Toon posts:

[malware] Onthoud instellingen niet

Pagina: 1
Acties:
  • 148 views sinds 30-01-2008
  • Reageer

vrijdag 16 juli 2004 18:54

Acties:
  • G F0rce 1
  • Registratie: Juli 2003
  • Laatst online: 04-03-2015

G F0rce 1

VW

Topicstarter
Hallo iedereen,
Ik heb een vreemd probleem. Ik zal proberen het in het kort zo goed mogelijk te omschrijven.
Sinds kort worden de instellingen van mijn gebruikersprofiel op mijn WindowsXP computer niet onthouden. Ik bedoel instellingen als werkbalken in de startbalk, trayicons die veborgen behoren te zijn en meer van dat soort zut, kortom de profiel instellingen.
Nu heb ik een beetje rond gezocht hier en het enige wat ik tegenkwam was dit topic, wat uiteindelijk geen oplossing bied.
De dingen die in dat topic genoemd zijn had ik uit mijzelf al geprobeerd. Nu kan ik wel gewoon een nieuwe user aanmaken en daar mee verderwerken maar het zou toch fijn zijn als ik mijn huidige account kon bewaren ivm, je raadt het, instellingen :) .
Ik denk dat ik de schuld geef aan spy-/maleware maar zeker weten doe ik het niet. Ik heb dus voor de zekerheid ook gescanned met Spybot en Adaware en deze vinden niks bijzonders, slechts een aantal cookies.
Om dit soort gekke dingen te voorkomen internet ik al jaar en dag met Mozilla dus dat zou sowieso een stuk moeten schelen.
Terug komend op het probleem, ik heb geen idee meer waar het nog aan kan liggen vandaar dit topic. Ik hoop dat iemand met op het juiste spoort kan zetten anders wordt het alsnog een nieuwe gebruiker aanmaken, met alle ellende van dien.

edit:

Vergeten te vermelden, ik sluit altijd normaal af dus het 'instellingen opslaan' gedeelte tijdens het afsluiten geeft geen problemen.

[ Voor 7% gewijzigd door G F0rce 1 op 16-07-2004 18:58 ]

I feel absolutely clean inside, and there is nothing but pure euphoria. - Alexander Shulgin

vrijdag 16 juli 2004 21:09

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Staan er in je Eventviewer misschien meldingen dat je profiel niet goed weggeschreven kan worden?

Verder is er inderdaad spyware actief die problemen met je taskbar e.d. geeft - post daarvoor eens je hijackthis logfile? :)

vrijdag 16 juli 2004 21:16

Acties:
  • G F0rce 1
  • Registratie: Juli 2003
  • Laatst online: 04-03-2015

G F0rce 1

VW

Topicstarter
Daar had ik ook al naar gekeken inderdaad, maar jammer genoeg de eventviewer heeft niks te melden met betrekking tot mijn profiel.
Het is vrij groot, ik zal het zelf ook even doornemen maar ter volledigheid post ik het even helemaal. Hou je vast :) .
Logfile of HijackThis v1.97.7
Scan saved at 21:19:33, on 16-7-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Borland\InterBase\bin\ibguard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\D-Tools\daemon.exe
C:\progra~1\winamp\winampa.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\encmove\setup face.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\wamp\wampserver.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\niSvcLoc.exe
C:\Program Files\NMapWin\bin\nmapserv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
c:\wamp\apache\Apache.exe
c:\wamp\mysql\bin\mysqld-nt.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
c:\wamp\apache\Apache.exe
C:\Program Files\Borland\InterBase\bin\ibserver.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\System32\wisptis.exe
C:\Program Files\Linksys\LogViewer\LogViewer.exe
C:\Program Files\mIRC\mirc.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\TipicIM\TipicIM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\RealVNC\vncviewer.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Reinoud\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/pas...x.html?http://about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Program Files\QuickSearch\QuickSearchBar1_27.dll
O2 - BHO: (no name) - {A3D940F0-9BF5-20C6-F380-B6AF670BA66D} - C:\PROGRA~1\KINDLO~1\hold hide.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: Deaf mapi - {674173C2-3CB4-6848-AAAE-371096852626} - C:\PROGRA~1\KINDLO~1\hold hide.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [WinampAgent] "c:\progra~1\winamp\winampa.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [chic iso] C:\PROGRA~1\encmove\setup face.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: TipicIM.lnk = C:\Program Files\TipicIM\TipicIM.exe
O4 - Startup: WampServer.lnk = C:\wamp\wampserver.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Onderzoek (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedi...wave/cabs/director/sw.cab
O16 - DPF: {1D185838-009D-47C8-824B-B65B4854430E} (chelloInstall.Install) - http://quickfix2.chello.nl/quickfix2/asp/chelloInstall.CAB
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/ima...alInitialSetup1.0.0.8.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.../MessengerStatsClient.cab
O16 - DPF: {9CCE3B43-4DE0-4236-A84E-108CA848EE6A} (WebCam Control) - http://www.webcamnow.com/broadcast/ActiveXWebCam.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...uctl.CAB?37960.3481365741
O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} (LaunchApp.clsDefault) - http://quickfix2.chello.nl/quickfix2/asp/LaunchApp.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://download.rfwnad.com/cab/ieplugin.CAB
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
edit:

De duidelijke troep heb ik er zelf vast uitgehaald dus bovenstaande is net geupdate ;)

[ Voor 10% gewijzigd door G F0rce 1 op 16-07-2004 21:19 ]

I feel absolutely clean inside, and there is nothing but pure euphoria. - Alexander Shulgin

vrijdag 16 juli 2004 21:19

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Je pc staat vol met spyware.

Verder:
F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
Zoek even op 'wsaupdater.exe' op GoT om te zien wat je moet doen om dit goed te verwijderen (anders logt je pc straks niet meer aan).

Daarnaast - dit topic is in Beveiliging & Virussen veel beter op z'n plek

Windows Operating Systems >> Beveiliging & Virussen

vrijdag 16 juli 2004 21:20

Acties:
  • G F0rce 1
  • Registratie: Juli 2003
  • Laatst online: 04-03-2015

G F0rce 1

VW

Topicstarter
Bleh wat een troep allemaal ik zie het nu pas. Nouja op naar Beveiliging & Virussen met dat geval dan. Ik ga die wsaupdater.exe is verwijderen en de rest even uitdunnen dan zal ik zo nogmaals een geupdate log posten.

edit:

Ik geloof dat die wsaupdater.exe ook mijn startbalk probleem veroorzaakt. Ik ga aan de slag :) .
SWINX schreef op 19 juni 2004 @ 20:21:
Voor mensen die hier ook nog mee te maken krijgen:
De oplossing is dus in HKLM\Software\Microsoft\Windows NT\Winlogon de sleutel UserInit weer terugzetten op "c:\windows\system32\userinit.exe," (zonder quotes, met komma)

Het lijkt nu iig opgelost te zijn :)
Is dit inderdaad de oplossing? Ik ben na de waarschuwing wat voorzichtig voordat ik alles sloop :/ .

edit:

Ik heb die hele key niet 8)7 !


Gevonden in:
code:
1

HKEY_LOCAL_MACHINE > Sofware > Microsoft > Windows NT > Current Version > Winlogon

Er moest dus nog Current Version tussen. Nu is kijken of dit iets oplost.

edit:

Goed voorlopig ziet het er opgelost uit. Ik zal zo nog een Hijackthis log posten, misschien dat julie nog meer zien.

[ Voor 89% gewijzigd door G F0rce 1 op 16-07-2004 21:34 ]

I feel absolutely clean inside, and there is nothing but pure euphoria. - Alexander Shulgin

vrijdag 16 juli 2004 21:37

Acties:
  • G F0rce 1
  • Registratie: Juli 2003
  • Laatst online: 04-03-2015

G F0rce 1

VW

Topicstarter
Okay ik heb het nog is kritisch doorgespit en het volgende is overgebleven. Misschien iemand die nog wat ziet staan?


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114

Logfile of HijackThis v1.97.7
Scan saved at 21:37:05, on 16-7-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Borland\InterBase\bin\ibguard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\niSvcLoc.exe
C:\Program Files\NMapWin\bin\nmapserv.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
c:\wamp\apache\Apache.exe
c:\wamp\mysql\bin\mysqld-nt.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
c:\wamp\apache\Apache.exe
C:\Program Files\Borland\InterBase\bin\ibserver.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\D-Tools\daemon.exe
C:\progra~1\winamp\winampa.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\qttask.exe
C:\PROGRA~1\encmove\setup face.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\TipicIM\TipicIM.exe
C:\wamp\wampserver.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\progra~1\winamp\winamp.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Reinoud\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.html?http://about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: (no name) - {A3D940F0-9BF5-20C6-F380-B6AF670BA66D} - C:\PROGRA~1\KINDLO~1\hold hide.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: Deaf mapi - {674173C2-3CB4-6848-AAAE-371096852626} - C:\PROGRA~1\KINDLO~1\hold hide.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [WinampAgent] "c:\progra~1\winamp\winampa.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [chic iso] C:\PROGRA~1\encmove\setup face.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: TipicIM.lnk = C:\Program Files\TipicIM\TipicIM.exe
O4 - Startup: WampServer.lnk = C:\wamp\wampserver.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Onderzoek (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1D185838-009D-47C8-824B-B65B4854430E} (chelloInstall.Install) - http://quickfix2.chello.nl/quickfix2/asp/chelloInstall.CAB
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37960.3481365741
O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} (LaunchApp.clsDefault) - http://quickfix2.chello.nl/quickfix2/asp/LaunchApp.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://download.rfwnad.com/cab/ieplugin.CAB
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

I feel absolutely clean inside, and there is nothing but pure euphoria. - Alexander Shulgin

vrijdag 16 juli 2004 21:40

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

code:
1
2

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://download.rfwnad.com/cab/ieplugin.CAB


Da's spyware, die mag weg.

code:
1
2

O2 - BHO: (no name) - {A3D940F0-9BF5-20C6-F380-B6AF670BA66D} - C:\PROGRA~1\KINDLO~1\hold hide.dll
O3 - Toolbar: Deaf mapi - {674173C2-3CB4-6848-AAAE-371096852626} - C:\PROGRA~1\KINDLO~1\hold hide.dll


Dat zegt me helemaal niets. Jou wel? Zoniet: weg ermee.

Hetzelfde geld voor deze twee:

code:
1
2

O4 - Startup: TipicIM.lnk = C:\Program Files\TipicIM\TipicIM.exe
O4 - Startup: WampServer.lnk = C:\wamp\wampserver.exe


Dat Wamp, is dat WinAmp?

[ Voor 29% gewijzigd door wildhagen op 16-07-2004 21:42 ]

Virussen? Scan ze hier!

zaterdag 17 juli 2004 08:46

Acties:
  • WimB
  • Registratie: Juli 2001
  • Laatst online: 30-03-2024

WimB

Hetvolgende mag ook zeker weg:
code:
1
2

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.html?http://about:blank
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

En dit lijkt me ook niet helemaal correct:
code:
1

O4 - HKLM\..\Run: [chic iso] C:\PROGRA~1\encmove\setup face.exe

Let wel dat HijackThis enkel de verwijzing naar het bestand verwijdert, en niet het bestand zelf. Dat moet je dus nog manueel doen.

Scan je PC ook eens grondig met Ad-aware, Spybot Search&Destroy en met een online virusscanner zoals Housecall van Trendmicro

Edit:
Volgens mij mogen volgende mappen van je PC verwijderd worden (behalve als ze iets bevatten dat je nog nodig hebt):
code:
1
2
3
4
5

C:\Program Files\Common Files\Real\Update_OB\
C:\Program Files\encmove\
C:\Program Files\KINDLO~1\
C:\Program Files\MyWebSearch\
C:\Program Files\QuickSearch\

[ Voor 17% gewijzigd door WimB op 17-07-2004 08:53 ]

zaterdag 17 juli 2004 09:17

Acties:
  • G F0rce 1
  • Registratie: Juli 2003
  • Laatst online: 04-03-2015

G F0rce 1

VW

Topicstarter
wildhagen schreef op 16 juli 2004 @ 21:40:
code:
1
2

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://download.rfwnad.com/cab/ieplugin.CAB


Da's spyware, die mag weg.

code:
1
2

O2 - BHO: (no name) - {A3D940F0-9BF5-20C6-F380-B6AF670BA66D} - C:\PROGRA~1\KINDLO~1\hold hide.dll
O3 - Toolbar: Deaf mapi - {674173C2-3CB4-6848-AAAE-371096852626} - C:\PROGRA~1\KINDLO~1\hold hide.dll


Dat zegt me helemaal niets. Jou wel? Zoniet: weg ermee.

Hetzelfde geld voor deze twee:

code:
1
2

O4 - Startup: TipicIM.lnk = C:\Program Files\TipicIM\TipicIM.exe
O4 - Startup: WampServer.lnk = C:\wamp\wampserver.exe


Dat Wamp, is dat WinAmp?
Wamp is een standaard paketje apache php5 mysql. Ja ik was lui gisteren. TipicIM is mijn Jabber client de rest kan inderdaad weg.

I feel absolutely clean inside, and there is nothing but pure euphoria. - Alexander Shulgin

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq