Toon posts:

[malware] coolwwwsearch exe.32 files invasie in Windows*

Pagina: 1
Acties:

donderdag 9 september 2004 10:16

Acties:

Verwijderd

Topicstarter
Sinds een week of twee wordt mijn computer belegerd door files met namen als:ADDQ32.EXE, APIFI32.EXE, ATLJ32.EXE...ETC. ETC. Ze bevinden zich in mijn windows en windows system map en in mijn Sart up sector. Ik heb dankzij dit forum al van alles uitgeprobeert:

Adaware, Spy Sweeper, Spybot search & Destyroy, About Buster (heeft dag en nacht gescand, removed vele exes).), SPHFJIX (vond niets), CW shredder (vond niets).

Het is ondoenlijk om al die exe files manual te verwijderen.

Alles op mijn computer draait nog steeds als gewoonlijk maar hij blijft druk bezig met allerlei bezigheden ook als ik hem niet gebruik.

Misschien moet ik na vier jaar zonder prblemen eens de computer formatten (schijf leegmaken) ?

HELP!!! :'(

Ik zal mijn HijackThis log bijvoegen:

Logfile of HijackThis v1.98.2
Scan saved at 9:40:52, on 9-9-04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\ATIPTAAA.EXE
C:\WINDOWS\STARTER.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\PROGRAM FILES\TRUST\TRUST 730S LCD POWERC@M ZOOM\ICON.EXE
C:\PROGRAM FILES\MSWORKS\AGENDA\WKCALREM.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZONEALARM.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.ezfastsearch.com/index2.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\nxien.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\nxien.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\nxien.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\nxien.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\nxien.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\nxien.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\nxien.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Het Net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Class - {2716C96F-7AAF-D627-4543-796327E1F138} - C:\WINDOWS\SYSTEM\JAVAWS32.DLL
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\YCOMP5_1_5_0.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaaa.exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - Startup: Trust 730S LCD PowerC@M ZOOM Monitor.lnk = C:\Program Files\Trust\Trust 730S LCD PowerC@M ZOOM\ICON.exe
O4 - Startup: Microsoft Works Agenda-herinneringen.lnk = C:\Program Files\MSWorks\Agenda\WKCALREM.EXE
O4 - Startup: Microsoft Office Snelzoeken.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office Opstarten.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: EPSON Background Monitor.lnk = C:\ESM2\Stms.exe
O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_30.dll' missing
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Companion) - http://us.dl1.yimg.com/do...toolbar/yiebio5_1_5_0.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/...at/applet/v45/yacscom.cab
O16 - DPF: {D30CAFF0-087B-11D3-82D8-006094695CEC} (McAfee PC Clinic FaManager Class) - http://download.mcafee.co...stAid/FACheck/mgfactl.cab
O16 - DPF: {23047A90-8511-11D2-87A5-20C252C10000} (McAfee Clinic TreeView Class) - http://download.mcafee.com/molbin/Shared/MGTree.cab
O16 - DPF: {CDB74794-A3BA-4733-B6F6-59BF16D6C15A} (McAfee Smart Shop - Update Class) - http://download.mcafee.com/molbin/mcaeng/mcsmtshp.cab
O16 - DPF: {0C568603-D79D-11D2-87A7-00C04FF158BB} (BrowseFolderPopup Class) - http://download.mcafee.com/molbin/Shared/MGBrwFld.cab
O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} (LaunchApp.clsDefault) - http://quickfix2.chello.nl/quickfix2/asp/LaunchApp.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.../MessengerStatsClient.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
O16 - DPF: {018A066F-584A-422F-AC4C-0B1F5FE5C040} (VacPro.olanda_ver3) - http://www.advnt01.com/dialer/olanda_ver3.CAB

donderdag 9 september 2004 10:24

Acties:
  • niels_999348
  • Registratie: Maart 2003
  • Laatst online: 07:27

niels_999348

Zoals je kan zien zit er een hoop rommel tussen.

EDIT:
Volgende keer met me slaapkop ff beter lezen >:)

[ Voor 62% gewijzigd door niels_999348 op 09-09-2004 16:18 ]

donderdag 9 september 2004 10:26

Acties:
  • Sosabowski
  • Registratie: Juni 2003
  • Laatst online: 29-11 08:50

Sosabowski

nerd

ziet er idd niet gezond uit.....
Maar zoveel moeite is formateren toch niet?

The whole problem with the world is that fools and fanatics are always so certain of themselves, and wiser people so full of doubts. -- Bertrand Russell

donderdag 9 september 2004 10:29

Acties:
  • DeMoN
  • Registratie: Maart 2001
  • Laatst online: 28-11 19:51

DeMoN

Pastafari

niels_999 schreef op 09 september 2004 @ 10:24:
Zoals je kan zien zit er een hoop rommel tussen.
Run is adware en andere spyware removals.
Cwshredder was speciaal voor coolwebesearch dacht ik.
Haal ook eens alle vermelding weg uit je log ;)
Lezen :?
IorGie schreef op 09 september 2004 @ 10:26:
ziet er idd niet gezond uit.....
Maar zoveel moeite is formateren toch niet?
Idd, maar dat zien we hier altijd het liefst als laatste optie. Anders zou niemand meer een topic hoeven te openen he ;)

Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein

donderdag 9 september 2004 10:33

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Verwijderd schreef op 09 september 2004 @ 10:16:
Misschien moet ik na vier jaar zonder prblemen eens de computer formatten (schijf leegmaken) ?
Als het niet lukt om te verwijderen moet je dat inderdaad doen imho :)[/quote]
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_30.dll' missing
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
Begin eens met deze dingen op te lossen - door sites in de trusted zone te zetten maak je je IE nog lekker dan hij standaard al is namelijk :)

Ga vervolgens gewoon de normale acties ondernemen, wis gewoon alle browser helpers en dergelijke. Doe dit alles vanuit safemode, btw :)

donderdag 9 september 2004 10:48

Acties:
  • DeMoN
  • Registratie: Maart 2001
  • Laatst online: 28-11 19:51

DeMoN

Pastafari

offtopic:
ele, je loopt me te fucken he door juist te zeggen dat ie em imho dan maar moet formatten ;) :P



OK ... wat we nodig hebben is een stukje overzicht!
Download ff dit proggie:

http://www.sysinternals.com/files/autoruns.zip

Start autoruns.exe ff op... sleep die balkjes ff allemaal uit elkaar zodat je de paden goed ziet e.d. en maak een screenshot. Post die screenshot eens hier.

Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein

donderdag 9 september 2004 12:16

Acties:

Verwijderd

Topicstarter
elevator schreef op 09 september 2004 @ 10:33:
[...]

Als het niet lukt om te verwijderen moet je dat inderdaad doen imho :)
[...]

Begin eens met deze dingen op te lossen - door sites in de trusted zone te zetten maak je je IE nog lekker dan hij standaard al is namelijk :)

Ga vervolgens gewoon de normale acties ondernemen, wis gewoon alle browser helpers en dergelijke. Doe dit alles vanuit safemode, btw :)[/quote]

Uh...ik begrijp het niet helemaal helaas... 8)7

...Welke dingen op lossen en hoe?

Normale acties ondernemen? Browser helpers ed wissen? :'(

donderdag 9 september 2004 12:20

Acties:
  • TweakerWannabe
  • Registratie: Februari 2002
  • Laatst online: 15-05-2023

TweakerWannabe

Probeer AntiVir v6 eens... die vondt bij mij ook virussen die andere scanners niet vonden... (en 't is freeware)

*edit*
En niet samen met andere scanners draaien!
Loopt het hele systeem vast :(

[ Voor 30% gewijzigd door TweakerWannabe op 09-09-2004 12:21 ]

donderdag 9 september 2004 12:33

Acties:
  • Pendaco
  • Registratie: Augustus 2003
  • Laatst online: 23:33

Pendaco

Vogon Poetry FTW!

Om het helemaal goed te doen;

-zorg dat je alle programma's die je al eerder hebt genoemd, allemaal op je pc hebt staan compleet up to date
- open internet explorer tussendoor niet meer! nog handiger trek je internetkabel er uit
- gooi je cookies, temp files, internet cache compleet leeg
- begin met cw shredder, daarna de hele rits met andere programma's
- start op in veilige modus
- draai vervolgens nog een keer cw shredder
- ga daarna met hijack this onderstaande en hierboven genoemde entries verwijderen
- start je pc opnieuw op, (en draai nog een keer alle progies)

code:
1
2
3
4
5
6
7
8
9

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.ezfastsearch.com/index2.html 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\nxien.dll/sp.html#
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\nxien.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\nxien.dll/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\nxien.dll/sp.html#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\nxien.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\nxien.dll/s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\nxien.dll/s
R3 - Default URLSearchHook is missing


volgende is niks over te vinden, scan m eens met Jotti virusscan;
code:
1

O2 - BHO: Class - {2716C96F-7AAF-D627-4543-796327E1F138} - C:\WINDOWS\SYSTEM\JAVAWS32.DLL


deze ben je ook liever kwijt denk ik, aangezien je al een google toolbarretje hebt
code:
1
2
3

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\DOWNLOADED PROG
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Companion) - http://us.dl1.yimg.com/do...t
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg


en deze kunnen er ook nog uit;
code:
1
2

O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab 
O16 - DPF: {018A066F-584A-422F-AC4C-0B1F5FE5C040} (VacPro.olanda_ver3) - http://www.advnt01.com/dial

donderdag 9 september 2004 12:34

Acties:

Verwijderd

Topicstarter
Hat vervelende is dat je steeds minder plezier hebt in het surfen ed als je steeds meer van die rotzooi op je computer krijgt. Ik ben al twee weken aan het scannen, klooien etc. maar het helpt allemaal niks. Decomputer blijft echter wel functioneren dus formatten is inderdaad een laatste optie vind ik.
Ik ben een computer gebruiker en heb verder weinig verstand van, in veilige mode etc. zegt me niks helaas. :'(

donderdag 9 september 2004 12:37

Acties:
  • the_stickie
  • Registratie: Juli 2001
  • Laatst online: 14-09 11:46

the_stickie

je hebt toch al wel eens een gewone virusscan gedaan?

donderdag 9 september 2004 12:39

Acties:
  • Sassie
  • Registratie: November 1999
  • Laatst online: 21:39

Sassie

In veilige modus opstarten doe je door tijdens het opstarten van windows op f8 te drukken. Als het goed is krijg je een 'dos-scherm' met wat keuze mogelijkeden, dan de 'gewone' veilige modus kiezen.

In de veilige modus worden alleen de echt nodige programma's/onderdelen van windows opgestart.
Zie hier voor meer info: http://www.virushelp.nl/veilige_modus.htm

[ Voor 20% gewijzigd door Sassie op 09-09-2004 12:43 ]

donderdag 9 september 2004 18:21

Acties:

Verwijderd

Topicstarter
Enfin zoveel mogelijk gedaan wat jullie adviseerden. BEDANKT! _/-\o_
Ik hoop dat ik alles heb verwijderd wat mogelijk was.

Ik heb weer een hijackthis log gemaakt:

Logfile of HijackThis v1.98.2
Scan saved at 18:17:02, on 9-9-04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\ATIPTAAA.EXE
C:\WINDOWS\STARTER.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\PROGRAM FILES\TRUST\TRUST 730S LCD POWERC@M ZOOM\ICON.EXE
C:\PROGRAM FILES\MSWORKS\AGENDA\WKCALREM.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Het Net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaaa.exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - Startup: Trust 730S LCD PowerC@M ZOOM Monitor.lnk = C:\Program Files\Trust\Trust 730S LCD PowerC@M ZOOM\ICON.exe
O4 - Startup: Microsoft Works Agenda-herinneringen.lnk = C:\Program Files\MSWorks\Agenda\WKCALREM.EXE
O4 - Startup: Microsoft Office Snelzoeken.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office Opstarten.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: EPSON Background Monitor.lnk = C:\ESM2\Stms.exe
O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_30.dll' missing
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O16 - DPF: {D30CAFF0-087B-11D3-82D8-006094695CEC} (McAfee PC Clinic FaManager Class) - http://download.mcafee.co...stAid/FACheck/mgfactl.cab
O16 - DPF: {23047A90-8511-11D2-87A5-20C252C10000} (McAfee Clinic TreeView Class) - http://download.mcafee.com/molbin/Shared/MGTree.cab
O16 - DPF: {CDB74794-A3BA-4733-B6F6-59BF16D6C15A} (McAfee Smart Shop - Update Class) - http://download.mcafee.com/molbin/mcaeng/mcsmtshp.cab
O16 - DPF: {0C568603-D79D-11D2-87A7-00C04FF158BB} (BrowseFolderPopup Class) - http://download.mcafee.com/molbin/Shared/MGBrwFld.cab
O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} (LaunchApp.clsDefault) - http://quickfix2.chello.nl/quickfix2/asp/LaunchApp.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.../MessengerStatsClient.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

donderdag 9 september 2004 18:26

Acties:
  • mabarto
  • Registratie: Februari 2001
  • Laatst online: 06-02 12:37

mabarto

Die trusted zones staan er nog steeds in die er niet in horen.

Binnen internet explorer (ff netwerkkabel eruit trekken), klik je op extra > internet-opties en vervolgens op tabblad beveiliging... Dan klik je op de "vertrouwde websites" icoon en klik je op de knop "websites". Die rist verwijder je allemaal.

donderdag 9 september 2004 18:43

Acties:

Verwijderd

Topicstarter
mabarto schreef op 09 september 2004 @ 18:26:
Die trusted zones staan er nog steeds in die er niet in horen.

Binnen internet explorer (ff netwerkkabel eruit trekken), klik je op extra > internet-opties en vervolgens op tabblad beveiliging... Dan klik je op de "vertrouwde websites" icoon en klik je op de knop "websites". Die rist verwijder je allemaal.
Ok dat heb ik gedaan. :)

Hijackthis log is als volgt:

Logfile of HijackThis v1.98.2
Scan saved at 18:38:30, on 9-9-04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\ATIPTAAA.EXE
C:\WINDOWS\STARTER.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\PROGRAM FILES\TRUST\TRUST 730S LCD POWERC@M ZOOM\ICON.EXE
C:\PROGRAM FILES\MSWORKS\AGENDA\WKCALREM.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Het Net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaaa.exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - Startup: Trust 730S LCD PowerC@M ZOOM Monitor.lnk = C:\Program Files\Trust\Trust 730S LCD PowerC@M ZOOM\ICON.exe
O4 - Startup: Microsoft Works Agenda-herinneringen.lnk = C:\Program Files\MSWorks\Agenda\WKCALREM.EXE
O4 - Startup: Microsoft Office Snelzoeken.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office Opstarten.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: EPSON Background Monitor.lnk = C:\ESM2\Stms.exe
O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_30.dll' missing
O16 - DPF: {D30CAFF0-087B-11D3-82D8-006094695CEC} (McAfee PC Clinic FaManager Class) - http://download.mcafee.co...stAid/FACheck/mgfactl.cab
O16 - DPF: {23047A90-8511-11D2-87A5-20C252C10000} (McAfee Clinic TreeView Class) - http://download.mcafee.com/molbin/Shared/MGTree.cab
O16 - DPF: {CDB74794-A3BA-4733-B6F6-59BF16D6C15A} (McAfee Smart Shop - Update Class) - http://download.mcafee.com/molbin/mcaeng/mcsmtshp.cab
O16 - DPF: {0C568603-D79D-11D2-87A7-00C04FF158BB} (BrowseFolderPopup Class) - http://download.mcafee.com/molbin/Shared/MGBrwFld.cab
O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} (LaunchApp.clsDefault) - http://quickfix2.chello.nl/quickfix2/asp/LaunchApp.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.../MessengerStatsClient.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

donderdag 9 september 2004 19:08

Acties:
  • Pendaco
  • Registratie: Augustus 2003
  • Laatst online: 23:33

Pendaco

Vogon Poetry FTW!

En is het probleem nog teruggekomen of ben je er nu vanaf?

je moet deze ook nog ff weg halen
code:
1

O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_30.dll'


Kijk tussen je geinstalleerde software of je daar nog vreemde programma's tussen ziet staan (je kunt hier google goed voor gebruiken), zoja weggooien die hap.
waarschijnlijk staat er ook nog iets van 'newdotnet' tussen

donderdag 9 september 2004 21:04

Acties:

Verwijderd

Topicstarter
Pendaco schreef op 09 september 2004 @ 19:08:
En is het probleem nog teruggekomen of ben je er nu vanaf?

je moet deze ook nog ff weg halen
code:
1

O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_30.dll'


Kijk tussen je geinstalleerde software of je daar nog vreemde programma's tussen ziet staan (je kunt hier google goed voor gebruiken), zoja weggooien die hap.
waarschijnlijk staat er ook nog iets van 'newdotnet' tussen
Ik blijf huiverig... :?

Maar ik kreeg geen pop ups en geen melding van spysweeper over exes in mijn start up.

Hoe moet ik "O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_30.dll'" weghalen? Ook weer in veilige modeus?

donderdag 9 september 2004 21:18

Acties:

Verwijderd

Topicstarter
Pendaco schreef op 09 september 2004 @ 19:08:
je moet deze ook nog ff weg halen
code:
1

O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_30.dll'
Dit Kl...e ding is niet weg te halen met Hijack :(

donderdag 9 september 2004 22:18

Acties:

Verwijderd

Doe eens een search op newdotnet @ google.
Je zal genoeg uninstallmethodes vinden. :)

Zou je trouwens aub. je posts kunnen editten als je binnen 24 uur direct na een eigen post post? :)
Zie ook Algemene regels hoe je op het forum te gedragen (Netiquette)

vrijdag 10 september 2004 12:47

Acties:

Verwijderd

Topicstarter
TweakerWannabe schreef op 09 september 2004 @ 12:20:
Probeer AntiVir v6 eens... die vondt bij mij ook virussen die andere scanners niet vonden... (en 't is freeware)

*edit*
En niet samen met andere scanners draaien!
Loopt het hele systeem vast :(
Effe gescand met AntiVir v6...en 100 hijack trojan horse cd1 agent files eruit gehaald :(

Meldde ook nog dat ik multipp.cab...prelnsMM.exe files heb..maar kon die niet deleten. Moet ik dat handmatig doen?
By the way geen één ander scanner vond deze geïnfecteerde files .

Bedankt allemaal voor de info! _/-\o_
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq