Toon posts:

[Win XP] Vage Site na F1 (SpyWare?)

Pagina: 1
Acties:

donderdag 18 maart 2004 11:41

Acties:
  • neggix
  • Registratie: Juni 2001
  • Laatst online: 13-11 00:35

neggix

Topicstarter
Probleem.
Ik heb winXP + alle updates enz, en nu als ik waar dan ook op F1 druk start ie een Explorer op en krijg ik een vage zw.com.tw site ofzo :{
Nu heb ik Ad aware, Spybot, HijackThis en Spysweeper geprobeerd maar hij blijft dit doen. Ook met logitech I-touch toewijzing naar F1 knop veranderd niets net zoals I-touch helemaal uitzetten. Is dit spy ware? Lijkt me wel, maar hoe krijg ik het weg. Ook registry heb ik al nagezocht en leeggehaald.

tis op een Logitech Cordless Desktop MX
Alle processen die ik niet ken staan uit.

Ik ben nu wel zover dat ie de site niet meer kan vinden maar nog wel die site wil starten. Na een update van windows erop gegooid te hebben

Mario Kart FC 1590-4774-1019

donderdag 18 maart 2004 11:43

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Post eens je HiJack This log (tussen [code.] tags svp)

Signature

donderdag 18 maart 2004 11:44

Acties:
  • neggix
  • Registratie: Juni 2001
  • Laatst online: 13-11 00:35

neggix

Topicstarter
pastapappie.NET schreef op 18 maart 2004 @ 11:43:
Post eens je HiJack This log (tussen [code.] tags svp)
Die komt later dan. Zit nu op me werk :)

Mario Kart FC 1590-4774-1019

donderdag 18 maart 2004 11:51

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Al die spywareprogs zijn wel helemaal uptodate neem ik aan? (Dus ook in het programma zelf op update drukken, net als een virusscanner).

Anyhow, SA --> Beveiliging & Virussen. Maar verder is het even wachten op het log.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

vrijdag 19 maart 2004 01:50

Acties:
  • neggix
  • Registratie: Juni 2001
  • Laatst online: 13-11 00:35

neggix

Topicstarter
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70

[quote][b][message=20289915,noline]neggix schreef op 19 maart 2004 @ 01:36[/message]:[/b]
Logfile of HijackThis v1.97.7
Scan saved at 1:48:17, on 19-3-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Popup Ad Filter\PopFilter.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
H:\Setup.exe
C:\WINDOWS\System32\msiexec.exe
C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\******\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {B7AC7F60-114E-1222-4845-63F9D70CEA09} - C:\PROGRA~1\SAFEBI~1\BendAdmin.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mix hope] C:\PROGRA~1\Dent info book\Active Poke Mode.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Popup Ad Filter] C:\Program Files\Popup Ad Filter\PopFilter.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Allow Popups - C:\Program Files\Popup Ad Filter\WhiteGetUrl.js
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O13 - DefaultPrefix: 
O13 - WWW Prefix: 
O13 - Home Prefix: 
O13 - Mosaic Prefix: 
O13 - FTP Prefix: 
O13 - Gopher Prefix: 
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20031216/qtinstall.info.apple.com/mickey/us/win/QuickTimeInstaller.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38008.5784490741
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1ED1E037-3448-4DF2-BADF-601C5A5D313F}: NameServer = 62.*.*.*,62.*.*.*/quote]

[ Voor 4% gewijzigd door neggix op 19-03-2004 10:40 ]

Mario Kart FC 1590-4774-1019

dinsdag 23 maart 2004 09:34

Acties:
  • neggix
  • Registratie: Juni 2001
  • Laatst online: 13-11 00:35

neggix

Topicstarter
Sgop 8-)

Mario Kart FC 1590-4774-1019

dinsdag 23 maart 2004 09:47

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Wat was BendAdmin.dll en wat is Active Poke Mode.exe?

De rest ziet er voor zover ik zie goed uit (aangenomen dat de nameservers kloppen).

Heb je eigenlijk hetzelfde als je via Start->help naar de help gaat?

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

dinsdag 23 maart 2004 11:14

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

code:
1

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20031216/qtinstall.info.apple.com/mickey/us/win/QuickTimeInstaller.exe
Die vertrouw ik niet helemaal, je zou normaliter zeggen dat ie hem direct van de Apple site afhaalt, en niet via een adserver.

Signature

dinsdag 23 maart 2004 17:59

Acties:
  • neggix
  • Registratie: Juni 2001
  • Laatst online: 13-11 00:35

neggix

Topicstarter
Ik heb ze alle drie weggegooid. Waar ze van waren geen idee?
Maar ik heb het nog steeds. Als ik gewoon help aanklik dan komt het niet. Dus is echt ge"bind" aan m'n F1 knop :?

vaag :{

Site is btw wel veranderd. Tis nu

http://df809jow4wj2304lfd...304lfd0sf9fsd0a2t4ld.biz/

En het ligt ook niet aan IE want in FireFox heb ik het ook

[ Voor 41% gewijzigd door neggix op 23-03-2004 18:02 ]

Mario Kart FC 1590-4774-1019

dinsdag 23 maart 2004 18:02

Acties:

Verwijderd

Run CWSchredder eens. :)

dinsdag 23 maart 2004 18:56

Acties:
  • neggix
  • Registratie: Juni 2001
  • Laatst online: 13-11 00:35

neggix

Topicstarter
Verwijderd schreef op 23 maart 2004 @ 18:02:
Run CWSchredder eens. :)
Helaas :{

Mario Kart FC 1590-4774-1019

dinsdag 23 maart 2004 18:59

Acties:

Verwijderd

neggix schreef op 23 maart 2004 @ 18:56:
[...]


Helaas :{
Werkte het niet of gaf hij aan dat er niets te cleanen viel?

Edit:
code:
1
2
3

O4 - HKLM\..\Run: [mix hope] C:\PROGRA~1\Dent info book\Active Poke Mode.exe
O4 - HKCU\..\Run: [Popup Ad Filter] C:\Program Files\Popup Ad Filter\PopFilter.exe
O2 - BHO: (no name) - {B7AC7F60-114E-1222-4845-63F9D70CEA09} - C:\PROGRA~1\SAFEBI~1\BendAdmin.dll (file missing)


Uninstall die popupblocker eens en gooi die dll entry weg.
Wat is Active Poke Mode.exe?

Geef ons eventueel nog eens een nieuw log.

[ Voor 55% gewijzigd door Verwijderd op 23-03-2004 19:02 ]

dinsdag 23 maart 2004 19:22

Acties:
  • neggix
  • Registratie: Juni 2001
  • Laatst online: 13-11 00:35

neggix

Topicstarter
Verwijderd schreef op 23 maart 2004 @ 18:59:
[...]

Werkte het niet of gaf hij aan dat er niets te cleanen viel?

Edit:
code:
1
2
3

O4 - HKLM\..\Run: [mix hope] C:\PROGRA~1\Dent info book\Active Poke Mode.exe
O4 - HKCU\..\Run: [Popup Ad Filter] C:\Program Files\Popup Ad Filter\PopFilter.exe
O2 - BHO: (no name) - {B7AC7F60-114E-1222-4845-63F9D70CEA09} - C:\PROGRA~1\SAFEBI~1\BendAdmin.dll (file missing)


Uninstall die popupblocker eens en gooi die dll entry weg.
Wat is Active Poke Mode.exe?

Geef ons eventueel nog eens een nieuw log.
Er viel niets te cleanen :)

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57

Logfile of HijackThis v1.97.7
Scan saved at 19:21:30, on 23-3-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\GrabIt\GrabIt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\neggix\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O13 - DefaultPrefix: 
O13 - WWW Prefix: 
O13 - Home Prefix: 
O13 - Mosaic Prefix: 
O13 - FTP Prefix: 
O13 - Gopher Prefix: 
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38008.5784490741
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1ED1E037-3448-4DF2-BADF-601C5A5D313F}: NameServer = 62.251.0.6,62.251.0.7

Mario Kart FC 1590-4774-1019

dinsdag 23 maart 2004 19:27

Acties:
  • neggix
  • Registratie: Juni 2001
  • Laatst online: 13-11 00:35

neggix

Topicstarter
Nu doet me F1 knop helemaal niets meer, nadat ik wat heb weggegooid :X

Mario Kart FC 1590-4774-1019

woensdag 24 maart 2004 00:44

Acties:
  • neggix
  • Registratie: Juni 2001
  • Laatst online: 13-11 00:35

neggix

Topicstarter
En F1 werkt weer helemaal :? Zal dan toch die Active Poke Mode geweest zijn :?

Thnx anyways :) ^O^

Mario Kart FC 1590-4774-1019

woensdag 24 maart 2004 00:47

Acties:

Verwijderd

Heb je die file nog?
Zo ja, dan zou ik die graag eens willen zien. :)
Zie sig voor mail.

woensdag 24 maart 2004 01:00

Acties:
  • neggix
  • Registratie: Juni 2001
  • Laatst online: 13-11 00:35

neggix

Topicstarter
Ik heb die hele exe file niet kunnen vinden. Voordat ik em via HijackThis verwijderde keek ik of ik die directory kon vinden maar vond weinig.

Ik heb wel in me Reg dit mappie zitten:
SiteGrimThis--> Uninstall String=C:\PROGRA~1\DENTIN~1\Active Poke Mode.exe -uninstall

Maar kan em echt niet terug vinden.

Mario Kart FC 1590-4774-1019

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq