Toon posts:

[Malware]Coolwebsearch

Pagina: 1
Acties:
  • 471 views sinds 30-01-2008
  • Reageer

zaterdag 3 juli 2004 12:23

Acties:
  • 0 Henk 'm!
  • vacuumcleaner
  • Registratie: September 2001
  • Laatst online: 10-06 16:51

vacuumcleaner

Topicstarter
Heren (en wellicht dames)

Het is weer zo ver, laat de pc 1 dag onbeheerd en blootgesteld aan een vader en je broertje met vriendjes en je pc is een troep, malware/spyware en virussen.

De meeste problemen heb ik kunnen verhelpen maar de volgende onderdelen zijn niet te verwijderen.

Het gaat om de coolwebsearch.

- Mijn startpagina is anders + een pop-up.
- Instant pop-ups tijdens surfen


Ik heb gedraaid:

- NAV2004 + laatste definities
- Ad-aware + laatste definities
- Spybot + laatste definities
- CWschredder (Geen laatste definities want de update site ligt eruit, merijn geloof ik)

Nu heb ik uiteraard een hijackthis log die ik plaats.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73

Logfile of HijackThis v1.98.0
Scan saved at 12:01:40, on 3-7-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ntfa.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\syskq.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\van den berg\Bureaublad\HijackThis1980.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ulrlo.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://ulrlo.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://ulrlo.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ulrlo.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ulrlo.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ulrlo.dll/index.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {EFEBB260-C21E-967D-CA15-0C1770C3C5C5} - C:\WINDOWS\mfcsd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [syskq.exe] C:\WINDOWS\syskq.exe
O4 - HKLM\..\RunOnce: [d3nu.exe] C:\WINDOWS\system32\d3nu.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{39546432-0B9D-4CA7-B8E4-368F6F038CF5}: NameServer = 195.121.1.34 195.121.1.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{39546432-0B9D-4CA7-B8E4-368F6F038CF5}: NameServer = 195.121.1.34 195.121.1.66


Heeft iemand een idee om dit vuile stukje programeerwerk te verwijderen.

[Helpdesk]"While you're waiting, read the free novel which came with the product. Its a spanish story about a guy called "MANUAL."

zaterdag 3 juli 2004 12:25

Acties:
  • 0 Henk 'm!
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Deze twee zijn verdacht:

code:
1
2

O4 - HKLM\..\Run: [syskq.exe] C:\WINDOWS\syskq.exe
O4 - HKLM\..\RunOnce: [d3nu.exe] C:\WINDOWS\system32\d3nu.exe


Haal die maar door de Jotti--scan: http://virusscan.jotti.dhs.org/

Voor dat andere probleem moet je dit eens doorlezen: [rml][ IEXPLORER] Last van adware - sp.html[/rml]

Virussen? Scan ze hier!

zaterdag 3 juli 2004 16:20

Acties:
  • 0 Henk 'm!
  • WimB
  • Registratie: Juli 2001
  • Laatst online: 30-03-2024

WimB

Lees dit eens door ;)

zaterdag 3 juli 2004 18:43

Acties:
  • 0 Henk 'm!
  • vacuumcleaner
  • Registratie: September 2001
  • Laatst online: 10-06 16:51

vacuumcleaner

Topicstarter
WimB schreef op 03 juli 2004 @ 16:20:
Lees dit eens door ;)
Dikke veer in jou reet, probleem is opgelost!! tnx

[Helpdesk]"While you're waiting, read the free novel which came with the product. Its a spanish story about a guy called "MANUAL."

zaterdag 3 juli 2004 22:04

Acties:
  • 0 Henk 'm!
  • killercow
  • Registratie: Maart 2000
  • Laatst online: 16-06 09:27

killercow

eth0

zelfde probleem als in dit topic.
Home Search Assistent verwijderen?

openkat.nl al gezien?

Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq