/u/22810/GARFIELD2.GIF?f=community)
Sinds kort heb ik dus constant last van irritante popups die spontaan verschijnen zodra ik een explorer venster heb openstaan. Meestal is het een popup met o.a. dit adres: http://www.680180.net/ads/?VFJDSz0xMzA3, wordt je dus doorgelinkt naar een site waar je tegen betaling een popup-stoppert kan aanschaffen 
Heb de volledige geupdate versies van Ad-aware en Spybot er op los gelaten, maar zonder resultaat. Vervolgens gezocht naar verdachte processen die op de achtergrond meedraaien en ook msconfig doorgeplozen. Nog ff gezocht op termen zoals Gator, ed. maar ook allemaal zonder resultaat.
Iemand nog een idee om dit weg te krijgen of is een Ghost backup terugplaatsten het enigste wat mij nog rest?
Oke dan, bedankt voor het aanpassen van de topictitel
Heb uiteraard met google gezocht, ook heb ik spywareblaster draaien. Maar bij deze dan het log van Hijack, zie op het eerste gezicht wel wat verdachte dingen, maar imho niet schokkend. Dacht overigens in eerste instatie dat adstartup de boosdoener was, exe file reeds verwijderd.
Heb de volledige geupdate versies van Ad-aware en Spybot er op los gelaten, maar zonder resultaat. Vervolgens gezocht naar verdachte processen die op de achtergrond meedraaien en ook msconfig doorgeplozen. Nog ff gezocht op termen zoals Gator, ed. maar ook allemaal zonder resultaat.
Iemand nog een idee om dit weg te krijgen of is een Ghost backup terugplaatsten het enigste wat mij nog rest?
Oke dan, bedankt voor het aanpassen van de topictitel
Heb uiteraard met google gezocht, ook heb ik spywareblaster draaien. Maar bij deze dan het log van Hijack, zie op het eerste gezicht wel wat verdachte dingen, maar imho niet schokkend. Dacht overigens in eerste instatie dat adstartup de boosdoener was, exe file reeds verwijderd.code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
| Logfile of HijackThis v1.97.7
Scan saved at 23:20:14, on 26-5-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Common Files\Symantec Shared\ccApp.exe
D:\Program Files\Sesam.tv\IRAssistant\IRAssistant.exe
D:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe
D:\WINDOWS\System32\kxmixer.exe
D:\WINDOWS\System32\taskswitch.exe
D:\Program Files\Kazaa Lite K++\KazaaLite.kpp
D:\WINDOWS\StartupMonitor.exe
D:\Program Files\Messenger Plus! 2\MsgPlus.exe
D:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
D:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
D:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
D:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
D:\Program Files\Webshots\WebshotsTray.exe
D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
D:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
D:\WINDOWS\System32\r_server.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\uphclean\uphclean.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Marcel\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {26C00EB6-C13C-4E91-9FE0-3B100159E9EF} - D:\WINDOWS\System32\IEEnhancer.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "D:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [IRAssistant] D:\Program Files\Sesam.tv\IRAssistant\IRAssistant.exe
O4 - HKLM\..\Run: [HP Lamp] "D:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [kX Mixer] kxmixer --startup
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [PCLEPCI] D:\PROGRA~1\PINNACLE\PPE\ppe.exe
O4 - HKLM\..\Run: [KAZAA] "D:\Program Files\Kazaa Lite K++\kpp.exe" "D:\Program Files\Kazaa Lite K++\KazaaLite.kpp" /SYSTRAY
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CoolSwitch] D:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [PowerMenu] "%systemroot%\system32\powermenu.exe" -hideself on
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [MessengerPlus2] "D:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [RoxioEngineUtility] "D:\Program Files\Common Files\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "D:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "D:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [Adstartup] D:\WINDOWS\System32\Adstartup.exe
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - Startup: Webshots.lnk = D:\Program Files\Webshots\WebshotsTray.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Onderzoek (HKLM)
O16 - DPF: IEEnhancer - http://64.69.90.233/adlapp/IEPackage.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.5.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37864.0929050926
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab |
[ Voor 81% gewijzigd door Daacuso op 26-05-2004 23:26 ]
If you'd ask me what's more important you or my life; I'd answer my life and you'd walk away without knowing that you are my life!
/u/64936/crop560fa53296a1c.png?f=community)
