Toon posts:

About:Blank Startpagina

Pagina: 1
Acties:
  • 156 views sinds 30-01-2008
  • Reageer

donderdag 6 mei 2004 19:57

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ik heb sinds n tijdje een soort virus/spyware achtig iets op mijn pc deze veranderd iedere keer de startpagina veranderd maar met progamma's zoals adaware 6 en regclean/panda antivirus krijgen het niet uit internet explorer ik denk dus dat de standaard lege pagina about:blank gewijzigd is maar hoe kan ik dit zelf wijzigen zodat ik van die andere reclame startpagina af kan want iedere keer word deze pagina gestart :( Waarmee kan ik dit weg halen??

donderdag 6 mei 2004 19:59

Acties:
  • 0 Henk 'm!
  • GGS_206
  • Registratie: Juli 2001
  • Niet online

GGS_206

Oranje!

Post eens je log van Hijackthis als je wil :)

T.net ID. Bekijk het maar es eem..
‹(◕‿◕)›

donderdag 6 mei 2004 19:59

Acties:
  • 0 Henk 'm!
  • GlowMouse
  • Registratie: November 2002
  • Niet online

GlowMouse

Ad-aware, hijackthis, etc

Je kunt IE misschien starten met de optie -nohome, dat gaat zelfs nog sneller als about:blank.

donderdag 6 mei 2004 19:59

Acties:
  • 0 Henk 'm!
  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

>BV

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

donderdag 6 mei 2004 22:30

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Nah heb dus even hijackthis gedownload maar zonder resultaat in de log staat het volgende :

Logfile of HijackThis v1.97.7
Scan saved at 22:27:27, on 6-5-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\SMSC\Seticon.exe
C:\WINDOWS\System32\sed.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\windows\winlogon.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\MicroStar\Bluetooth Software\BTTray.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\Program Files\MicroStar\Bluetooth Software\BTStackServer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\DOCUME~1\Windows\LOCALS~1\Temp\Rar$EX00.500\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {24A150B2-9059-4D64-9A60-BB966AA0307D} - C:\WINDOWS\mrhop.dll
O4 - HKCU\..\Run: [winlogon] c:\windows\winlogon.exe

hij blijft zichzelf installeren als het verwijderd is 1e keer internet exploder open en hij doet t goed afsluiten en 2e x openen en t is weer t zelfde liedje

donderdag 6 mei 2004 22:36

Acties:
  • 0 Henk 'm!

Verwijderd

deze mogen volgens mij weg

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

donderdag 6 mei 2004 22:39

Acties:
  • 0 Henk 'm!
  • PipoDeClown
  • Registratie: September 2000
  • Niet online

PipoDeClown

Izze Zimpell

hm tja weet niet welke update van adaware het is, maar als ik bij startpagina heb staan about:blank vind adaware dat een hijack van de startpagina.

God weet alles, want hij is lid van de Mosad. To protect your freedom i will take that away from you. Mijn drankgebruik heeft ernstig te lijden onder mijn gezondheid.

donderdag 6 mei 2004 22:39

Acties:
  • 0 Henk 'm!
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

code:
1

O4 - HKCU\..\Run: [winlogon] c:\windows\winlogon.exe


Die hoort daar niet! Haal hem maar eens door de Jotti-scan: http://virusscan.jotti.dhs.org/

Deze file hoort er volgens mij ook niet thuis.

code:
1

C:\WINDOWS\System32\sed.exe


Deze kan ook wel weg:

code:
1

O2 - BHO: (no name) - {24A150B2-9059-4D64-9A60-BB966AA0307D} - C:\WINDOWS\mrhop.dll

[ Voor 20% gewijzigd door wildhagen op 06-05-2004 22:41 ]

Virussen? Scan ze hier!

donderdag 6 mei 2004 23:27

Acties:
  • 0 Henk 'm!
  • Chillmeister
  • Registratie: Januari 2001
  • Laatst online: 06-09 12:05

Chillmeister

Heb precieshetzelfde problee.

Spybot, Ad-aware. HijackThis. Het Helpt allemaal niet

Logfile of HijackThis v1.97.7
Scan saved at 23:25:36, on 06/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\windows\winlogon.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\RemotelyAnywhere\RaMaint.exe
C:\Program Files\RemotelyAnywhere\RemotelyAnywhere.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\System32\vmnat.exe
C:\Program Files\RemotelyAnywhere\RAGui.exe
C:\WINDOWS\System32\Fast.exe
C:\WINDOWS\System32\vmnetdhcp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\System32\cidaemon.exe
C:\PROGRA~1\DVDIDL~1\DVDIdlePro.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Patrick\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A4300ED9-9B7F-47E1-8355-837F7E062FBE} - C:\WINDOWS\mrhop.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Mediafour XPlay Tray Notification Icon] C:\Program Files\Mediafour\XPlay\XPTRYICN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [winlogon] c:\windows\winlogon.exe
O4 - Startup: IrServer Autostart.lnk = C:\Program Files\Evation.com\Irman\irserver.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Research (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedi...e/cabs/director/swdir.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...uctl.CAB?37695.1156712963
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} - http://download.macromedi...ve/cabs/flash/swflash.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
deze komen steeds terug als ik ze verwijder

donderdag 6 mei 2004 23:28

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Nou dat is dus het probleem hij ziet ze wel en ze mogen allemaal weg en ik verwijder ze dus ook via deze progamma's maar hij blijft terug komen zodra ik het internet op ga.

Misschien weer n lek in internet explorer??

[ Voor 9% gewijzigd door Verwijderd op 06-05-2004 23:29 ]

donderdag 6 mei 2004 23:35

Acties:
  • 0 Henk 'm!
  • Pendaco
  • Registratie: Augustus 2003
  • Laatst online: 20:38

Pendaco

Vogon Poetry FTW!

Verwijderd schreef op 06 mei 2004 @ 23:28:
Nou dat is dus het probleem hij ziet ze wel en ze mogen allemaal weg en ik verwijder ze dus ook via deze progamma's maar hij blijft terug komen zodra ik het internet op ga.

Misschien weer n lek in internet explorer??
heb je CW Shredder al geprobeert?

donderdag 6 mei 2004 23:37

Acties:
  • 0 Henk 'm!
  • Chillmeister
  • Registratie: Januari 2001
  • Laatst online: 06-09 12:05

Chillmeister

ga ik even proberen. zo te zien is dit nieuw want er zijn meerdere topics open met hetzelfde probleem nu

donderdag 6 mei 2004 23:39

Acties:
  • 0 Henk 'm!
  • Chillmeister
  • Registratie: Januari 2001
  • Laatst online: 06-09 12:05

Chillmeister

Pendaco schreef op 06 mei 2004 @ 23:35:
[...]


heb je CW Shredder al geprobeert?
you are god!
eindelijk opgelost :)

vrijdag 7 mei 2004 00:36

Acties:
  • 0 Henk 'm!
  • smvs
  • Registratie: September 2000
  • Niet online

smvs

cwshredder is fantastisch, alleen ik heb de ervaring dat het niet in 1 keer werkt. kan iemand daar opheldering over geven?

als ik dus cwshredder draai en dan reboot, dan is die mooie startpage er nog steeds. verander ik dan de startpagina in google.com, draai dan cwshredder, en dan reboot, dan is hij wel weg. echter zelfs dan komt die popup (spyware found, rood op geel) soms nog terug. uitermate vaag.

vrijdag 7 mei 2004 09:58

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Jap het is weg eerst CWShredder dr overheen en toen voor de zkerheid nog even adaware die ook nog t 1 en ander vond en t is verdwenen :o >:) :D Thank You All for joining this topic

woensdag 4 augustus 2004 11:14

Acties:
  • 0 Henk 'm!
  • DopdeDouwer
  • Registratie: Januari 2004
  • Niet online

DopdeDouwer

Roffel

Sorry voor de kick maar k heb dus t zelfde probleem...
De oplossing lijkt dus CW shredder te zijn alleen is het niet meer te downloaden.
Misschien heeft iemand een andere link. Of t op zn homepage staan/zetten 't is toch freeware/ legaal wat ik nu vraag? Tnx

woensdag 4 augustus 2004 11:42

Acties:
  • 0 Henk 'm!
  • cutter
  • Registratie: November 2000
  • Laatst online: 07-08 16:37

cutter

Wannabe i7 fanboy

http://www.google.nl/sear...nl&btnG=Google+zoeken&lr= take your pick :)

woensdag 4 augustus 2004 11:53

Acties:
  • 0 Henk 'm!
  • DopdeDouwer
  • Registratie: Januari 2004
  • Niet online

DopdeDouwer

Roffel

cutter schreef op 04 augustus 2004 @ 11:42:
http://www.google.nl/sear...nl&btnG=Google+zoeken&lr= take your pick :)
uiteindelijk komen ze allemaal uit op de site van merijn.org die dus niet meer werkt, ook bijv download.com :(

woensdag 4 augustus 2004 11:57

Acties:
  • 0 Henk 'm!
  • Pendaco
  • Registratie: Augustus 2003
  • Laatst online: 20:38

Pendaco

Vogon Poetry FTW!

DopdeDouwer schreef op 04 augustus 2004 @ 11:53:
[...]

uiteindelijk komen ze allemaal uit op de site van merijn.org die dus niet meer werkt, ook bijv download.com :(
hier is ie wel te downloaden;
CW Shredder te downloaden

woensdag 4 augustus 2004 12:01

Acties:
  • 0 Henk 'm!
  • m0nk
  • Registratie: Juni 2001
  • Laatst online: 21:26

m0nk

16-09-2003 15.15

let wel goed op nadat je cws shredder gedownload hebt, soms laat ie nog weleens wat achter en staat je mooie search startpagina er weer :P
Ook nog even de andere gebruikelijke scanners draaien..

13-05-2016 15:00 | 08-11-2017 8:30 | 25-11-2024 13:47

vrijdag 13 augustus 2004 17:26

Acties:
  • 0 Henk 'm!

Verwijderd

Please iemand?? ik krijg dien about:blank der dus ni af he, niet met spyware software en niet in het registeren.

hier is mijn log

Logfile of HijackThis v1.98.2
Scan saved at 16:03:14, on 2/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\netstat.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ScanPanel\ScnPanel.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\PowerArchiver\POWERARC.EXE
C:\DOCUME~1\Eddy\LOCALS~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Eddy\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Eddy\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Eddy\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Eddy\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Eddy\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Eddy\LOCALS~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.telenet.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5BB79C70-52D6-4907-9B55-86894C6233B8} - C:\WINDOWS\System32\oleeig.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [nstat] C:\WINDOWS\netstat.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CarnivoresCS.exe] C:\DOWNLO~1\CARNIV~1.EXE /r
O4 - Global Startup: ScanPanel.lnk = C:\Program Files\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O18 - Filter: text/html - {C72B0BA2-C069-4AEF-BFF5-5E5AF41D8B65} - C:\WINDOWS\System32\oleeig.dll
O18 - Filter: text/plain - {C72B0BA2-C069-4AEF-BFF5-5E5AF41D8B65} - C:\WINDOWS\System32\oleeig.dll


Iemand die mij uit de nood kan helpen???

vrijdag 13 augustus 2004 17:59

Acties:
  • 0 Henk 'm!
  • WimB
  • Registratie: Juli 2001
  • Laatst online: 30-03-2024

WimB

About:buster al geprobeerd?

Lees ook dit eens door: Nieuwe CoolWWWSearch varianten

zaterdag 14 augustus 2004 09:47

Acties:
  • 0 Henk 'm!
  • chromeeh
  • Registratie: Oktober 2001
  • Laatst online: 13-09 12:43

chromeeh

the Gnome

Uhm... ook al rekening gehouden dat de latere def files van Ad-Aware about:blank als een hijack zien en dat deze 'm dan terug zet naar msn.com :/

Dus eerst ff heeeeel goed kijken naar de verwijzing en dan op ignore zetten, maar wel eerst alle (!) spyware rotzooi van je pc hebben ;)

"Some day, I hope to find the nuggets on a chicken."

zaterdag 14 augustus 2004 11:44

Acties:
  • 0 Henk 'm!
  • stevenP
  • Registratie: December 2003
  • Laatst online: 20:49

stevenP

draai eens BHODemon (even googlen) dan kan je alle BHO's uitzetten, werkt erg goed!

Gasloos! 3100Wp Z, 2150Wp W, Panasonic 5J monoblock, Panasonic 150L WPB

woensdag 1 september 2004 21:14

Acties:
  • 0 Henk 'm!
  • jagermeister
  • Registratie: Februari 2002
  • Laatst online: 07-09 15:51

jagermeister

Artillerie magneet :-(

sorry voor het kicken van dit topic, maar ik had dit gisteren ook. Heb het op de volgende manier opgelost!

Gevonden via Google en het werkt dus.

Oplossing staat HIER

Succes

Bij jouw draait het dus om:
O2 - BHO: (no name) - {5BB79C70-52D6-4907-9B55-86894C6233B8} - C:\WINDOWS\System32\oleeig.dll
en alles waar sp.html in voorkomt.

[ Voor 27% gewijzigd door jagermeister op 01-09-2004 21:15 ]

- specs - Download mijn custom BF2 map HIER NIET MEER

maandag 20 december 2004 11:09

Acties:
  • 0 Henk 'm!

Verwijderd

hoi hoi,

kan iemand onderstaande log eens checken aub?
ik heb er al een paar uitgehaald, maar volgens mij zit er nog wat crap tussen...

alvast hartelijk bedankt!!

grt,

jan
----
Logfile of HijackThis v1.99.0
Scan saved at 11:06:59, on 20/12/2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\Navnt\navapsvc.exe
C:\PROGRA~1\Navnt\npssvc.exe
C:\PROGRA~1\Alcatel\ENTERN~1\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\mshy32.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Navnt\alertsvc.exe
C:\WINNT\loadqm.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINNT\System32\systemini.exe
C:\WINNT\system32\javacd.exe
C:\winnt\system32\unldr32.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINNT\System32\systemchk.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Navnt\Navapw32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Bert\Local Settings\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\ueeul.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\ueeul.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\ueeul.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.telenet.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.pandorz.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2EE1E599-FE0D-2B4B-BB7B-968789AC68EE} - C:\WINNT\system32\ntdk32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\winnt\downloaded program files\googletoolbar_en_2.0.95-deleon.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\winnt\downloaded program files\googletoolbar_en_2.0.95-deleon.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LanTalk] "D:\netwerk\LanTalk_PRO\LanTalk.exe"
O4 - HKLM\..\Run: [Microsoft64160] C:\WINNT\System32\systemini.exe
O4 - HKLM\..\Run: [KDJXYYXV] c:\winnt\system32\kdjxyyxv.exe /install
O4 - HKLM\..\Run: [javacd.exe] C:\WINNT\system32\javacd.exe
O4 - HKLM\..\Run: [sdkxk32.exe] C:\WINNT\system32\sdkxk32.exe
O4 - HKLM\..\Run: [winhk.exe] C:\WINNT\system32\winhk.exe
O4 - HKLM\..\Run: [ZOWCWNND] c:\winnt\system32\zowcwnnd.exe /install
O4 - HKLM\..\Run: [Unldr32] c:\winnt\system32\unldr32.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Microsoft64160] C:\WINNT\System32\systemini.exe
O4 - HKCU\..\Run: [Spyware Begone] c:\freescan\freescan.exe -FastScan
O4 - HKCU\..\Run: [Unldr32] c:\winnt\system32\unldr32.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Global Startup: Norton AntiVirus AutoProtect.lnk = C:\Program Files\Navnt\Navapw32.exe
O8 - Extra context menu item: &Google Search - res://c:\winnt\downloaded program files\GoogleToolbar_en_2.0.95-deleon.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\winnt\downloaded program files\GoogleToolbar_en_2.0.95-deleon.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\winnt\downloaded program files\GoogleToolbar_en_2.0.95-deleon.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\winnt\downloaded program files\GoogleToolbar_en_2.0.95-deleon.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page - res://c:\winnt\downloaded program files\GoogleToolbar_en_2.0.95-deleon.dll/cmtrans.html
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\GALLEZ\personal\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\GALLEZ\personal\ICQ\ICQ.exe
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN.cab
O16 - DPF: {14325268-79E0-4D2A-89A4-FFFC6E22741E} - http://akamai.downloadv3....vice/LiveService_3_EN.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN.cab
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3....DialHTML/EGDHTML_1027.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net...in/QuickTimeInstaller.exe
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com...1.48-deleon/GoogleNav.cab
O16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} - http://akamai.downloadv3....vice/LiveService_4_EN.cab
O16 - DPF: {B3A5878E-5B4C-4D12-9156-4D7FD8D0AF6C} (Cltbuilder Class) - http://akamai.downloadv3..../one2one/one2oneSvcEN.cab
O16 - DPF: {E3802230-F0E2-4A75-9947-EAB78DD8153F} (InstallerX Class) - http://www.euroklik.nl/cab/EroWebInstaller.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.co...an/1,5,0,4307/mcfscan.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O23 - Service: Logical Disk Manager Administrative-service - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NAV Waarschuwing - Symantec Corporation - C:\PROGRA~1\Navnt\alertsvc.exe
O23 - Service: NAV Auto-Protect - Symantec Corporation - C:\PROGRA~1\Navnt\navapsvc.exe
O23 - Service: Norton Program Scheduler - Symantec Corporation - C:\PROGRA~1\Navnt\npssvc.exe
O23 - Service: PPPoE Service - Unknown - C:\PROGRA~1\Alcatel\ENTERN~1\app\pppoeservice.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe
O23 - Service: Workstation NetLogon Service - Unknown - C:\WINNT\system32\mshy32.exe

maandag 20 december 2004 12:39

Acties:
  • 0 Henk 'm!
  • FlipFluitketel
  • Registratie: Juli 2002
  • Laatst online: 20:15

FlipFluitketel

Frontpage Admin
Verwijderd schreef op maandag 20 december 2004 @ 11:09:
hoi hoi,

kan iemand onderstaande log eens checken aub?
ik heb er al een paar uitgehaald, maar volgens mij zit er nog wat crap tussen...

alvast hartelijk bedankt!!

grt,

jan
Het is eigenlijk niet de bedoeling dat je zomaar je log hier komt dumpen, geef zelf aub aan waarvan je denkt wat rommel is en geef ook even aan wat je allemaal al geprobeerd hebt (ad-aware SE, spybot S&D, spysweeper, giant antispy, cwshredder enz.)
Kijk ook even hier voor wat meer info over de variant van CoolWebSearch die jij op je pc hebt. Een van de bekendere programma's specifiek tegen CWS is CWShredder. Meer info over CWS vind je ook hier.
Begin dus eerst eens met je post aan te passen (geef aan wat je denkt dat rommel is en wat je al gedaan hebt).

[ Voor 7% gewijzigd door FlipFluitketel op 20-12-2004 12:40 ]

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!

maandag 20 december 2004 12:46

Acties:
  • 0 Henk 'm!

Verwijderd

ok, sorry..

ik heb ad-aware gerund, the cleaner, spy sweeper, spysubtract.
hijackthis,
en bij hijackthis heb ik de regels gefixt waar searchbar enzo bij stonden...

daarna heb ik nog enkele keren al die proggies gerund...
ook cwshredder, en die meldt dat ik geen coolwebsearch meer staan heb,
dus dat kan kloppen, want ik krijg die searchbars niet meer.

wat nu enkel nog terugkomt is de about:blank op mijn home in explorer...

dit is de nieuwe log:

Logfile of HijackThis v1.99.0
Scan saved at 12:45:32, on 20/12/2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\Navnt\navapsvc.exe
C:\PROGRA~1\Navnt\npssvc.exe
C:\PROGRA~1\Alcatel\ENTERN~1\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Navnt\alertsvc.exe
C:\WINNT\loadqm.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINNT\system32\javacd.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINNT\System32\systemini.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINNT\System32\systemchk.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Navnt\Navapw32.exe
C:\Program Files\InterMute\SpySubtract\SpySub.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\system32\mshy32.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Bert\Local Settings\Temp\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.telenet.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.pandorz.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {56490924-CD1F-66BD-68B8-81B822940717} - C:\WINNT\system32\javamz32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\winnt\downloaded program files\googletoolbar_en_2.0.95-deleon.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\winnt\downloaded program files\googletoolbar_en_2.0.95-deleon.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Microsoft64160] C:\WINNT\System32\systemini.exe
O4 - HKLM\..\Run: [KDJXYYXV] c:\winnt\system32\kdjxyyxv.exe /install
O4 - HKLM\..\Run: [ZOWCWNND] c:\winnt\system32\zowcwnnd.exe /install
O4 - HKLM\..\Run: [javacd.exe] C:\WINNT\system32\javacd.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Microsoft64160] C:\WINNT\System32\systemini.exe
O4 - HKCU\..\Run: [Spyware Begone] c:\freescan\freescan.exe -FastScan
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Global Startup: Norton AntiVirus AutoProtect.lnk = C:\Program Files\Navnt\Navapw32.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: &Google Search - res://c:\winnt\downloaded program files\GoogleToolbar_en_2.0.95-deleon.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\winnt\downloaded program files\GoogleToolbar_en_2.0.95-deleon.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\winnt\downloaded program files\GoogleToolbar_en_2.0.95-deleon.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\winnt\downloaded program files\GoogleToolbar_en_2.0.95-deleon.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page - res://c:\winnt\downloaded program files\GoogleToolbar_en_2.0.95-deleon.dll/cmtrans.html
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\GALLEZ\personal\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\GALLEZ\personal\ICQ\ICQ.exe
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN.cab
O16 - DPF: {14325268-79E0-4D2A-89A4-FFFC6E22741E} - http://akamai.downloadv3....vice/LiveService_3_EN.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN.cab
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3....DialHTML/EGDHTML_1027.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net...in/QuickTimeInstaller.exe
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com...1.48-deleon/GoogleNav.cab
O16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} - http://akamai.downloadv3....vice/LiveService_4_EN.cab
O16 - DPF: {B3A5878E-5B4C-4D12-9156-4D7FD8D0AF6C} (Cltbuilder Class) - http://akamai.downloadv3..../one2one/one2oneSvcEN.cab
O16 - DPF: {E3802230-F0E2-4A75-9947-EAB78DD8153F} (InstallerX Class) - http://www.euroklik.nl/cab/EroWebInstaller.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.co...an/1,5,0,4307/mcfscan.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O23 - Service: Logical Disk Manager Administrative-service - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NAV Waarschuwing - Symantec Corporation - C:\PROGRA~1\Navnt\alertsvc.exe
O23 - Service: NAV Auto-Protect - Symantec Corporation - C:\PROGRA~1\Navnt\navapsvc.exe
O23 - Service: Norton Program Scheduler - Symantec Corporation - C:\PROGRA~1\Navnt\npssvc.exe
O23 - Service: PPPoE Service - Unknown - C:\PROGRA~1\Alcatel\ENTERN~1\app\pppoeservice.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe
O23 - Service: Network Security Service - Unknown - C:\WINNT\system32\mshy32.exe

maandag 20 december 2004 12:54

Acties:
  • 0 Henk 'm!
  • Pendaco
  • Registratie: Augustus 2003
  • Laatst online: 20:38

Pendaco

Vogon Poetry FTW!

Het is eigenlijk niet de bedoeling dat je zonder al teveel informatie een logje post ;)
Ik zou je in het vervolg willen wijzen op de Volgende website, waar je je log kunt checken

je hebt allereerst het Sober.A Worm Virus te pakken, lees ook Hier!
onderstaande is daar onderdeel van
code:
1
2

C:\WINNT\System32\systemini.exe
C:\WINNT\System32\systemchk.exe


deze zijn ook niet lekker, scan ze eerst eens met Jotti's malware scan
code:
1
2
3
4

C:\WINNT\system32\javacd.exe
C:\WINNT\system32\mshy32.exe
O2 - BHO: (no name) - {2EE1E599-FE0D-2B4B-BB7B-968789AC68EE} - C:\WINNT\system32\ntdk32.dll
O23 - Service: Workstation NetLogon Service - Unknown - C:\WINNT\system32\mshy32.exe


en nog een Trojan;
lees Hier!
code:
1

C:\winnt\system32\unldr32.exe


kunnen weg
code:
1
2
3
4
5
6
7
8
9
10
11
12

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\ueeul.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\ueeul.dll/sp.html#37049 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\ueeul.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN.cab
O16 - DPF: {14325268-79E0-4D2A-89A4-FFFC6E22741E} - http://akamai.downloadv3....vice/LiveService_3_EN.
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN.cab
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3....DialHTML/EGDHTML_1027.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net...in/QuickTimeInstaller.exe
O16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} - http://akamai.downloadv3....vice/LiveService_4_EN.cab
O16 - DPF: {B3A5878E-5B4C-4D12-9156-4D7FD8D0AF6C} (Cltbuilder Class) - http://akamai.downloadv3..../one2one/one2oneSvcEN.cab
O16 - DPF: {E3802230-F0E2-4A75-9947-EAB78DD8153F} (InstallerX Class) - http://www.euroklik.nl/cab/EroWebInstaller.cab


nou volgt de lijst die je allemaal zelf maar gaat controleren met google
code:
1
2
3
4
5
6
7
8
9
10

O4 - HKLM\..\Run: [LanTalk] "D:\netwerk\LanTalk_PRO\LanTalk.exe"
O4 - HKLM\..\Run: [Microsoft64160] C:\WINNT\System32\systemini.exe
O4 - HKLM\..\Run: [KDJXYYXV] c:\winnt\system32\kdjxyyxv.exe /install
O4 - HKLM\..\Run: [javacd.exe] C:\WINNT\system32\javacd.exe
O4 - HKLM\..\Run: [sdkxk32.exe] C:\WINNT\system32\sdkxk32.exe 
O4 - HKLM\..\Run: [winhk.exe] C:\WINNT\system32\winhk.exe 
O4 - HKLM\..\Run: [ZOWCWNND] c:\winnt\system32\zowcwnnd.exe /install
O4 - HKLM\..\Run: [Unldr32] c:\winnt\system32\unldr32.exe 
O4 - HKCU\..\Run: [Microsoft64160] C:\WINNT\System32\systemini.exe
O4 - HKCU\..\Run: [Unldr32] c:\winnt\system32\unldr32.exe


Sorry dat ik het zeg, maar Jezus wat een puinhoop :X , heb je ad-ware of spybot:s&d al eens gebruikt? CW shredder miss? het is allemaal een pagina terug opgenoemt!

gebruik eerst die programma's, en haal met hijack this de rest eraf, en begin eerst met die virussen verwijderen, in veilige modus!

maandag 20 december 2004 13:10

Acties:
  • 0 Henk 'm!

Verwijderd

bedankt voor je snelle reply...!!

ik weet dat het een puinhoop is, het is de compu van een vriend die ik probeer
te kuisen, want tis inderdaad zwaar nodig...

alvast bedankt, ik begin te cleanen..

groeten,

jan

woensdag 22 december 2004 17:27

Acties:
  • 0 Henk 'm!

Verwijderd

hoi,

ik heb nu verschillende online scans gedaan, en die worm zou er moeten uit zijn...
de files die je hierboven vermelde die ik in google moest checken heb ik gecheckt...
een paar daarvan komen nu niet meer voor in mijn log, maar een paar ervan geven geen
resultaat in google...mag ik deze dan verwijderen?

nu en dan komen de 'searchbar' regels in mijn log terug, die ik dan telkens weer verwijder..
mijn about:blank page is nog steeds niet in orde, blijft gehacked door websearchtroep...

ondertussen heb ik ook reeds meerdere malen ge adawared, the cleaner, cwshredder etc...

hieronder de laatste log die ik genomen heb...kan je dit nog effe checken aub?


bedankt!

jan


Logfile of HijackThis v1.99.0
Scan saved at 17:01:49, on 22/12/2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\Navnt\navapsvc.exe
C:\PROGRA~1\Navnt\npssvc.exe
C:\PROGRA~1\Alcatel\ENTERN~1\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\PROGRA~1\Navnt\alertsvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\loadqm.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Navnt\Navapw32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINNT\system32\wincj.exe
C:\WINNT\netha.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Bert\Local Settings\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\xovgn.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\xovgn.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\xovgn.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\xovgn.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\xovgn.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\xovgn.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\xovgn.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.telenet.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.pandorz.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINNT\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {56490924-CD1F-66BD-68B8-81B822940717} - C:\WINNT\system32\javamz32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\winnt\downloaded program files\googletoolbar_en_2.0.95-deleon.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\winnt\downloaded program files\googletoolbar_en_2.0.95-deleon.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KDJXYYXV] c:\winnt\system32\kdjxyyxv.exe /install
O4 - HKLM\..\Run: [ZOWCWNND] c:\winnt\system32\zowcwnnd.exe /install
O4 - HKLM\..\RunOnce: [wincj.exe] C:\WINNT\system32\wincj.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Spyware Begone] c:\freescan\freescan.exe -FastScan
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Global Startup: Norton AntiVirus AutoProtect.lnk = C:\Program Files\Navnt\Navapw32.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: &Google Search - res://c:\winnt\downloaded program files\GoogleToolbar_en_2.0.95-deleon.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\winnt\downloaded program files\GoogleToolbar_en_2.0.95-deleon.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\winnt\downloaded program files\GoogleToolbar_en_2.0.95-deleon.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\winnt\downloaded program files\GoogleToolbar_en_2.0.95-deleon.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page - res://c:\winnt\downloaded program files\GoogleToolbar_en_2.0.95-deleon.dll/cmtrans.html
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec....ontent/vc/bin/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec....tent/common/bin/cabsa.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com...1.48-deleon/GoogleNav.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.co...an/1,5,0,4307/mcfscan.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O23 - Service: Logical Disk Manager Administrative-service - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NAV Waarschuwing - Symantec Corporation - C:\PROGRA~1\Navnt\alertsvc.exe
O23 - Service: NAV Auto-Protect - Symantec Corporation - C:\PROGRA~1\Navnt\navapsvc.exe
O23 - Service: Norton Program Scheduler - Symantec Corporation - C:\PROGRA~1\Navnt\npssvc.exe
O23 - Service: PPPoE Service - Unknown - C:\PROGRA~1\Alcatel\ENTERN~1\app\pppoeservice.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe
O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - C:\WINNT\system32\mshy32.exe (file missing)

woensdag 22 december 2004 17:34

Acties:
  • 0 Henk 'm!

Verwijderd

mush schreef op woensdag 22 december 2004 @ 17:27:
hoi,
hieronder de laatste log die ik genomen heb...kan je dit nog effe checken aub?
da's wel erg makkelijk :P

Wat hier nog staat.. hoort er volgens mij niet in thuis.. :)


C:\WINNT\system32\wincj.exe
C:\WINNT\netha.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\xovgn.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\xovgn.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\xovgn.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\xovgn.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\xovgn.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\xovgn.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\xovgn.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.telenet.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.pandorz.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINNT\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {56490924-CD1F-66BD-68B8-81B822940717} - C:\WINNT\system32\javamz32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [KDJXYYXV] c:\winnt\system32\kdjxyyxv.exe /install
O4 - HKLM\..\Run: [ZOWCWNND] c:\winnt\system32\zowcwnnd.exe /install
O4 - HKLM\..\RunOnce: [wincj.exe] C:\WINNT\system32\wincj.exe
O4 - HKCU\..\Run: [Spyware Begone] c:\freescan\freescan.exe -FastScan
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - C:\WINNT\system32\mshy32.exe (file missing) ???


Verwijder b.t.w. ook direct zelf even die bestanden.. ipv alleen de reg keys.. dan weet je iig zeker dat ze weg zijn :)

[ Voor 3% gewijzigd door Verwijderd op 22-12-2004 17:35 ]

woensdag 22 december 2004 17:35

Acties:
  • 0 Henk 'm!
  • Ruzor
  • Registratie: Februari 2003
  • Niet online

Ruzor

Off with his head man

Verwijderd schreef op woensdag 22 december 2004 @ 17:27:
:|
Oplossing

[This is what you get when you mess with us]

woensdag 22 december 2004 17:56

Acties:
  • 0 Henk 'm!

Verwijderd

'wel erg makkelijk'....

ik weet het, het klinkt misschien wel zo, maar ik ben niet zo onderlegd,
en ik ben al enkele dagen bezig met kuisen, en bij verschillende regels durf ik
niet te gauw te handelen, om te voorkomen dat ik domme dingen zou doen uiteraard...

anyway, bedankt voor jullie keisnelle antwoord, ik download dat laatste proggie,
en verwijder ook de regels die volgens jullie teveel zijn.

nogmaals bedankt!

grt,

jan

woensdag 22 december 2004 18:09

Acties:
  • 0 Henk 'm!
  • EricJH
  • Registratie: November 2003
  • Laatst online: 23:48

EricJH

Even voor alle Tweakers. Ik liep eergisteren tegen deze site aan die hijackthis logs voor je leest en verdachte elementen er voor je uitvist. Errug cool. Check maar uit: http://hijackthis.de/index.php

Wat ik me verder nog bedacht is dat misschien handig is terugkerende ellende in safe mode pogen te verwijderen. Als dat niet lukt dan moet het vanuit Dos of via de het XP herstelconsole.

Veel plezier hiermee.

donderdag 23 december 2004 09:33

Acties:
  • 0 Henk 'm!
  • FlipFluitketel
  • Registratie: Juli 2002
  • Laatst online: 20:15

FlipFluitketel

Frontpage Admin
EricJH schreef op woensdag 22 december 2004 @ 18:09:
Even voor alle Tweakers. Ik liep eergisteren tegen deze site aan die hijackthis logs voor je leest en verdachte elementen er voor je uitvist. Errug cool. Check maar uit: http://hijackthis.de/index.php

Wat ik me verder nog bedacht is dat misschien handig is terugkerende ellende in safe mode pogen te verwijderen. Als dat niet lukt dan moet het vanuit Dos of via de het XP herstelconsole.

Veel plezier hiermee.
Is al een redelijk bekende site, maar je moet niet klakkeloos alles gaan verwijderen wat die pagina aangeeft.. Ding vindt af en toe onderdelen die totaal niks met spyware te maken hebben en laat geregeld ook onderdelen staan die wel spyware zijn.
Het is een goeie site om globaal even te controleren, maar het is zeker niet DE oplossing voor mensen die zelf niet weten wat er wel en niet verwijderd kan worden.

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!

donderdag 23 december 2004 12:26

Acties:
  • 0 Henk 'm!
  • Pendaco
  • Registratie: Augustus 2003
  • Laatst online: 20:38

Pendaco

Vogon Poetry FTW!

Verwijderd schreef op woensdag 22 december 2004 @ 17:34:
[b][message=22412852,noline]mush schreef op woensdag 22 december 2004 @ 17:27
Onderstaande kan zowiezo geen kwaad en heeft niks met spyware te maken. Ik zou zeggen controleer of je onderstaande programma's (een aantal ervan) bewust hebt draaien, zo niet, uninstallen via je geinstalleerde software menu en de entries zijn weg
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen


O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKCU\..\Run: [Spyware Begone] c:\freescan\freescan.exe -FastScan
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

donderdag 23 december 2004 19:19

Acties:
  • 0 Henk 'm!
  • EricJH
  • Registratie: November 2003
  • Laatst online: 23:48

EricJH

FlipFluitketel schreef op donderdag 23 december 2004 @ 09:33:
[...]


Is al een redelijk bekende site, maar je moet niet klakkeloos alles gaan verwijderen wat die pagina aangeeft.. Ding vindt af en toe onderdelen die totaal niks met spyware te maken hebben en laat geregeld ook onderdelen staan die wel spyware zijn.
Het is een goeie site om globaal even te controleren, maar het is zeker niet DE oplossing voor mensen die zelf niet weten wat er wel en niet verwijderd kan worden.
Da's waar. Ik zie het nut er inderdaad vooral in dat je koren van het kaf kunt scheiden. D.w.z. dat je 'goeden' in ieder geval kunt overslaan met navlooien.Scheelt weer wat werk. Hijack This laat natuurlijk domweg alles zien wat aan Internet Explorer hangt. :+
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq