ongewenste startpagina :( - Privacy en beveiliging

maandag 8 maart 2004 15:46

Acties:

Topicstarter

hallo,

elke keer als ik internet opnieuw open krijg ik een andere startpagina van my search ofzo.. ook krijg ik steeds een werkbalk... hoe kan ik dit verhelpen... wegklikken gaat niet want het komt steeds terug... ad aware helpt ook niet en een andere startpagina intypen ook niet

hoe kom ik van deze troep af?

maandag 8 maart 2004 15:47

Acties:

Hahn

[rml][ Howto] Spyware scannen en opruimen[/rml] doorlezen en uitvoeren.

The devil is in the details.

maandag 8 maart 2004 15:47

Acties:

Verwijderd

Ik zeg: Lavasoft Ad-aware

maandag 8 maart 2004 15:47

Acties:

Verwijderd

-> Beveiliging & Virussen

Kijk graag even rond in de topiclist, ik zie zo twee topics van hetzelfde probleem.

maandag 8 maart 2004 15:47

Acties:

Verwijderd

Cookies deleten en een beter spyware programma gebruiken

En ik denk dat JSS het bijvoorbeeld over dit topic heeft: startpagina verandert steeds

[ Voor 51% gewijzigd door Verwijderd op 08-03-2004 15:48 ]

maandag 8 maart 2004 15:48

Acties:

G33rt

Heb je [rml][ Howto] Spyware scannen en opruimen[/rml] al gelezen?

_{eigenlijk hoort dit in Beveiliging & Virussen}

edit:

December

JSS

[ Voor 10% gewijzigd door G33rt op 08-03-2004 15:48 ]

maandag 8 maart 2004 15:50

Acties:

job

met sommige software wordt ook wel eens een searchbalk meegeleverd.
msn plus bijvoorbeeld, die is lastig te verwijderen met bovengenoemde programma's.
dat kan alleen met een deinstall van msn plus, en dan bij de nieuwe install, het hokje van de searchbalk uitvinken.

maandag 8 maart 2004 15:51

Acties:

Verwijderd

damster schreef op 08 maart 2004 @ 15:50:
msn plus bijvoorbeeld, die is lastig te verwijderen met bovengenoemde programma's.
dat kan alleen met een deinstall van msn plus, en dan bij de nieuwe install, het hokje van de searchbalk uitvinken.

Dat kan ook reuze makkelijk met HT, wat je zegt klopt dus niet echt.

maandag 8 maart 2004 15:52

Acties:

warchaser

Topicstarter

ja ik heb het doorgelezen... wil het uitvoeren maar de link doet ut niet om um te downloaden

maandag 8 maart 2004 15:53

Acties:

Hahn

warchaser schreef op 08 maart 2004 @ 15:52:
ja ik heb het doorgelezen... wil het uitvoeren maar de link doet ut niet om um te downloaden

Dan ga je even [google=Spybot] → Download.com

[ Voor 5% gewijzigd door Hahn op 08-03-2004 15:54 ]

The devil is in the details.

maandag 8 maart 2004 15:53

Acties:

Verwijderd

warchaser schreef op 08 maart 2004 @ 15:52:
ja ik heb het doorgelezen... wil het uitvoeren maar de link doet ut niet om um te downloaden

Mirror
_{Als je het over HijackThis hebt tenminste}

maandag 8 maart 2004 15:54

Acties:

Armageddon_2k

Trotse eigenaar: Yamaha R6

[marketing tutje stem]
voor al uw downloads www.download.com
[\marketing tutje stem]

maandag 8 maart 2004 16:01

Acties:

MrScratch

I am rubber, you are glue

Tevens is het aan te raden in het vervolg beter op te letten, danwel een andere browser kiezen. Zit je niet meer met die troep in je browser.

offtopic:
*Kuch* Mozilla FireFox *kuch*

[ Voor 3% gewijzigd door MrScratch op 08-03-2004 16:01 ]

Look behind you! A three headed monkey!

maandag 8 maart 2004 16:04

Acties:

warchaser

Topicstarter

de startpagina is weg :D:D:D:D:D maar nu heb ik nog een helppure2 werkbalk

hijack ofzo gedaan... alles met mysearch verwijderd alleen helppure 2 werkbalk nog ... iemand ideeen?

maandag 8 maart 2004 16:06

Acties:

warchaser

Topicstarter

en er staan allemaal files op me bureaublad... backups ofzo... verwijderen of in mappie pleurE?

maandag 8 maart 2004 16:06

Acties:

pasta

Ondertitel

Post je HijackThis log hier eens (tussen [code/]tags).

Signature

maandag 8 maart 2004 16:08

Acties:

warchaser

Topicstarter

hoe
?!?!?!?!

maandag 8 maart 2004 16:09

Acties:

warchaser

Topicstarter

godver nu is die startpagina weer terug

maandag 8 maart 2004 16:11

Acties:

pasta

Ondertitel

Nadat je Hijack This hebt uitgevoerd, heb je de mogelijkheid voor Save log, doe dit en dan wordt ook gelijk Notepad gestart met de log. Post die inhoud hier. Tussen [code.][/code.] tags (zonder .)

[ Voor 12% gewijzigd door pasta op 08-03-2004 16:12 ]

Signature

maandag 8 maart 2004 16:14

Acties:

warchaser

Topicstarter

code:

Logfile of HijackThis v1.97.7
Scan saved at 16:13:18, on 8-3-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Common files\updater\wupdater.exe
C:\Program Files\ClearSearch\Loader.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\program files\powerstrip\pstrip.exe
C:\PROGRA~1\AdminProxy\wavebarbtest.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SysAI\SysAI.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Ashwin Wullems\Bureaublad\hiijack\bla.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: Clear Search - {00000000-0000-0000-0000-000000000240} - C:\Program Files\ClearSearch\IE_ClrSch.DLL
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: (no name) - {01C5BF6C-E699-4CD7-BEA1-786FA05C83AB} - C:\Program Files\SysAI\AproposPlugin.dll
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: (no name) - {B860ECB7-BDC9-3E1B-4B35-F52C53E6CA36} - C:\PROGRA~1\CLOSEW~1\dash tray.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: help pure 2 - {685EBED6-D1BE-0B06-3C58-A5CC60FADA1B} - C:\PROGRA~1\CLOSEW~1\dash tray.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe -invisible
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [BalmBuild] C:\PROGRA~1\AdminProxy\wavebarbtest.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.netpaloffers.net/NetpalOffers/DMO1/T04Svn.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - 
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {A7798D6C-C6B5-4F26-9363-F7CDBBFFA607} (download Class) - http://www.gigex.com/ActiveX/vxpspeeddelivery.dll
O16 - DPF: {AE609930-A6EB-4A78-B7DA-B3200705FEBD} (Mophun Control) - http://www.sonyericsson.com/t310/mophun.cab
O16 - DPF: {BB0578ED-E672-4697-9663-EC5A0460B949} (SomaticCAB.Setup) - http://downloads.searchcentrix.com/install/weblz.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

maandag 8 maart 2004 16:15

Acties:

Verwijderd

warchaser, edit je posts als je de laatste bent die heeft gereplied.
Zo schop je niet elke keer het topic onnodig omhoog.

Lees ook Algemene regels hoe je op het forum te gedragen (Netiquette) eventueel nog eens door.

maandag 8 maart 2004 16:15

Acties:

Verwijderd

http://gathering.tweakers.../883577///hot,searche,com ikzelf ben overgestapt op Mozilla

maandag 8 maart 2004 16:17

Acties:

pasta

Ondertitel

code:

1 2	C:\Program Files\Common files\updater\wupdater.exe C:\Program Files\ClearSearch\Loader.exe

code:

1
2
3

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: Clear Search - {00000000-0000-0000-0000-000000000240} - C:\Program Files\ClearSearch\IE_ClrSch.DLL

code:

1	O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe

code:

1	O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"

Dit waren wat dingen die me opvielen.

[ Voor 5% gewijzigd door pasta op 08-03-2004 16:18 ]

Signature

maandag 8 maart 2004 16:19

Acties:

warchaser

Topicstarter

verwijderen?

maandag 8 maart 2004 16:22

Acties:

Verwijderd

code:

O16 - DPF: {BB0578ED-E672-4697-9663-EC5A0460B949} (SomaticCAB.Setup) - http://downloads.searchcentrix.com/install/weblz.CAB
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.netpaloffers.net/NetpalOffers/DMO1/T04Svn.cab
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe
O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe
O2 - BHO: Clear Search - {00000000-0000-0000-0000-000000000240} - C:\Program Files\ClearSearch\IE_ClrSch.DLL
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: (no name) - {01C5BF6C-E699-4CD7-BEA1-786FA05C83AB} - C:\Program Files\SysAI\AproposPlugin.dll
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: (no name) - {B860ECB7-BDC9-3E1B-4B35-F52C53E6CA36} - C:\PROGRA~1\CLOSEW~1\dash tray.dll
]O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe -invisible

Voornamelijk ad/spyware, waaronder hele oude zut. Ook nog een Trojan of twee.
Je hebt duidelijk niet AdAware of Spybot gedraaid.

Dat had wel gemogen hoor.

maandag 8 maart 2004 16:25

Acties:

warchaser

Topicstarter

code:

Logfile of HijackThis v1.97.7
Scan saved at 16:24:44, on 8-3-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Common files\updater\wupdater.exe
C:\Program Files\ClearSearch\Loader.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\program files\powerstrip\pstrip.exe
C:\PROGRA~1\AdminProxy\wavebarbtest.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SysAI\SysAI.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Ashwin Wullems\Bureaublad\hiijack\bla.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mysearchnow.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: help pure 2 - {685EBED6-D1BE-0B06-3C58-A5CC60FADA1B} - C:\PROGRA~1\CLOSEW~1\dash tray.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [BalmBuild] C:\PROGRA~1\AdminProxy\wavebarbtest.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - 
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {A7798D6C-C6B5-4F26-9363-F7CDBBFFA607} (download Class) - http://www.gigex.com/ActiveX/vxpspeeddelivery.dll
O16 - DPF: {AE609930-A6EB-4A78-B7DA-B3200705FEBD} (Mophun Control) - http://www.sonyericsson.com/t310/mophun.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

nu nog iets?

maandag 8 maart 2004 16:30

Acties:

ralpje

Deugpopje

code:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mysearchnow.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html

Die bijvoorbeeld?

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

maandag 8 maart 2004 16:31

Acties:

Verwijderd

O4 - HKLM\..\Run: [BalmBuild] C:\PROGRA~1\AdminProxy\wavebarbtest.exe

Wat is dat eigenlijk? geen hits op google erover.
Als het onbekend is, mag je het sturen, zie sig voor mail.

Verder mag je zelf ook je log bekijken hoor.
Je ziet de mysearchnow links zo staan.
Als je niet wat meer eigen inzet toont, gaat er toch echt een slotje op.

code:

1
2

O16 - DPF: {A7798D6C-C6B5-4F26-9363-F7CDBBFFA607} (download Class) - http://www.gigex.com/ActiveX/vxpspeeddelivery.dll
O3 - Toolbar: help pure 2 - {685EBED6-D1BE-0B06-3C58-A5CC60FADA1B} - C:\PROGRA~1\CLOSEW~1\dash tray.dll

Dit mag ook nog weg.

maandag 8 maart 2004 16:33

Acties:

Quantor

die mysearchnow items ook nog weg halen en dan alsnog(!) Spybot en Ad-Aware draaien (beide eerst updaten naar de nieuwste versie!). Stop er pas mee als beide geen meldingen meer geven.

maandag 8 maart 2004 16:38

Acties:

job

Verwijderd schreef op 08 maart 2004 @ 15:51:
[...]

Dat kan ook reuze makkelijk met HT, wat je zegt klopt dus niet echt.

HT wel?
aah dat wist ik niet.
ad-aware en spybot laat hem jammergenoeg met rust.
Bedankt voor de info

scheelt weer wat gekloot bij vrienden.

maandag 8 maart 2004 16:53

Acties:

WimB

Mogelijk heb je Ad-aware niet geupdate vooraleer je de PC ermee controleerde. Hier staat kinderlijk eenvoudig en stap voor stap uitgelegd hoe je de PC kan uitkuisen met Ad-Aware: http://wim.bernaerts.net/adaware

maandag 8 maart 2004 16:59

Acties:

warchaser

Topicstarter

.. ik heb alles verwijderd zoals jullie zeggen... ad aware gedraaid.. alles wat adaware aangeeft verwijderd... en nu komt het nog steeds.

en er komt ook nog mysearch troep bij hijackthis te staan

[ Voor 20% gewijzigd door warchaser op 08-03-2004 17:00 . Reden: nog een x hijackthis gedraaid ]

maandag 8 maart 2004 17:04

Acties:

Verwijderd

Je mag niet tijdens het verwijderen IE open hebben staan, of openen.
Zo veel mogelijk apps sluiten, HT uitvoeren, rebooten.

maandag 8 maart 2004 17:05

Acties:

warchaser

Topicstarter

code:

Logfile of HijackThis v1.97.7
Scan saved at 17:04:21, on 8-3-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Common files\updater\wupdater.exe
C:\Program Files\ClearSearch\Loader.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\program files\powerstrip\pstrip.exe
C:\PROGRA~1\AdminProxy\wavebarbtest.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SysAI\SysAI.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Ashwin Wullems\Bureaublad\hiijack\bla.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [BalmBuild] C:\PROGRA~1\AdminProxy\wavebarbtest.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - 
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {AE609930-A6EB-4A78-B7DA-B3200705FEBD} (Mophun Control) - http://www.sonyericsson.com/t310/mophun.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

krijg nu dit... adaware nog es gedraaid... 1 cookie ofzo.... nu ff rebooten dan

maandag 8 maart 2004 17:06

Acties:

warchaser

Topicstarter

warchaser schreef op 08 maart 2004 @ 17:05:

code:

Logfile of HijackThis v1.97.7
Scan saved at 17:04:21, on 8-3-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Common files\updater\wupdater.exe
C:\Program Files\ClearSearch\Loader.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\program files\powerstrip\pstrip.exe
C:\PROGRA~1\AdminProxy\wavebarbtest.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SysAI\SysAI.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Ashwin Wullems\Bureaublad\hiijack\bla.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [BalmBuild] C:\PROGRA~1\AdminProxy\wavebarbtest.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - 
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {AE609930-A6EB-4A78-B7DA-B3200705FEBD} (Mophun Control) - http://www.sonyericsson.com/t310/mophun.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

krijg nu dit... adaware nog es gedraaid... 1 cookie ofzo.... nu ff rebooten dan

maar ik zeg... het blijft steeds terugkomen

maandag 8 maart 2004 17:10

Acties:

WimB

Je moet anders Ad-aware, Spybot, HijackThis,... eens draaien in veilig modus. Dan ben je zeker dat er geen processen mee opgestart worden.

maandag 8 maart 2004 17:12

Acties:

warchaser

Topicstarter

WimB schreef op 08 maart 2004 @ 17:10:
Je moet anders Ad-aware, Spybot, HijackThis,... eens draaien in veilig modus. Dan ben je zeker dat er geen processen mee opgestart worden.

ff proberen

maandag 8 maart 2004 17:31

Acties:

Verwijderd

Nogmaals:

code:

1	O4 - HKLM\..\Run: [BalmBuild] C:\PROGRA~1\AdminProxy\wavebarbtest.exe

Wat is dit? Stuur die eens als die je niet bekend voorkomt.

Hmm..

code:

1	C:\Program Files\ClearSearch\Loader.exe

Stuur die ook eens aub, volgens mij is HT hier niet afdoende bij.
Heb je CWSchredder nu al gedraaid of niet?

C:\Program Files\Common files\updater\wupdater.exe

Die hoort er ook niet te zijn..

Ik stel het volgende voor:
-Je quote je eigen HT logs niet meer onnodig. En je edit je posts ipv. meedere keren achter elkaar te replyen.

-Je gaat(nog)eens een up to date AdAware + Spybot S&D + Spysweeper + CWSchredder draaien, zonder andere programma's zelf te openen/open te hebben.
-Je post pas weer in deze draad eerdat je je aan de voorgaande punten hebt gehouden, om weer een beetje overzicht te creëren.

dinsdag 9 maart 2004 08:33

Acties:

warchaser

Topicstarter

gisteren is tijdens een computerclub mijn pc gecrashed

dit is niet leuk nartuurlijk maar het zal niet meer voorkomen... dus topic kan gesloten worden

dinsdag 9 maart 2004 11:09

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

_{Inderdaad toch maar een slotje omdat het verder niet echt nuttig is 'voor de search'}

En zoals eerder in dit topic is gezegd, kan het inderdaad qua veiligheid (en gemak) geen kwaad om voortaan geen Internet Explorer maar bijvoorbeeld Firefox te gebruiken

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

Pagina: 1

Dit topic is gesloten.