Toon posts:

[Adware] enhancemysearch.com

Pagina: 1
Acties:

zaterdag 23 oktober 2004 23:57

Acties:

Verwijderd

Topicstarter
iemand enig idee hoe ik dit van mijn pc af krijg. Iedere keer als ik IE open krijg ik ook zon stom venster. Heb ad-aware en Spybot al geprobeerd en hijack geeft ook geen rare dingen volgens mij. Iemand enig idee, of komt dit bekend voor?

zondag 24 oktober 2004 00:04

Acties:
  • dominic
  • Registratie: Juli 2000
  • Laatst online: 27-11 20:08

dominic

will code for food

Dit is geen virus volgens mij..

Download my music on SoundCloud

zondag 24 oktober 2004 00:05

Acties:

Verwijderd

Topicstarter
ok spam/maleware maar enig idee hoe ik het ervanaf krijg?

zondag 24 oktober 2004 00:05

Acties:
  • Laurenz
  • Registratie: Februari 2003
  • Laatst online: 07-11 11:17

Laurenz

Heb je al eens in je register gezocht naar die link?
Verder is het geen virus maar adware lijkt me..

Leave only footprints, take only memories

zondag 24 oktober 2004 00:17

Acties:

Verwijderd

Topicstarter
sorry ben daar nog niet zo in thuis, kun je vertellen waar ik zoiets kan vinden?

zondag 24 oktober 2004 00:46

Acties:

Verwijderd

Topicstarter
misschien dat dit jullie iets helpt:

ik had eerst een spam ding dat hyperlinks maakte op sites, het heet serverlogic3.com. Op de site stond een remove methode dus ik geprobeerd. Dit was de volgende instructie:

If you'd like to remove Hyperlinker, please follow these instructions:
Click Start
Click "Run"
Type "command" in the Run box
Type "cd C:\Windows\system32" or cd "C:\WINNT\system32" (depending on your operating system)
Type "regsvr32 -u lmf32.dll"
Restart your computer
After restarting, you may delete the files "lmf32.dll" and "lmd.bin" from your Windows\System32 directory


Toen ik dit heb gedaan krijg ik dus voortaan die stomme search bij iedere url. Kan iemand mij aub verder helpen, geef toe dat ik er niet veel van weet maar krijg met de search of google niets gevonden.

zondag 24 oktober 2004 00:56

Acties:
  • Laurenz
  • Registratie: Februari 2003
  • Laatst online: 07-11 11:17

Laurenz

Zo kom je in het Windows register:
Start - Uitvoeren - regedit -> enter
Dan via bewerken - zoeken even zoeken naar die url :)

In plaats van twee posts achter elkaar te maken kan je de Afbeeldingslocatie: http://gathering.tweakers.net/global/templates/got/images/icons/edit.gif knop gebruiken :)

Leave only footprints, take only memories

zondag 24 oktober 2004 01:13

Acties:

Verwijderd

Topicstarter
nee heb gekeken maar krijg niks gevonden, nog andere opties?

zondag 24 oktober 2004 01:39

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Verwijderd schreef op 23 oktober 2004 @ 23:57:
hijack geeft ook geen rare dingen volgens mij.
Post maar even je HijackThis log zodat we er naar kunnen kijken :)

Heb je deze al eens doorgelopen?

[rml][ Howto] Spyware scannen en opruimen[/rml]

zondag 24 oktober 2004 02:54

Acties:

Verwijderd

Topicstarter
Hier een uitdraai, hoop dat jullie wat opvalt (ja heb die stappen gezien maar moet eerlijk toegeven dat ik er te weinig van snap om zelf delen te gaan verwijderen):

Logfile of HijackThis v1.97.7
Scan saved at 2:52:29, on 24-10-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\BacsTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\coffgdo.exe
C:\WINDOWS\system32\javwbrkr.exe
C:\WINDOWS\system32\jgdgnt5.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Willem Jan\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tweakers.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/nl/nld/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tweakers.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/nl/nld/gen/default.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tweakers.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
O2 - BHO: (no name) - {017C20C1-F86F-11D8-9B25-000ACD002AE3} - C:\WINDOWS\Helper100.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5AB4ADD0-C24E-DA50-59B2-F48A220A97BE} - C:\WINDOWS\Eoycqysc.dll
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {A6DA38DD-B48D-4F7C-BB53-E6DDBB483B46} - C:\WINDOWS\system32\syqkd.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Search - {3979AC5E-909E-AD28-F383-EDF414F259C9} - C:\WINDOWS\Eoycqysc.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [bacstray] BacsTray.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VBundleOuterDL] C:\Program Files\VBouncer\BundleOuter.EXE
O4 - HKLM\..\Run: [Rxagik] C:\WINDOWS\Meruoq.exe
O4 - HKLM\..\Run: [syqkdc] C:\WINDOWS\system32\syqkdc.exe
O4 - HKLM\..\Run: [Tywoyv] C:\WINDOWS\coffgdo.exe
O4 - HKLM\..\Run: [fpbvivt] C:\WINDOWS\system32\suorxza.exe
O4 - HKLM\..\Run: [pgtaff] C:\WINDOWS\pgtaff.exe
O4 - HKLM\..\Run: [q79i3EO] javwbrkr.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [bwqsROi7U] jgdgnt5.exe
O4 - HKCU\..\Run: [pgtaff] C:\WINDOWS\pgtaff.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://virusscan.zdnet.nl/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.../MessengerStatsClient.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell....stemprofiler/PROFILER.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

zondag 24 oktober 2004 03:00

Acties:
  • danslo
  • Registratie: Januari 2003
  • Laatst online: 23:13

danslo

C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\system32\BacsTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\coffgdo.exe
C:\WINDOWS\system32\javwbrkr.exe
C:\WINDOWS\system32\jgdgnt5.exe

O2 - BHO: (no name) - {017C20C1-F86F-11D8-9B25-000ACD002AE3} - C:\WINDOWS\Helper100.dll
O2 - BHO: (no name) - {5AB4ADD0-C24E-DA50-59B2-F48A220A97BE} - C:\WINDOWS\Eoycqysc.dll
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {A6DA38DD-B48D-4F7C-BB53-E6DDBB483B46} - C:\WINDOWS\system32\syqkd.dll

O3 - Toolbar: Search - {3979AC5E-909E-AD28-F383-EDF414F259C9} - C:\WINDOWS\Eoycqysc.dll
O4 - HKLM\..\Run: [bacstray] BacsTray.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [Rxagik] C:\WINDOWS\Meruoq.exe
O4 - HKLM\..\Run: [syqkdc] C:\WINDOWS\system32\syqkdc.exe
O4 - HKLM\..\Run: [Tywoyv] C:\WINDOWS\coffgdo.exe
O4 - HKLM\..\Run: [fpbvivt] C:\WINDOWS\system32\suorxza.exe
O4 - HKLM\..\Run: [pgtaff] C:\WINDOWS\pgtaff.exe
O4 - HKLM\..\Run: [q79i3EO] javwbrkr.exe

Zo.. En nu install je ff kaspersky, je update hem, dan doe je een full system scan, haal je spybot s&d, updaten, full system scan.

Zoiezo vind ik mijn bovegenoemde entries niet echt gezond,

PROBEER EENS WINDOWS UPDATE

omg..

zondag 24 oktober 2004 03:07

Acties:

Verwijderd

Topicstarter
hhmmm klinkt niet goed dus, ik heb windowsupdate op auto staan en hij geeft ook geen nieuwe dingen weer. Zal eerst even die kaspersky downloaden en draaien, van spybot heb ik al de laatste versie.

Maar wat moet ik dan met die dingen die jij raar vindt? kun je die met hijack verwijderen of wat?

zondag 24 oktober 2004 03:42

Acties:
  • danslo
  • Registratie: Januari 2003
  • Laatst online: 23:13

danslo

Je kan die bij hijack verwijderen ja, maar dan nog geloof ik niet dat ze allemaal weg gaan, een groot deel lijkt op rBot generated filenames, paar letters door elkaar gegooid dus. Ik zou die even uit je hijack verwijderen en dan even goed een virusscan er over halen.

zondag 24 oktober 2004 17:10

Acties:

Verwijderd

Topicstarter
hhmmm heb kaspersky en spybot gedraait maar blijf hetzelfde probleem houden, iemand een andere mogelijke oplossing?

zondag 24 oktober 2004 18:20

Acties:
  • Sassie
  • Registratie: November 1999
  • Laatst online: 21:39

Sassie

Heb je die programma's ook al in de veilige modus geprobeerd?
(dus kaspersky,adaware, spybot en evt na rebooten in de veilige modus ook nog hijackthis)

maandag 25 oktober 2004 17:30

Acties:

Verwijderd

Topicstarter
joepie, opgelost. Lag aan helper100.dll die alleen bij het opstarten in veilige modus door hijackthis goed werd verwijderd. Scheelt me toch weer een format C middagje ;)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq