Krijg click me niet verwijdert - Privacy en beveiliging

vrijdag 8 april 2005 14:35

Acties:

Verwijderd

Topicstarter

goedemiddag

Ben al een tijdje bezig om hier een pc spyware vrij te krijgen maar wil niet echt lukken.
Al verschillende dingen geprobeerd maar het komt steeds weer.
Adware se personal al gedraait hackthis al geprobeert, spysweeper al geprobeert.
Alle spyware scanner heb ik in de veilige modus geprobeert

Krijg steeds de iconen weer terug.
De iconen verwijzen naar:

C:\WINDOWS\system32\netherlands.exe -S
C:\WINDOWS\system32\netherlands.exe -R

Gezocht op google levert dit topic op maar ook dat heeft niet mogen helpen.

www.pchelper.nl/forum/ind...=167769&st=0&#entry167769

hier ff mijn hacckthislog:

code:

Logfile of HijackThis v1.99.1
Scan saved at 14:24:50, on 8-4-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\userinit.exe
C:\Nieuwe map\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = blaat
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110786807411
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = blaat
O17 - HKLM\Software\..\Telephony: DomainName = blaat
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = blaat
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = blaat
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe

iemand nog ideen?

[ Voor 6% gewijzigd door Verwijderd op 08-04-2005 14:40 ]

vrijdag 8 april 2005 14:47

Acties:

Caeruleus

Als ik naar dit bestand: Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll google kom ik in ieder geval heel veel vragen mbt spyware tegen, ik weet niet of het spyware is maar je zou het er ff uit kunnen mikken.

no animals were harmed during the production of this message

vrijdag 8 april 2005 15:51

Acties:

wallum

Ik heb je log even door http://www.hijackthis.de gegooid, die geeft bij een aantal dingen aan dat hij ze niet kent. Daar zou ik ff verder op googlen, dan kom je een heel eind.

Weet iemand trouwens hoe waterdicht http://www.hijackthis.de is, als deze site aangeeft dat alles 'safe' is, zit je dan goed of is er al malware bekend dat hier doorheen komt?

vrijdag 8 april 2005 15:54

Acties:

pasta

Ondertitel

wallum schreef op vrijdag 08 april 2005 @ 15:51:
Ik heb je log even door http://www.hijackthis.de gegooid, die geeft bij een aantal dingen aan dat hij ze niet kent. Daar zou ik ff verder op googlen, dan kom je een heel eind.

Weet iemand trouwens hoe waterdicht http://www.hijackthis.de is, als deze site aangeeft dat alles 'safe' is, zit je dan goed of is er al malware bekend dat hier doorheen komt?

www.hijackthis.de flagt verkeerde bestanden als potentiële malware, geeft verkeerde beschrijvingen (malware markeren op naam, knap als er 10000-en varianten zijn die dezelfde naam gebruiken) en mist af en toe gewoon dingen.

Signature

vrijdag 8 april 2005 16:02

Acties:

Verwijderd

Topicstarter

het was deze idd C:\WINDOWS\SYSTEM32\igfxsrvc.dll

en dat hackthis het domein blaat niet kent....

vrijdag 8 april 2005 16:07

Acties:

Verwijderd

Misschien is het handig deze even te downen, installeren, en draaien

http://www.hitmanpro.nl