Toon posts:

[spyware] AUDIO FREE.EXE-3A16F0BE.pf

Pagina: 1
Acties:

vrijdag 14 mei 2004 19:09

Acties:

Verwijderd

Topicstarter
Ik heb in de search gezocht en op google naar betreffend bestandje maar kon niets vinden...

Het gaat om dit bestandje --> AUDIO FREE.EXE-3A16F0BE.pf

dat zich vrijwel na elke browsersessie opstart en met reclame midden in beeld komt te staan. Eerst ging het over iq_tests maar nu ook al over penisvergroting door middel van zuiginstallaties :( :r

Het staat gewoon als proces geregistreerd als audiofree.exe, verder staat het in de windows/prefetch folder?
Is dit spyware of een virus?

Wat ik zelf al gedraaid heb: norton / avg en ad-aware + spybot (alle 4 niets gevonden )

vrijdag 14 mei 2004 19:20

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Afaik kan die .pf file geen kwaad. Die Prefetch dir cached vaakgebruikte processen oid. Dit is volgens mij niet de file die je zoekt.

Staat er geen audiofree.exe op je pc?

edit: probeer ook eens HijackThis

[ Voor 45% gewijzigd door Mike Jarod op 14-05-2004 19:31 ]

vrijdag 14 mei 2004 21:17

Acties:

Verwijderd

Topicstarter
Nee geen audiofree.exe op mijn pc te vinden, hoe dacht je dat ik die pf gevonden had ;)

Ik ga nu idd ff Hijack this proberen, misschien dat dat helpt :)

vrijdag 14 mei 2004 21:26

Acties:

Verwijderd

Topicstarter
Zo, hieronder mij log, volgens mij staat hij er niet tussen (die spybar had ik trouwens ook nog niet gezien maar die bleek in IE te zitten (ik gebruik mozilla :9 )

Onderin staat ook nog iets van een fairtale dialer?? waarom vind ad-aware die dingen niet :?

Logfile of HijackThis v1.97.7
Scan saved at 21:20:29, on 14-5-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Messenger Plus! 2\MsgPlus1.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
(dit is hem dus :( )
C:\PROGRA~1\MAILAB~1\Audio Free.exe
(dit is hem dus :( )
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\SETI@home\SETI@home.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Guus\LOCALS~1\Temp\Rar$EX00.594\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {04917E12-4C96-6057-B693-CB68B1A7C22E} - C:\PROGRA~1\SAFEAC~1\site rule.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: boob eggs skip - {6FD644A3-22A8-C2B1-44C9-881503A7E55A} - C:\PROGRA~1\SAFEAC~1\site rule.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus1.exe"
O4 - HKLM\..\Run: [LANdriver] EM32\1.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [style hole] C:\PROGRA~1\MAILAB~1\Audio Free.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [seticlient] C:\Program Files\SETI@home\SETI@home.exe -min
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus1.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb012
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Onderzoek (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedi...wave/cabs/director/sw.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/ima...alInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.../MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...ode/iuctl.CAB?37992.01125
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O16 - DPF: {E2BBA7AC-2347-4761-AF7A-0DCA61355D53} - http://www.fairtale.com/dialer/fairtale.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup144.cab

vrijdag 14 mei 2004 21:29

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

code:
1
2
3
4
5
6

O2 - BHO: (no name) - {04917E12-4C96-6057-B693-CB68B1A7C22E} - C:\PROGRA~1\SAFEAC~1\site rule.dll
O3 - Toolbar: boob eggs skip - {6FD644A3-22A8-C2B1-44C9-881503A7E55A} - C:\PROGRA~1\SAFEAC~1\site rule.dll
O4 - HKLM\..\Run: [LANdriver] EM32\1.EXE
O4 - HKLM\..\Run: [style hole] C:\PROGRA~1\MAILAB~1\Audio Free.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/ima...alInitialSetup1.0.0.8.cab
O16 - DPF: {E2BBA7AC-2347-4761-AF7A-0DCA61355D53} - http://www.fairtale.com/dialer/fairtale.cab
Van bovenstaande zou ik even uitzoeken welke er wegkunnen.

Waarom AAW ze niet vindt? Geen enkel programma is onfeilbaar ;)

[ Voor 7% gewijzigd door Mike Jarod op 14-05-2004 21:30 ]

vrijdag 14 mei 2004 21:31

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Deze entries kunnen weg:

code:
1
2
3
4
5
6
7
8

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O4 - HKLM\..\Run: [LANdriver] EM32\1.EXE
O4 - HKLM\..\Run: [style hole] C:\PROGRA~1\MAILAB~1\Audio Free.exe

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/ima...alInitialSetup1.0.0.8.cab
O16 - DPF: {E2BBA7AC-2347-4761-AF7A-0DCA61355D53} - http://www.fairtale.com/dialer/fairtale.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup144.cab


Van deze ben ik niet zeker, maar aangezien ik op Google niets hierover kan vinden, vermoed ik dat ook die weg kan. Of ken jij hem toevallig? Gaat om deze entries:

code:
1
2

O2 - BHO: (no name) - {04917E12-4C96-6057-B693-CB68B1A7C22E} - C:\PROGRA~1\SAFEAC~1\site rule.dll
O3 - Toolbar: boob eggs skip - {6FD644A3-22A8-C2B1-44C9-881503A7E55A} - C:\PROGRA~1\SAFEAC~1\site rule.dll


edit: too late...

Virussen? Scan ze hier!

zaterdag 15 mei 2004 12:16

Acties:

Verwijderd

Topicstarter
Tnx, ik heb idd even gekeken en er wat weggegooid, volgens mij kon die toolbar ook weg. Bedankt voor de goeie reactie :) maar onderwerp van het topic, dat audio free.exe bestandje is er nog steeds. Dit stond er helaas niet tussen :(
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq