03-11-2004, 12:10
|
|||
|
Citaat:
Citaat:
Ik neem aan dat mcafee firewall nog niet goed is geconfigureert, want je moet namelijk programma's toegang gegeven tot het net. Als een leek-alternatief voor die mcafee firewall kan je beter Zone Alarm gebruiken. Dit omdat Z.A véél duidelijker is voor een leek en een uitstekende handleiding. Offtopic: Het enige wat je hiervoor nodig hebt is een engelse woordenboek 
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
|
||
| Advertentie | |
|
|
|
|
03-11-2004, 14:16
|
||
Verwijderd
|
Citaat:
maar nou heb ik nog een vraag (weet het ben lastig  )Maar als ik geen netwerkverbinding heb of hij kan tijdelijk niet het internet op, geeft hij netjes het scherm van "De pagina kan niet worden weergegeven", maar dan kijk ik in mijn Adres-balk. dan staat er een raar adres. zoiets als "http://%20www.planet.nl/" terwijl ik gewoon www.planet.nl heb ik getypt. en geen spatie (wat hij dus wel ziet op 1 of andere manier). maar dit gebeurt overigens alleen als er geen internet is. wel 1 keer gehad maar toen was de site onbereikbaar O.I.D. Is dit ook iets kwaadaardigs, ook is meegemaakt? kan ik er wat aan doen? Greetz |
|
|
03-11-2004, 14:52
|
|||
|
|
Citaat:
Citaat:
Maar Wat je misschien kan doen, is is de gehele pagina opslaan op je schijf. Een script in de opslagen pagina schrijft, zodat het automatisch word geupdate binnen de zoveel minuten. Hierdoor kan je toch de gewenste pagina bekijken en "altijd" up-to-date is. Hoe je dat doet, kan op het net zoeken of je vraag posten in [centraal] HTML/CSS/Javascript topic.
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
|
||
|
03-11-2004, 15:07
|
||
Verwijderd
|
Citaat:
 weer wat wijzer vandaag  maar spy/adware word er gek van..!! Maar alsnog bedankt voor de Info!! |
|
|
06-11-2004, 22:01
|
|
|
Ik heb sinds kort last van de volgende site
http://www.wwwlexairlines.com/toomuc...d/consoles_01/ ik krijg hier de hele tijd porno en games pop-ups van. Met adaware krijg ik 'm niet verwijderd, ik vraag me af of iemand hier iets weet. Ook is er een startpagina in m'n program files geplaatst, die ik neit verwijderd krijg. Als ik 'm verwijder of verander komt hij telkens weer terug. ik plaats m'n hijackthislog hieronder bvd Els Logfile of HijackThis v1.98.2 Scan saved at 23:24:46, on 6-11-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Program Files\Norton Personal Firewall\NISUM.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\Program Files\Norton Personal Firewall\ccPxySvc.exe C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\Program Files\Winamp\winamp.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\mmgr32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\Temporary Internet Files\Content.IE5\8DQ70X6V\HijackThis[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/MStart2Page/Portal/portal.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/MStart2Page/Portal/portal.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\SYSTEM32\IEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [OpenMstart] C:\WINDOWS\System32\mmgr32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\googletoolbar.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...03/mcfscan.cab
__________________
accidentally in love
Laatst gewijzigd op 06-11-2004 om 22:35. |
|
07-11-2004, 10:25
|
|
|
|
hey mystress-darqyr,
Zou aub naar configuratiescherm -> software willen gaan en daar swith verwijderen? Daarna herstart je je pc en als je dan nog steeds last hebt van adware, post dan ff opnieuw een hijachtis-log.
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
Laatst gewijzigd op 07-11-2004 om 10:29. |
|
07-11-2004, 10:44
|
|
|
Ik heb nu als startpagina http://search.naupoint.com/ , en ik heb geen idee hoe ik m moet weghalen, hij komt elke keer terug ..
 En elke keer als ik mn pc opnieuw opstart krijg ik er favorieten bij (spy bonucer bijvoorbeeld, geen idee wat het is) die ook elke keer terugkomen als ik mn pc afsluit.. Ik had vanmiddag wel msn 7 geinstalleerd (nu dus alweer verwijderd), misschien komt het daardoor? Ik heb al rondgezocht en wat progs geinstalleerd, maar dat werkte niet echt, of ik heb het verkeerd gedaan, ik ben niet zo slim op dit gebied
|
|
07-11-2004, 11:46
|
||
|
|
Citaat:
Lees het door, volg die stappen en dan zullen we je helpen.
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
Laatst gewijzigd op 07-11-2004 om 11:54. |
|
|
07-11-2004, 12:37
|
|
|
|
Dode links..
|
|
07-11-2004, 12:40
|
||
|
|
Citaat:
Nee, de officiele site is gewoon (tijdelijk) offline. Maar er zijn genoeg sites waar je spybot wel kan downloaden.
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
Laatst gewijzigd op 07-11-2004 om 13:51. |
|
|
07-11-2004, 17:44
|
|
Verwijderd
|
Ik heb net de nieuwste versie van ad-aware gedownload en als hij scant blijft hij op een gegeven moment hangen, alsof ie is vastgelopen terwijl hij zeker weten de hele computer nog niet gehad heeft. Ik heb windows xp overigens. Spybot heeft alles wat hij gevonden heeft al verwijderd.
Iemand een idee??? [edit]Dit is overigens bij de full system scan en telkens op hetzelfde punt. Laatst gewijzigd op 07-11-2004 om 18:07. |
|
07-11-2004, 18:38
|
|
|
|
Als ik scan en dan die bestanden die hij gevonden heeft repareer, blijft het probleem gewoon...
|
|
07-11-2004, 19:32
|
||||
|
|
Citaat:
Verder weet ik ook niet wat je er kan tegen doen. In iedergeval, vind ik het goed van je dat je dus ook spybot (in combinatie met adaware)  Wat soms vind spybot meer dingen dan wat adaware vind (en omgekeerd dus ook). Maar toch vraag ik je voor de zekerheid nog hier een hijackthis-log te plaatsen. Citaat:
Citaat:
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
Laatst gewijzigd op 07-11-2004 om 19:34. |
|||
|
07-11-2004, 19:38
|
||
Verwijderd
|
Citaat:
Ik probeer iig zuinig met de comp om te springen 
|
|
|
07-11-2004, 21:27
|
||
|
|
Hier is mijn log, en dan?
Citaat:
Wat een troep
|
|
|
07-11-2004, 21:33
|
||
|
|
Citaat:
 Zeker weten!In iedergeval heb ik geen zin om dit vanavond nog na te kijken. * gaaaap * (want ik heb een zware dag morgen) Zal morgen wel wat posten (als ik tijd heb tenminste...) Hopelijk zijn andere mensen die je vanavond nog kunnen helpen.
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
|
|
|
07-11-2004, 21:46
|
|
|
|
Geeft niet, toch bedankt voor je hulp
|
|
07-11-2004, 22:11
|
|
|
dan doe ik het wel
Ga naar configuratiescerm = software en haal hier alles weg wat je niet gebruikt of kent (alles met iets erin als search of toolbar verwijderen, als je niet zeker bent, typ de naam in op internet en kijk wat het is www.google.nl) Ga naar een online virusscanner en laat je PC scannen, virus? download daarvoor dan een removal tool en laat die runnen. Download ad-aware laatste versie updaten en runnen Download Spybot laatste versie updaten system imunizen en runnen Zijn dan Deze entrys er nog verwijder deze met hijkack this! R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.naupoint.com/toolbar/ie.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.naupo R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = search.naupoint.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.naupo R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = search.naupoint.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.naupoint.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = search.naupoint.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.naupoint.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = search.naupoint.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = search.naupoint.com O16 - DPF: {11111111-1111-1111-1111-111111111123} - ms-its:mhtml:file://C:\ss.MHT!http://little-flowers-pussy.com/ebook.chm::/loader .exe O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://petite-virgins.biz/dl/adv14/x.chm::/loa d.exe O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:C:\iehelp.chm::/on-line.exe O16 - DPF: {44FD0AF8-9D30-4E96-8ECE-306446B5E0D3} (No description) - http://naupoint.com/toolbar/installer/iEBINST2.cab O16 - DPF: {4E7BD74F-2B8D-469E-C0FF-FD75B9D5FA7D} (MYBAR) - file://C:\Documents and Settings\Fam. de Smit\Local Settings\Temp\ckz.tmp110f20\mybar.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://activex.webcam.nl/AxisCamControl.cab O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.roings.com/cabs/roing.cab O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:\Program Files\Submit\submithook.dll O2 - BHO: (no name) - {44FD0AF8-9D30-4E96-8ECE-306446B5E0D3} - C:\WINDOWS\DOWNLO~1\iEBINST2.dll O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD75B9D5FA7D} - C:\WINDOWS\DOWNLO~1\mybar.dll O2 - BHO: (no name) - {60261C06-81B0-4DE0-9313-E5BA203A64E9} - C:\WINDOWS\DOWNLO~1\pdfmgr.dll O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll O3 - Toolbar: MYBAR - {4E7BD74F-2B8D-469E-C0FF-FD75B9D5FA7D} - C:\WINDOWS\DOWNLO~1\mybar.dll O4 - HKLM\..\Run: [alertwall] C:\Program Files\A1Tech\Alertwall\alertwall.EXE Alle hosts! Onnodig: O2 - BHO: 1096914919 - {262277EC-5BB5-4849-8BF2-1824330C9CAC} - (no file) Naar deze mappen gaan en dan deze bestanden weggooien: (zie je ze niet: ga naar Extra - map opties - weergave - verborgen bestanden weergeven: C:\Program Files\WindowsSA\omniscient.exe C:\Program Files\WindUpdates\WinUpdt.exe C:\Program Files\WindUpdates\WinKA.exe C:\Program Files\Common files\WinTools\WToolsA.exe C:\Program Files\Common files\WinTools\WSup.exe H:\Black Sabbath.exe O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe O4 - HKLM\..\Run: [nstat] C:\WINDOWS\netstat.exe O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe O4 - HKLM\..\Run: [WinTools] C:\Program Files\Common files\WinTools\WToolsA.exe En verwijder ze ook maar via hijack this als dit niet allemaal lukt btw, wat verschrikkelijk veel zoooooooi!
__________________
Not a shred of evidence exists in favor of the idea that life is serious
|
|
07-11-2004, 23:32
|
|
|
Misschien ook het vermelden waard: veel van deze spywareprogjes hebben gewoon een uninstall-optie, moet je ff bij Configuratiescherm > Software kijken of je daar iets verdachts ziet
Zo doe ik het altijd: eerst dingen via de normale weg verwijderen, pas als je daar mee klaar bent Adaware enz. draaien.
__________________
What experience and history teach is this — that people and governments never have learned anything from history, or acted on principles deduced from it.
|
|
10-11-2004, 16:47
|
|
|
|
Hier is een log van hijack van n virus op m'n computer. Kan iemand me mss helpen? 'k Ken wel niet veel van computers hoor!!
Logfile of HijackThis v1.98.2 Scan saved at 17:45:22, on 10/11/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Support.com\bin\tgcmd.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\kdx\KHost.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe C:\WINDOWS\System32\ativopen.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\mmgr32.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\Program Files\OpenOffice.org1.0.1\program\soffice.exe C:\Program Files\Common Files\Nokia\Services\ServiceLayer.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Kazaa Lite K++\KazaaLite.kpp C:\Program Files\internet explorer\iexplore.exe C:\Documents and Settings\Sarahke\Local Settings\Temporary Internet Files\Content.IE5\OXEFKHUF\HijackThis19802[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/MStart2Page/Portal/portal.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/MStart2Page/Portal/portal.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://forum.leerlingen.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F2 - REG ystem.ini: UserInit=c:\windows\system32\userinit.exeO2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {4E8C1C56-EE6B-51C2-D172-165579807D3E} - C:\WINDOWS\System32\kxxml.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [kdx] C:\WINDOWS\kdx\KHost.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Nokia\Nokia PC Suite 5\DataLayer.exe O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe O4 - HKLM\..\Run: [ativopen] C:\WINDOWS\System32\ativopen.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe O4 - HKLM\..\Run: [OpenMstart] C:\WINDOWS\System32\mmgr32.exe O4 - Startup: OpenOffice.org 1.0.1.lnk = C:\Program Files\OpenOffice.org1.0.1\program\quickstart.exe O4 - Global Startup: raid_tool.exe.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.windupdates.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab30149.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp01.photoprintit.de/microsi...ex/XUpload.ocx O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by12fd.bay12.hotmail.msn.com/...x/HMAtchmt.ocx O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab (Zie ook dit topic: http://forum.scholieren.com/showthre...readid=1009163 ) |
|
11-11-2004, 20:12
|
|
|
|
Kan dr iemand helpen? (Zie de post hierboven.)
|
|
11-11-2004, 20:38
|
||
|
|
Citaat:
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
|
|
|
13-11-2004, 00:03
|
||
Verwijderd
|
op aanraden van heb ik ff een hijack log gemaakt dit is m:
Citaat:
kan iemand deze voor mij beoordelen? alvast bedankt
|
|
|
13-11-2004, 00:13
|
||
|
|
Citaat:
Ik post geen reply zonder dit te noemen.
|
|
|
13-11-2004, 00:23
|
|
|
|
Ga eerst naar configuratiescherm en software en kijk of er programmas tussen staan die je niet kent of niet gebruikt. gooi deze dan weg.
Scan met adware upgedate Scan met spybot upgedat Gooi dan dit weg: Gooi die Navisearch folder maar weg: C:\PROGRAM FILES\NAVISEARCH\BIN\NLS.EXE Deze verwijderen met hijack this! R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\WINDOWS\system32\searchbar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = C:\WINDOWS\system32\searchbar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = C:\WINDOWS\system32\searchbar.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\system32\searchbar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://searchmyrequest.com/hp.php Nasty R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\system32\searchbar.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.linksummary.com/ R1 - HKCU\Software\Microsoft\Internet Explorer,SearchU RL = http://searchmyrequest.com/sp.php O2 - BHO: (no name) - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\PROGRAM FILES\NAVEXCEL\NAVHELPER\V2.0.4C\NHELPER.DLL O2 - BHO: (no name) - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\SYSTEM\NVMS.DLL O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/...all/xscan53.cab onnodig/weg: O2 - BHO: (no name) - {B873DC7B-0C50-D102-7CC4-7DEBD64AAC63} - C:\WINDOWS\SYSTEM\TEMOUIQ.DLL O2 - BHO: (no name) - {15ACE85C-0BB1-42d1-9E32-07EB0506675A} - C:\WINDOWS\SYSTEM\PUJIPE.DLL (file missing) O2 - BHO: (no name) - {B873DC7B-0C50-D102-7CC4-7DEBD64AAC63} - C:\WINDOWS\SYSTEM\TEMOUIQ.DLL O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\PROGRAM FILES\BARGAIN BUDDY\BIN\APUC.DLL (file missing) |
|
13-11-2004, 00:31
|
||
Verwijderd
|
Citaat:
ontzettend bedankt!
|
|
|
13-11-2004, 22:50
|
|
Verwijderd
|
nog maar een keertje gedaan, wil iemand m nog een keertje nakijken? (A)
Logfile of HijackThis v1.97.7 Scan saved at 23:48:59, on 13-11-04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\GRISOFT\AVG6\AVGSERV9.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\MK9885.EXE C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\LOGITECH\VIDEO\LOGITRAY.EXE C:\WINDOWS\SYSTEM\LVCOMS.EXE C:\PROGRAM FILES\GRISOFT\AVG6\AVGCC32.EXE C:\SBPCI\CTMIX32.EXE C:\PROGRAM FILES\MSWORKS\AGENDA\WKCALREM.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\TEMP\TD_0001.DIR\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\WINDOWS\system32\searchbar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\system32\searchbar.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\system32\searchbar.html O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [CHotKey] mk9885.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP O4 - HKLM\..\Run: [CreativeMixer] C:\SBPCI\ctmix32.exe /T O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE O4 - Startup: Microsoft Works Agenda-herinneringen.lnk = C:\Program Files\MSWorks\Agenda\WKCALREM.EXE O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: AIM (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O12 - Plugin for .com/d/sr/?xargs=02u3hs9yoaj1UOyzCCRRDFf5dVyKWLs5QuYYDCxyk9jHQylbwlvlR8XoYkTdne5 jnJ9tONWTdzRlUDQ5SLRQ0o4zs9dacBa76NoDWBcZaxeXbwh+k6kAXqdufyo0jew45PEkG ecZxmLv/dZ2CCyZ/MkjzPB+YxEYFrfpEeEHkPxkzzvGVEk9V5DFwhI0aG6o3UpPf9kNCIu4upRC2: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp04.photoprintit.de/microsi...ex/XUpload.ocx O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/yinst/yinst_current.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...8302.601724537 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://virusscan.zdnet.nl/housecall/xscan53.cab |
|
14-11-2004, 08:19
|
|
|
Ik heb een aantal trojan horses opgelopen. Een jaar of twee geleden had ik via internet Norton gekocht (online-version, alleen download), maar omdat ik mijn computer moest formatteren ben ik die versie kwijt. Thans heb ik een gratis AV gevonden (AVG), en die heeft een aantal trojans gevonden. Negen van de vijftien zijn succesvol verwijderd, maar de overige zes tergen voort.
Dit zijn ze: -Trojan Horse Dialer.6.J -Trojan Horse Dialer.9.J -PSW.Briss.C (2x) -PSW.Briss.H (2x) AVG geeft als status aan "Infected, Embedded object". Enig idee hoe ik dit op kan lossen? Bij voorbaat dank.
__________________
~Non est ad astra mollis e terra via~
Laatst gewijzigd op 14-11-2004 om 09:20. |
|
14-11-2004, 11:27
|
|
|
spybot of Ad-aware al geprobeerd? die vinden en killen ook trojans gloofik....
__________________
A Hero has died.. Steve Irwin - 22-02-1962 - 04-09-2006
|
|
14-11-2004, 12:42
|
|
|
__________________
It's not about you dying for your country... it's about making your enemies die for thiers.
|
|
14-11-2004, 16:07
|
||
|
|
Citaat:
|
|
|
14-11-2004, 16:08
|
||
|
|
Citaat:
|
|
|
15-11-2004, 12:45
|
|||
|
|
Citaat:
Oftewel als je ze verwijdert, zal windows dat merken door middel van die waarschuwings venstertjes. Ik raad toch Distorted aan om ff hier een hijackthis-log te posten. (meer info zie het begin van deze topic) Offtopic: Citaat:
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
Laatst gewijzigd op 15-11-2004 om 13:08. |
||
|
15-11-2004, 17:09
|
||
|
|
Citaat:
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\system32\searchbar.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\system32\searchbar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\WINDOWS\system32\searchbar.html O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) misschien deze ook? O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp04.photoprintit.de/micros...vex/XUpload.ocx |
|
|
16-11-2004, 15:59
|
|
|
|
Okee, nog even op een rijtje:
-AVG geeft een aantal geïnfecteerde files weer ("imbedded Trojan horses"), die het niet kan verwijderen. -AdAware en spybot S&D (up-to-date) detecteren ze niet. -HijackThis log: Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\DANIEL~1\UTILIT~1\AVGAV~1\avgamsvr.exe C:\PROGRA~1\DANIEL~1\UTILIT~1\AVGAV~1\avgupsvc.exe D:\WINDOWS\Explorer.EXE D:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\DANIEL~1\UTILIT~1\AVGAV~1\avgcc.exe C:\PROGRA~1\DANIEL~1\UTILIT~1\AVGAV~1\avgemc.exe D:\WINDOWS\System32\ctfmon.exe D:\Program Files\Messenger\msmsgs.exe D:\WINDOWS\System32\wuauclt.exe D:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Daniel Files\utilities\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gamefaqs.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\DANIEL~1\UTILIT~1\AVGAV~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\DANIEL~1\UTILIT~1\AVGAV~1\avgemc.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab Hoe los ik dit op?
__________________
~Non est ad astra mollis e terra via~
|
|
16-11-2004, 16:10
|
|
|
|
Pandasoft Online Scanner <--Zeer goede scanner, en desinfecteerd ze meteen.
|
|
16-11-2004, 16:22
|
||
|
|
Citaat:
Dus nu is mijn vraag, welke bestanden zijn/waren geinfecteert??
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
|
|
|
17-11-2004, 14:17
|
|
|
|
Het zijn een aantal .dll bestanden in C:\Documents and settings\(...)\Temporary Internet Files\Content.IE5\....
__________________
~Non est ad astra mollis e terra via~
|
|
17-11-2004, 15:25
|
||
|
|
Citaat:
In iedergeval kijk eerst in je taakbeheer of deze bestanden worden gebruikt, zo ja sluit ze af, en verwijder ze dan. Zijn ze beveiligd, dan er staan er beveiligingssleutels in je register en kan je verwijderen, herstart je de pc en verwijdert opnieuw de bestanden.
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
Laatst gewijzigd op 17-11-2004 om 15:28. |
|
|
19-11-2004, 17:24
|
|
Verwijderd
|
ik heb er nog een keertje 1 kan iemand m ff voor me nakijken? bvd
Logfile of HijackThis v1.97.7 Scan saved at 18:21:55, on 19-11-04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\GRISOFT\AVG6\AVGSERV9.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\MK9885.EXE C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\GRISOFT\AVG6\AVGCC32.EXE C:\WINDOWS\SYSTEM\LVCOMSX.EXE C:\PROGRAM FILES\LOGITECH\VIDEO\LOGITRAY.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAM FILES\MSWORKS\AGENDA\WKCALREM.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAM FILES\LOGITECH\VIDEO\FXSVR2.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\MESSENGER PLUS! 3\MSGPLUS.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE C:\WINDOWS\TEMP\TD_0001.DIR\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\WINDOWS\system32\searchbar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xssuiogulb.biz/K0qBYFVUK9...9mVAUA3M6.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.nl/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\system32\searchbar.html O2 - BHO: (no name) - {8901FA24-204F-AE66-7D22-5EFD742F241C} - C:\WINDOWS\APPLICATION DATA\OBJ BEEP CAMP\SIGN POP.EXE O4 - HKLM\..\Run: [CHotKey] mk9885.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\SYSTEM\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [LoudWinMetaBeep] C:\WINDOWS\Application Data\Ballholeloudwin\Oozefile.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\PROGRAM FILES\LOGITECH\VIDEO\MANIFESTENGINE.EXE" boot O4 - HKCU\..\Run: [nountype] C:\WINDOWS\APPLIC~1\CASHNU~1\Corn Stop Stupid.exe O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE O4 - Startup: Microsoft Works Agenda-herinneringen.lnk = C:\Program Files\MSWorks\Agenda\WKCALREM.EXE O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O9 - Extra button: AIM (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O12 - Plugin for .com/d/sr/?xargs=02u3hs9yoaj1UOyzCCRRDFf5dVyKWLs5QuYYDCxyk9jHQylbwlvlR8XoYkTdne5 jnJ9tONWTdzRlUDQ5SLRQ0o4zs9dacBa76NoDWBcZaxeXbwh+k6kAXqdufyo0jew45PEkG ecZxmLv/dZ2CCyZ/MkjzPB+YxEYFrfpEeEHkPxkzzvGVEk9V5DFwhI0aG6o3UpPf9kNCIu4upRC2: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp04.photoprintit.de/microsi...ex/XUpload.ocx O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/yinst/yinst_current.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...8302.601724537 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://virusscan.zdnet.nl/housecall/xscan53.cab |
|
19-11-2004, 18:04
|
||
Verwijderd
|
Citaat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\WINDOWS\system32\searchbar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xssuiogulb.biz/K0qBYFVUK9...9mVAUA3M6.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\system32\searchbar.html O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" Niets mis mee zolang je zonder sponsorprogramma hebt. O4 - HKCU\..\Run: [nountype] C:\WINDOWS\APPLIC~1\CASHNU~1\Corn Stop Stupid.exe Deze zijn onbekend: O4 - HKLM\..\Run: [CHotKey] mk9885.exe O12 - Plugin for .com/d/sr/?xargs=02u3hs9yoaj1UOyzCCRRDFf5dVyKWLs5QuYYDCxyk9jHQylbwlvlR8XoYkTdne5 jnJ9tONWTdzRlUDQ5SLRQ0o4zs9dacBa76NoDWBcZaxeXbwh+k6kAXqdufyo0jew45PEkG ecZxmLv/dZ2CCyZ/MkjzPB+YxEYFrfpEeEHkPxkzzvGVEk9V5DFwhI0aG6o3UpPf9kNCIu4upRC2: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dllSchijnt een Acrobat reader plugin te zijn maar vertrouw dat bonvenste deel niet echt O2 - BHO: (no name) - {8901FA24-204F-AE66-7D22-5EFD742F241C} - C:\WINDOWS\APPLICATION DATA\OBJ BEEP CAMP\SIGN POP.EXE O4 - HKLM\..\Run: [LoudWinMetaBeep] C:\WINDOWS\Application Data\Ballholeloudwin\Oozefile.exe |
|
|
19-11-2004, 18:17
|
|
|
 ^Hoe krijg ik deze weg ?
__________________
Wat gij niet wilt dat u geschiedt, doe dat de ander voor hij 't ziet.
|
|
19-11-2004, 18:17
|
|||||
|
|
Zou je het volgende willen doen, anneka?
Vink het volgende aan in hijackthis: Citaat:
In deze map verwijder je mk9885.exe Daarna klik je op de map system32 en verwijdert daar searchbar.html. De volgende dingen vind ik verdacht. (als je deze bestanden/programma's niet kent, vink ze aan en verwijder ze ook) Citaat:
Citaat:
Citaat:
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
Laatst gewijzigd op 19-11-2004 om 18:40. |
||||
|
19-11-2004, 18:33
|
|
Verwijderd
|
ok gedaan, dankjulliewel
|
|
20-11-2004, 16:17
|
|
|
|
Hey daar!
Heb jij wel eens last van een slome PC? Of van die stomme vensters die verschijnen als je zit te internetten? Of heb je een virus of ander probleem maar je weet niet hoe je ervanaf komt? Daar kun je veel informatie vinden over hoe je dit op kunt lossen. Op het forum krijgt iedereen een persoonlijke behandeling van zijn probleem. We hebben enkele internationaal erkend helpers aan boord om iedereen zo goed mogelijk van dienst te kunnen zijn. De site is volledig nederlandstalig. In duidelijke taal staat er wat spyware is en hoe je eraan komt. Tevens kun je handleidingen vinden met instructies om van de spyware af te komen. ================================ Enkele recenties: Ik ben erg blij met de nieuwe website www.antispywareoffensief.nl Inmiddels opgeslagen onder mijn Favorieten. Heldere no-nonse informatie. Via deze website SpywareBlaster geïnstalleerd. Makers van deze website: Hartelijk dank en veel succes! ================ Geachte.... hele duidelijke informatieve site, bravo! ================ goed idee! goede site! helder eenvoudig en overzichtielijk!!! k heb jullie link gevonden op trosradar forum! prima idee! heb jullie geboekmarkt succes en ga zo door!! bedankt al tot zover ================ Kom vandaag op jullie site via trosradar Ik wil even melden dat ik het een fantastisch initiatief vind. En denk dat veel mensen (waaronder ikzelf), blij zullen zijn dat ze zich met behulp van jullie site op een zo goed mogelijke manier kunnen wapenen tegen die uiterst vervelende spyware. groeten en succes met de site, ================ Dit gebeurt via Quote: www.antispywareoffensief.nl en ik kan de makers daarvan niet dankbaar genoeg zijn. =========================================== =========================================== De site is, zoals eerder gezegd, zo duidelijk mogelijk gemaakt. Ik zou u daarom ook graag willen vragen om behalve alleen naar de site te kijken (en er gebruik van te maken) ook uw mening te geven zodat wij de site nog beter kunnen maken. Is er iets onduidelijk? Meld het dan aub. Zo kunnen wij de site nog beter maken! Alvast bedankt. De site kun je vinden op http://www.antispywareoffensief.nl Dit is niet 'spammerig' bedoelt maar informatief voor eenieder die het leest en in de hoop zelf een nog betere site te kunnen maken
__________________
http://www.antispywareoffensief.nl
|
|
20-11-2004, 17:20
|
|
|
|
* gaaaaaaaaaaaap *
We hebben geen zin om van forum te switchen. Hier worden gebruikers ook geholpen.
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
|
|
20-11-2004, 19:12
|
||
|
|
Citaat:
|
|
|
20-11-2004, 19:40
|
|
Verwijderd
|
De laatste tijd is mijn computer verdomd traag, zou iemand willen kijken of er foute dingen tussen zitten? edit: ik heb zelf al wat gezicht en volgens mij is deze computer een virusverzamelplaats
Logfile of HijackThis v1.98.2 Scan saved at 20:36:08, on 20-11-2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\Program Files\Norton AntiVirus\SAVScan.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\WINNT\Mixer.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINNT\sssasas.exe C:\Documents and Settings\Administrator\Mijn documenten\HijackThis.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [sssasas] C:\WINNT\sssasas.exe O4 - HKLM\..\Run: [SheduIer] C:\WINNT\svchst.exe /i O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/201d31ce...p/RdxIE601.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab O16 - DPF: {A92E0798-BFA4-4FEE-BB48-8E2C69B2B0C5} (PageDive Control) - http://www.pagedive.com/pagedive5631/PageDive5.cab O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - http://secure.ingbank.nl/download/DigiSign.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab31267.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://anu.popcap.com/games/popcaploader_v6.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{15225C72-1DA6-497F-818F-72CA3DBC3454}: NameServer = 194.134.5.5 194.134.0.97 O17 - HKLM\System\CS1\Services\Tcpip\..\{15225C72-1DA6-497F-818F-72CA3DBC3454}: NameServer = 194.134.5.5 194.134.0.97 Laatst gewijzigd op 20-11-2004 om 19:48. |
|
21-11-2004, 10:52
|
||
|
|
Citaat:
Deze kan je rustig fixen. Daarna verwijder je hem door te klikken op "deze computer" -> c-schijf -> map wintnt. In die map verwijder je ssasas.exe. Als je hem niet kan vinden, dan is het verborgen. Om hem te voorschijn te halen klik je op extra -> mapopties -> tabblad weergave -> verborgen mappen en bestanden. En dan zet je een vinkje bij "verborgen mappen en bestanden weergeven". Ook kan je in je taakbeheer (ctrl+alt+del -> taakbeheer bij tabblad processen, sorteren op geheugen) wie het meeste geheugen vreet. Ik raad ja een om nog ff te scannen met een Online virusscanner (ookal heb je nav 2004 achter de hand)
__________________
"Typefouten zijn gratis" | "Daar is vast wel een knopje voor" | "Ik weet, want ik zoek" | Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.
Laatst gewijzigd op 21-11-2004 om 11:00. |
|
|
21-11-2004, 12:30
|
||
Verwijderd
|
Citaat:
Ik heb gisteren met pandasoftware gescand en die heeft nog 2 virussen eraf gehaald. Maar ik zal straks nog even scannen. Ik had gisteren ook IEXPLORE.EXE in processen lijst staan en nu dus niet. Volgens een website is dit ook een virus. Moet ik die weghalen of laten staan? edit: en die messenger.zone troep, kan ik die gewoon met Hijack this weghalen? Laatst gewijzigd op 21-11-2004 om 12:33. |
|
| Advertentie |
|
|
 |
«
Vorige topic
|
Volgende topic
»
|
|
Soortgelijke topics
|
||||
| Forum | Topic | Reacties | Laatste bericht | |
| Software & Hardware |
Centraal spyware, adware & virussen topic [5] M@rco | 499 | 26-03-2008 13:10 | |
| Software & Hardware |
[Centraal] Spy-, adware & virussen [4] M@rco | 500 | 01-12-2006 11:27 | |
| Software & Hardware |
[Centraal] Spyware & Adware [3] Enlightenment | 461 | 24-01-2006 09:53 | |
Alle tijden zijn GMT +1. Het is nu 18:34.
Adverteren