Toon posts:

[Adware] sp.html infectie *

Pagina: 1
Acties:

maandag 13 september 2004 12:23

Acties:
  • Dionysos
  • Registratie: Juni 2001
  • Laatst online: 08-04 11:39

Dionysos

Nec scire fas est omnia

Topicstarter
Helaas heb ik nu voor het eerst zelf moeten ondervinden hoe ernstig vervelend spyware is. Normaal had ik nooit last van, maar nu is het raak.

Het volgende is het geval:
* Startpagina van IE is veranderd,
(zie dit )

* searches op verschillende sites werken niet goed, worden doorgeleid naar spyware pagina

* constant pop-ups


Wat heb ik reeds geprobeerd. Ik heb ad-aware uiteraard gedraaid. Hiernaast ook Spybot gedraaid. Ook mc.afee gedraaid ivm virusjes. Maar goed niks hielp. Spyware bleef bestaan.

Nu heb ik dit [rml][ Howto] Spyware scannen en opruimen[/rml] doorgelezen en ben er iets wijzer van geworden.
Heb hijack this gedraaid.

Log is:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79

Logfile of HijackThis v1.98.2
Scan saved at 12:02:01, on 13-9-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\addwv32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\netay32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Globe Software\StatBar\StatBar.exe
C:\PROGRA~1\SERV-U\SERVUT~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Gunnar\Bureaublad\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ehupa.dll/sp.html#29836
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ehupa.dll/sp.html#29836
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ehupa.dll/sp.html#29836
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ehupa.dll/sp.html#29836
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ehupa.dll/sp.html#29836
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ehupa.dll/sp.html#29836
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {C11A6731-AA49-AC2D-3FC3-0E201C13F166} - C:\WINDOWS\atlya32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [GTray] "C:\Program Files\GTray\gtray.exe"
O4 - HKLM\..\Run: [netay32.exe] C:\WINDOWS\system32\netay32.exe
O4 - HKLM\..\RunOnce: [addwv32.exe] C:\WINDOWS\system32\addwv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [StatBar] C:\Program Files\Globe Software\StatBar\StatBar.exe
O4 - HKCU\..\Run: [ServUTrayIcon] C:\PROGRA~1\SERV-U\SERVUT~1.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab


Nu heb ik begrepen uit dat "How to remove spyware" topic dat hoogstwaarschijnlijk alle regel 15´s eruit kunnen.

Met google vind ik niks op "netay32" dus die lijkt mij ook niet fris.
nwiz is van nvidia. Dus safe, lijkt me.
Network Associates Error Reporting Service lijkt mij ook niet helemaal koosjer.
En alle explorer main dingetjes lijken mij aangepast door de spyware.

Mijn vraag is, dus concreet, wat mag er allemaal weg (insert vraagteken, want dat klote ding heeft zelfs mijn toetsenbord indeling vernaggeld)

maandag 13 september 2004 13:07

Acties:

Verwijderd

Zoek eens op "sp.html" in BV. :)
Met de gevonden topics kun je dan de adware verwijderen, post nadat het (hopelijk) opgelost is nog eens je HT log, want het kan zo zijn dat je meer op je bak hebt staan dan alleen die sp.html crap.

Titeledit. :)

maandag 13 september 2004 13:11

Acties:
  • Han
  • Registratie: Juli 2001
  • Niet online

Han

O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
Die sites zijn ook niet helemaal 100% vrijwillig trusted neem ik aan :)

Doubt thou the stars are fire; Doubt that the sun doth move; Doubt truth to be a liar; But never doubt I love.

maandag 13 september 2004 18:23

Acties:
  • Dionysos
  • Registratie: Juni 2001
  • Laatst online: 08-04 11:39

Dionysos

Nec scire fas est omnia

Topicstarter
Verwijderd schreef op 13 september 2004 @ 13:07:
Zoek eens op "sp.html" in BV. :)
Met de gevonden topics kun je dan de adware verwijderen, post nadat het (hopelijk) opgelost is nog eens je HT log, want het kan zo zijn dat je meer op je bak hebt staan dan alleen die sp.html crap.

Titeledit. :)
Dank je. Ik ga het eens proberen.

Schouw, niet om je in diskrediet te brengen, maar volgens onderstaande fixer ben ik niet geïnfecteerd met SP.html

Afbeeldingslocatie: http://members.chello.nl/~c.oudshoorn/geensp.JPG

edit:
in regel 44 uit de code staat het dus duidelijk... sorry je zal wel gelijk hebben gehad. Ik ga weer verder zoeken

[ Voor 33% gewijzigd door Dionysos op 13-09-2004 18:40 ]

dinsdag 14 september 2004 10:51

Acties:
  • Dionysos
  • Registratie: Juni 2001
  • Laatst online: 08-04 11:39

Dionysos

Nec scire fas est omnia

Topicstarter
Ok, ik snap er niks meer van en ondertussen word ik helemaal gek. Van frustratie zijn er al meerdere dingen gesneuveld. >:)

Ik heb alle topics aangaande sp.html besmettingen gelezen. Heb daar nuttige tips vandaan kunnen halen (althans ik dacht nuttig).
Ik heb naast een specifieke sp.html remover (zie post hierboven) nog enkele andere removers gedownload, oa CWschredder.
Hiernaast heb ik, na een tip uit een ander topic, nog Spysweeper gedownload.
Nu heb ik al die dingen gedraaid (adaware, spybot, spysweeper, removal tools) maar dat kl*te ding blijft terugkomen. Het vernaggelt trouwens niet alleen mijn homepage, maar ook bijv. links waar ik op klik die verbonden zijn met een password (denk bv aan msn met 'nieuwe email' ).

Uiteraard 33 keer Hijack this gedraaid.

Mijn log tot nu toe:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70

Logfile of HijackThis v1.98.2
Scan saved at 10:39:03, on 14-9-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\addwv32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\netay32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Globe Software\StatBar\StatBar.exe
C:\PROGRA~1\SERV-U\SERVUT~1.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Gunnar\Bureaublad\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jfbiu.dll/sp.html#29836
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jfbiu.dll/sp.html#29836
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\jfbiu.dll/sp.html#29836
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jfbiu.dll/sp.html#29836
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jfbiu.dll/sp.html#29836
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jfbiu.dll/sp.html#29836
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {51751739-CAF1-E684-719C-4B1197FD588C} - C:\WINDOWS\apigx32.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [GTray] "C:\Program Files\GTray\gtray.exe"
O4 - HKLM\..\Run: [netay32.exe] C:\WINDOWS\system32\netay32.exe
O4 - HKLM\..\RunOnce: [addwv32.exe] C:\WINDOWS\system32\addwv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [StatBar] C:\Program Files\Globe Software\StatBar\StatBar.exe
O4 - HKCU\..\Run: [ServUTrayIcon] C:\PROGRA~1\SERV-U\SERVUT~1.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab


Ik heb eerst die trusted sites eruit gehaald. Die zijn nu weg.

Maar elke keer als ik die R1 probeer te veranderen, komen die net zo hard weer terug.
Ik denk zelf dat dat komt door:
C:\WINDOWS\system32\addwv32.exe
en
O2 - BHO: (no name) - {51751739-CAF1-E684-719C-4B1197FD588C} - C:\WINDOWS\apigx32.dll

Als ik die laatste verwijder, dan is hij wel weg. Maar na een reboot komt hij vrolijk terug onder een andere naam. :?

Ook C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe lijkt mij niet safe. Als ik dat intik in google, vindt hij alleen hijack logs waar diezelfde file in voorkomt.

En deze?
O4 - HKLM\..\Run: [netay32.exe] C:\WINDOWS\system32\netay32.exe
O4 - HKLM\..\RunOnce: [addwv32.exe] C:\WINDOWS\system32\addwv32.exe
Moeten er volgens mij ook uit.

Maar goed, nu komt de vraag. Hoe doe ik dat zonder dat die ellendige dingen terugkomen? :)

en gaarne in simpele stappen uitgelegd, want ik snap er niet heel veel meer van

dinsdag 14 september 2004 10:59

Acties:
  • Sassie
  • Registratie: November 1999
  • Laatst online: 21:39

Sassie

Heb je al eens in veilige modus opgestart en vervolgens gescand?
En zo ja wat leverde dat dan op?

[ Voor 23% gewijzigd door Sassie op 14-09-2004 11:09 ]

dinsdag 14 september 2004 11:22

Acties:
  • FlipFluitketel
  • Registratie: Juli 2002
  • Laatst online: 01-12 20:15

FlipFluitketel

Frontpage Admin
Probeer eens wat op de volgende pagina's staat:
http://forums.spywareinfo...x.php?showtopic=10746&hl=
http://forums.spywareinfo...x.php?showtopic=11021&hl=\temp\sp.html
http://forums.spywareinfo...ex.php?showtopic=9649&hl=
http://www.computing.net/security/wwwboard/forum/11527.html

(Kan zijn dat er dingen dubbel staan, maar deze pagina's had ik in mijn favorieten staan..)

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!

dinsdag 14 september 2004 11:49

Acties:
  • Dionysos
  • Registratie: Juni 2001
  • Laatst online: 08-04 11:39

Dionysos

Nec scire fas est omnia

Topicstarter
Het ziet er nu naar uit dat het meeste weg is. Eindelijk. Bedankt voor al jullie tips.
De homepage is gelukkig weer GoT. Dat scheelt een stuk en de pop ups zie ik ook niet meer voorbijkomen.

Er is alleen nog 1 ding:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61

Logfile of HijackThis v1.98.2
Scan saved at 11:47:56, on 14-9-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Globe Software\StatBar\StatBar.exe
C:\PROGRA~1\SERV-U\SERVUT~1.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Gunnar\Bureaublad\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [TOPIC=954890///][NOHTML][rml][ Adware] sp.html infectie *[/rml][/NOHTML][/TOPIC]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [TOPIC=954890///][NOHTML][rml][ Adware] sp.html infectie *[/rml][/NOHTML][/TOPIC]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jfbiu.dll/sp.html#29836
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [GTray] "C:\Program Files\GTray\gtray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [StatBar] C:\Program Files\Globe Software\StatBar\StatBar.exe
O4 - HKCU\..\Run: [ServUTrayIcon] C:\PROGRA~1\SERV-U\SERVUT~1.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jfbiu.dll/sp.html#29836

Die wil niet weg. Nu moet ik eerlijk zeggen dat ik er op het oog geen last van heb, maar toch.

dinsdag 14 september 2004 12:54

Acties:
  • Pendaco
  • Registratie: Augustus 2003
  • Laatst online: 23:33

Pendaco

Vogon Poetry FTW!

start je pc is in veilige modus, gooi dan je temp en internetfiles cache leeg, cookies, geschiedenis etc.
probeer dan nog eens die sleutel te verwijderen (hjt), daarna desnoods nog een scan met ad-ware.

dinsdag 14 september 2004 17:24

Acties:
  • WimB
  • Registratie: Juli 2001
  • Laatst online: 30-03-2024

WimB

Probeer About Buster eens om het boeltje op te kuisen. Dit helpt veel bij sp.html besmettingen.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq