Toon posts:

olgken.exe/farmmext.exe (searchassistant)

Pagina: 1
Acties:

vrijdag 18 februari 2005 12:22

Acties:
  • mrbbs
  • Registratie: Februari 2005
  • Laatst online: 17:55

mrbbs

Topicstarter
hello,

sinds enige tijd heb ik een spyware programma op mijn pc die telkens in mijn taskmanager verschijnt. echter heb ik nog geen programma gevonden die het kan verwijderen.
Zelf heb Windows Xp Prof in safe mode gestart, in de registry de relevante keys weggedaan en onder windows c:\windows\system32\olgken.exe gedelete en ook uit C:\WINDOWS\Prefetch
Mogelijk gaat die gepaard met een andere file genaamd 'farmmext.exe', hier vind ik wel iets over terug op google (niet voor olgken.exe)
Ook die farmmext.exe heb ik verwijderd alsook de entries in de registry.

Echter na terug opstarten verschijnt deze terug in de taskmanager en krijg ik nog steeds vervelende pop-ups..

iemand een idee hoe ik dit kan oplossen? liefst manueel?

heb de laatste micrsoft antispyware beta ook es losgelaten maar die vindt niks terug..

thx,
lao

vrijdag 18 februari 2005 13:13

Acties:
  • mrbbs
  • Registratie: Februari 2005
  • Laatst online: 17:55

mrbbs

Topicstarter
net even met hijackthis geprobeerd onder safe mode..
lijkt eindelijk weg te zijn!

vrijdag 18 februari 2005 13:21

Acties:
  • mrbbs
  • Registratie: Februari 2005
  • Laatst online: 17:55

mrbbs

Topicstarter
blijkbaar niet.. die olgken.exe blijft maar terugkeren in de task manager.. not funny anymore..

vrijdag 18 februari 2005 13:58

Acties:
  • Sassie
  • Registratie: November 1999
  • Laatst online: 20:24

Sassie

Hmm had je ook vreemde entries in het O4 - HKLM\..\Run: deel van je hijackthislog weggehaald?
Lijkt er volgens mij op dat er nog een porces wordt opgestart dat er voor zorgt dat die zooi opgestart/geactiveerd wordt.

Plaats anders nog eens een hijackthis log hier of bekijk hem eerst met behulp van hijackthis.de en google.

vrijdag 18 februari 2005 14:27

Acties:
  • mrbbs
  • Registratie: Februari 2005
  • Laatst online: 17:55

mrbbs

Topicstarter
net gekeken op hijackthis.de maar die vindt ook maar twee entries terug: olgken.exe en farmmext.exe.. maar krijg ze dus niet weg..

--start log--

Logfile of HijackThis v1.99.1
Scan saved at 14:28:23, on 18/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mercury\Mercury.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\windows\system32\olgken.exe
c:\windows\system32\packager.exe
C:\Program Files\Messenger\msmsgs.exe
C:\hijackthis\HijackThis.exe

R3 - URLSearchHook: (no name) - {0026AD90-C86F-4269-97F3-DAB4897C6D06} - (no file)
O2 - BHO: DLMaxObj Class - {00000000-59D4-4008-9058-080011001200} - C:\WINDOWS\dlmax.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [olgken] c:\windows\system32\olgken.exe
O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

----------end log------------

vrijdag 18 februari 2005 14:38

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01-2025

pasta

Ondertitel

code:
1

O2 - BHO: DLMaxObj Class - {00000000-59D4-4008-9058-080011001200} - C:\WINDOWS\dlmax.dll
Deze vertrouw ik niet zo, gooi die eens door Jotti's online malware scan. :) Verder kunnen deze twee ook weer weg. :P
code:
1
2

O4 - HKLM\..\Run: [olgken] c:\windows\system32\olgken.exe
O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
Je zou ze voor de zekerheid ook nog even door Jotti's online malware scan kunnen halen. ;)

Signature

vrijdag 18 februari 2005 15:29

Acties:
  • mrbbs
  • Registratie: Februari 2005
  • Laatst online: 17:55

mrbbs

Topicstarter
denk dat je de goede eruit hebt gehaald.. lijkt nu inderdaad weg te blijven..

thx alvast!

mocht ie terugkomen hoor je het wel..

zondag 20 februari 2005 15:07

Acties:

Verwijderd

pestpatrol mikt deze gewoon weg weet ik uit ervaring

maandag 21 februari 2005 11:02

Acties:
  • mrbbs
  • Registratie: Februari 2005
  • Laatst online: 17:55

mrbbs

Topicstarter
is nog steeds niet teruggekomen, dus ben er voorgoed vanaf denk ik..

merci voor de hulp.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq