[Spyware] http://iLead.iTrack.it

Ik heb geen verdachte software op mijn laptop staan, laat staan dat ik ooit verdachte software heb toegelaten op mijn laptop

Dan ben je superman ofzo_{of je gebruikt een text-only browser}, iedereen krijgt wel eens wat spyware, plus je symptonen duiden op spyware. VOlg dus de spyware FAQ en draai eerst eens ad-aware enzo

[ Voor 8% gewijzigd door sdomburg op 22-03-2004 21:21 ]

Die dialers en co kunnen zich zelf ook automatisch installeren zonder dat je enig idee hebt. Nou ja totdat die iri pop-ups komen natuurlijk.

Verwijderd schreef op 22 maart 2004 @ 21:22:
Sdomburg, is begrijp wat je bedoelt, maar ik heb geen "dialers" etc. geaccepteerd.

V.

Spyware ed. is niet enkel dialers en je hoeft er zeker niet altijd op yes voor te drukken (Active-X zut enzo). Draai eerst ad-aware even, dan heb je al grote kans dat het weg is

Welkom op GoT.

Je verhaal klinkt idd als spy/adware...dus ik wil je aanraden om toch eerst de Spyware HowTo te volgen.
Vergeet niet de anti-spyware progs eerst te updaten.
Ik neem aan dat je Internet Explorer gebruikt, daarbij is het goed mogelijk dat er iets geïnstalleerd wordt zonder dat je daarvan op de hoogte bent.

Ik gebruik altijd meerdere programma's om spyware op te sporen en te verwijderen.

Probeer eens:
SpyBot
Ad-Aware (heb je al gebruikt)
Hijack this (als SpyBot en Ad-Aware niet goed werken)

Als je Hijack this gebruikt, post dan ff je log bestand.

Disclaimer
Verwijder bij Hijackthis alleen de noodzakelijke dingen, als je daarbij iets niet weet wat het is, verwijder het dan ook niet. Hijackthis geeft gewoon de mogelijke foute registersleutels en programma's aan, maar ook gewoon systeem programma's.

Over Blazefind is wel wat te vinden: zie hier

Ik begin me trouwens steeds meer te verbazen over de hoeveelheid rotzooi, die je kunt oppikken en de inventiviteit van de makers om de surfers van hun ad/spy-ware te voorzien

[ Voor 43% gewijzigd door Verwijderd op 22-03-2004 22:54 ]

Zelf heb ik nu opeens ook last van dat iLead gebeuren...

De tools die jij gebruikt ook gebruikt echter geen resultaat...

Heb je nog een bestandsnaam of registerverwijzing?

Post eens je HijackThis log anders Caesium.
(Tussen [code] tags aub)

Bij deze:


Het rare is aan de popups is geen touw vast te knopen, de ene keer komen ze 3 keer achter elkaar heb ik het idee en de andere keer pas na een uur ofzo...

Over dat bestand: http://www.pestpatrol.com/PestInfo/t/twain-tech.asp
Spyware dus volgens mij, mag weg.

tnx pastapappie.NET



Weet nog niet of het opgelost, maar laat het nog weten...

mxtarger is iig weg

Het topic is alweer enige tijd oud, maar het biedt mij nog geen oplossing. Ik word nu geterroriseerd door de iritante popups van: ilead.itrack.it Zoals bijv deze: http://ilead.itrack.it/cl...&websiteid=2731&scriptid= 9842 Allemaal leuk e aardig, maar op mijn werk gebruik ik zeer veel internet en dan kan ik dit niet gebruiken. En het motto van onze IT: het is je eigen schuld en zolang het netwerk er niet onder lijdt, zoek je het zelf maar uit.

Wie kan mij helpen??

Verwijderd schreef op 21 juli 2004 @ 12:24:
Het topic is alweer enige tijd oud, maar het biedt mij nog geen oplossing. Ik word nu geterroriseerd door de iritante popups van: ilead.itrack.it Zoals bijv deze: http://ilead.itrack.it/cl...&websiteid=2731&scriptid= 9842 Allemaal leuk e aardig, maar op mijn werk gebruik ik zeer veel internet en dan kan ik dit niet gebruiken. En het motto van onze IT: het is je eigen schuld en zolang het netwerk er niet onder lijdt, zoek je het zelf maar uit.

Wie kan mij helpen??

Post je HijackThis log eens.

Logfile of HijackThis v1.97.7
Scan saved at 13:18:15, on 21-07-04
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\Explorer.EXE
C:\Program Files\RightFax\FaxCtrl.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Hewlett-Packard\TopToolsWMI\HPTrayIcon.exe
C:\Program Files\EDUCOM TS\EAS Client\easclient.exe
C:\WINNT\system32\nbahevvy.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Microsoft Office\Office10\msoffice.exe
C:\Program Files\NetManage\System\Wddsppag.bin
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office\MSACCESS.EXE
C:\Lotus\Notes\NLNOTES.EXE
C:\a\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://omegasearch.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/...ir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intranet/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://omegasearch.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://omegasearch.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/...ir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/...?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/...ir.dll?prd=ie&ar=iesearch
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINNT\mxTarget.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [RightFAX Print-to-Fax Driver] C:\Program Files\RightFax\\FaxCtrl.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [HP Tray Icon WMI] C:\Program Files\Hewlett-Packard\TopToolsWMI\HPTrayIcon.exe
O4 - HKLM\..\Run: [EASClient] "C:\Program Files\EDUCOM TS\EAS Client\easclient.exe"
O4 - HKLM\..\Run: [SoftKnob] C:\PROGRA~1\objfileremote\Link Log Flap.exe
O4 - HKLM\..\Run: [jpogypxn] C:\WINNT\system32\nbahevvy.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Microsoft Office Shortcut Bar.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedi...wave/cabs/director/sw.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...uctl.CAB?37928.0982986111
O16 - DPF: {A92E0798-BFA4-4FEE-BB48-8E2C69B2B0C5} (PageDive Control) - http://www.pagedive.com/pagedive5631/PageDive5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{87529463-064D-4727-A821-29307672B342}: Domain = nl.emea.global.ingrammicro.com

Verwijderd schreef op 21 juli 2004 @ 13:18:

code:

1 2 3

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://omegasearch.com/searchbar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://omegasearch.com/searchbar.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://omegasearch.com/searchbar.html

Dit is waarschijnlijk de boosdoener (al eerder genoemd)

code:

1	O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINNT\mxTarget.dll

Hier kan ik niets over vinden, ik weet niet of je zelf weet waarvoor het dient?
t zou goed kunnen dat die 'nbahevvy.exe' gewoon een onderdeel is van NT
maar zo bekend ben ik daar niet mee

code:

1 2 3

C:\WINNT\system32\nbahevvy.exe O4 - HKLM\..\Run: [SoftKnob] C:\PROGRA~1\objfileremote\Link Log Flap.exe O4 - HKLM\..\Run: [jpogypxn] C:\WINNT\system32\nbahevvy.exe

[ Voor 9% gewijzigd door Pendaco op 21-07-2004 14:03 ]

Nou ik ben nu ook de dupe van deze troep van ilead, ik ben niet ech bekend met de adware en spyware, omdat ik er eigenlijk zelden last van heb gehad. ik heb adware SE draaien, maar heb nog steeds die pop-ups. ik heb in deze thread nog niet een conreet antwoord / oplossing gelezen, is er al een oplossing voor en zoja vrtel deze mij

In dit draadje kan je goed lezen hoe je te werk kan gaan bij dit soort problemen

Dus:
- Eerst de verschillende anti adware programma's draaien (Ad-Aware, Spybot)
- Daarna met HijackThis aan de slag.

Staat ook heel netjes hier beschreven: [rml][ Howto] Spyware scannen en opruimen[/rml]

Lees dat eerst eens door, als je daarna nog problemen hebt horen we het wel

Beste mensen!

van bovenstaand besproken probleem heb ik ook last.... en bovenstaande opties ook uitgeprobeerd/uitgevoerd, maar helaas geen resultaat.. , al kan ik het besproken programma "bazooka" niet vinden...

mijn hyjackthislog heb ik bijgevoegd... kan één van jullie mij vertellen welke entries ik kan weghalen?

bij voorbaat dank!

--------
Logfile of HijackThis v1.97.7
Scan saved at 20:49:32, on 25-8-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\WindUpdates\WinUpdt.exe
C:\WINDOWS\System32\npyhsxv.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
E:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\WindUpdates\WinKA.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
E:\Program Files\Soulseek\slsk.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
E:\Program Files\Suitcase 9.2\Suitcase.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\henry\Bureaublad\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=4413
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=4413
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 81.211.105.69 lender-search.com
O1 - Hosts: 81.211.105.68 hot-searches.com
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll
O2 - BHO: (no name) - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: [veefvjwgwf] C:\WINDOWS\System32\npyhsxv.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [iTunesHelper] E:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Register Suitcase 9.2.lnk = E:\Program Files\Suitcase 9.2\Register Suitcase 9.2.exe
O4 - Global Startup: Suitcase Startup.lnk = ?
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Onderzoek (HKLM)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates...6df05c54f80cdc9defbb7eddc
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.m...eb_site.cab?1093344093986
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab

zo das een behoorlijk zooitje zo te zien

Hier komt alles wat naar mijn mening verwijdert kan worden;
(sluit voordat je verwijdert zoveel mogelijk programma's/taken af, open tussendoor ook geen internet explorer, en start hierna opnieuw op!)


na opnieuw opstarten blijft als het goed is deze locatie nog achter;
C:\Program Files\WindUpdates >die je eraf kunt gooien

en deze mogelijk ook;
1) Click Start -> Control Panel -> Add/Remove Programs
2) Scroll to Wind Updates and click Remove

[ Voor 23% gewijzigd door Pendaco op 25-08-2004 22:28 ]

gedaan! Dankjewel!

dat windupdate is een progje wat "bij mij passende advertentie voor me opzoekt" (dat vind ik knap... )
Zoals een txtfile in de desbetreffende map al deed zeggen "Wind Updates is free ad delivery software which provides targeted advertising offers."
Maar ze zeggen wel hoe het programma te verwijderen...

die virusscan ga ik na het schijven van dit bericht ook even draaien. Na mijn hyjackthis scan net bleven er nog een paar dingen in staan waarvan ik denk dat die ook weg kunnen:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

Kunnen ze inderdaad weg?

groet, Henry

kan inderdaad weg. De andere weet ik niet

die kun je laten staan, dat is een onderdeel van de windows media player (activeX control)

Tja, het is niks nieuws meer, maar ook ik ben de pineut en wordt helemaal overladen door pensioenvoorzieningen en nieuwe auto's.

Adaware en Spybot hadden geen effect, ook spydocter niet.

Hijack geeft dit resultaat:

[Logfile of HijackThis v1.97.7
Scan saved at 12:31:31, on 3-9-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\regsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\MSTask.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Trust\AMIMOU~1\4DMAIN.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
D:\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Meaya\Popup Ad Filter\PopFilter.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Gedownloade bestanden\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/...ir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.nl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/...ir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/...?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/...ir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door SURFnet bv
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\tijdelijk\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\system32\nvms.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\system32\mscb.dll
O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Trust\AMIMOU~1\4DMAIN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [Popup Ad Filter] C:\Program Files\Meaya\Popup Ad Filter\PopFilter.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Allow Popups - C:\Program Files\Meaya\Popup Ad Filter\WhiteGetUrl.js
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: SURFkit (HKCU)
O9 - Extra button: Student (HKCU)
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates...e03d937f4aaa2edc6fc4885a4
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedi...wave/cabs/director/sw.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/...UWALControl_v1-0-3-12.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.141/code/PWActiveXImgCtl.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn...rStatsClient.cab28177.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...uctl.CAB?37956.3762962963
O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - http://secure.ingbank.nl/download/DigiSign.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by8fd.bay8.hotmail.msn.com/activex/HMAtchmt.ocx]


Graag jullie reactie.

ga hiermee eens aan de slag.

Gooi de foute entries in google en kijk waar ie mee terugkomt, ik zie er trouwnes een aantal entries tussen staan die al eerder zijn genoemd, blader eens door de 1ste pagina heen

Tja, het is niks nieuws meer, maar ook ik ben de pineut en wordt helemaal overladen door pensioenvoorzieningen en nieuwe auto's.

Adaware en Spybot hadden geen effect, ook spydocter niet.

Hijack geeft dit resultaat:

Het is evengoed de bedoeling dat je zelf wat initiatief toont, lees Algemene regels hoe je op het forum te gedragen (Netiquette) nog eens door daarover.

Ik gooi dit topic dicht, want het lijkt meer op een 'dump hier je HT log topic'.
Mocht iemand een nieuw topic willen openen, lees/werk eerst Beveiliging en Virussen - Nieuw topic starten door.

Dicht.