Toon posts:

[IE] Steeds 'fout opgetreden en moet worden afgesloten' *

Pagina: 1
Acties:
  • 196 views sinds 30-01-2008
  • Reageer

dinsdag 3 februari 2004 01:53

Acties:

Verwijderd

Topicstarter
Hallo , sinds een paar dagen heb ik problemen met mij IE....
Als ik heb start krijg ik vrijwel meteen zo'n irritant MS berichtje........

In IEXPLORE.EXE is een fout opgetreden en moet worden afgesloten. Onze excuses voor dit ongemak....bla bla.....rapport verzenden <> niet verzenden.....

Ik heb hem al eraf gegooid en opnieuwd geinstalleerd...niets...
Heb windows (XP) opnieuw erop gezet, geen format C: maar alleen windows opnieuw geinstalleerd, misschien ontbrekende bestanden opnieuw erbij gezet....maar niets...

Gebruik nu Opera, opzich allemaal prima maar verschillende pagina's waaronder mijn telebankieren vereisen IE. Klote gates...!!!!!

Weet iemand een oplossing voor mijn IE probleem (....geen format c:...aub...!!!)
Weet iemand een gelijkwaardige vervanging voor IE...

Alvast bedankt...

John :(

dinsdag 3 februari 2004 01:59

Acties:
  • Uiligheid
  • Registratie: December 2000
  • Laatst online: 13-04 15:17

Uiligheid

alle gekheid op een stokje

hmmz.. wat is er mis met een format c: ?
maak je even andere partities aan, kopier je de zooi even, net zo makkelijk.

Wellicht dat een SP helpt?
Als ik dit soort problemen zelf heb, zet ik altijd mijn image even terug (en anders een format dus)

Ceterum censeo Carthaginem esse delendam

dinsdag 3 februari 2004 02:06

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Heb je Windows updates binnen. virusscanner up to date en al eens met bijvoorbeeld Spybot gezocht naar spyware ? Wat staat er in de event viewer ? Daar kan je waarchijnlijk hierver wel informatie vinden :)

Een gelijkwaardig vervanger van IE ? Wat bedoel je er mee ? Je kan IE niet verwijderen, aangezien het Windows OS er afhankelijk van is. En dingen als Internet bankieren zul je toch moeten draaien op wat de bank voorschrijft, wil je het zonder (al te veel) problemen kunnen gebruiken.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

dinsdag 3 februari 2004 02:25

Acties:

Verwijderd

Check iig je system logs even, daarin kun je zien welke module deze fout veroorzaakt.
Als je dat weet kun je gaan zoeken naar de oorzaak.
Maar ik denk dat er een leuk stukje spyware geinstalleerd is.
Niet alle spyware wordt gedetecteerd door bv ad-aware, dus check even bij de geinstalleerde programma's of je niets geks ziet staan.
suc6

BTW als je Gates zo'n lul vind, installeer je toch lekker een linux variant.

[ Voor 12% gewijzigd door Verwijderd op 03-02-2004 02:27 ]

dinsdag 3 februari 2004 10:14

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Welkom op GoT! :)
Ik pas je topictitel iets aan, "IE Problemen" zegt wat te weinig.

[rml]sanfranjake in "[ IE] Steeds 'fout opgetreden en moet wor..."[/rml] <-- beantwoord die vragen even overigens kom je die vragen al heel vaak tegen bij soortgelijke vragen in de GoT-search, het is dan ook handig om de volgende keer eerst even te zoeken en die info te gebruiken bij een topicstart :)

Ik ga ook van spyware uit, die troep sloopt nogal eens net even te veel. En dan ben je het helemaal zelf die niet slim bezig was, aangezien jij het dan hebt laten installeren. Oeh en je bedoelt Ballmer ipv. Gates, Gates heeft weinig van doen met recente IE's ;) Daarnaast werkt hier internetbankieren ook redelijk in Mozilla, maar wat dat betreft kan je het beste even je bank aanschrijven. Het is in alle gevallen puur de keuze van de server/organisatie om alleen IE te ondersteunen :o
rapport verzenden
Wat staat er trouwens in het rapport?

Maar check eerst op spyware (zie ook de SA FAQ over spyware en een howto over hte verwijderen ervan, te vinden onder SA Policy <-- daar is ook mer te vinden over waarom ik de topictitle heb aangepast.

[ Voor 13% gewijzigd door F_J_K op 03-02-2004 10:16 . Reden: FAQ ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

dinsdag 3 februari 2004 23:41

Acties:

Verwijderd

Topicstarter
dacht zelf ook meteen aan spyware maar na scans met adaware en spybot is IE nog steeds fucked up...

Kan wel op internet als ik bij 'deze computer' ofzo een URL ingeef.....
Alleen als ik IE opstart doettie het niet.....

ikke niet snappie...
:9

woensdag 4 februari 2004 02:13

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Kan je eens je hijackthis log posten ? Dit programma is terug te vinden in [rml][ Howto] Spyware scannen en opruimen[/rml]

Kijk ook even in :[WinXP] IE of OE repareren of opnieuw installeren, onderdeel van de reeds door F_J_K vermelde FAQ SA :)

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

zaterdag 14 februari 2004 08:42

Acties:
  • Max|Burn
  • Registratie: Augustus 2001
  • Laatst online: 26-04 09:18

Max|Burn

-- .. ... .--- .- .-.-.-

Je moet formatteren en XP opnieuw installeren. (Of je het nou wil of niet..) Dit soort fouten krijg je trouwens in XP nooit tenzij je echt troep geinstalleerd heb staan..

ma ma ma ma ma macron one

zaterdag 14 februari 2004 08:46

Acties:

Verwijderd

Maak eens een screenshot van je geinstalleerde programma's.
En check je error-logs.
Ik heb dit ook eens gehad, het was een klein programmaatje die niet herkend werd door welke spyware checker dan ook.
Ik ben alleen de naam vergeten.

zaterdag 14 februari 2004 08:51

Acties:

Verwijderd

Topicstarter
MaxBurn schreef op 14 februari 2004 @ 08:42:
Je moet formatteren en XP opnieuw installeren. (Of je het nou wil of niet..) Dit soort fouten krijg je trouwens in XP nooit tenzij je echt troep geinstalleerd heb staan..
Wat is echt troep...?
Verwijderd schreef op 14 februari 2004 @ 08:46:
Maak eens een screenshot van je geinstalleerde programma's.
En check je error-logs.
Ik heb dit ook eens gehad, het was een klein programmaatje die niet herkend werd door welke spyware checker dan ook.
Ik ben alleen de naam vergeten.
Waar kan ik mijn error logs vinden?

Bedankt voor de info...

John

zaterdag 14 februari 2004 08:56

Acties:

Verwijderd

Gaat ie:
rechtermuis knop op "deze komputer", "beheren", "logboeken" en dan "toepassingen".
Dan check je gewoon even de eerste de beste foutmelding.
Of je saved even de logs en mail je ze aan mij of post ze hier.

zaterdag 14 februari 2004 09:06

Acties:

Verwijderd

Topicstarter
Ik kan er niks mee maar misschien hier iemand wel.
Komtie :

Type gebeurtenis: Fout
Bron van gebeurtenis: Application Error
Categorie van gebeurtenis: Geen
Gebeurtenis-ID: 1000
Datum: 14-2-2004
Tijd: 8:30:46
Gebruiker: n.v.t.
Computer: CP549265-A
Beschrijving:
Vastgelopen toepassing: iexplore.exe, versie: 6.0.2800.1106, vastgelopen module: winshow.dll, versie: 1.0.0.1, vastgelopen op: 0x00002783.

Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie.
Gegevens:
0000: 41 70 70 6c 69 63 61 74 Applicat
0008: 69 6f 6e 20 46 61 69 6c ion Fail
0010: 75 72 65 20 20 69 65 78 ure iex
0018: 70 6c 6f 72 65 2e 65 78 plore.ex
0020: 65 20 36 2e 30 2e 32 38 e 6.0.28
0028: 30 30 2e 31 31 30 36 20 00.1106
0030: 69 6e 20 77 69 6e 73 68 in winsh
0038: 6f 77 2e 64 6c 6c 20 31 ow.dll 1
0040: 2e 30 2e 30 2e 31 20 61 .0.0.1 a
0048: 74 20 6f 66 66 73 65 74 t offset
0050: 20 30 30 30 30 32 37 38 0000278
0058: 33 0d 0a 3..

zaterdag 14 februari 2004 09:14

Acties:

Verwijderd

Nou dan heb je wel een beetje pech...
Het is een hijacker.
CHeck deze paginas:
http://www.pestpatrol.com/PestInfo/w/winshow.asp
http://www.trendmicro.com...me=TROJ_WINSHOW.A&VSect=T
Have fun.

zaterdag 14 februari 2004 09:20

Acties:

Verwijderd

Topicstarter
Da's dan mooi...
Waar kun je dat nu aan zien, zodat ik hier ook nog iets van leer.

John

zaterdag 14 februari 2004 09:24

Acties:

Verwijderd

Google is jour friend.
zoek op winshow.dll
Je kunt het dus oplossen, maar ik denk dat in jouw geval je beter een reinstall van je OS kunt doen.
Het is een lastige om weg te halen.

[ Voor 62% gewijzigd door Verwijderd op 14-02-2004 09:27 ]

zaterdag 14 februari 2004 09:29

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Verwijderd schreef op 14 februari 2004 @ 09:24:
Het is een lastige om weg te halen.
Daar ben ik het dus niet mee eens :)

In het vorige draadje van de TS is ook de tip van het programma HijackThis gegeven. Download dat eens en zet de logfile hier tussen [ code ] tags dan hebben we je probleem zo opgelost.

zaterdag 14 februari 2004 09:29

Acties:
  • DjGeRo
  • Registratie: Maart 2002
  • Laatst online: 18:08

DjGeRo

MaxBurn schreef op 14 februari 2004 @ 08:42:
Je moet formatteren en XP opnieuw installeren. (Of je het nou wil of niet..) Dit soort fouten krijg je trouwens in XP nooit tenzij je echt troep geinstalleerd heb staan..
Eh? Jaja.

---

Probeer eens IE te verwijderen? (Config => Software => Windows onderdelen) en daarna weer erop te gooien? :P

---

Never mind trouwens, zie post hierboven net.. :P

[ Voor 8% gewijzigd door DjGeRo op 14-02-2004 09:31 ]

zaterdag 14 februari 2004 09:34

Acties:

Verwijderd

Mike Jarod schreef op 14 februari 2004 @ 09:29:
[...]
Daar ben ik het dus niet mee eens :)

In het vorige draadje van de TS is ook de tip van het programma HijackThis gegeven. Download dat eens en zet de logfile hier tussen [ code ] tags dan hebben we je probleem zo opgelost.
Hihi ik ben het met je eens, maar als ik moet uitleggen hoe je je error logs moet bereiken, ga ik uit van een beperkte kennis van de TS. NOFI.

zaterdag 14 februari 2004 09:36

Acties:
  • Serbia
  • Registratie: Augustus 2003
  • Laatst online: 29-05-2025

Serbia

Ik blaf niet, bijt alleen!

mike,

Op de pagine van dit forum, waar de uitleg staat over spybot (heb ik al) en hijack this (heb ik nog niet) staat een link waar je deze kunt downloaden.
Deze werkt echter niet.
Waar kan ik hem vinden?

zaterdag 14 februari 2004 09:37

Acties:

Verwijderd

Ik hoop dat ik ook mag antwoorden :)
http://www.spychecker.com/program/hijackthis.html

zaterdag 14 februari 2004 09:38

Acties:

Verwijderd

Verwijderd schreef op 14 februari 2004 @ 09:37:
Ik hoop dat ik ook mag antwoorden :)
http://www.spychecker.com/program/hijackthis.html
And again: google is your friend.......

zaterdag 14 februari 2004 09:39

Acties:
  • Serbia
  • Registratie: Augustus 2003
  • Laatst online: 29-05-2025

Serbia

Ik blaf niet, bijt alleen!

Dank je

zaterdag 14 februari 2004 09:40

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Serbia schreef op 14 februari 2004 @ 09:36:
Waar kan ik hem vinden?
Zie idd de laatste dagen vaker dat die site down is.

Linkje dat ik hier op GoT tegenkwam: http://www.siena.edu/antivirus/software/HijackThis.exe

edit:
spuit heelhoognummer :P

[ Voor 7% gewijzigd door Mike Jarod op 14-02-2004 09:41 ]

zaterdag 14 februari 2004 09:41

Acties:
  • Serbia
  • Registratie: Augustus 2003
  • Laatst online: 29-05-2025

Serbia

Ik blaf niet, bijt alleen!

Dat bedoel ik dus, krijg steeds 'Deze pagina kan niet weergegeven worden'

zaterdag 14 februari 2004 09:43

Acties:

Verwijderd

Ja je zal dit misschien even op een andere pc moeten downloaden.
Check anders de link die "spuitheelhoognummer" :) geeft.
Die heeft geen "vreemd" download programmaatje.

[ Voor 46% gewijzigd door Verwijderd op 14-02-2004 09:45 ]

zaterdag 14 februari 2004 10:32

Acties:

Verwijderd

Topicstarter
heb hijack gedraaid en de logfile gesaved.
kan ik die hier posten of moet ik die naar iemand mailen???

john

zaterdag 14 februari 2004 10:48

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Verwijderd schreef op 14 februari 2004 @ 10:32:
kan ik die hier posten of moet ik die naar iemand mailen???
Mike Jarod schreef op 14 februari 2004 @ 09:29:
zet de logfile hier tussen [ code ] tags dan hebben we je probleem zo opgelost.
:)

zaterdag 14 februari 2004 18:57

Acties:

Verwijderd

Topicstarter
Komtie ...

[Logfile of HijackThis v1.97.3
Scan saved at 18:52:21, on 14-2-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COMMON~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Trust\250S Series\lwbwheel.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
D:\Program Files\DesktopX\DesktopX.exe
C:\WINDOWS\System32\Keyhost.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~3\AdvTools\NPROTECT.EXE
C:\Program Files\Winamp\winampa.exe
D:\Program Files\D-Tools\daemon.exe
C:\Program Files\Boomerang Software\eXtendia PC Security Tools\Pfft.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\program files\GlobalDialer\chost00000\718109.exe
C:\Program Files\WinBar\WinBar.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\WT32EXE.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Opera7.23\Opera.exe
D:\Mijn Documenten\server\files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.home.nl/?from=home.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - {D6DFF6D8-B94B-4720-B730-1C38C7065C3B} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WinShow module - {6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - C:\WINDOWS\winshow.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\250S Series\lwbwheel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~3\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [DM_Server] C:\PROGRA~1\COMETS~1\DM\bin\dmserver.exe /onreboot
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite\kpp.exe" "C:\Program Files\Kazaa Lite\kazaalite.kpp" /SYSTRAY
O4 - HKLM\..\Run: [WinEssential] C:\WINDOWS\System32\Keyhost.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [USSShReg] d:\PROGRA~1\ULEADS~1\ULEADP~1\SSaver\Ussshreg.exe /r
O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\System32\stcloader.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [eXtendia PC Firewall] C:\Program Files\Boomerang Software\eXtendia PC Security Tools\Pfft.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [sws.exe] c:\program files\GlobalDialer\chost00000\718109.exe -remove
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: WinBar.lnk = C:\Program Files\WinBar\WinBar.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Broken Internet access because of LSP provider 'pfftsp.dll' missing
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.7adpower.com/dialer/olanda.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images...alInitialSetup1.0.0.5.cab
O16 - DPF: {2119776A-F1AD-4FCD-9548-F1E1C615350C} - http://www.stop-sign.com/pub/download/scandl_cnry.cab
O16 - DPF: {26E8361F-BCE7-4F75-A347-98C88B418322} - http://dst.trafficsyndicate.com/Dnl/T_400/QDow.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net...in/QuickTimeInstaller.exe
O16 - DPF: {41F31718-2B9D-4F76-85E2-DD11BBA99F8D} - http://install.spywarelab...BundleOuter1411031112.EXE
O16 - DPF: {A16E6189-A1DD-4696-9806-0324C145D794} (KeyActivex Control) - http://www.jraun.com/activex/src/KeyActivex.ocx
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://dload.ipbill.com/del/loader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://download.rfwnad.com/cab/crack.CAB
O16 - DPF: {FE1A240F-B247-4E06-A600-30E28F5AF3A0} -
O16 - DPF: {FFFF0003-0000-0000-0000-000000000000} - http://directplugin.com/dialers/113516.exe
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://deposito.hostance.net/dialer/507181.exe]

zaterdag 14 februari 2004 18:59

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Cooohhhdeeetaaags ;)

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103

[Logfile of HijackThis v1.97.3
Scan saved at 18:52:21, on 14-2-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COMMON~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Trust\250S Series\lwbwheel.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
D:\Program Files\DesktopX\DesktopX.exe
C:\WINDOWS\System32\Keyhost.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~3\AdvTools\NPROTECT.EXE
C:\Program Files\Winamp\winampa.exe
D:\Program Files\D-Tools\daemon.exe
C:\Program Files\Boomerang Software\eXtendia PC Security Tools\Pfft.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\program files\GlobalDialer\chost00000\718109.exe
C:\Program Files\WinBar\WinBar.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\WT32EXE.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Opera7.23\Opera.exe
D:\Mijn Documenten\server\files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.home.nl/?from=home.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - {D6DFF6D8-B94B-4720-B730-1C38C7065C3B} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WinShow module - {6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - C:\WINDOWS\winshow.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\250S Series\lwbwheel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~3\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [DM_Server] C:\PROGRA~1\COMETS~1\DM\bin\dmserver.exe /onreboot
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite\kpp.exe" "C:\Program Files\Kazaa Lite\kazaalite.kpp" /SYSTRAY
O4 - HKLM\..\Run: [WinEssential] C:\WINDOWS\System32\Keyhost.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [USSShReg] d:\PROGRA~1\ULEADS~1\ULEADP~1\SSaver\Ussshreg.exe /r
O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\System32\stcloader.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [eXtendia PC Firewall] C:\Program Files\Boomerang Software\eXtendia PC Security Tools\Pfft.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [sws.exe] c:\program files\GlobalDialer\chost00000\718109.exe -remove
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: WinBar.lnk = C:\Program Files\WinBar\WinBar.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Broken Internet access because of LSP provider 'pfftsp.dll' missing
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.7adpower.com/dialer/olanda.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images...alInitialSetup1.0.0.5.cab
O16 - DPF: {2119776A-F1AD-4FCD-9548-F1E1C615350C} - http://www.stop-sign.com/pub/download/scandl_cnry.cab
O16 - DPF: {26E8361F-BCE7-4F75-A347-98C88B418322} - http://dst.trafficsyndicate.com/Dnl/T_400/QDow.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net...in/QuickTimeInstaller.exe
O16 - DPF: {41F31718-2B9D-4F76-85E2-DD11BBA99F8D} - http://install.spywarelab...BundleOuter1411031112.EXE
O16 - DPF: {A16E6189-A1DD-4696-9806-0324C145D794} (KeyActivex Control) - http://www.jraun.com/activex/src/KeyActivex.ocx
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://dload.ipbill.com/del/loader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://download.rfwnad.com/cab/crack.CAB
O16 - DPF: {FE1A240F-B247-4E06-A600-30E28F5AF3A0} -
O16 - DPF: {FFFF0003-0000-0000-0000-000000000000} - http://directplugin.com/dialers/113516.exe
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://deposito.hostance.net/dialer/507181.exe]

zaterdag 14 februari 2004 19:06

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Evaporate these :) :

code:
1
2
3
4
5
6
7
8
9
10
11
12

O2 - BHO: WinShow module - {6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - C:\WINDOWS\winshow.dll
O4 - HKLM\..\Run: [DM_Server] C:\PROGRA~1\COMETS~1\DM\bin\dmserver.exe /onreboot
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [WinEssential] C:\WINDOWS\System32\Keyhost.exe
O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\System32\stcloader.exe
O4 - HKCU\..\Run: [sws.exe] c:\program files\GlobalDialer\chost00000\718109.exe -remove
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.7adpower.com/dialer/olanda.exe
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://dload.ipbill.com/del/loader.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://download.rfwnad.com/cab/crack.CAB
O16 - DPF: {FE1A240F-B247-4E06-A600-30E28F5AF3A0} -
O16 - DPF: {FFFF0003-0000-0000-0000-000000000000} - http://directplugin.com/dialers/113516.exe
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://deposito.hostance.net/dialer/507181.exe]

Deze ben ik niet zeker van, maar zou ze gewoon weghalen:
code:
1
2
3
4
5

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images...alInitialSetup1.0.0.5.cab
O16 - DPF: {2119776A-F1AD-4FCD-9548-F1E1C615350C} - http://www.stop-sign.com/pub/download/scandl_cnry.cab
O16 - DPF: {26E8361F-BCE7-4F75-A347-98C88B418322} - http://dst.trafficsyndicate.com/Dnl/T_400/QDow.cab
O16 - DPF: {41F31718-2B9D-4F76-85E2-DD11BBA99F8D} - http://install.spywarelab...BundleOuter1411031112.EXE
O16 - DPF: {A16E6189-A1DD-4696-9806-0324C145D794} (KeyActivex Control) - http://www.jraun.com/activex/src/KeyActivex.ocx

BTW Schouw zal denk ik nog wel wat willen hebben. Het is lang geleden dat ik hier zo'n verrrot HT log heb gezien :/
Tip: gebruik een andere browser zoals FireFox.
Pagina: 1
Reageer