spyware probleem - Privacy en beveiliging

woensdag 7 maart 2007 16:37

Acties:

Verwijderd

Topicstarter

Ik krijg popups met spyware

Nu ik heb al via hijacthis.de nagekeken.. en zo nodig verwijdert maar dit lost mijn probleem niet op.

Kan iemand mijn log files is nakijken??

Logfile of HijackThis v1.99.1
Scan saved at 16:35:49, on 7/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TEMP\8275.tmp
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Okidata\OKI LPR Utility\okilpr.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\gwenn\My Documents\problemen oplossen\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\javvmdst.dll",setvm
O4 - HKLM\..\Run: [Hitman Pro Expiration Helper] "C:\Program Files\Hitman Pro\xphelper.exe"
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Acrobat Snelle start.lnk = ?
O4 - Global Startup: OKI LPR Utility.lnk = C:\Program Files\Okidata\OKI LPR Utility\okilpr.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Converteren naar Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converteren naar bestaand PDF-bestand - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Geselecteerde koppelingen converteren naar Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Geselecteerde koppelingen converteren naar bestaand PDF-bestand - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Koppelingdoel converteren naar Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Koppelingdoel converteren naar bestaand PDF-bestand - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Selectie converteren naar Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Selectie converteren naar bestaand PDF-bestand - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\syst488.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

woensdag 7 maart 2007 16:41

Acties:

Outerspace

Moderator General Chat / Wonen & Mobiliteit

AFX Ghey Edition by HlpDsK

code:

C:\WINDOWS\TEMP\8275.tmp
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\javvmdst.dll",setvm
O20 - AppInit_DLLs: C:\WINDOWS\system32\syst488.dll
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)

Die kunnen er ook uit

Zoekt nieuwe collega's (jr/sr engineers, servicedeskmedewerkers of managers in de Randstad)

woensdag 7 maart 2007 16:45

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Kan iemand mijn log files is nakijken??

Wat zijn je eigen gedachtes? Blind gebruik maken van automatische tooltjes is niet handig.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

woensdag 7 maart 2007 16:49

Acties:

Verwijderd

Download en run hitmanpro

@ hieronder
uiteraard niet maar het is in ieder geval een begin...

[ Voor 58% gewijzigd door Verwijderd op 07-03-2007 16:53 ]

woensdag 7 maart 2007 16:51

Acties:

Outerspace

Moderator General Chat / Wonen & Mobiliteit

AFX Ghey Edition by HlpDsK

Verwijderd schreef op woensdag 07 maart 2007 @ 16:49:
Download en run hitmanpro

Ook dat helpt niet altijd. Programma's zoals hijackthis zien vaak nog wat meer dan dat soort programma's

Zoekt nieuwe collega's (jr/sr engineers, servicedeskmedewerkers of managers in de Randstad)

woensdag 7 maart 2007 16:52

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op woensdag 07 maart 2007 @ 16:49:
Download en run hitmanpro

Al geprobeert en lost mijn probleem niet op

woensdag 7 maart 2007 16:59

Acties:

Verwijderd

Verwijderd schreef op woensdag 07 maart 2007 @ 16:52:
[...]

Al geprobeert en lost mijn probleem niet op

Ahhh ok

Wist ik niet had je niet vermeld

Ik ga er in ieder geval wel van uit dat je alle draaiende processen via google hebt gekeken wat ze doen?

woensdag 7 maart 2007 17:40

Acties:

Sassie

Verwijderd schreef op woensdag 07 maart 2007 @ 16:52:
[...]

Al geprobeert en lost mijn probleem niet op

Ook niet in de veilige modus?
Hitmanpro is m.i. wel handig als je even snel 'de bezem' er door wilt halen zonder zelf verder te veel extra handelingen te doen. Het is niet te garanderen dat alles verwijderd wordt, maar vaak toch wel redelijk wat (hangt wel af van de soort en hardnekkigheid van de spyware).

Naast degenen die Outerspace in "spyware probleem" meldde, kan deze ook wel weg:

code:

1	O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)

woensdag 7 maart 2007 17:43

Acties:

Br@m

Gooi het anders even door : http://www.hijackthis.de/

Garmin NUVI 300 - ACER Aspire 5102WLMi

woensdag 7 maart 2007 18:22

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Lees anders even de tweede zin in dit topic

Verwijderd schreef op woensdag 07 maart 2007 @ 16:52:
Al geprobeert en lost mijn probleem niet op

Dus komt (nogmaals) de vraag naar voren: wat heb je dan allemaal gedaan? Wat zijn je eigen gedachtes? Een beetje zonde als iedereen dubbel werk "moet" doen dat jij ook al gedaan heeft

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 8 maart 2007 08:58

Acties:

Verwijderd

Topicstarter

Wat heb ik allemaal al geprobeert:

- Hijackthis.de
- Hitman Pro
- Processen via google nakijken

en toch krijg ik nog altijd popups

en op mijn c:/ wordt een bestandje aangemaakt 1.html

verwijder ik dit komt dit terug als ik op het internet surf

oplossing?

donderdag 8 maart 2007 09:05

Acties:

wizzzzzz

Probeer superantispyware eens, is een erg goede tool voor verwijderen van deze rotzooi

donderdag 8 maart 2007 09:11

Acties:

E-Vix

Nu met sneeuw!

Wat staat er in dat 1.html bestandje? Dat geeft misschien een aanwijzing van wat de oorzaak is van het probleem, en dus ook wat de oplossing zou kunnen zijn.

Failed opening '/home/users/7942/signature.inc' for inclusion (include_path='.:') in /home/www/got/userstats.php on line 25

donderdag 8 maart 2007 09:13

Acties:

Verwijderd

Topicstarter

http://www.superantispyware.com werkt die link bij jou? bij mij niet..

donderdag 8 maart 2007 09:14

Acties:

wizzzzzz

Verwijderd schreef op donderdag 08 maart 2007 @ 09:13:
http://www.superantispyware.com werkt die link bij jou? bij mij niet..

Bij mij werkt die uitstekend !! Kijk anders je hostfile eens na, C:\windows\system32\drivers\etc.

En via deze link? http://downloads.superant...oads/SUPERAntiSpyware.exe ,of deze http://www.snapfiles.com/download/dlSuperAntiSpyware.html

[ Voor 33% gewijzigd door wizzzzzz op 08-03-2007 09:18 ]

donderdag 8 maart 2007 09:14

Acties:

Verwijderd

Topicstarter

bij mij werkt die link dus niet

donderdag 8 maart 2007 09:19

Acties:

Verwijderd

Waar verwijzen de pop-ups naar?

donderdag 8 maart 2007 09:23

Acties:

Verwijderd

Topicstarter

Drivecleaner 2006

en dit bestandje C:\1.html

[ Voor 46% gewijzigd door Verwijderd op 08-03-2007 09:23 ]

donderdag 8 maart 2007 09:27

Acties:

E-Vix

Nu met sneeuw!

In Google zoeken naar drivecleaner 2006... Eerste resultaat is : http://www.bleepingcomputer.com/forums/topic71782.html
Op die pagina staat exact uitgelegd hoe je het moet verwijderen, en onderaan die pagina staat ook vermeld hoe je er voor moet zorgen dat je die popups niet meer krijgt. Kijk hier eens naar en laat daarna eens weten of het gelukt is.

Failed opening '/home/users/7942/signature.inc' for inclusion (include_path='.:') in /home/www/got/userstats.php on line 25

donderdag 8 maart 2007 09:28

Acties:

Outerspace

Moderator General Chat / Wonen & Mobiliteit

AFX Ghey Edition by HlpDsK

Verwijderd schreef op donderdag 08 maart 2007 @ 09:23:
Drivecleaner 2006

en dit bestandje C:\1.html

Oke, neem dit eventjes door:
Drivecleaner Removal

of zoek anders naar Drivecleaner 2006 in Google daar zie ik heel veel hits.

Zoekt nieuwe collega's (jr/sr engineers, servicedeskmedewerkers of managers in de Randstad)

donderdag 8 maart 2007 09:32

Acties:

Verwijderd

Topicstarter

amaena.com

ook dit krijg ik in een popup

donderdag 8 maart 2007 09:44

Acties:

E-Vix

Nu met sneeuw!

Verwijderd schreef op donderdag 08 maart 2007 @ 09:32:
amaena.com

ook dit krijg ik in een popup

En ook daar kan je een hoop over vinden als je even met Google zoekt. Het 3e resultaat dat ik met Google krijg is al een uitleg hoe je het kan verwijderen.

Neem je eigenlijk zelf nog wel enige moeite om oplossingen te vinden? Want dit had je zelf ook binnen 2 minuten kunnen bedenken...

Failed opening '/home/users/7942/signature.inc' for inclusion (include_path='.:') in /home/www/got/userstats.php on line 25

donderdag 8 maart 2007 10:16

Acties:

Freakertje

PC schopt kont, ik nog niet...

Ik krijg bij amaena.com hits naar het welbekende ErrorSafe....

Waar wat heb je nu in de tussentijd precies gedaan, heb je alweer wat bestanden verwijderd die hierboven genoemd zijn als "verwijderbaar"? Heb je nieuwe dingen geprobeerd?

Wellicht kun je de volgende dingen nu gaan doen:
* Laat je computer eens scannen met een gratis online virusscanner, zoals deze. Ik verwacht een trojan.
* Als er iets gevonden wordt, loop dit dan na en verwijder het. Post de gevonden malware hier ook even en vraag het als je het niet snapt. Probeer het uiteraard wel eerst zelf.
* Haal nogmaal een spyware cleaner er doorheen.
* Post dan nogmaals je HijackThis-log (tussen "code"-tags graag

)

Laat het uiteraard ook even weten HOE je het opgelost zodra het opgelost is

Ik ga een aantal zaken even helemaal anders doen!
Totale Modjesgekte

donderdag 8 maart 2007 10:17

Acties:

Verwijderd

Topicstarter

ok dit is mijn probleem waarom ik al die popups krijg Look2Me Registry key...

Nu het nog kunnen verwijderen blijkt niet zo simpel

donderdag 8 maart 2007 11:37

Acties:

E-Vix

Nu met sneeuw!

Verwijderd schreef op donderdag 08 maart 2007 @ 10:17:
ok dit is mijn probleem waarom ik al die popups krijg Look2Me Registry key...

Nu het nog kunnen verwijderen blijkt niet zo simpel

En weer zoeken in Google naar look2me. Eerste hit is: How to remove look2me.

Failed opening '/home/users/7942/signature.inc' for inclusion (include_path='.:') in /home/www/got/userstats.php on line 25

donderdag 8 maart 2007 13:09

Acties:

Freakertje

PC schopt kont, ik nog niet...

Verwijderd schreef op donderdag 08 maart 2007 @ 10:17:
ok dit is mijn probleem waarom ik al die popups krijg Look2Me Registry key...

Nu het nog kunnen verwijderen blijkt niet zo simpel

Hoe ben je hier achter gekomen? Ik kan je problemen niet echt koppelen aan de informatie die je eerder hebt gegeven....

Ik ga een aantal zaken even helemaal anders doen!
Totale Modjesgekte

donderdag 8 maart 2007 13:24

Acties:

Verwijderd

Download en installeer: http://www.sunbelt-softwa...Spy/CSC.2.1.931.0.RTM.exe

Update deze en draai m dan in veilige modus. Laat m ook daar alles verwijderen wat ie vindt. Hiermee moet het lukken.

donderdag 8 maart 2007 14:00

Acties:

pasta

Ondertitel

gwenn, je bent nu al vaak genoeg gevraagd door o.a. F_J_K en medegebruikers in deze thread om wat meer informatie te geven maar nog kan ik geen kant op met je verhaal. Ik ga deze thread sluiten. Je mag van mij best een nieuw topic openen, maar volg dan wel de stappen in Beveiliging en Virussen - Nieuw topic starten icm Beveiling & Virussen - Policy. Geef hierbij ook duidelijk aan waarom je verwacht dat het een bepaalde soort malware is, want dat is me ook nog steeds onduidelijk.

Signature