Toon posts:

[IE] SearchWeb2.com

Pagina: 1
Acties:
  • 100 views sinds 30-01-2008
  • Reageer

donderdag 21 oktober 2004 01:50

Acties:

Verwijderd

Topicstarter
Afbeeldingslocatie: http://tom.chaozz.nl/blaat.JPG
Hoe dit te verwijderen? Homepage leidt naar http://searchweb2.com/. Alles geprobeerd, Ad-Aware, Spybot, op Google gezocht..

Hijackthis is helemaal in orde.

Ik weet het niet meer?

Misschien hier iemand?

donderdag 21 oktober 2004 01:54

Acties:
  • EricJH
  • Registratie: November 2003
  • Nu online

EricJH

Weet je zeker van Hijack This? Toch misschien voor alle zekerheid even posten.

Download de trial van Spy Sweeper op www.webroot.com . Dat is een gebeitelde aanvulling op Ad Aware en Spybot blijkt uit test en mijn ervaring. Helaas niet gratis.

donderdag 21 oktober 2004 01:57

Acties:

Verwijderd

ja, post je log eens voor de zekerheid, heb pas ergens een systeem ontdaan van die startpagina met adaware, spybot en hijackthis...

donderdag 21 oktober 2004 01:58

Acties:
  • Occy74
  • Registratie: September 2000
  • Laatst online: 15:58

Occy74

Alstu, How can I remove the accessory toolbar

[ Voor 16% gewijzigd door Occy74 op 21-10-2004 01:59 ]

Systeem Specs

donderdag 21 oktober 2004 02:02

Acties:
  • Stamgastje
  • Registratie: April 2003
  • Laatst online: 02-02-2020

Stamgastje

Moet je de uninstallers van lop.com eens proberen: deze en deze. Meer info vind je hier.

[ Voor 19% gewijzigd door Stamgastje op 21-10-2004 02:02 ]

donderdag 21 oktober 2004 02:05

Acties:

Verwijderd

Topicstarter
Occy74 schreef op 21 oktober 2004 @ 01:58:
Alstu, How can I remove the accessory toolbar
Hartstikke bedankt. Dat tooltje werkt perfect.

Er is niks veranderd in Hijackthis.. Toch raar dat adaware en spybot het niet vinden? :S.

Nou, nogmaals bedankt! Draadje mag van mij al wel dicht nu (lekker snel ;)) (als er nog een moderator online is :P)

maandag 15 november 2004 14:41

Acties:

Verwijderd

Ook een PC met de tool geschoond. Man o man, Hitman Pro vond nix evenals andere scanners, steeds register geschoond, steeds weer info in het register terug gevonden en ja, systeemherstel staat uit ;)

Deze tool werkt perfect. Jammer dat andere scanners die niet zien. De tool is toch voorhanden?

Maar afijn, TS bedankt voor de voorzet en _/-\o_ voor de oplossing!

woensdag 24 november 2004 17:17

Acties:

Verwijderd

Ik heb dezelfde probleem. De unstaller verwijdert ie wel alleen komt het na een tijdje (30 min ofzo) terug.
Ik heb met HijackThis me computer gescant:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76

Logfile of HijackThis v1.97.7
Scan saved at 17:15:39, on 24-11-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Dara\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\server\Apache\Apache.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\server\Apache\Apache.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvp2pmon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\orcad10\tools\capture\capture.exe
C:\orcad10\tools\bin\cdsMsgServer.exe
C:\orcad10\tools\bin\cdsNameServer.exe
C:\orcad10\tools\capture\PSPICE~1.EXE
C:\orcad10\tools\pspice\simmgr.exe
C:\orcad10\tools\PSpice\simsrvr.exe
C:\orcad10\tools\PSpice\MrkSrvr.exe
C:\server\ApacheMonitor.exe
C:\server\mysql\bin\mysqld-nt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Dara\Bureaublad\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5751509E-1D98-78EB-2927-9AE0AE545EC7} - C:\DOCUME~1\Dara\APPLIC~1\TRUSTT~1\errordownload.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [PCMCIA Resource Monitor] nvp2pmon.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~2\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - HKLM\..\Run: [winupdt] RUNDLL32.EXE c:\windows\dtwain.dll,_mainRD
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OnlineCdrom] C:\DOCUME~1\Dara\APPLIC~1\ATOMDE~1\32third.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab

woensdag 24 november 2004 19:05

Acties:
  • Pendaco
  • Registratie: Augustus 2003
  • Laatst online: 17:04

Pendaco

Vogon Poetry FTW!

onderstaande zijn waarschijnlijk de boosdoeners;
code:
1
2

 O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe 
O4 - HKLM\..\Run: [winupdt] RUNDLL32.EXE c:\windows\dtwain.dll,_mainRD


check ook even of ze daadwerkelijk helemaal weg zijn, zoek ze dus even op, en check nog even je msconfig

wat ik nog vage entries vind, en die je ff zelf met google moet controleren;
code:
1
2
3
4

C:\WINDOWS\system32\nvp2pmon.exe
C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE 
O2 - BHO: (no name) - {5751509E-1D98-78EB-2927-9AE0AE545EC7} - C:\DOCUME~1\Dara\APPLIC~1\TRUSTT~1\errordownload.exe
O4 - HKCU\..\Run: [OnlineCdrom] C:\DOCUME~1\Dara\APPLIC~1\ATOMDE~1\32third.exe


32third.exe is een trojan, zie ook hier

de QtZiAcer.EXE is een proces van Acer, niet schadelijk dus

die andere twee moet je even scannen met jotti's malware scan

[ Voor 17% gewijzigd door Pendaco op 24-11-2004 19:10 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq