Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Daosearch website pop ups

Pagina: 1
Acties:

donderdag 17 februari 2005 18:45

Acties:

Verwijderd

Topicstarter
Ik krijg constant pop-ups van dao search ondanks dat internet explorer niet aanstaat. Ik heb het al geprobeer met hitman pro , jackthis en diverse andere tools maar krijg het maar niet weg.Ik draai windows xp professional. Hierbij de log file van hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 18:50:23, on 17-2-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Services\{69A84CEA-F37F-46F5-9B11-CE40828C0CDF}\SVCHOST.EXE
C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ikke\Mijn documenten\Mijn ontvangen bestanden\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SG5fder] C:\WINDOWS\qpfwv.exe
O4 - HKLM\..\Run: [¢‰¸u0–4C
}ïÁzî[8C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\qpfwv.exe
O4 - HKLM\..\Run: [¢‰¸u0–4C
}ïÁzîžigÝC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\qpfwv.exe
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{69A84CEA-F37F-46F5-9B11-CE40828C0CDF}\SVCHOST.EXE
O4 - HKLM\..\Run: [RahSrv32] C:\WINDOWS\rahsrv.exe
O4 - HKLM\..\Run: [SzsjSrv32] C:\WINDOWS\szsjsrv.exe
O4 - HKLM\..\Run: [AzanSrv32] C:\WINDOWS\azansrv.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [ulqjbgt] c:\windows\ryluyib.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 67.19.185.246 (HKLM)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/...sengersetupdownloader.cab
O20 - Winlogon Notify: f3dsl - C:\WINDOWS\
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

[ Voor 6% gewijzigd door Verwijderd op 17-02-2005 18:49 ]

vrijdag 18 februari 2005 10:20

Acties:
  • gsteen
  • Registratie: November 2004
  • Laatst online: 13-01-2020

gsteen

Het is niet DE oplossing om te zien wat er mis is, maar haal je log eens door de analyzer op
http://hijackthis.de/

Deze is in iedergeval verkeerd:
code:
1

O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{69A84CEA-F37F-46F5-9B11-CE40828C0CDF}\SVCHOST.EXE


Ik vond hierbij referenties naar een virus (W32.Cone.F@mm) dus misschien full system virus scan?

[ Voor 55% gewijzigd door gsteen op 18-02-2005 10:28 ]

"In theory, there is no difference between theory and practice. But, in practice, there is."

vrijdag 18 februari 2005 10:24

Acties:
  • FlipFluitketel
  • Registratie: Juli 2002
  • Laatst online: 16:09

FlipFluitketel

Frontpage Admin
Had je tijdens de scan van HijackThis inderdaad een stuk of 5 Internet Explorer schermen open staan? Zo ja, doe die scan dan even opnieuw met geen IE open en geef zelf ook even aan waar je van denkt dat het rommel is.

Dit kan sowieso weg:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O4 - HKLM\..\Run: [SG5fder] C:\WINDOWS\qpfwv.exe
O4 - HKLM\..\Run: [¢‰¸u0–4C
}ïÁzî[8C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\qpfwv.exe
O4 - HKLM\..\Run: [¢‰¸u0–4C
}ïÁzîžigÝC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\qpfwv.exe
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{69A84CEA-F37F-46F5-9B11-CE40828C0CDF}\SVCHOST.EXE
O4 - HKLM\..\Run: [RahSrv32] C:\WINDOWS\rahsrv.exe
O4 - HKLM\..\Run: [SzsjSrv32] C:\WINDOWS\szsjsrv.exe
O4 - HKLM\..\Run: [AzanSrv32] C:\WINDOWS\azansrv.exe
O4 - HKCU\..\Run: [ulqjbgt] c:\windows\ryluyib.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm


Deze ken ik niet:
code:
1
2
3

O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 67.19.185.246 (HKLM)
O20 - Winlogon Notify: f3dsl - C:\WINDOWS\


Kijk even of je hosts file op de juiste plaats staat (C:\WINDOWS\system32\drivers\etc).
Als ie daar staat, dan kan de volgende ook weg:
code:
1

O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts

[ Voor 87% gewijzigd door FlipFluitketel op 18-02-2005 10:30 ]

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq