[Centraal] Spyware & Adware [3] - Pagina 3

freyk · **02-01-2005, 19:23**

Citaat:

SubbehQ schreef op 02-01-2005 @ 20:04 :
Ik zal er later ff naar kijken, nu geen tijd, mss dat freyk eerder langskomt. wat ik je wel snel ff kan vertellen is dat je je internet explorer ff moet updaten! die is een versie te laag.

Ja, dat raad ik haar ook aan.

Doe het volgende, Scootgirl:

Ga eerst naar Norton Security Check en laat je pc scannen op virussen.
Want je hebt namelijk last van de w32.mapson.worm
Zorg ervoor dat Lorrain.exe verwijderd word.
(Het exacte adres C:\WINDOWS\SYSTEM\LORRAINE.EXE)
('T is wel jammer dat McAfee het niet ontdekte )
Ga naar start -> instellingen -> configuratiescherm -> software en verwijder daar switch.
En als PRECISIONTIME en datemanager er staat, verwijder deze dan ook.
Scan met hijackthis en fix het volgende:
C:\WINDOWS\SYSTEM\NTCPL.EXE
C:\PROGRAM FILES\PRECISIONTIME\PRECISIONTIME.EXE
C:\PROGRAM FILES\DATE MANAGER\DATEMANAGER.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.linksummary.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/EnterOne/Portal/portal.html
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\SYSTEM\IEHelper.dll
O2 - BHO: SearchHookObject Class - {FD9BC004-8331-4457-B830-4759FF704C22} - C:\WINDOWS\APPLICATION DATA\WINWA\MSIESH.DLL
Ga dan naar deze computer -> c-schijf -> mapje program files en verwijder daar de mapjes PRECISIONTIME, DATE MANAGER en EnterOne.
Ga weer naar de c-schijf -> windows -> system32 en verwijder daar het bestandje NTCPL.
Daarna ga je weer terug naar mapje windows en selecteert dan mapje system. Verwijder daar IEHelper.dll
Ga weer terug naar je windows map en selecteer daar de mappen application data en verwijder daar het mapje winwa

Spacemonkey · **02-01-2005, 20:08**

Citaat:

SubbehQ schreef op 02-01-2005 @ 19:04 :
Ik zal er later ff naar kijken, nu geen tijd, mss dat freyk eerder langskomt. wat ik je wel snel ff kan vertellen is dat je je internet explorer ff moet updaten! die is een versie te laag.

windowsupdate.microsoft.com kan je al de nodige updates voor je pc halen

dat had ik vorige week gedaan.. want mijn ouders hadden een nieuwe printer gekocht en het internet moest worden geupdate. Dus ik had het gedaan, en toen deed i-net het helemaal niet meer....

freyk · **02-01-2005, 20:25**

Offtopic:

Citaat:

Scootgirl schreef op 02-01-2005 @ 21:08 :
en toen deed i-net het helemaal niet meer....

Was het hele internet toen helemaal down?
Nee, ik denk eerder dat je geen contact kon maken met internet.

Spacemonkey · **02-01-2005, 20:36**

Citaat:

freyk schreef op 02-01-2005 @ 20:25 :
Offtopic:
Was het hele internet toen helemaal down?
Nee, ik denk eerder dat je geen contact kon maken met internet.

MSN deed het wel gewoon.. of bedoel je zoiets niet

freyk · **02-01-2005, 20:39**

Offtopic:

Citaat:

Scootgirl schreef op 02-01-2005 @ 21:36 :
MSN deed het wel gewoon.. of bedoel je zoiets niet

Nee,..En anders kan je nog altijd een andere up-to-date browser gaan gebruiken in plaats van internet explorer.
(dit omdat "internet het niet meer deed" na een windows update, terwijl je wel kon inloggen op msn -> oftewel i.e trekt zijn eigen updates niet meer

)

maaruhm is het al gelukt om die worm en andere zooi te verwijderen, via mijn handleiding??
Want ik heb geen zin om in mijn favoriete topic te gaan off-topic'en

Spacemonkey · **02-01-2005, 21:25**

Volgens mij is het wel gelukt ja..

Thanks!

( en ik ben nou eenmaal geen computer expert, dus weet ik veel....ik zeg ook maar wat in me opkomt

)

**06-01-2005, 06:21**

Ik heb nu, sinds vanmorgen, een of ander programma genaamd '180 Search Assistant'. Als ik het google blijkt het allemaal spyware zijn en al zou het dat niet zijn dan zou ik het nog niet willen hebben, maar ik krijg het niet weg. Ze zeggen op de site dat het gewoon via Configuratiescherm --> Software moet maar daar staat hij helemaal niet in.

Hier m'n log:
Logfile of HijackThis v1.97.7
Scan saved at 7:21:21, on 6-1-2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\toch.exe
C:\Program Files\Trust\450L Mouse Optical\Amoumain.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\mmups.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Web_Rebates\WebRebates1.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\JGsoft\EditPadLite\EditPad.exe
C:\Program Files\Web_Rebates\WebRebates0.exe
C:\Documents and Settings\gebruiker\Mijn documenten\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hvufqadhwydzznkgturvsp.co...JSu/pieq0M.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/spex/start.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
O2 - BHO: (no name) - {7FF91D19-733B-384B-698C-74EEAC11AE40} - C:\PROGRA~1\SCRTHI~1\WarnStart.exe (file missing)
O2 - BHO: (no name) - {B3ED1EA8-B7B0-49D3-AF2B-21F0B648EA44} - C:\WINDOWS\miumke.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {6F2DB0CA-D4CA-455B-9F0B-DB135C875345} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [Norton Antivirus AV] C:\WINDOWS\FVProtect.exe
O4 - HKLM\..\Run: [ollncdk] C:\WINDOWS\toch.exe
O4 - HKLM\..\Run: [Win Dialog Loader] syscfg32.exe
O4 - HKLM\..\Run: [WinGuard Pro] C:\WINDOWS\System32\lockctrl.exe C:\WINDOWS\System32\wgp.exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [system32] C:\WINDOWS\System32\system32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [ThisPlusErrorArmy] C:\Documents and Settings\All Users\Application Data\Shim 4 This Plus\hold name.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\G001-1.0.24.0\gnotify.exe
O4 - HKLM\..\Run: [180ax] c:\windows\180ax.exe
O4 - HKLM\..\Run: [mediamotor.exe] C:\WINDOWS\mmups.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [nml] C:\WINDOWS\nml.exe
O4 - HKLM\..\RunServices: [Win Dialog Loader] syscfg32.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [AIM] C:\Program Files\AIM\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [Win Dialog Loader] syscfg32.exe
O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: Smart Shutdown.lnk = C:\Program Files\Slawdog\Smart Shutdown\Smart Shutdown.exe
O8 - Extra context menu item: Ontvang alle bestanden door Net Transport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Ontvangst door Net Transport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Microsoft® JavaScript® Console (HKLM)
O9 - Extra 'Tools' menuitem: JavaScript Console (HKLM)
O9 - Extra button: Microsoft® JavaScript® Console (HKLM)
O9 - Extra 'Tools' menuitem: JavaScript Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Microsoft® JavaScript® Console (HKLM)
O9 - Extra button: Microsoft® JavaScript® Console (HKLM)
O9 - Extra 'Tools' menuitem: JavaScript Console (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: Microsoft® JavaScript® Console (HKLM)
O9 - Extra 'Tools' menuitem: JavaScript Console (HKLM)
O9 - Extra button: Microsoft® JavaScript® Console (HKLM)
O9 - Extra 'Tools' menuitem: JavaScript Console (HKLM)
O9 - Extra button: Microsoft® JavaScript® Console (HKCU)
O9 - Extra 'Tools' menuitem: JavaScript Console (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/286a644b...p/RdxIE601.cab
O16 - DPF: {65E7DB1D-0101-4100-BD66-C5C78C917F93} (WTDMMPVersion Class) - http://install.wildtangent.com/bgn/p...im/install.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab30149.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/roing.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab

SubbehQ · **06-01-2005, 12:08**

Hmm ja hij hoort gewoon te staan in je software lijst. Waarschijnlijk heb je al een keer ad-aware of spybot gerunned en hebben die half werk geleverd...

ff kijken naar je logje

Verwijder deze keys met hijack this:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hvufqadhwydzznkgturvsp.c...aJSu/pieq0M.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/spex/start.html
O2 - BHO: (no name) - {7FF91D19-733B-384B-698C-74EEAC11AE40} - C:\PROGRA~1\SCRTHI~1\WarnStart.exe (file missing)
O2 - BHO: (no name) - {B3ED1EA8-B7B0-49D3-AF2B-21F0B648EA44} - C:\WINDOWS\miumke.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {6F2DB0CA-D4CA-455B-9F0B-DB135C875345} - (no file)
O4 - HKLM\..\Run: [Norton Antivirus AV] C:\WINDOWS\FVProtect.exe
O4 - HKLM\..\Run: [Win Dialog Loader] syscfg32.exe
O4 - HKLM\..\Run: [system32] C:\WINDOWS\System32\system32.exe
O4 - HKLM\..\Run: [ThisPlusErrorArmy] C:\Documents and Settings\All Users\Application Data\Shim 4 This Plus\hold name.exe
O4 - HKLM\..\Run: [180ax] c:\windows\180ax.exe
O4 - HKLM\..\Run: [mediamotor.exe] C:\WINDOWS\mmups.exe O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\RunServices: [Win Dialog Loader] syscfg32.exe
O4 - HKCU\..\Run: [Win Dialog Loader] syscfg32.exe
O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O16 - DPF: {65E7DB1D-0101-4100-BD66-C5C78C917F93} (WTDMMPVersion Class) - http://install.wildtangent.com/bgn/...lim/install.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/roing.cab

Verwijderen uit hun mappen:
C:\WINDOWS\mmups.exe
C:\Program Files\Web_Rebates\WebRebates1.exe
C:\Program Files\JGsoft\EditPadLite\EditPad.exe
C:\Program Files\Web_Rebates\WebRebates0.exe
C:\WINDOWS\FVProtect.exe
C:\WINDOWS\System32\system32.exe
C:\Documents and Settings\All Users\Application Data\Shim 4 This Plus\hold name.exe
C:\windows\180ax.exe
C:\PROGRA~1\COMMON~1\tsa\tsm2.exe

Mocht je deze niet kunnen vinden, ga dan in de verkenner naar extra's - Mapopties - weergave - Verborgen bestanden en mappen weergeven.

f1sven · **06-01-2005, 14:24**

Microsoft heeft nu ook een antispyware tool

.
Hier kan je het vanaf downloaden: http://download.microsoft.com/downlo...areInstall.exe

freyk · **06-01-2005, 14:50**

Citaat:

f1sven schreef op 06-01-2005 @ 15:24 :
Microsoft heeft nu ook een antispyware tool .
Hier kan je het vanaf downloaden: http://download.microsoft.com/downlo...areInstall.exe

Oh, gaint's anti spyware programma is dus uit.
Ik zal er eens naar kijken en later mijn commentaar plaatsen.

freyk · **09-01-2005, 12:19**

Citaat:

freyk schreef op 06-01-2005 @ 15:50 :
Oh, gaint's anti spyware programma is dus uit.
Ik zal er eens naar kijken en later mijn commentaar plaatsen.

Nou, hier mijn commentaar over Microsoft AntiSpyware BETA (m.a.s):

Opstarten
Je krijgt wanneer je m.a.s voor het eerst opstart een wizard om je snel door de configuratie heen te halen
(dit kennen we van spybot: s&d)
In het hoofdmenu zijn alle opties makkelijk toegangelijk.
Ook kun je in één keer de status van m.a.s zien.
(wat we kennen norton systemworks)

De scan
De scanproces verliep zéér snel en zag er grafisch mooi uit.
(wat we ook zagen in adaware)
Zijn scan is zéér scherp ingesteld:
Hij zag mijn messenger plus (zonder sponsor),
realvnc (opensource remote administrator) en een geripte overnet (dus zonder zooi) als spyware aan.
Hij zag zelfs de language bestanden (vele .ini's) voor messengerplus als spyware aan, wat onnodig is.
Na de scan krijg je een venster waar alle
"geinfecteerde bestanden" (<- ) in groepen worden samengevoegd, zodat je ze makkelijk in één keer kan verwijderen.
(N.b: adaware/spyware kunnen nóg geen bestanden besmetten, maar in de nabije toekomst zullen ze dat wel kunnen)
M.a.s gebruikt ook een quarantine functie, dat ik nog nooit eerder heb gezien bij anti spyware/adware software.
(zal het later eens testen)
Maar het heeft restore (geen prullenbak) optie.

update
Het heeft een uitstekende update functie.
Hoewel ik het jammer vind, dat je zelf niet mag uitkiezen wat hij wel/niet mag updaten.
Je kan zelf instellen wanneer er geupdate word, wat zeer handig is als het vergeet up-te-daten.

Advanced tools
M.a.s gebruikt dezelfde functie die ook spybot gebruikt, hoewel bij m.a.s de layout (bestand + omschrijving) er beter uit ziet.
De realtime protection heb ik niet getest, omdat ik (naar mijn mening) deze dingen niet nodig heb.

Conclusie
Ik vind het een uitstekende spy- en adware scanner, hoewel ik er er nog een paar dingen in mis en vind dat ze bepaalde opties beter moeten instellen.
Nu maar hopen dat het freeware blijft.
In iedergeval komt m.a.s in mijn lijstje met favoriete spy- en adware scanners te staan.

Raven · **09-01-2005, 21:50**

ik krijg dus de laatste tijd bij vrijwel alles wat ik in tik een pagina genaamd "search for"

in de URL bar staat geen url maat about:blank

(brouwserhack da's duidelijk)
maar zowel Norton anti virus als ad aware als spybot vonden 'm niet.
ben nu die van microsoft aan't proberen.

ik wil wel es weten welke lul dat ding gemaakt heeft...en waar ie zit..
......en een klingon battle cruiser

**09-01-2005, 22:12**

Ik heb weer een leuk probleem. Ik heb gisteren Norton Antivirus gedraait, deze beweerde dat er geen virussen op mijn computer stonden. Vandaag heb ik Hijackthis gedraaid en zie 3 virussen staan. Haal pandascan eroverheen, die zegt dat hij ze verwijderd heeft en als ik daarna een Hijackthis Log maak zie ik ze weer staan!

Nu heb ik dus 3 vragen:
1. Hoe krijg ik die krengen van mijn computer af?
2. Moet ik Norton nu opnieuw installeren? zoja, hoe doe ik dat veilig?
3. Moet ik nog dingen met Hijackthis verwijderen?

unning processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\System32\dllhost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\blaat\Mijn documenten\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [usbdrv] servicetask.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [usbdrv] servicetask.exe
O4 - HKLM\..\RunServices: [Services Startup] svhost33.exe
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunServices: [Start Uppings] mssupdate.exe
O4 - HKCU\..\Run: [usbdrv] servicetask.exe
O4 - HKCU\..\RunServices: [Start Uppings] mssupdate.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - https://secure.ingbank.nl/download/DigiSign.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13EFB56E-3917-4A87-B0B8-694824A10249}: NameServer = 194.134.5.5 194.134.0.97
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Raven · **09-01-2005, 22:51**

dat hitman pro heeft bij mij weer alles in orde gemaakt

freyk · **10-01-2005, 07:55**

Citaat:

Jadis schreef op 09-01-2005 @ 23:12 :
1. Hoe krijg ik die krengen van mijn computer af?

Je doet gewoon het volgende:
Via configuratatiescherm -> software haal je alle vreemde dingen weg die je niet vertrouwd.
Dan start je hijackthis op, scan je en fix het volgende:
O4 - HKLM\..\RunServices: [Services Startup] svhost33.exe
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunServices: [Start Uppings] mssupdate.exe
O4 - HKCU\..\RunServices: [Start Uppings] mssupdate.exe
Daarna ga je naar "deze computer"-> extra -> mapopties -> weergave en dan zet je een finkje bij laat verborgen mappen en bestanden zien.
Nu ga je op zoek naar de bestanden (start -> zoeken): svhost33.exe nvsc32.exe en mssupdate.exe en verwijderd deze.
Na alles verwijderd te hebben herstart je je computer en kijk of het geholpen heeft. Zo niet dan post nog een keertje een hijackthis logje

Citaat:

Jadis schreef op 09-01-2005 @ 23:12 :
2. Moet ik Norton nu opnieuw installeren? zoja, hoe doe ik dat veilig?

Nee hoor, tis niet nodig. Maar ik raad wel aan om altijd je updates binnen te halen.

Citaat:

Jadis schreef op 09-01-2005 @ 23:12 :
3. Moet ik nog dingen met Hijackthis verwijderen?

Nee, maar je moet wel een paar dingen fixen, zie je eerste antwoord.

polichinelle · **10-01-2005, 10:26**

Mijn pc in sinds gister echt ontzettend traag, mijn log:

Logfile of HijackThis v1.99.0
Scan saved at 11:22:16, on 10-1-2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\System32\sndsys.exe
G:\Program Files\Messenger Plus! 3\MsgPlus.exe
G:\WINDOWS\System32\ctfmon.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\wuauclt.exe
G:\Program Files\Tweak-XP Pro 4\tweak-xp.exe
G:\WINDOWS\system32\cleanmgr.exe
G:\Program Files\Hitman Pro\uninstall\engine.exe
G:\Program Files\Internet Explorer\iexplore.exe
G:\Program Files\MSN Messenger\msnmsgr.exe
G:\Documents and Settings\Nathalie Eenhoorn\Local Settings\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Sound System] sndsys.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] G:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [MessengerPlus3] "G:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ahchmx] G:\WINDOWS\ahchmx.exe
O4 - HKLM\..\Run: [Admilli Service] G:\Program Files\Admilli Service\AdmilliServ.exe
O4 - HKLM\..\Run: [RealTray] G:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [snpstd] G:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\RunServices: [Windows Sound System] sndsys.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Cleaner] "G:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{585AF495-C870-4890-92C9-42A66F797EFF}: NameServer = 194.134.5.5 194.134.5.55

freyk · **10-01-2005, 12:23**

Zeg tegen je systeembeheerder dat hij ahchmx.exe moet verwijderen uit zijn windows map.

Een van de dingen waar je computer onwijs traag kan worden is dat er véél onnodige programma's er te gelijkertijd worden gedraaid.
(schakel alle onnodige dingen uit)
Ook raad ik aan om in plaats van realplayer, Real alternative gebruiken.
Want realplayer kan soms véél werkgeheugen vreten, zodat je computer ook trager loopt.

Ennuh
O4 - HKLM\..\Run: [Admilli Service] G:\Program Files\Admilli Service\AdmilliServ.exe vertrouw ik niet 100%.

WU-rulezzz · **10-01-2005, 15:47**

Logfile of HijackThis v1.99.0
Scan saved at 16:45:32, on 10-1-05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSRTE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\STARTER.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHLD.EXE
C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSESCN.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kqoxs.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kqoxs.dll/sp.html#28129
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\kqoxs.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kqoxs.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kqoxs.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kqoxs.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kqoxs.dll/sp.html#28129
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Class - {CC2EFE89-35B6-961C-D290-55C0D7778456} - C:\WINDOWS\D3AI.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHL.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "C:\PROGRA~1\MCAFEE.COM\VSO\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [McVsRte] C:\PROGRA~1\MCAFEE.COM\VSO\mcvsrte.exe /embedding
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Microsoft Works Calendar Reminders.lnk = C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab

Steeds als ik IE start meldt McAfee Trojan Horses ofzo.

freyk · **10-01-2005, 17:46**

Citaat:

WU-rulezzz schreef op 10-01-2005 @ 16:47 :
Steeds als ik IE start meldt McAfee Trojan Horses ofzo.

Ja? Dan ga je op zoek naar die bestanden en dan verwijder je ze toch?

Maar goed,...
doe het volgende, WU-rulezzz:

Zorg ervoor dat je geen internet explorer venster open hebt staan.
Start, scan en fix het volgende met hijackthis:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kqoxs.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kqoxs.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\kqoxs.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kqoxs.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kqoxs.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kqoxs.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kqoxs.dll/sp.html#28129
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
dan ga je naar start -> uitvoeren -> cmd
In het verschenen zwarte venster typ je in:
regsvr32 /u C:\WINDOWS\kqoxs.dll
en drukt dan op de enter-toets
Na een tijdje krijg je de melding dat kqoxs.dll uit je register is verwijderd.
Ga naar "deze computer" -> c-schijf -> mapje windows en verwijderd daar kqoxs.dll.

Trouwens ik vertrouw het volgende niet:
O2 - BHO: Class - {CC2EFE89-35B6-961C-D290-55C0D7778456} - C:\WINDOWS\D3AI.DLL
Jullie wel?

WU-rulezzz · **10-01-2005, 18:33**

Dan heb ik ze verwijderd en dan zijn ze er meteen weer als ik een nieuwe log doe.

Btw als ik nieuwe IE start krijg ik about:blank in de balk maar ik krijg wel een site te zien, iets van "Home Search" ofzo.

freyk · **10-01-2005, 18:42**

Citaat:

WU-rulezzz schreef op 10-01-2005 @ 19:33 :
Dan heb ik ze verwijderd en dan zijn ze er meteen weer als ik een nieuwe log doe.

Ok, maar heb je al een geupdate'te spybot: search & destroy en Ad-aware personal er overheen gehaald?

WU-rulezzz · **10-01-2005, 18:58**

Ad-aware wel, maar die andere nog niet, zal ik nu gaan doen. Bedankt iig.

Weet iemand toevallig wat Cal reminder is? Staat bij mijn startup van msconfig.

pollewop · **11-01-2005, 19:32**

Ondanks een aantal spyware programma's zoals Hitman Pro (wat ik nogal raar vind werken) en spybot (die niks vind terwijl hij vroeger juist heel veel vond, ik update hem regelmatig) heb ik echt nog veel last van spyware geloof ik.
Dit is mijn Hijack this:

Logfile of HijackThis v1.99.0
Scan saved at 20:29:50, on 11-1-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
c:\program files\devnz\gbpvr\gbpvrrecordingservice.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Eyeball\EYEBAL~1\EyeballChat.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\devnz\gbpvr\gbpvr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Ymkje\LOCALS~1\Temp\Rar$EX00.703\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.swcjepwpwrs.com/hyccaRgLh...dJQFNyqY0L.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {11324D39-5130-2652-4635-046E954F6028} - C:\DOCUME~1\Ymkje\APPLIC~1\MESSOBJ\Bone Time.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Trans type find internet] C:\Documents and Settings\All Users\Application Data\sitemeettranstype\Dupephone.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [team meal] C:\DOCUME~1\Ymkje\APPLIC~1\MAILSE~1\Upload mp3.exe
O4 - HKCU\..\Run: [Eyeball Chat] "C:\PROGRA~1\Eyeball\EYEBAL~1\EyeballChat.exe" -min
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB09FDF1-66AF-4602-9B29-252EB83167D8}: NameServer = 194.109.9.99,194.109.6.66
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: GB-PVR Recording Service - - c:\program files\devnz\gbpvr\gbpvrrecordingservice.exe
O23 - Service: SAVRoam - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

Iemand een idee wat k moet doen?

wilco984 · **13-01-2005, 08:56**

Zijn er veilige mirrors waar ik HIJACK THIS vanaf kan halen.. Het spyware wat ik bezit is anti MERIJN.. volgens mij!

freyk · **13-01-2005, 09:07**

Citaat:

wilco984 schreef op 13-01-2005 @ 09:56 :
Zijn er veilige mirrors waar ik HIJACK THIS vanaf kan halen.. Het spyware wat ik bezit is anti MERIJN.. volgens mij!

Dan gebruik je toch ff Mozilla Firefox om ff de boel te downloaden en dan een hijackthis-log te plaatsen?

raziel · **15-01-2005, 14:08**

ik zat vandaag lekker te surfene n ineens komt er zon toolbar bij, dus ik denk what the ik heb niks geaccepteerd. Dus ik naar software toe mnaar nee hoor niks niewus erbij. Dus ik start internet explorere weer op en ja hoor een andere startpagina. En nog es ene toolbar onderana ook, jippie!!!

Nou goed ik met ad-aware scannen en spybot maar nog steeds blijft ie er, na een tijdje kree gik ook van die stomme reclame van casinos enzo tevoorschijn ook al zit je niet op internet explorer. Dus ik probeer hitman pro uit die zegt je moet al je internet browser schermpejes sluiten dus ik doe dat, geeft ie het nog steeds aan. Dus ik ctrl+alT+delete kijken bij processen 49 processen... 3 keer iexplorer dus ik doe proces beeindigen en binnen 1 seconde stond ie er weer

Help me wat moet ik doen?

dit is mijn hijack log

Logfile of HijackThis v1.99.0
Scan saved at 15:08:21, on 15-1-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Program Files\PopUp Killer\popupkiller.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiSmart.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
C:\WINDOWS\mmups.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\Program Files\Winwall\Winwall.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Ferry\LOCALS~1\Temp\Rar$EX00.906\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.okdskvwbrsss.com/b1Id877N...Twx2eeBU/.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.obvxanrtnuhrtybnhxf.net/b...iVSRbPkuE.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\nl\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\nl\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe"
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
O4 - HKLM\..\Run: [mediamotor.exe] C:\WINDOWS\mmups.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Joy open] C:\DOCUME~1\Ferry\APPLIC~1\GRAMBO~1\Site Bias.exe
O4 - Startup: Winwall Autostart.lnk = C:\Program Files\Winwall\Winwall.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Snel Starten.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: ConferenceRoom Java Client - http://irc.d2jsp.org:8000/java/cr.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_1_0_0_44.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.bibliotheekharderwijk.nl/catalogus/msrdp.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylomgames.com/activex...amesplayer.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f007.mail.lycos.nl/app/uploader/FileUploader.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game11.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://lw10fd.law10.hotmail.msn.com/...x/HMAtchmt.ocx
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

Infern0 · **15-01-2005, 14:32**

Na mijn computer gescand te hebbe met ad-aware en pestpatrol word ik nog steeds van msn afgegooit. Hier mijn log.
Logfile of HijackThis v1.97.7
Scan saved at 15:29:39, on 15-1-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Joris\Mijn documenten\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vi.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.paradigit.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.paradigit.nl
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab

raziel · **15-01-2005, 14:34**

ik heb nu momenteel spysweeper aan stana en om de paar minuten komt ie met ene melding dat ene programma mijn start en zoek pagina wilt veranderen. Dat programma is het nest van al mijn problemen hoe krijg ik het kreng weg?

freyk · **15-01-2005, 14:37**

Citaat:

Infern0 schreef op 15-01-2005 @ 15:32 :
Na mijn computer gescand te hebbe met ad-aware en pestpatrol word ik nog steeds van msn afgegooit.

En dat komt niet door spyware/adware.
Ik heb toch eerder het gevoel dat het komt door je veiligheidsinstellingen.
Dit kan bijvoorbeeld liggen aan die proxy van je.

Doe het volgende, raziel:

scan en fix het volgende:
C:\WINDOWS\mmups.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.okdskvwbrsss.com/b1Id877N...Twx2eeBU/.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.obvxanrtnuhrtybnhxf.net/b...iVSRbPkuE.html
O4 - HKLM\..\Run: [mediamotor.exe] C:\WINDOWS\mmups.exe
druk op ctrl-alt-del en verwijder mmups uit je processenlijst
en verwijder dan mmups uit je windows map.

dutch gamer · **15-01-2005, 15:45**

Ik heb een vraag over Spybot S&D. Sinds ik dat programma heb geïnstalleerd krijg ik bij een heleboel sites een irritant venstertje met de vraag of ik de spyware van die site wil installeren. Ik vond dit eerst wel handig, want dat wilde ik natuurlijk niet. Maar nu na een flink aantal maanden begin ik het toch wel heel irritant te vinden, dat ik door dat venstertje op flink wat minder sites kan komen. Ik weet alleen niet hoe ik het uit kan schakelen. Dus kan iemand mij dat even uitleggen?

Even een voorbeeld om het wat duidelijker te maken. Als ik naar www.msn.nl surf, krijg ik dit te zien:

Ik moet dan op Ja of Nee klikken, maar wat ik ook klik: de site wordt niet verder geladen.

P.S. Spybot doet dit alleen in mijn bureaublad en dus niet in de andere bureabladen die op deze computer staan.

raziel · **15-01-2005, 19:09**

ik kwam er net achter dat als ik een iexplorer beeindig dan komt er heel eventjes voordat iexplor er weer is een andere proces voor in de plaats. namelijk multiup.exe sitebias.exe en scghbw.exe ofzo, en ik kan ze niet vinden op mn schijf

freyk · **15-01-2005, 20:00**

Citaat:

raziel schreef op 15-01-2005 @ 20:09 :
namelijk multiup.exe sitebias.exe en scghbw.exe ofzo, en ik kan ze niet vinden op mn schijf

Ok, dan mag je ook sitebias.exe weggooien.
(ik vertrouwde dat ding al niet 100%)

Scan met hijackthis en fix:
O4 - HKCU\..\Run: [Joy open] C:\DOCUME~1\Ferry\APPLIC~1\GRAMBO~1\Site Bias.exe
Ga naar "deze computer" -> extra -> mapopties -> weergave -> vinkje zetten bij "verborgen mappen & bestanden laten zien"
Ga dan naar "deze computer" -> c-schijf -> mapje documents and setting -> mapje ferry -> mapje appliication data -> mapje grambo (nogwat).
druk op ctrl+alt+del en sluit sitebias af.
verwijderd sitebias.

Citaat:

dutch gamer schreef op 15-01-2005 @ 16:45 :
Ik weet alleen niet hoe ik het uit kan schakelen. Dus kan iemand mij dat even uitleggen?

Verwijder spybot en installeer het opnieuw.
Tijdens de installatie word er gevraagt hij s&d helper (of zoiets) wil installeren, zet deze uit.

raziel · **15-01-2005, 21:59**

dat heb ik gedaan maar er staat nog steeds een iexplorer in de lijst van processen en zon gare toolbar onderin is er nog steeds.

raziel · **15-01-2005, 23:02**

volgens mij is het al opgelost

Bedankt voor de hulp

dutch gamer · **16-01-2005, 11:30**

Citaat:

freyk schreef op 15-01-2005 @ 21:00 :
Verwijder spybot en installeer het opnieuw.
Tijdens de installatie word er gevraagt hij s&d helper (of zoiets) wil installeren, zet deze uit.

Dankjewel

.

**16-01-2005, 13:27**

Ik heb iets vervelends. Elke keer als ik de computer opstart is de startpagina bij ie en firefox veranderd in een of andere achterlijke sekssite

Ik heb al een paar keer ad-aware gebruikt om het weg te doen (het noemt Dialer.XCallSwitch denk ik) en ik heb de map waarin die site stond al gedelete maar het komt altijd terug. Help, dit is niet leuk

dutch gamer · **16-01-2005, 13:38**

Citaat:

doezel schreef op 16-01-2005 @ 14:27 :
Ik heb iets vervelends. Elke keer als ik de computer opstart is de startpagina bij ie en firefox veranderd in een of andere achterlijke sekssite Ik heb al een paar keer ad-aware gebruikt om het weg te doen (het noemt Dialer.XCallSwitch denk ik) en ik heb de map waarin die site stond al gedelete maar het komt altijd terug. Help, dit is niet leuk

Ook Spybot Search and Destroy eens proberen (zie de eerste post van dit topic voor een link).

freyk · **16-01-2005, 13:45**

Zoals Dutchgamer al zei, gewoon ff spybot er overheen gooien, doezel.
Als spybot het niet kan verwijderen, post dan ff een hijackthis-log.
(meer info zie ook het begin van deze topic)

Miles · **16-01-2005, 17:01**

Voor de zekerheid een hijackthis log, ik heb 't gevoel dat er iets mis is...

Logfile of HijackThis v1.97.7
Scan saved at 17:57:47, on 16-1-2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Messenger Plus! 3.1\MsgPlus.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\RVS\WCOM\SYSTEM\RVSINST.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wisptis.exe
F:\Program Files\Kazaa Lite K++\KazaaLite.kpp
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\stisvsq.exe
C:\WINDOWS\svshost.exe
C:\WINDOWS\msqdevl.exe
C:\WINDOWS\lssas.exe
C:\WINDOWS\mservice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\iau.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\GEBRUI~1\LOCALS~1\Temp\Rar$EX00.625\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freeler.nl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = https://
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {224530A0-C9CB-4AEE-9C0F-54AC1B533211} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3.1\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKLM\..\Run: [Games Acceleration] svshost.exe
O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3.1\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKCU\..\Run: [Games Acceleration] svshost.exe
O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.freeler.nl
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...ctor/swdir.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098278392779
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab30149.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab27571.cab

freyk · **16-01-2005, 17:47**

Ff het volgende fixen en verwijderen.
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKLM\..\Run: [Games Acceleration] svshost.exe
O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe

Kijk uit dat je geen bestanden verwijderd uit je system32 map.
Want easysearch is zo aardig om ze in je windowsmap te zetten en (gelukkig) niet in je system32.

Infern0 · **17-01-2005, 11:39**

Citaat:

freyk schreef op 15-01-2005 @ 15:37 :
En dat komt niet door spyware/adware.
Ik heb toch eerder het gevoel dat het komt door je veiligheidsinstellingen.
Dit kan bijvoorbeeld liggen aan die proxy van je.

En hoe kan ik dat dan verhelpen?

Cola · **17-01-2005, 13:03**

ik heb op het internet spyware opgelopen en heb nu een toolbar en een andere startpagina en ik heb ze algeprobeert gewoon weg te halen vie internet opties en beeld enzo maar als ik dan het internet weg klik en start een nieuwe op dan staat het er vrolijk weer en ik heb ad awere se en norton 2005 wat moet ik doen om het te verwijderen....oja via het configuratie scherm weghalen kan niet want daar staat het niet

dutch gamer · **17-01-2005, 13:36**

Citaat:

nick roozeboom schreef op 17-01-2005 @ 14:03 :
ik heb op het internet spyware opgelopen en heb nu een toolbar en een andere startpagina en ik heb ze algeprobeert gewoon weg te halen vie internet opties en beeld enzo maar als ik dan het internet weg klik en start een nieuwe op dan staat het er vrolijk weer en ik heb ad awere se en norton 2005 wat moet ik doen om het te verwijderen....oja via het configuratie scherm weghalen kan niet want daar staat het niet

Citaat:

dutch gamer schreef op 16-01-2005 @ 14:38 :
Ook Spybot Search and Destroy eens proberen (zie de eerste post van dit topic voor een link).

Citaat:

freyk schreef op 16-01-2005 @ 14:45 :
Als spybot het niet kan verwijderen, post dan ff een hijackthis-log.
(meer info zie ook het begin van deze topic)

freyk · **17-01-2005, 13:37**

Citaat:

nick roozeboom schreef op 17-01-2005 @ 14:03 :
ik heb ad awere se en norton 2005 wat moet ik doen om het te verwijderen....oja via het configuratie scherm weghalen kan niet want daar staat het niet

Dan gooi je spybot er nog overheen.
Lukt het dan nog steeds niet om het te verwijderen, post dan een hijackthis log. (voor meer zie de start van deze topic)

snarl · **18-01-2005, 16:20**

ik heb vandaag adaware en spybot sd gedraaid, en bij mn softwarelijst gekeken en mijn taakbeheerlijst zag er ook niet zo gek uit. toch heb ik het gevoel dat mijn hele pc vol met prut zit, ik heb een hele onverwijderbare lijst icoontjes in mijn favorieten, ik heb een dikke blauwe balk met casinoprut boven mijn gewone windows taaklbalk en ga zo maar door. dus hellpp!

hier mijn log:

Logfile of HijackThis v1.99.0
Scan saved at 17:16:06, on 18-1-05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\SYMTRAY.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON GHOST\GHOSTSTARTSERVICE.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\RUNSERVICE.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\TRAYICON.EXE
C:\WINDOWS\SM56HLPR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON GHOST\GHOSTSTARTTRAYAPP.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\SOULSEEK\SLSK.EXE
C:\WINDOWS\PROFILES\MITHRIL\DESKTOP\SYSTEEMSLAAFJES\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zqunfxydygdrlnufc.info/ox...gtLVdlUc8.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {DE698D2B-E558-7E07-3FB9-EAF2745E7299} - C:\WINDOWS\APPLICATION DATA\DEAF GLUE\INFOFIND.EXE
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System\TrayIcon.exe
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [NPROTECT] C:\Program Files\Norton SystemWorks\Norton Utilities\nprotect.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [QD FastAndSafe] C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\QDCSFS.exe /scheduler
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Store pure log spam] C:\WINDOWS\Application Data\ThirdJumpStorePure\NounNurb.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Program Files\Norton SystemWorks\Norton CleanSweep\CSINJECT.EXE
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [GhostStartService] C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON GHOST\GHOSTSTARTSERVICE.EXE
O4 - HKLM\..\RunServices: [NPROTECT] C:\Program Files\Norton SystemWorks\Norton Utilities\nprotect.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [LicCtrl] runservice.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\Run: [Software film] C:\WINDOWS\PROFILES\MITHRIL\APPLIC~1\AXISDR~1\BaseSecond.exe
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Trillian.lnk = C:\PROGRAM FILES\TRILLIAN PRO 2\TRILLIAN\trillian.exe
O4 - Startup: Reboot.exe
O4 - User Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - User Startup: Trillian.lnk = C:\PROGRAM FILES\TRILLIAN PRO 2\TRILLIAN\trillian.exe
O4 - User Startup: Reboot.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL/cmsearch.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL/cmcache.html
O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL/cmbacklinks.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab
O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab27571.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - https://secure.ingbank.nl/download/DigiSign.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by2fd.bay2.hotmail.msn.com/re...s/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = chello.nl
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 212.142.28.66,212.142.28.130

Femic · **18-01-2005, 18:31**

Ook ik heb een Trojan Horse, maar ik heb geen idee welke/wat voor. Norton geeft aan: virusnaam: Trojan Horse. Kan het bestand niet repareren.
Zelf kan ik het geïnfecteerde bestand (is er gelukkig maar 1) niet verwijderen. Staat nu wel in quarantaine.
What to do?

**19-01-2005, 12:18**

Probleem: ik krijg elke keer als ik Internet Explorer opstart een grote blauwe balk van Mysearchnow.com onderaan, boven krijg ik ook een toolbar - die vervolgens wel weer uit te schakelen is, maar de volgende keer als ik m'n pc opstart weer verschijnt -, startpagina en favorieten zijn uiteraard ook veranderd en af en toe krijg ik van die Casino-pop-ups. In m'n Configuratiescherm bij Software staat verder niets onbekends of vreemds. Wat ik wel vreemd vind, is dat Internet Explorer volgens Taakbeheer vaak wel drie keer aanstaat, als ik er eentje van afsluit zijn er binnen een seconde twee nieuwe iexplorer.exe's. Met Hitman Pro, Adaware en Spybot krijg ik de boel er niet af, dat heb ik al geprobeerd. Het programma waarmee de adware gekomen is heb ik uiteraard meteen gedelete. Op de site van mysearchnow.com staat wel een link naar een programmaatje om hun software te verwijderen, maar die kan ik a) niet downloaden omdat het beveiligingsniveau dat niet toestaat, ook al zet ik dat op zeer laag en b) ik vertrouw het niet helemaal. Kan iemand me helpen?

freyk · **19-01-2005, 13:05**

Citaat:

Femic schreef op 18-01-2005 @ 19:31 :
What to do?

Geval uit quarantine verwijderen en nog ff voor de zekerheid hier een hijackthis-logje plaatsen.

Citaat:

Kabouterin schreef op 19-01-2005 @ 13:18 :
ik vertrouw het niet helemaal. Kan iemand me helpen?

Kan het kloppen dat je messenger plus geinstalleerd hebt met sponsorprogramma, Kabouterin?

Zo ja, dan doe je het volgende:

verwijder messengerplus en installeer het opnieuw met de sponsorprogramma.
dan verwijder je het opnieuw via configuratiescherm -> software
Als alles goed gaat, zul je dan een wachtwoord moeten invullen, deze vul je in (staat op het schermpje).
dan installeer je messengerplus zonder sponsorprogramma.

