Toon posts:

hegkq.dll

Pagina: 1
Acties:

woensdag 23 juni 2004 14:38

Acties:

Verwijderd

Topicstarter
ik heb weer adware op mijn pc :(
En krijg het er niet af.
Adware en Spybot krijgen het er beide niet af :(
Al 10 keer een boel register sleutels en het bestand hegkq.dll verwijderd, maar het blijft terug komen.
OP google kan ik ook helemaal nix vinden over dat bestand hegkq.dll
Meer mensen die hier last van hebben?

woensdag 23 juni 2004 14:40

Acties:
  • Godjira
  • Registratie: Februari 2003
  • Laatst online: 30-11 20:09

Godjira

To infinity and beyond!

Heb er geen last van, maar draai eens het programma hijackthis en laat dan de log hier eens zien, misschien kunnen we daar meer informatie uit halen.

Profile

woensdag 23 juni 2004 14:41

Acties:
  • Illegal_Alien
  • Registratie: December 2001
  • Niet online

Illegal_Alien

PanzerAirlines.nl Rulezzzz

Hmm, vinden.nl & altavista geven het volgende (zelfde) resultaat: http://zoek.vinden.nl/?query=hegkq.dll&where=web & http://www.altavista.com/...s?q=hegkq.dll&kgs=1&kls=0

[ Voor 28% gewijzigd door Illegal_Alien op 23-06-2004 14:41 ]

Mijn bescheiden aantal systeempies!
More ways to die. More reasons to live.
Officieel AchtbaanFreak ©2004
#boeiend.Illegal_Alien | #got-et & #boeiend @ Qnet

woensdag 23 juni 2004 14:49

Acties:

Verwijderd

En als je het bestand opend in notepad en alle tekst eruit haalt, opslaat, alle registers weer een keer nalopen en rebooten?

Kijk ook ff wat hij probeert op te starten bij opstarten.

woensdag 23 juni 2004 14:52

Acties:

Verwijderd

Topicstarter
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60

Logfile of HijackThis v1.97.7
Scan saved at 2:52:50 PM, on 6/23/2004
Platform: Unknown Windows (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\CBA\pds.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\apptn.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\WINDOWS\nttd.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\Documents and Settings\Jim\Application Data\woho.exe
C:\WINDOWS\system32\NDrv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\Jim\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\tmjpx.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://tmjpx.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://tmjpx.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\tmjpx.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://tmjpx.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\tmjpx.dll/sp.html#96676
O2 - BHO: (no name) - {9B5C68F5-2CDE-3C8E-E95C-9B9121E94A6C} - C:\WINDOWS\system32\appvx32.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [nttd.exe] C:\WINDOWS\nttd.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Iuab] C:\Documents and Settings\Jim\Application Data\woho.exe
O4 - HKCU\..\Run: [NDrv] C:\WINDOWS\system32\NDrv.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38142.5840509259
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


Dit is de uitslag van hijackthis
Heb met die tool weer alles verwijderd maar na reboot komt het weer terug :S
Ook als ik die dll enzo delete.
adware en spybot geupdate etc.

woensdag 23 juni 2004 14:57

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

code:
1
2
3

O4 - HKLM\..\Run: [nttd.exe] C:\WINDOWS\nttd.exe
O4 - HKCU\..\Run: [NDrv] C:\WINDOWS\system32\NDrv.exe
O4 - HKCU\..\Run: [Iuab] C:\Documents and Settings\Jim\Application Data\woho.exe


Die twee entries zijn ernstig verdacht, haal ze eens door de Jotti-scan: http://virusscan.jotti.dhs.org/

Dit is spyware, mag weg:

code:
1

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab


Deze entry kan ook weg:

code:
1

O2 - BHO: (no name) - {9B5C68F5-2CDE-3C8E-E95C-9B9121E94A6C} - C:\WINDOWS\system32\appvx32.dll

[ Voor 52% gewijzigd door wildhagen op 23-06-2004 15:04 ]

Virussen? Scan ze hier!

woensdag 23 juni 2004 15:20

Acties:

Verwijderd

Topicstarter
code:
1
2
3
4
5
6
7
8
9
10
11

File:  gcjmrq.dat  
Status:  INFECTED/MALWARE  
   
AntiVir  No viruses found (1.45 seconds taken) 
BitDefender  No viruses found (2.90 seconds taken) 
ClamAV  No viruses found (5.07 seconds taken) 
F-Prot Antivirus  No viruses found (0.66 seconds taken) 
F-Secure Anti-Virus  No viruses found (4.27 seconds taken) 
Kaspersky Anti-Virus  TrojanDownloader.Win32.Agent.ap (4.72 seconds taken) 
McAfee VirusScan  No viruses found (2.52 seconds taken) 
Norman Virus Control  No viruses found (5.08 seconds taken)



Zo, mooi *** want norton vind hem dus niet.
Alleen kaspersky anti virus!

woensdag 23 juni 2004 15:23

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Let je wel even op dat dat een TrojanDownloader is? De échte trojan staat dus nog op je PC, vermoedelijk. En ik nomineer één van de 3 files die ik noemde voor die functie...

Virussen? Scan ze hier!

woensdag 23 juni 2004 15:57

Acties:

Verwijderd

Topicstarter
nttp.exe
en woho.exe zijn de boosdoeners.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq