Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Startpagina wil niet meer wijzigen

Pagina: 1
Acties:

dinsdag 17 mei 2005 16:24

Acties:

Verwijderd

Topicstarter
Ik kreeg straks, via een link, een pagina waarna de hele pc vol stroomde met spy -en adware. Een groot deel is inmiddels verwijderd, maar heb nog wel een startpagina waar ik niet af kan komen (na spybot, adaware, hitman, hijack en spysweeper geprobeerd te hebben).
Ook al wijzig je hem, hij linkt constant door na deze 'service'.

Mijn hijack log:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53

Logfile of HijackThis v1.99.0
Scan saved at 16:23:30, on 17-5-2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Messenger\Plus!\MsgPlus.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Photoshop CS\Photoshop.exe
C:\Documents and Settings\User\Bureaublad\HijackThis.exe

O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: IE SP2 AddOn - {F46B4414-D683-43A0-B6E0-8E46208EF1B7} - C:\WINDOWS\System32\spwvn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger\Plus!\MsgPlus.exe"
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Startup: Snelkoppeling naar netstop.lnk = C:\WINDOWS\netstop.bat
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/Bridge-c139.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110659577679
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F3CFCE1-7D7D-4494-984F-C7986A3383B7}: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{67D3902B-343B-4FE2-AC18-5CF441D4BFC7}: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3DCCEDA-C28B-42DE-956C-6A023D3A9D49}: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4C1D256-56B9-46C3-BDDA-81BE06CDF363}: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CS2\Services\Tcpip\..\{2F3CFCE1-7D7D-4494-984F-C7986A3383B7}: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CS3\Services\Tcpip\..\{2F3CFCE1-7D7D-4494-984F-C7986A3383B7}: NameServer = 69.50.176.156,195.225.176.31
O21 - SSODL: LhQvERVGPvcFe - {AC65BB12-06CF-11B8-F575-98C49FC8E05B} - C:\WINDOWS\System32\upy.dll
O23 - Service: Adobe LM Service - Unknown - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe

[ Voor 4% gewijzigd door Verwijderd op 18-05-2005 23:11 ]

dinsdag 17 mei 2005 16:31

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

code:
1
2

O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll
O2 - BHO: IE SP2 AddOn - {F46B4414-D683-43A0-B6E0-8E46208EF1B7} - C:\WINDOWS\System32\spwvn.dll
Deze 2 vertrouw ik niet zo, scan ze eens op Jotti's online malware scan :)
code:
1
2

O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
Google wijst naar verschillende sites waar het als malware wordt herkend. Scan het ook eens op Jotti's online malware scan :)
code:
1

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/Bridge-c139.cab
Deze kan ook nog weg. :)
code:
1

O21 - SSODL: LhQvERVGPvcFe - {AC65BB12-06CF-11B8-F575-98C49FC8E05B} - C:\WINDOWS\System32\upy.dll
Dit lijkt me ook niet helemaal kosjer, scan het ook maar eens op Jotti's online malware scan. :)

edit:
Ik zou verder ook eens je Windows up-to-date maken, en een virusscanner installeren. ;)

[ Voor 5% gewijzigd door pasta op 17-05-2005 16:34 ]

Signature

dinsdag 17 mei 2005 16:41

Acties:

Verwijderd

Topicstarter
Wanneer ik UPY.dll verwijder krijg ik een error, rest heb ik intussen verwijderd. *Upy.dll omdat het door iets of iemand in gebruik zou zijn*

dinsdag 17 mei 2005 18:14

Acties:
  • hessel
  • Registratie: Januari 2000
  • Laatst online: 05-11-2024

hessel

Net als mijn voorganger zijn "edit opmerking"

Waarom bestaan er nog pc waar geen servicpacks op staan (gratis bij microsoft te downloaden),
zonder virus scaners (er zijn er diverse gratis voor thuis gebruik, "bv AVG) en zonder
firewall (gratis Is een toevoeging van eerder genoemde servicepack van microsoft)

Probeer upy eens in veilige modes te verwijderen (F8 tijdens op starten pc)

Tip probeer servicepack 2 (SP2) op cd te krijgen.
Mocht ooit je pc opnieuw instaleren. Dan kun je na dat je xp hebt geinstaleerd direct SP2 instaleren. Dan kun je nu "veilig" je pc aan internet hangen om een virus scaner te instaleren. En vervolgens kun je dan veilig surfen.

Grutte Pier fansels

dinsdag 17 mei 2005 18:19

Acties:
  • Dj-sannieboy
  • Registratie: Augustus 2004
  • Niet online

Dj-sannieboy

Nee.... beter!

Laat je logfile analysren door deze pagina..

http://www.hijackthis.de

zie je direct wat wel een niet ad of spyware is..

woensdag 18 mei 2005 19:05

Acties:
  • magnifor
  • Registratie: Februari 2004
  • Niet online

magnifor

Dj-sannieboy schreef op dinsdag 17 mei 2005 @ 18:19:
Laat je logfile analysren door deze pagina..

http://www.hijackthis.de

zie je direct wat wel een niet ad of spyware is..
Is niet betrouwbaar. Beste is om zelf je log te doorlopen evt met behulp van google en de Jotti Scan natuurlijk. :)

[ Voor 10% gewijzigd door magnifor op 18-05-2005 19:07 . Reden: Jotti scan toegevoegd. :) ]

woensdag 18 mei 2005 22:29

Acties:

Verwijderd

Topicstarter
Heb nu alles gedaan, maar heb nu een groot probleem erbij. Als achtergrond heb ik nu een blauw scherm met "Fatal Error" terwijl het geen echtefoutmelding is, het plaatje staat op de C:/ schijf en met nog een .exe file. (*Naam ben ik ff kwijt*)
Als ik nu achtergrond wil wijzigen kan dat niet eens . Bij rechtermuisklik op beeldeigenschappen zie ik enkel en alleen 2 tabbladen: Schermbeveiliging en Instellingen.
De rest is weg. Ik begrijp er he-le-ma-al niets van. Iemand ervaring met dit?
Hijack, Hitman, Adaware, Spybot S&D, Spy Sweeper, AVG Anti Virus werken allemaal niet. Help me aub!

woensdag 18 mei 2005 22:32

Acties:

Verwijderd

Topicstarter
Nog voor de zekerheid even de Hijack log ;-)

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54

Logfile of HijackThis v1.99.0
Scan saved at 22:32:17, on 18-5-2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Messenger\Plus!\MsgPlus.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\User\Bureaublad\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger\Plus!\MsgPlus.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Startup: Snelkoppeling naar netstop.lnk = C:\WINDOWS\netstop.bat
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110659577679
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4489/mcfscan.cab
O21 - SSODL: LhQvERVGPvcFe - {AC65BB12-06CF-11B8-F575-98C49FC8E05B} - C:\WINDOWS\System32\upy.dll (file missing)
O23 - Service: Adobe LM Service - Unknown - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe


alvast super thanks!

donderdag 19 mei 2005 04:00

Acties:
  • Truus
  • Registratie: Augustus 2002
  • Laatst online: 13-07-2022

Truus

Gratis virusscanners

Onder aan de startpost staat een lijst met een aantal online virusscanners. Probeer er daar eens een aantal van :)

Why be difficult when with a little extra effort you can make yourself impossible? || veni, vidi, delevi || You people laugh because I'm different... I laugh because you're all the same.

donderdag 19 mei 2005 04:05

Acties:

Verwijderd

http://housecall.trendmicro.com , ik gebruik de prog zelf al sinds 2002 en ben er erg tevree mee :)

zolang je maar altijd netjes update en geen zooi binnentrekt, is er weinig aan de hand.

donderdag 19 mei 2005 04:13

Acties:
  • Boegie
  • Registratie: Juli 2003
  • Laatst online: 23-10-2023

Boegie

We besiemelen mekoar

O21 - SSODL: LhQvERVGPvcFe - {AC65BB12-06CF-11B8-F575-98C49FC8E05B} - C:\WINDOWS\System32\upy.dll (file missing)

Lijkt me iets om te verwijderen

donderdag 19 mei 2005 07:14

Acties:

Verwijderd

Lijkt mij eerder een besmetting met Smitfraud. Was die exe-file toevallig wp.exe?
Zo ja, kijk eens op volgende site:
http://www.bleepingcomput...exe_WindowsFY-t17258.html

donderdag 19 mei 2005 09:13

Acties:
  • gsteen
  • Registratie: November 2004
  • Laatst online: 13-01-2020

gsteen

code:
1
2

O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe


Deze lijken me ook niet best. Scan ze eens met Jotti's online malware scan.

Als je iets gaat fixen of verwijderen, start je windows dan uiteraard in veilige modus.

"In theory, there is no difference between theory and practice. But, in practice, there is."

donderdag 19 mei 2005 09:18

Acties:
  • itsalex
  • Registratie: Januari 2003
  • Niet online

itsalex

Spoolsrv32 is een spyware programma. Die moet je eruit gooien. Doe het met Killbox. Ik kwam deze ook laatst tegen.

I hit the CTRL key, but I'm still not in control!

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq