[Centraal] Spyware & Adware - Pagina 10

D@mien · **04-10-2004, 18:25**

Kep ff een vraagje:
Waar letten jullie op bij zo'n Hijackthis log?
Ik heb et nl ff gerunt op mn bak, en een behorlijk aantal dingen in de lijst zegt me geen hol...Ik weet ook niet wat overbodig is enzo..
Die running processes kan je nalopen via google...maar die andere dingen...

ik gooi hier ook maar ff een logje neer...kep verder geen last van spyware ofsow..maar misschien zien jullie nutteloze dingen staan...
Ik zie iig dingen staan waarvan ik me afvraag wat ze dr doen...(de laatste bijvoorbeeld

Logfile of HijackThis v1.97.7
Scan saved at 19:22:27, on 4-10-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Trust mouse utility\1.0\mouse32a.exe
E:\PROGRA~1\KM9801U\MMHotKey.EXE
E:\Program Files\Messenger Plus! 3\MsgPlus.exe
E:\PROGRA~1\mcafee.com\agent\mcagent.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
E:\Program Files\StatBar\StatBar.exe
e:\progra~1\mcafee.com\vso\mcvsescn.exe
E:\Program Files\Banshee Screamer Alarm\alarm.exe
E:\Program Files\ePrompter\ePrompter.exe
E:\PROGRA~1\KM9801U\HokHIDKC.EXE
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\WINDOWS\System32\MsPMSPSv.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
e:\progra~1\mcafee.com\vso\mcvsftsn.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\Mozilla Firefox\firefox.exe
e:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
e:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
e:\PROGRA~1\mcafee.com\vso\mcshield.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - e:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [FLMTRUSTMOUSE] E:\Program Files\Trust mouse utility\1.0\mouse32a.exe
O4 - HKLM\..\Run: [KM9801U] E:\PROGRA~1\KM9801U\MMHotKey.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "E:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "e:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "e:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] e:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] E:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [McRegWiz] e:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [CleanUp] E:\PROGRA~1\McAfee.com\Shared\mcappins.exe /v=3 /cleanup
O4 - HKCU\..\Run: [StatBar] E:\Program Files\StatBar\StatBar.exe
O4 - Startup: Banshee Screamer Alarm.lnk = E:\Program Files\Banshee Screamer Alarm\alarm.exe
O4 - Startup: ePrompter.lnk = E:\Program Files\ePrompter\ePrompter.exe
O8 - Extra context menu item: Download with NetPumper - E:\Program Files\NetPumper\AddUrl.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .mp3: E:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: E:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for ¸æ€: E:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...ctor/swdir.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_1_0_0_42.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeup...ntent/opuc.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/29a927b8...p/RdxIE601.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productu...ntent/opuc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093044739613
O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - http://fdl.msn.com/public/chat/msnchat42.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.co...880.4822222222
O16 - DPF: {A9FD89D6-C839-11D3-B0FE-0050044B8FE9} (OBInstallRunner Control) - http://www.opinionbar.com/download/r...allCabinet.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://www.p3.postbank.nl/GTO/PBGNX.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab

SubbehQ · **04-10-2004, 19:03**

Beetje veel om uit te leggen

Gewoon in google zoeken naar namen die in die teksten staan.

Wat sneller gaat als zelf analyseren:

Hier

edit: en zo zie je dus gelijk dat deze:
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} -
http://a1540.g.akamai.net/7/1540/52...meInstaller.exe

Niet gewenst is bij jou

freyk · **04-10-2004, 20:08**

Citaat:

SubbehQ schreef op 04-10-2004 @ 20:03 :
Wat sneller gaat als zelf analyseren:
Hier

Zoow, dat is ook handig!

Ik deed het altijd handmatig (en met wat hulp van google.nl)

SubbehQ · **04-10-2004, 20:29**

Citaat:

freyk schreef op 04-10-2004 @ 21:08 :
Zoow, dat is ook handig!
Ik deed het altijd handmatig (en met wat hulp van google.nl)

Ik ook tot nu toe

D@mien · **04-10-2004, 20:30**

Citaat:

SubbehQ schreef op 04-10-2004 @ 20:03 :

edit: en zo zie je dus gelijk dat deze:
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} -
http://a1540.g.akamai.net/7/1540/52...meInstaller.exe

Niet gewenst is bij jou

Hmz...ik heb em et door de scan gesmeten en hij zegt dat ie er geen problemen mee heeft

SubbehQ · **04-10-2004, 20:32**

Citaat:

D@mien schreef op 04-10-2004 @ 21:30 :
Hmz...ik heb em et door de scan gesmeten en hij zegt dat ie er geen problemen mee heeft

door DE scan?

D@mien · **04-10-2004, 20:35**

Citaat:

SubbehQ schreef op 04-10-2004 @ 21:32 :
door DE scan?

jup

hij zegt ook dat hijackthis outdated is...terwijl ik em net nog heb gedowned...

SubbehQ · **04-10-2004, 20:39**

Citaat:

D@mien schreef op 04-10-2004 @ 21:35 :
jup
hij zegt ook dat hijackthis outdated is...terwijl ik em net nog heb gedowned...

Ja hoezo jup? waar heb je het nou over

Krekker · **04-10-2004, 20:41**

iaw: wat bedoel je met DE test?

D@mien · **05-10-2004, 07:36**

Citaat:

SubbehQ schreef op 04-10-2004 @ 21:39 :
Ja hoezo jup? waar heb je het nou over

http://www.hijackthis.de/index.php?langselect=english
scan/analyser....whats the difference

**06-10-2004, 01:02**

ik heb een probleempje. Telkens als ik mn startpagina open, komt die hierop: C:/Program%20Files/Plus18Point/Portal/portal.html. Veranderen helpt niet, want dit komt iedere keer terug. Hoe kom ik hier vanaf?? alvast heel erg bedankt!!

Logfile of HijackThis v1.97.7
Scan saved at 1:52:22, on 6-10-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\nhksrv.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\QuickTime\qttask.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Apps\ActivBoard\OSD.exe
C:\WINDOWS\System32\int1.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Marlies Loor\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.scholieren.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Plus18Point/Portal/portal.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.packardbell.nl/center
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\int1.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Real.com (HKLM)
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...lInstaller.exe
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.bibliotheekzutphen.nl/catalogus/msrdp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab

D@mien · **06-10-2004, 01:22**

Citaat:

Beverly Sunshine schreef op 06-10-2004 @ 02:02 :
ik heb een probleempje. Telkens als ik mn startpagina open, komt die hierop: C:/Program%20Files/Plus18Point/Portal/portal.html. Veranderen helpt niet, want dit komt iedere keer terug. Hoe kom ik hier vanaf?? alvast heel erg bedankt!!

In ieder geval Spybot of Ad-aware laten scannen (waar je ze kan downen staat op de eerste pagina van dit topic)...en daarna nog een keer hijackthis eroverheen gooien...en je kan zelf kijken wat er fout is via de link die in mijn vorige post staat...als je neit weet of je iets weg meot gooien of neit kan je et hier gewoon posten..

D@mien · **06-10-2004, 15:23**

Kep ff hijackthis over de computer van mn ouders laten draaien, en hij heeft een paar rare dingen gevonden.

De eerste was een trojan downloader oid...die heb ik kunnen uninstallen via 'software'...
Toen ik in die geinstallde proggies lijst keek, toen zag ik ook iets staan van "windows SR 2.0" weet iemand wat dit is? Google biedt bij deze geen uitkomst...
Ik zag ook een raar proggie staan in de log van hijackthis... cpwurcnh van yvxuqob. Dit proggie staat in de system32 map en ik kan em niet via msconfig vinden...alleen in Regedit...onder Run.
Kent iemand dit proggie?

freyk · **06-10-2004, 16:55**

Citaat:

D@mien schreef op 06-10-2004 @ 16:23 :
Toen ik in die geinstallde proggies lijst keek, toen zag ik ook iets staan van "windows SR 2.0" weet iemand wat dit is? Google biedt bij deze geen uitkomst...

Kon je het echt niet vinden met google?

Ik namelijk wel

D@mien · **06-10-2004, 23:04**

Citaat:

freyk schreef op 06-10-2004 @ 17:55 :
Kon je het echt niet vinden met google?
Ik namelijk wel

Is die onderste link dat windows SR 2.0? ik zie et nl niet in de tekst voorkomen...(of ik moet mn ogen laten nakijken...)
Die results in google heb ik wel gezien, maar ik kon nergens vinden wát et is...wel dat mensen et kwijt willen, maar niet wat et nou is....

SubbehQ · **07-10-2004, 01:28**

Citaat:

Beverly Sunshine schreef op 06-10-2004 @ 02:02 :
[B]
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
http://a1540.g.akamai.net/7/1540/52...llInstaller.exe

O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\int1.exe

C:\WINDOWS\System32\int1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina =
file:///C:/Program%20Files/Plus18Point/Portal/portal.html

Deze moeten weg. in hijack this verwijderen en die int1.exe ook in die folder verwijderen.

C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe

Deze zou ik ff checken of je ze nodig hebt.

C:\WINDOWS\system32\slserv.exe

Deze moet je ff door een viruscanner halen. een update to date. do anders voor de zekerheid een totale scan met een
online virusscanner

stormtrooper · **12-10-2004, 08:29**

quote:
--------------------------------------------------------------------------------
hoi allemaal,

sinds ong 2 weken heb ik last van een soort ( denk ik) spyware.

dit zijn de klachten:
- startpagna word steeds veranderd
- irritante pop ups
- nieuwe toolbar in browser
- nieuwe iconen op me desktop
- nieuwe items in mijn favorieten

nu vond ik iets om het te scannen/verwijderen. maar hij scant en om het te verwijderen moet ik het programma opeens kopen.

daar heb ik geen zin in. weet iemand misschien hoe ik van deze adware/spyware af kan komen?

bvd, stormtrooper
--------------------------------------------------------------------------------

Zoals marco zei, je hebt last van spyware/adware.
Ik ben zo aardig om je ff op weg te helpen, zodat ik het niet opnieuw in [centraal] spyware & adware hoeft te schrijven.
Doe het volgende:

Verwijder alle verdachte zooi uit je je softwarelijst (configuratiescherm -> software)

Download en update Spybot Search & destroy. laat nu je pc scannen door spybot en verwijder de rotzooi wat spybot vind.

Doe hetzelfde met Ad-aware

Krijg je het dan nog niet weg, post dan een log van hijack-this in [centraal] spyware & adware, en wacht op onze commentaar

Bij voorbaat dank
------------------------------------------------------------------------------------

ik heb dit alles gedaan maar het is nog niet weg. de extra favorieten en de meeste desktop incoontjes zijn wel weg,(die zullen wel weer terug komen) maar ik hou dit nog steeds. zie screenshot: extra balk onder google balk + deze startpagina + grote balk onderin scherm

hmm..screenshot kan ik niet plaasen

maar dit is die pagina die steeds als startpagina ingesteld word:
http://searchweb2.com/

freyk · **12-10-2004, 18:10**

Citaat:

stormtrooper schreef op 12-10-2004 @ 09:29 :
ik heb dit alles gedaan maar het is nog niet weg.

Niet dus.
Je bent dus vergeten om nog een hijackthis-log hier te plaatsen.

Maar goed, je hebt last van een van de nieuwere versies van lop.com
Ik vind op die site een uninstaller maar ik durf je het niet aan te raden om het te gebruiken.

- DeJa - Vu - · **12-10-2004, 18:21**

Op willekeurige tijdstippen als ik op mijn computer werk, krijg ik virusmeldingen van mijn scanner. Dit zijn er dan meteen 6 na elkaar, en daarna heb ik nergens meer last van. Als ik aangeef dat hij ze moet verwijderen oid, dan zegt ie dat hij het bestand niet kan vinden.

Ik heb met verschillende scanners mijn computer gescanned, maar nix gevonden. Ook met adwae-scanners vind ik wel veel, maar het komt elke keer weer terug.

Zie voor meer info: HIER

Hieronder mijn HijachThis log:

Logfile of HijackThis v1.97.7
Scan saved at 19:13:00, on 12-10-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\carpserv.exe
C:\Programmas\AVPersonal\AVGNT.EXE
C:\Program Files\Windows SyncroAd\SyncroAd.exe
C:\Programmas\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmas\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Programmas\Globe Software\StatBar\StatBar.exe
C:\Program Files\Windows SyncroAd\WinSync.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmas\AVPersonal\AVGUARD.EXE
C:\Programmas\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Documents and Settings\User\Bureaublad\HijackThis.exe
C:\WINDOWS\System32\taskmgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gathering.tweakers.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmas\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmas\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gyjbvjmwlm] C:\WINDOWS\System32\dqnfxe.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [StatBar] C:\Programmas\Globe Software\StatBar\StatBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: ATI TV (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: ppctlcab - http://69.44.122.156/scanner/ppctlcab.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...a2edc6fc4885a4
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://69.44.122.156/scanner/axscanner.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.co...860.0740972222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D65DA82-1507-49D6-BF67-EC3CB1707299}: NameServer = 192.168.0.1

- DeJa - Vu - · **12-10-2004, 18:23**

Ow en ik zie nu al die QuickTime-shit ertussen staan. Kan ik dat allemaal verwijderen? Ik heb dat programma alleen maar gedownload om af&toe een movje te kunnen bekijken, maar ik vind het irritant dat het automatisch start.

SubbehQ · **12-10-2004, 20:54**

Citaat:

- DeJa - Vu - schreef op 12-10-2004 @ 19:23 :
Ow en ik zie nu al die QuickTime-shit ertussen staan. Kan ik dat allemaal verwijderen? Ik heb dat programma alleen maar gedownload om af&toe een movje te kunnen bekijken, maar ik vind het irritant dat het automatisch start.

dat het auto opstart kun je uitzetten bij start - uitvoeren/run - tablad

pstarten/start up en dan quicktime afvinken.

Verwijderen kan ook, maar dan kan je geen quicktime formatie bestanden meer bekijken

je hebt wel alternatieven. zoek maares op alternitve quicktime op google.

SubbehQ · **12-10-2004, 20:59**

Verwijderen:

C:\Program Files\Windows SyncroAd\SyncroAd.exe

C:\Program Files\Windows SyncroAd\WinSync.exe

O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows
SyncroAd\SyncroAd.exe

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://public.windupdates.com/get_f...aa2edc6fc4885a4

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) -
http://a840.g.akamai.net/7/840/537/...all/xscan53.cab

Ziet er vreemd uit:
O4 - HKLM\..\Run: [gyjbvjmwlm]C:\WINDOWS\System32\dqnfxe.exe

De vraag is of je dit kent, zoniet weg:

O16 - DPF: ppctlcab - http://69.44.122.156/scanner/ppctlcab.cab

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}
(PPSDKActiveXScanner.MainScreen) -
http://69.44.122.156/scanner/axscanner.cab

D@mien · **12-10-2004, 21:58**

SyncroAd kan je deïnstallen in et 'software' menu...das misschien vollediger

SubbehQ · **12-10-2004, 23:30**

Citaat:

D@mien schreef op 12-10-2004 @ 22:58 :
SyncroAd kan je deïnstallen in et 'software' menu...das misschien vollediger

klopt,

maar ik heb eigelijk geen zin elke x weer standaard te lullen van adaware runnen, spybot, sofware bekijken, ik neem aan dat je dat gedaan hebt voordat je een hijack this! post.

maar toch nice dat je het ff opzoekt, ik was er te lui voor

D@mien · **12-10-2004, 23:59**

Citaat:

SubbehQ schreef op 13-10-2004 @ 00:30 :
klopt,

maar ik heb eigelijk geen zin elke x weer standaard te lullen van adaware runnen, spybot, sofware bekijken, ik neem aan dat je dat gedaan hebt voordat je een hijack this! post.

maar toch nice dat je het ff opzoekt, ik was er te lui voor

mn ouders hadden dr van de week ook last van...vandaar

Hij was vervelend...via taskmanager wou ie niet afgesloten worden(opende zich meteen daarna weer), dus ik kijken in de lijst met software of ie er toevallig bijstond

stormtrooper · **13-10-2004, 09:06**

Citaat:

freyk schreef op 12-10-2004 @ 19:10 :
Niet dus.
Je bent dus vergeten om nog een hijackthis-log hier te plaatsen.

Maar goed, je hebt last van een van de nieuwere versies van lop.com
Ik vind op die site een uninstaller maar ik durf je het niet aan te raden om het te gebruiken.

hoe plaats ik dan een hijackthis-log?

SubbehQ · **13-10-2004, 13:08**

Citaat:

D@mien schreef op 13-10-2004 @ 00:59 :
mn ouders hadden dr van de week ook last van...vandaar
Hij was vervelend...via taskmanager wou ie niet afgesloten worden(opende zich meteen daarna weer), dus ik kijken in de lijst met software of ie er toevallig bijstond

soms is het zo simpel

Heb ik ook welles gehad. Dik moelijk doen, staat tie bij software

@stormtrooper: dat staat meerdere malen in dit topic beschreven hoe je een hijack this! log moet maken.
en kijk jij gelijk ook ff bij configurtiescherm - sofware - en dan kijken wat daar weg kan

Metal · **13-10-2004, 13:24**

ik heb net dus spybot op me comp geinstalleerd, en een heleboel erafgegooid, maar volgens mij heb ik verkeerde dingen erafgegooid, want nu krijg ik telkens als een site open etc. (geldt
ook als ik hier reply enz.) een popup van zo'n site, maar als je hem wilt openen (hij staat geminimaliseerd onderin), dan blijft ie gemin.??

en er staat iedere keer thanks

dit heb ik erafgegooid:

- DeJa - Vu - · **13-10-2004, 14:44**

Citaat:

SubbehQ schreef op 12-10-2004 @ 21:54 :
dat het auto opstart kun je uitzetten bij start - uitvoeren/run - tabladpstarten/start up en dan quicktime afvinken.

Verwijderen kan ook, maar dan kan je geen quicktime formatie bestanden meer bekijken

je hebt wel alternatieven. zoek maares op alternitve quicktime op google.

Ja ik weet het, kheb wellis alternatieven gevonden, maar hebben die dan ook IE-plugin?

Via MSCONFIG heb ik m al wel een paar keer uitgezet, maar het lijkt alsof het zichzelf weer aanzet elke keer dat ik QT opstart.

Bedankt iig voor de tips van de hijackthis-log, ik ga ze weggooien

D@mien · **13-10-2004, 17:05**

Citaat:

Metal schreef op 13-10-2004 @ 14:24 :
ik heb net dus spybot op me comp geinstalleerd, en een heleboel erafgegooid, maar volgens mij heb ik verkeerde dingen erafgegooid, want nu krijg ik telkens als een site open etc. (geldt
ook als ik hier reply enz.) een popup van zo'n site, maar als je hem wilt openen (hij staat geminimaliseerd onderin), dan blijft ie gemin.??

en er staat iedere keer thanks

dit heb ik erafgegooid:

[afbeelding]

Alles wat spybot verwijderd is spyware, en kan veilig verwijderd worden...
Dat met die popups...das wel maf...als je noges scant, staan ze dr dan ook weer tussen?

freyk · **13-10-2004, 18:30**

Citaat:

Metal schreef op 13-10-2004 @ 14:24 :
dit heb ik erafgegooid:
[afbeelding]

Ik kan niet precies zien wat je eraf hebt gegooit, wel herken ik op je lijst vele bekende spyware/adware namen.

Zoals D@mien zei, kan je alles veilig verwijderen met spybot.
Maar soms blijven er dingen staan of worden slecht door spybot/adaware afgehandeld.
Dit kan je dus soms oplossen door je scanners up te daten en nog eens te scannen.
Of even handmatig door ons te "scannen", met behulp van een hijackthis-log die je hebt gemaakt.

stormtrooper · **14-10-2004, 13:47**

Citaat:

stormtrooper schreef op 12-10-2004 @ 09:29 :
quote:
--------------------------------------------------------------------------------
hoi allemaal,

sinds ong 2 weken heb ik last van een soort ( denk ik) spyware.

dit zijn de klachten:
- startpagna word steeds veranderd
- irritante pop ups
- nieuwe toolbar in browser
- nieuwe iconen op me desktop
- nieuwe items in mijn favorieten

nu vond ik iets om het te scannen/verwijderen. maar hij scant en om het te verwijderen moet ik het programma opeens kopen. daar heb ik geen zin in. weet iemand misschien hoe ik van deze adware/spyware af kan komen?

bvd, stormtrooper
--------------------------------------------------------------------------------

Zoals marco zei, je hebt last van spyware/adware.
Ik ben zo aardig om je ff op weg te helpen, zodat ik het niet opnieuw in [centraal] spyware & adware hoeft te schrijven.
Doe het volgende:

Verwijder alle verdachte zooi uit je je softwarelijst (configuratiescherm -> software)

Download en update Spybot Search & destroy. laat nu je pc scannen door spybot en verwijder de rotzooi wat spybot vind.

Doe hetzelfde met Ad-aware

Krijg je het dan nog niet weg, post dan een log van hijack-this in [centraal] spyware & adware, en wacht op onze commentaar

Bij voorbaat dank
------------------------------------------------------------------------------------

ik heb dit alles gedaan maar het is nog niet weg. de extra favorieten en de meeste desktop incoontjes zijn wel weg,(die zullen wel weer terug komen) maar ik hou dit nog steeds. zie screenshot: extra balk onder google balk + deze startpagina + grote balk onderin scherm

hmm..screenshot kan ik niet plaasen maar dit is die pagina die steeds als startpagina ingesteld word:
http://searchweb2.com/

Dit is mijn hijack this:

Logfile of HijackThis v1.98.2
Scan saved at 14:43:45, on 14-10-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\r_server.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\regedit.exe
C:\Program Files\adaware\Hijack-this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.stu.glr.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.standbyservice.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://qjtihyzdcg.com/jZIhh0FHTAe2Gi...w/Xerg/PC.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Plus18Point/Portal/portal.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: (no name) - {8B011293-CD82-C183-AB08-230C65249580} - C:\PROGRA~1\BINDBL~1\MeetOwns.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D0C2E735-505C-C5DB-FD31-38EAA1F10D4C} - C:\PROGRA~1\BINDBL~1\MeetOwns.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [intragrim] C:\PROGRA~1\INSIDE~1\shim view.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.standbyservice.nl
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binarie...ce_5_EN_XP.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/nl/bi.../GoogleNav.cab
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} - http://dialxs.nl/install/dialxs.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {E3F7205F-2AE0-4BF0-816B-2D24A5F20EC7} (EGStripDownload Class) - http://fr4-download.strip-player.com...up_minsize.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab

is er nu iemand die mij kan vertellen hoe ik het spyware van me comp afkrijg? bvd

D@mien · **14-10-2004, 14:22**

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.standbyservice.nl

deze kan fout zijn...als je et adres net kent, smijt et dan weg

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://qjtihyzdcg.com/jZIhh0FHTAe2G...Iw/Xerg/PC.html

deze is zeer waarschijnlijk fout...