En die ook mijn andere handleidingen hoe je mysearch verwijderd.
(Oftewel gebruik volgende keer aub de zoekfunctie)

Femic · **19-01-2005, 14:37**

Citaat:

freyk schreef op 19-01-2005 @ 14:05 :
Geval uit quarantine verwijderen en nog ff voor de zekerheid hier een hijackthis-logje plaatsen.

Wat goed, helemaal niet aan gedacht. Geval is dus nu verwijderd

Een hijackthis-logje..?

freyk · **19-01-2005, 15:06**

Citaat:

Femic schreef op 19-01-2005 @ 15:37 :
Een hijackthis-logje..?

Voor meer info: zie de éérste post van deze topic.

Soortgelijke topics
Forum	Topic	Reacties	Laatste bericht
Software & Hardware	Centraal spyware, adware & virussen topic [5] M@rco	499	26-03-2008 13:10
Software & Hardware	[Centraal] Spy-, adware & virussen [4] M@rco	500	01-12-2006 11:27
Software & Hardware	[Centraal] Spyware & Adware (deel 2) freyk	195	11-12-2004 23:12
Software & Hardware	[Centraal] Spyware & Adware Verwijderd	500	17-10-2004 16:21

02-01-2005, 21:25
Spacemonkey	Volgens mij is het wel gelukt ja.. Thanks! ( en ik ben nou eenmaal geen computer expert, dus weet ik veel....ik zeg ook maar wat in me opkomt ) __________________ Why can't they see. It's complete insanity to argue with the man who is the judge of right en wrong.

06-01-2005, 14:24
f1sven	Microsoft heeft nu ook een antispyware tool. Hier kan je het vanaf downloaden: http://download.microsoft.com/downlo...areInstall.exe Laatst gewijzigd op 07-01-2005 om 09:48.

09-01-2005, 21:50
Raven	ik krijg dus de laatste tijd bij vrijwel alles wat ik in tik een pagina genaamd "search for" in de URL bar staat geen url maat about:blank (brouwserhack da's duidelijk) maar zowel Norton anti virus als ad aware als spybot vonden 'm niet. ben nu die van microsoft aan't proberen. ik wil wel es weten welke lul dat ding gemaakt heeft...en waar ie zit.. ......en een klingon battle cruiser

09-01-2005, 22:51
Raven	dat hitman pro heeft bij mij weer alles in orde gemaakt

10-01-2005, 18:33
WU-rulezzz	Dan heb ik ze verwijderd en dan zijn ze er meteen weer als ik een nieuwe log doe. Btw als ik nieuwe IE start krijg ik about:blank in de balk maar ik krijg wel een site te zien, iets van "Home Search" ofzo. __________________ I guess a diamond ain't nothing but a rock with a name ... I guess love ain't nuttin but emotion and game

10-01-2005, 18:58
WU-rulezzz	Ad-aware wel, maar die andere nog niet, zal ik nu gaan doen. Bedankt iig. Weet iemand toevallig wat Cal reminder is? Staat bij mijn startup van msconfig. __________________ I guess a diamond ain't nothing but a rock with a name ... I guess love ain't nuttin but emotion and game Laatst gewijzigd op 10-01-2005 om 19:52.

13-01-2005, 08:56
wilco984	Zijn er veilige mirrors waar ik HIJACK THIS vanaf kan halen.. Het spyware wat ik bezit is anti MERIJN.. volgens mij! __________________ It's gonna be one of those days (24)

15-01-2005, 14:34
raziel	ik heb nu momenteel spysweeper aan stana en om de paar minuten komt ie met ene melding dat ene programma mijn start en zoek pagina wilt veranderen. Dat programma is het nest van al mijn problemen hoe krijg ik het kreng weg? __________________ fear leads to anger, anger leads to hete, hate leads to suffering

15-01-2005, 19:09
raziel	ik kwam er net achter dat als ik een iexplorer beeindig dan komt er heel eventjes voordat iexplor er weer is een andere proces voor in de plaats. namelijk multiup.exe sitebias.exe en scghbw.exe ofzo, en ik kan ze niet vinden op mn schijf __________________ fear leads to anger, anger leads to hete, hate leads to suffering

15-01-2005, 21:59
raziel	dat heb ik gedaan maar er staat nog steeds een iexplorer in de lijst van processen en zon gare toolbar onderin is er nog steeds. __________________ fear leads to anger, anger leads to hete, hate leads to suffering

Advertentie

15-01-2005, 23:02
raziel	volgens mij is het al opgelost Bedankt voor de hulp __________________ fear leads to anger, anger leads to hete, hate leads to suffering

16-01-2005, 13:27
Verwijderd	Ik heb iets vervelends. Elke keer als ik de computer opstart is de startpagina bij ie en firefox veranderd in een of andere achterlijke sekssite Ik heb al een paar keer ad-aware gebruikt om het weg te doen (het noemt Dialer.XCallSwitch denk ik) en ik heb de map waarin die site stond al gedelete maar het komt altijd terug. Help, dit is niet leuk

16-01-2005, 13:45
freyk	Zoals Dutchgamer al zei, gewoon ff spybot er overheen gooien, doezel. Als spybot het niet kan verwijderen, post dan ff een hijackthis-log. (meer info zie ook het begin van deze topic) __________________ "Typefouten zijn gratis" \| "Daar is vast wel een knopje voor" \| "Ik weet, want ik zoek" \| Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.

18-01-2005, 18:31
Femic	Ook ik heb een Trojan Horse, maar ik heb geen idee welke/wat voor. Norton geeft aan: virusnaam: Trojan Horse. Kan het bestand niet repareren. Zelf kan ik het geïnfecteerde bestand (is er gelukkig maar 1) niet verwijderen. Staat nu wel in quarantaine. What to do? __________________ Ik doe niet aan domme keuzes.