Toon posts:

[malware] Computer zeer traag, spyware ?*

Pagina: 1
Acties:
  • 194 views sinds 30-01-2008

dinsdag 24 augustus 2004 13:46

Acties:

Verwijderd

Topicstarter
Hallo,

er zijn ernstige problemen sinds ik 2 dagen weg ben gegaan. De computer is zeer traag geworden, ik krijg hopen popups, en vernsters van een scan programma dat porn weghaald.

Ik weet hier dus helemaal niks van en wil alles weghebben, ik heb adaware SE al laten draaien en ook hijackthis maar ik ben ten einde raad.

Sorry dat dit topic misschien verkeerd staat, en al helemaal sorry dat ik dit topic misschien niet aan mag maken, maar ik heb nu al 5 X geprobeerd dit bericht te posten omdat me pc steeds vastloopt.

Hier mijn hijackthis log, laat ik duidelijk zijn: er was geen troep toen ik wegging:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128

Logfile of HijackThis v1.97.7
Scan saved at 13:42:47, on 24-8-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
H:\fred\bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\NavNT\defwatch.exe
C:\UTILS\NORTON~1\NORTON~1\GHOSTS~2.EXE
C:\WINDOWS\system32\cba\pds.exe
C:\Program Files\NavNT\rtvscan.exe
C:\UTILS\NortonSystemWorks\Norton Utilities\NPROTECT.EXE
C:\program files\symantec\NSCTOP.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\UTILS\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ams_ii\hndlrsvc.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
E:\apps\powerdvd\PDVDServ.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
H:\qttask.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Internet Optimizer\actalert.exe
C:\Program Files\BullsEye Network\bin\bargains.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
H:\fred\bluetooth\BTTray.exe
C:\WINDOWS\System32\msiexec.exe
D:\Utils\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Internet Explorer\iexplore.exe
H:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.artistics.net/koekel.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ne5.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Startportal/Portal/portal.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - _{0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: IE Agent - {00000000-0000-0000-0000-000000000221} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\ddm3dia.dll
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {8A3CC6F4-3D3D-2B24-95C7-12017254422A} - C:\PROGRA~1\MEDIAS~1\Cakebore.dll
O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem301.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll
O2 - BHO: (no name) - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O3 - Toolbar: Rule Great - {48C3900A-C20B-81CF-8CF3-58CB4354E366} - C:\PROGRA~1\MEDIAS~1\Cakebore.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [RemoteControl] E:\apps\powerdvd\PDVDServ.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [onob] C:\WINDOWS\onob.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [ebebyf] C:\WINDOWS\ebebyf.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\System32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\RunOnce: [DeleteSlotchBar] rundll32.exe advpack.dll,DelNodeRunDLL32 "C:\Program Files\ISTbar\istbar.dll"
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Send To &Bluetooth - H:\fred\bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: SideFind (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: @btrez.dll,-4015 (HKLM)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {018A066F-584A-422F-AC4C-0B1F5FE5C040} (VacPro.olanda_ver3) - http://www.advnt01.com/dialer/olanda_ver3.CAB
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.htm.nl/ScriptX.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - 
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://194.109.100.41/activex/AxisCamControl.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37674.5219328704
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://www.service-url.de/install/StarInstall.ocx
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSECS.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://home.hetnet.nl/bb/XUpload.ocx
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/toolbar.CAB
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} (EPlugin Control) - http://66.230.146.53/EPlugin_NL.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O16 - DPF: {F7E7FE39-7298-442F-97CE-B7A5E9AFE12D} (Info Class) - http://www0.spelpunt.nl/idtool.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab


Ik hoop dat er een reddende engel is en dat hier geen slotje op komt want jullie zullen me heel erg helpen met dit probleem.

Wat moet weg?

dinsdag 24 augustus 2004 13:49

Acties:
  • My-life
  • Registratie: Oktober 2002
  • Laatst online: 08:26

My-life

EDIT: Aan je aantal posts te zien zwerf je hier al wel even rond, maar voordat je een topic opent gebruik eerst de search (en Google) en lees ook de FAQ en de "regels".

