Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

vervelende advertenties

Pagina: 1
Acties:

donderdag 22 december 2005 00:15

Acties:
  • HendrikT
  • Registratie: Februari 2005
  • Laatst online: 29-11 01:13

HendrikT

Topicstarter
ik heb gelezen wat ik eerst moet doen in het faq topic, uiteraard heb ik met spybot S&D en Adaware al het nodige kunnen verwijderen maar toch komen er zomaar op eens advertenties (o.a. Jamba ringtones) te voorschijn. Niet direct nadat ik Internet explorer open maar op een willekeurig moment. Ook heb ik zelf al een aantal dingen weg gehaald met hijack this, toch zie ik nog iets over het hoofd en wil ik jullie vragen of er nog iets tussen zit dat ik vergeten ben. hier komt mijn log

Logfile of HijackThis v1.99.1
Scan saved at 0:10:33, on 22-12-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Java\jre1.5.0_06\bin\javaw.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MICROS~3\Office10\OUTLOOK.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\lvcomsx.exe
C:\Program Files\TightVNC\WinVNC.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\progjes\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [CamWizard] C:\Program Files\Common Files\Logitech\QCDRV\BIN\CamWizrd.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe /RegAll
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{C4304~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{C4304~1\reboot.ini -l0x9
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
O4 - Startup: Azureus (2).lnk = C:\Program Files\Azureus\Azureus.exe
O4 - Global Startup: Launch TightVNC Server (2).lnk = C:\Program Files\TightVNC\WinVNC.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/...sengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA5F858D-078F-48AA-BF20-4285B281E0CA}: NameServer = 10.0.0.138
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

donderdag 22 december 2005 00:18

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

code:
1

O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{C4304~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{C4304~1\reboot.ini -l0x9

Die lijkt me niet helemaal kosjer, scan die setup.exe eens op Jotti's online malware scan :)
code:
1

O4 - Global Startup: Launch TightVNC Server (2).lnk = C:\Program Files\TightVNC\WinVNC.exe
Draait die met jou toestemming?

Signature

donderdag 22 december 2005 00:20

Acties:
  • HiDNN
  • Registratie: December 2002
  • Laatst online: 19-11 11:39

HiDNN

Deze misschien? [C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe]
http://www.liutilities.com/products/wintaskspro/processlibrary/mdm/

donderdag 22 december 2005 02:25

Acties:
  • itons
  • Registratie: Oktober 2003
  • Niet online

itons

hijack this is ook niet zaligmakend, probeer eens de Antispyware scanner van microsoft.

Zie: http://www.microsoft.com/...F62EDA9671&displaylang=en

donderdag 22 december 2005 02:29

Acties:
  • Rone
  • Registratie: April 2002
  • Niet online

Rone

Moderator Tweaking
Kopiëer de gehele HijackThis log in het invoervak op www.hijackthis.de, of verwijs hem naar het logbestand met de knop Browse... Hierna zoekt de pagina naar eventuele schadelijke informatie.
Ook wil ik je Hitman Pro aanraden :)

PC1: 9800X3D + RX 9070 XT || PC2: 5800X3D + RTX 3080 || Laptop: 7735HS + RTX 4060

donderdag 22 december 2005 02:31

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

r00n schreef op donderdag 22 december 2005 @ 02:29:
Kopiëer de gehele HijackThis log in het invoervak op www.hijackthis.de, of verwijs hem naar het logbestand met de knop Browse... Hierna zoekt de pagina naar eventuele schadelijke informatie.
Ook wil ik je Hitman Pro aanraden :)
offtopic:
HijackThis.de flagt malware met verkeerde namen, vinkt legit files als malware aan en laat sommige dingen zitten. Dan kan je beter met [google=filename.exe] icm Jotti's online malware scan werken, dat werkt mijns inziens veel beter. ;)

Signature

donderdag 22 december 2005 02:35

Acties:
  • Rone
  • Registratie: April 2002
  • Niet online

Rone

Moderator Tweaking
pasta schreef op donderdag 22 december 2005 @ 02:31:
[...]

offtopic:
HijackThis.de flagt malware met verkeerde namen, vinkt legit files als malware aan en laat sommige dingen zitten.
offtopic:
Daarvan was ik niet op de hoogte. Feit blijft natuurlijk wel dat een combinatie van beide handelingen geen kwaad kan :)

[ Voor 20% gewijzigd door Rone op 22-12-2005 02:35 ]

PC1: 9800X3D + RX 9070 XT || PC2: 5800X3D + RTX 3080 || Laptop: 7735HS + RTX 4060

donderdag 22 december 2005 11:31

Acties:
  • HendrikT
  • Registratie: Februari 2005
  • Laatst online: 29-11 01:13

HendrikT

Topicstarter
bedankt voor de reacties, ik ga er mee aan de slag. En de VNC launcher draait idd met mijn toestemming. En ook heb ik hitmanpro al eens gedraaid, dat zal ik nog eens proberen.

donderdag 22 december 2005 15:16

Acties:
  • c00kie
  • Registratie: Juni 2005
  • Laatst online: 28-08 10:02

c00kie

HendrikT schreef op donderdag 22 december 2005 @ 11:31:
bedankt voor de reacties, ik ga er mee aan de slag. En de VNC launcher draait idd met mijn toestemming. En ook heb ik hitmanpro al eens gedraaid, dat zal ik nog eens proberen.
toch wel in veilige modus & indien mogelijk liefst nog zonder internet aan je pctje gekoppeld ? Kan dag & nacht verschil maken...(vooral die veilige modus dan)

Build a bridge, get over it... Specs : yes !!! website over bouwen & verbouwen

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq