[Win98se] explorer.exe 100% bij openen my computer/control P - Windows clients

maandag 2 februari 2004 01:06

Acties:

Topicstarter

Goedeavond,

Ik heb vanavond iets doms gedaan waardoor ik wat spyware/virussen/toolbars op mijn pc kreeg.

Het begon eigenlijk toen ik iets wilde downloaden en ik werd gevraagd iets te installeren, waarbij ik op 'ja' diende te drukken. Dit deed ik dus

en er gebeurde eigenlijk niet zoveel. Toen ik verder ging zoeken en bij een andere site terecht kwamde ging mijn pc flippen en kan er zo'n witte Kerner foutmelding en daarbij kan je alleen sluiten/negeren drukken. Dit hielp zoals gewoon niet, dus gewoon een harde trap op de reset knop was het gevolg.

Toen mijn pc hierna weer bootte deed windows raar. Ik kon "Deze Computer" en "Control Panel" niet openen. Wanneer ik erop klik verschijnt er even een zandloper en daarna gebeurt er verder niets. Ik d8 direct aan een virus en aan de "Ja" klik actie

Ik gelijk mijn virus scanner aan en scannen maar vond eigenlijk niet zoveel. Toen naar spyware en van alles gaan checken en daar vond die wel weer een boel van.
Ik alles verwijderen maar geen resultaat.

Na wat onderzoek weet ik nu:
Als ik boot en daarna op "Deze Computer" of "Control Panel" klik schiet de cpu% van explorer.exe naar 95%>
Wanneer ik explorer.exe vervolgens afsluit doet mijn pc weer normaal.
Ik kan gewoon internetten en ik kan mijn harde schijf gewoon benaderen via de file brower van internet explorer of word.

Ik heb al geprobeerd:
explorer.exe van de originele cd te plukken
Spybot gedraaid
een paar online virus scanners
CWShredder gedraaid
systeem bestand gecheckt met sfc

Het lijkt erop dat ik nu weer aardig virus vrij ben maar op een of andere manier lijkt het erop dat er wellicht wat systeem bestanden zijn beschadigd/veranderd...

Ik begin de moed een beetje te verliezen en heb ook geen zin in een format...

...so pleeeeeeease help me!

maandag 2 februari 2004 01:14

Acties:

Verwijderd

Weet je de url nog van wat je moest installen?
Zo ja, mail me die en dan zal ik eens kijken of ik je kan helpen.

Kijk er wel pas vanmiddag op z'n vroegst na.

maandag 2 februari 2004 01:27

Acties:

Shifty-PK

Topicstarter

Integrated Search Technologies Search Browser Plug-In
is in iedergeval wat er op mijn pc werd geinstalleerd maar volgens mij heeft het nog een stuk of 6 programma's meer geinstalleerd, waaronder:

Autoupdater
gmsoft
apropos client
bargain buddy
comsoft/dialers

maandag 2 februari 2004 01:52

Acties:

Verwijderd

I need an url..

maandag 2 februari 2004 02:13

Acties:

Verwijderd

Verwijderd schreef op 02 februari 2004 @ 01:52:
I need an url..

www.google.nl

Mod-break:

http://gathering.tweakers.net/forum/faq is ook een URL, en die bevat de zin "Plaats geen onzinnige replies."

[ Voor 45% gewijzigd door F_J_K op 02-02-2004 11:43 ]

maandag 2 februari 2004 02:36

Acties:

Ratpack

Zoek een tool als WindowsCommander en smijt die dialers al uit je systeem. Die zijn meestal de grootste veroorzakers van problemen. Daarna kan je al de rest van de rommel er wel uitkrijgen.
Hoop dat dit je probleem verhelpt.

maandag 2 februari 2004 10:38

Acties:

Shifty-PK

Topicstarter

Ik heb windowscommander/total commander gedownload maar ik zie niet echt welke functie ik moet gebruiken om die dialers op te sporen, search zeg maar.

Maar ik denk dat alles nu wel zo'n beetje uit mijn systeem is verwijderd maar ergens gaat er nog iets mis in win98.
Wanneer ik "Mijn Computer", "Mijn Documenten", "Configuratiescherm" open dan gebeurt er niets maar schiet de cpu tijd van explorer.exe naar 99%

maandag 2 februari 2004 10:52

Acties:

Mike Jarod

Kan je hier een HijackThis log neerzetten?

maandag 2 februari 2004 11:14

Acties:

Shifty-PK

Topicstarter

Logfile of HijackThis v1.97.7
Scan saved at 11:17:21, on 2-2-04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\DU METER\DUMETER.EXE
C:\PROGRAM FILES\LOGITECH\ITOUCH\ITOUCH.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\WCESCOMM.EXE
C:\PROGRAM FILES\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\DAP\DAP.EXE
C:\WINDOWS\TEMP\RAR$EX00.419\WINTOP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.659\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {75A78019-60D7-444B-859A-C8F21F98D414} - C:\WINDOWS\DSQFILXK.DLL
O2 - BHO: (no name) - {01C5BF6C-E699-4CD7-BEA1-786FA05C83AB} - C:\PROGRAM FILES\APROPOSCLIENT\APROPOSPLUGIN.DLL (file missing)
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: searchsprint - {AEE46806-2C5A-4A4E-A5DD-B4531F64A187} - C:\WINDOWS\HMSEABTA.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DU Meter] C:\PROGRAM FILES\DU METER\DUMETER.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [COMSMDEXE] comsmd.exe -off
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Systeemwerkbalk] SysTray.Exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\WCESCOMM.EXE"
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Create Mobile Favorite (HKLM)
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... (HKLM)
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...uctl.CAB?37866.6443055556
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\AutoCAD 2002\AcPreview.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\AutoCAD 2002\InstFred.ocx
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - https://components.viewpo...nstallers/MetaStream3.cab
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.co...stall/TEInstallPlugIn.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {B8A04596-1C1B-48B6-9268-F2F86C9D55BC} (jimmyloader.jimmyform) - http://bins.roings.com/roing.cab
O16 - DPF: {D18B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.xxxtoolbar.com...res/remove/ist_remove.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/...com/housecall/xscan53.cab

maandag 2 februari 2004 11:21

Acties:

Mike Jarod

even tussen code voor de

code:

Logfile of HijackThis v1.97.7
Scan saved at 11:17:21, on 2-2-04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\DU METER\DUMETER.EXE
C:\PROGRAM FILES\LOGITECH\ITOUCH\ITOUCH.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\WCESCOMM.EXE
C:\PROGRAM FILES\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\DAP\DAP.EXE
C:\WINDOWS\TEMP\RAR$EX00.419\WINTOP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.659\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {75A78019-60D7-444B-859A-C8F21F98D414} - C:\WINDOWS\DSQFILXK.DLL
O2 - BHO: (no name) - {01C5BF6C-E699-4CD7-BEA1-786FA05C83AB} - C:\PROGRAM FILES\APROPOSCLIENT\APROPOSPLUGIN.DLL (file missing)
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: searchsprint - {AEE46806-2C5A-4A4E-A5DD-B4531F64A187} - C:\WINDOWS\HMSEABTA.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DU Meter] C:\PROGRAM FILES\DU METER\DUMETER.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [COMSMDEXE] comsmd.exe -off
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Systeemwerkbalk] SysTray.Exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\WCESCOMM.EXE"
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Create Mobile Favorite (HKLM)
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... (HKLM)
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...uctl.CAB?37866.6443055556
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\AutoCAD 2002\AcPreview.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\AutoCAD 2002\InstFred.ocx
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - https://components.viewpo...nstallers/MetaStream3.cab
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.co...stall/TEInstallPlugIn.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {B8A04596-1C1B-48B6-9268-F2F86C9D55BC} (jimmyloader.jimmyform) - http://bins.roings.com/roing.cab
O16 - DPF: {D18B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.xxxtoolbar.com...res/remove/ist_remove.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/...com/housecall/xscan53.cab

maandag 2 februari 2004 11:26

Acties:

Mike Jarod

_{ja dit is een dubbelpost}

code:

O2 - BHO: (no name) - {75A78019-60D7-444B-859A-C8F21F98D414} - C:\WINDOWS\DSQFILXK.DLL
O2 - BHO: (no name) - {01C5BF6C-E699-4CD7-BEA1-786FA05C83AB} - C:\PROGRAM FILES\APROPOSCLIENT\APROPOSPLUGIN.DLL (file missing)
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.co...stall/TEInstallPlugIn.cab
O16 - DPF: {B8A04596-1C1B-48B6-9268-F2F86C9D55BC} (jimmyloader.jimmyform) - http://bins.roings.com/roing.cab
O16 - DPF: {D18B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.xxxtoolbar.com...res/remove/ist_remove.cab

Die zijn wmb niet OK. Die O16's ben ik niet allemaal zeker van, maar verwijderen kan imo geen kwaad, desnoods moet je die dingen een keer opnieuw downloaden.

maandag 2 februari 2004 11:42

Acties:

Shifty-PK

Topicstarter

WOWZERS! Nu doet ie het weer! Thanks ALLOT!

Ik zal voor de volledigheid ff uitleggen wat het em nou was.

In eerste instantie had ik alleen deze verwijderd:

code:

1
2

O2 - BHO: (no name) - {01C5BF6C-E699-4CD7-BEA1-786FA05C83AB} - C:\PROGRAM FILES\APROPOSCLIENT\APROPOSPLUGIN.DLL (file missing)
O16 - DPF: {D18B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.xxxtoolbar.com...res/remove/ist_remove.cab

Dit hielp dus niet en daarna heb ik de volgende dan ook allemaal verwijderd:

code:

1
2
3

O2 - BHO: (no name) - {75A78019-60D7-444B-859A-C8F21F98D414} - C:\WINDOWS\DSQFILXK.DLL
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.co...stall/TEInstallPlugIn.cab
O16 - DPF: {B8A04596-1C1B-48B6-9268-F2F86C9D55BC} (jimmyloader.jimmyform) - http://bins.roings.com/roing.cab

Ik denk dat het aan die dsqfilxk.dll lag aangezien de www.skylinesoft.com een vertrouwd programma is en jimmi... ziet er ook vrij onschuldig uit.

Maar hij doet weer dus heel erg bedankt!

vrijdag 6 februari 2004 20:00

Acties:

Verwijderd

Ik heb hetzelfde probleem.
HiJack log ziet er alsvolgt uit.

code:

Logfile of HijackThis v1.97.7
Scan saved at 19:45:58, on 6-2-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Linksts.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
D:\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RaboCommSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Documents and Settings\Paul\Local Settings\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sidesearching.com/xml3.php?c={21DE7B36-5541-45C8-84F4-7B451641C14F}&aff=heaven&w=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://google.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem214.dll
O2 - BHO: (no name) - {CD87AC0B-9E37-472D-BA38-A94BAE77A6D7} - C:\WINDOWS\mKI5C65KN.dll
O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem214.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: searchsprint - {AEE46806-2C5A-4A4E-A5DD-B4531F64A187} - C:\WINDOWS\pxd47o.dll
O4 - HKLM\..\Run: [ISDN Monitor] Linksts.exe W 1024
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\InstantCD+DVD\SharedFiles\Pixie\RegTool.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37873.3218634259
O16 - DPF: {B8A04596-1C1B-48B6-9268-F2F86C9D55BC} (jimmyloader.jimmyform) - http://bins.roings.com/crack.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Ik kom er niet uit.

Iemand een idee

[ Voor 1% gewijzigd door Rafe op 06-02-2004 20:24 . Reden: ff tussen [code] tags gezet, dat leest stukken makkelijker ]

vrijdag 6 februari 2004 20:03

Acties:

Mike Jarod

code:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sidesearching.com/xml3.php?c={21DE7B36-5541-45C8-84F4-7B451641C14F}&aff=heaven&w=
O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem214.dll
O2 - BHO: (no name) - {CD87AC0B-9E37-472D-BA38-A94BAE77A6D7} - C:\WINDOWS\mKI5C65KN.dll
O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem214.dll
O3 - Toolbar: searchsprint - {AEE46806-2C5A-4A4E-A5DD-B4531F64A187} - C:\WINDOWS\pxd47o.dll
O16 - DPF: {B8A04596-1C1B-48B6-9268-F2F86C9D55BC} (jimmyloader.jimmyform) - http://bins.roings.com/crack.cab

Isj troep

vrijdag 6 februari 2004 20:13

Acties:

Verwijderd

Zelden iemand zo dankbaar geweest.
Mike rulez!!!
$_/-\o_$ $_/-\o_$

Vraagje:
waaraan herken je de bagger?

Thx

Paulus

vrijdag 6 februari 2004 20:17

Acties:

Mike Jarod

Verwijderd schreef op 06 februari 2004 @ 20:13:
waaraan herken je de bagger?

Als je wat vaker deze logs doorspit begin je te weten wat goed is en wat niet. Bijvoorbeeld bij de BHO's zie ik namen die willekeurig gegenereerd kunnen zijn (dskfhsdkf.dll), meestal zie je daar alleen ontcijferbare dingen (zoals Adobe Reader) of dingen die in elk geval op google te vinden zijn. Voor de rest zijn die http:// adressen ook wel makkelijk te ontcijferen hier.

Kortom gewoon een kwestie van zoeken op google + deze doorgelezen hebben: [rml][ Howto] Spyware scannen en opruimen[/rml]

zaterdag 7 februari 2004 02:27

Acties:

Shifty-PK

Topicstarter

Het lijkt erop dat jimmy software ook niet helemaal yovol voor je pc is

[ Voor 38% gewijzigd door elevator op 07-02-2004 10:16 ]

Pagina: 1

Reageer