Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Irritante popups/spyware (door download van Limewire)

Pagina: 1
Acties:
  • 2.013 views sinds 30-01-2008
  • Reageer

woensdag 9 augustus 2006 11:38

Acties:

Verwijderd

Topicstarter
Mijn pc draaide perfect tot voor 2 weken terug.
Ik had een bestand gedownload met Limewire welke niet fris was. Deze meteen gedelete maar toen was het al te laat. Sindsdien krijg ik constant popups van celldorado/top40 enz.

Ik draai elke week Hitmanpro en heb Norton Internet Security draaien.

Ik heb de volgende stappen ondernomen:
- hitmanpro in normale modus
- hitmanpro in veilige modus (meerdere malen achter elkaar)
- CC Cleaner
- Amust registry cleaner
- ATF cleaner
- Ewido (verschillende keren, ook in veilige modus)

Echter dit alles heeft tot geen oplossing geleidt. De pc is erg traag, vooral met opstarten, het windows klokje rechtsonder is sindsdien zwart i.p.v. wit. En de pc bevriest constant bij simpele acties.

Zie hieronder de hijack log file:

Logfile of HijackThis v1.99.0
Scan saved at 11:21:15, on 9-8-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MagicRotation\MagicPvt.exe
C:\Program Files\Common Files\{FC394258-095F-1043-1004-02100420001f}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\AudioSystem EWX 2496\EwxCpl.exe
C:\Program Files\TClock\TClock.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [CTAvTray] C:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MagicRotation] C:\Program Files\MagicRotation\MagicPvt.exe
O4 - HKLM\..\Run: [lgee8902] RUNDLL32.EXE w1020fe7.dll,n 001e89010000000a1020fe7
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: EWX 2496 ControlPanel.lnk = C:\Program Files\AudioSystem EWX 2496\EwxCpl.exe
O4 - Global Startup: MagicTune 3.5.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NaturalColorLoad.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/...ure_Control_v1-0-3-30.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.c...eb_site.cab?1125592598812
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.c...eb_site.cab?1125593149843
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/...sengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-service - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor - Unknown - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe


Graag advies wat ik zou moeten doen om hiervan af te komen.
Alvast bedankt.

woensdag 9 augustus 2006 11:55

Acties:

Verwijderd

Mik norton eerst eens van je PC af en gebruik een werkende antivirus zoals de gratis AVG of AVAST
Hitmanpro is een samengestelde groep van diverse antispyware met diverse try versies. Dat zou ik dus nooit gebruiken. Het start ad-aware in snelle ipv uitgebreide modus. Gebruik dan alleen ad-aware en spybot. Installeer windows defender, de best geteste. Ook AVAST, een van de beste de gratis virusscanners, pakt het een en ander aan maleware. Gebruik winpatrol om een beter inzicht te krijgen wat er draait en wat waar start op je PC. De hijackthis log is niet altijd even duidelijk.
Zoek je PC eens af naar files die er vanaf vlak voor je probleemtijd op gezet zijn.
Al eens gezocht op celldorado? Dat ziet er niet lekker uit. Commerciele rommel met ringtones en zo. Da's vaak een beetje agressieve handel.

[ Voor 15% gewijzigd door Verwijderd op 09-08-2006 12:00 ]

donderdag 10 augustus 2006 14:11

Acties:
  • T1eA
  • Registratie: December 2002
  • Laatst online: 14-11 10:57

T1eA

Browser

Ey Recto ik weet wat jij doormaakt :P ...
Ik heb namelijk hetzelfde probleem na een download is het helemaal fout gegaan.

Ik heb het volgende gedaan:

- Hitmanpro
- Hitmanpro (veilige modus)
- Virusscan (Antivir)
- Hitmanpro (geinfecteerde HDD aan andere pc gehangen)
- Virusscan (geinfecteerde HDD aan andere pc gehangen)

Ik ben echt ten einde raad en ik wil eigenlijk voorkomen dat ik Windows moet installeren aangezien dit weer een redelijke klus is (ivm programmatuur ed) en ik me niet wil laten verslaan door spam :S :P .

ICT G33K

donderdag 10 augustus 2006 17:56

Acties:
  • Martijnc
  • Registratie: September 2005
  • Laatst online: 30-11 23:19

Martijnc

Kan je eens HijackThis proberen te hernoemen naar een andere naam en dan een nieuwe logje te maken?

donderdag 10 augustus 2006 21:39

Acties:

Verwijderd

Topicstarter
Ik word er echt gek van. De pc is steeds trager en trager.
Ik ben nu alles aan't backuppen en ben bang dat ik XP maar opnieuw moet installeren.

Ik hoop dat iemand een oplossing heeft. Ik snap alleen niet dat dat als ik andere topics lees over spyware dat eerst 30 mensen zeggen dat je hitmanpro moet draaien en anders de FAQ lezen.
En mijn 1e reply hier is dat hitmanpro niet accuraat genoeg is :?

Moet ik een HiJack this opnieuw maken? Okee hierbij:

Logfile of HijackThis v1.99.0
Scan saved at 21:34:43, on 10-8-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\{FC394258-095F-1043-1004-02100420001f}\Update.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TClock\TClock.exe
C:\Program Files\AudioSystem EWX 2496\EwxCpl.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Symantec Shared\AdBlocking\NSMdtr.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\System32\msiexec.exe
C:\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [CTAvTray] C:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [lgee8902] RUNDLL32.EXE w1020fe7.dll,n 001e89010000000a1020fe7
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: EWX 2496 ControlPanel.lnk = C:\Program Files\AudioSystem EWX 2496\EwxCpl.exe
O4 - Global Startup: MagicTune 3.5.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NaturalColorLoad.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/...ure_Control_v1-0-3-30.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.c...eb_site.cab?1125592598812
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.c...eb_site.cab?1125593149843
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/...sengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-service - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor - Unknown - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

donderdag 10 augustus 2006 21:51

Acties:
  • Martijnc
  • Registratie: September 2005
  • Laatst online: 30-11 23:19

Martijnc

Je logje toont geen O2 en O20 regels, de nieuwste varianten van Vundu targeten HijackThis en daarom zijn de O2 en O20 regels verdwenen, om te kijken of Vundu aanwezig is moet je zoals ik zei HijackThis eerst hernoemen voor je een logje maakt ;)

donderdag 10 augustus 2006 22:03

Acties:

Verwijderd

Topicstarter
Okee maar hoe bedoel je? Gewoon het bestand HijackThis een andere naam geven of zie ik dat verkeerd? Als ik dat doe en dan nog een log zie ik nog geen 02 en 20 regels.

Thanx.

donderdag 10 augustus 2006 22:42

Acties:
  • Martijnc
  • Registratie: September 2005
  • Laatst online: 30-11 23:19

Martijnc

Dan zal je geen Vundu hebben :)
De enige verdacht regel is deze:
O4 - HKLM\..\Run: [lgee8902] RUNDLL32.EXE w1020fe7.dll,n 001e89010000000a1020fe7
Je kan eens zoeken naar dat bestand en scannen op Jotti/Virustotal.

vrijdag 11 augustus 2006 10:24

Acties:

Verwijderd

Topicstarter
Hoe kan ik dat bestand vinden?
Via 'zoeken' kon windows dat bestand niet vinden. Althans als ik vermeld: w1020fe7.dll

vrijdag 11 augustus 2006 10:31

Acties:
  • Martijnc
  • Registratie: September 2005
  • Laatst online: 30-11 23:19

Martijnc

Als je het bestand niet vind zal het daar ook niet horen, zorg dat HJT in een vaste map staat en fix die regel, als je pc dan rare kuren krijgt kan je de backup terugzetten. Maar ik denk niet dat dat die pop-ups veroorzaakt.
Je kan nog eens met Dr. web proberen mischien vind die nog wat.

vrijdag 11 augustus 2006 13:39

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Verwijderd schreef op vrijdag 11 augustus 2006 @ 10:24:
Hoe kan ik dat bestand vinden?
Via 'zoeken' kon windows dat bestand niet vinden. Althans als ik vermeld: w1020fe7.dll
Je zou eens kunnen controleren met F-Secure's Blacklight. Let wel op dat niet alle entries per sé malware gerelateerd zijn, dus let op met wat je verwijderd. ;)

Signature

vrijdag 11 augustus 2006 14:18

Acties:
  • T1eA
  • Registratie: December 2002
  • Laatst online: 14-11 10:57

T1eA

Browser

pasta schreef op vrijdag 11 augustus 2006 @ 13:39:
[...]

Je zou eens kunnen controleren met F-Secure's Blacklight. Let wel op dat niet alle entries per sé malware gerelateerd zijn, dus let op met wat je verwijderd. ;)
Ik wil dat programma proberen maar zodra ik wil gaan installeren krijg ik deze foutmelding :? :

Afbeeldingslocatie: http://members.lycos.nl/azzurri/melding.JPG

Ik snap er even niks meer van :P .

Ik heb volledige adminrechten en het gaat hier om WinXP PRO.

[ Voor 5% gewijzigd door T1eA op 11-08-2006 14:19 . Reden: Iets vergeten... ]

ICT G33K

vrijdag 11 augustus 2006 14:23

Acties:
  • Muthas
  • Registratie: December 2005
  • Niet online

Muthas

O+

En als je het in veilige modus probeert te installeren?

vrijdag 11 augustus 2006 15:03

Acties:
  • T1eA
  • Registratie: December 2002
  • Laatst online: 14-11 10:57

T1eA

Browser

Muthas schreef op vrijdag 11 augustus 2006 @ 14:23:
En als je het in veilige modus probeert te installeren?
Geprobeerd zelfde melding :( .
Ik heb 2 pc's hier staan en op die andere werkt het wel...

Kan ik die HDD uit mijn geinfecteerde systeem aan het schone systeem hangen en dan scannen of werkt het dan niet?

ICT G33K

vrijdag 11 augustus 2006 15:52

Acties:
  • chromeeh
  • Registratie: Oktober 2001
  • Laatst online: 09:53

chromeeh

the Gnome

Teh Perv schreef op vrijdag 11 augustus 2006 @ 15:03:
[...]


Geprobeerd zelfde melding :( .
Ik heb 2 pc's hier staan en op die andere werkt het wel...

Kan ik die HDD uit mijn geinfecteerde systeem aan het schone systeem hangen en dan scannen of werkt het dan niet?
Kan, maar pas dan erg op dat je geen executebles van je infected disk draait...
Anders kan het zijn dat je straks 2 besmette disks hebt...

Scannen met bijv. ad-aware op een non running systemdisk werk zelfs beter dan op een running systemdisk.
Aangezien sommige processen het scan proces door hebben en de scan killen.

[ Voor 16% gewijzigd door chromeeh op 11-08-2006 15:53 ]

"Some day, I hope to find the nuggets on a chicken."

vrijdag 11 augustus 2006 16:56

Acties:
  • T1eA
  • Registratie: December 2002
  • Laatst online: 14-11 10:57

T1eA

Browser

Het programmatje F-Secure's Blacklight scant alleen de C:\
Dus de besmette HDD scant hij niet. Hitmanpro en virusscan doen dat wel maar dat heeft geen effect..

ICT G33K

zaterdag 12 augustus 2006 15:39

Acties:
  • Martijnc
  • Registratie: September 2005
  • Laatst online: 30-11 23:19

Martijnc

Probeer de previleges eens te herstellen:
http://download.bleepingc.../sUBs/SeDebug-Restore.exe

maandag 14 augustus 2006 13:16

Acties:
  • T1eA
  • Registratie: December 2002
  • Laatst online: 14-11 10:57

T1eA

Browser

Ik heb het programmatje gedraaid in normal en safe modus maar geen effect.
Hij zegt completed maar als ik na een herstart f-secure wil draaien doet ie het nog steeds niet...
Ook als ik zonder een herstart wil draaien werkt het niet!

Is de TS al verder? We hebben van hem ookal een tijdje niks gehoort!

Maarja nog even verder zoeken en mocht ik er niet snel uitkomen dan maar herinstalleren dit is wel heeeel irritant.

ICT G33K

maandag 14 augustus 2006 13:23

Acties:
  • TXC
  • Registratie: Oktober 2002
  • Laatst online: 16-09 12:13

TXC

En luister eens naar Robbyn ;)
Installeer windows defender, de best geteste.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq