Toon posts:

CoolWebSearch spyware niet te verwijderen

Pagina: 1
Acties:
  • 151 views sinds 30-01-2008

zondag 6 juni 2004 12:44

Acties:
  • FlyEragon
  • Registratie: Oktober 2003
  • Laatst online: 23:58

FlyEragon

Alien Monkeys

Topicstarter
Ik heb sinds net een irritant spyware probleempje, steeds wordt mijn startpagina veranderd in "about:blank" en dan krijg ik zo'n scherm te zien :

Afbeeldingslocatie: http://home.planet.nl/~karab067/start.JPG

Ik heb met spybot en adaware gescand, spybots vind nix maar adaware vindt
3 reg keys :

Afbeeldingslocatie: http://home.planet.nl/~karab067/scan.JPG

Het gaat om iets van CoolWebsearch en ik kan het niet verwijderen, telkens als ik het verwijder komt het meteen terug nadat ik IE weer heb geopend.
In de taskmanager staan verder ook geen rare dingen; dus ik vermoed geen virus.

En hier een log van hijackthis:

PHP:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57

 Logfile of HijackThis v1.97.7
Scan saved at 12:42:59, on 6-6-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Erkan\Bureaublad\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\imblc.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\imblc.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\imblc.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\imblc.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\imblc.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\imblc.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {9AB57C7D-3E08-4AA7-929E-C6C90C168ACD} - C:\WINDOWS\System32\imblc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38074.2220949074
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD88743C-F123-49B1-9E98-0B53FFD63966}: NameServer = 195.121.1.34 195.121.1.66

[ Voor 1% gewijzigd door elevator op 06-06-2004 12:45 ]

zondag 6 juni 2004 12:45

Acties:

Verwijderd

Cwshredder will do the trick ;), en nu niet zoveel meer naar porno sites surfen eh. O-)

zondag 6 juni 2004 12:47

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Zoals je kan lezen in de Beveiliging en Virussen - Nieuw topic starten is dit onderdeel erg belangrijk:

Heb je last van een toolbar die je niet weg krijgt of popups die uit het niets verschijnen, volg dan tenminste altijd de volgende stappen:

  • Scan je PC aan de hand van deze handleiding: [rml][ Howto] Spyware scannen en opruimen[/rml]">Spyware scannen en opruimen
  • Zoek op Google en een site als http://www.liutilities.com/products/wintaskspro/processlibrary of er iets bekend is over je proces. (Let er op in welke directory het staat).
  • Kijk in het forum ofdat er niet iemand is met een vergelijkbaar probleem - de tips en hints die in dat topic staan, helpen die jou ook misschien?
  • Heb je er hierna nog steeds last van, post dan je HijackThis logfile in een eigen topic.
  • Markeer de regels in je HijackThis logfile aan de hand van een sterretje waarover je twijfels hebt.

Het niet volgen van deze stappen zal sluiten van je topic tot gevolg hebben - naast deze regels geldt het Stappenplan uiteraard ook nog gewoon.

Nu zie ik je wel je Hijackthis logfile posten, maar hier staan een aantal zaken in die overduidelijk niet in orde zijn zoals:

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:\WINDOWS\System32\imblc.dll/sp.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:\WINDOWS\System32\imblc.dll/sp.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:\WINDOWS\System32\imblc.dll/sp.html (obfuscated)
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:\WINDOWS\System32\imblc.dll/sp.html (obfuscated)
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:\WINDOWS\System32\imblc.dll/sp.html (obfuscated)
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:\WINDOWS\System32\imblc.dll/sp.html (obfuscated)

of

O2 - BHO: (no name) - {9AB57C7D-3E08-4AA7-929E-C6C90C168ACD} - C:WINDOWSSystem32imblc.dll

Omdat je die zelf al niet gemarkeerd hebt ga ik er van uit dat je zelf nog weinig hebt gedaan om het echt op te lossen - ik ga dit topic dan ook sluiten.

Begin even met zelf een en ander op te zoeken (iemand moet het namelijk opzoeken - en dat kan jij veel beter dan ik) - kom je er daarna nog niet uit post dan een nieuw topic wat volledig voldoet aan de BV quickstart :)

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq