Archief - Check Hijackthis log plz

Aangezien ik hier geen snars verstand van heb en last heb van spyware ;
gelieve mij eens te vertellen wat er weg mag....
hou u vast, hier komt ie :

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Programs\Norton Internet Security\NISUM.EXE
C:\Programs\Norton Internet Security\ccPxySvc.exe
C:\Program Files\VPN Client\cvpnd.exe
C:\Programs\Norton AntiVirus\navapsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programs\Winamp\winampa.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\WindUpdates\WinUpdt.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programs\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programs\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programs\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programs\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Seppe\Bureaublad\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xoxjqmftax.com/rfKMeirX3/1q0xQ9rHJmtg03zBxpxeJb46nMrXpfzoOdHLmnRdQ3cXNugguj7IMu.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.npsjhwmfmcxawx.com/rfKMeirX3/0ajId/un38m3YzlJZetQFvQcz8AMw1cf8.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programs\Norton AntiVirus\NAVSHEXT.DLL
O2 - BHO: (no name) - {C92FF1A5-A165-A63B-89A1-83C385531A9D} - C:\Documents and Settings\Seppe\Application Data\Curbpopcool\Eggs Dupe.exe (disabled by BHODemon)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programs\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Programs\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Glue Online Mess Film] C:\Documents and Settings\All Users\Application Data\logatomglueonline\Bolt More.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [drive boob] C:\DOCUME~1\Seppe\APPLIC~1\PROGRA~1\LINKVGA.exe
O4 - Startup: BHODemon 2.0.lnk = C:\Program Files\BHODemon 2\BHODemon.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...a43e91606392:980bea4af975ec4260d447b6f151f325
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xoxjqmftax.com/rfKMeirX3...ugguj 7IMu.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.npsjhwmfmcxawx.com/rfKMe...cz8AMw1cf8.html
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {C92FF1A5-A165-A63B-89A1-83C385531A9D} - C:\Documents and Settings\Seppe\Application Data\Curbpopcool\Eggs Dupe.exe (disabled by BHODemon)


was in een rapke

ist nu opgelost?

nope, heb nog steeds die irritante search bar
en CWshredder vindt et nie en BHO demon ook nie ...

Laat eerst spybot eens lopen.

Zet hijackthis in een eigen folder, en maak een nieuw log(->backup-functie).

Verwijder:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xoxjqmftax.com/rfKMeirX3...ugguj 7IMu.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.npsjhwmfmcxawx.com/rfKMe...cz8AMw1cf8.html
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {C92FF1A5-A165-A63B-89A1-83C385531A9D} - C:\Documents and Settings\Seppe\Application Data\Curbpopcool\Eggs Dupe.exe (disabled by BHODemon)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: [Glue Online Mess Film] C:\Documents and Settings\All Users\Application Data\logatomglueonline\Bolt More.exe
O4 - HKCU\..\Run: [drive boob] C:\DOCUME~1\Seppe\APPLIC~1\PROGRA~1\LINKVGA.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...44 7b6f151f325
tenzij bekend:
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab

Hi!, Ik had tot voor kort ook zo een irritante search balk iedere keer in men ie opstarte; een blauw lelijk geval!
heb met ad-aware pc meermaals gescand maar probleem bleef, CW shredder vond ook niets, tot ik spybot gebruikte, die smeet er die troep af, en sinds nu is die verdwenen.
Dus goede raad, gebruik Spybot eens, 't loont de moeite

Succes

nope , nog steeds niet opgelost...
Telkens als ik IE open, komt er een searchbar boven mijn startbalk.
En die krijgek nie weg

Kijk eens bij program files. Misschien dat je daar een "verdachte" map ziet staan en verwijder die desnoods. Scan eens op spyware in safe mode

Heb je messenger plus zonder sponsors(=reclame) geïnstalleerd? Zo nee, verwijderen en herinstalleren zonder sponsors.

Deze twee zullen van naam veranderd zijn. Heb je de nieuwe variant ook gewist?
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xoxjqmftax.com/rfKMeirX3...ugguj 7IMu.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.npsjhwmfmcxawx.com/rfKMe...cz8AMw1cf8.html

Haal ook deze eens weg:
O4 - Global Startup: hpoddt01.exe.lnk = ?
Het ziet eruit als iets van HP, maar zijn taak is onbekend ->verdacht. Als het toch cruciaal blijkt voor je printer, kan je het met de backup-functie van hijackthis terugzetten.
Wis ook in O2 elke BHO die begint met O2 - BHO: (no name)
En alles wat je boven al moest wissen.
Als het nog niet opgelost is, een nieuw log posten: je kan opnieuw besmet zijn.