Spooner-A / about-blank / HiJack - Privacy en beveiliging

zondag 13 maart 2005 19:18

Acties:

Verwijderd

Topicstarter

Spy Sweeper kon deze 3 niet verwijderen.
de componenten van Hitman Pro ook niet.
Ik heb momenteel al iets geprobeerd en daarvan zijn Spooner is al verdwenen
de andere 2 komen nog wel eens terug.
dus: 'CWS-AboutBlank' en 'CWS_NS3 Hijacker'

Hier is mijn HJT-log, misschien weet iemand of hier nog troep of iets dergelijks tussen staat

Logfile of HijackThis v1.99.1
Scan saved at 19:13:02, on 13-3-2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\glimx32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Dinheru\Bureaublad\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: (no name) - {46CE6A51-7A93-4E95-8EAB-220EB3158913} - C:\WINDOWS\System32\pmoc.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WINDOWSglimx32] C:\WINDOWS\glimx32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.m...eb_site.cab?1110623204909
O17 - HKLM\System\CCS\Services\Tcpip\..\{65AE941C-3DBA-47EC-A414-7DFBA4B11055}: NameServer = 62.58.50.5,62.58.50.6
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

zondag 13 maart 2005 20:36

Acties:

pasta

Ondertitel

code:

1	C:\WINDOWS\glimx32.exe

Google biedt niets duidelijks over die file. Controleer die eens met Jotti's online malware scan.

Verder kan je dan ook nog even

code:

1	O4 - HKLM\..\Run: [WINDOWSglimx32] C:\WINDOWS\glimx32.exe

weghalen, om er zeker van te zijn dat het programma niet weer opstart.

Ook

code:

1	O2 - BHO: (no name) - {46CE6A51-7A93-4E95-8EAB-220EB3158913} - C:\WINDOWS\System32\pmoc.dll

vertrouw ik niet zo, probeer die ook maar eens te scannen op Jotti's online malware scan.

Als je pmoc.dll niet kunt verwijderen omdat het in gebruik is, voer dan het volgende commando uit;

regsrv32 -u c:\windows\system32\pmoc.dll

[ Voor 35% gewijzigd door pasta op 13-03-2005 20:37 ]

Signature

zondag 13 maart 2005 20:42

Acties:

nero355

ph34r my [WCG] Cows :P

Verwijderd schreef op zondag 13 maart 2005 @ 19:18:'CWS-AboutBlank' en 'CWS_NS3 Hijacker'

Dat zou toch met CW Shredder ofzo moeten kunnen ??

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zondag 13 maart 2005 21:37

Acties:

magnifor

nero355 schreef op zondag 13 maart 2005 @ 20:42:
[...]

Dat zou toch met CW Shredder ofzo moeten kunnen ??

Sommige versies van CWS zijn te hardnekkig voor CWShredder.

Maar toch zou je het kunnen proberen:

http://cwshredder.net/bin/CWShredder.exe

[ Voor 4% gewijzigd door magnifor op 13-03-2005 21:39 ]

zondag 13 maart 2005 21:46

Acties:

Verwijderd

Topicstarter

Heb windows opnieuw geinstalleerd en het probleem opgelost.
evengoed bedankt voor de reacties.

maandag 14 maart 2005 00:52

Acties:

BoGhi

Verwijderd schreef op zondag 13 maart 2005 @ 21:46:
Heb windows opnieuw geinstalleerd en het probleem opgelost.
evengoed bedankt voor de reacties.

Ja, dat wil wel eens helpen.. Jammer dat je de suggesties niet even geprobeerd hebt.

Programmers don't die. They GOSUB without RETURN