Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Searchexe irritaties..iemand please?

Pagina: 1
Acties:

dinsdag 22 februari 2005 15:37

Acties:

Verwijderd

Topicstarter
Hallo,

Ik zit met een hardnekkig stuk spyware. Nadat ik een nieuwere bittorrent versie heb gedownload is dit een bron van ergernis bij mij op de pc, ik heb al diverse dingen geprobeerd maar ik krijg het er nog niet af. Bij het opstarten van IE krijg ik de hele tijd onderin een searchbar met allemaal crap over casino online, cash enz enz. :r Verder ook nog een pop-up die eigenlijk geblokt horen te zijn en ook in IE zelf zit nog een zoekbalk die met geen mogelijkheid weg wil. Daarnaast heb ik allemaal rare favorieten.
Ik ben al wel zo veel aan het puzzelen geweest dat hij de pagina zelf niet meer laad als startpagina, die blijft inmiddels netjes blanco.
Ik heb al een paar verhaaltjes gelezen waarin staat dat ik bepaalde dingen met hijackthis moet verwijderen, alleen ik heb het probleem dat ik die bestanden niet kan vinden.
onderstaand staat mijn HijackThis log:

Logfile of HijackThis v1.98.2
Scan saved at 15:05:26, on 22-2-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Common Files\Ulead Systems\DVD\USISrv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe
C:\Program Files\Common Files\Nokia\Services\ServiceLayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\AlarmMasterPlus\AlarmMasterPlus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hitman Pro\uninstall\engine.exe
C:\Program Files\Hitman Pro\uninstall\engine.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\willemh\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wuewygmzrim.bi...t3RqB_Oet7eTgHkEMmb8.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kquefrgzpvfatb...ZlX7jK5yeEbeTgHkEMmb8.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yah.../su/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yah.../su/*http://www.yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\nl\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\nl\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Nokia\Nokia PC Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [USIUDF_Eject_Monitor] C:\Program Files\Common Files\Ulead Systems\DVD\USISrv.exe
O4 - HKLM\..\Run: [dasharmyintrareal] C:\Documents and Settings\All Users\Application Data\axis size dash army\Dart settings.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe"
O4 - HKLM\..\Run: [MANAGER DEFAULT SECT 4] C:\Documents and Settings\All Users\Application Data\dent jugs manager default\Thirdwipe.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Program Files\Microsoft AntiSpyware\gcASCleaner.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [managermedia] C:\DOCUME~1\willemh\APPLIC~1\ITCHUS~1\Option tick.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Alarm Master Plus.lnk = C:\Program Files\AlarmMasterPlus\AlarmMasterPlus.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.../MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.m...eb_site.cab?1106211961453
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn...rStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D32B80E0-B80A-4008-81BA-22DBDF5AAADF}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEE3465A-F28C-440E-B1B7-6CAD941AEB24}: NameServer = 192.168.1.1



Als iemand een idee heeft wat ik hieraan kan doen, graag! _/-\o_

dinsdag 22 februari 2005 15:52

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

code:
1
2

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wuewygmzrim.bi...t3RqB_Oet7eTgHkEMmb8.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kquefrgzpvfatb...ZlX7jK5yeEbeTgHkEMmb8.htm
Deze kunnen sowieso al weg.
code:
1

O4 - HKCU\..\Run: [managermedia] C:\DOCUME~1\willemh\APPLIC~1\ITCHUS~1\Option tick.exe
Deze vertrouw ik niet zo, scan die eens met Jotti's online malware scan. :)
code:
1

O4 - Startup: Alarm Master Plus.lnk = C:\Program Files\AlarmMasterPlus\AlarmMasterPlus.exe
Deze kan ik ook weinig over vinden, volgens de meeste hits op Google is het geen spyware gerelateerd iets, maar scan het toch maar voor de zekerheid. ;)

Overigens, zag ik dat je MSN+ had geïnstalleerd, deze moet je zonder sponsors installeren. Anders heb je waarschijnlijk nog meer spyware die op je pc staat. ;)

Signature

dinsdag 22 februari 2005 16:25

Acties:
  • Sassie
  • Registratie: November 1999
  • Laatst online: 13:07

Sassie

Dit vind ik trouwens ook wel verdacht, lijkt me dat dit van de sponsor van MSN+ afkomt
code:
1
2

O4 - HKLM\..\Run: [dasharmyintrareal] C:\Documents and Settings\All Users\Application Data\axis size dash army\Dart settings.exe
O4 - HKLM\..\Run: [MANAGER DEFAULT SECT 4] C:\Documents and Settings\All Users\Application Data\dent jugs manager default\Thirdwipe.exe

woensdag 23 februari 2005 17:54

Acties:

Verwijderd

Topicstarter
Hallo,

He bedankt voor de tips, het werkte prima..alleen werd ik na 5 min tijdens mijn vreugdedans weer verrast door dezelfde zoekbalken.. :( :(
Trouwens die alarmmaster plus is mijn wekker (wakker worden met m'n muziek ;) )die er voor zorgt dat ik 's ochtends wel uit bed moet komen om hem uit te zetten zodat ik altijd op tijd ben.... O-)
Kweenie of dat ook een verkeerd bestand is, kan het er iig zo weer afhalen desnoods.
Msn plus is trouwens ook inmiddels verwijderd.

Ik ben hier op de site nog even verder aan het kijken geweest en heb nog een topic gevonden die precies hetzelfde heeft als die van mij. (zie ik nu pas |:( ) Wou eerst ff die methodes proberen nu.
Hoewel extra info altijd welkom is uiteraard. :)

van deze:
[rml][ SpyWare] Blauwe Toolbar[/rml]

_/-\o_ _/-\o_ _/-\o_ In ieder geval al wel bedankt tot dusver! _/-\o_ _/-\o_ _/-\o_
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq