[spyware] na elke reboot searchbar "omegasearch"* - Privacy en beveiliging

donderdag 25 maart 2004 06:54

Acties:

Verwijderd

Topicstarter

ik krijg die bar wel weg als ik hijackthis draai maar na elke reboot komt hij terug.

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\WaveBoltLess\bits 4 intra.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\mIRC\mirc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Mijn documenten\allerlei\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://omegasearch.com/pa...x.html?http://about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [default army] C:\PROGRA~1\WaveBoltLess\bits 4 intra.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...uctl.CAB?37671.2196180556
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macrome...ve/cabs/flash/swflash.cab
O16 - DPF: {FE5D6722-826F-11D5-A24E-0060B0F1A5AE} (Tukati Launcher) - http://www.tukati.com/software/4/1.7.20.20/tukati.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9E91506-E6AF-46EF-B231-F00C21AFE110}: NameServer = 1.1.1.1

Heel irritant

donderdag 25 maart 2004 07:51

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll

Het wordt maar tig keer gezegd

[edit=
Maar die wil je niet zomaar verwijderen omdat je dan waarschijnljk je internet/netwerkverbinding wel eens kwijt kan zijn. Iets als Winsockfix (zie ook de SA FAQ) is handiger.
]

Kloppen deze trouwens:

O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [default army] C:\PROGRA~1\WaveBoltLess\bits 4 intra.exe
O17 NameServer = 1.1.1.1

En je zegt dat de balk weg is, maar wat verwijder je steeds in HJT? Maar check (de uptodate!) AdAware en Spybot ook even, net zo makkelijk

[ Voor 27% gewijzigd door F_J_K op 25-03-2004 07:54 . Reden: me need coofffeeee ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 25 maart 2004 14:41

Acties:

Verwijderd

Topicstarter

Ik scan regelmatig op spyware met adaware en spybot search and destroy (nieuwste updates) maar die vinden niets. winsockfix heeft ook niet geholpen. En met HJT had ik altijd deze dingen verwijderd.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://omegasearch.com/pa...x.html?http://about:blank

O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll

vrijdag 26 maart 2004 11:15

Acties:

Scyth

Fat finger, three beer

Ik had hier ook last van, en mijn vader nog steeds

Reinstall haalt het wel weg

[ Voor 17% gewijzigd door Scyth op 26-03-2004 11:16 ]

Dell Studio XPS 16
Project: BavBierSub 1.0 BavBierSub 2.0

vrijdag 26 maart 2004 11:16

Acties:

m0nk

16-09-2003 15.15

csw shredder downen, helpt vaak wel..

http://www.spywareinfo.com/~merijn/files/CWShredder.exe

13-05-2016 15:00 | 08-11-2017 8:30 | 25-11-2024 13:47

vrijdag 26 maart 2004 17:16

Acties:

Verwijderd

Topicstarter

Moet ik echt mijn pc reinstallen voor die ******* searchbar? Bah

Als er nog iemand een idee heeft plz help me

$_/-\o_$ en die shredder werkt ook niet

zaterdag 27 maart 2004 08:54

Acties:

Suaver

jokecoat

http://omegasearch.com/help.html#toolbar

Dit zou moeten werken, goodluck :-P

You, me, us, together, me, us, you, we, us, you, me... DONE.

maandag 20 februari 2006 23:23

Acties:

Robin4

F_J_K schreef op donderdag 25 maart 2004 @ 07:51:
[...]

Het wordt maar tig keer gezegd

[edit=
Maar die wil je niet zomaar verwijderen omdat je dan waarschijnljk je internet/netwerkverbinding wel eens kwijt kan zijn. Iets als Winsockfix (zie ook de SA FAQ) is handiger.
]

Kloppen deze trouwens:

[...]

En je zegt dat de balk weg is, maar wat verwijder je steeds in HJT? Maar check (de uptodate!) AdAware en Spybot ook even, net zo makkelijk

En als je internetverbinding pleite is. Hoe krijg je die dan weer terug?

http://specs.tweak.to/12249 Nieuwe stuff, zie link links.

maandag 20 februari 2006 23:25

Acties:

Verwijderd

code:

1	C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

Dat kan natuurlijk geen lekkere soep zijn

maandag 20 februari 2006 23:28

Acties:

XTerm

Verwijderd schreef op maandag 20 februari 2006 @ 23:25:
code:
1
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
Dat kan natuurlijk geen lekkere soep zijn

HP printerzooi

maandag 20 februari 2006 23:28

Acties:

Arno

PF5A

Verwijderd schreef op maandag 20 februari 2006 @ 23:25:
code:
1
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
Dat kan natuurlijk geen lekkere soep zijn

Die is van een HP printer

"Supercars are made to mess around with G-forces, hypercars are made to mess around with G-strings"
Jeremy Clarkson

dinsdag 21 februari 2006 01:55

Acties:

pasta

Ondertitel

Coolmaster schreef op maandag 20 februari 2006 @ 23:23:
[...]

En als je internetverbinding pleite is. Hoe krijg je die dan weer terug?

Download het via een andere computer en gebruik het zo? Waarom dat je hier een topic van 2 jaar geleden voor kickt vraag ik me wel af, dit had je namelijk zelf ook wel kunnen realiseren.

lizm: Gebruik eerst eens Google voor je zulke uitspraken plaatst.

Signature