26-09-2004, 16:15
|
||
|
Citaat:
 In iedergeval zijn er genoeg mirrors.
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
|
|
| Advertentie | |
|
|
|
|
26-09-2004, 16:51
|
|
Verwijderd
|
Misschien pakteie hem eerst niet omdat ik tegelijk de spybot deed ofzo
 Het scannen ging sneller dan ik dacht, ik ben namelijk gewend aan de 15+min van Adaware  Hier is de log: Logfile of HijackThis v1.97.7 Scan saved at 17:49:32, on 26-9-2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\System32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe D:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe D:\Program Files\Norton AntiVirus\navapsvc.exe D:\Program Files\Common Files\Symantec Shared\ccApp.exe D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE D:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe D:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe D:\Program Files\MSN Messenger\msnmsgr.exe D:\Program Files\Windows Media Player\wmplayer.exe E:\Downloads\Downloads\HijackThis.exe D:\Program Files\Messenger\msmsgs.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {08442457-929D-4522-AE24-9D3E4664A0C1} - D:\Program Files\IE URL Spoofing Patch\IEWorkaround3.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [WEBRULE] D:\PROGRA~1\Body Else Remote\tons 1.exe O4 - HKLM\..\Run: [long less error start] D:\Documents and Settings\All Users\Application Data\Setupbluelongless\Plan Anti.exe O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - Startup: PowerReg Scheduler V3.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = D:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Gelijkwaardige pagina's - res://d:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Koppelingspagina's - res://d:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - postbank stond hier maar ff weggehaald voor de zekerheid, weet niet wat het doet.O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096190021780 O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/en/wowbeta/Si.cab O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/soft...ch/alaunch.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.co...863.4851967593 O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f007.mail.lycos.nl/app/uploader/FileUploader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp03.photoprintit.de/microsi...ex/XUpload.ocx O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab Als er een Googletoolbar tussenstaat klopt dat wel, want die heb ik dus ook
Laatst gewijzigd op 26-09-2004 om 16:54. |
|
26-09-2004, 17:55
|
||
|
|
Zo, hier hebben we wat aan.
Hier een lijstje van de verdachte dingen:
Citaat:
Maar googletoolbar stuurt wel gegevens door als je hem hebt geinstalleert met "geadvanceerde opties".
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
|
|
|
27-09-2004, 13:23
|
||
Verwijderd
|
Citaat:
Hoort dat Live-update niet bij Norton? Setupbluelongless zegt mij ook niks  Vreemd genoeg stond de map Body Else Remote met Tons1.exe ook in dat lijstje terwijl ik die ervoor al gedelete had. Ik heb de map na de scan weer zien staan, maar dan zonder file. Vrijdag als ik weer thuis ben kan ik de boel ff doorkijken. Maar ik wet niet hoe het verder met die Spoofing Patch mis is aangezien ik die via een link door Koen had gevonden 
|
|
|
28-09-2004, 12:05
|
|
|
Ik wou zonet Spysweeper downloaden maar ik kreeg een bericht dat het bestand niet te vertrouwen is. Dus heeft iemand van jullie ervaring met Spysweeper??
__________________
"I would like to help the world, but killing is still not allowed."
|
|
28-09-2004, 13:34
|
||
|
|
Citaat:
Na die tijd moet je er voor gaan betalen. Als ik jou was, zou ik het toch bij de combinatie van Spybot, Ad-aware en Spyware blaster houden. Ook raad ik je aan om nog HijackThis te downloaden, voor het geval dat deze programma's je niet kunnen helpen en onze "ervaring" aan te pas komt.
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
Laatst gewijzigd op 28-09-2004 om 17:02. |
|
|
28-09-2004, 13:36
|
|
|
gister adaware paar keer gedraaid, en allerlei bestanden gevonden/verwijderd
alleen nu werkt mijn notepad wat standaard bij windows niet meer, teminste het .exe bestandjee is weg. ik denk dat het dus met die spyware rommel meegegaan is, iemand enig idee of dit mogelijk is, en zo ja of het nog terug te halen is? |
|
28-09-2004, 13:54
|
||
|
|
Citaat:
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
|
|
|
29-09-2004, 17:45
|
|
|
Ik had vanochtend dit topic niet gezien.. maar hier zit ik mee ;
1. op mijn startbalk in windows komt steeds een "search assistant" te staan.. deze kan ik wel weghalen door met de rechtermuis knop te klikken en hem af te vinken; maar zodra ik opnieuw opstart staat ie er gewoon weer. Hoe krijg ik dat ding helemaal weg? 2. Bij de gebruikersaccounts staat; Ilsch, gast.. en "ASP.net Machine A.." Ik heb geen idee wat dit is, hoe het er komt.. want die heb ik zelf niet aangemaakt.. kan ik het gewoon weghalen? 3. In de software lijst staat "Bridge" waarvan ik ook geen idee heb wat het is. Iemand die dat wel weet? 4. Dan staat in mijn browser bij bestand - berwerken - beeld etc aan het einde, na help, Main links er al een tijdje bij, ook geen idee waar dat vandaan komt.. Hoe krijg ik het weg? Volgens mij was dat het.. Oh, ik heb ook steeds pop-ups als ik gewoon mijn browser aan doe of wat surf.. Heb ad-aware en nog zo'n programma er al vaker overheen gehaald maar daarmee verandert niets.. De laatste dagen is blijkbaar mijn C schijf ook ineens vol terwijl dat echt niet kan omdat er vrij weinig dingen op staan.. Heb dit topic nu bekeken maar word er niet veel wijzer van
|
|
29-09-2004, 17:59
|
|
|
|
Hey ilsch,
Hier mijn antwoorden op je vragen: Je hebt last van adware. Reclame programma dat zonder toestemming van jou, reclame van de maker maakt op jouw pc. Je kan dit op 4 manieren verwijderen:
Dit is een vrij onschuldige gebruikersaccount Dit word automatisch aangemaakt wanneer iemand een asp.net programma installeert. Vraag je het vader of je broer of je dit account mag wissen. Als deze mensen er ook geen idee hebben, raad ik het aan om te wissen. Bridge is adware, gebruik hiervoor methode 1 Dat is bijwerking van adware. Ik raad je dus eerst aan om software te deinstaleren via methode 1 als je het dan nog niet weg krijgt volg dan de andere methodes (gebruik alleen methode 4 als je toestemming van een ervaren persoon hebt gekregen) Een upgedate adware gaat altijd samen met een upgedate spybot. Als je het nog niet weg kan krijgen, raad ik je aan om een hijackthis-log te plaatsen in [centraal]spyware & adware.
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
Laatst gewijzigd op 29-09-2004 om 18:03. |
|
29-09-2004, 18:54
|
|
|
|
geweldig, ik heb ad aware update gedaan, en bij het andere prog ook, erover heen gehaald..
en opnieuw opgestart.. alleen nu kan ik me niet meer aanmelden.. zodra ik aanmeld gaat hij gelijk weer afmelden.. so now what |
|
30-09-2004, 13:07
|
||
|
Citaat:
 Er zijn veel mensen met dit probleem. Allemaal haalde ze adware weg op de P via ad-aware, het probleem is ook bij ad-aware bekent. Probeer eens in save mode op te starten: Druk bij het opstarten voor het windows boot logo velen malen op F8, zodat je op een gegeven moment in een venster komt waar je een paar dingen kan kiezen. Kies dan voor: Opstarten in vielige modus/start in save mode Start dan adware weer op, ga naar quarantine en plaats alle bestanden terug. Start de pc opnieuw op en nu gewoon op de normale manier. Lukt niet? Kies dan eens in het venster van F8: De laatst werkende systeem instellingen terugzetten. o.i.d. ('last known good configuration') Dan pakt tie de laatst werkende instellingen en zou het het gelijk weer moeten doen. Werk ook niet? Gooi dan je XP cdrom in de lade, laat de cdrom opstarten en kies voor repair in het menu. typ daarin "help" en je krijgt een lijstje van commando`s die je kan uitvoeren. O.a. een commando dat heet: Fixboot. Die zou ik eens proberen. Ga ik ff zoeken wat ad aware fout heeft gedaan (of jij natuurlijk ) Dat hij nu niet meer aanmeld.ok iets gevonden: Het is bij mij opgelost, computer opstarten met windows cd en dan c: cd windows cd system32 copy userinit.exe wsaupdater.exe Nog een eventuele oplossing: Een betere oplossing is om met een ander systeem/laptop met Regedit verbinding te maken met het systeem waarop niet kan worden aangemeld. Let op dat je rechten hebt! Maak eventueel een useraccount aan met gelijke username/password als een beheerders account op het 'corrupte' systeem. Wanneer dat gelukt is wandel naar de bovenstaande locatie herstel de sleutelwaarde.
__________________
Not a shred of evidence exists in favor of the idea that life is serious
Laatst gewijzigd op 30-09-2004 om 13:22. |
|
|
30-09-2004, 18:52
|
||
|
Citaat:
__________________
if you say so, nee dan zal het wel zo zijn,.,.,.||kut sig||
|
|
|
30-09-2004, 18:55
|
||
|
|
Citaat:
Wil je toch ff een hijackthis-log plaatsen, aub?
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
|
|
|
30-09-2004, 19:17
|
||
|
|
Citaat:
Scan saved at 20:25:46, on 30-9-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Dell\Media Experience\PCMService.exe C:\WINDOWS\System32\dslagent.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\WINDOWS\System32\ctfmon.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\Ares\Ares.exe C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Documents and Settings\Kevin\Bureaublad\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.scholieren.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.uxdnqupwxq.info/9j/sxW64O...2Ki3Pefl0.html F2 - REG ystem.ini: UserInit=C:\Windows\System32\wsaupdater.exe,O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: (no name) - {B0D30E78-9B54-9B5A-98F7-D0C766437C68} - C:\PROGRA~1\BYTEBO~1\upobj.exe O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe" O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [websx] C:\Program Files\websx\int339890.exe -auto O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c O4 - HKLM\..\Run: [Multi Dog Blah Setup] C:\Documents and Settings\All Users\Application Data\BORE SCR MULTI DOG\Fork File.exe O4 - HKLM\..\Run: [coal grim] C:\PROGRA~1\INFOGR~1\AMEN DRIVE.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/...tupProject.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game15.zylom.wanadoo.nl/activex/zylomloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{45A3092E-6355-45B5-8DA5-12C1BA4EB43E}: NameServer = 194.134.5.5 194.134.0.97
__________________
if you say so, nee dan zal het wel zo zijn,.,.,.||kut sig||
Laatst gewijzigd op 30-09-2004 om 19:26. |
|
|
30-09-2004, 19:26
|
||
|
|
Citaat:
Zal het nog een keertje doen:
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
|
|
|
30-09-2004, 19:27
|
||
|
|
Citaat:
__________________
if you say so, nee dan zal het wel zo zijn,.,.,.||kut sig||
|
|
|
30-09-2004, 19:46
|
|||
|
|
Citaat:
Hier mijn commentaar: Citaat:
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
Laatst gewijzigd op 30-09-2004 om 20:21. |
||
|
30-09-2004, 19:58
|
||
|
|
Citaat:
__________________
if you say so, nee dan zal het wel zo zijn,.,.,.||kut sig||
|
|
|
30-09-2004, 20:01
|
|
Verwijderd
|
Naar de site van Java gaan als je het ge-uninstalled(trema of -?) hebt, dan installed ie het vanzelf geloof ik.
|
|
30-09-2004, 20:07
|
|||
|
|
Citaat:
Ik heb het gevoel, dat je beter die "PopUp Stopper FreeEdition" en "Fork File.exe" kan verwijderen. Citaat:
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
|
||
|
30-09-2004, 20:12
|
||
|
|
Offtopic:
Citaat:
Ik vertrouw géén activex meer, behalve die van windows update. Activex is één van de spyware/adware bronnen (het staat er ook bekend om), daarom download ik hem toch liever java handmatig en gebruik een browser die géén activex gebruikt.
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
Laatst gewijzigd op 30-09-2004 om 20:23. |
|
|
01-10-2004, 09:31
|
||
|
|
Citaat:
__________________
if you say so, nee dan zal het wel zo zijn,.,.,.||kut sig||
|
|
|
01-10-2004, 10:35
|
|||
|
|
Citaat:
Dus de bestanden moet je ook nog ff handmatig verwijderen. Citaat:
(als het niet lukt, kan het ook op een andere manier wat ik ff niet weet) Daarna kan je ze rustig verwijderen.
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
|
||
|
01-10-2004, 15:14
|
|
Verwijderd
|
Zo, ben eindelijk weer thuis en heb ff die 3 dingen die je zei gedelete. helaas heb ik nog steeds die onderste balk
 Hier is de nieuwe log weer eens: Logfile of HijackThis v1.97.7 Scan saved at 16:08:01, on 1-10-2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\System32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe D:\Program Files\Common Files\Symantec Shared\ccApp.exe D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe D:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe D:\Program Files\Norton AntiVirus\navapsvc.exe D:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE D:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe D:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe D:\Program Files\MSN Messenger\msnmsgr.exe D:\Program Files\Internet Explorer\iexplore.exe F:\Tijdelijke internet bestanden\Tijdelijke Internet-bestanden\Content.IE5\FYKVFL01\HijackThis[1].exe D:\Program Files\Messenger\msmsgs.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - Startup: PowerReg Scheduler V3.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = D:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Gelijkwaardige pagina's - res://d:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Koppelingspagina's - res://d:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096190021780 O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/en/wowbeta/Si.cab O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/soft...ch/alaunch.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.co...863.4851967593 O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f007.mail.lycos.nl/app/uploader/FileUploader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp03.photoprintit.de/microsi...ex/XUpload.ocx O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab Ik zie zo gauw niks onbekends Is het trouwens logisch dat Adaware er een half uur over doet om alleen alo me c en d schijven(me 2 windowsschijven) en de deep registry ofzo te scannen? Ik heb trouwens destijds de google toolbar genomen voor de paar pop-ups die ie weghoudt, maar SP2 doet dat stukken beter. is het beter om de googletoolbar maar weg te gooinen ivm de info die hij doorzend? |
|
01-10-2004, 15:52
|
||
|
|
Citaat:
Verder zou ik eens kijken of jij dit gebruikt: O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/en/wowbeta/Si.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f007.mail.lycos.nl/app/uploader/FileUploader.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp03.photoprintit.de/micros...vex/XUpload.ocx
__________________
Not a shred of evidence exists in favor of the idea that life is serious
|
|
|
01-10-2004, 17:04
|
|
Verwijderd
|
Dat Wow is, lijkt me, van toen ik me voor de World of Warcraft beta inschreef.
Dat Lycos file upload component heb ik volgens mij moeten instaleren om met Lycos grote files te uploaden. Zou het problemen geven om dat te deleten? Of zou het zich dan weer instaleren als ik bij Lycos upload? Die 3e zegt me zo gauw niks. Ik heb wel 2 keer gebruik gemaakt van de Online AH-fotobestelsoftware. Misschien dat het daarvan is? Anyway, ik denk dat ik dat dan ook wel kan weghalen. Ik zal dat met MSN+ eens proberen, maar ik vraag me af of het werkt, aangezien het niet meteen wegging toen ik PLUS uninstalde. |
|
01-10-2004, 17:09
|
||
|
|
Citaat:
is helemaal opgelost, bedankt voor je hulp
__________________
if you say so, nee dan zal het wel zo zijn,.,.,.||kut sig||
|
|
|
01-10-2004, 20:16
|
||
|
|
Citaat:
shit! O4 - Startup: PowerReg Scheduler V3.exe Dit moet weg! Damn helemaal over het hoofd gezien Lees dit eens door. (altough ik me niet kan voorstellen dat dit de bar verzaakt.)
__________________
Not a shred of evidence exists in favor of the idea that life is serious
Laatst gewijzigd op 01-10-2004 om 20:24. |
|
|
01-10-2004, 22:54
|
|
|
Kheb ook wat eklooi met spyware. Dankzij Morri dit lijstje:
Logfile of HijackThis v1.97.7 Scan saved at 23:52:36, on 1-10-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Common Files\Logitech\QCDriver2\LVCOMS.EXE C:\Program Files\Winamp5\winampa.exe C:\PROGRA~1\DAP\DAP.EXE C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\Conexant\CnxDslTb.exe D:\cdfoon\cdftray.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe D:\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.krdzhyvtfqfr.net/ffGR6NQB...uJ_u3kKTgs.jpg R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {811F89A4-5129-7034-A69C-C0E152B68F37} - C:\PROGRA~1\holecash\BeepSetup.exe O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver2\LVCOMS.EXE O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp5\winampa.exe O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [CoolOwns] C:\PROGRA~1\FILERE~1\drive roam.exe O4 - HKLM\..\Run: [Loesje van de dag] C:\Program Files\Loesje\Loesje.exe /a O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Conexant\CnxDslTb.exe" O4 - HKLM\..\Run: [proc grim hole support] D:\Documenten en Settings\All Users\Application Data\DRAW PURE PROC GRIM\modesixth.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [CDFoon System-Tray] D:\cdfoon\cdftray.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: Run DAP (HKLM) O9 - Extra button: MyCom (HKCU) O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: ChatSpace Full Java Client 4.0.0.320 - http://63.102.226.240:8000/Java/cfs40320.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095462765125 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab30149.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab Iemand enig idee wat weg moet enzo? Tis echt heel vervelend =_+
__________________
Up the Irons! ...ceterum censeo Carthaginem delendam esse
|
|
01-10-2004, 23:07
|
||
Verwijderd
|
Citaat:
|
|
|
01-10-2004, 23:19
|
||
|
|
Citaat:
|
|
|
01-10-2004, 23:25
|
|
|
|
ook niet dit?
Het is bij mij opgelost, computer opstarten met windows cd en dan c: cd windows cd system32 copy userinit.exe wsaupdater.exe
__________________
Not a shred of evidence exists in favor of the idea that life is serious
|
|
02-10-2004, 07:23
|
||
Verwijderd
|
Citaat:
ik ga eens al die spyhunter en die andere er overheen halen. |
|
|
02-10-2004, 07:54
|
|
Verwijderd
|
Zo, spybot en Spyblaster geïntaleerd.
Maar staat die Spyblaster automatisch aan ofzo? Ik zie namelijk nergens een icoontje ofzo, of zit die automatisch in de IE? Viel eigelijk net pas op dat die onderste balk weg is. Zou misschien komen door dat persist softwar gedoe wat ik gistren heb weggehaald Hoe veilig in internetbankieren eigelijk nog? Anyway, thx voor de hulp. Hail to people who don't ruin computer! ^_^ |
|
02-10-2004, 09:55
|
|
Verwijderd
|
Zodra je alle bescherming hebt geactiveerd in SpywareBlaster kan je het programma gewoon afsluiten. Het beschermd automatisch, ook als hij niet geopend is.
Internetbankieren is redelijk veilig. zolang het een https://www.blablabla.nl is. Met bv. Firefox is het nog iets veiliger, omdat er minder security holes in zitten dan in IE. |
|
02-10-2004, 11:33
|
||
|
|
Citaat:
btw: mooi dat je weer adware vrij bent, keep running those ad-aware and spybot!
__________________
Not a shred of evidence exists in favor of the idea that life is serious
|
|
|
02-10-2004, 11:38
|
|
|
|
ff snel gekeken Pholon
check of je dit nodig hebt C:\PROGRA~1\DAP\DAP.EXE C:\Program Files\Conexant\CnxDslTb.exe D:\cdfoon\cdftray.exe c:\progra~1\intern~1\iexplore.exe
__________________
Not a shred of evidence exists in favor of the idea that life is serious
|
|
02-10-2004, 13:39
|
|
|
hoi, kan iemand mij helpen? heb wat last van spyware, en ik kan in een andere account zelfs mijn internet explorer niet meer openen..
Logfile of HijackThis v1.98.0 Scan saved at 14:36:56, on 2-10-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\windows\system\hpsysdrv.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\D-Tools\daemon.exe C:\SCANJET\PrecisionScanLT\hppwrsav.exe C:\PROGRA~1\COMMON~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\System32\mfjk.exe C:\Program Files\Webroot\Washer\wwDisp.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Winamp\winamp.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Soulseek\slsk.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Jorg\Bureaublad\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.theboombap.nl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: ciadjino - {674421B7-9883-5172-8EF5-FE1E61CBF3C7} - C:\WINDOWS\System32\ciadjino.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ICQ Net] C:\WINDOWS\winlogon.exe -stealth O4 - HKLM\..\Run: [hppwrsav] C:\SCANJET\PrecisionScanLT\hppwrsav.exe O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\PROGRA~1\COMMON~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe O4 - HKLM\..\Run: [SysSearch] REGEDIT.EXE -s c:\ireg.reg O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\System32\explorer.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [Jzyjqsjb] C:\WINDOWS\System32\mfjk.exe O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar3.dll/cmtrans.html O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interacti...tallPlugIn.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemp...veSecurity.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/sof...iveXPlugin.cab O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/.../Installer.exe O16 - DPF: {EABA57A8-B747-46F2-9E3F-CDCD4C6C6A33} (MetaInstaller Class) - http://vjtool.cocacola.nl/packages/metainstaller.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab O18 - Protocol hijack: mhtml -
__________________
"I feel I'm stone, not cause I bop or wear my cap cocked/The more emotion I put into it, the harder I rock"
|
|
02-10-2004, 14:26
|
||
Verwijderd
|
Citaat:
Laatst gewijzigd op 02-10-2004 om 15:03. |
|
|
02-10-2004, 14:55
|
|
|
|
hijack this log cheops
Deze zijn ok, niet verwijderen. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r Ten eerste: Je hebt W32.Netsky.D worm. Download hier de tool voor dit virus, laat hem scannen en verwijderen. Dan Ga naar configuratiescherm- software - daar alle programma`s verwijderen die je niet gebruikt, niet kent en dus niet wilt hebben. (check voor de zekerheid wat het is door google te gebruiken) Dan download ad-aware EN/(of) Spybot, laat deze updaten en laat deze scannen. Dan laat hijack this nog een scannen, haal dan deze weg: O2 - BHO: ciadjino - {674421B7-9883-5172-8EF5-FE1E61CBF3C7} - C:\WINDOWS\System32\ciadjino.dll O4 - HKCU\..\Run: [Jzyjqsjb] C:\WINDOWS\System32\mfjk.exe[/url] O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\PROGRA~1\COMMON~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe O4 - HKLM\..\Run: [SysSearch] REGEDIT.EXE -s c:\ireg.reg O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interact...stallPlugIn.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptem...iveSecurity.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/so...tiveXPlugin.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712...1/Installer.exe O16 - DPF: {EABA57A8-B747-46F2-9E3F-CDCD4C6C6A33} (MetaInstaller Class) - http://vjtool.cocacola.nl/packages/metainstaller.cab Verder kan ik niks vinden op dit proces: C:\WINDOWS\System32\mfjk.exe Kijk wat dit is, of je het nodig hebt of niet, anders weg. O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab O18 - Protocol hijack: mhtml -
__________________
Not a shred of evidence exists in favor of the idea that life is serious
Laatst gewijzigd op 02-10-2004 om 15:18. |
|
02-10-2004, 14:59
|
|
Verwijderd
|
Kijk in je taskmanager naar winlogon.exe. Is de bestandsgrootte 17.424 bytes? Zo ja, sluit het proces af en download de tool die SubbehQ geeft. Het is wss de oorzaak dat je IE niet kan gebruiken op een andere account.
Laatst gewijzigd op 02-10-2004 om 15:04. |
|
02-10-2004, 15:26
|
||
|
|
Hijack this! log Pholon
Citaat:
Eerst ga je naar configuratiescherm - software - en verwijderd daar alle zooi die je niet wilt. zoals DAP.exe Download accerator Plus maar die vind ik juist handig! die accelerator!? Dat is de oorzaak vanje adware sorryDan download Ad-aware EN/(of) Spybot Update ze naar de laatste detectie regels (dit doe je in het programma) Laat ze scannen Gooi alles weg wat ze vinden Scan dan nog eens met hijack this en verwijderd dan bovenstaande regels als die er dan nog zijn! Verder vond ik deze ook wat raar maar kan zijn dat je loesje graag wilt: O4 - HKLM\..\Run: [Loesje van de dag] C:\Program Files\Loesje\Loesje.exe /a En dit: O4 - HKLM\..\Run: [proc grim hole support] D:\Documenten en Settings\All Users\Application Data\DRAW PURE PROC GRIM\modesixth.exe Heb jij proc grim hole support nodig? Zo niet? gooi dan ook weg. O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll spop lijkt te wijzen op een programma om oude klasgenoten te vinden, nodig? nee? weggooien.
__________________
Not a shred of evidence exists in favor of the idea that life is serious
Laatst gewijzigd op 02-10-2004 om 15:41. |
|
|
02-10-2004, 15:30
|
||
|
|
Citaat:
Dus graag na ze uit je register te hebben verwijdert, verwijder dan ook de volgende bestanden, Cheops.
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
|
|
|
02-10-2004, 15:45
|
|
|
|
C:\WINDOWS\Explorer.EXE[/b]de hoofdletters op het einde zijn niet al te best volgens mij...denk btw niet dat je die zonder meer kunt verwijderen.....Freyk?
Niks mis mee, en zet dit in vervolg ff ONDER een hijack this log, ik had bijna die ook behandeld omdat ik dacht dat hij van jou was
__________________
Not a shred of evidence exists in favor of the idea that life is serious
|
|
02-10-2004, 20:10
|
|
|
hallo ik krijg non-stop pop-ups van messenger met van die vervelende berichtjes hi i'm bla bla bla wie kan me helpen of weet hoe je die van je pc haalt zonder dat je een programma moet kopen
|
|
02-10-2004, 20:29
|
||
|
|
Citaat:
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
Laatst gewijzigd op 02-10-2004 om 20:32. |
|
|
02-10-2004, 20:32
|
|
|
|
prestaties en onderhoud staan er bij bij niet
|
|
02-10-2004, 20:39
|
|
|
|
kheb gevonden en gedaan wat je zei ik hoop dat het nu zal stoppen met die pop ups
bedankt hé
|
|
02-10-2004, 22:39
|
|
Verwijderd
|
Prestaties&onderhoud was denk ik aangenomen dat je de simpele indeling had aan staan
 Nog bedankt voor de hulp jongens
|
| Advertentie |
|
|
 |
«
Vorige topic
|
Volgende topic
»
|
|
Soortgelijke topics
|
||||
| Forum | Topic | Reacties | Laatste bericht | |
| Software & Hardware |
Centraal spyware, adware & virussen topic [5] M@rco | 499 | 26-03-2008 13:10 | |
| Software & Hardware |
[Centraal] Spy-, adware & virussen [4] M@rco | 500 | 01-12-2006 11:27 | |
| Software & Hardware |
[Centraal] Spyware & Adware [3] Enlightenment | 461 | 24-01-2006 09:53 | |
| Software & Hardware |
[Centraal] Spyware & Adware (deel 2) freyk | 195 | 11-12-2004 23:12 | |
Alle tijden zijn GMT +1. Het is nu 23:09.
Adverteren