Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[SpyWare] Blauwe Toolbar

Pagina: 1
Acties:
  • 260 views sinds 30-01-2008
  • Reageer

maandag 14 februari 2005 05:08

Acties:

Verwijderd

Topicstarter
Had laatst msn Plus geinstalled, helaas MET de sponsorsoftware...(er overheen gelezen jmmrgenoeg)
maar nu krijg ik de onderste balk dus niet weg! Bovenste balk is al weg door de uninstall software
van lop.com

Afbeeldingslocatie: http://img81.exs.cx/img81/7650/kutbalk0ji.jpg
Dit is dus de boosdoener!

Dus ik even alles gescant met wat anti spyware software... maar die vond niets.
Na zo ongeveer alle topics doorgespit te hebben hier over die balk, heb ik talloze dingen geprobeerd, maar alles zonder effect.

Geprobeerd:

(Msn + Msn plus uninstalled)
Ad-Aware SE 6.2 (versie 1.05)
Webroot SpySweeper 3 (1
Spybot Search & Destroy 1.3
SpywareBlaster 3.2
McAfee Stinger
Norton Antivirus 2005
Register: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar sleutel verwijderd
lop.com uninstall software gedraaid

Helemaal niets helpt helaas!

Ook blijft er bij processen in het taakbeheer menu constant een iexplore.exe proces lopen, wanneer
ik deze afsluit komt hij meteen weer terug. Knap klote balkje is het! Maar alle oplossingen die in de
andere topics met hetzelfde probleem werden aangedragen hebben bij mij geen effect :'(

Wie o wie weet hoe :p

maandag 14 februari 2005 05:14

Acties:
  • jota
  • Registratie: December 2000
  • Niet online

jota

[rml][ Ervaringen] Microsoft Antispyware Beta[/rml]

Deze al geprobeerd?

maandag 14 februari 2005 05:16

Acties:

Verwijderd

Heb je Norton anti virus ?

Deze files kan je vinden in c:\documents and settings\user\application data\ en daar vindt je vast wel wat mappen & icoonloze exe files die er niet horen.

Je kan ze niet wissen omdat ze in gebruik zijn, en je zal merken als je taskmanager opent dat je bijv 2 x iexplorer.exe hebt staan terwijl je bijv geen internet venster hebt open staan.. force deze eens om te kijken wat er gebeurt. Heel snel moet er dan 1 van die files ertussen komen om zo weer het zooitje op te starten.

Mijn oplossing was de plugin voor internet explorer van Nav te verwijderen ;)

(wel herstart hierna)

[ Voor 3% gewijzigd door Verwijderd op 14-02-2005 05:18 ]

maandag 14 februari 2005 05:16

Acties:

Verwijderd

Topicstarter
Hier nog even een logfile van HijackThis

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Sonique\sqstart.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\taskmgr.exe
c:\progra~1\intern~1\iexplore.exe
D:\Programlinks\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Data Plan User Bait] C:\Documents and Settings\All Users\Application Data\CAMPBOREDATAPLAN\USER AXIS.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [SoniqueQuickStart] C:\Program Files\Sonique\sqstart.exe -nostick
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

maandag 14 februari 2005 05:27

Acties:

Verwijderd

Topicstarter
@ 4Eyes
Hij is nu aan het draaien :) benieuwd wat hij vind

@ lism
Zie eigenlijk geen vreemde dingen staan @ documents and settings/user/app..
op 1 lege map na: sign bold dog intra maar deze kan ik niet verwijderen

edit:
Screenshotje toegevoegd


Afbeeldingslocatie: http://img81.exs.cx/img81/8950/scan7qx.jpg
Hij vond wel wat, deze verwijderd maar nog steeds die klote balk :(

[ Voor 27% gewijzigd door Verwijderd op 14-02-2005 05:32 ]

maandag 14 februari 2005 05:34

Acties:

Verwijderd

[knip]

Cool! ga ik dat installeren zodra mijn zusje weer es aanklopt met gekke balken :P

[ Voor 118% gewijzigd door Verwijderd op 14-02-2005 05:38 ]

maandag 14 februari 2005 05:37

Acties:

Verwijderd

Topicstarter
Ehm, na die scan even gereboot...(had ik net nog niet gedaan) en tot nu toe is hij weg :D Thnx voor jullie snelle reacties ik ergerde me er echt aan kapot haha! Aardig progje btw die Microsoft AntiSpyware

[ Voor 13% gewijzigd door Verwijderd op 14-02-2005 05:37 ]

maandag 14 februari 2005 11:37

Acties:
  • gsteen
  • Registratie: November 2004
  • Laatst online: 13-01-2020

gsteen

Kijk eens in dit topic, ging ook over die toolbar.

http://gathering.tweakers.net/forum/list_messages/960933

edit:
hmmm 'k moet beter lezen, je hebt het al opgelost zie ik

[ Voor 24% gewijzigd door gsteen op 14-02-2005 11:39 ]

"In theory, there is no difference between theory and practice. But, in practice, there is."

maandag 14 februari 2005 16:25

Acties:

Verwijderd

Topicstarter
Die uninstaller hielp niet bij mij, maar die Microsoft anti spyware wel gelukkig :D
Nergens meer last van!

[ Voor 13% gewijzigd door Verwijderd op 14-02-2005 16:25 ]

maandag 14 februari 2005 16:32

Acties:

Verwijderd

Met o.a. McAfee Enterprise 8.0i kan je heel mooi voorkomen dat bepaalde files ge-execute worden.

Bij mn vriendin had ik precies dezelfde toolbar, welke ik alleen kon verwijderen door de volgende stappen:

1. voorkomen files te executen mbv virusscanner
2. registry keys verwijdert (hkey local machine\microsoft\windows\currentversion\run) o.a.
3. files verwijderen welke opgestart werden tbv toolbar (allemaal van die aparte namen hadden ze)..

Ps. Het hoeft niet per se van MSN Plus te komen, als ik me niet vergis..

[ Voor 8% gewijzigd door Verwijderd op 14-02-2005 16:34 ]

woensdag 16 februari 2005 18:03

Acties:

Verwijderd

Aangezien messengerPlus reeds verwijderd is, beginnen we met het volgende:

Download de lopCOm uninstaller en laat het runnen:
http://lop.com/new_uninstall.exe
Indien je niet op die site geraakt.. download die uninstaller van hier:
new_uninstal l en laat het runnen.

Open kladblok en kopieer en plak het volgende erin:
code:
1
2

dir %Windir%\tasks /a h > files.txt
notepad files.txt

Sla dit op als findjob.bat , kies onder opslaan voor alle bestanden en plaats het op je bureaublad.
Dubbelklik op findjob.bat en post de inhoud van het txtbestandje die je verkrijgt in je volgende post.

grtz,

Beamerke

woensdag 16 februari 2005 18:49

Acties:
  • FlipFluitketel
  • Registratie: Juli 2002
  • Nu online

FlipFluitketel

Frontpage Admin
Verwijderd schreef op woensdag 16 februari 2005 @ 18:03:
KNIP

grtz,

Beamerke
:/
Topic lezen is misschien ook handig..
Verwijderd schreef op maandag 14 februari 2005 @ 05:08:
Had laatst msn Plus geinstalled, helaas MET de sponsorsoftware...(er overheen gelezen jmmrgenoeg)
maar nu krijg ik de onderste balk dus niet weg! Bovenste balk is al weg door de uninstall software
van lop.com
KNIP
Verwijderd schreef op maandag 14 februari 2005 @ 16:25:
Die uninstaller hielp niet bij mij, maar die Microsoft anti spyware wel gelukkig :D
Nergens meer last van!
(De uninstaller in de laatst gequote post is niet die lop-uninstaller.)

offtopic:
Groeten is niet nodig, wordt hier vanzelfsprekend geacht als je een post geplaatst hebt..

[ Voor 29% gewijzigd door FlipFluitketel op 16-02-2005 18:51 ]

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!

woensdag 16 februari 2005 19:50

Acties:

Verwijderd

Ben benieuwd hoe lang hij weg blijft...

donderdag 17 februari 2005 01:19

Acties:

Verwijderd

Topicstarter
nog steeds weg btw :D

donderdag 17 februari 2005 16:09

Acties:
  • Binnetie
  • Registratie: November 2000
  • Laatst online: 15:36

Binnetie

Ik heb ook last van die blauwe balk, ik heb al gescand met HitmanPro opnieu opstarten en toen was hij weg, maar na 5 minuten was hij er weer. Dus ik ga ff wat andere dingen proberen die hier beschreven staan...

donderdag 17 februari 2005 16:16

Acties:
  • Cheese_man
  • Registratie: Mei 2000
  • Laatst online: 14-11 15:16

Cheese_man

Waarom kiezen?

Dat is toch die WWWCoolsearch balk??

Die heb ik thuis ook met veel moeite weg gekregen. Een belangrijk onderdeel van het weghalen van dat ding bij mij was het LOSKOPPELEN van internet. Wanneer een onderdeel weggehaald wordt, zorgt het programma ervoor dat de rest gewoon via internet weer terugkomt....

Dus scannen met alle tooltjes...reboot...scannen...reboot....en als het weg is, dan pas het internet weer aansluiten.

Tot nu toe blijft het netjes weg. Ik heb het weggekregen met SpyBot in combinatie met Hijack this.

reserveringshouder Tesla Model 3

donderdag 17 februari 2005 16:18

Acties:
  • Morphine
  • Registratie: Februari 2002
  • Laatst online: 24-09 22:12

Morphine

bij msn plus zit een hoop zooi wat je simpelweg gewoon kan weghalen door de sponsorcrap niet te accepteren..

al ziet deze er niet uit als msn plus sponsor-ware :/

donderdag 17 februari 2005 16:41

Acties:
  • Binnetie
  • Registratie: November 2000
  • Laatst online: 15:36

Binnetie

Cheese_man schreef op donderdag 17 februari 2005 @ 16:16:
Dat is toch die WWWCoolsearch balk??

Die heb ik thuis ook met veel moeite weg gekregen. Een belangrijk onderdeel van het weghalen van dat ding bij mij was het LOSKOPPELEN van internet. Wanneer een onderdeel weggehaald wordt, zorgt het programma ervoor dat de rest gewoon via internet weer terugkomt....

Dus scannen met alle tooltjes...reboot...scannen...reboot....en als het weg is, dan pas het internet weer aansluiten.

Tot nu toe blijft het netjes weg. Ik heb het weggekregen met SpyBot in combinatie met Hijack this.
Jah hier heb je gelijk in, heb net gescand met dat antispyware van microsoft hij vond hem wel en haalde hem weg, maar helaas na de reboot was hij er weer...

Ik ga nu jou methode proberen!

update: Heb bovenstaande geprobeerd maar helaas zonder internet geen balk, met internet..... pats weer de balk binnen 2 minuten.

[ Voor 12% gewijzigd door Binnetie op 17-02-2005 19:30 ]

donderdag 17 februari 2005 23:35

Acties:

Verwijderd

Voila.....vandaar mijn post....Detox_nl had een "oude" versie van lopcom. Degenen bij wie het terug komt hebben de nieuwe... Dus om je daar van af te helpen, volg eerst de stappen die ik eerder aangaf, en post dan een HJT-logje.

vrijdag 18 februari 2005 19:27

Acties:
  • Binnetie
  • Registratie: November 2000
  • Laatst online: 15:36

Binnetie

logje van HJT:
  1. Logfile of HijackThis v1.99.1 Scan saved at 19:20:54, on 18-2-2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\TDK Systems\Bluetooth Software\bin\btwdins.exe C:\Program Files\Common Files\Symantec Shared\ccProxy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\Inf\Catalog\su\srunner.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE c:\Windows\Inf\Catalog\su\explore.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE C:\Program Files\NetLimiter\NetLimiter.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Program Files\HP\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\CURSORS\meta\oledac\backup\srunner.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe C:\Program Files\TDK Systems\Bluetooth Software\BTTray.exe C:\PROGRA~1\TDKSYS~1\BLUETO~1\BTSTAC~1.EXE C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\System32\rsvp.exe C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\Program Files\DC++\DCPlusPlus.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Shareaza\Shareaza.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Internet Explorer\iexplore.exe F:\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.msmfogtzpqzhcajsalwmgow.biz/1V0zXyAaqhuNMFOxc8s7s2aNcYFLXSdnIV5eJtuoBiF5jNtTis4wg7vBhuDLav3k.jpg R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tweakers.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.12move.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.msmfogtzpqzhcajsalwmgow.biz/1V0zXyAaqhuNMFOxc8s7s2aNcYFLXSdnIV5eJtuoBiF5jNtTis4wg7vBhuDLav3k.jpg R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tweakers.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [Dimension] C:\Program Files\Dimension\Dimension.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [Deaf Team Sect Link] C:\Documents and Settings\All Users\Application Data\PollChicDeafTeam\Holdbarb.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [4 more] C:\DOCUME~1\EVE-NO~1\APPLIC~1\SUPPOR~1\Hole Real.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe O4 - Global Startup: SATARaid.lnk = C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe O4 - Global Startup: BTTray.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verzenden naar &Bluetooth - C:\Program Files\TDK Systems\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\TDK Systems\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\TDK Systems\Bluetooth Software\btsendto_ie.htm O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.12move.nl O15 - Trusted Zone: http://www.ftn2day.nl O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/nl/win/QuickTimeFullInstaller.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106153870439 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game15.zylomgames.com/activex/zylomgamesplayer.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8D8A5E8B-3AF7-493F-841F-897554228A0C}: NameServer = 192.168.2.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{E441915D-D4A9-4649-B008-5074464E030E}: NameServer = 192.168.2.1 O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\TDK Systems\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: explore - Unknown owner - C:\WINDOWS\Inf\Catalog\su\srunner.exe O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: SPOOLSVC - Unknown owner - C:\WINDOWS\CURSORS\meta\oledac\backup\srunner.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
En logje van find.bat
  1. Het volume in station C heeft geen naam. Het volumenummer is 44A3-2453 Map van C:\WINDOWS\tasks 06-06-2003 16:41 <DIR> . 06-06-2003 16:41 <DIR> .. 07-09-2001 14:00 65 desktop.ini 18-02-2005 11:18 6 SA.DAT 31-12-2004 20:00 558 Norton AntiVirus - Mijn computer scannen.job 18-02-2005 12:00 236 A55FEAFF91849C2B.job 09-01-2005 21:12 376 Symantec NetDetect.job 10-01-2005 12:00 274 AF46E6FB9185986F.job 6 bestand(en) 1.515 bytes

vrijdag 18 februari 2005 19:51

Acties:

Verwijderd

Start hijackthis en vink volgende items aan:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.msmfogtzpqzhca...5jNtTis4wg7vBhuDLav3k.jpg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.msmfogtzpqzhca...5jNtTis4wg7vBhuDLav3k.jpg
O4 - HKLM\..\Run: [Deaf Team Sect Link] C:\Documents and Settings\All Users\Application
Data\PollChicDeafTeam\Holdbarb.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [4 more] C:\DOCUME~1\EVE-NO~1\APPLIC~1\SUPPOR~1\Hole Real.exe


Sluit nu alle vensters behalve hijackthis en klik op 'fix checked'

Start nu je pc op in VEILIGE MODUS.

Zorg ervoor dat je verborgen mappen en bestanden weergegeven.

Zoek daarna via verkenner volgende items en verwijder deze manueel:

C:\Documents and Settings\All Users\ApplicationData\PollChicDeafTeam<= deze map
C:\Program Files\Messenger Plus! 3<=deze map
C:\DOCUME~1\EVE-NO~1\APPLIC~1\SUPPOR<= de map die begint met deze letters

Open kladblok en kopieer en plak het volgende erin:
code:
1
2
3
4
5
6

%systemdrive% 
cd C:\WINDOWS\Tasks 
attrib -r -s -h A55FEAFF91849C2B.job
attrib -r -s -h AF46E6FB9185986F.job
del AF46E6FB9185986F.job
del A55FEAFF91849C2B.job


Sla dit op als remjob.bat , kies onder opslaan voor alle bestanden en plaats het op je bureaublad.
Dubbelklik op remjob.bat.

Reboot je pc en dubbelklik op findjob.bat en post terug de inhoud van de tekst hier, samen met een nieuw logje van HijackThis.

zaterdag 19 februari 2005 13:15

Acties:
  • Binnetie
  • Registratie: November 2000
  • Laatst online: 15:36

Binnetie

Hier een logje van findjob.bat:
  1. Het volume in station C heeft geen naam. Het volumenummer is 44A3-2453 Map van C:\WINDOWS\tasks 06-06-2003 16:41 <DIR> . 06-06-2003 16:41 <DIR> .. 07-09-2001 14:00 65 desktop.ini 19-02-2005 13:01 6 SA.DAT 31-12-2004 20:00 558 Norton AntiVirus - Mijn computer scannen.job 19-02-2005 13:12 376 Symantec NetDetect.job 4 bestand(en) 1.005 bytes
En een logje van HJT:
  1. Logfile of HijackThis v1.99.1 Scan saved at 13:16:05, on 19-2-2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\TDK Systems\Bluetooth Software\bin\btwdins.exe C:\Program Files\Common Files\Symantec Shared\ccProxy.exe C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\Inf\Catalog\su\srunner.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE c:\Windows\Inf\Catalog\su\explore.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\WINDOWS\CURSORS\meta\oledac\backup\srunner.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\D-Tools\daemon.exe C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE C:\Program Files\NetLimiter\NetLimiter.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Program Files\HP\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe C:\Program Files\TDK Systems\Bluetooth Software\BTTray.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\System32\cmd.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Internet Explorer\iexplore.exe F:\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.msmfogtzpqzhcajsalwmgow.biz/1V0zXyAaqhuNMFOxc8s7s2aNcYFLXSdnIV5eJtuoBiF5jNtTis4wg7vBhuDLav3k.jpg R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tweakers.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.12move.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.msmfogtzpqzhcajsalwmgow.biz/1V0zXyAaqhuNMFOxc8s7s2aNcYFLXSdnIV5eJtuoBiF5jNtTis4wg7vBhuDLav3k.jpg R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tweakers.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [Dimension] C:\Program Files\Dimension\Dimension.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe O4 - Global Startup: SATARaid.lnk = C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe O4 - Global Startup: BTTray.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verzenden naar &Bluetooth - C:\Program Files\TDK Systems\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\TDK Systems\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\TDK Systems\Bluetooth Software\btsendto_ie.htm O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.12move.nl O15 - Trusted Zone: http://www.ftn2day.nl O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/nl/win/QuickTimeFullInstaller.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106153870439 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game15.zylomgames.com/activex/zylomgamesplayer.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8D8A5E8B-3AF7-493F-841F-897554228A0C}: NameServer = 192.168.2.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{E441915D-D4A9-4649-B008-5074464E030E}: NameServer = 192.168.2.1 O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\TDK Systems\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: explore - Unknown owner - C:\WINDOWS\Inf\Catalog\su\srunner.exe O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: SPOOLSVC - Unknown owner - C:\WINDOWS\CURSORS\meta\oledac\backup\srunner.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
Tot nu toer heb ik de blauwe balk nog niet weer en ik zit ongeveer 5 minuten op het internet!

zaterdag 19 februari 2005 13:44

Acties:

Verwijderd

Hey,
Ziet er goed uit :)

Volgende regels mag je nog eens aanvinken en fixen in HijackThis:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.msmfogtzpqzhca...5jNtTis4wg7vBhuDLav3k.jpg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.msmfogtzpqzhca...5jNtTis4wg7vBhuDLav3k.jpg

Download daarna Ccleaner en laat het runnen.

Bezoek ook eens de windows update site, om de laatste beveiligingen van Microsoft te installeren

Ohja, je mag MessengerPlus nu terug installeren, maar kies deze keer de optie ZONDER SPONSORS :):):)

Meer preventietips zijn ook op volgende sites te vinden:

www.bluemedicine.be
http://users.telenet.be/marcvn/spyware
http://spyware.edot.be/
http://www.antispywareoffensief.nl/forum/showthread.php?t=55

grtz,

Beamerke

[ Voor 15% gewijzigd door Verwijderd op 19-02-2005 13:47 ]

zaterdag 19 februari 2005 20:37

Acties:
  • Pendaco
  • Registratie: Augustus 2003
  • Laatst online: 16:56

Pendaco

Vogon Poetry FTW!

Er zitten nog wat vreemde processen tussen.

scan onderstaande files eens met jotti's malware scan/

het gaat hier om die srunner.exe
code:
1
2
3
4

C:\WINDOWS\Inf\Catalog\su\srunner.exe 
C:\WINDOWS\CURSORS\meta\oledac\backup\srunner.exe
O23 - Service: explore - Unknown owner - C:\WINDOWS\Inf\Catalog\su\srunner.exe
O23 - Service: SPOOLSVC - Unknown owner - C:\WINDOWS\CURSORS\meta\oledac\backup\srunner.exe


scan onderste ook met dezelfde scan, waarschijnlijk onderdeel van een worm
code:
1

c:\Windows\Inf\Catalog\su\explore.exe


kan nog weg
code:
1

O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU)


volgens een site is die srunner onderdeel van ServiceInstaller v. 1.3 for Windows NT, terwijl andere zeggen dat t onderdeel van een virus is :?

zaterdag 19 februari 2005 20:44

Acties:

Verwijderd

Idd....die had ik compleet over het hoofd gezien 8)7 8)7 8)7 8)7

Doe voor de zekerheid ook eens een onlinescan via housecall, en daarna met je geupdate Anti-virus.

zondag 20 februari 2005 11:31

Acties:
  • Binnetie
  • Registratie: November 2000
  • Laatst online: 15:36

Binnetie

Pendaco en Beamerke2 jullie worden heel erg bedankt. Ik heb de blauwe balk nog niet teruggekregen! Ik had toevallig CCcleaner op mijn pc staan. Als ik hen gewoon laat runnen dan is het voldoende of moet het register gescand worden? Dat die dingen verbeterd worden.

Neotrace is een programma om ipadressen grafisch te tracen dus het is ie iedergeval geen virus.

MSN Plus had ik volgens mij zonder sponsor geinstalleerd of mijn zusje heeft een nieuwe versie geinstalleerd, dat kan natuurlijk ook nog O-)

Ik ga de tips die jullie me gaven nog even bijlangslopen en zal nog even scannen met het andere progje wat jullie gaven...

Nogmaals heel erg bedankt!
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq