C: \ PROGRA ~ 1 \ AskSBar \ bar \ 1.bin \ AskSBar.dll

De opgegeven module kan niet worden gevonden. "

En toen ik op 'Wijzigen / Verwijderen' voor 'IncrediMail Xe', een bericht genaamd 'Wise Deïnstalleren' zegt:

"Could not open INSTALL.LOG bestand."

Hier is het kapen Deze log:

Logbestand van Trend Micro HijackThis v2.0.2
Scan opgeslagen in 3:02:36 uur, op 24/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Draaiende processen:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ instal ~ 1 \ UPDATE ~ 1 \ issch.exe
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ Program Files \ Andrea Electronics \ AudioCommander \ AudioCommander.exe
C: \ HP \ KBD \ KBD.EXE
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Trend Micro \ Internet Security \ UfSeAgnt.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ progra ~ 1 \ intern ~ 2 \ mum.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Trend Micro \ BM \ TMBMSRV.exe
C: \ Program Files \ Canon \ CAL \ CALMAIN.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ intern ~ 3 \ TmPfw.exe
C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe
C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFCommander.exe
C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFPlatformCOMSvr.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ ALCXMNTR.EXE
c: \ windows \ system \ hpsysdrv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device

Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL =

http://ie.redirect.hp.com/svs/rdr?

TYPE = 3 & tp = iehome & locale = EN_AU & c = Q106 & bd = presario & P f = bureaublad
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL =

http://ie.redirect.hp.com/svs/rdr?

TYPE = 3 & tp = iesearch & locale = EN_AU & c = Q106 & bd = presario & pf = desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant =

http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar =

http://ie.redirect.hp.com/svs/rdr?

TYPE = 3 & tp = iesearch & locale = EN_AU & c = Q106 & bd = presario & pf = desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet

Instellingen, ProxyOverride = *. lokale
R3 - URLSearchHook: (geen naam) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (geen

bestand)
R3 - URLSearchHook: (geen naam) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) --

C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3 - URLSearchHook: (geen naam) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (geen

bestand)
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) --

C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) --

C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O2 - BHO: Ask Search Assistant BHO - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) --

C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D -

784B7D6BE0B3) - C: \ Program Files \ Common

Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll (file missing)
O2 - BHO: StumbleUpon Launcher - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) --

C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O2 - BHO: RealPlayer Download and Record Plugin voor Internet Explorer --

(3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program

Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Java (tm) Plug-In SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)

- C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: (geen naam) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (geen file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6)

- C: \ Program Files \ Common Files \ Microsoft Shared \ Windows

Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) --

c: \ Program Files \ Google \ googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D)

- C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ sw g.dll
O2 - BHO: TSToolbarBHO - (C1656CCA-D2EA-4A32-94AE-AE0B180E6449) - C: \ Program

Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d ll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74 -

9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) --

C: \ Program Files \ Java \ jre6 \ lib \ implementeren \ jqs \ IE \ jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) --

C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O2 - BHO: XBTP02634 Class - (F97DA966-F09D-4cab-BF29-75A0026986EA) --

C: \ PROGRA ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (bestand ontbreekt)
O3 - Toolbar: (geen naam) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (geen file)
O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) --

C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O3 - Toolbar: StumbleUpon Toolbar - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) --

C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O3 - Toolbar: Transaction Protector - (E7620C98-FCCC-40E5-92EC-C7685D2E1E40) --

C: \ Program Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d ll
O3 - Toolbar: (geen naam) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (geen file)
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program

Files \ Google \ googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) --

C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Verwen

/ RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe

/ SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32

\ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE

/ IMEName
O4 - HKLM \ .. \ Run: [HPBootOp] "C: \ Program Files \ Hewlett-Packard \ HP Boot

Optimizer \ HPBootOp.exe "/ run
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ instal ~ 1 \ UPDATE ~ 1

\ ISUSPM.exe-startup
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ PROGRA ~ 1 \ COMMON ~ 1 \ instal ~ 1 \ UPDATE ~ 1

\ issch.exe "-start
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] C: \ Program Files \ Common Files \ Scansoft

Shared \ SSBkgdUpdate \ SSBkgdupdate.exe-Embedding-boot
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32

\ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [AudioCommander] C: \ Program Files \ Andrea

Electronics \ AudioCommander \ AudioCommander.exe / lade
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KBD.EXE
O4 - HKLM \ .. \ Run: [BearFlix] "C: \ PROGRAM FILES \ BEARFLIX \ BEARFLIX.EXE" / pauze
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6

\ bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [googletalk] C: \ Program Files \ Google \ Google

Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software

Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [UfSeAgnt.exe] "C: \ Program Files \ Trend Micro \ Internet

Security \ UfSeAgnt.exe "
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32

\ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows

Defender \ MSASCui.exe "-hide
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common

Files \ Real \ Update_OB \ realsched.exe "-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe" --

atboottime
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common

Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader

8.0 \ Reader \ Reader_sl.exe "
O4 - HKCU \ .. \ Run: [μTorrent] "C: \ PROGRAM FILES \ UTORRENT \ UTORRENT.EXE"
O4 - HKCU \ .. \ Run: [InternodeUsage] C: \ progra ~ 1 \ intern ~ 2 \ mum.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ Windows

Live \ Messenger \ MsnMsgr.Exe "/ achtergrond
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search &

Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Program Files \ Yahoo!

\ Messenger \ YahooMessenger.exe "stille
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User

'Lokale service')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User

'NETWORK SERVICE')
O8 - Extra context menu item: & Search -? P = ZKxdm021YYAU
O8 - Extra context menu item: Add to Google Photos Screensa & Ver --

res: / / C: \ WINDOWS \ system32 \ GPhotos.scr/200
O8 - Extra context menu item: E & xporteren naar Microsoft Excel - res: / / C: \ PROGRA ~ 1

\ MICROS ~ 4 \ Office11 \ EXCEL.EXE/3000
O8 - Extra context menu item: StumbleUpon Photoblog It! --

res: / / StumbleUponIEBar.dll / blogimage
O9 - Extra knop: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) --

C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O9 - Extra button: Onderzoek - (92780B25-18CC-41C8-B9BE-3C9C571A8263) --

C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office11 \ REFIEBAR.DLL
O9 - Extra button: (geen naam) - (B205A35E-1FC4-4CE3-818B-899DBBB3388C) --

c: \ Program Files \ Common Files \ Microsoft Shared \ Encarta Search Bar \ ENCSBAR.DLL
O9 - Extra button: Connection Help - (E2D4D26B-0180-43a4-B05F-462D6D54C789) --

C: \ WINDOWS \ PCHealth \ HelpCtr \ Vendors \ CN = Hewlett -

Packard, L = Cupertino, S = Ca, C = US \ IEButton \ support.htm
O9 - Extra 'Tools' MENUITEM: Connection Help - (E2D4D26B-0180-43a4-B05F -

462D6D54C789) - C: \ WINDOWS \ PCHealth \ HelpCtr \ Vendors \ CN = Hewlett -

Packard, L = Cupertino, S = Ca, C = US \ IEButton \ support.htm
O9 - Extra button: (geen naam) - (e2e2dd38-d088-4134-82b7-f2ba38496583) --

C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7 -

f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) --

C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E -

00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - Trusted Zone: *. stumbleupon.com
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan

Agent 6.6) --

http://housecall65.trendmicro.com/ho...86/win32/activ

ex / hcImpl.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) --

C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (F6676623-8BBD-479C-A51B-05868728708C) (DigitalDM) --

http://www.digitaldm.com/Plug-in/myebk/c/DIGITALDM2.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program

Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common

Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program

Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc --

C: \ Program Files \ Canon \ CAL \ CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd --

C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet

Publisher \ FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program

Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel

32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program

Files \ iPod \ bin \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - zondag

Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service

(LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common

Files \ LightScribe \ LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation --

C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (SfCtlCom) - Trend Micro

Inc - C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer)

- Trend Micro Inc - C: \ Program Files \ Trend Micro \ BM \ TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc --

C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ intern ~ 3 \ TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc --

C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe

--
End of file - 13563 bytes

**evilfantasy** · #6 23 november 2008, 22:43

OK We zullen de twee programma's die je niet kan verwijderen, maar ik heb je nodig om een nieuwe HijackThis scan. Alleen deze keer eens de log komt, alvorens te kopiëren, in de top van het Kladblok klikt u op Opmaak en klik op Word Wrap. Kopieer en plak vervolgens de resultaten.

jg0484 · #7 23 november 2008, 22:52

Hoop dat dit goed is:

Logbestand van Trend Micro HijackThis v2.0.2
Scan opgeslagen in 4:51:04 uur, op 24/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Draaiende processen:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ instal ~ 1 \ UPDATE ~ 1 \ issch.exe
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ Program Files \ Andrea Electronics \ AudioCommander \ AudioCommander.exe
C: \ HP \ KBD \ KBD.EXE
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Trend Micro \ Internet Security \ UfSeAgnt.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ progra ~ 1 \ intern ~ 2 \ mum.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Trend Micro \ BM \ TMBMSRV.exe
C: \ Program Files \ Canon \ CAL \ CALMAIN.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ intern ~ 3 \ TmPfw.exe
C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe
C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFCommander.exe
C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFPlatformCOMSvr.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ ALCXMNTR.EXE
c: \ windows \ system \ hpsysdrv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ INCRED ~ 1 \ UNWISE.EXE
C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. lokale
R3 - URLSearchHook: (geen naam) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (geen file)
R3 - URLSearchHook: (geen naam) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3 - URLSearchHook: (geen naam) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (geen file)
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O2 - BHO: Ask Search Assistant BHO - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll (file missing)
O2 - BHO: StumbleUpon Launcher - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O2 - BHO: RealPlayer Download and Record Plugin voor Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Java (tm) Plug-In SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: (geen naam) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (geen file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ Program Files \ Google \ googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ sw g.dll
O2 - BHO: TSToolbarBHO - (C1656CCA-D2EA-4A32-94AE-AE0B180E6449) - C: \ Program Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d ll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ implementeren \ jqs \ IE \ jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O2 - BHO: XBTP02634 Class - (F97DA966-F09D-4cab-BF29-75A0026986EA) - C: \ PROGRA ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (bestand ontbreekt)
O3 - Toolbar: (geen naam) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (geen file)
O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O3 - Toolbar: StumbleUpon Toolbar - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O3 - Toolbar: Transaction Protector - (E7620C98-FCCC-40E5-92EC-C7685D2E1E40) - C: \ Program Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d ll
O3 - Toolbar: (geen naam) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (geen file)
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ Program Files \ Google \ googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Verwen / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [HPBootOp] "C: \ Program Files \ Hewlett-Packard \ HP Boot Optimizer \ HPBootOp.exe" / run
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ instal ~ 1 \ UPDATE ~ 1 \ ISUSPM.exe-startup
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ PROGRA ~ 1 \ COMMON ~ 1 \ instal ~ 1 \ UPDATE ~ 1 \ issch. Exe"-start
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] C: \ Program Files \ Common Files \ Scansoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe-Embedding-boot
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [AudioCommander] C: \ Program Files \ Andrea Electronics \ AudioCommander \ AudioCommander.exe / lade
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KBD.EXE
O4 - HKLM \ .. \ Run: [BearFlix] "C: \ PROGRAM FILES \ BEARFLIX \ BEARFLIX.EXE" / pauze
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [googletalk] C: \ Program Files \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [UfSeAgnt.exe] "C: \ Program Files \ Trend Micro \ Internet Security \ UfSeAgnt.exe"
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [μTorrent] "C: \ PROGRAM FILES \ UTORRENT \ UTORRENT.EXE"
O4 - HKCU \ .. \ Run: [InternodeUsage] C: \ progra ~ 1 \ intern ~ 2 \ mum.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe" / achtergrond
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe" stille
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: & Search -? P = ZKxdm021YYAU
O8 - Extra context menu item: Add to Google Photos Screensa & ver - res: / / C: \ WINDOWS \ system32 \ GPhotos.scr/200
O8 - Extra context menu item: E & xporteren naar Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office11 \ EXCEL.EXE/3000
O8 - Extra context menu item: StumbleUpon Photoblog It! - Res: / / StumbleUponIEBar.dll / blogimage
O9 - Extra knop: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O9 - Extra button: Onderzoek - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office11 \ REFIEBAR.DLL
O9 - Extra button: (geen naam) - (B205A35E-1FC4-4CE3-818B-899DBBB3388C) - c: \ Program Files \ Common Files \ Microsoft Shared \ Encarta Search Bar \ ENCSBAR.DLL
O9 - Extra button: Connection Help - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HelpCtr \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ IEButton \ support.htm
O9 - Extra 'Tools' MENUITEM: Connection Help - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HelpCtr \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ IEButton \ support.htm
O9 - Extra button: (geen naam) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - Trusted Zone: *. stumbleupon.com
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (F6676623-8BBD-479C-A51B-05868728708C) (DigitalDM) -- http://www.digitaldm.com/Plug-in/myebk/c/DIGITALDM2.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc - C: \ Program Files \ Canon \ CAL \ CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (SfCtlCom) - Trend Micro Inc - C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc - C: \ Program Files \ Trend Micro \ BM \ TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc - C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ intern ~ 3 \ TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc - C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe

--
End of file - 13643 bytes

**evilfantasy** · #8 23 november 2008, 23:23

Dit is een soort van een lange lijst, maar het is slechts een paar dingen te doen en het is eigenlijk noodzakelijk. Uw PC zal dank je.

Schakel Spybot's TeaTimer

Terwijl TeaTimer is een uitstekend hulpmiddel voor het voorkomen van spyware, maar er kan ook interfereren met HijackThis fixes. Schakel TeaTimer nu totdat je schoon zijn.

1. Klik met de rechtermuisknop op Spybot in de System Tray (lijkt op een kalender met een hangslot symbool). Kiezen Afsluiten Spybot S & D Resident
2. Rennen Spybot S & D
3. Ga naar de Mode menuEn zorg ervoor dat Advanced Mode is geselecteerd.
4. Aan de linkerkant, kies Gereedschap > Inwoner
vinkje Resident TeaTimer en OK een snelle en Herstart uw computer.

Opmerking: Als TeaTimer geeft je een waarschuwing achteraf dat bepaalde wijzigingen zijn aangebracht, zodat deze in plaats van de blokkering van het.

Als TeaTimer zal niet uitschakelen vervolgens verwijdert Spybot totdat we zijn gedaan schoonmaken.

Laat TeaTimer uitgeschakeld totdat we volledig klaar schoonmaken.

----------

Schakel Windows Defender

We moeten uitschakelen uw Windows Defender Real-time bescherming als zij kunnen interfereren met de correcties die we moeten maken.

Open Windows Defender
Klik op Gereedschap, Algemene instellingen
Scroll naar beneden en schakel Schakel de real-time bescherming (aanbevolen)
Nadat u het vinkje uit dit, klik op de Redden knop en sluit Windows Defender.

Na alle correcties zijn voltooid is het zeer belangrijk dat u in staat real-time beveiliging opnieuw.

----------

Verwijderen spyware

Verwijder dit terwijl wij schoonmaken. Als u ervoor kiest om het terug als we dat gedaan is aan jou, maar het zal alleen maar tot problemen leiden voor nu.

Ga naar Add / Remove Programs en verwijderen: (indien aanwezig)

BearFlix
BearShare BearShare of MediaBar

----------

De meeste van deze is adware / spyware maar sommige zijn gewoon overbodig startups. De programma's zullen niet worden verricht u hoeft alleen te starten wanneer u deze handmatig wilt gebruiken. Uw pc loopt beter zonder hen loopt de hele tijd ook.

Open HijackThis en selecteer Doe een systeemscan alleen.

Plaats een vinkje naast de volgende items: (indien aanwezig)

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R3 - URLSearchHook: (geen naam) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (geen file)
R3 - URLSearchHook: (geen naam) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3 - URLSearchHook: (geen naam) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (geen file)
O2 - BHO: Ask Search Assistant BHO - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
O2 - BHO: (geen naam) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (geen file)
O2 - BHO: XBTP02634 Class - (F97DA966-F09D-4cab-BF29-75A0026986EA) - C: \ PROGRA ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (bestand ontbreekt)
O3 - Toolbar: (geen naam) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (geen file)
O3 - Toolbar: (geen naam) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (geen file)
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ instal ~ 1 \ UPDATE ~ 1 \ ISUSPM.exe-startup
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ PROGRA ~ 1 \ COMMON ~ 1 \ instal ~ 1 \ UPDATE ~ 1 \ issch. Exe"-start
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - Trusted Zone: *. stumbleupon.com <- Dit is niet nodig in de vertrouwde zone.

Belangrijk: Sluit alle vensters behalve HijackThis en klik op Fix gecontroleerd.

Afsluiten HijackThis.

----------

Verwijder de AskSBar map

C: \ Program Files \AskSBar

----------

Opmerking: de onderstaande instructies zijn die speciaal voor deze gebruiker. Als u geen gebruiker, DO NOT Volg deze aanwijzingen als ze kunnen schade toebrengen aan de werking van uw systeem

Ga naar Start> Uitvoeren en type notepad.exe klik op OK

Kopieer en plak de onderstaande in Kladblok en sla op als fixme.reg om Uw Desktop

Code:

REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] "ISUSPM Startup" =- "ISUSScheduler" =- "TkBellExe" =- "QuickTime Task" =- "AppleSyncNotifier" =- "iTunesHelper" =- "Adobe Reader Speed lanceerscherm "=-

Zoek fixme.reg op uw bureaublad en dubbelklik erop. Antwoord Ja toen gevraagd om te fuseren met de griffie.

Zorg ervoor dat u mij vertellen of u ontvangt een succes bericht over het toevoegen van het bovenstaande tot het register. Als je niet een succes bericht, het werkte niet.

Verwijder de fixme.reg vanaf het bureaublad.

----------

Downloaden Uitschakelen / Remove Windows Messenger op het bureaublad te verwijderen Windows Messenger.

Niet te verwarren Windows Messenger met MSN Messenger want ze zijn niet hetzelfde. Windows Messenger is een veel voorkomende oorzaak van pop-ups.

Unzip het bestand op het bureaublad. Open de MessengerDisable.exe en kies de onderste vak -- Windows Messenger en klik op Aanvragen.

Afsluiten van MessengerDisable verwijder vervolgens de twee bestanden die zijn gelegd op het bureaublad.

Run CCleaner en het herstarten van de computer. <- Belangrijke stap.

----------

Download ComboFix © by subs uit een van de onderstaande links. Wees er zeker boven op te slaan op de Desktop.

Link # 1
Link # 2

** Opmerking: Het is belangrijk dat het is opgeslagen rechtstreeks op uw bureaublad

Sluit alle open web browsers. (Firefox, Internet Explorer, enz.) voordat u begint ComboFix.

Tijdelijk uitschakelen je antivirus, En eventuele antispyware real-time bescherming voordat het uitvoeren van een scan. Klik op deze link om een lijst van programma's die de veiligheid moeten worden uitgeschakeld en het uitschakelen van hen.

Opmerking: TrendMicro is soms moeilijk uit te schakelen. Als dit het geval is gewoon ComboFix toch en laat eventuele waarschuwingen TrendMicro geeft u te lopen.

Dubbelklik op combofix.exe en volg de instructies.

Voor Windows XP-systemen installeren van de herstelconsole:

- Als u Windows XP gebruikt en niet al de Recovery Console geïnstalleerd, zorg dan dat uw Internet-verbinding actief is (indien mogelijk) en klik op Ja.
- Indien om een of andere reden uw Internet niet werkt klik Nee.
-- Als u Windows XP niet gebruikt, zult u niet worden gevraagd.
- Wanneer u wordt gevraagd om de EULA klik OK.
- Accepteer Microsoft EULA (Klik Ja).
- Als u verteld dat de RC correct is geïnstalleerd klikt u op JA om verder te gaan scannen voor malware.

Wanneer u klaar bent ComboFix zal een log voor je.
Post de ComboFix log en een nieuwe HijackThis log in je volgende antwoord.

Belangrijk: Niet muisklik ComboFix het venster terwijl het draait. Dat kan leiden tot stilstand.

Vergeet niet om opnieuw inschakelen van uw antivirus-en antispyware-bescherming wanneer ComboFix is voltooid.

----------

Ook laat het me weten van eventuele problemen die u te merken met de computer nu.

Ik zal waarschijnlijk niet meer terug naar dit tot ergens morgen, het is al laat hier. Maak je geen zorgen, we krijgen het eindproduct en hopelijk uw pc zal worden uitgevoerd als nieuw!