11-12-2004, 23:11 | |
Centraal Spyware & Adware topic [Deel 3] Dit is een centraal topic, dat houdt in dat *alle* vragen over dit onderwerp in dit topic moeten. Wat mag er in dit topic?
Wat mag er niet in dit topic?
Verder dien je rekening te houden met het volgende:
Veelgestelde Vragen Wat is Spyware? Spyware zijn kleine programmatjes die zich nestellen in je PC en persoonlijke informatie (email, passwoorden, etc) doorsturen naar de programmamaker. Dit word vooral gebruikt voor commerciële doeleinden, denk bijvoorbeeld aan het versturen van spam naar jou, en soms ook vanaf jou computer. Spyware wordt veelal meegeinstalleerd met programma's zonder dat je er een melding van krijgt, denk aan KaZaA. Wat is Adware? Adware zijn kleine programmatjes die ervoor zorgen dat je meer reclame te zien krijgt dan normaal. Dit kan in de vorm van bijvoorbeeld popups. Adware wordt veelal meegeinstalleerd met programma's zonder dat je er een melding van krijgt, denk aan KaZaA en MSN plus. Hoe weet ik of ik Spyware heb? Symptonen zijn:
Hoe gevaarlijk is Spyware? Spyware kan heel gevaarlijk zijn. Naast de 'vervuilende' en 'vertragende' eigenschappen die veel spyware kent, vormt spyware een groot veiligheidsrisico aangezien het vaak privacygevoelige gegevens zoals je adresboek en wachtwoorden plundert. Het is dus zaak om spyware zo snel mogelijk van je computer af te krijgen als je besmet bent. Hoe kom ik af van Spyware? Spyware kan soms heel hardnekkig zijn en het vrijwel onmogelijk maken om geheel te verwijderen. Maar meestal doen spyware-killers hun werk prima. Deze programma's kun je vergelijken met antivirus-programma's, maar dan specifiek voor spyware. Voorbeelden zijn:
Voorkomen is beter dan genezen Er zijn een paar dingen die je kunt doen om te zorgen dat je minder vatbaar bent voor Spyware. Zorg allereerst dat je een recente versie van Windows gebruikt (Windows 2000 of XP, geen 95/98/ME) en dat je alle beveiligingsupdates hebt geinstalleerd. Dit kun je doen door www.windowsupdate.com te bezoeken en de instructies te volgen. Daarnaast raden velen het gebruik van Internet Explorer en Outlook Express af. Beide vormen een veiligheidsrisico en veiligheidsorganisaties (CERT-US) raden het gebruik van Internet Explorer cq. Outlook Express dan ook af. Alternatieven zijn Mozilla Firefox en Mozilla Thunderbird. Beide hebben de mogelijkheid om instellingen van Internet Explorer en Outlook Express over te nemen. Overstappen heeft met betrekking tot spyware het voordeel dat je niet meer door het aanklikken van een emailbericht of link (url) besmet kan worden. Dit komt omdat Firefox en Thunderbird geen ActiveX ondersteunen. Dit is een technologie die door veel Spyware gebruikt wordt. Andere alternatieven zijn Opera (browser) en Eudora (email). Opera heeft echter wel een advertentie-banner in de gratis versie. Verder kun je voorzichtig omgaan met 'gratis' spullen van internet. Daarbij moet je denken aan screensavers, gratis spelletjes, sites met een commercieel karakter (ringtones, gratis programmatjes, dating, erotische sites). Wees erg voorzichtig hiermee, en installeer of download het gewoon niet als je het niet vertrouwt! Handige links Archief
__________________
Per undas adversas (tegen de stroom in)
Laatst gewijzigd op 05-05-2005 om 06:39. |
Advertentie | |
|
12-12-2004, 10:57 | ||
Citaat:
|
12-12-2004, 15:18 | ||
Citaat:
__________________
Per undas adversas (tegen de stroom in)
|
12-12-2004, 15:30 | ||
Citaat:
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
|
12-12-2004, 16:52 | ||
Citaat:
|
12-12-2004, 17:50 | ||
Citaat:
spybot heeft als het goed is internet optimizer verwijdert, ik kan dat in elk geval niet meer vinden. Via software kreeg ik het trouwens niet weg toen. Wat hijackthis betekend, geen idee eigenlijk, maar adware runt dus ook niet goed. Opstarten en scannen lukt maar vanaf dat moment doet hij alleen maar vastlopen dus of lukt wat jij wilt geen idee. Maar goed, ik denk dat ik alleen nog met een hoop spyware zit en een adware die het niet doet ik en computers maar toch vast bedankt voor de tips
__________________
Bij gebrek aan beter, een .
Laatst gewijzigd op 12-12-2004 om 17:52. |
12-12-2004, 18:27 | |
Doe gewoon het volgende, marrel:
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
|
12-12-2004, 19:03 | |
het probleem word groter
Computer hadden we opnieuw opgestart maar dat lukt niet meer. Hij loopt vast op explorder en dan ist over. Enige manier is met de opstartdiscette. Opeens moeten we nu windows opnieuw installeren dat is nu dus bezig dus ik hoop dat ik dan de computer in elk geval weer aan krijg, dan kan ik daarna dat freyk zei uitvoeren (bedankt trouwens, dat had ik nooit bedacht) edit: naja handig is dit dus, windows opnieuw geinstalleerd maar dus echt alles maar dan ook alle programmas eraf.... btw, papa had messenger gedeinstalleerd, en toen gaf windows de problemen, was dat stout
__________________
Bij gebrek aan beter, een .
Laatst gewijzigd op 12-12-2004 om 19:19. |
12-12-2004, 21:31 | ||
Mijn virusscanner geeft aan het trojaanse paard TR/LowZones.A.2 in MSBB.exe te vinden. Echter, dit bestand lijkt niet te bestaan. Google zegt dat het spyware betreft, spybot search & destroy en AdAware blijken niet te helpen. Dit is de log van hijack this:
Citaat:
Kan iemand dan helpen? |
13-12-2004, 08:41 | |
Doe het volgende, Anteverta:
En heb nog een paar opmerkingen:
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
Laatst gewijzigd op 13-12-2004 om 08:59. |
13-12-2004, 14:14 | ||
Citaat:
|
13-12-2004, 14:23 | ||
Citaat:
Maar betwijfel het. |
13-12-2004, 19:58 | |
Hey,
Ik heb een virus gehad (zo'n trojan of hoe je het ook noemt ) en dat heb ik er dus af gekregen. Het enige probleem dat ik nu nog heb (denk ik toch) is mijn bureau-achtergrond. Hij is een soort van beige, en als ik met mijn muis over een icoontje ofzo ga verspringt hij naar wit. Ook zijn sommige icoontjes precies slecht 'uitgeknipt', er is nog een blauwe rand bij. Dit is een HJT log die ik net gemaakt heb: Logfile of HijackThis v1.98.2 Scan saved at 20:53:20, on 13/12/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Support.com\bin\tgcmd.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\kdx\KHost.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\Program Files\OpenOffice.org1.0.1\program\soffice.exe C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe C:\Program Files\Common Files\Nokia\Services\ServiceLayer.exe C:\Program Files\Kazaa Lite K++\KazaaLite.kpp C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\Program Files\Windows ControlAd\WinCtlAd.exe C:\WINDOWS\explorer.exe C:\Program Files\internet explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Sarahke\LOCALS~1\Temp\Rar$EX01.094\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.leerlingen.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/MStart2Page/Portal/portal.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://forum.leerlingen.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F2 - REGystem.ini: UserInit=c:\windows\system32\userinit.exe O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL O2 - BHO: (no name) - {4E8C1C56-EE6B-51C2-D172-165579807D3E} - C:\WINDOWS\System32\kxxml.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [kdx] C:\WINDOWS\kdx\KHost.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Nokia\Nokia PC Suite 5\DataLayer.exe O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe O4 - HKLM\..\Run: [ativopen] C:\WINDOWS\System32\ativopen.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe O4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: OpenOffice.org 1.0.1.lnk = C:\Program Files\OpenOffice.org1.0.1\program\quickstart.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: raid_tool.exe.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.windupdates.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab30149.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp01.photoprintit.de/microsi...ex/XUpload.ocx O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by12fd.bay12.hotmail.msn.com/...x/HMAtchmt.ocx O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab Kan iemand me ajb helpen? Het is namelijk erg lastig! Als ik een print screen van m'n bureau-achtergrond moet plaatsen, zeg het dan maar ff Al bedankt! |
13-12-2004, 20:58 | ||
Citaat:
Voorkomen is beter dan genezen! Voor de Fans die het graag willen overnemen, heb ik de verdachte bestanden/sleutels voor jullie eruit gefilterd: (ben te lui om er verder na te kijken. Zware dag gehad * gaap*) ==== C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe C:\Program Files\Windows ControlAd\WinCtlAd.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/MStart2Page/Portal/portal.html O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.windupdates.com F2 - REG ystem.ini: UserInit=c:\windows\system32\userinit.exe O2 - BHO: (no name) {4E8C1C56-EE6B-51C2-D172-165579807D3E} - ==== En ik vertrouw deze niet zó: C:\Program Files\Support.com\bin\tgcmd.exe C:\WINDOWS\System32\kxxml.dll O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor O4 - HKLM\..\Run: [kdx] C:\WINDOWS\kdx\KHost.exe
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
Laatst gewijzigd op 13-12-2004 om 21:25. |
Ads door Google |
14-12-2004, 00:01 | |
Verwijderd
|
Hijackthis geeft me dit:
Logfile of HijackThis v1.98.0 Scan saved at 1:00:23, on 14-12-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Common files\updmgr\updmgr.exe C:\WINDOWS\ewupdater.exe C:\windows\redirect7.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Nikon\NkView5\NkvMon.exe C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Soulseek\slsk.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Eigenaar\Mijn documenten\Dingen die ik niet snap\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.easywebsearch.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.easywebsearch.nl R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.easywebsearch.nl/ie.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.easywebsearch.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.easywebsearch.nl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Plus18Point/Portal/portal.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - URLSearchHook: PerfectNavBHO Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing) F0 - system.ini: Shell= F2 - REGystem.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll (file missing) O2 - BHO: NavErrRedir Class - {A045DC85-FC44-45be-8A50-E4F9C62C9A84} - (no file) O2 - BHO: BHO Class - {C77E900A-FF55-400E-9BAA-E042C8212898} - C:\Program Files\SimpelInternet\Easybar\ToolbarStarter.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Easybar - {9AD55269-A21C-4260-BA7F-866FD09E8A8E} - C:\Program Files\SimpelInternet\Easybar\EasyBarShell.dll (file missing) O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe O4 - HKLM\..\Run: [OSS] C:\WINDOWS\system32\ossproxy.exe -boot O4 - HKLM\..\Run: [ewupdater] C:\WINDOWS\ewupdater.exe O4 - HKLM\..\Run: [easywww] C:\windows\easywww2.exe O4 - HKLM\..\Run: [redirect] C:\windows\redirect7.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKCU\..\Run: [msnmsgr] "C:\WINDOWS\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ? O4 - Global Startup: Herinneringen van Microsoft Works Agenda.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab O16 - DPF: {3F2705D0-C9D8-4020-A15C-E495A0050EC6} (Easywebinstaller Control) - http://s7.blingblingcontent.com/tool...binstaller.ocx O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://virusscan.zdnet.nl/housecall/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab30149.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab wat nu? |
14-12-2004, 07:54 | ||
Citaat:
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
Laatst gewijzigd op 14-12-2004 om 07:58. |
14-12-2004, 13:01 | ||
Citaat:
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
Laatst gewijzigd op 14-12-2004 om 13:09. |
14-12-2004, 13:38 | ||
Citaat:
__________________
Daedalus:GlobalNode:Scholieren//FORUM//RESTRICTED//923.128.6430/Login
|
14-12-2004, 16:15 | ||
Verwijderd
|
Citaat:
|
Advertentie |
|
14-12-2004, 23:25 | ||
Ik heb net hijackthis gedownload en een scan gemaakt, maar ik weet niet zo goed wat nu te doen. Als ik wat aanvink en daarna fix checked. Ben ik dan klaar?
mijn log: Citaat:
__________________
Tsja, ik had natuurlijk ook wat anders kunnen typen
|
15-12-2004, 00:51 | ||
Citaat:
|
15-12-2004, 10:36 | |
Doe het volgende, rockyj:
Ik vraag me af wat uper.exe is. Als je dit bestandje niet kent, fix O4 - HKLM\..\Run: [uper] C:\WINDOWS\uper.exe En zoek met de zoekfunctie uper.exe en verwijder hem
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
Laatst gewijzigd op 15-12-2004 om 18:36. |
15-12-2004, 15:50 | ||
Citaat:
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
|
15-12-2004, 16:34 | |
hoi ik heb een virus (msqdevl.exe) ofso en ik kan het niet verwijderen. het virus opent elke 15 seconde een pop up en leid je naar andere websites( het heeft 10 min geduurd om hier te komen en een nieuwe topic aan te maken.
het virus heet msqdevl en staat in de map c:\windows als ik ctrl alt del gebruik en klik op proces beeidigen, komt het gewoon na een aantal seconden weer terug. De virusscanner vind niks verdachts, en Ad aware 6 verwijderd het wel maar niet goed, zodat na een aantal seconde wer die 2 bestanden terug zijn. weet iemand hoe ik dit irritante virus kan verwijdere ? uiteraard heb ik ook al in de lijst van "Software" gezocht, maar daar stons niets opmerkelijks of waar kan ik zoeken in het register(regedit) om het te verwijdere? alvast bedankt PS het spijt me als dit verkeerd gepost is oid , maar ik kan op t moment helemaal niks meer doen met me internet zonder dat ik eerst 3 x word omgeleid.alle info is welkom
__________________
Met je glimlach van oor tot oor.
|
15-12-2004, 17:41 | |||
Citaat:
Citaat:
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
Laatst gewijzigd op 15-12-2004 om 18:04. |
15-12-2004, 18:41 | |||
Citaat:
(Als mensen over mijn mening willen discussiëren, kan dat bij [centraal] webbrowsers) Want de meeste spyware/adware zijn zo gebouwd om de populairste browser, i.e, te besmetten. Citaat:
Maar dan werken vele websites niet meer.
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
Laatst gewijzigd op 15-12-2004 om 19:23. |
15-12-2004, 19:17 | ||
Citaat:
Mijn moto: die niet dom, neem firefox |
Ads door Google |
15-12-2004, 19:20 | ||||
Citaat:
V V Citaat:
Citaat:
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
|
18-12-2004, 15:12 | |
Logfile of HijackThis v1.98.2
Scan saved at 15:09:25, on 18-12-2004 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000) Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\WINNT\system32\svchost.exe D:\WINNT\system32\spoolsv.exe D:\WINNT\System32\svchost.exe D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe D:\WINNT\system32\regsvc.exe D:\WINNT\system32\MSTask.exe D:\WINNT\system32\stisvc.exe D:\WINNT\System32\WBEM\WinMgmt.exe D:\winnt\system32\sncntr.exe D:\winnt\system32\sp2ctr.exe D:\winnt\system32\evthtm.exe D:\WINNT\System32\internat.exe D:\Program Files\MSN Messenger\msnmsgr.exe D:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinZip\WZQKPICK.EXE d:\progra~1\intern~1\iexplore.exe D:\Program Files\BitComet\BitComet.exe D:\WINNT\explorer.exe D:\Program Files\KaZaA Lite\Kazaa.exe D:\Program Files\KaZaA Lite\Speed Up.exe D:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe D:\Program Files\hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.elouahbene.net/aQUwKD3XwQ...jx8sbPgel.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forum.scholieren.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lmhguf.t.muxa.cc/h.php?aid=33 (obfuscated) R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - D:\WINNT\mslagent\4b_1,0,1,0_mslagent.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {7CAA9A22-C452-E1BE-C03C-618C25C78A55} - D:\DOCUME~1\ADMINI~1\APPLIC~1\OOZEME~1\Teamburn.exe O3 - Toolbar: @msdxmLC.dll,-1@1043,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [Hindustan] D:\Documents and Settings\Administrator\Bureaublad\christiaan\msn-assassin007\msmsgs.exe O4 - HKLM\..\Run: [MessengerPlus2] "D:\Documents and Settings\Administrator\Bureaublad\MSN Messenger\MsgPlus.exe" O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe O4 - HKLM\..\Run: [DXM6Patch_981116] D:\WINNT\p_981116.exe /Q:A O4 - HKLM\..\Run: [KAZAA] D:\Program Files\KaZaA Lite\Kazaa.exe /SYSTRAY O4 - HKLM\..\Run: [sncntr] d:\winnt\system32\sncntr.exe /nocomm O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sp2ctr] d:\winnt\system32\sp2ctr.exe /nocomm O4 - HKLM\..\Run: [EvtHtm] d:\winnt\system32\evthtm.exe /nocomm O4 - HKLM\..\Run: [axiselsetonsdash] D:\Documents and Settings\All Users\Application Data\Comp Poll Axis Else\DoesDownload.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\MSN Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [LOAD ONCE] D:\DOCUME~1\ADMINI~1\APPLIC~1\FILEMA~1\Mode locks.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra button: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU) O12 - Plugin for .mov: D:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .pdf: D:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O12 - Plugin for .png: D:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll O14 - IERESET.INF: START_PAGE_URL=http://www.msn.nl O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.nl O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://63.102.226.240:8000/Java/cfs31229.cab O16 - DPF: ChatSpace Full Java Client 4.0.0.301 - http://63.102.226.240:8000/Java/cfs40301.cab O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binarie...ML/EGDHTML.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25ec3b89...p/RdxIE601.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab O16 - DPF: {9AA73F41-EC64-489E-9A73-9CD52E528BC4} (ZoneAxRcMgr Class) - http://messenger.zone.msn.com/binary/ZAxRcMgr.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://lw14fd.law14.hotmail.msn.com/...x/HMAtchmt.ocx |
18-12-2004, 16:05 | ||
Citaat:
Hier gaat wat mis met het updaten van je windows: O4 - HKLM\..\Run: [DXM6Patch_981116] D:\WINNT\p_981116.exe /Q:A Als je hier gek van word fix deze en verwijder p_981116.exe Als laatste plaats van de echte reaplayer, Real Alternative
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
|
19-12-2004, 19:19 | |
Hier ook mijn log, hopelijk kan iemand me nu vertellen wat ik verder moet doen! Alvast bedankt!
Logfile of HijackThis v1.99.0 Scan saved at 20:20:13, on 19-12-04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.00 (5.00.2919.6304) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\WF2K.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\DSLAGENT.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\LOADQM.EXE C:\MIJN DOCUMENTEN\WINAMP\WINAMPA.EXE C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\EN-US\MSNAPPAU.EXE C:\WINDOWS\SYSTEM\TWINK64.EXE C:\PROGRAM FILES\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE C:\WINDOWS\TEMP\HIJACKTHIS-1\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mxwzkxgyrqvpkgakea.com/E0...ApVM1WvlD.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.nl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen F1 - win.ini: run=hpfsched O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\EN-US\MSNTB.DLL O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\QUESTMOD.DLL O3 - Toolbar: @msdxmLC.dll,-1@1043,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\EN-US\MSNTB.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [WinFast_2K] C:\WINDOWS\SYSTEM\WF2K.EXE O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [WinampAgent] "C:\MIJN DOCUMENTEN\WINAMP\WINAMPa.exe" O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe" O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\twink64.exe internat.dll,LoadKeyboardProfile O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\command.com /C "C:\WINDOWS\TEMP\MsgPlusUninst.bat" O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Startup: Doorlevende geraniums.LNK = C:\Program Files\pcs\pcs.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000 O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab30149.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab |
19-12-2004, 22:43 | ||
Citaat:
Nou ik zou zeggen. Plaats eens een hijack this log (lees eerste post) |
20-12-2004, 17:44 | |
Hier ook mijn log. Want ik word er gek van dan mijn startpagina steeds veranderd.
Dus Help!? Logfile of HijackThis v1.99.0 Scan saved at 18:42:19, on 20-12-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\vsnpstd.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Pulse\Pulse.exe C:\Program Files\Shareaza\Shareaza.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\wuauclt.exe C:\PROGRA~1\MOZILL~1\firefox.exe C:\Program Files\iTunes\iTunes.exe C:\Documents and Settings\Leonie!\Bureaublad\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hpcfonkqzmuokvf.net/b4NC5...PgLb9msrxL.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kltelzqsocwdingynrzdvvb.c...N_4bAJsCVE.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - URLSearchHook: Richfind - {05E05856-9F35-40FB-9FC8-EDF4F18180CB} - C:\WINDOWS\System32\Q41175171.dll (file missing) R3 - URLSearchHook: Richfind - {E85BA407-5F89-4C30-B2CC-B707468B1121} - C:\WINDOWS\System32\Q41199765.dll (file missing) R3 - URLSearchHook: Richfind - {F53449DC-2A59-4D1D-844A-4CA4BF3483B2} - C:\WINDOWS\System32\Q41194968.dll (file missing) R3 - URLSearchHook: Richfind - {6BEF06D6-0762-4DC4-97B2-20A080E6E7CA} - C:\WINDOWS\System32\Q41220390.dll (file missing) R3 - URLSearchHook: Richfind - {3CD21A69-D2B4-4072-9034-D54D23E031BF} - C:\WINDOWS\System32\Q41212843.dll R3 - URLSearchHook: Richfind - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q41212843.dll O2 - BHO: Richfind - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q41212843.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Richfind - {220A14C8-1AD1-45CB-8D56-98443ADB99B0} - C:\WINDOWS\System32\Q41175171.dll (file missing) O2 - BHO: Richfind - {30D0B433-38F4-4F82-B28C-503EE2C41C9B} - C:\WINDOWS\System32\Q41220390.dll (file missing) O2 - BHO: Richfind - {3FE3E029-711B-4E0D-A276-52D0CD11D7C9} - C:\WINDOWS\System32\Q41199765.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Richfind - {7039DC18-2D1A-4C37-9078-B8E96C8E0EDA} - C:\WINDOWS\System32\Q41194968.dll (file missing) O2 - BHO: (no name) - {87758AD7-CDAA-C1EF-3C3F-8439325215D8} - C:\DOCUME~1\Leonie!\APPLIC~1\SECOND~1\MAILRDR.exe O2 - BHO: Richfind - {9B89A850-5D1F-49B2-B2A7-155B68E9E9E1} - C:\WINDOWS\System32\Q41212843.dll O3 - Toolbar: Richfind - {27E2F7E2-D9BE-42B4-A965-23F4BF3523DC} - C:\WINDOWS\System32\Q41175171.dll (file missing) O3 - Toolbar: Richfind - {8D6416F0-0D99-4087-BA3D-9EC3E143C6DA} - C:\WINDOWS\System32\Q41199765.dll (file missing) O3 - Toolbar: Richfind - {BC9F5576-4E8A-4671-A3D5-B0C7E9AABEF2} - C:\WINDOWS\System32\Q41194968.dll (file missing) O3 - Toolbar: Richfind - {1C8EE391-212F-426C-836A-70601ABB980C} - C:\WINDOWS\System32\Q41220390.dll (file missing) O3 - Toolbar: Richfind - {F63C743D-639F-437E-A28C-B88996A55624} - C:\WINDOWS\System32\Q41212843.dll O3 - Toolbar: Richfind - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q41212843.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [noun each locks curb] C:\Documents and Settings\All Users\Application Data\dumbbluenouneach\Pure Stop.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKCU\..\Run: [Exit beep] C:\DOCUME~1\Leonie!\APPLIC~1\DEAFFR~1\hole poll two.exe O4 - HKCU\..\Run: [Pulse] C:\Program Files\Pulse\Pulse.exe -splash O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Richfind - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q41212843.dll O9 - Extra button: Richfind - {1C8EE391-212F-426C-836A-70601ABB980C} - C:\WINDOWS\System32\Q41220390.dll (file missing) O9 - Extra button: Richfind - {27E2F7E2-D9BE-42B4-A965-23F4BF3523DC} - C:\WINDOWS\System32\Q41175171.dll (file missing) O9 - Extra button: Richfind - {8D6416F0-0D99-4087-BA3D-9EC3E143C6DA} - C:\WINDOWS\System32\Q41199765.dll (file missing) O9 - Extra button: Richfind - {BC9F5576-4E8A-4671-A3D5-B0C7E9AABEF2} - C:\WINDOWS\System32\Q41194968.dll (file missing) O9 - Extra button: Richfind - {F63C743D-639F-437E-A28C-B88996A55624} - C:\WINDOWS\System32\Q41212843.dll O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite...ITDetector.cab O18 - Filter: text/html - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q41212843.dll O18 - Filter: text/plain - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q41212843.dll O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
__________________
Gevoelens zijn nooit hypocriet. | Bazz.
|
20-12-2004, 19:16 | |
Doe het volgende:
De volgende dingen vind ik verdacht. Als je deze dingen niet kent, fix ze en verwijder ze.
Commentaar/vragen:
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
|
20-12-2004, 20:37 | ||
Citaat:
Weet ik. Die was ook om te proberen van die troep af te komen die er nu af is. Je bent geweldig.
__________________
Gevoelens zijn nooit hypocriet. | Bazz.
|
21-12-2004, 11:44 | ||
Citaat:
Het volgende vertrouw ik niet zó: C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\EN-US\MSNAPPAU.EXE O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe" Want sinds wanneer doet msn aan automatische updates?
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
Laatst gewijzigd op 21-12-2004 om 12:25. |
21-12-2004, 12:04 | |
mijn logje:
Logfile of HijackThis v1.99.0 Scan saved at 13:00:23, on 21/12/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\pctspk.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\LookNMeet\Agent.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Kazaa Lite K++\KazaaLite.kpp C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Shirley\Local Settings\Temp\Tijdelijke map 2 voor hijackthis[1].zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ehgdsxyytlkn.net/iS1UZbDQHW6p...vlcyVOkJcG.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xnekjcibmjbhvegqnvujl.info/iS...DwYH16JdcI.jpg R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - URLSearchHook: AdsManager Class - {D1C8F9CE-563E-11D8-813C-005022E14DE2} - C:\Program Files\LookNMeet\AddAPI.dll O2 - BHO: System - {D1C8F9CE-563E-11D8-813C-005022E14DE2} - C:\Program Files\LookNMeet\AddAPI.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [user rdr safe inside] C:\Documents and Settings\All Users\Application Data\warn bone user rdr\Logookay.exe O4 - HKCU\..\Run: [Flapfile] C:\DOCUME~1\Shirley\APPLIC~1\ADMINO~1\IdleChicView.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LookNMeet] C:\Program Files\LookNMeet\Agent.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O9 - Extra button: LookNMeet - {5D602A21-B929-11d7-A5D3-005022E14DE3} - www.LookNMeet.be (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O16 - DPF: {C9A703E2-3145-11D8-813C-005022E14DE2} (Installer Class) - http://www.looknmeet.be:8080/lnm_v4/...tInstaller.cab O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe |
Advertentie |
|
|
|
Soortgelijke topics | ||||
Forum | Topic | Reacties | Laatste bericht | |
Software & Hardware |
Centraal spyware, adware & virussen topic [5] M@rco | 499 | 26-03-2008 13:10 | |
Software & Hardware |
[Centraal] Spy-, adware & virussen [4] M@rco | 500 | 01-12-2006 11:27 | |
Software & Hardware |
[Centraal] Spyware & Adware (deel 2) freyk | 195 | 11-12-2004 23:12 | |
Software & Hardware |
[Centraal] Spyware & Adware Verwijderd | 500 | 17-10-2004 16:21 |