Hallo mensen,
is dit logje volgens jullie ok?Indien er iets niet pluis is laat je het dan weten.
Alvast bedankt!!
:)

Logfile of HijackThis v1.99.1
Scan saved at 0:32:43, on 10/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\Gunnie\Mijn documenten\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB
O16 - DPF: {1358E11F-ADE8-4D2B-9135-1A4CB9A23D7B} (Install Class) - https://genius.belgacom.be/esupport/download/IPGInstaller.CAB
O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A384957956} (Controller Class) - https://www.windowsonecare.com/install/cli/0.8.0794.44/WinSSWebAgent.CAB
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) - http://transfers.one.microsoft.com/FTM/TransferSource/grTransferCtrl.cab
O16 - DPF: {82F2D6B2-6C58-4404-A930-9DB0FD90D4B1} (Driver_Detective_v43_Non_Member.DD_v43) - http://www.drivershq.com/cab/prod/Driver_Detective_v43_Non_Member.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {E5ABEB00-B357-4884-9949-77B2C71A7EE3} (BoardCtl Class) - http://www.intel.com/design/motherbd/boardid/BoardID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F303C0F1-2DDA-4F3B-BB1F-917D1F57B388}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

Hoi,

De volgende regels mag je aanvinken en fixen in Hijackthis:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

Voor de rest ziet het er goed uit (y)

Hoi,

De volgende regels mag je aanvinken en fixen in Hijackthis:

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll



Wat is er mis met deze regel?

Wat is er mis met deze regel?

Dam!!!.....Je hebt gelijk. Daar is eigenlijk niks mis mee :crazy::crazy::crazy:

Dus ik moet eigenlijk alleen de bovenste 2 regels aanvinken en verwijderen?
Voor de rest is alles ok?

Inderdaad;)

Hey,
Ik lees net dat je last had van Mywebsearch.

Als je klikt op start=>configuratiescherm=>software, zie je dat dan tussen de programma's staan?
Als dat zo is, dan mag je het deïnstalleren.

Stond een aantal dagen geleden onder software en is ondertussn verwijderd maar blijkbaar blijft er ergens een 'register' entry over,volgens spysweeper toch.

Geeft spysweeper ook nog aan over welke sleutel het dan zou gaan? Dat zou het verwijderen al een pak eenvoudiger maken.

Hallo,
volgens spysweeper start er een programma op waar ik de oorsprong niet van afweet,ik heb het al een aantal keren uitgevinkt om niet op te starten maar het keert telkens terug,ik weet de exacte locatie van het bestand (via spysweeper) maar weet niet goed hoe deze te vinden op mijn pc,kan iemand mij hier bij helpen:hier is alvast de locatie op mijn pc.Ik weet dat het over een vervelende plugin gaat.
c:\progra~1\mywebs~1\bar\1.bin\mwsoemon.exe
HKCU: run

Start de computer op in veilige modus.

Daarna verwijder je de map c:\program files\Mywebsearch ;)

probleem is dat die map niet meer in mijn program files staat,zeer vreemd!

Is er ook geen map die er op lijkt? Eentje waarvan de naam begint met "Myweb"?

Open een klablokbestand.
Kopieer onderstaande code in dit kladblokbestand.
Ga naar Bestand - Opslaan als.
Bij "Opslaan in" kies je: Bureaublad
Bij "Bestandsnaam" zet je: pol.bat
Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
Klik op de knop Opslaan.

regedit /e C:\exp.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run"
notepad C:\exp.txt
Dubbelklik op exp.bat

Er zal een tekstbestand openen. Post de inhoud van dit bestand in je volgende antwoord.

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

Hierboven zie je het tekstbestand.
Bedankt voor de hulp.

Zoiets had ik dus verwacht....dan gaan we moeten zoeken waar die sleutel juist zit:

Download de Registry Search Tool hier (http://www.billsway.com/vbspage/). Unzip en run het script. Krijg je een reactie van je antivirusprogramma dan moet je Script blocking uitschakelen in het anti-virusprogramma. In het Zoekveld geef je het volgende in:

Myweb

Na een tijdje ga je een melding krijgen dat het scriptje zijn werk gedaan heeft.
Post het resultaat.

Ik heb het script gedownload en geinstalleerd,kan je mij ook vertellen hoe ik het moet uitvoeren,want er gebeurd niets ,waar wordt het eigenlijk geinstalleerd?We hebben het hier toch over windows script 5.6?

Nee, je hebt het verkeerde gedownload;)

JE moet op die pagina een beetje naar beneden scrollen tot je Registery search tool ziet staan. Daarna klik je aan de rechter kant op het download icoontje;)

REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "myweb" 11/01/2006 11:46:54
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

[HKEY_LOCAL_MACHINE\SOFTWARE\Webroot\SpySweeper\Sta rtup\id_30]
"Shortcut"="C:\\Documents and Settings\\All Users\\Menu Start\\Programma's\\Opstarten\\MyWebSearch Email Plugin.lnk"
[HKEY_LOCAL_MACHINE\SOFTWARE\Webroot\SpySweeper\Sta rtup\id_31]
"ValueName"="MyWebSearch Email Plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Webroot\SpySweeper\Sta rtup\id_32]
"Shortcut"="C:\\Documents and Settings\\Laura\\Menu Start\\Programma's\\Opstarten\\MyWebSearch Email Plugin.lnk"
[HKEY_LOCAL_MACHINE\SOFTWARE\Webroot\SpySweeper\Sta rtup\id_33]
"ValueName"="MyWebSearch Email Plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Webroot\SpySweeper\Sta rtup\id_33]
"Value"="C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\mwsoemon.exe"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Internet Settings\ZoneMap\Domains\mywebsearch.net]
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Inter net Settings\ZoneMap\Domains\mywebsearch.net]
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Inter net Settings\ZoneMap\Domains\mywebsearch.net]
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Inter net Settings\ZoneMap\Domains\mywebsearch.net]


Bingo!
Zoals je ziet zijn er vermeldingen van websearch gevonden,nu ze nog verwijderd krijgen.

Ok;) Eerst en vooral je hoeft je geen zorgen te maken;)
Verwijder de volgende bestanden even:

C:\Documents and Settings\Laura\Menu Start\Programma's\Opstarten\MyWebSearch Email Plugin.lnk
en
C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\MyWebSearch Email Plugin.lnk

Normaal gezien zijn dat gewoon snelkoppelingen;)

Laat daarna spysweeper nog eens scannen om te zien of hij nog iets vindt. En als hij nog iets vind, gebruik dan de registry search tool nog eens;)

Ok bedankt voor de info,ik hou je op de hoogte,in ieder geval veel dank voor de 'professionele'hulp!

Ok;) Eerst en vooral je hoeft je geen zorgen te maken;)
Verwijder de volgende bestanden even:

C:\Documents and Settings\Laura\Menu Start\Programma's\Opstarten\MyWebSearch Email Plugin.lnk
en
C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\MyWebSearch Email Plugin.lnk

Normaal gezien zijn dat gewoon snelkoppelingen;)

Laat daarna spysweeper nog eens scannen om te zien of hij nog iets vindt. En als hij nog iets vind, gebruik dan de registry search tool nog eens;)


Heb de scan met spysweeper gedaan,deze vind niets,ben ook naar bovenvermelde mappen gegaan maar deze blijken leeg te zijn,daarna terug een regsrch uitgevoerd met dezelfde resultaten,zijn er bepaalde sleutels in mijn register met die myweb search in die ik eventueel kan en mag verwijderen?

Dan zou ik alles laten zoals het is;)
Als je nu zou beginnen rommelen in die sleutels, dan zou je je spysweeper wel eens om zeep kunnen helpen;)

zieje wel dat het goed was om een logje te plaatsen :D

Ok,
ik zal al de sleutels wel laten staan,ik ga het hier een beetje in het oog houden hoe het verder verloopt,in ieder geval hier mag een slotje op,
indien ik nog problemen heb weet ik wel bij wie ik moet zijn,het probleem is dat ik in firefox werk maar mijn dochter heeft een eigen webpagina en die zet daar regelmatig plaatjes op en dat gebeurd in internet explorer en ze zal waarschijnlijk iets geinstalleerd hebben zonder daar weet van te hebben.Vandaar die mywebsearch.

Ok;) We horen het wel als er nog iets scheelt;)