Toon posts:

[Google] Vreemde resultaten

Pagina: 1
Acties:

donderdag 4 maart 2004 09:21

Acties:
  • party42
  • Registratie: Oktober 2000
  • Laatst online: 01-12 13:32

party42

Topicstarter
Sinds enkele weken krijg ik met google vreemde resultaten terug op elke search die ik doe. De eerste paar resultaten hebben daadwerkelijk met de search te maken, echter vervolgens krijg ik andere zoekmachines terug.

"Search for <blabla> at WebCrawler". Dat soort zaken. Nu heb ik mijn systeem (win2k sp4, ie6.0) al meerdere malen opgeschoond qua spyware maar ik krijg de corrupte resultaten van google er niet uit.

Any thoughts anyone?

Ter verduidelijking een screenshotje (klik voor groter):
Afbeeldingslocatie: http://picserver.student.utwente.nl/view_image.php/458R2J7L055/picserver.gif

Everyday's an endless stream, of cigarettes and magazines...

donderdag 4 maart 2004 09:24

Acties:

Verwijderd

eeh ik zie hier niets vreemds aan?
ik krijg bijna indentieke resultaten als ik naar dat zoek...

donderdag 4 maart 2004 09:25

Acties:
  • Maasluip
  • Registratie: April 2002
  • Laatst online: 01-12 15:22

Maasluip

Frontpage Admin

Kabbelend watertje

Is normaal, krijg ik ook.
Is ook heel irritant, blijkbaar hebben die sites een botje aanstaan die als de searchbot van google langskomt even een dummy pagina genereren die google dan gaat linken.

Maar met jou zoekwoorden krijg ik exact dezelfde pagina met resultaten.

Signatures zijn voor boomers.

donderdag 4 maart 2004 09:33

Acties:
  • party42
  • Registratie: Oktober 2000
  • Laatst online: 01-12 13:32

party42

Topicstarter
Ah vervelend. Ik hoopte dat het niet gewenst / beoogd gedrag van google was. Maar google linkt dus door naar andere zoekmachines? Zelfs bij de eerste pagina (na de eerste 5 a 6 resultaten al?).

vervolgens, als ik namelijk door de rest van de resultaten wandel zie ik op elke pagina hetzelfde syndroom. Eerste 5 zijn echte resultaten, de rest zijn andere zoekmachines / gesponsorde links.

Ik kan me herinneren dat ik dit thuis overigens niet heb, vandaar de vraag...

Everyday's an endless stream, of cigarettes and magazines...

donderdag 4 maart 2004 09:53

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Spyware, dus SA --> Beveiliging & Virussen

Als ik het goed heb, is dit spyware die niet eens wordt gezien door HJT (door een "handige" tehcniek die wordt gebruikt).

Er loopt in BV al een topic over, kijk even of dit hetzelde is: [rml][ IE] searchcentral.cc: helse spyware *[/rml]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 4 maart 2004 10:14

Acties:
  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

Maasluip schreef op 04 maart 2004 @ 09:25:
Is normaal, krijg ik ook.
Is ook heel irritant, blijkbaar hebben die sites een botje aanstaan die als de searchbot van google langskomt even een dummy pagina genereren die google dan gaat linken.

Maar met jou zoekwoorden krijg ik exact dezelfde pagina met resultaten.
is dus _niet_ normaal! Het gaat hier specifiek om de link naar crawler... als jij dat ook hebt heb je last van dezelfde spyware!

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

donderdag 4 maart 2004 12:28

Acties:
  • party42
  • Registratie: Oktober 2000
  • Laatst online: 01-12 13:32

party42

Topicstarter
nou, ik heb het topic even gelezen... en vervolgens het programma CWShredder gedownload en gedraait echter, ik krijg als melding:"Your system is completely clean"...

Ook maar even HijackThis gedownload, komt weinig verassends uit behalve een browserhelper waar ik nix mee kan:
O2 - BHO: (no name) - {A2F2CCEF-888E-E8EE-BAC5-B14D44BB26D4} - C:\WINNT\system32\vhygiyqk.dll
kan iemand er wat mee? of zou dit het kunnen zijn?

[ Voor 4% gewijzigd door party42 op 04-03-2004 12:28 ]

Everyday's an endless stream, of cigarettes and magazines...

donderdag 4 maart 2004 12:31

Acties:

Verwijderd

Het zou handig zijn als je je HT log hier neer zou zetten, kans zit erin dat je zelf wat mist.
Post het aub tussen [code] tags.

donderdag 4 maart 2004 13:01

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Zie ^^
vhygiyqk.dll moet haast wel fout zijn. En daarnaast: die xplugin.dll stond niet op je systeem?

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 4 maart 2004 13:34

Acties:
  • party42
  • Registratie: Oktober 2000
  • Laatst online: 01-12 13:32

party42

Topicstarter
nadeel van de hijackthis log is dat er wat persoonlijke info in staat (bedrijfsgegevens). ik zal dat er wel ff uitslopen en vervolgens hier neer zetten.

Xplugin.dll ga ik nu even naar zoeken!

edit: hierbij de log

edit2: xplugin.dll niet gevonden.

[ Voor 25% gewijzigd door party42 op 04-03-2004 13:37 ]

Everyday's an endless stream, of cigarettes and magazines...

donderdag 4 maart 2004 13:38

Acties:

Verwijderd

Even hier neergooien, net zo handig.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67

Logfile of HijackThis v1.97.5
Scan saved at 12:21:10, on 04/03/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlservr.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\svchost.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\SharpReader0940\SharpReader.exe
C:\Program Files\Microsoft Visual Studio\Common\IDE\IDE98\devenv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\nathan\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A2F2CCEF-888E-E8EE-BAC5-B14D44BB26D4} - C:\WINNT\system32\vhygiyqk.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [zzb] c:\WINNT\System32\zzb.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [zzb] c:\WINNT\System32\zzb.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37862.0909953704
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

donderdag 4 maart 2004 13:40

Acties:

Verwijderd

code:
1
2
3
4

O4 - HKCU\..\Run: [zzb] c:\WINNT\System32\zzb.exe
O4 - HKLM\..\Run: [zzb] c:\WINNT\System32\zzb.exe
O2 - BHO: (no name) - {A2F2CCEF-888E-E8EE-BAC5-B14D44BB26D4} - C:\WINNT\system32\vhygiyqk.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

Die zijn/lijken niet legit.
Zou je die zzb.exe file eens kunnen sturen? Die wil ik even doublechecken. :)
Zie sig voor mail.

donderdag 4 maart 2004 13:49

Acties:
  • party42
  • Registratie: Oktober 2000
  • Laatst online: 01-12 13:32

party42

Topicstarter
on its way :)
Verwijderd schreef op 04 maart 2004 @ 13:38:
Even hier neergooien, net zo handig.
maar wel mega layout fuck-up... ;) dacht, linkje is ook wel makkelijk.

[ Voor 90% gewijzigd door party42 op 04-03-2004 13:50 ]

Everyday's an endless stream, of cigarettes and magazines...

donderdag 4 maart 2004 13:53

Acties:

Verwijderd

party42 schreef op 04 maart 2004 @ 13:49:
on its way :)


[...]

maar wel mega layout fuck-up... ;) dacht, linkje is ook wel makkelijk.
Achja, je moet er wat voor overhebben he. :P :+

KAV: TrojanDownloader.Win32.Fyn

Die zal 99% zeker die dll hebben gedownload, mag dus ook weg.

Remove de entries maar.
Reboot en kijk of het probleem er nog is. :)

donderdag 4 maart 2004 13:58

Acties:
  • party42
  • Registratie: Oktober 2000
  • Laatst online: 01-12 13:32

party42

Topicstarter
zucht, inderdaad.
Afbeeldingslocatie: http://picserver.student.utwente.nl/view_image.php/BQFR19F38TH/picserver.gif

als je McAfee er direct opzet dan ziet 'ie ut wel. Gewone onDemand natuurlijk niet, dat zou te makkelijk zijn. :)

Ik ga ff wat zaken aanpassen en je hoort zo het resultaat.

Everyday's an endless stream, of cigarettes and magazines...

donderdag 4 maart 2004 14:09

Acties:
  • party42
  • Registratie: Oktober 2000
  • Laatst online: 01-12 13:32

party42

Topicstarter
kheb deze er ook nog maar ff uitgehaald:
code:
1
2
3
4
5
6
7
8

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Plugins\Extension\.spop]
"Version"="1,0,0,1"
"Location"="C:\\Program Files\\Internet Explorer\\Plugins\\NPDocBox.dll"
"ContentType"="application/intertrust-spop"


maargoed, draait weer als een zonnetje... :) dank voor de hulp!

Everyday's an endless stream, of cigarettes and magazines...

zaterdag 6 maart 2004 12:01

Acties:

Verwijderd

Ik heb op een forum dit gevonden en heeft bij mij het probleem opgelost.
Here's a fix script for the virus. It's a VBS, so you'll probably need to disable your antivirus when running it.
Run it at your own risk. It cleaned my computer successfully, but I make not waranty or guarantee that it will work for everyone.

Steps to removal:

1 - Run updated Ad-Aware to remove IELoader
2 - Go to your Internet Settings Control Panel
3 - Click "General" tab
4 - Click "Settings" under "Temporary Internet Files" area
5 - Click "View Objects"
6 - If an item called "DownloadUL" exists, right click it, and click "Remove"
7 - Close all windows.
8 - Highlight and Copy all the text below between the "============" lines
9 - Open notepad
10 - Paste the copied text into notepad
11 - Save the file to your desktop as a .vbs file
12 - Double click the newly created file on your desktop and step through each prompted step. Be sure to read the alerts for instructions.
13 - Reboot.

You Should be cleaned after that!

'===========================================
Sub Main()

Set fso = CreateObject("Scripting.FileSystemObject")
Set sys32dir = fso.getFolder("C:\Windows\System32")
Set sysdir = fso.getFolder("C:\Windows")
Set wshell = CreateObject("WScript.Shell")

if msgbox("This script will try to remove zzb.exe and related Trojans. Press 'OK' to continue.", vbOkCancel) = vbCancel Then Exit Sub


'--- Delete loader apps ---

MsgBox("Deleting Trojan executables, ocx's and data files")

if fso.fileexists("C:\Windows\System32\zzb.exe") then
fso.deletefile "C:\Windows\System32\zzb.exe"
msgbox("C:\Windows\System32\zzb.exe DELETED!")
end if
if fso.fileexists("C:\Windows\System32\py.exe") then
fso.deletefile "C:\Windows\System32\py.exe"
msgbox("C:\Windows\System32\py.exe DELETED!")
end if
if fso.fileexists("C:\Windows\System32\msbb.exe") then
fso.deletefile "C:\Windows\System32\msbb.exe"
msgbox("C:\Windows\System32\msbb.exe DELETED!")
end if
if fso.fileexists("C:\Windows\System32\mstbl.ocx") then
fso.deletefile "C:\Windows\System32\mstbl.ocx"
msgbox("C:\Windows\System32\mstbl.ocx DELETED!")
end if
if fso.fileexists("C:\Windows\System32\mslib.dat") then
fso.deletefile "C:\Windows\System32\mslib.dat"
msgbox("C:\Windows\System32\mslib.dat DELETED!")
end if
if fso.fileexists("C:\Windows\System32\mslink32.dat") then
fso.deletefile "C:\Windows\System32\mslink32.dat"
msgbox("C:\Windows\System32\mslink32.dat DELETED!")
end if
if fso.fileexists("C:\Windows\msbb.exe") then
fso.deletefile "C:\Windows\msbb.exe"
msgbox("C:\Windows\msbb.exe DELETED!")
end if
if fso.fileexists("C:\Windows\bridge.exe") then
fso.deletefile "C:\Windows\bridge.exe"
msgbox("C:\Windows\bridge.exe DELETED!")
end if

'--- Clean Registry ---
msgbox("Cleaning the registry.")
on error resume next
wshell.RegDelete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\zzb"
wshell.RegDelete "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\zzb"
on error goto 0
'--- Find DLL's ---

msgbox("Searching for dll files associated with these trojans.")
Dim aryFiles
aryFiles = Array()
Dim found
found = 0

call findSuspectFiles(aryFiles, sysdir, found)
call findSuspectFiles(aryFiles, sys32dir, found)

MsgBox(found & " suspicious files found.")

If found = 0 then exit sub

MsgBox("You will now be prompted to confirm whether " & vbcrlf _
& "or not to delete and unregister each dll. " & vbcrlf _
& "A backup copy will be created in the current directory " & vbcrlf _
& "should you decide to restore the files. Use caution when " & vbcrlf _
& "deleting these files. Any filename that is somewhat comprehendable, do not delete.")

on error resume next
fso.CreateFolder ".\RemoveDLL_Backup"
on error goto 0

for i = 0 to Ubound(aryFiles)
if msgbox("Remove " & aryFiles(i), vbYesNo) = vbYes Then
select case mid(aryFiles(i), InStrRev(aryFiles(i), "."), 4)
case ".dll"
wshell.Exec("regsvr32 -u " & aryFiles(i))
fso.CopyFile aryFiles(i), ".\RemoveDLL_Backup\" & mid(aryFiles(i), InStrRev(aryFiles(i), "\"), len(aryFiles(i))) & "_"
fso.DeleteFile aryFiles(i)

case ".exe"
fso.CopyFile aryFiles(i), ".\RemoveDLL_Backup\" & mid(aryFiles(i), InStrRev(aryFiles(i), "\"), len(aryFiles(i))) & "_"
fso.DeleteFile aryFiles(i)

End Select
End If
Next

End Sub

sub findSuspectFiles(aryFiles, folder, found)
Set regEx = New RegExp
regEx.Pattern = "(^([a-z]){8}\.((dll)|(exe)))"
regEx.IgnoreCase = false
regEx.Global = false
for each Files in folder.files
set matches = regEx.Execute(Files.name)
tFound = false
for each item in matches
tFound = true
next
if tFound and ((Files.name <> "mscories.dll") AND (Files.name <> "hostname.exe")) then
select case mid(Files.name, InStrRev(Files.Name, "."), 4)
case ".dll"
if Files.size = 106496 then
redim preserve aryFiles(UBound(aryFiles) + 1)
aryFiles(UBound(aryFiles)) = Files.path
found = found + 1
end if

case ".exe"
if Files.size = 7680 then
redim preserve aryFiles(UBound(aryFiles) + 1)
aryFiles(UBound(aryFiles)) = Files.path
found = found + 1
end if
End Select
End If
Next
end sub

Main()
'===================================
Suc6

zondag 7 maart 2004 03:46

Acties:
  • SCiENTiST
  • Registratie: Augustus 2000
  • Laatst online: 28-08 18:03

SCiENTiST

Ik krijg sinds een paar dagen ook vreemde resultaten op google, bijvoorbeeld als ik op tweakers.net zoek krijg ik dit:
Showing web page information for tweakers.net


Search For TWEAKERS.NET On Crawler.com
Search 15 engines for TWEAKERS.NET on Crawler.com and download Web Search Tools - now with free
pop-up blocker.
http://is1.crawler.com/ - 38k

Find TWEAKERS.NET On WebSearch.com
Search 15 engines for TWEAKERS.NET on WebSearch.com and download Web Search Tools - now with free
pop-up blocker.
http://is1.websearch.com/ - 34k

Free Virus Scan
Scan for spyware, malware and keyloggers in addition to viruses, worms and trojans. New threats
and annoyances are created faster than any individual can keep up with.
http://defender.veloz.com/ - 15k

Tweakers.net - 511 bezoekers online waarvan 165 ingelogd!
Nieuwsberichten van vrijdag 5 maart. Hardware Software Games Internet
Business Technologie. Postcode: Huisnummer: Reviews, features ...
Die eerste drie resultaten krijg ik zo ongeveer bij alles wat ik zoek.
Ik heb Ad-Aware gerunt, die zegt 100% clean. Ook het vbs script zegt 0 files found. Heeft iemand een idee?

Hier mn Hijack This log:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55

Logfile of HijackThis v1.97.6
Scan saved at 03:27:04, on 2004-03-07
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSEC.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\MultiRes\MultiRes.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Winamp5\winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\SCiENTiST\Local Settings\Temporary Internet Files\Content.IE5\G1AR0PEF\hjtlog[1].exe
c:\hijackthis\hijackthis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PREAT IE LightFrame - {43D29D14-460E-4F3A-9037-E60F11EF12F0} - C:\WINDOWS\System32\LightFrame3IECOM.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [MultiRes] C:\Program Files\MultiRes\MultiRes.exe
O4 - Startup: taskmgr.exe.lnk = C:\WINDOWS\system32\taskmgr.exe
O4 - Global Startup: LightFrame 3.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FF0C042C-98E9-4C36-B2EC-E21FDFDCEF75} (InstallCtl Class) - http://download.redswoosh.net/Installer/104/rsinstaller.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{77A9C2BD-5FF5-49FB-AF4A-7D12A8FED02C}: NameServer = 192.168.0.1



edit:
OK ik heb het al opgelost; het lag aan:

O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll

Zoeken op browserhelper2.dll o.i.d. leverde niks op, maar zoeken op browserhelper gaf wat info over een eerdere versie van deze ad/spyware.

[ Voor 4% gewijzigd door SCiENTiST op 07-03-2004 05:16 . Reden: al opgelost ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq