menu balk

jessy · 27 oktober 2003, 17:50:21

Ik heb net als" heifetz "een rare menu balk die ik graag zou verwijderen en dat wil maar niet lukken.
Na het lezen van de antwoorden op zijn vraag,heb ik ook Hijack this afgehaald,daar staan een paar regels in als ik die aanklik en kijk bij info,krijg ik dit op men scherm.

A B H O is a specially crafted program that intergrates,into ie,
and has virtually unlimited acces rights on your system.
Through BHO's can be helpful,hijackers often use them for malicious purposes such as tracking your online behaviour,
displaying popups ads ,etc.

Ik versta wel een beetje Engels,maar niet genoeg om te weten of ik dit mag verwijderen,kan er me iemand zeggen of dit mag,of niet.
Of moet ik daar met men pollen afblijven $:-\$

groetjes jessy

Han · 27 oktober 2003, 20:31:12

Lijkt me dat dit inderdaad het gedeelte is wat die menubalk veroorzaakt en wat dus ook weg mag.

Maar....., ik heb zelf nooit met HijackThis gewerkt. Wacht ff op Metallica.
Die heeft dat proggie meer "in de vingers"

jessy · 27 oktober 2003, 21:22:31

Han,hier is alles terug ok,ik heb gedaan zoals Zandman het voorstelde aan Heifetz om de toolbar uit te schakelen langs beeld, en dan werkbalken, en ....oef..........het is gelukt

dus Zandman dank U wel!!!

:)Groetjes jessy

Metallica · 28 oktober 2003, 13:25:55

Hoi Jessy,

Verbergen is niet de ideale oplossing. Als je je HijackThis log hier plaatst, help ik je wel om hem definitief te verwijderen.

Groetjes,

Pieter

jessy · 28 oktober 2003, 16:51:13

Hoi Metallica,

Het is niet meer nodig ik heb dat rotding al verwijderd,als ik nu met Hijack This scan,staat het er niet meer bij.
Toch hartelijk dank om me te willen helpen jullie zijn echte schatten

Ik weet trouwens niet hoe ik hier die Hijack log moet plaatsen,dat zijn van die dingen die ik nog moet leren.
Als ik eerlijk moet zijn, durf ik dat hier op de forums niet uit te testen,ben een beetje bang dat ze me uit zullen lachen,ik ben en blijf een oen met pc's

nogmaals Dank u wel jessy

Zandman · 28 oktober 2003, 17:38:20

Je hebt die balk alleen verborgen jessy als je het gedaan hebt op de manier zoals ik dat had beschreven
De spyware is nu nog niet van je computer verwijderd
Vandaar dat het wel aan te bevelen is om dat hijack log hier neer te zetten zodat metallica daar voor je naar kan kijken .
Als je niet weet hoeje dat log van hijack hier moet posten mag je het ook naar mij toe mailen dan zorg ik ervoor dat het in dit topic terecht komt

jessy · 28 oktober 2003, 18:43:22

Is onderweg Zandman

jessy

Zandman · 28 oktober 2003, 20:12:17

Hierbij het toegezonden log van jessy

Logfile of HijackThis v1.97.3
Scan saved at 17:04:47, on 28/10/2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\PopUp Killer\popupkiller.EXE
C:\WINDOWS\System32\khooker.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\VSTASCAN\vsaccess.exe
C:\Program Files\Logitech\iTouch\kbdtray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\lathouders\Bureaublad\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:// www.pandora.be/zoeken
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:/ /breedband.telenet.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:// www.pandora.be
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Telenet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: UMAX VistaAccess.lnk = C:\VSTASCAN\vsaccess.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://c:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.pandora.be
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http:// download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http:// imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http:// download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http:// www2.incredimail.com/contents/setup/downloader/imloader.cab

Metallica · 29 oktober 2003, 10:47:23

Hoi jessy,

Vink de onderstaande regels aan in HijackThis, sluit dan alle vensters behalve HijackThis en klik op Fix checked:

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http:// imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.6.cab

Start daarna opnieuw op en verwijder de hele map:
C:\PROGRAM FILES\MYWEBSEARCH

Groetjes,

Pieter

jessy · 29 oktober 2003, 13:30:55

Ik heb nog een vraag.
mag ik deze ook verwijderen
:08. Extra context menu item E& add animetion to incredimailstyle box-c:\progra-\incred-1\bin\resources\web menu IMG.htm:
Dit gebruik ik ook niet meer, maar weet niet goed of je dit mag verwijderen
Van hetzelfde met de onderste regel .016...die is ook van incredimial
maar als ik dat aanklik staat er zoveel bij dat ik niet weet of het weg mag.
Van die andere rommel ben ik nu verlost,dank zij U.
Hartelijk dank daarvoor

Groetjes jessy

Metallica · 30 oktober 2003, 11:42:08

Hoi jessy,

Als je Incredimail niet meer gebruikt kun je die O8 ook door HijackThis laten verwijderen. Hij verdwijnt dan uit het menu dat je krijgt als je rechtsklikt op een plaatje op een website.
O16 kun je bijna altijd verwijderen, behalve als ze van je provider, bank, Microsoft, Macromedia of Quicktime zijn.
Mocht je ze toch nodig hebben worden ze weer teruggezet, zodra je op de website komt waar ze gebruikt worden.

Groetjes,

Pieter

jessy · 30 oktober 2003, 17:31:17

Alles wat ik graag weg had is nu verwijderd,en tegelijkertijd heb ik ook nog wat bijgeleerd...........Dank U!

Groetjes jess

Zandman · 30 oktober 2003, 18:15:29

Dan kan dit topic op okay fijn dat alles weer in orde is jessy