Oud 12-12-2004, 00:11
Enlightenment
Avatar van Enlightenment
Enlightenment is offline

Centraal Spyware & Adware topic [Deel 3]


Dit is een centraal topic, dat houdt in dat *alle* vragen over dit onderwerp in dit topic moeten.



Wat mag er in dit topic?
  • Vragen over Spyware & Adware en alles wat daarmee samenhangt


Wat mag er niet in dit topic?
  • Aanmoedigen tot illegaal gebruik van commerciële anti-spyware utilities
  • Offtopic discussies


Verder dien je rekening te houden met het volgende:
  • Niet iedereen weet even goed wat spyware is, hoe je er aan komt, en wat je er aan doet. Spyware is iets wat ook de "ik weet waar de aan/uit knop zit"-gebruiker raakt, bewust of onbewust. Ook zij verdienen het geduld om van hun probleem verlost te zijn, dus wees aardig en probeer ze zo goed mogelijk te helpen.


Veelgestelde Vragen


Wat is Spyware?
Spyware zijn kleine programmatjes die zich nestellen in je PC en persoonlijke informatie (email, passwoorden, etc) doorsturen naar de programmamaker.
Dit word vooral gebruikt voor commerciële doeleinden, denk bijvoorbeeld aan het versturen van spam naar jou, en soms ook vanaf jou computer.
Spyware wordt veelal meegeinstalleerd met programma's zonder dat je er een melding van krijgt, denk aan KaZaA.

Wat is Adware?
Adware zijn kleine programmatjes die ervoor zorgen dat je meer reclame te zien krijgt dan normaal.
Dit kan in de vorm van bijvoorbeeld popups.
Adware wordt veelal meegeinstalleerd met programma's zonder dat je er een melding van krijgt, denk aan KaZaA en MSN plus.

Hoe weet ik of ik Spyware heb?
Symptonen zijn:
  • Vertraagde PC
  • Verhoogt dataverkeer
  • Klachten dat je onbekende email stuurt
  • Reclame/Popups
  • Bookmarks
  • Icoontjes
  • Startpagina's

Hoe gevaarlijk is Spyware?
Spyware kan heel gevaarlijk zijn. Naast de 'vervuilende' en 'vertragende' eigenschappen die veel spyware kent, vormt spyware een groot veiligheidsrisico aangezien het vaak privacygevoelige gegevens zoals je adresboek en wachtwoorden plundert. Het is dus zaak om spyware zo snel mogelijk van je computer af te krijgen als je besmet bent.

Hoe kom ik af van Spyware?
Spyware kan soms heel hardnekkig zijn en het vrijwel onmogelijk maken om geheel te verwijderen. Maar meestal doen spyware-killers hun werk prima. Deze programma's kun je vergelijken met antivirus-programma's, maar dan specifiek voor spyware. Voorbeelden zijn:Denk je dat je spyware hebt, ondanks het gebruik van bovenstaande programma's, post dan hier je Hijack This log.


Voorkomen is beter dan genezen
Er zijn een paar dingen die je kunt doen om te zorgen dat je minder vatbaar bent voor Spyware. Zorg allereerst dat je een recente versie van Windows gebruikt (Windows 2000 of XP, geen 95/98/ME) en dat je alle beveiligingsupdates hebt geinstalleerd. Dit kun je doen door www.windowsupdate.com te bezoeken en de instructies te volgen.

Daarnaast raden velen het gebruik van Internet Explorer en Outlook Express af. Beide vormen een veiligheidsrisico en veiligheidsorganisaties (CERT-US) raden het gebruik van Internet Explorer cq. Outlook Express dan ook af. Alternatieven zijn Mozilla Firefox en Mozilla Thunderbird. Beide hebben de mogelijkheid om instellingen van Internet Explorer en Outlook Express over te nemen. Overstappen heeft met betrekking tot spyware het voordeel dat je niet meer door het aanklikken van een emailbericht of link (url) besmet kan worden. Dit komt omdat Firefox en Thunderbird geen ActiveX ondersteunen. Dit is een technologie die door veel Spyware gebruikt wordt. Andere alternatieven zijn Opera (browser) en Eudora (email). Opera heeft echter wel een advertentie-banner in de gratis versie.

Verder kun je voorzichtig omgaan met 'gratis' spullen van internet. Daarbij moet je denken aan screensavers, gratis spelletjes, sites met een commercieel karakter (ringtones, gratis programmatjes, dating, erotische sites). Wees erg voorzichtig hiermee, en installeer of download het gewoon niet als je het niet vertrouwt!


Handige links
Archief
__________________
Per undas adversas (tegen de stroom in)

Laatst gewijzigd op 05-05-2005 om 07:39.
Advertentie
Oud 12-12-2004, 01:06
Verwijderd
Ehm, waarom is het vorige topic gesloten?
Oud 12-12-2004, 11:57
Purgatori
Purgatori is offline
Citaat:
superduck schreef op 12-12-2004 @ 01:06 :
Ehm, waarom is het vorige topic gesloten?
Te groot?
Oud 12-12-2004, 16:18
Enlightenment
Avatar van Enlightenment
Enlightenment is offline
Citaat:
superduck schreef op 12-12-2004 @ 01:06 :
Ehm, waarom is het vorige topic gesloten?
Omdat ik toch de tekst eens wilde aanpassen, en als ik toch bezig ben beter meteen een nieuw deel. Deel 1 ging echt veels te lang door.
__________________
Per undas adversas (tegen de stroom in)
Oud 12-12-2004, 16:30
freyk
Avatar van freyk
freyk is offline
Citaat:
Enlightenment schreef op 12-12-2004 @ 16:18 :
en als ik toch bezig ben beter meteen een nieuw deel.
Die mag je nog eens verder aanpassen, lees je pm
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
Oud 12-12-2004, 17:20
marrel
Avatar van marrel
marrel is offline
oeps dan stel ik hier mijn vraagje nog een keer

Geen idee hoe, maar onze computer is behoorlijk ziek aan het doen. Internet loopt vast nog voor je het hebt opgestart, en alles zit vol met spyware.
Naar wat onderzoek lijkt me dat "internet optimizer" het programma is wat de problemen veroorzaakt. Adware hebben we geprobeerd, het scannen lukt (iets van 300 hits ) maar bij het verwijderen van de gevonden spyware loopt alles vast. Via software hebben we probeerd internet optimizer te verwijderen, dat lijkt te lukken, maar de volgende keer staat het er gewoon weer.

We hebben nu ook spybot geinstalleerd maar na scannen en verwijderen en dan nog een keer scannen geeft hij weer precies dezelfde bestanden weer daar zit dus ook iets niet goed. Verder geeft Adware weer alle bestanden weer die spybot zogenaamd heeft verwijderd omdat spybot opslaat wat hij heeft gedaan en naja. Waarschijnlijk heeft dit programma echter wel internet optimizer verwijdert want dat is nu weg, maar spyware blijft, en het vast lopen van internet ook.

al met al, geen idee hoe ik die zooi eraf krijg. Geen idee hoe het erop is gekomen.
help
__________________
Bij gebrek aan beter, een .
Oud 12-12-2004, 17:34
freyk
Avatar van freyk
freyk is offline
Misschien was ik niet duidelijk geweest tegen je, marrel.
Zal het wel ff herhalen

Citaat:
Verwijder eerst internet optimizer uit je software lijst
(configuratiescherm -> software)

Als dat er niet in staat dan:
Klein zinnetje uit [centraal] spyware & adware topic:

quote:Als je het echt niet kan verwijderen, maak dan met hijackthis een log en plaats hem in [centraal spyware & adware


Bij voorbaat dank.
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.

Laatst gewijzigd op 12-12-2004 om 17:38.
Oud 12-12-2004, 17:52
SubbehQ
Avatar van SubbehQ
SubbehQ is offline
Citaat:
freyk schreef op 12-12-2004 @ 17:34 :
Misschien was ik niet duidelijk geweest tegen je, marrel.
Zal het wel ff herhalen
bij voorbaat dank dat zou jij toch niet moeten zeggen
Oud 12-12-2004, 18:50
marrel
Avatar van marrel
marrel is offline
Citaat:
freyk schreef op 12-12-2004 @ 17:34 :
Misschien was ik niet duidelijk geweest tegen je, marrel.
Zal het wel ff herhalen
miss heb jij de aanpassing in mijn verhaaltje niet goed gelezen
spybot heeft als het goed is internet optimizer verwijdert, ik kan dat in elk geval niet meer vinden. Via software kreeg ik het trouwens niet weg toen. Wat hijackthis betekend, geen idee eigenlijk, maar adware runt dus ook niet goed. Opstarten en scannen lukt maar vanaf dat moment doet hij alleen maar vastlopen dus of lukt wat jij wilt geen idee.

Maar goed, ik denk dat ik alleen nog met een hoop spyware zit en een adware die het niet doet

ik en computers maar toch vast bedankt voor de tips
__________________
Bij gebrek aan beter, een .

Laatst gewijzigd op 12-12-2004 om 18:52.
Oud 12-12-2004, 19:27
freyk
Avatar van freyk
freyk is offline
Doe gewoon het volgende, marrel:
  1. Download en start hijackthis.
  2. Je krijgt een paar waarschuwingsvensters, deze kan je wegklikken door op "ok" te klikken.
  3. Klik op "scan" zodat je een grote lijst ziet met registerverwijzingen
  4. klik nu op "save log" en sla het ergens tijdelijk op
  5. Na het opgeslagen te hebben, zal de log automatisch worden geopend.
  6. Klik nu op Bewerken -> alles selecteren -> kopieëren.
  7. Maak een post aan in deze topic en kopieër je log die net hebt gemaakt (bewerken -> plakken).
  8. en wacht op ons antwoord.
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
Oud 12-12-2004, 20:03
marrel
Avatar van marrel
marrel is offline
het probleem word groter
Computer hadden we opnieuw opgestart maar dat lukt niet meer. Hij loopt vast op explorder en dan ist over. Enige manier is met de opstartdiscette. Opeens moeten we nu windows opnieuw installeren dat is nu dus bezig dus ik hoop dat ik dan de computer in elk geval weer aan krijg, dan kan ik daarna dat freyk zei uitvoeren (bedankt trouwens, dat had ik nooit bedacht)

edit: naja handig is dit dus, windows opnieuw geinstalleerd maar dus echt alles maar dan ook alle programmas eraf....

btw, papa had messenger gedeinstalleerd, en toen gaf windows de problemen, was dat stout
__________________
Bij gebrek aan beter, een .

Laatst gewijzigd op 12-12-2004 om 20:19.
Oud 12-12-2004, 22:31
Anteverta
Avatar van Anteverta
Anteverta is offline
Mijn virusscanner geeft aan het trojaanse paard TR/LowZones.A.2 in MSBB.exe te vinden. Echter, dit bestand lijkt niet te bestaan. Google zegt dat het spyware betreft, spybot search & destroy en AdAware blijken niet te helpen. Dit is de log van hijack this:

Citaat:
Logfile of HijackThis v1.97.7
Scan saved at 22:26:09, on 12-12-04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\LOGITECH\ITOUCH\ITOUCH.EXE
C:\PROGRAM FILES\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\WINDOWS TASKAD\WINSCHED.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\WINDOWS CONTROLAD\WINCTLADALT.EXE
C:\CDFOON\TRAYAPP.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOSOL08.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\WINDOWS TASKAD\WINTASKAD.EXE
C:\PROGRAM FILES\WINDOWS CONTROLAD\WINCTLAD.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing)
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1043,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [PowerQuest Startup Utility] C:\Program Files\PowerQuest\PartitionMagic5 Pro\UTILITY\MMOVER32\PQINIT.EXE
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Windows TaskAd] C:\PROGRAM FILES\WINDOWS TASKAD\WINTASKAD.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows ControlAd] C:\PROGRAM FILES\WINDOWS CONTROLAD\WINCTLAD.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CDFoon System-Tray] C:\cdfoon\trayapp.exe
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Startup: officejet 6100.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
O4 - Startup: PowerReg Scheduler.exe
O11 - Options group: [TOEGANKELIJKHEID] Toegankelijkheid
O15 - Trusted Zone: http://www.exoverta.tk
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab28578.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...247.5469791667
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/fu...tup1.0.0.8.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...4538c9cf204eed

Kan iemand dan helpen?
Oud 13-12-2004, 09:41
freyk
Avatar van freyk
freyk is offline
Doe het volgende, Anteverta:
  1. Kijk of je verdachte dingen ziet in je configuratiescherm -> software.
    Aan verdachte dingen denk ik bij jou aan: Windows Taskad, Windows controlad.
  2. Start hijackthis, scan en fix het volgende:
    C:\PROGRAM FILES\WINDOWS TASKAD\WINSCHED.EXE
    C:\PROGRAM FILES\WINDOWS CONTROLAD\WINCTLADALT.EXE
    C:\PROGRAM FILES\WINDOWS TASKAD\WINTASKAD.EXE
    C:\PROGRAM FILES\WINDOWS CONTROLAD\WINCTLAD.EXE
    C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL
    O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} -
    O4 - HKLM\..\Run: [Windows TaskAd] C:\PROGRAM FILES\WINDOWS TASKAD\WINTASKAD.EXE
    O4 - HKLM\..\Run: [Windows ControlAd] C:\PROGRAM FILES\WINDOWS CONTROLAD\WINCTLAD.EXE
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...b4538c9cf204eed
  3. Ga naar "deze computer"-> c-schijf -> mapje program files.
    En verwijder daar de mappen windows taskad en windows controlad.

En heb nog een paar opmerkingen:
  1. Ik zie dat je (misschien) problemen hebt met acrobat reader.
    Zou je deze willen herinstalleren?
  2. komt je het adres http://www.exoverta.tk bekend voor?
    Zo nee, fix deze dan ook:
    *O15 - Trusted Zone: http://www.exoverta.tk
  3. Ik zie dat je de standaard installatie van quicktime geinstalleerd.
    (dit zuigt veel geheugen en kan soms je computer wat trager maken)
    Misschien is het handig om quicktime te deinstalleren, en in plaats van quiktime, quicktime alternative gebruiken.
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.

Laatst gewijzigd op 13-12-2004 om 09:59.
Oud 13-12-2004, 09:44
Anteverta
Avatar van Anteverta
Anteverta is offline
Bedankt voor je hulp
Oud 13-12-2004, 15:14
Chilli Dude
Avatar van Chilli Dude
Chilli Dude is offline
Citaat:
freyk schreef op 13-12-2004 @ 09:41 :

Misschien is het handig om quicktime te deinstalleren, en in plaats van quiktime, quicktime alternative gebruiken.[/list]
<3
Oud 13-12-2004, 15:23
SubbehQ
Avatar van SubbehQ
SubbehQ is offline
Citaat:
marrel schreef op 12-12-2004 @ 20:03 :

btw, papa had messenger gedeinstalleerd, en toen gaf windows de problemen, was dat stout
Ik denk dat het niet komt doordat papa de messenger heeft gedeinstalleerd. Lijkt me toch sterk. ten zij er een virus is dat alleen kan werken als je messenger hebt, en als je die weghaald wordt die boos en zal die je eens een lesje leren.

Maar betwijfel het.
Oud 13-12-2004, 20:58
Saarah
Saarah is offline
Hey,
Ik heb een virus gehad (zo'n trojan of hoe je het ook noemt ) en dat heb ik er dus af gekregen.
Het enige probleem dat ik nu nog heb (denk ik toch) is mijn bureau-achtergrond.
Hij is een soort van beige, en als ik met mijn muis over een icoontje ofzo ga verspringt hij naar wit. Ook zijn sommige icoontjes precies slecht 'uitgeknipt', er is nog een blauwe rand bij.

Dit is een HJT log die ik net gemaakt heb:

Logfile of HijackThis v1.98.2
Scan saved at 20:53:20, on 13/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\kdx\KHost.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\OpenOffice.org1.0.1\program\soffice.exe
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
C:\Program Files\Common Files\Nokia\Services\ServiceLayer.exe
C:\Program Files\Kazaa Lite K++\KazaaLite.kpp
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Windows ControlAd\WinCtlAd.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Sarahke\LOCALS~1\Temp\Rar$EX01.094\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.leerlingen.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/MStart2Page/Portal/portal.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://forum.leerlingen.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REGystem.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL
O2 - BHO: (no name) - {4E8C1C56-EE6B-51C2-D172-165579807D3E} - C:\WINDOWS\System32\kxxml.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [kdx] C:\WINDOWS\kdx\KHost.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Nokia\Nokia PC Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [ativopen] C:\WINDOWS\System32\ativopen.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 1.0.1.lnk = C:\Program Files\OpenOffice.org1.0.1\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: raid_tool.exe.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab30149.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp01.photoprintit.de/microsi...ex/XUpload.ocx
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by12fd.bay12.hotmail.msn.com/...x/HMAtchmt.ocx
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab


Kan iemand me ajb helpen? Het is namelijk erg lastig!

Als ik een print screen van m'n bureau-achtergrond moet plaatsen, zeg het dan maar ff
Al bedankt!
Oud 13-12-2004, 21:58
freyk
Avatar van freyk
freyk is offline
Citaat:
xxxSarahkexxx schreef op 13-12-2004 @ 20:58 :
Hey,
Ik heb een virus gehad (zo'n trojan of hoe je het ook noemt ) en dat heb ik er dus af gekregen.
Je gooit er eentje weg, en er komen er weer tig bij.
Voorkomen is beter dan genezen!

Voor de Fans die het graag willen overnemen, heb ik de verdachte bestanden/sleutels voor jullie eruit gefilterd:
(ben te lui om er verder na te kijken. Zware dag gehad * gaap*)
====
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
C:\Program Files\Windows ControlAd\WinCtlAd.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/MStart2Page/Portal/portal.html
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
F2 - REG ystem.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: (no name)
{4E8C1C56-EE6B-51C2-D172-165579807D3E} -
====
En ik vertrouw deze niet zó:
C:\Program Files\Support.com\bin\tgcmd.exe
C:\WINDOWS\System32\kxxml.dll
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [kdx] C:\WINDOWS\kdx\KHost.exe
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.

Laatst gewijzigd op 13-12-2004 om 22:25.
Ads door Google
Oud 14-12-2004, 01:01
Verwijderd
Hijackthis geeft me dit:


Logfile of HijackThis v1.98.0
Scan saved at 1:00:23, on 14-12-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common files\updmgr\updmgr.exe
C:\WINDOWS\ewupdater.exe
C:\windows\redirect7.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Soulseek\slsk.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Eigenaar\Mijn documenten\Dingen die ik niet snap\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.easywebsearch.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.easywebsearch.nl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.easywebsearch.nl/ie.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.easywebsearch.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.easywebsearch.nl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Plus18Point/Portal/portal.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: PerfectNavBHO Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
F0 - system.ini: Shell=
F2 - REGystem.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll (file missing)
O2 - BHO: NavErrRedir Class - {A045DC85-FC44-45be-8A50-E4F9C62C9A84} - (no file)
O2 - BHO: BHO Class - {C77E900A-FF55-400E-9BAA-E042C8212898} - C:\Program Files\SimpelInternet\Easybar\ToolbarStarter.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easybar - {9AD55269-A21C-4260-BA7F-866FD09E8A8E} - C:\Program Files\SimpelInternet\Easybar\EasyBarShell.dll (file missing)
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [OSS] C:\WINDOWS\system32\ossproxy.exe -boot
O4 - HKLM\..\Run: [ewupdater] C:\WINDOWS\ewupdater.exe
O4 - HKLM\..\Run: [easywww] C:\windows\easywww2.exe
O4 - HKLM\..\Run: [redirect] C:\windows\redirect7.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\WINDOWS\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: Herinneringen van Microsoft Works Agenda.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {3F2705D0-C9D8-4020-A15C-E495A0050EC6} (Easywebinstaller Control) - http://s7.blingblingcontent.com/tool...binstaller.ocx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://virusscan.zdnet.nl/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab



wat nu?
Oud 14-12-2004, 08:54
freyk
Avatar van freyk
freyk is offline
Citaat:
Hermione schreef op 14-12-2004 @ 01:01 :
wat nu?
En nu dit
  1. Kijk eerst in je configuratiescherm ->software en verwijder daar verdachte zooi die je niet kent. Ik denk dan aan bijvoorbeeld easybar en 18plus.
  2. Fix het volgende:
    C:\WINDOWS\ewupdater.exe
    C:\windows\redirect7.exe
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.easywebsearch.nl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.easywebsearch.nl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.easywebsearch.nl/ie.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.easywebsearch.nl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.easywebsearch.nl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Plus18Point/Portal/portal.html
    R3 - URLSearchHook: PerfectNavBHO Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
    O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll (file missing)
    O2 - BHO: BHO Class - {C77E900A-FF55-400E-9BAA-E042C8212898} - C:\Program
    O3 - Toolbar: Easybar - {9AD55269-A21C-4260-BA7F-866FD09E8A8E} - C:\Program Files\SimpelInternet\Easybar\EasyBarShell.dll (file missing)
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [ewupdater] C:\WINDOWS\ewupdater.exe
    O4 - HKLM\..\Run: [easywww] C:\windows\easywww2.exe
    O4 - HKLM\..\Run: [redirect] C:\windows\redirect7.exe
  3. Verwijder dan uit je windows map ewupdater.exe, redirect7.exe en easywww2.exe
  4. Verwijder realplayer en installeer in de plaats daarvan Real Alternative
  5. En volg aub de adviezen op van Voorkomen is beter dan genezen
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.

Laatst gewijzigd op 14-12-2004 om 08:58.
Oud 14-12-2004, 12:58
Verwijderd
Dank je wel, alleen 'ewupdater' krijg ik niet gewist..
Oud 14-12-2004, 13:20
Verwijderd
ik heb ook mozilla firefox, kan het helpen als ik IE verwijder en niet meer gebruik of is het daar te laat voor? ik wil echt van die rotzooi af, en als mozilla het niet ondersteunt is dat toch beter?
Oud 14-12-2004, 14:01
freyk
Avatar van freyk
freyk is offline
Citaat:
Hermione schreef op 14-12-2004 @ 12:58 :
Dank je wel, alleen 'ewupdater' krijg ik niet gewist..
  1. Ga naar je taakbeheer via ctrl-alt-del
    Kijk dan bij programma en processen selecteer ewupdater en klik op proces beeidigen/afsluiten.
  2. Dan ga je naar start -> uitvoeren en typ daarin: cmd
    en klik op ok.
    Er zal dan een zwart schermpje verschijnen.
  3. typ daarin: cd\ druk op de enter-toets
    cd windows druk op de enter-toets
    REGSVR32 /u ewupdater.exe druk op de enter-toets
  4. Wacht een tijdje totdat je een melding krijgt dat ewepupdater eruit is gegooit.
  5. en probeer nu eens of je ewupdater te verwijderen
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.