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina =
file:///C:/Program%20Files/Plus18Point/Portal/portal.html

Dit is je startpagina, en ik neem neit aan dat je deze wil hebben

weg drmee dus

O2 - BHO: (no name) - {8B011293-CD82-C183-AB08-230C65249580} -
C:\PROGRA~1\BINDBL~1\MeetOwns.exe

Dit programma kent google niet, dus tenzij je weet wat et is zou ik et wegsmijten..

O2 - BHO: (no name) - {D0C2E735-505C-C5DB-FD31-38EAA1F10D4C} -
C:\PROGRA~1\BINDBL~1\MeetOwns.exe

Zelfde verhaal...ik denk dat et foute zooi is...

O4 - HKLM\..\Run: [intragrim] C:\PROGRA~1\INSIDE~1\shim view.exe

Tenzij je et proggie kent zou ik em wegsmijten...google kent em niet, maar het lijkt me foute boel...

O8 - Extra context menu item: &Search -
http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029

mywebsearch = eng, weg drmee dus

O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} -
http://akamai.downloadv3.com/binari...ice_5_EN_XP.cab

Deze weet ik niet zeker, maar et oogt niet helemaal in orde...

O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} -
http://dialxs.nl/install/dialxs.ocx

deze is vrijwel zeker fout...

O16 - DPF: {E3F7205F-2AE0-4BF0-816B-2D24A5F20EC7} (EGStripDownload Class) -
http://fr4-download.strip-player.co...tup_minsize.cab

Als je de site niet kent, dan moet je em wegsmijten...

- DeJa - Vu - · **14-10-2004, 14:37**

Citaat:

SubbehQ schreef op 12-10-2004 @ 21:59 :
Verwijderen:
...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) -
http://a840.g.akamai.net/7/840/537/...all/xscan53.cab
...

Eeehm Ik neem aan dat dit gewoon van HouseCall is? Dit is een online virusscanner.

Zeker weten verwijderen?

stormtrooper · **14-10-2004, 15:02**

BEDANKT D@amien

ik zie nu niks meer van die zooi

nu id tenminste ook de toolbar pleite en k krijg niet meer die popup ervan

voor zover ik weet is het weg.

Nogmaals bedankt

SubbehQ · **14-10-2004, 16:58**

Citaat:

- DeJa - Vu - schreef op 14-10-2004 @ 15:37 :
Eeehm Ik neem aan dat dit gewoon van HouseCall is? Dit is een online virusscanner.

Zeker weten verwijderen?

foutje, die moest bij het kopje: als je het niet kent verwijderen

Maar het is dus niks schadelijks kennelijk.

SubbehQ · **14-10-2004, 16:58**

Citaat:

stormtrooper schreef op 14-10-2004 @ 16:02 :
BEDANKT D@amien

ik zie nu niks meer van die zooi nu id tenminste ook de toolbar pleite en k krijg niet meer die popup ervan

voor zover ik weet is het weg.

Nogmaals bedankt

En nou voortaan beetje uitkijken waar je surft he

en blijf die windows updates downloaden en ad-aware en spybot scannen.

freyk · **14-10-2004, 18:01**

Citaat:

stormtrooper schreef op 14-10-2004 @ 16:02 :
ik zie nu niks meer van die zooi nu id tenminste ook de toolbar pleite en k krijg niet meer die popup ervan
voor zover ik weet is het weg.
Nogmaals bedankt

Weet je het echt zeker dat het weg is?
Als je je pc herstart, nog eens scant en niks meer vind, dán pas ben je misschien spyware/adware vrij.

Die mysearch-toolbar krijg je als je messengerplus installeert met sponsorprogramma en die kan je niet zomaar met hijackthis verwijderen.
Het is namelijk zeer goed beveiligd en als je messengerplus gaat verwijderen zal je merken dat de script nog steeds in werking is (maar wel beschadig is).

Om de bar toch goed te verwijderen, repareer je eerst de script door messengerplus met sponsorprogramma te instaleren, verwijder hem dan op de goede manier (configuratiescherm -> software).
Als je nu toch messengerplus wilt gaan gebruiken, installeer je hem opnieuw maar dan zonder sponsorprogramma.

Ook heb ik nog een paar dingen op te merken

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
+
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
Sinds wanneer draait iemand 2x messengerplus?
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
Er bestaan ook andere manieren om ze te blokken (hoe en wat lees je in deze topic]
C:\WINDOWS\System32\r_server.exe
Ik vertrouw deze niet zo,...het kan een officieel windows bestandje zijn of toch
exploit.win32.autoattack.250

Non-Phixion. · **15-10-2004, 19:20**

@ dami@n en freyk bedankt, het probleem is inmiddels opgelost

ps ben metal

Infern0 · **15-10-2004, 23:33**

Ik heb last van Win min. Ik kan mijn zoekpagina niet instellen en bij het afsluiten van mijn computer moet ik win min ook nog eens beeindigen. Wie weet wat ik moet doen?

freyk · **16-10-2004, 10:59**

Citaat:

Infern0 schreef op 16-10-2004 @ 00:33 :
Ik heb last van Win min. Ik kan mijn zoekpagina niet instellen en bij het afsluiten van mijn computer moet ik win min ook nog eens beeindigen. Wie weet wat ik moet doen?

Eerst de standaard dingen, het downloaden+update'en+scannen en de gevonden zooi verwijderen met Spybot: Search & destroy + Ad-aware SE.
Je pc herstarten en als je dan nog steeds last van deze zooi hebt, dan post je hier een Hijackthis -log.

SubbehQ · **16-10-2004, 11:42**

Citaat:

freyk schreef op 16-10-2004 @ 11:59 :
Eerst de standaard dingen, het downloaden+update'en+scannen en de gevonden zooi verwijderen met Spybot: Search & destroy + Ad-aware SE.
Je pc herstarten en als je dan nog steeds last van deze zooi hebt, dan post je hier een Hijackthis -log.

En eerst bij configuratiescherm - software kijken! Wie weet ben je lucky en kan je em zo gewoon verwijderen.

freyk · **16-10-2004, 12:16**

Citaat:

SubbehQ schreef op 16-10-2004 @ 12:42 :
En eerst bij configuratiescherm - software kijken! Wie weet ben je lucky en kan je em zo gewoon verwijderen.

Dat was ik vergeten

Want dat is het eerste wat je moet doen!

geen punt. · **16-10-2004, 16:40**

Ik en een vriendin hebben nu beiden sinds kort dat de computer helemaal vol staan met spyware, echt vanalles en nog wat, ineens krijgen we 400 pop-ups, ad-aware en spybot blijven rommel na rommel vinden... Norton zei dat ie drie virussen had gevonden en sinds die tijd is die spyware aanwezig.

Is er een bepaald virus dat je computer totaal vol gooit met spyware? Zo ja zou iemand mij kunnen helpen deze te verwijderen? Norton zei dat ie ze had verwijderd en Housecall kan ze niet vinden, Norton vindt ze af en toe wel...

freyk · **16-10-2004, 16:51**

Citaat:

geen punt. schreef op 16-10-2004 @ 17:40 :
ad-aware en spybot blijven rommel na rommel vinden...

En als je nou deze topic had doorgelezen, weet je nu wat je nog meer kan doen.

Oftewel:

Ga eerst naar je softwarelijst (configuratiescherm -> software) om te kijken of je verdachte programma's ziet. Zo ja, verwijder deze.
Download, update en scan met Spybot: Search & Destroy & Ad-Aware SE Personal.
Krijg je het nog steeds niet weg, post hier dan een Hijackthis-log.

Citaat:

geen punt. schreef op 16-10-2004 @ 17:40 :
Is er een bepaald virus dat je computer totaal vol gooit met spyware? Zo ja zou iemand mij kunnen helpen deze te verwijderen?

-edit-
Nee, dat is geen virus maar dit komt door een onervaren gebruik(st)er en bedrijven die van deze gebruik(st)er misbruik willen maken.

BCR · **16-10-2004, 19:28**

Oke, ik heb net ontdekt dat ik veel antivirus- en spywarezoek programma's op mn PC heb staan.
Namelijk:
Ad-aware 6
Spybot-S&D
ZoneAlarm
AntiVir XP
(en ik had ook nog Panic Ware Pop up stopper, maar die heb ik er al afgegooid)

En volgens mij is het juist weer slecht om meerdere van dit soort programma's op 1 PC te hebben. Dus ik vroeg me af of het gewoon veilig is om er een aantal te deinstalleren (zodat er niet opeens allemaal dingen onbeveiligd zijn) en welke ik dan het beste kan bewaren. Welke raden jullie aan?

- DeJa - Vu - · **16-10-2004, 20:13**

Die heb ik ook alle 4 op mijn computer staan hoor, zonder problemen.

ZoneAlamr is een firewall, heeft niet direct met spyware te maken, maar is veel algemener voor je veiligheid. Niet weggooien lijkt mij.

AntiVir XP is een virusscanner, heeft dus ook niet echt met spyware te maken. Gewoon laten staan

De andere 2 kan je eraf gooien als je wilt, want die zijn in principe alleen handig op het moment dat je ook echt spyware hebt. Heb je dit niet, heb je ook die programma's niet nodig.

Maargoed, even afwachten wat de rest erover te zeggen heeft.

freyk · **17-10-2004, 11:19**

Citaat:

BCR schreef op 16-10-2004 @ 20:28 :
En volgens mij is het juist weer slecht om meerdere van dit soort programma's op 1 PC te hebben.

Mwah, dat is niet zó slecht.
Meerdere programma's (met dezelfde functies) die tegelijk aan staan is juist zonde van je geheugen gebruik.

Citaat:

BCR schreef op 16-10-2004 @ 20:28 :
Dus ik vroeg me af of het gewoon veilig is om er een aantal te deinstalleren (zodat er niet opeens allemaal dingen onbeveiligd zijn) en welke ik dan het beste kan bewaren. Welke raden jullie aan?

Hier komt mijn commentaar:

Ad-aware 6:
Word tijd voor een update want we zitten nu op http://www.lavasoftusa.com/software/adaware/ en dit gaat altijd samen met spybot s&d.
Spybot-S&D:
Je hebt ons niet vertelt welke versie je gebruikt. In iedergeval download de nieuwe versie en houd hem up-to-date door de nieuwste definities te downloaden.
ZoneAlarm:
Uitstekende firewall, maar ik gebruik zijn privacy-optie
(cookie control + popup stopper) niet.
Maar als je meerdere pc's in huis hebt is het misschien verstandig im een router/switch aan te schaffen.
Sommige asdlmodems hebben al een interne firewall.
AntiVir XP:
Ik heb hier geen ervaring mee.
Panic Ware Pop up stopper (er al afgegooid):
Waarom gebruikt iedereen nou popup-stoppers? Je kan ook een browser gaan gebruiken, waarin al een popup-stopper (en geen activex) zit.
Ik hoorde ook, wanneer je servicepack 2 voor windows xp installeert, een popup-stopper (en activex filter) bij internet explorer geinstalleert.

SubbehQ · **17-10-2004, 15:20**

Citaat:

freyk schreef op 16-10-2004 @ 17:51 :

Nee, dat is een virus maar een onervaren gebruik(st)er en bedrijven die van deze personen misbruik willen maken.

Deze zin snap ik niet

freyk · **17-10-2004, 15:26**

Offtopic:

Citaat:

SubbehQ schreef op 17-10-2004 @ 16:20 :
Deze zin snap ik niet

Ja, hij was ook ff krom en meteen ff ge-edit.

Soortgelijke topics
Forum	Topic	Reacties	Laatste bericht
Software & Hardware	Centraal spyware, adware & virussen topic [5] M@rco	499	26-03-2008 13:10
Software & Hardware	[Centraal] Spy-, adware & virussen [4] M@rco	500	01-12-2006 11:27
Software & Hardware	[Centraal] Spyware & Adware [3] Enlightenment	461	24-01-2006 09:53
Software & Hardware	[Centraal] Spyware & Adware (deel 2) freyk	195	11-12-2004 23:12

12-10-2004, 18:23
- DeJa - Vu -	Ow en ik zie nu al die QuickTime-shit ertussen staan. Kan ik dat allemaal verwijderen? Ik heb dat programma alleen maar gedownload om af&toe een movje te kunnen bekijken, maar ik vind het irritant dat het automatisch start. __________________ www.freemotion.nl ~ BBoying is a way of life...

12-10-2004, 21:58
D@mien	SyncroAd kan je deïnstallen in et 'software' menu...das misschien vollediger __________________ A Hero has died.. Steve Irwin - 22-02-1962 - 04-09-2006

14-10-2004, 15:02
stormtrooper	BEDANKT D@amien ik zie nu niks meer van die zooi nu id tenminste ook de toolbar pleite en k krijg niet meer die popup ervan voor zover ik weet is het weg. Nogmaals bedankt

15-10-2004, 19:20
Non-Phixion.	@ dami@n en freyk bedankt, het probleem is inmiddels opgelost ps ben metal

15-10-2004, 23:33
Infern0	Ik heb last van Win min. Ik kan mijn zoekpagina niet instellen en bij het afsluiten van mijn computer moet ik win min ook nog eens beeindigen. Wie weet wat ik moet doen?

Advertentie