[ Voor 41% gewijzigd door My-life op 24-08-2004 13:51 ]

dinsdag 24 augustus 2004 13:50

Acties:

Verwijderd

Topicstarter
Dat zal ik zeker doen. Is er dan nog een kans dat hier geen slotje op komt ?

dinsdag 24 augustus 2004 13:50

Acties:

Verwijderd

de boosdoener is onder andere bridge.dll heb je in de root van je c:\ trouwens ook een file staan dat staff.html heet? waarschijnlijk ook een .exe die gayfuckme heet..

dinsdag 24 augustus 2004 13:51

Acties:
  • 6killer
  • Registratie: Augustus 2002
  • Laatst online: 21:57

6killer

Ik denk dat deze beter in beveiliging en virussen kan.

Maar om je een beetje te helpen (ik weet ook niet alles) kan je meeste programma's even afsluiten dat alleen windows draait zeg maar en dan even in taskmanager kijken of er vreemde programma's draaien, die kan je dan uitzetten en eventueel opsporen en weggooien.

In de instelingen in ad-aware zetten dat die een deep scan doet en tijdens opstarten een keer draait, en even search en destroy downloaden, dat wil ook vaak het een en ander opsporen.

Succes ermee.

dinsdag 24 augustus 2004 13:51

Acties:
  • TERW_DAN
  • Registratie: Juni 2001
  • Niet online

TERW_DAN

Met een hamer past alles.

Verwijderd schreef op 24 augustus 2004 @ 13:50:
Dat zal ik zeker doen. Is er dan nog een kans dat hier geen slotje op komt ?
Als je de startpost aanpast misschien (met de dingen die je zelf al geprobeerd hebt en dergelijke).

Maar lees je eigen log eens door en ga dingen die je niet herkend er eens uitslopen, ik zag bijv powerscan staan wat mij zelf niets zegt. Terwijl je zelf zegt last te hbben van een scan programma.

dinsdag 24 augustus 2004 13:52

Acties:
  • Zaagmans
  • Registratie: Januari 2000
  • Laatst online: 30-11 19:41

Zaagmans

download voor de gein eens stinger van mcafee.
http://vil.nai.com/vil/stinger/

Draai die eens en kijk eens of die wat vind.

- Ruud

dinsdag 24 augustus 2004 13:53

Acties:
  • Westereen
  • Registratie: September 2003
  • Laatst online: 00:02

Westereen

Je topic staat inderdaad verkeerd, hoort meer in Windows Operating Systems of Software Algemeen.
Heb je ook gescan't op virussen? Heb je de laatste updates van Windows? Ik heb namelijk al een keer gehad bij iemand die ook pop-ups etc. op zijn systeem had dat de pop-ups etc. weg waren na de updates van Windows Update (denk dat het door de service pack update van ie6 komt)
bridge.dll heb je in de root van je c: waarschijnlijk veroorzaakt die ook wat...

edit:

Ahhh tongzoen was me al voor met bridge.dll

[ Voor 17% gewijzigd door Westereen op 24-08-2004 13:55 ]

dinsdag 24 augustus 2004 13:53

Acties:
  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

Wat doet dit in Internet & Telefonie ? Tikje naar Schouws hoekje :P
Gelijk maar ff een titelfix, want dat je computer traag is geloven we wel, dat roep ik zelf al jaren :( :+

God, root, what is difference? | Talga Vassternich | IBM zuigt

dinsdag 24 augustus 2004 13:53

Acties:
  • My-life
  • Registratie: Oktober 2002
  • Laatst online: 08:26

My-life

Verwijderd schreef op 24 augustus 2004 @ 13:50:
Dat zal ik zeker doen. Is er dan nog een kans dat hier geen slotje op komt ?
offtopic:
Vraag een titlefix aan en verander je startpost even. De begroeting (Hallo) kan weg en de vorm van je stuk code vernaggeld de opmaak van het forum.

dinsdag 24 augustus 2004 13:53

Acties:

Verwijderd

download ook even bazooka antispy van hier http://www.kephyr.com/spywarescanner/ die helpt ook enorm

dinsdag 24 augustus 2004 13:54

Acties:
  • FastBunny
  • Registratie: Januari 2001
  • Laatst online: 01-12 09:32

FastBunny

Give it the Works !

Als ik de lijst zo eens bekijk zie ik er toch echt een hele berg zooi in staan wat op spyware/adware duidt. Run eens naar Adaware spybot of andere tools :)

Server: Dell PowerEdge R610, 48GB DDR3 1333MHz, 3 x 4TB IronWolf RAID5, Dell H700, VMware ESXi 6.0
Laptop: Dell Latitude E6510, Intel i5-560m, 8GB RAM, 128GB Samsung SSD, 250GB 7200rpm, 15.4" WUXGA FHD
PSN: FastBunny_NL

dinsdag 24 augustus 2004 13:55

Acties:
  • Egg
  • Registratie: Juli 2004
  • Laatst online: 14-03-2021

Egg

In der Schweiz jah!

kerel, het feit dat er 128 lines staan, en bij mij 29, dat zegt denk ik wel wat.
denk maar es na wat je zelf geinstalleerd hebt aan bars e.d, alles wat er staat aan searchzooi kun je weggooien, probeer eerst es in software alles weg te gooien wat je niet bevalt, gewoon een kwestie van een grote schoonmaak op je harde schijf, logisch nadenken en je pctje imuniseren met bv s&d.

MSI GX660R for the win!

dinsdag 24 augustus 2004 13:56

Acties:
  • Gody
  • Registratie: November 2001
  • Laatst online: 27-11 23:48

Gody

Ik weet zeker dat je nog geen Stinger / Adware 6 en Spybot - Search & Destroy hebt gedraaid. Als je hier post verwachten we wel enige inzet van jezelf, gewoon je Hijack log posten en vragen 'wat moet weg?' dat is wel erg simpel, zo leer je het nooit ;-)

Ik wil niet vervelend zijn maar je had zelf ook even adware kunnen draaien, dan waren Bargains.exe, Optimizer.exe etc al vast wel uit de bus gekomen als spyware oid.

Om nog maar eventuele mogelijke kandidaten te noemen:
HouseCall Control
http://www.whenusearch.com/WUInstSECS.cab
Installer Class) - http://www.xxxtoolbar.com/i...
Extra button: SideFind (HKLM)
actalert.exe
R1 - HKLM\Software\Microsoft\Inte....
etc, etc, etc

[ Voor 19% gewijzigd door Gody op 24-08-2004 13:57 ]

dinsdag 24 augustus 2004 13:56

Acties:

Verwijderd

Topicstarter
Ik zal title aanpassen enzo.. Bedankt voor alle tips, ik wist dat ik op jullie kon rekenen.

dinsdag 24 augustus 2004 13:57

Acties:
  • LuCarD
  • Registratie: Januari 2000
  • Niet online

LuCarD

Certified BUFH

Haal je hijack log door deze tool heen

http://www.hijackthis.de/index.php?langselect=english

En dan vind je een stuk of tien problemen...

Programmer - an organism that turns coffee into software.

dinsdag 24 augustus 2004 14:06

Acties:

Verwijderd

Topicstarter
LuCarD schreef op 24 augustus 2004 @ 13:57:
Haal je hijack log door deze tool heen

http://www.hijackthis.de/index.php?langselect=english

En dan vind je een stuk of tien problemen...
bovenstaande heb ik gedaan. Bedankt voor de tip. NU nog door een aantal hijackthis filters heenhalen.

dinsdag 24 augustus 2004 14:06

Acties:
  • cutter
  • Registratie: November 2000
  • Laatst online: 28-09 13:58

cutter

Wannabe i7 fanboy

Er heeft iemand flink pr0n gesurfd op je pc in die twee dagen dat je weg was. :) Verder zie ik ook Kazaa gerelateerde rommel. Kijk ook eens in je software configuratiescherm wat daar allemaal weg kan. Volg de link van LuCarD en zoek op Google wat er niet van klopt. (geen hits op een filename == ook malware waarschijnlijk)

dinsdag 24 augustus 2004 14:12

Acties:

Verwijderd

Topicstarter
ja wat wil je, 2 zussen ( 21 jaar, geen vriend allebei ) alleen thuis :| Nu heb ik ook spybot S and D gedownload en geinstalleerd, die ziet weer 10 spy-dingetjes, en ad aware heeft er ook al 2000 :/

[ Voor 47% gewijzigd door Verwijderd op 24-08-2004 14:13 ]

dinsdag 24 augustus 2004 14:17

Acties:
  • job
  • Registratie: Februari 2002
  • Laatst online: 21-11 13:13

job

Ik zie zo al dat de helft van alle programma's met O4 wegkunnen, niet zozeer dat het allerlei spyware is, maar er zit wel wat onzin tussen (nerocheck, qttask) wat je pc ook langzamer maak.

Ga alle bestanden die je in je hijacklog hebt staan eens bij af. pak een bestandnaam, gooi deze in google, en kijk wat andere mensen er van zeggen.
Is het wel gewoon software bedenk dan of je het echt nodig hebt.

dinsdag 24 augustus 2004 14:18

Acties:

Verwijderd

Topicstarter
wie wil bovenstaand bericht verwijderen?
damster schreef op 24 augustus 2004 @ 14:17:
Ik zie zo al dat de helft van alle programma's met O4 wegkunnen, niet zozeer dat het allerlei spyware is, maar er zit wel wat onzin tussen (nerocheck, qttask) wat je pc ook langzamer maak.

Ga alle bestanden die je in je hijacklog hebt staan eens bij af. pak een bestandnaam, gooi deze in google, en kijk wat andere mensen er van zeggen.
Is het wel gewoon software bedenk dan of je het echt nodig hebt.
is 04 een programma? dan download ik die ook.

/edit laat maar ik zie het al

-------------------------
HijackThis geeft nu dit:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67

Logfile of HijackThis v1.97.7
Scan saved at 14:22:34, on 24-8-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
H:\fred\bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\NavNT\defwatch.exe
C:\UTILS\NORTON~1\NORTON~1\GHOSTS~2.EXE
C:\WINDOWS\system32\cba\pds.exe
C:\Program Files\NavNT\rtvscan.exe
C:\UTILS\NortonSystemWorks\Norton Utilities\NPROTECT.EXE
C:\program files\symantec\NSCTOP.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\UTILS\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ams_ii\hndlrsvc.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
E:\apps\powerdvd\PDVDServ.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
H:\qttask.exe
C:\Program Files\BullsEye Network\bin\bargains.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
H:\fred\bluetooth\BTTray.exe
H:\hijackthis\HijackThis.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe

O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {8A3CC6F4-3D3D-2B24-95C7-12017254422A} - C:\PROGRA~1\MEDIAS~1\Cakebore.dll
O2 - BHO: (no name) - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O3 - Toolbar: Rule Great - {48C3900A-C20B-81CF-8CF3-58CB4354E366} - C:\PROGRA~1\MEDIAS~1\Cakebore.dll
O8 - Extra context menu item: Send To &Bluetooth - H:\fred\bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 (HKLM)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://194.109.100.41/activex/AxisCamControl.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37674.5219328704
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.230.146.53/EPlugin_NL.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab

[ Voor 171% gewijzigd door Verwijderd op 24-08-2004 14:23 ]

dinsdag 24 augustus 2004 14:35

Acties:

Verwijderd

Topicstarter
dankjullie wel de pc lijkt nu weer onder controle. Ik zal nog wel doorgaan met scannen al kan ik niet werken met die LOLLENDE ZUSSEN die 'nergens' vanaf weten :(

dinsdag 24 augustus 2004 14:38

Acties:
  • cutter
  • Registratie: November 2000
  • Laatst online: 28-09 13:58

cutter

Wannabe i7 fanboy

http://www.pestpatrol.com...ader_win32_dyfuca_gen.asp
code:
1
2
3
4
5
6

O2 - BHO: (no name) - {8A3CC6F4-3D3D-2B24-95C7-12017254422A} - C:\PROGRA~1\MEDIAS~1\Cakebore.dll
O2 - BHO: (no name) - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O3 - Toolbar: Rule Great - {48C3900A-C20B-81CF-8CF3-58CB4354E366} - C:\PROGRA~1\MEDIAS~1\Cakebore.dll

En verwijder Kazaa en andere ongewenste programma's ook maar.

dinsdag 24 augustus 2004 14:40

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Features,

Begin nou gewoon eerst eens zelf wat moeite te doen. Haal gewoon elke entry van je Hijackthis logfile door Google heen en je gaat nog genoeg rotzooi vinden hoor. Even een voorbeeldje uit jouw log:
C:\WINDOWS\nem219.dll
Als we daar op googlen komen we dit tegen: http://www.trendmicro.com...ame=SPYW_DYFUCA.H&VSect=T

en dat soort informatie kan jij - net zo gemakkelijk als wij zelf vinden. Ga nu eerst maar eens doen wat ik zeg - en lees ook Beveiliging en Virussen - Nieuw topic starten nog eens door - je PC is iig nog niet trojan/spyware vrij :)

dinsdag 24 augustus 2004 14:44

Acties:

Verwijderd

Topicstarter
elevator schreef op 24 augustus 2004 @ 14:40:
Features,

Begin nou gewoon eerst eens zelf wat moeite te doen. Haal gewoon elke entry van je Hijackthis logfile door Google heen en je gaat nog genoeg rotzooi vinden hoor. Even een voorbeeldje uit jouw log:


[...]


Als we daar op googlen komen we dit tegen: http://www.trendmicro.com...ame=SPYW_DYFUCA.H&VSect=T

en dat soort informatie kan jij - net zo gemakkelijk als wij zelf vinden. Ga nu eerst maar eens doen wat ik zeg - en lees ook Beveiliging en Virussen - Nieuw topic starten nog eens door - je PC is iig nog niet trojan/spyware vrij :)
nogmaals bedankt dat jullie me gelijk hielpen en niet doorstuurden :/

dinsdag 24 augustus 2004 14:56

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

*kuch*

Vertrouw jij die install nog?

* alt-92 zou gelijk naar install disk grijpen

Jij bent iig niet degene die deze pc onder zn controle heeft, dat zijn degene die deze zooi maken/financieren.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 24 augustus 2004 15:02

Acties:
  • cutter
  • Registratie: November 2000
  • Laatst online: 28-09 13:58

cutter

Wannabe i7 fanboy

BackSlash32 schreef op 24 augustus 2004 @ 14:56:
*kuch*

Vertrouw jij die install nog?

* cutter zou gelijk naar install disk grijpen

Jij bent iig niet degene die deze pc onder zn controle heeft, dat zijn degene die deze zooi maken/financieren.
Daar was ik ook een beetje over aan het denken.... heb laatst outputlogs gezien van een keylogger op een nederlandse pc, compleet met postbank wachtwoorden etc etc... ik begin me zelf de laatste tijd wel heel erg veel zorgen te maken om de veilgiheid van gebruikers thuis. Ik hoor steeds meer geluiden dat criminelen het hebben gemund op de zwakste schakel in de beveiligingsketen: de computer thuis. Als eindgebruiker 'you do not stand a chance' zoals iemand van een CERT laatst tegen mij zei.

dinsdag 24 augustus 2004 15:06

Acties:

Verwijderd

^^ met BackSlash32.

Zoals elevator al zei, had je met wat meer inzet een heel eind kunnen komen.
Dit topic gaat daarom dan ook dicht.
Mocht alsnog blijken dat je er niet uitkomt, open dan een nieuw topic waarbij je duidelijk aangeeft dat je Beveiliging en Virussen - Nieuw topic starten gevolgd hebt. :)

Dicht.
Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq