Toon posts:

[IE] Plots veel popups plus wintime.tmp bestand *

Pagina: 1
Acties:

donderdag 15 juli 2004 20:44

Acties:

Verwijderd

Topicstarter
Hallo,

sinds 'n uur geleden heb 'k ineens last van 'n berg popups die starten zodra ik internetexplorer opstart. Deze blijven zich maar ophopen en geheugen vreten. Na het zoeken naar vreemde bestanden kwam 'k wintime.tmp en winmodem tegen. deze had ik ook al verwijderd uit C: omdat deze daar los rondhing. Zouden deze bestanden de oorzaak zijn en veilig te verwijderen of is het toch een onderdeel van windows?

alvast bedankt

donderdag 15 juli 2004 20:46

Acties:

Verwijderd

Begin maar te scannen met Ad-aware/Spybot s&d/cwshredder

Eventueel daarna nog hijackthis gebruiken :)

donderdag 15 juli 2004 20:46

Acties:
  • Raku
  • Registratie: November 2001
  • Laatst online: 23-09-2022

Raku

Mental Aid

[rml][ Howto] Spyware scannen en opruimen[/rml]

De link die bij bovenstaande genoemd kan worden :)

Raku

donderdag 15 juli 2004 20:47

Acties:

Verwijderd

Topicstarter
ik heb ad-aware, webroot spysweeper, spybots S&D en norton laten lopen. deze vonden echter helemaal niets

donderdag 15 juli 2004 20:49

Acties:
  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

Adware mag in BV. Kun je de tips in [rml][ Howto] Spyware scannen en opruimen[/rml] eens volgen en bijvoorbeeld hijackthis eens runnen?

SA > BV

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

donderdag 15 juli 2004 20:49

Acties:

Verwijderd

hopelijk staan die bestanden er nog in de prullenbak. Zet deze terug en kijk wat er gebeurt. Overigens lijkt het mij niet de reden voor veel pop-ups. Maar niet geschoten altijd mis :)

donderdag 15 juli 2004 20:50

Acties:
  • Raku
  • Registratie: November 2001
  • Laatst online: 23-09-2022

Raku

Mental Aid

Lees dat topic eens door wat ik net gaf. Tegen de tijd dat je dat hebt doorgelezen én uitgevoerd ben je wel een klein uurtje verder :) En hopelijk ook een probleem minder. Alleen scannen is vaak niet voldoende. Zet Malafide programma's uit in msconfig en loop je Run en Runonce folders in je register eens na op programma's die er niet thuishoren :)

Raku

donderdag 15 juli 2004 21:12

Acties:

Verwijderd

Titel wat aangepast.

© Spider.007 :P :+

donderdag 15 juli 2004 21:35

Acties:

Verwijderd

Topicstarter
dit is de hijackthis log:

Logfile of HijackThis v1.98.0
Scan saved at 21:32:49, on 15-7-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\3Com_DMI\3CDMINIC.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\r_server.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\TCAUDIAG.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Software\MSNplus3\MsgPlus.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Software\DeamonTools\daemon.exe
C:\WINDOWS\System32\loomvllv.exe
C:\Software\Netlimiter\NetLimiter.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\SoftwareWebroot\Spy Sweeper\SpySweeper.exe
C:\Software\skype\Skype.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Software\Common\Bin\WinCinemaMgr.exe
C:\Program Files\3com\Connection Assistant\bin\mpbtn.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Software\Pop-Up Stopper Free Edition\PSFree.exe
c:\windows\msbb.exe
C:\WINDOWS\explorer.exe
C:\Program Files\cast does two\once great.exe
C:\Documents and Settings\Paul\Mijn documenten\download\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Paul\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Paul\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Paul\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Paul\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Paul\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Paul\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Software\SPYBOT~1\SDHelper.dll
O2 - BHO: E.HH - {9E992732-295F-4987-8BE3-16FAC1639198} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\IESERV~1\IEService.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {F241964F-29D4-4B67-A0B6-866B4F168075} - C:\WINDOWS\System32\opdd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Software\MSNplus3\MsgPlus.exe"
O4 - HKLM\..\Run: [NOUN CHIN] C:\PROGRA~1\cast does two\once great.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Software\DeamonTools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [zitinrfphofnh] C:\WINDOWS\System32\loomvllv.exe
O4 - HKLM\..\Run: [ozkfubkf] C:\WINDOWS\ozkfubkf.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Software\Netlimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [msbb] c:\windows\msbb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SpySweeper] C:\SoftwareWebroot\Spy Sweeper\SpySweeper.exe /0
O4 - HKCU\..\Run: [\IEService.exe] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IESERV~1\IEService.exe
O4 - HKCU\..\Run: [Skype] "C:\Software\skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Software\POP-UP~1\PSFree.exe"
O4 - Global Startup: 3Com Connection Assistant.lnk = C:\Program Files\3com\Connection Assistant\bin\matcli.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Software\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Filter: text/html - {06E63700-E166-4651-8C03-C4E231C2D2B9} - C:\WINDOWS\System32\opdd.dll
O18 - Filter: text/plain - {06E63700-E166-4651-8C03-C4E231C2D2B9} - C:\WINDOWS\System32\opdd.dll

donderdag 15 juli 2004 21:42

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Probeer dit eens: [rml]Mike Jarod in "[ IEXPLORER] Last van adware - sp.html"[/rml]

Voor de rest zou ik dit eens uitzoeken als er nog wat overblijft na scannen/cleanen met bovenstaande tool(s):
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Paul\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Paul\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Paul\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Paul\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Paul\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Paul\LOCALS~1\Temp\sp.html
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)
O2 - BHO: E.HH - {9E992732-295F-4987-8BE3-16FAC1639198} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\IESERV~1\IEService.dll
O2 - BHO: (no name) - {F241964F-29D4-4B67-A0B6-866B4F168075} - C:\WINDOWS\System32\opdd.dll
4 - HKLM\..\Run: [NOUN CHIN] C:\PROGRA~1\cast does two\once great.exe
O4 - HKLM\..\Run: [zitinrfphofnh] C:\WINDOWS\System32\loomvllv.exe
O4 - HKLM\..\Run: [ozkfubkf] C:\WINDOWS\ozkfubkf.exe
O4 - HKLM\..\Run: [msbb] c:\windows\msbb.exe
O4 - HKCU\..\Run: [\IEService.exe] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IESERV~1\IEService.exe
O18 - Filter: text/html - {06E63700-E166-4651-8C03-C4E231C2D2B9} - C:\WINDOWS\System32\opdd.dll
O18 - Filter: text/plain - {06E63700-E166-4651-8C03-C4E231C2D2B9} - C:\WINDOWS\System32\opdd.dll
Files die je niet vertrouwt / geen info over kan vinden kan je hier scannen: http://virusscan.jotti.dhs.org

donderdag 15 juli 2004 21:43

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

code:
1
2

O4 - HKLM\..\Run: [zitinrfphofnh] C:\WINDOWS\System32\loomvllv.exe
O4 - HKLM\..\Run: [ozkfubkf] C:\WINDOWS\ozkfubkf.exe


Foute boel, haal die maar door de Jotti-scan: http://virusscan.jotti.dhs.org

code:
1

O4 - HKLM\..\Run: [msbb] c:\windows\msbb.exe


Dat is spyware, weg ermee.

code:
1
2
3

O2 - BHO: (no name) - {F241964F-29D4-4B67-A0B6-866B4F168075} - C:\WINDOWS\System32\opdd.dll
O18 - Filter: text/html - {06E63700-E166-4651-8C03-C4E231C2D2B9} - C:\WINDOWS\System32\opdd.dll
O18 - Filter: text/plain - {06E63700-E166-4651-8C03-C4E231C2D2B9} - C:\WINDOWS\System32\opdd.dll


Die mogen weg...

code:
1

O4 - HKLM\..\Run: [NOUN CHIN] C:\PROGRA~1\cast does two\once great.exe


Die entrie zegt me niks, jou wel? Zo niet: weg ermee.

code:
1
2

O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)
O2 - BHO: E.HH - {9E992732-295F-4987-8BE3-16FAC1639198} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\IESERV~1\IEService.dll


Die twee mogen weg...

Virussen? Scan ze hier!

donderdag 15 juli 2004 22:10

Acties:

Verwijderd

Topicstarter
thnx _/-\o_ _/-\o_

het probleem is nu opgelost :)

vrijdag 16 juli 2004 00:14

Acties:
  • Nazgul
  • Registratie: Februari 2000
  • Laatst online: 11-10-2022

Nazgul

Digital Pizza Crew

Heb je C:\WINDOWS\System32\r_server.exe trouwens express draaien?

Dit klinkt namelijk als de service van Remote Administrator.

No trees were killed in the sending of this message. However a large number of electrons were terribly inconvenienced.

vrijdag 16 juli 2004 14:03

Acties:

Verwijderd

Topicstarter
ja dat klopt.
dit is nodig om 'n andere pc te besturen. deze heeft namelijk geen beeldscherm :+
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq