Toon posts:

[Adware] search-to-find.com hijacker + pop ups *

Pagina: 1
Acties:
  • 124 views sinds 30-01-2008

zondag 8 augustus 2004 09:16

Acties:

Verwijderd

Topicstarter
Sinds gisteren word ik tijdens het surfen plat gegooit met pop ups en allerlei troep.
Het surfen word er enorm door vertraagd. En bij ieder zoekwoord wat ik intik bij google komt er opeens een ander mij onbekend zoekprogramma door namelijk
search-to-find.com. Ik kan die rottige zoekmachine niet kwijt raken en bovendien is het nog een slechte ook.
Ik word gek van al die rot reclame die ik steeds weer op mijn scherm krijg.

Ik heb alles geprobeerd, Cookies verwijderen, Een firewall installeren, het beveiligingsniveu op hoog, maar niets helpt.
Nu heb ik zojuist het programma Spybot gedraaid maar dat helpt ook niets.
Ik blijf last houden van deze onzinnige troep die steeds maar op mijn scherm terecht komt.

Laatst had ik ook zoiets toen heb ik mijn hele PC opnieuw geinstalleerd. Maar ik heb toch niet iedere keer weer zin om als ik perongeluk een foute website heb bezocht om mijn hele PC opnieuw te installeren.

Bestaat er nog een oplossing om van die troep af te komen.

zondag 8 augustus 2004 09:26

Acties:
  • marco_balk
  • Registratie: April 2001
  • Laatst online: 20-06 21:52

marco_balk

Adaware van Lavasoft geprobeerd? Is een gratis anti-spyware progje: http://www.lavasoftusa.com/software/adaware/

Heeft bij velen al problemen verholpen.
Of Hijackthis: http://www.spychecker.com/download/download_hijackthis.html (net zo'n progje)

[ Voor 2% gewijzigd door marco_balk op 08-08-2004 09:27 . Reden: Typo ]

zondag 8 augustus 2004 09:30

Acties:
  • hessel
  • Registratie: Januari 2000
  • Laatst online: 05-11-2024

hessel

ook al software gedeinstaleerd, in configuratiescherm software grote kans dat daar een paar programma`s tussen staan die je niet kent.

En verder de bovenstande 3 topics even door lezen. Mocht het dan niet lukken dan is het verstandig om hier ff je Ht log te plaatsen en te vermelden welk os versie je draait en/of alle windows updates zijn geinstalleerd

Grutte Pier fansels

zondag 8 augustus 2004 09:44

Acties:

Verwijderd

Begin met Beveiliging en Virussen - Nieuw topic starten door te werken, als de genoemde proggies hun werk niet(fatsoenlijk)doen - vergeet ook niet te updaten - post dan een HT log, zoals ook in dat topic genoemd staat. :)

Titel wat aangepast.

zondag 8 augustus 2004 10:19

Acties:
  • WimB
  • Registratie: Juli 2001
  • Laatst online: 30-03-2024

WimB

Scan eens met Ad-aware volgens deze handleiding

Post daarna je HijackThis log in dit topic.

zondag 8 augustus 2004 11:42

Acties:

Verwijderd

Topicstarter
Ik heb Hijack gedownload en gedraaid.
En toen werkte Internet helemaal niet meer, ik moest dus windows wel opnieuw installeren.
Nu maar weer afwachten wanneer het weer zover is dat ik spyware op mijn harde schijf heb, en weer opnieuw moet installeren.

Het word tegenwoordig steeds gekker met die spyware en andere virus rommel.
Een firewall helpt niets een virusscanner, en ook programma,s die spyware moeten verwijderen helpen weinig.

En als ik dan zie hoeveel er wel verwijderd wordt vraag ik me af hoeveel spyware er wel niet in werkelijkheid in mijn computer zit.

Het ergste vind ik nog wel die pop ups die zeggen dat je spyware hebt en of je even 31,99 Dollar wil betalen om de troep te installeren die dat bonefiede bedrijf net op jouw PC heeft gezet.
Dus ik moet hun betalen als ik hun rotzooi niet wens op mijn PC, dat is helemaal van der zotte.

zondag 8 augustus 2004 11:46

Acties:
  • WimB
  • Registratie: Juli 2001
  • Laatst online: 30-03-2024

WimB

Verwijderd schreef op 08 augustus 2004 @ 11:42:
Ik heb Hijack gedownload en gedraaid.
En toen werkte Internet helemaal niet meer, ik moest dus windows wel opnieuw installeren.
...
Dat is wel heel kort door de bocht. Mogelijk zou je internet terug werken door gewoon WinSockFix te draaien, spyware durft deze winsock-keys wel eens door elkaar te gooien.

zondag 8 augustus 2004 12:50

Acties:

Verwijderd

Topicstarter
Zit WinSockFix in windows of moet je die ook eerst downloaden, anders kan ik dat maar beter direct doen anders kan ik het de volgende keer nog niet gebruiken.

zondag 8 augustus 2004 12:53

Acties:
  • WimB
  • Registratie: Juli 2001
  • Laatst online: 30-03-2024

WimB

Moet je downloaden, staat in de FAQ van WOS: Windows Operated Systems - FAQ

Je had dat bestand ook bij iemand anders kunnen gaan downloaden, is nog altijd een pak minder werk dan een volledige herinstallatie ;)

maandag 9 augustus 2004 19:31

Acties:
  • D2k
  • Registratie: Januari 2001
  • Laatst online: 18-11 16:53

D2k

mijn pa heeft last van dezelfde spyware
en ik krijg het niet weg. Heb al 1000 keer die dll's weggepleurd, alles wat dubieus is verwijderd, maar tis sneller terug dan dat ik het wegkrijg

Hijackthis log
Logfile of HijackThis v1.97.7
Scan saved at 19:26:17, on 9-8-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\syscu32.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Trend Micro\OfficeScan Client\ofcdog.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\anvshell.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINDOWS\appkq.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\OfficeScan Client\Pop3Trap.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jo\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\axgmz.dll/sp.html#27758
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\axgmz.dll/sp.html#27758
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\axgmz.dll/index.html#27758
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\axgmz.dll/sp.html#27758
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\axgmz.dll/index.html#27758
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\axgmz.dll/sp.html#27758
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\axgmz.dll/sp.html#27758
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINDOWS\axgmz.dll/index.html#27758
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\axgmz.dll/sp.html#27758
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\axgmz.dll/sp.html#27758
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {D2B7BAA3-33AD-6C59-40FC-FCC46F8F765E} - C:\WINDOWS\apimv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [javawj32.exe] C:\WINDOWS\system32\javawj32.exe
O4 - HKLM\..\Run: [appkq.exe] C:\WINDOWS\appkq.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.../MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...uctl.CAB?37770.5527083333
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://66.230.143.209/loader/dploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{188752B7-5FA0-4ACB-B812-F5D048EC877B}: NameServer = 194.109.6.66,194.109.9.99
O17 - HKLM\System\CCS\Services\Tcpip\..\{D82173D1-4228-405B-A4E4-760124CB93C5}: NameServer = 194.109.6.66,194.109.9.99
O17 - HKLM\System\CS1\Services\Tcpip\..\{188752B7-5FA0-4ACB-B812-F5D048EC877B}: NameServer = 194.109.6.66,194.109.9.99
O17 - HKLM\System\CS2\Services\Tcpip\..\{188752B7-5FA0-4ACB-B812-F5D048EC877B}: NameServer = 194.109.6.66,194.109.9.99
die BHO weghalen helpt ook niet, der staat in no time weer een nieuwe, dus het moet 1 van de running processes zijn die daar voor zorgt. Maar welke?

Doet iets met Cloud (MS/IBM)

maandag 9 augustus 2004 19:34

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Gooi javawj32.exe, apimv.dll en appkq.exe eens door http://virusscan.jotti.dhs.org om mee te beginnen :)

Probeer ook eens CWShredder.

[ Voor 14% gewijzigd door Mike Jarod op 09-08-2004 19:37 ]

maandag 9 augustus 2004 19:45

Acties:
  • D2k
  • Registratie: Januari 2001
  • Laatst online: 18-11 16:53

D2k

Mike Jarod schreef op 09 augustus 2004 @ 19:34:
Gooi javawj32.exe, apimv.dll en appkq.exe eens door http://virusscan.jotti.dhs.org om mee te beginnen :)

Probeer ook eens CWShredder.
code:
1
2
3
4
5
6
7
8
9

File:  appkq.exe 
AntiVir  No viruses found (1.84 seconds taken) 
BitDefender  No viruses found (4.46 seconds taken) 
ClamAV  Trojan.Downloader.Agent.BQ (10.00 seconds taken) 
Dr.Web  Trojan.DownLoader.530 (8.78 seconds taken) 
F-Prot Antivirus  W32/Sillydl.FD (0.48 seconds taken) 
F-Secure Anti-Virus  TrojanDownloader.Win32.Agent.bq (6.64 seconds taken) 
Kaspersky Anti-Virus  TrojanDownloader.Win32.Agent.bq (5.82 seconds taken) 
Norman Virus Control  No viruses found (95.73 seconds taken)



code:
1
2
3
4
5
6
7
8
9

File:  javawj32.exe  
AntiVir  No viruses found (1.86 seconds taken) 
BitDefender  No viruses found (4.59 seconds taken) 
ClamAV  Trojan.Downloader.Agent.BQ (7.81 seconds taken) 
Dr.Web  Trojan.DownLoader.530 (9.35 seconds taken) 
F-Prot Antivirus  W32/Sillydl.FD (0.47 seconds taken) 
F-Secure Anti-Virus  TrojanDownloader.Win32.Agent.bq (9.07 seconds taken) 
Kaspersky Anti-Virus  TrojanDownloader.Win32.Agent.bq (5.37 seconds taken) 
Norman Virus Control  No viruses found (92.40 seconds taken)


code:
1
2
3
4
5
6
7
8
9

File:  apimv.dll  
AntiVir  No viruses found (1.85 seconds taken) 
BitDefender  No viruses found (5.25 seconds taken) 
ClamAV  No viruses found (8.88 seconds taken) 
Dr.Web  No viruses found (14.56 seconds taken) 
F-Prot Antivirus  No viruses found (0.47 seconds taken) 
F-Secure Anti-Virus  TrojanDownloader.Win32.Agent.bq (5.42 seconds taken) 
Kaspersky Anti-Virus  TrojanDownloader.Win32.Agent.bq (5.53 seconds taken) 
Norman Virus Control  No viruses found (1.47 seconds taken)


tnx, ik ga ff met CWShredder aan de slag

Doet iets met Cloud (MS/IBM)

maandag 9 augustus 2004 19:57

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

code:
1

O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://66.230.143.209/loader/dploader.cab
Is ook niet ok, volgens Kaspersky is dat TrojanDownloader.Win32.Small.dg :)

maandag 9 augustus 2004 20:15

Acties:
  • D2k
  • Registratie: Januari 2001
  • Laatst online: 18-11 16:53

D2k

Ik ben er nog niet vanaf. Er loopt nu ook een volledige virusscan.
klote zooi.

Doet iets met Cloud (MS/IBM)

maandag 9 augustus 2004 20:19

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Zoals je zag bij Jotti's scan, waren F-Prot en Kaspersky de enige 2 scanners die consequent de files herkenden. Dus mocht je huidge scanner niet 1 van die 2 zijn, probeer dan eens een andere.

Ik = scheel 8)7 sp.html zie ik nu pas. Zie hier: [rml]Mike Jarod in "[ IEXPLORER] Last van adware - sp.html"[/rml]

maandag 9 augustus 2004 20:21

Acties:
  • D2k
  • Registratie: Januari 2001
  • Laatst online: 18-11 16:53

D2k

Mike Jarod schreef op 09 augustus 2004 @ 20:19:
Zoals je zag bij Jotti's scan, waren F-Prot en Kaspersky de enige 2 scanners die consequent de files herkenden. Dus mocht je huidge scanner niet 1 van die 2 zijn, probeer dan eens een andere.

Ik = scheel 8)7 sp.html zie ik nu pas. Zie hier: [rml]Mike Jarod in "[ IEXPLORER] Last van adware - sp.html"[/rml]
ik ga weer even proberen.
tnx

spyware :r

Doet iets met Cloud (MS/IBM)

maandag 9 augustus 2004 21:57

Acties:
  • D2k
  • Registratie: Januari 2001
  • Laatst online: 18-11 16:53

D2k

ik heb gespysweepert, ge-hijackthist, virusscans gedraait, maar ik kom er niet vanaf.
morgen weer een dag.
kut spyware.

Doet iets met Cloud (MS/IBM)

maandag 9 augustus 2004 22:11

Acties:
  • WimB
  • Registratie: Juli 2001
  • Laatst online: 30-03-2024

WimB

D2k schreef op 09 augustus 2004 @ 21:57:
ik heb gespysweepert, ge-hijackthist, virusscans gedraait, maar ik kom er niet vanaf.
morgen weer een dag.
kut spyware.
Scan in veilige modus (zonder dat er andere vensters openstaan) achtereenvolgens met Sphjfix, About:Buster 2.0 en Ad-aware.

dinsdag 10 augustus 2004 06:53

Acties:
  • cutter
  • Registratie: November 2000
  • Laatst online: 28-09 13:58

cutter

Wannabe i7 fanboy

Oi D2k :) Patch je ook gelijk die bak, er staat zo te zien zelfs geen SP1 op, da's vragen om problemen. En hou verder je internet explorer dicht. Herstart veel tussen verwijderacties.
code:
1

C:\WINDOWS\syscu32.exe

Probeer die eerst eens te killen.

dinsdag 10 augustus 2004 21:19

Acties:
  • D2k
  • Registratie: Januari 2001
  • Laatst online: 18-11 16:53

D2k

WimB schreef op 09 augustus 2004 @ 22:11:
[...]

Scan in veilige modus (zonder dat er andere vensters openstaan) achtereenvolgens met Sphjfix, About:Buster 2.0 en Ad-aware.
sphjxfix link is dood, met google gevonden. Maar die zegt not infected
dan met about:buster aan de slag gegaan, een hoop gevonden, maar in no-time wast weer trug. Ad-aware helpt ook niet.

Wordt er krankjorum van

Doet iets met Cloud (MS/IBM)

dinsdag 10 augustus 2004 21:36

Acties:
  • cutter
  • Registratie: November 2000
  • Laatst online: 28-09 13:58

cutter

Wannabe i7 fanboy

code:
1
2

C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe

Dit lijken me de twee boosdoeners die alle instellingen weer herstellen. Killen, alle vage entries in hiackthis verwijderen, en meteen rebooten... gewoon je reset knop induwen. En hou IE dicht!!!! Wat heb je nu nog in hijackthis staan?

dinsdag 10 augustus 2004 21:37

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

cutter schreef op 10 augustus 2004 @ 21:36:
code:
1
2

C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe

Dit lijken me de twee boosdoeners die alle instellingen weer herstellen. Killen, alle vage entries in hiackthis verwijderen, en meteen rebooten... gewoon je reset knop induwen. En hou IE dicht!!!! Wat heb je nu nog in hijackthis staan?
Die iexplore.exe staat volkomen goed daar hoor. Je moet hem wel afsluiten voordat je dingen gaat fixen, maar goed.. dat moest opzich wel duidelijk zijn. :)

Signature

dinsdag 10 augustus 2004 21:47

Acties:
  • cutter
  • Registratie: November 2000
  • Laatst online: 28-09 13:58

cutter

Wannabe i7 fanboy

Ik heb iexplore.exe iig niet op mijn pc staan... ik zou ff kijken wat de file properties zijn, ben er zelf niet zo zeker van.
http://www.freewebspace.n...ve/index.php/t-53518.html bijvoorbeeld :)

[ Voor 25% gewijzigd door cutter op 10-08-2004 21:48 ]

dinsdag 10 augustus 2004 22:26

Acties:
  • WimB
  • Registratie: Juli 2001
  • Laatst online: 30-03-2024

WimB

D2k schreef op 10 augustus 2004 @ 21:19:
[...]
, maar in no-time wast weer trug.
Dat is normaal, je hebt zelfs nog geen SP1 geïnstalleerd. Download en installeer Service Pack 1 voor Windows XP, vervolgens Windows Update volledig doorvoeren, en dan kan je pas echt beginnen met opkuisen.

woensdag 11 augustus 2004 08:21

Acties:
  • Pkunk
  • Registratie: December 2003
  • Laatst online: 02-11 10:08

Pkunk

Ik heb ook zo'n probleem met één van de pc's op mijn werk. Het stuk spyware wat ik eraf probeer te krijgen heet iets van 'point 18 plus'. Ik heb spybot en adaware gedraaid. Zelf handmatig alles weggegooid wat ik kon vinden (in mappen en het register). Maar het helpt niet. Blijft terug komen die troep.
Dit is mijn hijackthis log: Dat vetgedrukte heb ik dus verwijderd, maar het blijft telkens terugkomen.

Logfile of HijackThis v1.98.2
Scan saved at 8:17:00, on 11-8-04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\AVSYNMGR.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\VSSTAT.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\AVCONSOL.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\SRV.EXE
C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\net\BIN\PRESENTR.EXE
C:\WINDOWS\SYSTEM\WSASRV.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Plus18Point/Portal/portal.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Classes] C:\WINDOWS\SYSTEM\SRV.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Program Files\Network Associates\VirusScan\AVSYNMGR.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.16.1

Hallo met Tim

woensdag 11 augustus 2004 08:39

Acties:
  • cutter
  • Registratie: November 2000
  • Laatst online: 28-09 13:58

cutter

Wannabe i7 fanboy

Eigenlijk had D2k al een eigen topic moeten openen. Schijnt hier een redelijk normale policy te zijn. Volg de Beveiliging en Virussen - Nieuw topic starten en open dan je eigen topic als je er niet uitkomt. Er is een proces dat de instellingen steeds laat terugkomen. Rammel de exe entries in google en kijk of ze betrouwbaar zijn.

woensdag 11 augustus 2004 08:44

Acties:
  • WimB
  • Registratie: Juli 2001
  • Laatst online: 30-03-2024

WimB

Brokstuk schreef op 11 augustus 2004 @ 08:21:
...
Verwijder in veilige modus volgende bestanden/mappen:
C:\Program Files\Plus18Point
C:\WINDOWS\SYSTEM\SRV.EXE

en volgende 2 entries:
code:
1
2

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Plus18Point/Portal/portal.html
O4 - HKLM\..\Run: [Classes] C:\WINDOWS\SYSTEM\SRV.EXE

Normaal is je probleem dan opgelost. Meer info vind je hier.

woensdag 11 augustus 2004 22:18

Acties:
  • Tijgert
  • Registratie: December 2001
  • Laatst online: 28-11 07:35

Tijgert

Let the Zen flow. Shit a leak!

Ook ik wordt lastig gevallen met adware dat zich 'Searchfind' noemt.
Popups met searchengine all the time en ik heb letterlijk ALLE sweeper progs geprobeerd die hier te vinden zijn, stuk of 7... niks, nada, noppes, niente... kutzooi... What's the world coming to?

Medion X40 watercooled laptop, i9+4090, met Eluktro bios, 32GB DDR5 6400, 2x8TB MP600 Pro XT, 32" UHD monitor en wat kekke Logitech spullen.

woensdag 11 augustus 2004 23:51

Acties:
  • WimB
  • Registratie: Juli 2001
  • Laatst online: 30-03-2024

WimB

Zou iedereen met spyware-problemen een eigen topic willen openen met daarin netjes omschreven wat hij/zij al geprobeerd heeft. En daarbij nog een HijackThis log.
Het is niet leuk voor de TS van dit topic dat we van het ene probleem naar het andere springen.

donderdag 12 augustus 2004 15:51

Acties:

Verwijderd

WimB schreef op 11 augustus 2004 @ 23:51:
Zou iedereen met spyware-problemen een eigen topic willen openen met daarin netjes omschreven wat hij/zij al geprobeerd heeft. En daarbij nog een HijackThis log.
Het is niet leuk voor de TS van dit topic dat we van het ene probleem naar het andere springen.
^^

De TS van dit topic heeft het probleem 'opgelost' dmv. formatteren zo te zien.
Ik ga dit topic dan ook sluiten, gelieve elk een apart topic aan te maken voor diens problemen, zoals ook te lezen is in de BV stickies.


Dicht.
Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq