Toon posts:

about:blank Homepage Hi-Jack

Pagina: 1
Acties:
  • 219 views sinds 30-01-2008

maandag 17 mei 2004 19:11

Acties:

Verwijderd

Topicstarter
:(
Helaas ben ik geen specialist, anders had ik dit wellicht kunnen oplossen:

Telkens ik mijn browser wil openen of sluiten verandert mijn startpagina in een verschikkelijke zoekrobot. Ik kan er geen locatie van vinden aangezien ik in mijn adresbalk enkel about:blank vind. Geen enkele spyware-toestand kon me helpen. Ik heb ook al heel wat faq doorlopen van specialistensites en vind gelijkaardige problemen en hun oplossingen... Helaas vind ik geen passende oplossing voor mijn probleem.
Wie kan me helpen?

Thx alot
Matador

maandag 17 mei 2004 19:12

Acties:
  • Victor
  • Registratie: November 2003
  • Niet online

Victor

Welkom op GoT :)

Het is voordat je hier een topic opent wel de bedoeling dat je zelf eerst wat research doet. Bijv. met Google of de zoekfunctie van GoT zelf.

maandag 17 mei 2004 19:13

Acties:
  • dreeke
  • Registratie: December 2000
  • Laatst online: 31-10-2025

dreeke

outdated icon

[rml][ Howto] Spyware scannen en opruimen[/rml] :)

Uit de FAQ van Beveiligingen en Virussen.

Bij gebrek aan uw reclame staat hier mijn handtekening.

maandag 17 mei 2004 19:13

Acties:
  • t-h
  • Registratie: Maart 2004
  • Laatst online: 05-12-2025

t-h

ik heb het probleem ook. word er gek van. zelfs na het runnen van het welbekende Spybot veranderd er niks.

maandag 17 mei 2004 19:14

Acties:
  • jurma
  • Registratie: December 2003
  • Laatst online: 23:42

jurma

simply connecting...

uhm sorry, maar vind je uitleg wat vaag, zou dit eventueel iets duidelijker kunnen.

en probeer hijack, dit is wel een goede oplossing qua spyware verwijderen (wat ik er uit haal bij jou dat je spyware hebt)

lees dit maar eens in de faq: faq spyware

edit:
edit:
andere zijn me voor :P

[ Voor 8% gewijzigd door jurma op 17-05-2004 19:16 ]

If you want to be serious, we make a powerpoint presentation.

maandag 17 mei 2004 19:20

Acties:

Verwijderd

Topicstarter
Sorry als ik de gewoontes van dergelijke site niet onder de knie heb. Ik ben hier echt voor het eerst. Ik heb -ook op deze site trouwens- al heel wat geresearched en heb al heel wat gelijkaardige problemen gevonden en de voorgestelde oplossingen gevolgd. Er is geen enkele spy-ware remover die helpt (althans niet de tien die ik al heb gebruikt... Andere oplossingen waren beginnen prutsen met regedit, maar dat wil ik niet doen zonder grondig advies.

Probleem wat vaag:
Welke info wil je graag?

Matador,
Alvast bedankt voor de snelle reacties

maandag 17 mei 2004 19:22

Acties:
  • t-h
  • Registratie: Maart 2004
  • Laatst online: 05-12-2025

t-h

zodra ik explorer start komt er een zoekpagina me de titel: "search for..."

ook komt er een popup met daarin een waarschuwing met welk besturingssysteem ik heb, welke explorerversie, met mn IP adres etc. etc. de waarschuwing verschilt telkens.

op HijackThis vind ie steeds de codes, ik flikker ze eruit, start de browser opnieuw. doe weer scan in HijackThis en ze staan er weer in :S

maandag 17 mei 2004 19:22

Acties:

Verwijderd

Topicstarter
Jurma,

Het gaat zeker om spyware. Ik heb al een dergelijk probleem gehad: mijn startpagina werd gewijzigd naar een andere. Met hijack heb ik het toen kunnen oplossen. Nu is het about:blank die een zoekrobot toont

Mata

maandag 17 mei 2004 19:23

Acties:

Verwijderd

Topicstarter
Voila, TH, net het zelfde bij mij, zelfs dezelfde startpagina en al...

maandag 17 mei 2004 19:31

Acties:

Verwijderd

Zet 'm even tussen [code]-tags.

maandag 17 mei 2004 19:32

Acties:

Verwijderd

Topicstarter
Hoe bedoel je??? Dat bedoel ik nu met echt geen specialist zijn ;)

maandag 17 mei 2004 19:34

Acties:
  • SvEn
  • Registratie: Juli 2001
  • Laatst online: 06-12-2025

SvEn

a.k.a sv3nrg

Ad-Aware draaien + je register ff afstruinen , dan is het meestal wel verholpen

maandag 17 mei 2004 19:35

Acties:
  • MADG0BLIN
  • Registratie: Juni 2001
  • Laatst online: 09:36

MADG0BLIN

Verwijderd schreef op 17 mei 2004 @ 19:32:
Hoe bedoel je??? Dat bedoel ik nu met echt geen specialist zijn ;)
Dat zet je dat hele stuk tekst hier tussen.

[ code] hier het stuk tekst [/code]

Zonder spaties dan. :)

maandag 17 mei 2004 19:37

Acties:

Verwijderd

Topicstarter
Zo dan?

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160

Logfile of HijackThis v1.97.7
Scan saved at 19:25:17, on 17/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Mr Bob Dobolina\Local Settings\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\nbfdh.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\nbfdh.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\nbfdh.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\nbfdh.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\nbfdh.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\nbfdh.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.pandora.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.pandora.be
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = "C:\Program Files\Outlook Express\msimn.exe"
O1 - Hosts: 127.0.0.0 localhost
O1 - Hosts: 127.0.0.2 auditmypc.com
O1 - Hosts: 127.0.0.3 boards.cexx.org
O1 - Hosts: 127.0.0.4 bulletproofsoft.net
O1 - Hosts: 127.0.0.5 camtech2000.net
O1 - Hosts: 127.0.0.6 cexx.org
O1 - Hosts: 127.0.0.7 computercops.us
O1 - Hosts: 127.0.0.8 ct7support.com
O1 - Hosts: 127.0.0.9 doxdesk.com
O1 - Hosts: 127.0.0.20 kellys-korner-xp.com
O1 - Hosts: 127.0.0.21 kephyr.com
O1 - Hosts: 127.0.0.22 lavasoft.de
O1 - Hosts: 127.0.0.23 lavasoftusa.com
O1 - Hosts: 127.0.0.24 lurkhere.com
O1 - Hosts: 127.0.0.25 majorgeeks.com
O1 - Hosts: 127.0.0.26 merijn.org
O1 - Hosts: 127.0.0.27 mjc1.com
O1 - Hosts: 127.0.0.28 moosoft.com
O1 - Hosts: 127.0.0.29 mvps.org
O1 - Hosts: 127.0.0.30 net-integration.net
O1 - Hosts: 127.0.0.31 noadware.net
O1 - Hosts: 127.0.0.32 no-spybot.com
O1 - Hosts: 127.0.0.33 onlinepcfix.com
O1 - Hosts: 127.0.0.34 pchell.com
O1 - Hosts: 127.0.0.35 pestpatrol.com
O1 - Hosts: 127.0.0.36 safer-networking.org
O1 - Hosts: 127.0.0.37 secure.spykiller.com
O1 - Hosts: 127.0.0.38 secureie.com
O1 - Hosts: 127.0.0.39 security.kolla.de
O1 - Hosts: 127.0.0.40 spybot.info
O1 - Hosts: 127.0.0.41 spychecker.com
O1 - Hosts: 127.0.0.42 spychecker.com
O1 - Hosts: 127.0.0.43 spycop.com
O1 - Hosts: 127.0.0.44 spyguard.com
O1 - Hosts: 127.0.0.45 spykiller.com
O1 - Hosts: 127.0.0.46 spyware.co.uk
O1 - Hosts: 127.0.0.47 spyware-cop.com
O1 - Hosts: 127.0.0.48 spywareinfo.com
O1 - Hosts: 127.0.0.49 spywarenuker.com
O1 - Hosts: 127.0.0.50 spywareremove.com
O1 - Hosts: 127.0.0.51 spywareremove.com
O1 - Hosts: 127.0.0.52 stopzillapro.com
O1 - Hosts: 127.0.0.53 sunbelt-software.com
O1 - Hosts: 127.0.0.54 thiefware.com
O1 - Hosts: 127.0.0.55 tomcoyote.org
O1 - Hosts: 127.0.0.56 unwantedlinks.com
O1 - Hosts: 127.0.0.57 webattack.com
O1 - Hosts: 127.0.0.58 wilders.org
O1 - Hosts: 127.0.0.59 www.auditmypc.com
O1 - Hosts: 127.0.0.60 www.bulletproofsoft.net
O1 - Hosts: 127.0.0.61 www.cexx.org
O1 - Hosts: 127.0.0.62 www.computercops.us
O1 - Hosts: 127.0.0.63 www.ct7support.com
O1 - Hosts: 127.0.0.64 www.doxdesk.com
O1 - Hosts: 127.0.0.65 www.eblocs.com
O1 - Hosts: 127.0.0.66 www.enigmasoftwaregroup.com
O1 - Hosts: 127.0.0.67 www.free-spyware-scan.com
O1 - Hosts: 127.0.0.68 www.free-web-browsers.com
O1 - Hosts: 127.0.0.69 www.grc.com
O1 - Hosts: 127.0.0.70 www.grisoft.com
O1 - Hosts: 127.0.0.71 www.hackfaq.org
O1 - Hosts: 127.0.0.72 www.hazeleger.net
O1 - Hosts: 127.0.0.73 www.javacoolsoftware.com
O1 - Hosts: 127.0.0.74 www.kellys-korner-xp.com
O1 - Hosts: 127.0.0.75 www.kephyr.com
O1 - Hosts: 127.0.0.76 www.lavasoft.de
O1 - Hosts: 127.0.0.77 www.lavasoftusa.com
O1 - Hosts: 127.0.0.78 www.lurkhere.com
O1 - Hosts: 127.0.0.79 www.majorgeeks.com
O1 - Hosts: 127.0.0.80 www.merijn.org
O1 - Hosts: 127.0.0.81 www.mjc1.com
O1 - Hosts: 127.0.0.82 www.moosoft.com
O1 - Hosts: 127.0.0.83 www.mvps.org
O1 - Hosts: 127.0.0.84 www.net-integration.net
O1 - Hosts: 127.0.0.85 www.noadware.net
O1 - Hosts: 127.0.0.86 www.no-spybot.com
O1 - Hosts: 127.0.0.87 www.onlinepcfix.com
O1 - Hosts: 127.0.0.88 www.pchell.com
O1 - Hosts: 127.0.0.89 www.pestpatrol.com
O1 - Hosts: 127.0.0.90 www.safer-networking.org
O1 - Hosts: 127.0.0.91 www.secureie.com
O1 - Hosts: 127.0.0.92 www.security.kolla.de
O1 - Hosts: 127.0.0.93 www.spybot.info
O1 - Hosts: 127.0.0.94 www.spychecker.com
O1 - Hosts: 127.0.0.95 www.spychecker.com
O1 - Hosts: 127.0.0.96 www.spycop.com
O1 - Hosts: 127.0.0.97 www.spyguard.com
O1 - Hosts: 127.0.0.98 www.spykiller.com
O1 - Hosts: 127.0.0.99 www.spyware.co.uk
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {B93A7289-5451-4D1A-B353-6A2F965AFCCF} - C:\WINDOWS\System32\nbfdh.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Super Browser Washer.lnk = C:\Program Files\Cookie Management\Super Browser Washer.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Super Browser Washer.lnk = C:\Program Files\Cookie Management\Super Browser Washer.exe
O16 - DPF: Dexia Netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab

maandag 17 mei 2004 19:41

Acties:
  • MADG0BLIN
  • Registratie: Juni 2001
  • Laatst online: 09:36

MADG0BLIN

Spatie in het eerste code tag even weghalen. :)

Dit icoon: Afbeeldingslocatie: http://gathering.tweakers.net/global/templates/got/images/icons/edit.gif kun je trouwens gebruiken om een post te bewerken. Dan hoef je niet 3 posts achter elkaar te maken. :)

maandag 17 mei 2004 19:42

Acties:

Verwijderd

Topicstarter
Voila

maandag 17 mei 2004 19:44

Acties:

Verwijderd

Topicstarter
Salomé, geboren op 7 november
PROFICIAT :) _/-\o_
(als ik het goed heb is it a birth)

maandag 17 mei 2004 19:46

Acties:

Verwijderd

Heel aardig, zo'n felicitatie, maar zoals hij je zelf al zei: post zoveel mogelijk in één post. ;)

maandag 17 mei 2004 20:14

Acties:

Verwijderd

Je hebt duidelijk geen uptodate ad-aware/spybot S&D laten lopen..
Doe dat eerst maar eens, post daarna een nieuw log tussen [code] tags.

maandag 17 mei 2004 20:17

Acties:

Verwijderd

Topicstarter
Op de sites waar ik al zocht hebben ze dergelijke problemen kunnen oplossen in een programma met de naam Reglite. Daar kan je op het adres HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows\\AppInit_DLLx (in de adressbar), op het rechterscherm AppInit_DLLs vinden. In het onderste veld van dat tabblad staat de naam van de schuldige dll-file. Door hem daar weg te nemen zou het probleem moeten opgelost zijn. Alleen, bij mij is dat natuurlijk niet zo...
Misschien is dit wel een tip voor jullie, want ik ken niets van dat hele zootje hierboven.

Matador
P.s.: Sorry, JSS, ik hou er in het vervolg rekening mee.

maandag 17 mei 2004 20:23

Acties:

Verwijderd

Topicstarter
Schouw, waar kan ik dan een goeie vinden? Ik heb er al verschillende gedownload, maar geen enkele kon het probleem oplossen. Ik heb nu o.a. pas van gisteren gedownload: gijackthis, Spybotsd13, Spy Sweeper160, Superbrowserwasher... Ik vind hier echt tussen het bos de goeie bomen niet meer! 8)7

maandag 17 mei 2004 20:24

Acties:
  • MADG0BLIN
  • Registratie: Juni 2001
  • Laatst online: 09:36

MADG0BLIN

Je moet niet alleen het programma downloaden. Ook de updates. ;) Anders heeft het nog geen zin. En je bent je edit knop vergeten. :Y)

maandag 17 mei 2004 20:36

Acties:

Verwijderd

Volgens mij heeft de spyware de updates sites geblockt.( van spybot enz..) Verander je host bestand eens. Scan ook eens op virussen? :?

maandag 17 mei 2004 20:41

Acties:

Verwijderd

Topicstarter
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79

Logfile of HijackThis v1.97.7
Scan saved at 21:07:00, on 17/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Mr Bob Dobolina\Local Settings\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe
C:\Program Files\Spyware Remover\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spyware Remover\Spybot - Search & Destroy\TeaTimer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\nbfdh.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\nbfdh.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\nbfdh.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\nbfdh.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\nbfdh.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\nbfdh.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.pandora.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.pandora.be
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = "C:\Program Files\Outlook Express\msimn.exe"
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spyware Remover\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {B93A7289-5451-4D1A-B353-6A2F965AFCCF} - C:\WINDOWS\System32\nbfdh.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spyware Remover\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Super Browser Washer.lnk = C:\Program Files\Cookie Management\Super Browser Washer.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Super Browser Washer.lnk = C:\Program Files\Cookie Management\Super Browser Washer.exe
O16 - DPF: Dexia Netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab

[ Voor 38% gewijzigd door Verwijderd op 17-05-2004 21:08 ]

maandag 17 mei 2004 20:45

Acties:
  • _the_crow_
  • Registratie: September 2000
  • Laatst online: 30-03-2025

_the_crow_

Rare vogel

Even maar ad-aware downloaden van download.com. :)
En update het dan gelijk en _dan_ pas scannen. ;)

Hmm...de updates. Ja...probleem. :/

Dan maar even alle O1-entries eruit gooien met hijack this.

[ Voor 71% gewijzigd door _the_crow_ op 17-05-2004 20:50 ]

Schrödingers cat: In this case there are three determinate states the cat could be in: these being Alive, Dead, and Bloody Furious.

maandag 17 mei 2004 20:48

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

dubbel sry

[ Voor 112% gewijzigd door Fish op 17-05-2004 20:52 ]

Iperf

maandag 17 mei 2004 20:52

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

hij kan die spybot updates niet downen/updaten den'k want z'n hostfile blocked dat

matador verwijder in safemode alles in je hostfile, behalve de regel met localhost
zet je hostfile write protected.

verder zou ik met msconfig een paar progges uit tezetten
welke ik verdacht vind:

C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\DitExp.exe

wat is dit --> Super Browser Washer.exe

iets zegt me dat nbfdh.dll ook niet in de haak is .. (ff renamen)

(ik zal er ongetwijfels eentje over het hoofd gezien heben)

dan pas rebooten .. en probeer dan spybot es te updaten

[ Voor 9% gewijzigd door Fish op 17-05-2004 20:53 ]

Iperf

maandag 17 mei 2004 20:53

Acties:
  • BasieP
  • Registratie: Oktober 2000
  • Laatst online: 19-10-2025

BasieP

soundman is bekent progje (van geloof ik veel oudere geluids kaartjes)


deze:
code:
1

O2 - BHO: (no name) - {B93A7289-5451-4D1A-B353-6A2F965AFCCF} - C:\WINDOWS\System32\nbfdh.dll

zou ik ook even nakijken

This message was sent on 100% recyclable electrons.

maandag 17 mei 2004 21:09

Acties:

Verwijderd

Topicstarter
De codes zijn logfile hierboven is aangepast sinds ik de o1 eruit gehaald heb. De ad-aware downloaden op download.com gaat inderdaad niet.

Mata

maandag 17 mei 2004 21:12

Acties:

Verwijderd

Topicstarter
Hoe kan ik die hostfile wijzigen?
(damn ik voel me dom)
mata

maandag 17 mei 2004 21:13

Acties:
  • MADG0BLIN
  • Registratie: Juni 2001
  • Laatst online: 09:36

MADG0BLIN

Je hostfile staat in C:\WINDOWS\system32\drivers\etc

maandag 17 mei 2004 21:15

Acties:
  • sdomburg
  • Registratie: Augustus 2001
  • Laatst online: 03-09-2024

sdomburg

Verwijderd schreef op 17 mei 2004 @ 21:12:
Hoe kan ik die hostfile wijzigen?
(damn ik voel me dom)
mata
Openen met kladblok en editten maar ;)

Enne, die edit knop blijft moeilijk te vinden? ;)

maandag 17 mei 2004 21:15

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01-2025

pasta

Ondertitel

Ik denk dat, als ik het zo zie, je waarschijnlijk niet alleen spyware hebt te pakken. Probeer ook eens een online scan zoals die van Trend Micro

Signature

maandag 17 mei 2004 21:15

Acties:

Verwijderd

Topicstarter
Super Browserwasher is een progje dat ik gisteren gedownload heb om dit probleempje te helpen oplossen... Dit zou alle cookies moeten verwijderen. Tjah...

Kan ik die dll renamen naar wat ik wil of zo?
Mat

maandag 17 mei 2004 21:18

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

doe het in safemode .. anders veranderen die processen dat hostfile zo weer terug
(met een beetje pech)

dus safemode .. post host file aan, write protect hem, disable de opstart van die dubieuze processen dan pas reboot

jah dll.org .. oid

[ Voor 6% gewijzigd door Fish op 17-05-2004 21:20 ]

Iperf

maandag 17 mei 2004 21:20

Acties:

Verwijderd

Topicstarter
Trend Micro loopt...

Enneu
sdomburg schreef op 17 mei 2004 @ 21:15:
[...]

Openen met kladblok en editten maar ;)

Enne, die edit knop blijft moeilijk te vinden? ;)
Inderdaad Micro, met beide dingen weet ik geen blijf. Wat doe ik met editten maar? en die edit knop is ook nieuw voor mij...

:?

maandag 17 mei 2004 21:22

Acties:
  • sdomburg
  • Registratie: Augustus 2001
  • Laatst online: 03-09-2024

sdomburg

Verwijderd schreef op 17 mei 2004 @ 21:20:
Trend Micro loopt...

Enneu
[...]


Inderdaad Micro, met beide dingen weet ik geen blijf. Wat doe ik met editten maar? en die edit knop is ook nieuw voor mij...

:?
Je opent het hosts bestand in kladblok zodat je in die texteditor kan editten. Tekstverwerken dus. Haal alle regels weg die daar niet thuishoren.

Het andere editten waar ik op doelde (sorry voor de verwarring), is de edit knop hier op het forum die je kan gebruiken om je berichten te wijzigen. Daar ben je al eerder op gewezen; het is onnodig meerdere berichten onder elkaar te posten.

maandag 17 mei 2004 21:23

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

deze knop Afbeeldingslocatie: http://gathering.tweakers.net/global/templates/got/images/icons/edit.gif is de edit knop
rechtboven aan je posts, je wordt geacht die te gebruiken anders schop je onnodig je topic naar boven in de topiclist

[ Voor 4% gewijzigd door Fish op 17-05-2004 21:24 ]

Iperf

maandag 17 mei 2004 21:24

Acties:

Verwijderd

Topicstarter
nu lukt het me zelfs niet om die handel in safe mode te zetten... XP is nieuw voor me... :X

[ Voor 255% gewijzigd door Verwijderd op 17-05-2004 21:36 ]

maandag 17 mei 2004 21:33

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

ah kut .. weer dubbel srry mod :'(
of toch niet .. aargh ,.. deze post mag weg als je hem ziet

[ Voor 167% gewijzigd door Fish op 17-05-2004 21:46 ]

Iperf

maandag 17 mei 2004 21:43

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

Verwijderd schreef op 17 mei 2004 @ 21:24:
nu lukt het me zelfs niet om die handel in safe mode te zetten... XP is nieuw voor me... :X
ah .. nu mag je wel weer post reply gebruiken als iemand wat heeft gereplyed
het is niet de bedoeling dat er 2 post van de zelfde person onder elkaar staan

(ik doe het nu maar voor je zeg maar ) slecht van me maar ja ik probeer het ook maar uit te leggen

blijf maar een beetje op f8 rammen als je pc aan het opstarten is .. dan krijg je vanzelf een menu

[ Voor 45% gewijzigd door Fish op 17-05-2004 21:45 ]

Iperf

maandag 17 mei 2004 22:00

Acties:

Verwijderd

Topicstarter
Nu heb ik dat edit gedoe door :)

Bon, wat dat host file aanpassen betreft:

Ik heb een hostfile gevonden met allemaal url's in. Zal ik die - in safe mode - verwijderen?
Ik denk dat dat me zeker moet lukken...

maandag 17 mei 2004 22:02

Acties:
  • MADG0BLIN
  • Registratie: Juni 2001
  • Laatst online: 09:36

MADG0BLIN

Je hebt alleen volgens mij wel een hostfile nodig. Misschien even alles eruithalen en het volgende erin laten staan:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dit is een voorbeeld HOSTS-bestand dat wordt gebruikt door Microsoft TCP/IP for Windows.
#
# Dit bestand bevat de toewijzingen van IP-adressen naar hostnamen. Elke vermelding
# moet op een afzonderlijke regel staan. Het IP-adres dient in de eerste kolom te worden
# geplaatst, gevolgd door de bijbehorende hostnaam. Het IP-adres en de hostnaam dienen 
# gescheiden te zijn door ten minste één spatie.
#
# Daarnaast kunnen opmerkingen (zoals deze) worden toegevoegd op extra
# regels of gevolgd door de computernaam, voorafgegaan door een #.
#
# Bijvoorbeeld:
#
#      102.54.94.97     rhino.acme.com          # bronserver
#       38.25.63.10     x.acme.com              # x clienthost

127.0.0.1       localhost

maandag 17 mei 2004 22:17

Acties:

Verwijderd

Topicstarter
OK,

Ik heb in de map etc... vijf files
1. Protocol: protocollen voor internet
2. Networks: Naam en nrs voor locale netwerken
3. LM Hosts: netbios
4. Hosts: allerlei urls
5. Servicesl: poortnummers voor services


Welke doe ik weg en welke blijf ik van... In safe mode natuurlijk... :)

(ik begin er helemaal niets meer van te snappenmaar ik zie het zitten :P

maandag 17 mei 2004 22:18

Acties:
  • MADG0BLIN
  • Registratie: Juni 2001
  • Laatst online: 09:36

MADG0BLIN

Volgens mij alleen je hosts file. De rest is dacht ik wel veilig. :)
Maar kijk wel even naar de post boven je. :)

maandag 17 mei 2004 22:20

Acties:

Verwijderd

Topicstarter
dat moet ik wel in het hostmapje laten staan?

maandag 17 mei 2004 22:20

Acties:
  • MADG0BLIN
  • Registratie: Juni 2001
  • Laatst online: 09:36

MADG0BLIN

Alles laten staan. Host file leegmaken, behalve wat ik een paar posts naar boven heb gezet. Dan is het volgens mij weer goed.

maandag 17 mei 2004 22:30

Acties:

Verwijderd

Topicstarter
Ik kan die nieuwe hostfile van hierboven niet aanmaken. Als ik de nieuwe tekst erin breng met copy/paste kan ik niet meer opslaan. Ik zie wel dat hij hem als .txt file wil opslaan. Misschien zit het hem in het staartje...

maandag 17 mei 2004 22:36

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

dan save je hem gewoon als txt, rename je de oude
en je txt haal je van de nieuwe af.....

maar staartje ?

Iperf

maandag 17 mei 2004 22:39

Acties:

Verwijderd

Topicstarter
Ik heb zopas die hele hostfile eruit gegooid, en een txt file in de plaats gezet met het tekstje van hierboven. Alleen één klein minpuntje... ik heb nog steeds about:blank als startpagina op mijn browser. Het probleem stelt zich dus nog steeds... :'(

[ Voor 87% gewijzigd door Verwijderd op 17-05-2004 23:24 ]

maandag 17 mei 2004 22:43

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

ok flikker oude file weg ....
maak een nieuwe .....
kom op, een beetje fantasie mag wel

zet hier de tekst van madgoblin in

maar in principe is
code:
1

127.0.0.1 localhost

genoeg

[ Voor 37% gewijzigd door Fish op 17-05-2004 22:45 ]

Iperf

maandag 17 mei 2004 23:28

Acties:

Verwijderd

Topicstarter
Had die reply niet meteen gezien... ik heb die hele host file eruit gedokkerd dus, en dan een nieuwe file met het tekstje van madgoblin. is gelukt maar het probleem stelt zich nog steeds :'(

maandag 17 mei 2004 23:44

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

ben je nu al in staat om spybot en adaware te updaten ?

dat is een beetje de volgende stap .....

post nog eens een (nieuwe) hijack this

btw ik ga wel naar bed nu ..

[ Voor 16% gewijzigd door Fish op 17-05-2004 23:45 ]

Iperf

maandag 17 mei 2004 23:48

Acties:

Verwijderd

Topicstarter
Ik kan ook nog niet updaten of downloaden van download.com. Ik ben even op zoek naar een andere site die adaware aanbiedt. Momenteel loopt Spybod S&D, met een redelijk recente update...


Geniet van 't slapen en heel erg bedankt voor je advies... Hoe kan ik jullie -of deze site- bedanken?


Dit is mijn nieuwe log trouwens, misschien tot later nog eens... bye

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67

Logfile of HijackThis v1.97.7
Scan saved at 0:08:17, on 18/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spyware Remover\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spyware Remover\Ad-aware 6\Ad-aware.exe
C:\Documents and Settings\Mr Bob Dobolina\Local Settings\Temp\Tijdelijke map 2 voor hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\nbfdh.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\nbfdh.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\nbfdh.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\nbfdh.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\nbfdh.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\nbfdh.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.pandora.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.pandora.be
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = "C:\Program Files\Outlook Express\msimn.exe"
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spyware Remover\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {B93A7289-5451-4D1A-B353-6A2F965AFCCF} - C:\WINDOWS\System32\nbfdh.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spyware Remover\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O16 - DPF: Dexia Netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab

[ Voor 133% gewijzigd door Verwijderd op 18-05-2004 00:10 ]

dinsdag 18 mei 2004 09:52

Acties:
  • lordgandalf
  • Registratie: Februari 2002
  • Laatst online: 23:24

lordgandalf

code:
1

O2 - BHO: (no name) - {B93A7289-5451-4D1A-B353-6A2F965AFCCF} - C:\WINDOWS\System32\nbfdh.dll


zegt mij niks ik kan um niet vinden op mijn pc kan wel eens troep zijn mischien weet iemand anders wat dit is ???

code:
1
2
3
4
5
6

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\nbfdh.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\nbfdh.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\nbfdh.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\nbfdh.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\nbfdh.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\nbfdh.dll/sp.html (obfuscated)


dit zegt mij dat dat bestand je niet echt "goed" is

ik zie dat mensen dit al eerder hebben geopert deze te verwijderen cq te renamen dus dat zouw ik maar eens doen dan

[ Voor 10% gewijzigd door lordgandalf op 18-05-2004 10:09 ]

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

dinsdag 18 mei 2004 14:05

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01-2025

pasta

Ondertitel

pastapappie.NET schreef op 17 mei 2004 @ 21:15:
Ik denk dat, als ik het zo zie, je waarschijnlijk niet alleen spyware hebt te pakken. Probeer ook eens een online scan zoals die van Trend Micro
Om mezelf maar te quoten, je zei dat je dit uitvoerde. Waren er virussen gevonden, en zoja, welke?

Signature

dinsdag 18 mei 2004 14:48

Acties:
  • smvs
  • Registratie: September 2000
  • Niet online

smvs

ik heb hier veel ervaring mee en volgens mij heb ik ook een aantal succesvolle pogingen gedaan om de pagina te verwijderen. (lees: ik heb de klanten er niet meer over gehoord nadat ze er 25 euro voor gedokt hadden, ik neem aan dat ze geen 25 euro betalen willen voor iets wat na een dag weer terug is)

enfin. de methode van een spywaresite is erg succesvol:
Ok this revised solution seems to work the best.

Updated Solution, people were having problems deleting the .dll file from safe mode/Command Prompt Only
1. Download reglite
2. install "Reglite" and run it, enter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs into the address bar.
3. Double click on AppInit_DLLs to open a "Data Editor" properties window, if the bottom textfield named "Value" contains a .dll file; then this is the hidden file you need to get rid off.
4. You should not be able to delete this file if you try to clear the value field, IMPORTANT: take note of the path and name of the .dll file. Write it down so you do not forget it.
5. Rename the Folder "Windows" (This is a purple "highlighted" folder in the left hand window) to NOTWINDOWS. Simply click on the folder, click on "Edit" in the menu bar and select "Rename".
6. Click AppInit_DLLs again and clear the value containing the .dll and ok it. This should have removed the .dll
7. Rename the windows folder back to its original name "Windows".
8. Run SpyBot, Ad-Aware and CWShredder
9. Check the following three links for instructions on downloading and running the applications listed:
o How to use Spybot to remove Spyware
o How to use Ad-Aware to remove Spyware
o How to Remove CoolWebSearch with CoolWeb Shredder
10. Next step will be to remove this dll file so make sure you have it noted down.
11. Step 1
12. Download KillBox
13. Unzip and start the application
14. Paste in the dir <path and name of dll as found in the appinit value box> i.e C:\Windows\System32\nameofdll.dll
15. Menu Select Action -> Delete on Reboot
16. Select File -> Add file <It should add the path automatically>
17. <Same Window> Select Action -> Process and Reboot
18. If Step 1 didn't work
19. Step 2
20. Click "Start" => "Run" and type in "cmd" (Without the quotations) and click on "Okay".
21. This will open a command window I will assume you have a basic knowledge of DOS if you have any problems at this point just write back I will outline the commands.
22. Type in dir <path and name of dll as found in the appinit value box> and press "Enter". You should see the name of the file listed.
23. Go to the system32 folder (This is where the .dll file will typically reside) and type attrib -R "nameofdll".dll
24. Carry out Step 1 again
25. Restart your computer in safemode
26. Open cmd window again as before
27. Type dir <path and name of dll as found in the appinit value box> and locate the dll name the dll should now have been removed and will not be listed.
28. While in safe mode (How do I boot into "Safe" mode?), run the 3 ad-removal programs again, just to make sure all traces are gone.
29. Boot up pc as normal and you should be trouble free.
let wel: die register waarde hoeft niet te bestaan. er zijn nogal wat varianten. dit is er slechts één. de variant waarbij deze register waarde wel bestaat heb ik met deze methode succesvol verwijderd.

wat ik ook heb meegemaakt: verwijzingen naar dll's in system32 in hijackthis. als je die verwijdert komen ze vaak weer terug. mijn methode hiervoor:

- maak een ghost. dit behoeft geen nadere toelichting. ik vind mezelf nogal goed met computers maar toch vind ik ghost heel handig.

- zowieso eerst adaware en spybot (1.3) draaien. beide hebben ook een functie zodat je ze kan laten lopen voor windows alles geladen heeft, dit werkt vaak ook heel goed.

- draai eventueel cwshredder.

- reboot

- in hijackthis kom je dus vaak dll's tegen en exe files in de system32 map. vink die aan. ik heb de ervaring dat als je ze echt verwijdert, ze niet meer terugkomen. dus in een dosbox, zichtbaar maken met attrib, verwijderen. desnoods in safe mode. ze kunnen en mogen iig verwijderd worden.

reboot en herhaal dit proces in willekeurige volgorde. (uiteindelijk doe ik ook maar wat)

dit lijkt allemaal vrij goed te helpen.

en nog ff cliché: firefox.

update:
op een systeem met norton 2002 (up to date) er op kwam ik in opstarten in msconfig dll en exe files tegen in de windows map die nogal naar spyware riekten. dit allemaal uitgevinkt, so far so good. norton maakte nergens een probleem van. het was nogal een besmet systeem qua spyware dus ik denk laat ik het maar grondig aanpakken. gister ben ik toevallig ff met barts pe builder bezig geweest (fantastisch) en heb ff een cdtje gebakken met ook mcafee virusscan er op. dus die draaide ik ff. wat blijkt: mcafee herkent deze files in de windows map als een trojan. norton had niks in de gaten. norton laat daar een beetje een steekje vallen vind ik.

[ Voor 23% gewijzigd door smvs op 18-05-2004 22:35 ]

dinsdag 18 mei 2004 18:14

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

En matador. niet vergeten,

al die programma's zullen nooit kunnen weten wat jij als startpagina hebt ingesteld. (die dus vern&*kt is door spyware. dus zet hem eerst met het handje goed. veranderd die spontaan. dan heb je kennelijk nog een probleem .

Iperf

dinsdag 18 mei 2004 18:14

Acties:

Verwijderd

Topicstarter
Virusscan leverde niets op.

Ik zal n's proberen wat smvs voorstelde, dat lijkt verdacht veel op de remedie die ik al op andere sites heb tegengekomen, alleen werkte die toen niet bij mij.

dinsdag 18 mei 2004 20:51

Acties:

Verwijderd

Topicstarter
NU DENK IK DAT IE ECHT WEG IS!!!!!

Met jullie heb ik dingen gedaan die mij even onhaalbaar leken als biljarten op Mount Everest, maar het is gelukt! Ik ben jullie eeuwig dankbaar. Hoe kan ik jullie bedanken (Waar doen jullie dit eigenlijk voor, 'n onbekende helpen?? SUPERGOED)
_/-\o_ _/-\o_ _/-\o_ _/-\o_ _/-\o_ _/-\o_ _/-\o_ _/-\o_ _/-\o_ _/-\o_ _/-\o_ _/-\o_ _/-\o_ _/-\o_ _/-\o_

[ Voor 196% gewijzigd door Verwijderd op 18-05-2004 21:29 ]

woensdag 19 mei 2004 10:25

Acties:

Verwijderd

ik heb exact hetzelfde probleem.
alleen, ik heb geen verwijzing naar een dll ofzo in dat registergedeelte ...

heb reeds hier gezocht en op allerlei spywaresites enz, via google maar vindt gewoon niet de oplossing voor mijn probleem :( :( :(


wie kan me helpen?
wordt echt zot van dta about:blank geval ... 8)7

woensdag 19 mei 2004 10:52

Acties:

Verwijderd

Lees Beveiliging en Virussen - Nieuw topic starten eens door aub.
Het is niet de bedoeling om zulke vragen te stellen in iemand anders zijn topic. :)
Open dus maar een nieuw topic(waarbij je je aan de stickies houdt).

Deze gaat dicht. :)
Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq