Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[Adware] Last van popups *

Pagina: 1
Acties:

woensdag 15 juni 2005 22:07

Acties:
  • AuC
  • Registratie: Januari 2003
  • Laatst online: 27-04 19:50

AuC

Topicstarter
Ik heb hier verschrikkelijk veel last van Adware. Spybot en Ad-Aware SE lijken niets te vinden en in Hijack this kan ik het probleem ook niet vinden. Het meest voorkomende popupje ziet er zo uit.

Hijackthis log:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\shnlog.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\intmon.exe
C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\OpenOffice.org 1.9.104\program\soffice.BIN
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Ipswitch\WS_FTP Pro\wsftpgui.exe
C:\Documents and Settings\***\Bureaublad\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.startsearches.net/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.startsearches.net/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.startsearches.net/
O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hpFAB2.tmp
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteuhn32.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 1.9.104.lnk = C:\Program Files\OpenOffice.org 1.9.104\program\quickstart.exe
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
O4 - Global User Startup: Monitor Apache Servers.lnk = C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: ebk - {1E411CE8-FE8B-4973-B8E0-6EA2CC3C6B06} - C:\WINDOWS\system32\ebkp.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2 - Unknown owner - C:\Program Files\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Logical Disk Manager Administrative-service (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe


Ik kan de dingen met R1 ervoor wel fixen, maar even later komen deze weer terug, net als BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA}.

Zou iemand mij kunnen helpen? Ik word er knettergek van namelijk (kan geneens rustig gamen zonder steeds onderbroken te worden :/). Ad-Aware en Spybot vinden dus niets en via hijack this kan ik ook niets vinden.

woensdag 15 juni 2005 22:19

Acties:
  • tdn135
  • Registratie: December 2003
  • Niet online

tdn135

Als je het plakt op hijackthis.de zie je dat

code:
1
2
3
4
5
6

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.startsearches.net/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.startsearches.net/search.php?qq=%1
O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hpFAB2.tmp


en twijfelachtig
code:
1
2
3
4
5

C:\WINDOWS\system32\shnlog.exe
C:\WINDOWS\system32\intmon.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteuhn32.exe
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O18 - Protocol: ebk - {1E411CE8-FE8B-4973-B8E0-6EA2CC3C6B06} - C:\WINDOWS\system32\ebkp.dll

woensdag 15 juni 2005 22:23

Acties:
  • AuC
  • Registratie: Januari 2003
  • Laatst online: 27-04 19:50

AuC

Topicstarter
nljagfan schreef op woensdag 15 juni 2005 @ 22:19:
Als je het plakt op hijackthis.de zie je dat

code:
1
2
3
4
5
6

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.startsearches.net/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.startsearches.net/search.php?qq=%1
O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hpFAB2.tmp

[/code]
Die krijg ik dus niet weg; komen steeds weer terug. Die andere ga ik eens proberen. :)

woensdag 15 juni 2005 23:11

Acties:
  • Sassie
  • Registratie: November 1999
  • Laatst online: 13:07

Sassie

Probeer het anders eens in de veilige modus. ;)

Of probeer voordat je dingen gaat verwijderen wat verdachte processen te killen (kan met een ingebouwde process manager in hijackthis - zie misc tools).

Deze processen uit je hijackthislog vind ik verdacht:
C:\WINDOWS\system32\shnlog.exe - zie bijv http://www.processlibrary.com/directory/files/shnlog/
C:\WINDOWS\system32\intmon.exe - zie bijv http://www.processlibrary.com/directory/files/intmon/
C:\windows\system32\eliteuhn32.exe

En deze bestanden ook:
C:\WINDOWS\system32\hpFAB2.tmp
C:\WINDOWS\system32\ebkp.dll

Scan de genoemde files anders nog ff op http://virusscan.jotti.org om te weten te komen wat het precies (voor zooi) is.

En misschien is het ook niet onverstandig om een virusscanner actief te hebben. Als je niet wilt of kunt betalen dan is een gratis virusscanner als bijvoorbeeld Antivir of AVG ook nog een optie.
Je zou nu iig alvast een gratis online virusscan kunnen doen bij Trand Micro of Bitdefender.
Zie ook: Beveiliging en Virussen - FAQ (antwoorden)


FF voor de zekerheid nog: Messenger Plus zonder sponsor geinstalleerd? Sponsor is namelijk spyware.

[ Voor 17% gewijzigd door Sassie op 15-06-2005 23:38 ]

woensdag 15 juni 2005 23:48

Acties:
  • AuC
  • Registratie: Januari 2003
  • Laatst online: 27-04 19:50

AuC

Topicstarter
Ai... Ziet er idd niet lekker uit die links. Ik zal snel eens een virusscanner installeren. In ieder geval bedankt! :)

Messenger is zonder sponsor geinstalleerd.

donderdag 16 juni 2005 00:51

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Ik pas nog even je topictitel aan, 'Adware' zegt weinig over je probleem. ;)

Signature

zaterdag 18 juni 2005 00:06

Acties:

Verwijderd

Begin eens met het leeg gooien van al je temp files!!!! Ook van andere users als die zijn aangemaakt op je machine.

zaterdag 18 juni 2005 00:20

Acties:
  • Snowwie
  • Registratie: September 2003
  • Laatst online: 27-11 04:51

Snowwie

Probeer meer programma's uit behalve dan Ad-Aware en SpyBot;

Probeer ook eens :
- SpySweeper
- SpySubtract [icm CWSchredder]
- Spyware Doctor
- Microsoft Anti-Spyware

..en kijk uiteraard gewoon ook ff in je configuratiescherm\software toevoegen/verwijderen, kijk gewoon
wat er geinstalleerd staat en alles wat er niet thuishoort wegdonderen.
..en via het startmenu\uitvoeren\<msconfig> en dan bij tabblad "opstarten" kijken wat daar allemaal staat.

Mijn YouTube Channel

zaterdag 18 juni 2005 01:08

Acties:
  • caspergt
  • Registratie: Oktober 2001
  • Laatst online: 21-04 03:10

caspergt

Hitman pro 2 geprobeerd ?

Ridiculer lvl70 Resto drood :D

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq