Toon posts:

[spyware] krijg netsearchsoft niet van mijn pc*

Pagina: 1
Acties:

donderdag 8 april 2004 08:57

Acties:

Verwijderd

Topicstarter
Als ik ie opstart start hij auto met netsearchsoft.com
bij mijn internetopties zet hij iedere keer searchmyrequest.com neer ipv mijn normale startpagina. Heb tevens een extra menubalk in ie waar ik niet vanaf kom.
Heb met Hijack geprobeerd de netsearchsoft en searchmyrequest te verwijderen maar bij opnieuw opstarten komt deze iedere keer terug. Kan iemand mij hiermee helpen. Alvast bedankt!
Heb in Hijack de volgende log:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\platform knob bend\Defaultsurfcast.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Realtek\Rtl8180\RtlWake.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\variousfiles\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://netsearchsoft.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://netsearchsoft.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://netsearchsoft.com/passthrough/index.html?http://www.fokzine.net/
O2 - BHO: (no name) - {4B5ED838-D0F7-611C-04F8-F03BB75D895B} - C:\PROGRA~1\eqmess\wait rdr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: TrustStore - {5390B6D8-3804-3431-52B2-D84A37D53806} - C:\PROGRA~1\eqmess\wait rdr.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [seekmapi] C:\PROGRA~1\platform knob bend\Defaultsurfcast.exe
O4 - HKLM\..\Run: [MSZTCE] C:\WINDOWS\System32\MSZTCE.EXE
O4 - HKLM\..\Run: [np5ynv2o6r] C:\WINDOWS\6ban21spxb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [aimboot] %SystemRoot%\awinrar.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RtlWake.lnk = ?
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20031216/qtinstall.info.apple.com/mickey/us/win/QuickTimeInstaller.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38034.4749074074
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab

donderdag 8 april 2004 09:19

Acties:
  • blizt
  • Registratie: Januari 2003
  • Laatst online: 29-09 13:11

blizt

Wannabe-geek

O4 - HKLM\..\Run: [np5ynv2o6r] C:\WINDOWS\6ban21spxb.exe > ik zou beginnen met die te verwijderen, is een random string voor die exe-file, doen trojans vaak... en hij wordt steeds opgestart.
Desnoods in veilige modus ff, maar verwijderd iig, nadat je je register (of iig die key) heb gebackupt, mocht ik er naast zitten!

United we stand, and divided we fall

donderdag 8 april 2004 09:39

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

code:
1
2
3

O2 - BHO: (no name) - {4B5ED838-D0F7-611C-04F8-F03BB75D895B} - C:\PROGRA~1\eqmess\wait rdr.dll
O4 - HKLM\..\Run: [MSZTCE] C:\WINDOWS\System32\MSZTCE.EXE
O4 - HKLM\..\Run: [np5ynv2o6r] C:\WINDOWS\6ban21spxb.exe
Deze kunnen zo al weg.
code:
1

O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
Deze vertrouw ik niet. Het zou een soort van Remote Control programma zijn. Als je het niet zelf hebt geïnstalleerd, weg gooien.
[edit]
code:
1
2
3
4

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://netsearchsoft.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://netsearchsoft.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://netsearchsoft.com/passthrough/index.html?http://www.fokzine.net/
Kunnen ook weg. :)

[ Voor 36% gewijzigd door pasta op 08-04-2004 09:40 ]

Signature

donderdag 8 april 2004 09:53

Acties:

Verwijderd

Topicstarter
Kzal het vanavond gelijk proberen, kzit nu op mijn werk.
Hoop dat het het probleem oplost.

donderdag 8 april 2004 09:55

Acties:
  • m0nk
  • Registratie: Juni 2001
  • Laatst online: 11:58

m0nk

16-09-2003 15.15

cswshredder ook al gedraaid?

13-05-2016 15:00 | 08-11-2017 8:30 | 25-11-2024 13:47

donderdag 8 april 2004 10:29

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Vragen over Beveiligingen en Virussen (Spyware valt daar ook onder) zijn beter thuis in Beveiliging & Virussen - ik verplaats je topic eventjes :)

Software Algemeen >> Beveiliging & Virussen

vrijdag 9 april 2004 12:14

Acties:

Verwijderd

Topicstarter
Ben er spijtig genoeg niet meer aan toegekomen om de bestanden te verwijderen. Hcontrol.exe schijnt voor mijn hotkeys te zijn op mijn ASUS toetsenbord.

zaterdag 10 april 2004 11:44

Acties:

Verwijderd

Topicstarter
Na het verwijderen van de aangegeven files is de spyware van mijn pc. Thanks a lot!!

maandag 12 april 2004 10:15

Acties:

Verwijderd

Topicstarter
Is toch nog niet van mijn pc.
Helaas.
Zouden jullie me nogmaals kunnen helpen heb hierbij nogmaals een log van hijack neergezet
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75

Logfile of HijackThis v1.97.7
Scan saved at 10:14:08, on 12-4-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\platform knob bend\Defaultsurfcast.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Realtek\Rtl8180\RtlWake.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\variousfiles\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fokzine.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [seekmapi] C:\PROGRA~1\platform knob bend\Defaultsurfcast.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [aimboot] %SystemRoot%\awinrar.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RtlWake.lnk = ?
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20031216/qtinstall.info.apple.com/mickey/us/win/QuickTimeInstaller.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38034.4749074074
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab

alvast bedankt voor jullie hulp

maandag 12 april 2004 10:45

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

code:
1

O4 - HKCU\..\Run: [aimboot] %SystemRoot%\awinrar.exe

Die lijkt me iig niet helemaal fris :)

maandag 12 april 2004 11:23

Acties:

Verwijderd

code:
1

O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE

System Tray icon for SiS based graphics. Note - this resides in C:\Windows\System - dat is hem dus niet
dus dit filetje zou je ff moeten laten scannen (of naar schouw sturen :P )

maandag 12 april 2004 12:20

Acties:

Verwijderd

code:
1
2
3

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O4 - HKLM\..\Run: [seekmapi] C:\PROGRA~1\platform knob bend\Defaultsurfcast.exe
O4 - HKCU\..\Run: [aimboot] %SystemRoot%\awinrar.exe


1: Je draait een proxy op localhost ? Heb je dit zelf gedaan? Nee, dan nakijken.
2: Defaultsurfcast.exe kent google niet, weggooien als het je niks zegt. Kijk eerst eens in die platform knob bend dir.
3: Weg er mee.

maandag 12 april 2004 12:34

Acties:

Verwijderd

We zouden hier wel eens met een TrojanProxy te maken kunnen hebben...
Ik zou de door AdminHenk genoemde files wel eens willen zien, zou je die eens kunnen submitten?
Zie sig voor mail.

dinsdag 13 april 2004 14:29

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 12 april 2004 @ 12:20:
code:
1
2
3

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O4 - HKLM\..\Run: [seekmapi] C:\PROGRA~1\platform knob bend\Defaultsurfcast.exe
O4 - HKCU\..\Run: [aimboot] %SystemRoot%\awinrar.exe


1: Je draait een proxy op localhost ? Heb je dit zelf gedaan? Nee, dan nakijken.
2: Defaultsurfcast.exe kent google niet, weggooien als het je niks zegt. Kijk eerst eens in die platform knob bend dir.
3: Weg er mee.
1.Heb dit denk ik niet zelf gedaan, en wordt volgens mijn ook niet door ADSL van Tiscali gedaan? Heb deze pc via het netwerk aan het internet gekoppeld.
Dus deze kan weg?
2. Zal ik vanavond verwijderen (zit nu niet achter mijn thuispc)
3. Zal ik vanavond verwijderen

dinsdag 13 april 2004 14:37

Acties:

Verwijderd

_Niet_ zomaar iets gaan verwijderen aub.
Ik zou graag de genoemde files(Defaultsurfcast.exe en awinrar.exe)eerst eens willen bekijken, voordat we zomaar iets gaan weggooien. :)

dinsdag 13 april 2004 15:48

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 13 april 2004 @ 14:37:
_Niet_ zomaar iets gaan verwijderen aub.
Ik zou graag de genoemde files(Defaultsurfcast.exe en awinrar.exe)eerst eens willen bekijken, voordat we zomaar iets gaan weggooien. :)
Hoe moet ik dat doen, moet ik jou de logfile sturen of?

dinsdag 13 april 2004 15:49

Acties:

Verwijderd

Verwijderd schreef op 13 april 2004 @ 15:48:
[...]

Hoe moet ik dat doen, moet ik jou de logfile sturen of?
Nee...je moet de desbetreffende files zoeken en dan emailen. :)

dinsdag 13 april 2004 15:50

Acties:

Verwijderd

Ad-Aware wil ook wel eens helpen!

dinsdag 13 april 2004 16:02

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 13 april 2004 @ 15:49:
[...]

Nee...je moet de desbetreffende files zoeken en dan emailen. :)
komt in orde, zal dit vanavond proberen te doen.

dinsdag 13 april 2004 16:04

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 13 april 2004 @ 15:50:
Ad-Aware wil ook wel eens helpen!
Ad-Aware laatste versie vindt op het ogenblik geen spyware op mijn pc, volgens dat programma is alles eraf. Bij Hijack krijg ik wat meer te zien, zoals in de log weergegeven.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq