Toon posts:

Kan (o.a.) CoolWebSearch nog worden verwijderd?

Pagina: 1
Acties:

donderdag 12 augustus 2004 19:13

Acties:
  • Pkunk
  • Registratie: December 2003
  • Laatst online: 02-11 10:08

Pkunk

Topicstarter
Ik ben er nu achter dat op de pc van mijn schoonfamilie een ongeloofelijke hoeveelheid spyware zit waaromder CoolWebSearch. Ik ben de spyware te lijf gegaan met Spybot en CWShredder, maar er blijft allemaal troep op zitten. Valt het nog te redden? Er is namelijk niet een recent genoege register backup (voor zover ik weet iig)

Dit is het HijackThis log nádat ik spybot en CWShredder heb gedraaid:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101

Logfile of HijackThis v1.97.7
Scan saved at 19:07:13, on 12-8-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\csrs.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC04.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZENG04.EXE
C:\Documents and Settings\Tim\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.html?http://www.google.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aetxmxhnszlihunvyvrbuask.com/kXygnrWgXxYjApLyRxwCEqeAlQCiwqxJ52GgBYCtQKU2B9U7w3Ts5lgIy9c7rhse.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\WINDOWS\system32\mui\0009\winwb.dll
O2 - BHO: (no name) - {293FA6CB-3C8E-C42D-EE9F-A85C3296FF50} - C:\PROGRA~1\SETTIN~1\Eggsaudio.exe
O2 - BHO: (no name) - {4FD07417-5B4C-A1C8-EBFC-A7FD2A876DB6} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: (no name) - {79FB8C1F-BED1-30C7-95F6-D427987BE26D} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [sncntr] c:\windows\system32\sncntr.exe /nocomm
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [AntiLog] C:\PROGRA~1\BLEHLO~1\Debug Tick Window.exe
O4 - HKLM\..\Run: [csrs] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1014.dll,InstantAccess
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmcache.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) - http://www.thepaymentcentre.com/build/preload.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - 
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04d44906ec4f6d0e9b16/netzip/RdxIE601.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/nl/win/QuickTimeFullInstaller.exe
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/nl/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} - 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {A51DEDCD-20F7-11D4-98A5-00C0CA130748} (Tintel Class) - http://exe.dialer.tintel.nl/tcw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_EN_XP.cab
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} - 
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - 
O17 - HKLM\System\CCS\Services\Tcpip\..\{88AF4979-F8FF-40B6-9840-DBC540C9395A}: NameServer = 194.134.5.5 194.134.5.55

Hallo met Tim

donderdag 12 augustus 2004 19:21

Acties:
  • The Eagle
  • Registratie: Januari 2002
  • Laatst online: 01-12 21:45

The Eagle

I wear my sunglasses at night

Ja dat kan, zie Nieuwe CoolWWWSearch varianten :)

En volgende keer eerst de FAQ's doorkijken voor je post aub :)

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

donderdag 12 augustus 2004 20:19

Acties:
  • Pkunk
  • Registratie: December 2003
  • Laatst online: 02-11 10:08

Pkunk

Topicstarter
Helaas wat ik al vermoedde, vandaar dat ik al een nieuw topic was gestart.

Het zit er nog.

Ik heb about:dinges gedraaid:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

Scanned at: 20:02:02   on: 12-8-2004


-- Scan 1 ---------------------------
About:Buster Version 3.0
Reference List : 15

No ADS found on system
Attempted Clean Of Temp folder.
Pages Reset... Done!

-- Scan 2 ---------------------------
About:Buster Version 3.0
Reference List : 15

No ADS found on system
Attempted Clean Of Temp folder.
Pages Reset... Done!


Niks dus

Shjfinx gaf ook niks. Die zei not infected.
Ik heb ook nog Ad aware away geprobeert, en die vond wel wat, maar als ik daarna weer scande zat het er weer:


dit zijn de draaiende processen:
Afbeeldingslocatie: http://home.planet.nl/~groe3220/system.gif

En dit is één v/d dingen die vervelend doet
Afbeeldingslocatie: http://home.planet.nl/~groe3220/spyware.gif

Verhaal blijft dus dat die troep erop blijft zitten

Hallo met Tim

donderdag 12 augustus 2004 20:32

Acties:
  • WimB
  • Registratie: Juli 2001
  • Laatst online: 30-03-2024

WimB

Verwijder eerst volgende regels met HijackThis (behalve als je ze echt vertrouwt):
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthr...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.a...
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\WINDOWS\system32\mui\0009\winwb.dll
O2 - BHO: (no name) - {293FA6CB-3C8E-C42D-EE9F-A85C3296FF50} - C:\PROGRA~1\SETTIN~1\Eggsaudio.exe
O2 - BHO: (no name) - {4FD07417-5B4C-A1C8-EBFC-A7FD2A876DB6} - (no file)
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: (no name) - {79FB8C1F-BED1-30C7-95F6-D427987BE26D} - (no file)
O4 - HKLM\..\Run: [sncntr] c:\windows\system32\sncntr.exe /nocomm
O4 - HKLM\..\Run: [AntiLog] C:\PROGRA~1\BLEHLO~1\Debug Tick Window.exe
O4 - HKLM\..\Run: [csrs] C:\WINDOWS\System32\csrs.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1014.dll,InstantAccess
O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) - http://www.thepaymentc...
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - 
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} - 
O16 - DPF: {A51DEDCD-20F7-11D4-98A5-00C0CA130748} (Tintel Class) - http://exe.dialer.tintel.nl/tcw.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/n...
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} - 
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} -


Daarna herstart je de PC en scan je hem eens grondig met Ad-aware SE 1.02. Vervolgens nog eens een virusscan doen met HouseCall van Trendmicro.

Tenslotte kan je nogmaals je HijackThis log hier posten zodat we nog eens kunnen kijken.

edit:
Scan desnoods meerdere keren met Ad-aware totdat hij (bijna) niets meer vindt.

[ Voor 3% gewijzigd door WimB op 12-08-2004 20:34 ]

donderdag 12 augustus 2004 20:51

Acties:
  • Pendaco
  • Registratie: Augustus 2003
  • Nu online

Pendaco

Vogon Poetry FTW!

en die pc is trouwens helemaal niet up to date.
Ga eens gauw die pc updaten (windows update) :P

die csrs.exe is een virus, zie ook Hier
extra (online)virusscan is dus niet onverstandig

[ Voor 46% gewijzigd door Pendaco op 12-08-2004 20:55 ]

donderdag 12 augustus 2004 21:09

Acties:
  • Pkunk
  • Registratie: December 2003
  • Laatst online: 02-11 10:08

Pkunk

Topicstarter
pffff wat een shit zit er op die pc zeg. Het is gewoon grappig.
Denk dat ik nu al op de 1000 foute dingen zit. Stil counting...
Die Ad-aware herkende wel heel erg veel dingen die die andere programma's niet herkenden. Nooit geweten dat dat zoveel kon schelen. Dat log komt eraan iig..

Hallo met Tim

donderdag 12 augustus 2004 21:44

Acties:
  • Pkunk
  • Registratie: December 2003
  • Laatst online: 02-11 10:08

Pkunk

Topicstarter
Goed. Ad-aware en die virusscanner hebben een hele resem aan van alles en nog wat eraf gehaald. Maar nog steeds die
Afbeeldingslocatie: http://home.planet.nl/~groe3220/system.gif

log:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89

Logfile of HijackThis v1.97.7
Scan saved at 21:43:06, on 12-8-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Tim\Bureaublad\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://web.ekakhvfdiqjmftjxor.com/kXygnrWgXxYjApLyRxwCEqeAlQCiwqxJ52GgBYCtQKUuQgtkbx8vQFgIy9c7rhse.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.nl/
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {293FA6CB-3C8E-C42D-EE9F-A85C3296FF50} - C:\PROGRA~1\SETTIN~1\Eggsaudio.exe
O2 - BHO: (no name) - {4FD07417-5B4C-A1C8-EBFC-A7FD2A876DB6} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [sncntr] c:\windows\system32\sncntr.exe /nocomm
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [AntiLog] C:\PROGRA~1\BLEHLO~1\Debug Tick Window.exe
O4 - HKLM\..\Run: [csrs] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1014.dll,InstantAccess
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmcache.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} - 
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - 
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - 
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - 
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/nl/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} - 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {A51DEDCD-20F7-11D4-98A5-00C0CA130748} - 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - 
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} - 
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - 
O17 - HKLM\System\CCS\Services\Tcpip\..\{88AF4979-F8FF-40B6-9840-DBC540C9395A}: NameServer = 194.134.5.5 194.134.5.55

Hallo met Tim

donderdag 12 augustus 2004 21:54

Acties:
  • WimB
  • Registratie: Juli 2001
  • Laatst online: 30-03-2024

WimB

Heb je die regels die ik vermeld heb wel verwijderd met HijackThis :? Er staan namelijk nog veel regels in waarvan ik had gezegd dat ze weg mogen.

Je gebruikt trouwens een oude versie van HijackThis. De nieuwe kan je hier vinden: http://www.hijackthis.de/hijackthis_198.zip

Je moet ook dringend Service Pack 1 op die PC installeren en gans Windows Update uitvoeren. Met andere woorden: er is veel werk aan deze PC.

Edit:
Dit mag dus weg:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://web.ekakhvfdiqjmftjxor.com/kX...
O2 - BHO: (no name) - {293FA6CB-3C8E-C42D-EE9F-A85C3296FF50} - C:\PROGRA~1\SETTIN~1\Eggsaudio.exe
O2 - BHO: (no name) - {4FD07417-5B4C-A1C8-EBFC-A7FD2A876DB6} - (no file)
O4 - HKLM\..\Run: [sncntr] c:\windows\system32\sncntr.exe /nocomm
O4 - HKLM\..\Run: [AntiLog] C:\PROGRA~1\BLEHLO~1\Debug Tick Window.exe
O4 - HKLM\..\Run: [csrs] C:\WINDOWS\System32\csrs.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1014.dll,InstantAccess
O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} - 
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - 
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - 
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - 
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} - 
O16 - DPF: {A51DEDCD-20F7-11D4-98A5-00C0CA130748} - 
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - 
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} - 
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} -

[ Voor 51% gewijzigd door WimB op 12-08-2004 22:05 ]

donderdag 12 augustus 2004 22:29

Acties:
  • Pkunk
  • Registratie: December 2003
  • Laatst online: 02-11 10:08

Pkunk

Topicstarter
Ja. Ik had die regels verwijderd, maar ze zijn schijnbaar weer teruggekomen. Zit nu gelukkig ff thuis. Helemaal lijp word ik van die pc. Die search assistent is er echt niet uit te krijgen. En ik vermoed dat die de oorzaak is van een hoop van die andere troep. ik heb overigens veel ge-google op search assistent removal. Hier en daar wel wat tips gevonden, maar niks hielp.

Hopelijk kan ik ze overtuigen om de HD te formatteren. Scheelt weer een hoop tijd. Maar goed. Morgen weer vroeg op. Dus heb voor nu ff de hoop opgegeven. Van het weekend weer verder..

bedankt voor de hulp iig ;)

P.S. ik gebruik thuis de gratis versie van AVG. Is die wel een beetje aan te raden?

[ Voor 7% gewijzigd door Pkunk op 12-08-2004 22:38 ]

Hallo met Tim

donderdag 12 augustus 2004 22:54

Acties:
  • cutter
  • Registratie: November 2000
  • Laatst online: 28-09 13:58

cutter

Wannabe i7 fanboy

AVG tegen spyware? Gebruik kaspersky met de extended database, werkt het beste.

vrijdag 13 augustus 2004 09:46

Acties:
  • chromeeh
  • Registratie: Oktober 2001
  • Laatst online: 10:12

chromeeh

the Gnome

Spysweeper, Ad-Aware SE (is nieuwe versie ;)), Spy-Bot Search & Destroy installen en dan updaten en dan beginnen met scannen.....

Die nieuwste CWS is de meeste gore rotzooi die er bestaat en is het meest moeilijk weg te krijgen..... Het is helemaal ongelukkig als je een NT variant draait die dus vrolijk in je Volume System Information map gaat zitten, dus zorg dat je d.m.v je local administrator account je full access op die map hebt gegeven :)

En verder scannen killen scannen killen etc etc.
Gooi ook je temp internet files en je temp leeg (van al je lokale users!)

"Some day, I hope to find the nuggets on a chicken."

vrijdag 13 augustus 2004 10:54

Acties:
  • Pkunk
  • Registratie: December 2003
  • Laatst online: 02-11 10:08

Pkunk

Topicstarter
Ik heb even verder gegoogled op remove search assistent en dit ziet er veelbeloven uit:
http://www.snapfiles.com/get/hsremove.html

Heb het zelf nog niet geprobeert, omdat de pc ergens anders staat.

En die avg gebruikte ik alleen als antivirus hoor. Maar nu niet meer. :P

Hallo met Tim

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq