Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Popups van MySearchNow *

Pagina: 1
Acties:
  • 134 views sinds 30-01-2008

vrijdag 18 februari 2005 09:56

Acties:

Verwijderd

Topicstarter
Ik heb geen ervaring met het gebruik van dit programma hijackthis,
maar mijn pc (op het werk) zit bomvol met spy spul en voornamelijk een popup van
mysearchnow in de startpagina en een popup hiervan.

Ik heb al veel gelezen over hoe je dit kan verwijderen met hijackthis maar ik ben
bang (aangezien ik hier geen kennis van heb) iets verwijdeer waardoor ik iets ergers
aanricht.

Dus bij deze mijn log en zou iemand mij mischien kunnen vertellen wat er uit kan ???

Bedankt alvast !!!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
C:\WINDOWS\system32\ssoftsrv.exe
C:\WINDOWS\system32\ams_ii\hndlrsvc.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\svchost.exe
N:\nadres.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\harry.GELDERLAND\Mijn documenten\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ueyypemdrpmchg...5x6_ygagxCkWGiRs5W7n.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vzirwbwodlfh.c...8okaMiecCobPNiQEgzjhk.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nu.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [Exit Delete] C:\DOCUME~1\HARRY~1.GEL\APPLIC~1\SLOWPI~1\idle open.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.m...eb_site.cab?1107418613893
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Gelderland.lokaal
O17 - HKLM\Software\..\Telephony: DomainName = Gelderland.lokaal
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Gelderland.lokaal
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Intel Alert Handler - Intel® Corporation - C:\WINDOWS\system32\ams_ii\hndlrsvc.exe
O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Symantec System Center Discovery Service (NSCTOP) - Symantec Corporation - C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
O23 - Service: Cryptainer service (ssoftservice) - Cypherix - C:\WINDOWS\SYSTEM32\ssoftsrv.exe

vrijdag 18 februari 2005 09:59

Acties:
  • dlmh
  • Registratie: Januari 2000
  • Laatst online: 13:43

dlmh

Lo-Fi

Draai eerst ff HitmanPro (www.hitmanpro.nl), die haalt heel waarschijnlijk alle spyware er wel uit.

Owja.. en alsjeblieft NIET ZO SCHREEUWEN!!!!

[ Voor 20% gewijzigd door dlmh op 18-02-2005 10:01 ]

“If a cluttered desk is a sign of a cluttered mind, of what, then, is an empty desk a sign?” - Albert Einstein

vrijdag 18 februari 2005 10:01

Acties:
  • The_Savage
  • Registratie: November 2004
  • Laatst online: 10-05-2021

The_Savage

wEiRd

in principe kun je alles wat in die lijst staat weggooien zonder schadelijke gevolgen voor je pc... maar aangezien je zegt dat dit de computer van je werk is zal ik als ik jou was maar contact opnemen met je systeembeheerder.
Ik weet namenlijk niet welke software er allemaal op jouw pc draait (hoort te draaien)

vrijdag 18 februari 2005 10:05

Acties:

Verwijderd

Topicstarter
ik zal niet meer zo schreeuwen,

waar ik het meeste last van heb is eigelijk die mysearchnow die asl startpagina
staat ingesteld en er niet meer uit wil.

vrijdag 18 februari 2005 10:21

Acties:
  • FlipFluitketel
  • Registratie: Juli 2002
  • Laatst online: 16:09

FlipFluitketel

Frontpage Admin
The_Savage schreef op vrijdag 18 februari 2005 @ 10:01:
in principe kun je alles wat in die lijst staat weggooien zonder schadelijke gevolgen voor je pc... maar aangezien je zegt dat dit de computer van je werk is zal ik als ik jou was maar contact opnemen met je systeembeheerder.
Ik weet namenlijk niet welke software er allemaal op jouw pc draait (hoort te draaien)
Ligt er aan wat je met schadelijke gevolgen bedoelt, maar virusscanners en dergelijk zou ik er toch niet uit gaan mikken.

@TS: Het is niet dat ik je niet wil helpen, maar ga eerst zelf eens op zoek naar wat rommel kan zijn. Je bekijkt gewoon iedere regel apart en dan kijk je of er een .exe/.dll/.html staat. Die zoek je dan op met google en dan bekijk je een paar zoekresultaten of het rommel is of niet. Als het rommel is, dan vink je die aan en als je zo je hele log doorlopen hebt, dan gooi je die rommel eruit.
Ik (of iemand anders) kan wel gaan aangeven wat er allemaal weg kan, maar als je zelf even op zoek gaat dan heb je zelf veel sneller door of er rommel in staat of niet.

Ik zou dus zeggen begin eens even met aan te geven waarvan jij denkt dat het rommel is (zoek dus even met google naar die namen), als je dat gedaan hebt zullen er vast genoeg mensen zijn die je even willen helpen met jouw beoordeling door te lopen.

[ Voor 7% gewijzigd door FlipFluitketel op 18-02-2005 10:21 ]

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!

vrijdag 18 februari 2005 10:31

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 28-11 09:35

leuk_he

1. Controleer de kabel!

die 2e R1 wegklikken in hijackthis?

maar de 2e hit op [google=mysearchnow]

Geeft een aardige hint

http://www.experts-exchan...ems/WinXP/Q_20833849.html

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

vrijdag 18 februari 2005 10:36

Acties:
  • Emos
  • Registratie: Januari 2005
  • Laatst online: 12:56

Emos

Gewoon de laatste versie van MSN antispyware gebruiken. Daar zit ook een optie in om IExplorer weer goed te krijgen. De link staat op de site van tweakers. Anders CWshredder misschien. Die haalt ook die rommel weg. Maar het beste is natuurlijk contact op te nemen met de beheerploeg op het werk (als die er is).

Emos

vrijdag 18 februari 2005 10:51

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 28-11 09:35

leuk_he

1. Controleer de kabel!

Emos schreef op vrijdag 18 februari 2005 @ 10:36:
Gewoon de laatste versie van MSN antispyware gebruiken.
Verwijderd schreef op vrijdag 18 februari 2005 @ 09:56:
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
Goed lezen is een kunst..... :P

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

vrijdag 18 februari 2005 11:01

Acties:
  • Emos
  • Registratie: Januari 2005
  • Laatst online: 12:56

Emos

Shit happens.
Komt door de Pfeifer. Daardoor is lezen opeens en stuk moeilijker als je half slaapt. 8)7

Emos

vrijdag 18 februari 2005 14:30

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Hoi harryonline,

Hier in Beveiliging & Virussen, en ook op GoT verwachten dat jij als TS ook een beetje eigen inzet toont. Echter kan ik dit niet uit je topicstart opmaken. Om Hijackthis logs te ontleden, kan je het beste eventjes gauw 1 voor 1 de entries nalopen. Sommige entries zullen voornamelijk verwijzen naar anti-spyware sites, waardoor je waarschijnlijk weet wat het doet. Veel success :)

offtopic:
* pasta past nog even de topictitel aan

Signature

Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq