BlazeFind search in mijn werkbalk - Privacy en beveiliging

woensdag 26 mei 2004 16:51

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Ik heb sinds kort een BlazeFind Serch op mn werkbalk die ik maar niet wegkrijg:

Afbeeldingslocatie: http://www.clanbase.com/img.php?url=http://home.planet.nl/~jagt0212/Temp/KANKERSPYWARE.jpg

Afbeeldingslocatie: http://www.clanbase.com/img.php?url=http://home.planet.nl/~jagt0212/Temp/KANKERSPYWARE.jpg

Met de rechter muis knop kan je van searchengine veranderen ,standaard staat hij op BlazeFind maar je kan ook kiezen uit google, MSN en Yahoo! een close optie of iets dergelijks staat er niet bij.

Met google kwam ik hier terecht: http://www.pestpatrol.com/pestinfo/b/blazefind.asp, ik heb die manual remove geprobeerd en met pestpatrol gescanned, die vond wel 64 pests (onderandere BlazeFind.ISTsearchbar) ik heb ze allemaal gedelete maar hij was er nog steeds.

Verder heb ik met "Trend Micro Housecall" en virus scan gedaan, en op spy/adware scanned met "Ad-aware" "CWShredder" en "Spybot Search & Destroy".
En vond ik met google ook nog dit: http://www.blazefind.com/index.php?section=help-bar wat ook niet helpte :<.

Hijackthis log:

code:

Logfile of HijackThis v1.97.7
Scan saved at 14:12:57, on 26-5-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\ps2.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Quake II\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = iexplore
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NAV Agent] c:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

woensdag 26 mei 2004 17:23

Acties:

0 Henk 'm!

Miki

Tip!

1. Ga eens alle items af die zijn genummerd met O4, lees Run: bladiebla.exe

2. Kom je een onbekende tegen, zoek dan met google of er meer bekend is over deze bladiebla.exe

3. Als je met google er niet uitkomt of je wilt een second opinion over die bladiebla.exe haal um dan hier eens door: http://virusscan.jotti.dhs.org/

Ik help je vast op weg:

code:

1	O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

Kom vreemde dingen tegen als ik deze opzoek met google

Linkje: Google zoekresultaat

[ Voor 34% gewijzigd door Miki op 26-05-2004 17:28 ]

woensdag 26 mei 2004 18:47

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

RECGUARD hoort geloof ik standaard bij mn PC(HP Pavilion :x).
Kan verder geen vreemde processen vinden, maar misschien zie ik wat over het hoofd, ik zal ze wel nog een keer bekijken

.

woensdag 26 mei 2004 18:48

Acties:

0 Henk 'm!

EgoPro

Time is an illusion.

Weet het niet helemaal zeker maar volgens mij krijg je em weg met spybot

woensdag 26 mei 2004 22:57

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Spybot heb ik al geprobeerd. (staat in begin post btw)

donderdag 27 mei 2004 22:54

Acties:

0 Henk 'm!

Verwijderd

Ik heb hem ook. Heb het al met verschillende programma's geprobeerd:
AdWare
SpyBot - Search & Destroy
SpySweeper
Bazooka Sweeper

Zelf heb ik in me Register gekeken en daar wat gedelete en met MSConfig heb ik het een en ander uitgezot. Ook heb ik de search assistant map in Program Files verwijderd maar hij is er nog steeds.

vrijdag 28 mei 2004 13:04

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Er zat in mn system32 map zat een axuninstall die heb ik gerund en ik heb mn shellstyle.dll met die van mn broers PC vervangen.
Hij is nu weg, weet niet waardoor het komt, ik denk van de axuninstall

.

vrijdag 28 mei 2004 15:47

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op 28 mei 2004 @ 13:04:
Er zat in mn system32 map zat een axuninstall die heb ik gerund en ik heb mn shellstyle.dll met die van mn broers PC vervangen.
Hij is nu weg, weet niet waardoor het komt, ik denk van de axuninstall .

zal die axuninstall ook wel proberen, ik heb toch niks te verliezen (ja me computer).

[EDIT] Krijg de melding: Windows SA was succesfully unistalled.

SA staat voor Search Assistant en dat is het probleem. Daz-Zgaap u Rule $_/-\o_$

[EDIT2] Als ik windows opstart en op m'n naam drukt meld hij me aan, maar meteen weer af

[ Voor 26% gewijzigd door Verwijderd op 28-05-2004 16:52 ]

zondag 30 mei 2004 01:50

Acties:

0 Henk 'm!

Verwijderd

door die windows sa te uninstallen, heb je hem dus verwijderd.
op de site van blazefind staat btw uitegelegd hoe je deze searchbar kan uninstallen

[ Voor 11% gewijzigd door Verwijderd op 30-05-2004 01:50 ]

maandag 31 mei 2004 16:44

Acties:

0 Henk 'm!

Verwijderd

Ja, ik heb hem wel verwijderd. Enig nadeel is dat me hele computer naar de klote is

woensdag 2 juni 2004 18:40

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op 28 mei 2004 @ 15:47:
[...]
zal die axuninstall ook wel proberen, ik heb toch niks te verliezen (ja me computer).

[EDIT] Krijg de melding: Windows SA was succesfully unistalled.

SA staat voor Search Assistant en dat is het probleem. Daz-Zgaap u Rule $_/-\o_$

[EDIT2] Als ik windows opstart en op m'n naam drukt meld hij me aan, maar meteen weer af

Heb ik ook, hoe kom ik nu in mijn pc,
kom niet meer voorbij het aanlogscherm

donderdag 3 juni 2004 14:33

Acties:

0 Henk 'm!

Verwijderd

Ik had dus ook last van die searchbalk, heb deze dmv addaware weggehaald, maar nu kom ik dus ook niet meer in me windows xp account, is hier al wat meer over bekend? om er dus wel weer in te komen?

ps
degene die dit progsel geschreven heeft moeten ze openbaar ophangen

donderdag 3 juni 2004 16:26

Acties:

0 Henk 'm!

Wildfire

Joy to the world!

Verwijderd schreef op 03 juni 2004 @ 14:33:

Ik had dus ook last van die searchbalk, heb deze dmv addaware weggehaald,

Een kennis van mij heeft dit @!#$!@#RJQWOER@#!$%!@#$!@#$-ding dus ook... maar AdAware vindt 'm niet, waarom de jouwe wel?

Dat AXUNINSTALL gedoe ga ik niet proberen, het risico niet meer te kunnen inloggen neem ik niet voor lief... want dan kan ik heel die PC opnieuw gaan installeren en daar heb ik, zeker bij die persoon, erg weinig zin in...

Systeemspecs | Mijn V&A spulletjes | Mijn RIPE Atlas probe

donderdag 3 juni 2004 19:30

Acties:

0 Henk 'm!

Verwijderd

Probeer eens via de site van Blazefind

http://www.blazefind.com/index.php?section=help-bar

vrijdag 4 juni 2004 13:38

Acties:

0 Henk 'm!

Verwijderd

De nieuwste update van addaware vond hem hier, mja nu maar opnieuw geinstalled, aangezien er geen oplossing voor handen is/was

irritantheid

zaterdag 5 juni 2004 14:56

Acties:

0 Henk 'm!

bennovb

Max OC = 3725Mhz..!!!

Hiero hetzelfde probleem, search bar in taakbalk

besloten om spybot en adaware te draaien
deze vinden een hoop en verwijderen alles netjes
MAAR.... als je dan weer wilt inloggen door op je usericon te klikken
wordt je meteen weer afgemeldt

- zowel spybot als adaware maken voor verwijdering een restorepoint aan?
- als je deze terug kunt zetten dan herstel je toch de vorige situatie?
- en kun je toch gewoon weer inloggen?

vraag is dus ; Als ik niet meer kan inloggen (ook niet in safe mode of VGA modus)
hoe zet ik dan zo'n restorepoint terug?

Surface Pro 4 (Core m3, 4GB, 128GB) + Lumia 640XL Dual Sim (Verkocht ; PCH-DL, 2x Xeon 2.4 D1 SL6VL (@18x133), CM Heatpipes, 4x 512MB Adata Vitesta DDR500, Windowed Stacker, TSP 500W EPS, BroadCom 8prt SATA RAID, 36GB Raptor + 4x 200GB Seagate RAID5)

zondag 6 juni 2004 21:23

Acties:

0 Henk 'm!

Verwijderd

ik heb sins een tijdje ook die search assistant, en ook het probleem gekregen dat me comp niet meer opstarten

me hele comp opnieuw geinstalled

, issie weer terug

nu hopen dat ik geen tweede keer dit probleem krijg..zucht

hoop dat er wat op gevonden word

zondag 6 juni 2004 23:10

Acties:

0 Henk 'm!

alt-92

ye olde farte

Verwijderd schreef op 06 juni 2004 @ 21:23:

hoop dat er wat op gevonden word

Dat is er al.

Het heet Grey Matter v.1.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 7 juni 2004 14:33

Acties:

0 Henk 'm!

Verwijderd

waar kan ik het downloaden?

k heb geprobeert te zoeken, maar vind alleen maar skins voor progs die zo heten, screensavers en ook een .com site, maar dat is ook niet wat je bedoeld denk.

maandag 7 juni 2004 14:42

Acties:

0 Henk 'm!

Wildfire

Joy to the world!

Verwijderd schreef op 07 juni 2004 @ 14:33:
waar kan ik het downloaden?

k heb geprobeert te zoeken, maar vind alleen maar skins voor progs die zo heten, screensavers en ook een .com site, maar dat is ook niet wat je bedoeld denk.

Volgens mij was het een sarcastisch antwoord... hij bedoelde dat de oplossing er al was in de vorm van logisch nadenken en goed oppassen wat je doet...

Je weet wel, grey matter = grijze cellen = je hersenen

[ Voor 6% gewijzigd door Wildfire op 07-06-2004 14:42 ]

Systeemspecs | Mijn V&A spulletjes | Mijn RIPE Atlas probe

maandag 7 juni 2004 15:06

Acties:

0 Henk 'm!

Verwijderd

mijn engels is zeer slecht, dus wist niet wat het betekende

maar k ga niet zomaar weer dat prog eruitslopen en dan weer een nieuwe install riskeren

dus ik wil het niet met logisch nadenken oplossen (gewoon met grof geweld eruitslopen), maar met zekerheid oplossen,dus ik w8 nog ff af

dinsdag 8 juni 2004 14:15

Acties:

0 Henk 'm!

Verwijderd

Ik heb ook last van die Search Assistant. Ik heb alles wat ik in het register kon vinden van Search Assistant verwijderd en toen wastie weg. Maar toen starte ik me computer opnieuw op en toen wastie er weer.

Als iemand een oplossing weet laat het graag even weten.

dinsdag 8 juni 2004 21:24

Acties:

0 Henk 'm!

Verwijderd

k heb er ook last van gehad.

zelfs een reinstall moeten doen

, maar was meteen weer terug gekomen

maar ik heb doormiddel van dit stukje gepaste tekst uit een ander topic:

kijk wat de waarde is van de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit key. Als die niet C:\WINDOWS\system32\userinit.exe, is (let op de komma), dan is dat niet in orde

het probleem kunnen verkomen van niet meer in windows te komen, en de balk is weg $_/-\o_$

wat ik ook vooraf heb gedaan is ad-aware (up-to-date natuurlijk) gedraait, spybot ook gedraait en een up-to-date norton antivirus 2003 een full scan laten doen (niks gevonden maar daar gaat het niet om)

EN HET PROBLEEM IS HIER MEE VERHOLPEN!

$_/-\o_$

offtopic:
Is ikke heel blij mee, want een 2de reinstall word ikke niet blij van

dinsdag 8 juni 2004 21:35

Acties:

0 Henk 'm!

Mike Jarod

Verwijderd schreef op 08 juni 2004 @ 21:24:
EN HET PROBLEEM IS HIER MEE VERHOLPEN! $_/-\o_$

offtopic:
Hee gaaf, (ik schreef dat stukje tekst wat je quotte), maar zoals je las was ik er niet zeker van of het werkte. Dus wel

dinsdag 8 juni 2004 22:13

Acties:

0 Henk 'm!

Wildfire

Joy to the world!

Verwijderd schreef op 08 juni 2004 @ 21:24:
k heb er ook last van gehad. zelfs een reinstall moeten doen , maar was meteen weer terug gekomen

maar ik heb doormiddel van dit stukje gepaste tekst uit een ander topic:

kijk wat de waarde is van de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit key. Als die niet C:\WINDOWS\system32\userinit.exe, is (let op de komma), dan is dat niet in orde

het probleem kunnen verkomen van niet meer in windows te komen, en de balk is weg $_/-\o_$

wat ik ook vooraf heb gedaan is ad-aware (up-to-date natuurlijk) gedraait, spybot ook gedraait en een up-to-date norton antivirus 2003 een full scan laten doen (niks gevonden maar daar gaat het niet om)

EN HET PROBLEEM IS HIER MEE VERHOLPEN! $_/-\o_$

offtopic:
Is ikke heel blij mee, want een 2de reinstall word ikke niet blij van

Ok, prachtige oplossing, maar hoe kan ik dit doen als er niet ingelogged kan worden? Remote registry staat bij m'n kennis namelijk niet aan...

Systeemspecs | Mijn V&A spulletjes | Mijn RIPE Atlas probe

dinsdag 8 juni 2004 22:16

Acties:

0 Henk 'm!

Mike Jarod

Wildfire schreef op 08 juni 2004 @ 22:13:
Ok, prachtige oplossing, maar hoe kan ik dit doen als er niet ingelogged kan worden? Remote registry staat bij m'n kennis namelijk niet aan...

Kijk hier eens: [rml]Mike Jarod in "[ XP] Na inloggen wordt ik direct uitgelo..."[/rml]

dinsdag 8 juni 2004 23:43

Acties:

0 Henk 'm!

Wildfire

Joy to the world!

Mike Jarod schreef op 08 juni 2004 @ 22:16:
[...]
Kijk hier eens: [rml]Mike Jarod in "[ XP] Na inloggen wordt ik direct uitgelo..."[/rml]

Thanx. Als ik later deze week naar m'n kennis ga voorkom ik op deze manier een complete herinstallatie van Windows XP... phew!

Systeemspecs | Mijn V&A spulletjes | Mijn RIPE Atlas probe

vrijdag 18 juni 2004 16:59

Acties:

0 Henk 'm!

Wildfire

Joy to the world!

Verwijderd schreef op 08 juni 2004 @ 21:24:
k heb er ook last van gehad. zelfs een reinstall moeten doen , maar was meteen weer terug gekomen

maar ik heb doormiddel van dit stukje gepaste tekst uit een ander topic:

kijk wat de waarde is van de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit key. Als die niet C:\WINDOWS\system32\userinit.exe, is (let op de komma), dan is dat niet in orde

het probleem kunnen verkomen van niet meer in windows te komen, en de balk is weg $_/-\o_$

wat ik ook vooraf heb gedaan is ad-aware (up-to-date natuurlijk) gedraait, spybot ook gedraait en een up-to-date norton antivirus 2003 een full scan laten doen (niks gevonden maar daar gaat het niet om)

EN HET PROBLEEM IS HIER MEE VERHOLPEN! $_/-\o_$

offtopic:
Is ikke heel blij mee, want een 2de reinstall word ikke niet blij van

Yep, probleem verholpen nu bij mijn kennis. Alleen jammer dat die bootable CD dus geen soelaas bood. Ik paste het register aan zodat de Userinit ook weer daadwerkelijk naar Userinit.exe wees... ik sluit die editor af, laat de wijzigingen opslaan... blijkt vervolgens doodleuk er weer gewoon wsaupdater.exe te staan

Uiteindelijk via de recovery console van de Windows 2000 CD (want de recovery console wou het wachtwoord van de Administrator-account hebben, hetgeen bij deze voorgeïnstalleerde Dell-PC onbekend was) gewoon Userinit.exe over wsaupdater.exe heen gekopiëerd.

Systeemspecs | Mijn V&A spulletjes | Mijn RIPE Atlas probe

vrijdag 25 juni 2004 22:28

Acties:

0 Henk 'm!

earthforce

hmmm vandaag maar ff niet :)

ik heb ff stukje gekopieerd en erbvij gezet:

heb er ook last van gehad. zelfs een reinstall moeten doen , maar was meteen weer terug gekomen

maar ik heb doormiddel van dit stukje gepaste tekst uit een ander topic:

kijk wat de waarde is van de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit key. Als die niet C:\WINDOWS\system32\userinit.exe, is (let op de komma), dan is dat niet in orde

het probleem kunnen verkomen van niet meer in windows te komen, en de balk is weg

wat ik ook vooraf heb gedaan is ad-aware (up-to-date natuurlijk) gedraait, spybot ook gedraait en een up-to-date norton antivirus 2003 een full scan laten doen (niks gevonden maar daar gaat het niet om)

EN HET PROBLEEM IS HIER MEE VERHOLPEN!

offtopic:
Is ikke heel blij mee, want een 2de reinstall word ikke niet blij van

EARTHFORCE p.s. dit bericht heb ik niet zelf verzonnen maar lost het probleem wel op.

tevens zou ik in veilige modus opstarten, de directory WINDOWSSA in program files deleten, via msconfig de rare bestanden uitvinken zoals dvjjuh, via regedit alle verwijzingen naar search assistant verwijderen. norton 2004 laten scannen en de files die hij aangeeft in windows system directory (4 exe files waar hij system files van heeft gemaakt) ook heb ik system mechanic nog ff laten runnen en system registry laten cleanen, nu is hij weg

jippie

...