Laatst gewijzigd op 14-12-2004 om 14:09.
Oud 14-12-2004, 14:38
Manus J. van Alles
Avatar van Manus J. van Alles
Manus J. van Alles is offline
Citaat:
Hermione schreef op 14-12-2004 @ 13:20 :
ik heb ook mozilla firefox, kan het helpen als ik IE verwijder en niet meer gebruik of is het daar te laat voor? ik wil echt van die rotzooi af, en als mozilla het niet ondersteunt is dat toch beter?
IE kun je niet echt verwijderen, onze vrienden bij Microsoft hebben het volledig in Windows geintegreerd. Via het Configuratiescherm (-->software) verwijder je alleen snelkoppelingen. Er zijn wel manieren om een paar restjes IE uit je systeem te halen die Windows zelf niet gebruikt, maar ik weet niet of je daar veel mee opschiet en het is nogal wat gedoe volgens mij. Misschien kun je IE laten blokkeren door een firewall ofzo
__________________
Daedalus:GlobalNode:Scholieren//FORUM//RESTRICTED//923.128.6430/Login
Oud 14-12-2004, 17:15
Verwijderd
Citaat:
freyk schreef op 14-12-2004 @ 14:01 :
  1. Ga naar je taakbeheer via ctrl-alt-del
    Kijk dan bij programma en processen selecteer ewupdater en klik op proces beeidigen/afsluiten.
  2. Dan ga je naar start -> uitvoeren en typ daarin: cmd
    en klik op ok.
    Er zal dan een zwart schermpje verschijnen.
  3. typ daarin: cd\ druk op de enter-toets
    cd windows druk op de enter-toets
    REGSVR32 /u ewupdater.exe druk op de enter-toets
  4. Wacht een tijdje totdat je een melding krijgt dat ewepupdater eruit is gegooit.
  5. en probeer nu eens of je ewupdater te verwijderen
bedankt, ik hoop dat er wat veranderd is..
Advertentie
Oud 15-12-2004, 00:25
rockyj
Avatar van rockyj
rockyj is offline
Ik heb net hijackthis gedownload en een scan gemaakt, maar ik weet niet zo goed wat nu te doen. Als ik wat aanvink en daarna fix checked. Ben ik dan klaar?
mijn log:

Citaat:
Logfile of HijackThis v1.98.2
Scan saved at 0:12:45, on 15-12-2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\MESSENGER PLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\MONSTER SOUND\FREECTRL.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\TRUST\AMI MOUSE SINGLE SCROLL\AWMMAIN.EXE
C:\WINDOWS\SYSTEM\ICSMGR.EXE
C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSOEMON.EXE
C:\PROGRAM FILES\PULSE\PULSE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
D:\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.rott.chello.nl:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: YBIOCtrl Class - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: hkasvwcbprakxkpdctlq - {6d6a0e15-2b36-40cc-b260-7c532eb9c501} - C:\WINDOWS\APPLICATION DATA\FSTHCRJSSTR.DLL
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\SYSTEM\BRIDGE.DLL (file missing)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\PROGRAM FILES\SIDEFIND\SFBHO.DLL
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O3 - Toolbar: RefresherBand Class - {B24BA06E-FB7B-4757-95C2-DC01125F750E} - C:\PROGRA~1\YREFRE~1\YREFRE~1.DLL
O3 - Toolbar: eoooomstiss - {5332b8ba-3788-4b1c-a4cc-e52fe71382bc} - C:\WINDOWS\APPLICATION DATA\FSTHCRJSSTR.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1043,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [3dfx Tools] rundll32.exe 3dfxCmn.dll,CMNUpdateOnBoot
O4 - HKLM\..\Run: [3dfx Task Manager] C:\Program Files\3dfx Interactive\3dfx Tools\Apps\3dfxMan.exe
O4 - HKLM\..\Run: [FreeControl] C:\PROGRA~1\MONSTE~1\freectrl.exe
O4 - HKLM\..\Run: [f3JoyScan] C:\Program Files\Monster Sound\f3JoyFix.exe /Q
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [RundlI32] "C:\WINDOWS\Temporary Internet Files\Content.IE5\CJSCQAO6\readme.exe"
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Trust\Ami Mouse Single Scroll\AWMMAIN.EXE
O4 - HKLM\..\Run: [MSDOOD] c:\WINDOWS\SYSTEM\britney spears naked.jpg .exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ICSMGR] ICSMGR.EXE
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - HKLM\..\Run: [uper] C:\WINDOWS\uper.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [CTFMon] C:\WINDOWS\SYSTEM\CTF\CTFMON.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [Pulse] C:\Program Files\Pulse\Pulse.exe -splash
O4 - HKCU\..\Run: [SpywareKilla] "C:\PROGRAM FILES\SPYWAREKILLA\SPYWAREKILLA.EXE" /s
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Startup: Microsoft Works Agenda-herinneringen.lnk = C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm800
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {6FCE8D43-0441-11D5-B1A8-000102C6D473} - http://www.filemix.net/SurfPlusInst.cab
O16 - DPF: {AEFD32B6-4815-11D2-98E4-00C04FCEFE77} (SnCAX Class) - http://www.ritstele.com/clients/dialer.cab
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx
O16 - DPF: {9B4AA442-9EBF-11D5-8C11-0050DA4957F5} - http://www.cavello.com/dialxs/plugins/d/23/478/nl.exe
O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.erototaal.nl/plugin/alleentienersnl215.exe
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download...basetup131.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.8.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_1_0_0_44.cab
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/pcpitstop.cab
O16 - DPF: {EFAEF0E4-F044-4D57-9900-1C3FF18524C9} (AV Class) - http://www.pcpitstop.com/antivirus/PitPav.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - (no file)

__________________
Tsja, ik had natuurlijk ook wat anders kunnen typen
Oud 15-12-2004, 01:51
SubbehQ
Avatar van SubbehQ
SubbehQ is offline
Citaat:
rockyj schreef op 15-12-2004 @ 00:25 :
Ik heb net hijackthis gedownload en een scan gemaakt, maar ik weet niet zo goed wat nu te doen. Als ik wat aanvink en daarna fix checked. Ben ik dan klaar?
mijn log:
nou hijack this is zegmaar een tool om dingen weg te halen, maar je moet niet zomaar dingen weghalen, laat ons ff je log bekijken en vervolgens vertelllen wat je met welke moet doen. het is nu 2.00 snachts dus dat wordt morgen
Oud 15-12-2004, 11:36
freyk
Avatar van freyk
freyk is offline
Doe het volgende, rockyj:
  1. Verwijder messengerplus en herinstalleer messengerplus zonder sponsorprogramma.
    Of verwijder mysearchbar uit je softwarelijst (configuratiescherm -> software)
  2. Verwijder pulse ook uit je softwarelijst
  3. Start hijackthis, scan en fix:
    C:\PROGRAM FILES\PULSE\PULSE.EXE
    O2 - BHO: hkasvwcbprakxkpdctlq - {6d6a0e15-2b36-40cc-b260-7c532eb9c501} - C:\WINDOWS\APPLICATION DATA\FSTHCRJSSTR.DLL
    O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\SYSTEM\BRIDGE.DLL (file missing)
    O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
    O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\PROGRAM FILES\SIDEFIND\SFBHO.DLL
    O3 - Toolbar: RefresherBand Class - {B24BA06E-FB7B-4757-95C2-DC01125F750E} - C:\PROGRA~1\YREFRE~1\YREFRE~1.DLL
    O3 - Toolbar: eoooomstiss - {5332b8ba-3788-4b1c-a4cc-e52fe71382bc} - C:\WINDOWS\APPLICATION DATA\FSTHCRJSSTR.DLL
    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
    O4 - HKLM\..\Run: [RundlI32] "C:\WINDOWS\Temporary Internet Files\Content.IE5\CJSCQAO6\readme.exe"
    O4 - HKLM\..\Run: [MSDOOD] c:\WINDOWS\SYSTEM\britney spears naked.jpg .exe
    C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
    O4 - HKLM\..\Run: [MyWebSearch Email Plugin]
    O4 - HKCU\..\Run: [Pulse] C:\Program Files\Pulse\Pulse.exe -splash
    O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm800
    O16 - DPF: {AEFD32B6-4815-11D2-98E4-00C04FCEFE77} (SnCAX Class) - http://www.ritstele.com/clients/dialer.cab
    O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx
    O16 - DPF: {9B4AA442-9EBF-11D5-8C11-0050DA4957F5} - http://www.cavello.com/dialxs/plugins/d/23/478/nl.exe
    O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.erototaal.nl/plugin/alleentienersnl215.exe
    O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softw...006_regular.cab
  4. Daarna ga je naar start -> zoeken. En daar zoek je en verwijder je:PULSE.EXE, 2_0_1browserhelper2.dll, SFBHO.DLL, FSTHCRJSSTR.DLL, britney spears naked.jpg .exe, readme.exe.
  5. Verwijder realplayer en quicktime uit je software lijst en installeer daarvoor in de plaats Quictime- en Real alternative.
    Ook kan je rustig spyware killa verwijderen, want die verwijdert geen ruk.

Ik vraag me af wat uper.exe is.
Als je dit bestandje niet kent, fix
O4 - HKLM\..\Run: [uper] C:\WINDOWS\uper.exe
En zoek met de zoekfunctie uper.exe en verwijder hem
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.

Laatst gewijzigd op 15-12-2004 om 19:36.
Oud 15-12-2004, 14:32
rockyj
Avatar van rockyj
rockyj is offline
Mijn internet explorer werkt nu niet meer, nadat ik bovenstaande heb uitgevoerd.

Ik krijg nu iedere keer de foutmelding

explorer heeft een fout veroorzaakt in
wmpdxm.dll

Ik reageer nu via Opera
__________________
Tsja, ik had natuurlijk ook wat anders kunnen typen
Oud 15-12-2004, 16:50
freyk
Avatar van freyk
freyk is offline
Citaat:
rockyj schreef op 15-12-2004 @ 14:32 :
Mijn internet explorer werkt nu niet meer, nadat ik bovenstaande heb uitgevoerd.
Ik krijg nu iedere keer de foutmelding
explorer heeft een fout veroorzaakt in
wmpdxm.dll

Ik reageer nu via Opera
En dat is geen spyware probleem, in iedergeval vind jehier een oplossing.
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
Oud 15-12-2004, 17:34
DG
Avatar van DG
DG is offline
hoi ik heb een virus (msqdevl.exe) ofso en ik kan het niet verwijderen. het virus opent elke 15 seconde een pop up en leid je naar andere websites( het heeft 10 min geduurd om hier te komen en een nieuwe topic aan te maken.

het virus heet msqdevl en staat in de map c:\windows

als ik ctrl alt del gebruik en klik op proces beeidigen, komt het gewoon na een aantal seconden weer terug. De virusscanner vind niks verdachts, en Ad aware 6 verwijderd het wel maar niet goed, zodat na een aantal seconde wer die 2 bestanden terug zijn.

weet iemand hoe ik dit irritante virus kan verwijdere ?

uiteraard heb ik ook al in de lijst van "Software" gezocht, maar daar stons niets opmerkelijks

of waar kan ik zoeken in het register(regedit) om het te verwijdere?

alvast bedankt

PS het spijt me als dit verkeerd gepost is oid , maar ik kan op t moment helemaal niks meer doen met me internet zonder dat ik eerst 3 x word omgeleid.alle info is welkom
__________________
Met je glimlach van oor tot oor.
Oud 15-12-2004, 18:41
freyk
Avatar van freyk
freyk is offline
Citaat:
DG schreef op 15-12-2004 @ 17:34 :
het virus heet msqdevl en staat in de map c:\windows
weet iemand hoe ik dit irritante virus kan verwijdere ?
Vind hier je oplossing.

Citaat:
DG schreef op 15-12-2004 @ 17:34 :
( het heeft 10 min geduurd om hier te komen en een nieuwe topic aan te maken.
Als je nou eens een andere browser gebruikt in plaats van i.e?
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.

Laatst gewijzigd op 15-12-2004 om 19:04.
Oud 15-12-2004, 19:33
DG
Avatar van DG
DG is offline
maar ik wil juist IE blijven gebruiken, zijn er nog andere opties??
__________________
Met je glimlach van oor tot oor.
Oud 15-12-2004, 19:41
freyk
Avatar van freyk
freyk is offline
Citaat:
DG schreef op 15-12-2004 @ 19:33 :
maar ik wil juist IE blijven gebruiken,
Tja, dan moet je zelf maar weten, als je met een (naar mijn mening) ouderwetse browser wil gaan surfen.
(Als mensen over mijn mening willen discussiëren, kan dat bij [centraal] webbrowsers)

Want de meeste spyware/adware zijn zo gebouwd om de populairste browser, i.e, te besmetten.

Citaat:
DG schreef op 15-12-2004 @ 19:33 :
zijn er nog andere opties??
Ja, activex en javascript uitzetten.
Maar dan werken vele websites niet meer.
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.

Laatst gewijzigd op 15-12-2004 om 20:23.
Oud 15-12-2004, 20:05
DG
Avatar van DG
DG is offline
is er niet gewoon een andere optie om dat virus te verwijderen dan? ipv meteen alles gaan verwissele

want msn doet t onderhand ook al niet meer

format Ceetje miss??
__________________
Met je glimlach van oor tot oor.
Oud 15-12-2004, 20:17
SubbehQ
Avatar van SubbehQ
SubbehQ is offline
Citaat:
DG schreef op 15-12-2004 @ 20:05 :

format Ceetje miss??
Dat werkt alijtd natuurlijk, en download dan gewoon ff Firefox want die is gewoon precies hetzelfde als IE maar dan handiger en gewoon veel, hee veel veilger.

Mijn moto: die niet dom, neem firefox

Ads door Google
Oud 15-12-2004, 20:20
freyk
Avatar van freyk
freyk is offline
Citaat:
DG schreef op 15-12-2004 @ 20:05 :
is er niet gewoon een andere optie om dat virus te verwijderen ipv dan meteen alles gaan verwissele?


V
V
Citaat:
freyk schreef op 15-12-2004 @ 18:41 :
Vind hier je oplossing.
Citaat:
DG schreef op 15-12-2004 @ 20:05 :
want msn doet t onderhand ook al niet meer
format Ceetje miss??
Als jij denkt dat dit de enige oplossing is,....
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
Oud 18-12-2004, 16:12
potraviny
potraviny is offline
Logfile of HijackThis v1.98.2
Scan saved at 15:09:25, on 18-12-2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\System32\svchost.exe
D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\winnt\system32\sncntr.exe
D:\winnt\system32\sp2ctr.exe
D:\winnt\system32\evthtm.exe
D:\WINNT\System32\internat.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinZip\WZQKPICK.EXE
d:\progra~1\intern~1\iexplore.exe
D:\Program Files\BitComet\BitComet.exe
D:\WINNT\explorer.exe
D:\Program Files\KaZaA Lite\Kazaa.exe
D:\Program Files\KaZaA Lite\Speed Up.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
D:\Program Files\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.elouahbene.net/aQUwKD3XwQ...jx8sbPgel.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forum.scholieren.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lmhguf.t.muxa.cc/h.php?aid=33 (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - D:\WINNT\mslagent\4b_1,0,1,0_mslagent.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7CAA9A22-C452-E1BE-C03C-618C25C78A55} - D:\DOCUME~1\ADMINI~1\APPLIC~1\OOZEME~1\Teamburn.exe
O3 - Toolbar: @msdxmLC.dll,-1@1043,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Hindustan] D:\Documents and Settings\Administrator\Bureaublad\christiaan\msn-assassin007\msmsgs.exe
O4 - HKLM\..\Run: [MessengerPlus2] "D:\Documents and Settings\Administrator\Bureaublad\MSN Messenger\MsgPlus.exe"
O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] D:\WINNT\p_981116.exe /Q:A
O4 - HKLM\..\Run: [KAZAA] D:\Program Files\KaZaA Lite\Kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [sncntr] d:\winnt\system32\sncntr.exe /nocomm
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [sp2ctr] d:\winnt\system32\sp2ctr.exe /nocomm
O4 - HKLM\..\Run: [EvtHtm] d:\winnt\system32\evthtm.exe /nocomm
O4 - HKLM\..\Run: [axiselsetonsdash] D:\Documents and Settings\All Users\Application Data\Comp Poll Axis Else\DoesDownload.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\MSN Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LOAD ONCE] D:\DOCUME~1\ADMINI~1\APPLIC~1\FILEMA~1\Mode locks.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra button: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU)
O12 - Plugin for .mov: D:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .pdf: D:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .png: D:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.nl
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.nl
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://63.102.226.240:8000/Java/cfs31229.cab
O16 - DPF: ChatSpace Full Java Client 4.0.0.301 - http://63.102.226.240:8000/Java/cfs40301.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binarie...ML/EGDHTML.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25ec3b89...p/RdxIE601.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {9AA73F41-EC64-489E-9A73-9CD52E528BC4} (ZoneAxRcMgr Class) - http://messenger.zone.msn.com/binary/ZAxRcMgr.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://lw14fd.law14.hotmail.msn.com/...x/HMAtchmt.ocx
Oud 18-12-2004, 17:05
freyk
Avatar van freyk
freyk is offline
Citaat:
psychiater schreef op 18-12-2004 @ 16:12 :
* logje *
Doe het volgende:
  1. Fix eerst het volgende:
    D:\WINNT\System32\WBEM\WinMgmt.exe
    D:\winnt\system32\sncntr.exe
    D:\winnt\system32\sp2ctr.exe
    D:\winnt\system32\evthtm.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.elouahbene.net/ aQUwKD3X...Tjx8sbPgel.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lmhguf.t.muxa.cc/h.php?aid=33 (obfuscated)
    O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - D:\WINNT\mslagent\4b_1,0,1,0_mslagent.dll (file missing)
    O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
    O4 - HKLM\..\Run: [sncntr] d:\winnt\system32\sncntr.exe /nocomm
    O4 - HKLM\..\Run: [sp2ctr] d:\winnt\system32\sp2ctr.exe /nocomm
    O4 - HKLM\..\Run: [EvtHtm] d:\winnt\system32\evthtm.exe /nocomm
    O4 - HKLM\..\Run: [axiselsetonsdash] D:\Documents and Settings\All Users\Application Data\Comp Poll Axis Else\DoesDownload.exe
    O9 - Extra button: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU)
    O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe
    O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN.cab
    O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binari...TML/EGDHTML.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25ec3b8...ip/RdxIE601.cab
  2. Ga naar deze computer -> c-schijf -> windows -> system32
    en verwijder: sncntr.exe, sp2ctr.exe, evthtm.exe
  3. Klik nu op start -> zoeken.
    Zoek en verwijder: teekids en doesdownload
  • De volgende dingen kon ik geen info over vinden, als je deze niet kent verwijder ze dan:
  • O4 - HKCU\..\Run: [LOAD ONCE] D:\DOCUME~1\ADMINI~1\APPLIC~1\FILEMA~1\Mode locks.exe
  • O2 - BHO: (no name) - {7CAA9A22-C452-E1BE-C03C-618C25C78A55} - D:\DOCUME~1\ADMINI~1\APPLIC~1\OOZEME~1\Teamburn.exe
  • O4 - HKLM\..\Run: [Hindustan] D:\Documents and Settings\Administrator\Bureaublad\christiaan\msn-assassin007\msmsgs.exe

Hier gaat wat mis met het updaten van je windows:
O4 - HKLM\..\Run: [DXM6Patch_981116] D:\WINNT\p_981116.exe /Q:A
Als je hier gek van word fix deze en verwijder p_981116.exe

Als laatste plaats van de echte reaplayer, Real Alternative
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
Oud 19-12-2004, 20:19
-(L)-
Hier ook mijn log, hopelijk kan iemand me nu vertellen wat ik verder moet doen! Alvast bedankt!


Logfile of HijackThis v1.99.0
Scan saved at 20:20:13, on 19-12-04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2919.6304)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WF2K.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\DSLAGENT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\LOADQM.EXE
C:\MIJN DOCUMENTEN\WINAMP\WINAMPA.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\EN-US\MSNAPPAU.EXE
C:\WINDOWS\SYSTEM\TWINK64.EXE
C:\PROGRAM FILES\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\TEMP\HIJACKTHIS-1\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mxwzkxgyrqvpkgakea.com/E0...ApVM1WvlD.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F1 - win.ini: run=hpfsched
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\EN-US\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\QUESTMOD.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1043,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\EN-US\MSNTB.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WinFast_2K] C:\WINDOWS\SYSTEM\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\MIJN DOCUMENTEN\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe"
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\twink64.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\command.com /C "C:\WINDOWS\TEMP\MsgPlusUninst.bat"
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Doorlevende geraniums.LNK = C:\Program Files\pcs\pcs.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab30149.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
Oud 19-12-2004, 22:23
bulbanos
Avatar van bulbanos
bulbanos is offline
kent er iemand deze?
ad-aware en spybot weigeren dat kreng te vinden
Oud 19-12-2004, 23:43
SubbehQ
Avatar van SubbehQ
SubbehQ is offline
Citaat:
bulbanos schreef op 19-12-2004 @ 22:23 :
[afbeelding] kent er iemand deze?
ad-aware en spybot weigeren dat kreng te vinden
hahahah vet mooie

Nou ik zou zeggen.

Plaats eens een hijack this log (lees eerste post)
Oud 20-12-2004, 09:10
-(L)-
Bulbanos,
Ik had eerst hetzelfde, maar ik heb het er met spybot en ad-aware afgekregen. Ik heb het wel een paar keer moeten uitvoeren, maar uiteindelijk was hij verdwenen
Oud 20-12-2004, 15:39
bulbanos
Avatar van bulbanos
bulbanos is offline
Hitman Pro toch nog!
Wel bizar dat ad-aware het niet vond
Oud 20-12-2004, 18:44
Anna
Avatar van Anna
Anna is offline
Hier ook mijn log. Want ik word er gek van dan mijn startpagina steeds veranderd.

Dus Help!?

Logfile of HijackThis v1.99.0
Scan saved at 18:42:19, on 20-12-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Pulse\Pulse.exe


C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\Program Files\iTunes\iTunes.exe
C:\Documents and Settings\Leonie!\Bureaublad\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hpcfonkqzmuokvf.net/b4NC5...PgLb9msrxL.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kltelzqsocwdingynrzdvvb.c...N_4bAJsCVE.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: Richfind - {05E05856-9F35-40FB-9FC8-EDF4F18180CB} - C:\WINDOWS\System32\Q41175171.dll (file missing)
R3 - URLSearchHook: Richfind - {E85BA407-5F89-4C30-B2CC-B707468B1121} - C:\WINDOWS\System32\Q41199765.dll (file missing)
R3 - URLSearchHook: Richfind - {F53449DC-2A59-4D1D-844A-4CA4BF3483B2} - C:\WINDOWS\System32\Q41194968.dll (file missing)
R3 - URLSearchHook: Richfind - {6BEF06D6-0762-4DC4-97B2-20A080E6E7CA} - C:\WINDOWS\System32\Q41220390.dll (file missing)
R3 - URLSearchHook: Richfind - {3CD21A69-D2B4-4072-9034-D54D23E031BF} - C:\WINDOWS\System32\Q41212843.dll
R3 - URLSearchHook: Richfind - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q41212843.dll
O2 - BHO: Richfind - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q41212843.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Richfind - {220A14C8-1AD1-45CB-8D56-98443ADB99B0} - C:\WINDOWS\System32\Q41175171.dll (file missing)
O2 - BHO: Richfind - {30D0B433-38F4-4F82-B28C-503EE2C41C9B} - C:\WINDOWS\System32\Q41220390.dll (file missing)
O2 - BHO: Richfind - {3FE3E029-711B-4E0D-A276-52D0CD11D7C9} - C:\WINDOWS\System32\Q41199765.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Richfind - {7039DC18-2D1A-4C37-9078-B8E96C8E0EDA} - C:\WINDOWS\System32\Q41194968.dll (file missing)
O2 - BHO: (no name) - {87758AD7-CDAA-C1EF-3C3F-8439325215D8} - C:\DOCUME~1\Leonie!\APPLIC~1\SECOND~1\MAILRDR.exe
O2 - BHO: Richfind - {9B89A850-5D1F-49B2-B2A7-155B68E9E9E1} - C:\WINDOWS\System32\Q41212843.dll
O3 - Toolbar: Richfind - {27E2F7E2-D9BE-42B4-A965-23F4BF3523DC} - C:\WINDOWS\System32\Q41175171.dll (file missing)
O3 - Toolbar: Richfind - {8D6416F0-0D99-4087-BA3D-9EC3E143C6DA} - C:\WINDOWS\System32\Q41199765.dll (file missing)
O3 - Toolbar: Richfind - {BC9F5576-4E8A-4671-A3D5-B0C7E9AABEF2} - C:\WINDOWS\System32\Q41194968.dll (file missing)
O3 - Toolbar: Richfind - {1C8EE391-212F-426C-836A-70601ABB980C} - C:\WINDOWS\System32\Q41220390.dll (file missing)
O3 - Toolbar: Richfind - {F63C743D-639F-437E-A28C-B88996A55624} - C:\WINDOWS\System32\Q41212843.dll
O3 - Toolbar: Richfind - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q41212843.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [noun each locks curb] C:\Documents and Settings\All Users\Application Data\dumbbluenouneach\Pure Stop.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [Exit beep] C:\DOCUME~1\Leonie!\APPLIC~1\DEAFFR~1\hole poll two.exe
O4 - HKCU\..\Run: [Pulse] C:\Program Files\Pulse\Pulse.exe -splash
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Richfind - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q41212843.dll
O9 - Extra button: Richfind - {1C8EE391-212F-426C-836A-70601ABB980C} - C:\WINDOWS\System32\Q41220390.dll (file missing)
O9 - Extra button: Richfind - {27E2F7E2-D9BE-42B4-A965-23F4BF3523DC} - C:\WINDOWS\System32\Q41175171.dll (file missing)
O9 - Extra button: Richfind - {8D6416F0-0D99-4087-BA3D-9EC3E143C6DA} - C:\WINDOWS\System32\Q41199765.dll (file missing)
O9 - Extra button: Richfind - {BC9F5576-4E8A-4671-A3D5-B0C7E9AABEF2} - C:\WINDOWS\System32\Q41194968.dll (file missing)
O9 - Extra button: Richfind - {F63C743D-639F-437E-A28C-B88996A55624} - C:\WINDOWS\System32\Q41212843.dll
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite...ITDetector.cab
O18 - Filter: text/html - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q41212843.dll
O18 - Filter: text/plain - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q41212843.dll
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
__________________
Gevoelens zijn nooit hypocriet. | Bazz.
Oud 20-12-2004, 20:16
freyk
Avatar van freyk
freyk is offline
Doe het volgende:
  1. Ga naar configuratiescherm -> software en verwijder daar pulse.
  2. Start hijackthis, scan en fix:
    C:\Program Files\Pulse\Pulse.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hpcfonkqzmuokvf.net/b4NC5...PgLb9msrxL.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kltelzqsocwdingynrzdvvb.c...N_4bAJsCVE.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - URLSearchHook: Richfind - {05E05856-9F35-40FB-9FC8-EDF4F18180CB} - C:\WINDOWS\System32\Q41175171.dll (file missing)
    R3 - URLSearchHook: Richfind - {E85BA407-5F89-4C30-B2CC-B707468B1121} - C:\WINDOWS\System32\Q41199765.dll (file missing)
    R3 - URLSearchHook: Richfind - {F53449DC-2A59-4D1D-844A-4CA4BF3483B2} - C:\WINDOWS\System32\Q41194968.dll (file missing)
    R3 - URLSearchHook: Richfind - {6BEF06D6-0762-4DC4-97B2-20A080E6E7CA} - C:\WINDOWS\System32\Q41220390.dll (file missing)
    R3 - URLSearchHook: Richfind - {3CD21A69-D2B4-4072-9034-D54D23E031BF} - C:\WINDOWS\System32\Q41212843.dll
    R3 - URLSearchHook: Richfind - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q41212843.dll
    O2 - BHO: Richfind - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q41212843.dll
    O2 - BHO: Richfind - {30D0B433-38F4-4F82-B28C-503EE2C41C9B} - C:\WINDOWS\System32\Q41220390.dll (file missing)
    O2 - BHO: Richfind - {3FE3E029-711B-4E0D-A276-52D0CD11D7C9} - C:\WINDOWS\System32\Q41199765.dll (file missing)
    O2 - BHO: Richfind - {7039DC18-2D1A-4C37-9078-B8E96C8E0EDA} - C:\WINDOWS\System32\Q41194968.dll (file missing)
    O2 - BHO: Richfind - {9B89A850-5D1F-49B2-B2A7-155B68E9E9E1} - C:\WINDOWS\System32\Q41212843.dll
    O3 - Toolbar: Richfind - {27E2F7E2-D9BE-42B4-A965-23F4BF3523DC} - C:\WINDOWS\System32\Q41175171.dll (file missing)
    O3 - Toolbar: Richfind - {8D6416F0-0D99-4087-BA3D-9EC3E143C6DA} - C:\WINDOWS\System32\Q41199765.dll (file missing)
    O3 - Toolbar: Richfind - {BC9F5576-4E8A-4671-A3D5-B0C7E9AABEF2} - C:\WINDOWS\System32\Q41194968.dll (file missing)
    O3 - Toolbar: Richfind - {1C8EE391-212F-426C-836A-70601ABB980C} - C:\WINDOWS\System32\Q41220390.dll (file missing)
    O3 - Toolbar: Richfind - {F63C743D-639F-437E-A28C-B88996A55624} - C:\WINDOWS\System32\Q41212843.dll
    O3 - Toolbar: Richfind - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q41212843.dll
    O4 - HKCU\..\Run: [Pulse] C:\Program Files\Pulse\Pulse.exe -splash
    O9 - Extra button: Richfind - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q41212843.dll
    O9 - Extra button: Richfind - {1C8EE391-212F-426C-836A-70601ABB980C} - C:\WINDOWS\System32\Q41220390.dll (file missing)
    O9 - Extra button: Richfind - {27E2F7E2-D9BE-42B4-A965-23F4BF3523DC} - C:\WINDOWS\System32\Q41175171.dll (file missing)
    O9 - Extra button: Richfind - {8D6416F0-0D99-4087-BA3D-9EC3E143C6DA} - C:\WINDOWS\System32\Q41199765.dll (file missing)
    O9 - Extra button: Richfind - {BC9F5576-4E8A-4671-A3D5-B0C7E9AABEF2} - C:\WINDOWS\System32\Q41194968.dll (file missing)
    O9 - Extra button: Richfind - {F63C743D-639F-437E-A28C-B88996A55624} - C:\WINDOWS\System32\Q41212843.dll
    O18 - Filter: text/html - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q41212843.dll
    O18 - Filter: text/plain - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q41212843.dll
  3. Ga naar je ctrl-alt-del, beeindig pulse.exe in je processenlijst
    (als deze er staat)
  4. Ga nu naar deze computer -> c-schijf -> mapje programfiles en verwijder daar het mapje pulse.
  5. Ga nu naar start -> uitvoeren en
    vul dan in het invulvakje: cmd en klik dan op [ok]
  6. In het verschenen zwarte vakje typ je het volgende in:
    cd\ druk op de enter-toets
    cd windows\system32\ druk op de enter-toets
    regsvr32 /u Q41212843.dll druk op de enter-toets
    Wacht een paar seconden op de melding dat Q41212843.dll uit je register is verwijderd.
  7. Ga nu naar deze computer -> c-schijf -> mapje windows -> mapje system32 -> en verwijder daar Q41212843.dll

De volgende dingen vind ik verdacht.
Als je deze dingen niet kent, fix ze en verwijder ze.
  • O4 - HKLM\..\Run: [noun each locks curb] C:\Documents and Settings\All Users\Application Data\dumbbluenouneach\Pure Stop.exe
  • O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
  • O4 - HKCU\..\Run: [Exit beep]
  • C:\DOCUME~1\Leonie!\APPLIC~1\DEAFFR~1\hole poll two.exe
  • C:\WINDOWS\vsnpstd.exe

Commentaar/vragen:
  • Ik zie dat je messengerplus hebt geinstalleerd.
    Is het met of zonder sponsorprogramma?
  • Ik zie dat je spysweeper gebruikt.
    Denk eraan dat je het maar 30 dagen kan gebruiken.
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
Oud 20-12-2004, 21:37
Anna
Avatar van Anna
Anna is offline
Citaat:
freyk schreef op 20-12-2004 @ 20:16 :


Commentaar/vragen:
  • Ik zie dat je messengerplus hebt geinstalleerd.
    Is het met of zonder sponsorprogramma?
  • Ik zie dat je spysweeper gebruikt.
    Denk eraan dat je het maar 30 dagen kan gebruiken.
Ik geloof dat Messengerplus is geinstalleerd zonder sponsorprogramma.

Weet ik. Die was ook om te proberen van die troep af te komen die er nu af is.

Je bent geweldig.
__________________
Gevoelens zijn nooit hypocriet. | Bazz.
Oud 20-12-2004, 21:45
-(L)-
freyk, zou je ook eens naar mijn log willen kijken alsjeblieft? Ik heb t hierboven geplaatst, maar inmiddels staan er al een paar reply's onder...
Oud 21-12-2004, 12:44
freyk
Avatar van freyk
freyk is offline
Citaat:
Happyyy schreef op 20-12-2004 @ 21:45 :
freyk, zou je ook eens naar mijn log willen kijken alsjeblieft? Ik heb t hierboven geplaatst, maar inmiddels staan er al een paar reply's onder...
Tuurlijk, omdat je het me zo opdringt
  1. Start hijackthis, scan, selecteer en fix:
    C:\WINDOWS\SYSTEM\WF2K.EXE
    C:\WINDOWS\SYSTEM\TWINK64.EXE
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mxwzkxgyrqvpkgakea.com/ ...WApVM1WvlD.html
    O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\QUESTMOD.DLL
    O4 - HKLM\..\Run: [WinFast_2K] C:\WINDOWS\SYSTEM\WF2K.EXE
    O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe
    O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\twink64.exe internat.dll,LoadKeyboardProfile
  2. ga naar je taakbeheer (ctrl-alt-del) en kijk naar je processen.
    Beindig daar: WF2K en Twink64.
    Lukt dit ga dan naar stap 4.
  3. Kan je ze nog niet beeindigen, doe het volgende:
    Start -> uitvoeren. typ daarin: cmd en druk op ok
    vul dan in het verschenen zwarte scherm:
    cd\ druk op de enter-toets
    cd windows\system32 druk op de enter-toets
    reg32svr /u wf2k.exe druk op de enter-toets
    reg32svr /u twink64 druk op de enter-toets
    Wacht een paar seconden totdat je een bericht krijg dat de bestanden uit je register zijn gehaald.
  4. Ga nu naar deze computer -> c-schijf -> mapje windows -> mapje system32 en verwijdere daar wf2k en twink64.

Het volgende vertrouw ik niet zó:
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\EN-US\MSNAPPAU.EXE
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe"

Want sinds wanneer doet msn aan automatische updates?
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.

Laatst gewijzigd op 21-12-2004 om 13:25.
Oud 21-12-2004, 13:04
Missy1
Missy1 is offline
mijn logje:

Logfile of HijackThis v1.99.0
Scan saved at 13:00:23, on 21/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\LookNMeet\Agent.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Kazaa Lite K++\KazaaLite.kpp
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Shirley\Local Settings\Temp\Tijdelijke map 2 voor hijackthis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ehgdsxyytlkn.net/iS1UZbDQHW6p...vlcyVOkJcG.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xnekjcibmjbhvegqnvujl.info/iS...DwYH16JdcI.jpg
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: AdsManager Class - {D1C8F9CE-563E-11D8-813C-005022E14DE2} - C:\Program Files\LookNMeet\AddAPI.dll
O2 - BHO: System - {D1C8F9CE-563E-11D8-813C-005022E14DE2} - C:\Program Files\LookNMeet\AddAPI.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [user rdr safe inside] C:\Documents and Settings\All Users\Application Data\warn bone user rdr\Logookay.exe
O4 - HKCU\..\Run: [Flapfile] C:\DOCUME~1\Shirley\APPLIC~1\ADMINO~1\IdleChicView.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LookNMeet] C:\Program Files\LookNMeet\Agent.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: LookNMeet - {5D602A21-B929-11d7-A5D3-005022E14DE3} - www.LookNMeet.be (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {C9A703E2-3145-11D8-813C-005022E14DE2} (Installer Class) - http://www.looknmeet.be:8080/lnm_v4/...tInstaller.cab
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
Advertentie
Topic gesloten

Topictools Zoek in deze topic
Zoek in deze topic:

Geavanceerd zoeken

Regels voor berichten
Je mag geen nieuwe topics starten
Je mag niet reageren op berichten
Je mag geen bijlagen versturen
Je mag niet je berichten bewerken

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit

Spring naar

Soortgelijke topics
Forum Topic Reacties Laatste bericht
Software & Hardware Centraal spyware, adware & virussen topic [5]
M@rco
499 26-03-2008 14:10
Software & Hardware [Centraal] Spy-, adware & virussen [4]
M@rco
500 01-12-2006 12:27
Software & Hardware [Centraal] Spyware & Adware (deel 2)
freyk
195 12-12-2004 00:12
Software & Hardware [Centraal] Spyware & Adware
Verwijderd
500 17-10-2004 17:21


Alle tijden zijn GMT +1. Het is nu 15:35.