[Centraal] Spyware & Adware [3]
Centraal Spyware & Adware topic [Deel 3] Dit is een centraal topic, dat houdt in dat *alle* vragen over dit onderwerp in dit topic moeten. Wat mag er in dit topic?
Wat mag er niet in dit topic?
Verder dien je rekening te houden met het volgende:
Veelgestelde Vragen Wat is Spyware? Spyware zijn kleine programmatjes die zich nestellen in je PC en persoonlijke informatie (email, passwoorden, etc) doorsturen naar de programmamaker. Dit word vooral gebruikt voor commerciële doeleinden, denk bijvoorbeeld aan het versturen van spam naar jou, en soms ook vanaf jou computer. Spyware wordt veelal meegeinstalleerd met programma's zonder dat je er een melding van krijgt, denk aan KaZaA. Wat is Adware? Adware zijn kleine programmatjes die ervoor zorgen dat je meer reclame te zien krijgt dan normaal. Dit kan in de vorm van bijvoorbeeld popups. Adware wordt veelal meegeinstalleerd met programma's zonder dat je er een melding van krijgt, denk aan KaZaA en MSN plus. Hoe weet ik of ik Spyware heb? Symptonen zijn:
Hoe gevaarlijk is Spyware? Spyware kan heel gevaarlijk zijn. Naast de 'vervuilende' en 'vertragende' eigenschappen die veel spyware kent, vormt spyware een groot veiligheidsrisico aangezien het vaak privacygevoelige gegevens zoals je adresboek en wachtwoorden plundert. Het is dus zaak om spyware zo snel mogelijk van je computer af te krijgen als je besmet bent. Hoe kom ik af van Spyware? Spyware kan soms heel hardnekkig zijn en het vrijwel onmogelijk maken om geheel te verwijderen. Maar meestal doen spyware-killers hun werk prima. Deze programma's kun je vergelijken met antivirus-programma's, maar dan specifiek voor spyware. Voorbeelden zijn:
Voorkomen is beter dan genezen Er zijn een paar dingen die je kunt doen om te zorgen dat je minder vatbaar bent voor Spyware. Zorg allereerst dat je een recente versie van Windows gebruikt (Windows 2000 of XP, geen 95/98/ME) en dat je alle beveiligingsupdates hebt geinstalleerd. Dit kun je doen door www.windowsupdate.com te bezoeken en de instructies te volgen. Daarnaast raden velen het gebruik van Internet Explorer en Outlook Express af. Beide vormen een veiligheidsrisico en veiligheidsorganisaties (CERT-US) raden het gebruik van Internet Explorer cq. Outlook Express dan ook af. Alternatieven zijn Mozilla Firefox en Mozilla Thunderbird. Beide hebben de mogelijkheid om instellingen van Internet Explorer en Outlook Express over te nemen. Overstappen heeft met betrekking tot spyware het voordeel dat je niet meer door het aanklikken van een emailbericht of link (url) besmet kan worden. Dit komt omdat Firefox en Thunderbird geen ActiveX ondersteunen. Dit is een technologie die door veel Spyware gebruikt wordt. Andere alternatieven zijn Opera (browser) en Eudora (email). Opera heeft echter wel een advertentie-banner in de gratis versie. Verder kun je voorzichtig omgaan met 'gratis' spullen van internet. Daarbij moet je denken aan screensavers, gratis spelletjes, sites met een commercieel karakter (ringtones, gratis programmatjes, dating, erotische sites). Wees erg voorzichtig hiermee, en installeer of download het gewoon niet als je het niet vertrouwt! Handige links Archief |
Ehm, waarom is het vorige topic gesloten?
|
Citaat:
|
Citaat:
|
Citaat:
|
oeps :bloos: dan stel ik hier mijn vraagje nog een keer :)
Geen idee hoe, maar onze computer is behoorlijk ziek aan het doen. Internet loopt vast nog voor je het hebt opgestart, en alles zit vol met spyware. Naar wat onderzoek lijkt me dat "internet optimizer" het programma is wat de problemen veroorzaakt. Adware hebben we geprobeerd, het scannen lukt (iets van 300 hits ) maar bij het verwijderen van de gevonden spyware loopt alles vast. Via software hebben we probeerd internet optimizer te verwijderen, dat lijkt te lukken, maar de volgende keer staat het er gewoon weer. We hebben nu ook spybot geinstalleerd maar na scannen en verwijderen en dan nog een keer scannen geeft hij weer precies dezelfde bestanden weer daar zit dus ook iets niet goed. Verder geeft Adware weer alle bestanden weer die spybot zogenaamd heeft verwijderd omdat spybot opslaat wat hij heeft gedaan en naja. Waarschijnlijk heeft dit programma echter wel internet optimizer verwijdert want dat is nu weg, maar spyware blijft, en het vast lopen van internet ook. al met al, geen idee hoe ik die zooi eraf krijg. Geen idee hoe het erop is gekomen. help |
Misschien was ik niet duidelijk geweest tegen je, marrel.
Zal het wel ff herhalen :) Citaat:
|
Citaat:
|
Citaat:
spybot heeft als het goed is internet optimizer verwijdert, ik kan dat in elk geval niet meer vinden. Via software kreeg ik het trouwens niet weg toen. Wat hijackthis betekend, geen idee eigenlijk, maar adware runt dus ook niet goed. Opstarten en scannen lukt maar vanaf dat moment doet hij alleen maar vastlopen dus of lukt wat jij wilt :s geen idee. Maar goed, ik denk dat ik alleen nog met een hoop spyware zit en een adware die het niet doet ik en computers :D maar toch vast bedankt voor de tips |
Doe gewoon het volgende, marrel:
|
het probleem word groter :|
Computer hadden we opnieuw opgestart maar dat lukt niet meer. Hij loopt vast op explorder en dan ist over. Enige manier is met de opstartdiscette. Opeens moeten we nu windows opnieuw installeren :| dat is nu dus bezig dus ik hoop dat ik dan de computer in elk geval weer aan krijg, dan kan ik daarna dat freyk zei uitvoeren (bedankt trouwens, dat had ik nooit bedacht) edit: naja handig is dit dus, windows opnieuw geinstalleerd maar dus echt alles maar dan ook alle programmas eraf.... btw, papa had messenger gedeinstalleerd, en toen gaf windows de problemen, was dat stout :bloos: |
Mijn virusscanner geeft aan het trojaanse paard TR/LowZones.A.2 in MSBB.exe te vinden. Echter, dit bestand lijkt niet te bestaan. Google zegt dat het spyware betreft, spybot search & destroy en AdAware blijken niet te helpen. Dit is de log van hijack this:
Citaat:
Kan iemand dan helpen? |
Doe het volgende, Anteverta:
En heb nog een paar opmerkingen:
|
Bedankt voor je hulp (y)
|
Citaat:
|
Citaat:
Maar betwijfel het. |
Hey,
Ik heb een virus gehad (zo'n trojan of hoe je het ook noemt :bloos: ) en dat heb ik er dus af gekregen. Het enige probleem dat ik nu nog heb (denk ik toch) is mijn bureau-achtergrond. Hij is een soort van beige, en als ik met mijn muis over een icoontje ofzo ga verspringt hij naar wit. Ook zijn sommige icoontjes precies slecht 'uitgeknipt', er is nog een blauwe rand bij. Dit is een HJT log die ik net gemaakt heb: Logfile of HijackThis v1.98.2 Scan saved at 20:53:20, on 13/12/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Support.com\bin\tgcmd.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\kdx\KHost.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\Program Files\OpenOffice.org1.0.1\program\soffice.exe C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe C:\Program Files\Common Files\Nokia\Services\ServiceLayer.exe C:\Program Files\Kazaa Lite K++\KazaaLite.kpp C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\Program Files\Windows ControlAd\WinCtlAd.exe C:\WINDOWS\explorer.exe C:\Program Files\internet explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Sarahke\LOCALS~1\Temp\Rar$EX01.094\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.leerlingen.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/MStart2Page/Portal/portal.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://forum.leerlingen.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL O2 - BHO: (no name) - {4E8C1C56-EE6B-51C2-D172-165579807D3E} - C:\WINDOWS\System32\kxxml.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [kdx] C:\WINDOWS\kdx\KHost.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Nokia\Nokia PC Suite 5\DataLayer.exe O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe O4 - HKLM\..\Run: [ativopen] C:\WINDOWS\System32\ativopen.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe O4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: OpenOffice.org 1.0.1.lnk = C:\Program Files\OpenOffice.org1.0.1\program\quickstart.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: raid_tool.exe.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.windupdates.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab30149.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp01.photoprintit.de/microsi...ex/XUpload.ocx O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by12fd.bay12.hotmail.msn.com/...x/HMAtchmt.ocx O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab Kan iemand me ajb helpen? Het is namelijk erg lastig! Als ik een print screen van m'n bureau-achtergrond moet plaatsen, zeg het dan maar ff:) Al bedankt! |
Citaat:
Voorkomen is beter dan genezen! Voor de Fans die het graag willen overnemen, heb ik de verdachte bestanden/sleutels voor jullie eruit gefilterd: (ben te lui om er verder na te kijken. Zware dag gehad * gaap*) ==== C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe C:\Program Files\Windows ControlAd\WinCtlAd.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/MStart2Page/Portal/portal.html O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.windupdates.com F2 - REG ystem.ini: UserInit=c:\windows\system32\userinit.exe O2 - BHO: (no name) {4E8C1C56-EE6B-51C2-D172-165579807D3E} - ==== En ik vertrouw deze niet zó: C:\Program Files\Support.com\bin\tgcmd.exe C:\WINDOWS\System32\kxxml.dll O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor O4 - HKLM\..\Run: [kdx] C:\WINDOWS\kdx\KHost.exe |
Hijackthis geeft me dit:
Logfile of HijackThis v1.98.0 Scan saved at 1:00:23, on 14-12-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Common files\updmgr\updmgr.exe C:\WINDOWS\ewupdater.exe C:\windows\redirect7.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Nikon\NkView5\NkvMon.exe C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Soulseek\slsk.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Eigenaar\Mijn documenten\Dingen die ik niet snap\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.easywebsearch.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.easywebsearch.nl R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.easywebsearch.nl/ie.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.easywebsearch.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.easywebsearch.nl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Plus18Point/Portal/portal.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - URLSearchHook: PerfectNavBHO Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing) F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll (file missing) O2 - BHO: NavErrRedir Class - {A045DC85-FC44-45be-8A50-E4F9C62C9A84} - (no file) O2 - BHO: BHO Class - {C77E900A-FF55-400E-9BAA-E042C8212898} - C:\Program Files\SimpelInternet\Easybar\ToolbarStarter.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Easybar - {9AD55269-A21C-4260-BA7F-866FD09E8A8E} - C:\Program Files\SimpelInternet\Easybar\EasyBarShell.dll (file missing) O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe O4 - HKLM\..\Run: [OSS] C:\WINDOWS\system32\ossproxy.exe -boot O4 - HKLM\..\Run: [ewupdater] C:\WINDOWS\ewupdater.exe O4 - HKLM\..\Run: [easywww] C:\windows\easywww2.exe O4 - HKLM\..\Run: [redirect] C:\windows\redirect7.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKCU\..\Run: [msnmsgr] "C:\WINDOWS\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ? O4 - Global Startup: Herinneringen van Microsoft Works Agenda.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab O16 - DPF: {3F2705D0-C9D8-4020-A15C-E495A0050EC6} (Easywebinstaller Control) - http://s7.blingblingcontent.com/tool...binstaller.ocx O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://virusscan.zdnet.nl/housecall/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab30149.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab wat nu? |
Citaat:
|
Dank je wel, alleen 'ewupdater' krijg ik niet gewist.. :s
|
ik heb ook mozilla firefox, kan het helpen als ik IE verwijder en niet meer gebruik of is het daar te laat voor? ik wil echt van die rotzooi af, en als mozilla het niet ondersteunt is dat toch beter?
|
Citaat:
|
Citaat:
|
Citaat:
|
Ik heb net hijackthis gedownload en een scan gemaakt, maar ik weet niet zo goed wat nu te doen. Als ik wat aanvink en daarna fix checked. Ben ik dan klaar?
mijn log: Citaat:
|
Citaat:
|
Doe het volgende, rockyj:
Ik vraag me af wat uper.exe is. Als je dit bestandje niet kent, fix O4 - HKLM\..\Run: [uper] C:\WINDOWS\uper.exe En zoek met de zoekfunctie uper.exe en verwijder hem |
Mijn internet explorer werkt nu niet meer, nadat ik bovenstaande heb uitgevoerd.
Ik krijg nu iedere keer de foutmelding explorer heeft een fout veroorzaakt in wmpdxm.dll Ik reageer nu via Opera |
Citaat:
|
hoi ik heb een virus (msqdevl.exe) ofso en ik kan het niet verwijderen. het virus opent elke 15 seconde een pop up en leid je naar andere websites( het heeft 10 min geduurd om hier te komen en een nieuwe topic aan te maken.
het virus heet msqdevl en staat in de map c:\windows als ik ctrl alt del gebruik en klik op proces beeidigen, komt het gewoon na een aantal seconden weer terug. De virusscanner vind niks verdachts, en Ad aware 6 verwijderd het wel maar niet goed, zodat na een aantal seconde wer die 2 bestanden terug zijn. weet iemand hoe ik dit irritante virus kan verwijdere ?:mad: uiteraard heb ik ook al in de lijst van "Software" gezocht, maar daar stons niets opmerkelijks of waar kan ik zoeken in het register(regedit) om het te verwijdere? alvast bedankt PS het spijt me als dit verkeerd gepost is oid , maar ik kan op t moment helemaal niks meer doen met me internet zonder dat ik eerst 3 x word omgeleid.alle info is welkom |
Citaat:
Citaat:
|
maar ik wil juist IE blijven gebruiken, zijn er nog andere opties??
|
Citaat:
(Als mensen over mijn mening willen discussiëren, kan dat bij [centraal] webbrowsers) Want de meeste spyware/adware zijn zo gebouwd om de populairste browser, i.e, te besmetten. Citaat:
Maar dan werken vele websites niet meer. |
is er niet gewoon een andere optie om dat virus te verwijderen dan? :confused: :confused: ipv meteen alles gaan verwissele
want msn doet t onderhand ook al niet meer format Ceetje miss?? |
Citaat:
Mijn moto: die niet dom, neem firefox :P |
Citaat:
V V Citaat:
Citaat:
|
Logfile of HijackThis v1.98.2
Scan saved at 15:09:25, on 18-12-2004 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000) Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\WINNT\system32\svchost.exe D:\WINNT\system32\spoolsv.exe D:\WINNT\System32\svchost.exe D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe D:\WINNT\system32\regsvc.exe D:\WINNT\system32\MSTask.exe D:\WINNT\system32\stisvc.exe D:\WINNT\System32\WBEM\WinMgmt.exe D:\winnt\system32\sncntr.exe D:\winnt\system32\sp2ctr.exe D:\winnt\system32\evthtm.exe D:\WINNT\System32\internat.exe D:\Program Files\MSN Messenger\msnmsgr.exe D:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinZip\WZQKPICK.EXE d:\progra~1\intern~1\iexplore.exe D:\Program Files\BitComet\BitComet.exe D:\WINNT\explorer.exe D:\Program Files\KaZaA Lite\Kazaa.exe D:\Program Files\KaZaA Lite\Speed Up.exe D:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe D:\Program Files\hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.elouahbene.net/aQUwKD3XwQ...jx8sbPgel.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forum.scholieren.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lmhguf.t.muxa.cc/h.php?aid=33 (obfuscated) R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - D:\WINNT\mslagent\4b_1,0,1,0_mslagent.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {7CAA9A22-C452-E1BE-C03C-618C25C78A55} - D:\DOCUME~1\ADMINI~1\APPLIC~1\OOZEME~1\Teamburn.exe O3 - Toolbar: @msdxmLC.dll,-1@1043,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [Hindustan] D:\Documents and Settings\Administrator\Bureaublad\christiaan\msn-assassin007\msmsgs.exe O4 - HKLM\..\Run: [MessengerPlus2] "D:\Documents and Settings\Administrator\Bureaublad\MSN Messenger\MsgPlus.exe" O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe O4 - HKLM\..\Run: [DXM6Patch_981116] D:\WINNT\p_981116.exe /Q:A O4 - HKLM\..\Run: [KAZAA] D:\Program Files\KaZaA Lite\Kazaa.exe /SYSTRAY O4 - HKLM\..\Run: [sncntr] d:\winnt\system32\sncntr.exe /nocomm O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sp2ctr] d:\winnt\system32\sp2ctr.exe /nocomm O4 - HKLM\..\Run: [EvtHtm] d:\winnt\system32\evthtm.exe /nocomm O4 - HKLM\..\Run: [axiselsetonsdash] D:\Documents and Settings\All Users\Application Data\Comp Poll Axis Else\DoesDownload.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\MSN Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [LOAD ONCE] D:\DOCUME~1\ADMINI~1\APPLIC~1\FILEMA~1\Mode locks.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra button: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU) O12 - Plugin for .mov: D:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .pdf: D:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O12 - Plugin for .png: D:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll O14 - IERESET.INF: START_PAGE_URL=http://www.msn.nl O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.nl O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://63.102.226.240:8000/Java/cfs31229.cab O16 - DPF: ChatSpace Full Java Client 4.0.0.301 - http://63.102.226.240:8000/Java/cfs40301.cab O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binarie...ML/EGDHTML.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25ec3b89...p/RdxIE601.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab O16 - DPF: {9AA73F41-EC64-489E-9A73-9CD52E528BC4} (ZoneAxRcMgr Class) - http://messenger.zone.msn.com/binary/ZAxRcMgr.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://lw14fd.law14.hotmail.msn.com/...x/HMAtchmt.ocx |
Citaat:
Hier gaat wat mis met het updaten van je windows: O4 - HKLM\..\Run: [DXM6Patch_981116] D:\WINNT\p_981116.exe /Q:A Als je hier gek van word fix deze en verwijder p_981116.exe Als laatste plaats van de echte reaplayer, Real Alternative |
Hier ook mijn log, hopelijk kan iemand me nu vertellen wat ik verder moet doen! Alvast bedankt!
Logfile of HijackThis v1.99.0 Scan saved at 20:20:13, on 19-12-04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.00 (5.00.2919.6304) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\WF2K.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\DSLAGENT.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\LOADQM.EXE C:\MIJN DOCUMENTEN\WINAMP\WINAMPA.EXE C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\EN-US\MSNAPPAU.EXE C:\WINDOWS\SYSTEM\TWINK64.EXE C:\PROGRAM FILES\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE C:\WINDOWS\TEMP\HIJACKTHIS-1\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mxwzkxgyrqvpkgakea.com/E0...ApVM1WvlD.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.nl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen F1 - win.ini: run=hpfsched O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\EN-US\MSNTB.DLL O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\QUESTMOD.DLL O3 - Toolbar: @msdxmLC.dll,-1@1043,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\EN-US\MSNTB.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [WinFast_2K] C:\WINDOWS\SYSTEM\WF2K.EXE O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [WinampAgent] "C:\MIJN DOCUMENTEN\WINAMP\WINAMPa.exe" O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe" O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\twink64.exe internat.dll,LoadKeyboardProfile O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\command.com /C "C:\WINDOWS\TEMP\MsgPlusUninst.bat" O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Startup: Doorlevende geraniums.LNK = C:\Program Files\pcs\pcs.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000 O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab30149.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab |
http://bulbanos.digitalrice.com/spyware.gif kent er iemand deze?
ad-aware en spybot weigeren dat kreng te vinden |
Citaat:
Nou ik zou zeggen. Plaats eens een hijack this log (lees eerste post) |
Bulbanos,
Ik had eerst hetzelfde, maar ik heb het er met spybot en ad-aware afgekregen. Ik heb het wel een paar keer moeten uitvoeren, maar uiteindelijk was hij verdwenen :) |
Hitman Pro toch nog!
Wel bizar dat ad-aware het niet vond |
Hier ook mijn log. Want ik word er gek van dan mijn startpagina steeds veranderd.
Dus Help!? :o Logfile of HijackThis v1.99.0 Scan saved at 18:42:19, on 20-12-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\vsnpstd.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Pulse\Pulse.exe C:\Program Files\Shareaza\Shareaza.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\wuauclt.exe C:\PROGRA~1\MOZILL~1\firefox.exe C:\Program Files\iTunes\iTunes.exe C:\Documents and Settings\Leonie!\Bureaublad\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hpcfonkqzmuokvf.net/b4NC5...PgLb9msrxL.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kltelzqsocwdingynrzdvvb.c...N_4bAJsCVE.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - URLSearchHook: Richfind - {05E05856-9F35-40FB-9FC8-EDF4F18180CB} - C:\WINDOWS\System32\Q41175171.dll (file missing) R3 - URLSearchHook: Richfind - {E85BA407-5F89-4C30-B2CC-B707468B1121} - C:\WINDOWS\System32\Q41199765.dll (file missing) R3 - URLSearchHook: Richfind - {F53449DC-2A59-4D1D-844A-4CA4BF3483B2} - C:\WINDOWS\System32\Q41194968.dll (file missing) R3 - URLSearchHook: Richfind - {6BEF06D6-0762-4DC4-97B2-20A080E6E7CA} - C:\WINDOWS\System32\Q41220390.dll (file missing) R3 - URLSearchHook: Richfind - {3CD21A69-D2B4-4072-9034-D54D23E031BF} - C:\WINDOWS\System32\Q41212843.dll R3 - URLSearchHook: Richfind - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q41212843.dll O2 - BHO: Richfind - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q41212843.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Richfind - {220A14C8-1AD1-45CB-8D56-98443ADB99B0} - C:\WINDOWS\System32\Q41175171.dll (file missing) O2 - BHO: Richfind - {30D0B433-38F4-4F82-B28C-503EE2C41C9B} - C:\WINDOWS\System32\Q41220390.dll (file missing) O2 - BHO: Richfind - {3FE3E029-711B-4E0D-A276-52D0CD11D7C9} - C:\WINDOWS\System32\Q41199765.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Richfind - {7039DC18-2D1A-4C37-9078-B8E96C8E0EDA} - C:\WINDOWS\System32\Q41194968.dll (file missing) O2 - BHO: (no name) - {87758AD7-CDAA-C1EF-3C3F-8439325215D8} - C:\DOCUME~1\Leonie!\APPLIC~1\SECOND~1\MAILRDR.exe O2 - BHO: Richfind - {9B89A850-5D1F-49B2-B2A7-155B68E9E9E1} - C:\WINDOWS\System32\Q41212843.dll O3 - Toolbar: Richfind - {27E2F7E2-D9BE-42B4-A965-23F4BF3523DC} - C:\WINDOWS\System32\Q41175171.dll (file missing) O3 - Toolbar: Richfind - {8D6416F0-0D99-4087-BA3D-9EC3E143C6DA} - C:\WINDOWS\System32\Q41199765.dll (file missing) O3 - Toolbar: Richfind - {BC9F5576-4E8A-4671-A3D5-B0C7E9AABEF2} - C:\WINDOWS\System32\Q41194968.dll (file missing) O3 - Toolbar: Richfind - {1C8EE391-212F-426C-836A-70601ABB980C} - C:\WINDOWS\System32\Q41220390.dll (file missing) O3 - Toolbar: Richfind - {F63C743D-639F-437E-A28C-B88996A55624} - C:\WINDOWS\System32\Q41212843.dll O3 - Toolbar: Richfind - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q41212843.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [noun each locks curb] C:\Documents and Settings\All Users\Application Data\dumbbluenouneach\Pure Stop.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKCU\..\Run: [Exit beep] C:\DOCUME~1\Leonie!\APPLIC~1\DEAFFR~1\hole poll two.exe O4 - HKCU\..\Run: [Pulse] C:\Program Files\Pulse\Pulse.exe -splash O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Richfind - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q41212843.dll O9 - Extra button: Richfind - {1C8EE391-212F-426C-836A-70601ABB980C} - C:\WINDOWS\System32\Q41220390.dll (file missing) O9 - Extra button: Richfind - {27E2F7E2-D9BE-42B4-A965-23F4BF3523DC} - C:\WINDOWS\System32\Q41175171.dll (file missing) O9 - Extra button: Richfind - {8D6416F0-0D99-4087-BA3D-9EC3E143C6DA} - C:\WINDOWS\System32\Q41199765.dll (file missing) O9 - Extra button: Richfind - {BC9F5576-4E8A-4671-A3D5-B0C7E9AABEF2} - C:\WINDOWS\System32\Q41194968.dll (file missing) O9 - Extra button: Richfind - {F63C743D-639F-437E-A28C-B88996A55624} - C:\WINDOWS\System32\Q41212843.dll O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite...ITDetector.cab O18 - Filter: text/html - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q41212843.dll O18 - Filter: text/plain - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q41212843.dll O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
Doe het volgende:
De volgende dingen vind ik verdacht. Als je deze dingen niet kent, fix ze en verwijder ze.
Commentaar/vragen:
|
Citaat:
Weet ik. Die was ook om te proberen van die troep af te komen die er nu af is. Je bent geweldig. (y) |
freyk, zou je ook eens naar mijn log willen kijken alsjeblieft? Ik heb t hierboven geplaatst, maar inmiddels staan er al een paar reply's onder...
|
Citaat:
Het volgende vertrouw ik niet zó: C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\EN-US\MSNAPPAU.EXE O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe" Want sinds wanneer doet msn aan automatische updates? |
mijn logje: :)
Logfile of HijackThis v1.99.0 Scan saved at 13:00:23, on 21/12/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\pctspk.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\LookNMeet\Agent.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Kazaa Lite K++\KazaaLite.kpp C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Shirley\Local Settings\Temp\Tijdelijke map 2 voor hijackthis[1].zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ehgdsxyytlkn.net/iS1UZbDQHW6p...vlcyVOkJcG.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xnekjcibmjbhvegqnvujl.info/iS...DwYH16JdcI.jpg R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - URLSearchHook: AdsManager Class - {D1C8F9CE-563E-11D8-813C-005022E14DE2} - C:\Program Files\LookNMeet\AddAPI.dll O2 - BHO: System - {D1C8F9CE-563E-11D8-813C-005022E14DE2} - C:\Program Files\LookNMeet\AddAPI.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [user rdr safe inside] C:\Documents and Settings\All Users\Application Data\warn bone user rdr\Logookay.exe O4 - HKCU\..\Run: [Flapfile] C:\DOCUME~1\Shirley\APPLIC~1\ADMINO~1\IdleChicView.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LookNMeet] C:\Program Files\LookNMeet\Agent.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O9 - Extra button: LookNMeet - {5D602A21-B929-11d7-A5D3-005022E14DE3} - www.LookNMeet.be (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O16 - DPF: {C9A703E2-3145-11D8-813C-005022E14DE2} (Installer Class) - http://www.looknmeet.be:8080/lnm_v4/...tInstaller.cab O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe |
Alle tijden zijn GMT +1. Het is nu 21:54. |
Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.