Toon posts:

Zoekresulaten Google

Pagina: 1
Acties:
  • 37 views sinds 30-01-2008

donderdag 5 augustus 2004 00:39

Acties:
  • abcor2003
  • Registratie: December 2003
  • Laatst online: 26-10-2021

abcor2003

Topicstarter
Als ik bij google op een trefwoord zoek,
krijg ik eerst een normale lijst te zien, maar na 2 of 3 sec
komen er meer site bij, lijkt me iets van adware of spyware, maar weet echt niet wat.
heb ad-aware, CWShredder, Spybot S&D laten lopen maar die vinden nix (buiten de normale dingen)

iemand die weet waar aan het kan liggen?

donderdag 5 augustus 2004 00:47

Acties:
  • silentsnow
  • Registratie: Maart 2001
  • Laatst online: 15-04-2013

silentsnow

« '-_-' »

abcor2003 schreef op 05 augustus 2004 @ 00:39:
(buiten de normale dingen)
Zoals ?

Neem ook eens een kijkje in [rml][ Howto] Spyware scannen en opruimen[/rml]

The trade of the tools
[ me | specs ] Klipsch Promedia Ultra 5.1 + Sennheiser HD-590

donderdag 5 augustus 2004 00:51

Acties:
  • abcor2003
  • Registratie: December 2003
  • Laatst online: 26-10-2021

abcor2003

Topicstarter
ja uhmmzzz weet namen ff niet... maar zijn dingen die hij altijd vind zoals activeX controls en zo... die verwijder ik dan gewoon.

die faq heb ik ook al doorgelezen.
zouden jullie iets hebben aan een hijack this log??

donderdag 5 augustus 2004 09:00

Acties:
  • FlipFluitketel
  • Registratie: Juli 2002
  • Laatst online: 19:48

FlipFluitketel

Frontpage Admin
HijackThis kan inderdaad nuttig zijn, maar probeer eerst nog een spysweeper.
Als je na spysweeper nog last ervan hebt, dan idd HijackThis ff laten draaien en eerst zelf wat dingen uitzoeken, dus niet gewoon je log-file hier dumpen zonder zelf enige moeite gedaan te hebben.

(En kijk volgende keer ff beter waar je topic eigenlijk hoort te staan. Spyware hoort nl. in B&V, verplaatsing is aangevraagd.)

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!

donderdag 5 augustus 2004 09:11

Acties:
  • André
  • Registratie: Maart 2002
  • Laatst online: 17:02

André

Analytics dude

Bij welke trefwoorden krijg je dat dan? En waar komen die resultaten te staan? Heb je een screenshot oid. Ik heb wel eens dat de "Gesponsorde koppelingen" later op het scherm springen.

donderdag 5 augustus 2004 10:02

Acties:
  • abcor2003
  • Registratie: December 2003
  • Laatst online: 26-10-2021

abcor2003

Topicstarter
Het is bij alles wat ik intyp
Hier 2 screen shots:

1. Zoals het hoort te zijn:

Afbeeldingslocatie: http://home.planet.nl/~moone328/google_normaal.JPG

2. Met de andere links die na 3 a 4 seconde komen:

Afbeeldingslocatie: http://home.planet.nl/~moone328/google_extra.JPG


De goede links zijn vaker helemaal niet meer te vinden
:(

donderdag 5 augustus 2004 10:33

Acties:
  • abcor2003
  • Registratie: December 2003
  • Laatst online: 26-10-2021

abcor2003

Topicstarter
OK ik heb nu SpySweeper laten lopen over het hele systeem.
Hij heeft 17 items in quarataine (of hoe spel je dat 8)7 ) gezet maar het doet zich nog steeds voor. ik hen ook naar het HijackThis Log gekeken, maar zijn niet echt dingen die me opvallen, post hem toch maar ns even:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91

Logfile of HijackThis v1.98.0
Scan saved at 10:29:30, on 5-8-2004
Platform: Windows XP SP2, v.2149 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2149)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\iFtpSvc\iFtpSvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\r_server.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Program Files\Photodex\ProShow\ScsiAccess.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sitecom\Bluetooth Software\BTTray.exe
C:\PROGRA~1\Sitecom\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Kevin\Desktop\hjtlog.exe
c:\hijackthis\hijackthis.exe

O2 - BHO: (no name) - {1CF1CF23-871F-44A1-AC34-230730C0A1F6} - C:\WINDOWS\System32\ynrladxc.dll
O2 - BHO: (no name) - {6A575603-CED3-402B-B085-661EBBDC75B9} - C:\WINDOWS\system32\wnsodlkp.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {BD66DF04-E68F-39D6-DB5F-5AE36598EA3E} - C:\WINDOWS\System32\fklbmzev.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Holland Casino Eredivisie - {817A5728-336D-4420-BE7E-409B5E41534F} - C:\Program Files\Jaytown\Holland Casino Eredivisie Toolbar\EredivisieShell.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SuperCleaner] "C:\Program Files\SuperCleaner\SuperCleaner.exe" /h/b
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Eredivisie - {58054326-8904-4223-BF67-CB1B5C9EBF6F} - C:\Program Files\Jaytown\Holland Casino Eredivisie Toolbar\EredivisieShell.dll
O9 - Extra 'Tools' menuitem: Holland Casino Eredivise Toolbar - {58054326-8904-4223-BF67-CB1B5C9EBF6F} - C:\Program Files\Jaytown\Holland Casino Eredivisie Toolbar\EredivisieShell.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1089905463531
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9FEDEDD-5D7C-4E71-A8CC-C7041D75ECB4}: NameServer = 195.121.1.34 195.121.1.66


De regels waar ik me een beetje zorgen om maak zijn: (omdat ik op google geen reslutaten daarvan krijg)
O2 - BHO: (no name) - {1CF1CF23-871F-44A1-AC34-230730C0A1F6} - C:\WINDOWS\System32\ynrladxc.dll
O2 - BHO: (no name) - {6A575603-CED3-402B-B085-661EBBDC75B9} - C:\WINDOWS\system32\wnsodlkp.dll
O2 - BHO: (no name) - {BD66DF04-E68F-39D6-DB5F-5AE36598EA3E} - C:\WINDOWS\System32\fklbmzev.dll

[ Voor 5% gewijzigd door abcor2003 op 05-08-2004 10:46 ]

donderdag 5 augustus 2004 10:41

Acties:

Verwijderd

FlipFluitketel schreef op 05 augustus 2004 @ 09:00:
HijackThis kan inderdaad nuttig zijn, maar probeer eerst nog een spysweeper.
Als je na spysweeper nog last ervan hebt, dan idd HijackThis ff laten draaien en eerst zelf wat dingen uitzoeken, dus niet gewoon je log-file hier dumpen zonder zelf enige moeite gedaan te hebben.

(En kijk volgende keer ff beter waar je topic eigenlijk hoort te staan. Spyware hoort nl. in B&V, verplaatsing is aangevraagd.)

donderdag 5 augustus 2004 10:44

Acties:
  • Norckon
  • Registratie: September 2000
  • Laatst online: 16-02 23:21

Norckon

Lijn 33 ken ik niet, beetje verdacht.
Daarnaast zijn lijn 53, 54, 56 sowieso troep.

donderdag 5 augustus 2004 10:47

Acties:
  • abcor2003
  • Registratie: December 2003
  • Laatst online: 26-10-2021

abcor2003

Topicstarter
Dus die 3 lijnen wat sowieso troep zijn ken ik verwijderen zonder problemen?

donderdag 5 augustus 2004 10:50

Acties:
  • _the_crow_
  • Registratie: September 2000
  • Laatst online: 30-03-2025

_the_crow_

Rare vogel

Norckon schreef op 05 augustus 2004 @ 10:44:
Lijn 33 ken ik niet, beetje verdacht.
Daarnaast zijn lijn 53, 54, 56 sowieso troep.
code:
1

C:\WINDOWS\System32\alg.exe
Verdacht? Ik zou em niet zomaar weggooien. ;)
Even googlen kan een hoop gezeik voor komen. :)
Application Layer Gateway service is a component of of Windows OS. It is required if you use a 3rd party firewall or Internet Connection Sharing (ICS) to connect to the internet. Do not end this program in task manager - you will lose all internet connectivity until next restart or login.

Note: The alg.exe file is located in the c:\windows\System32 folder. In other cases, alg.exe is a virus, spyware, trojan or worm! Check this with Security Task Manager.

[ Voor 8% gewijzigd door _the_crow_ op 05-08-2004 10:51 ]

Schrödingers cat: In this case there are three determinate states the cat could be in: these being Alive, Dead, and Bloody Furious.

donderdag 5 augustus 2004 10:51

Acties:
  • GlowMouse
  • Registratie: November 2002
  • Niet online

GlowMouse

Kijk ook eens hier.

donderdag 5 augustus 2004 10:51

Acties:
  • Hurricane
  • Registratie: April 2000
  • Laatst online: 20-02 14:57

Hurricane

Alles is anders dan het lijkt!

Wat is lijn 23 voor iets dan?

donderdag 5 augustus 2004 10:51

Acties:
  • Mayco
  • Registratie: Augustus 2002
  • Laatst online: 02-02 18:49

Mayco

die alg.exe leek me ook verdacht, maar volgens google zou die onschuldig moeten zijn...
http://www.liutilities.co...kspro/processlibrary/alg/
http://www.neuber.com/taskmanager/process/alg.exe.html
die hoort in de system32 te staan, en dat is hier het geval, geen probleem denk ik dus
(hoewel ik er tot nu to ook nog nooit van gehoort had...)

donderdag 5 augustus 2004 10:54

Acties:
  • abcor2003
  • Registratie: December 2003
  • Laatst online: 26-10-2021

abcor2003

Topicstarter
Hurricane schreef op 05 augustus 2004 @ 10:51:
Wat is lijn 23 voor iets dan?
lijn 23 is voor mn ftp service

donderdag 5 augustus 2004 11:06

Acties:
  • abcor2003
  • Registratie: December 2003
  • Laatst online: 26-10-2021

abcor2003

Topicstarter
OK ik heb die 3 verdachte regels in de log verwijderd en de google zoekresulaten zijn nu zoals ze horen te zijn... maar dan toch nog even willen weten hoe het zit met die alg.exe

ik heb deze pc verbonden gehad met een andere pc en deze pc fungeerde toen als server. kan het zijn dat die alg.exe daarvoor nog eropstaat of staat alg.exe daar helemaal los van?

donderdag 5 augustus 2004 11:16

Acties:
  • jpiscaer
  • Registratie: Januari 2002
  • Nu online

jpiscaer

Ik zou toch 's kijken wat regel 28 (r_server.exe) doet. Dit vertrouw ik niet zo, aangezien dat een Remote Admin Server is, waardoor iedereen je PC remote kan overnemen. Verder ken ik de DLL's in regels 53, 54 en 56 niet!

Edit: Dat ALG.exe is gestart vanuit een service. Als je 'm uit wilt zetten, kun je dat doen via Configuratiescherm - Systeembeheer - Services. Ik raad je wel aan om 't PDF document van Black Viper er eens op na te slaan...

Edit2: Als je Radmin hebt draaien heb je niet zoveel te vrezen denk ik. Zoek maar 's even hoeveel instanties van r_server.exe er op je PC aanwezig zijn zou ik zeggen...

[ Voor 58% gewijzigd door jpiscaer op 05-08-2004 11:20 ]

donderdag 5 augustus 2004 11:18

Acties:
  • abcor2003
  • Registratie: December 2003
  • Laatst online: 26-10-2021

abcor2003

Topicstarter
Jainoxi schreef op 05 augustus 2004 @ 11:16:
Ik zou toch 's kijken wat regel 28 (r_server.exe) doet. Dit vertrouw ik niet zo, aangezien dat een Remote Admin Server is, waardoor iedereen je PC remote kan overnemen. Verder ken ik de DLL's in regels 53, 54 en 56 niet!
die regels 53, 54 en 56 heb ik dus al verwijderd. Die waren dus oa voor google.

zal regel 28 ns nakijken
heb wel RAdmin draaien dus denk dat het dat is

donderdag 5 augustus 2004 11:40

Acties:
  • abcor2003
  • Registratie: December 2003
  • Laatst online: 26-10-2021

abcor2003

Topicstarter
[b]

..

Edit2: Als je Radmin hebt draaien heb je niet zoveel te vrezen denk ik. Zoek maar 's even hoeveel instanties van r_server.exe er op je PC aanwezig zijn zou ik zeggen...
ik heb er 2: c:\windows\system32
c:\program files\Radmin

donderdag 5 augustus 2004 11:44

Acties:
  • _the_crow_
  • Registratie: September 2000
  • Laatst online: 30-03-2025

_the_crow_

Rare vogel

abcor2003 schreef op 05 augustus 2004 @ 11:40:
ik heb er 2: c:\windows\system32
c:\program files\Radmin
En die zijn allebei gewoon van Radmin (heb het zelf ook hier namelijk). Dus ik denk dat je daarvan weinig te vrezen hebt. :)

Schrödingers cat: In this case there are three determinate states the cat could be in: these being Alive, Dead, and Bloody Furious.

donderdag 5 augustus 2004 11:46

Acties:
  • abcor2003
  • Registratie: December 2003
  • Laatst online: 26-10-2021

abcor2003

Topicstarter
ok dan ben ik er denk ik wel uit....
alg.exe zal wel aan mn eerde ICS liggen dus zal ook wel nix zijn
allemaal bedankt voor de hulp! _/-\o_ :)

donderdag 5 augustus 2004 11:53

Acties:

Verwijderd

Ontopic: Ik herken die vreemde Google resultaten wel. Alleen bij mij komen ze direct naar voren en niet na een paar seconde.

Ik begin langzamerhand mijn vertrouwen in Spybot Search & Destroy te verliezen...

donderdag 5 augustus 2004 17:20

Acties:
  • Xandrios
  • Registratie: Februari 2001
  • Laatst online: 16-02 21:14

Xandrios

Ok, dit hoort niet in I&T thuis. Aangezien het een simpel probleem betrof (en odnertussen al opgelost), gaat dit topic op slot :)
Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq