Toon posts:

Krijg popups niet weg... hulp nodig!

Pagina: 1
Acties:

woensdag 27 oktober 2004 18:06

Acties:
  • BeLLiE
  • Registratie: Augustus 2002
  • Niet online

BeLLiE

Topicstarter
Hallo daar,

Ik ben nu al een tijd bezig om van een aantal popups af te komen, maar het lukt me gewoon niet. Meestal verschijnen ze wanneer ik internet voor de eerste keer opstart. Dan verschijnt er meestal gewoon een leeg venster genaam .-. En de andere keer weerin word vermeld dat ik mn register moet laten checken (van Error Guard). Ook popups van de Pabo en van de hypotheekwinkel willen wel eens verschijnen. Word er helemaal gek van.

Hieronder 3 links die bij paar vensters horen:

NIET OP DRUKKEN UITERAARD!!
http://www.advnt01.com/new_sys/popsend.asp?id=31276
http://www.netvenda.com/cgi-bin/fin.pl?source=banbww
http://ilead.itrack.it/cl...siteid=2731&scriptid=6034
NIET OP DRUKKEN UITERAARD!! hehe :p

Ik heb Ad Aware gedraaid, Spybot, Spysweeper, virsuscan (mcafee) en in mn Hijack Log zie ik ook niks vreemds staan :S

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63

Logfile of HijackThis v1.97.7
Scan saved at 17:57:33, on 27-10-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\wuuyup.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\notepad.exe
D:\APPZ\HijackThis.exe

O2 - BHO: (no name) - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,81/mcinsctl.cab
O16 - DPF: {A8658086-E6AC-4957-BC8E-8D54A7E8A790} (GDIChk Object) - http://www.microsoft.com/security/controls/GDI/0/GDIChk.CAB
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,19/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


Iemand die mij kan helpen?? alvast bedankt

woensdag 27 oktober 2004 18:09

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Dit kan weg:

code:
1
2
3

O2 - BHO: (no name) - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab


Verder ziet je log er redelijk mooi uit...

Overigens gebruik je nog een oude versie van HijackThis (1.97.7), je kan beter de nieuwste gebruiken (1.98.2) ivm meer dingen die die ziet.

[ Voor 16% gewijzigd door wildhagen op 27-10-2004 18:11 ]

Virussen? Scan ze hier!

woensdag 27 oktober 2004 18:12

Acties:
  • LuCarD
  • Registratie: Januari 2000
  • Niet online

LuCarD

Certified BUFH

Haal de log file eens door http://www.hijackthis.de/index.php?langselect=english

Hij vind een paar problemen.

Programmer - an organism that turns coffee into software.

woensdag 27 oktober 2004 18:17

Acties:
  • BeLLiE
  • Registratie: Augustus 2002
  • Niet online

BeLLiE

Topicstarter
Bedankt voor jullie snelle reacties... Ik zal de nieuwe hijack eens downloaden.

Lucard ook bedankt voor die site. Erg handig. Zal nu even de nieuwe hijack downloaden en opnieuw scannen. Laat zo wel weten wat het resultaat is :)

woensdag 27 oktober 2004 18:33

Acties:
  • BeLLiE
  • Registratie: Augustus 2002
  • Niet online

BeLLiE

Topicstarter
ok ik heb nieuwe scan gedaan en alles weggehaald wat volgens die site van Lucard niet pluis was.

Hij gaf alleen wel 1 ding aan die hij als unknown process zag. En dat is het volgende:
C:\WINDOWS\System32\wuuyup.exe - Unknown running process. (wuuyup.exe) - This is a unknown process.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57

Logfile of HijackThis v1.98.2
Scan saved at 18:25:46, on 27-10-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\wuuyup.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\hijackthis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,81/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,19/mcgdmgr.cab

[ Voor 3% gewijzigd door BeLLiE op 27-10-2004 18:33 ]

woensdag 27 oktober 2004 18:35

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Ja, Google op die file levert niets op... zou je die file eens door de Jotti-scan willen halen? Die vind je op http://virusscan.jotti.dhs.org

Virussen? Scan ze hier!

woensdag 27 oktober 2004 18:41

Acties:
  • BeLLiE
  • Registratie: Augustus 2002
  • Niet online

BeLLiE

Topicstarter
had ook al gekeken via google ja. En als ik zoekopdracht geef dan vind hij het bestand niet op mn schijf. Maar via de log van Hijack wel. |:(

woensdag 27 oktober 2004 18:44

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Vaag... als je in de TaskManager kijkt, zie je hem dan wel draaien? (Ik gok van wel).

Zijn de popups er overigens nog steeds?

Virussen? Scan ze hier!

woensdag 27 oktober 2004 18:47

Acties:
  • BeLLiE
  • Registratie: Augustus 2002
  • Niet online

BeLLiE

Topicstarter
In de taskmanager staat hij ook niet :?

Popups zijn tot nu toe nog niet teruggekomen. Denk dat het wel opgelost is (hoop het iig). Want meestal kwamen ze steeds na een aantal minuten terug. En nu nog steeds niks. Alvast bedankt daarvoor dan! :).

woensdag 27 oktober 2004 18:50

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Ok, korte samenvatting: die EXE is er wel (hij draait volgens HJT), maar niet zichtbaar in de Taskmanager, en ook niet via verkenner... ehm ja, er begint hier al iets te kriebelen, en da's niet positief...

Zit deze PC in een netwerkje? Zo ja, kijk eens of je vanaf die tweede PC die file op de eerste PC wel kan zien?

Virussen? Scan ze hier!

woensdag 27 oktober 2004 18:51

Acties:
  • BeLLiE
  • Registratie: Augustus 2002
  • Niet online

BeLLiE

Topicstarter
Zit in een netwerk ja. Zal het eens proberen wat je zegt.
Als ik hem vind zal ik hem meteen verwijderen.

woensdag 27 oktober 2004 18:54

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

BeLLiE schreef op 27 oktober 2004 @ 18:51:
Zit in een netwerk ja. Zal het eens proberen wat je zegt.
Als ik hem vind zal ik hem meteen verwijderen.
Nog even niet verwijderen tot er wat meer bekend is aub! Het kan namelijk aardig wat schade opleveren.

Waar ik aan zit te denken is dat het een root-kit achtig iets is...

Virussen? Scan ze hier!

woensdag 27 oktober 2004 19:00

Acties:
  • BeLLiE
  • Registratie: Augustus 2002
  • Niet online

BeLLiE

Topicstarter
nou dat werkte dus ook niet....
Heb niks kunnen verwijderen dus :)

[ Voor 36% gewijzigd door BeLLiE op 27-10-2004 19:00 ]

woensdag 27 oktober 2004 19:02

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Oké, dan is het iets anders... dan moet ik het helaas opgeven, sorry...

Maar het blijft vaag!

Virussen? Scan ze hier!

woensdag 27 oktober 2004 19:04

Acties:
  • BeLLiE
  • Registratie: Augustus 2002
  • Niet online

BeLLiE

Topicstarter
Idd erg vaag.... Maar goed iig hartstikke bedankt voor je hulp :)
Als ik er nog achterkom wat dat bestand precies is en/of wat het doet zal ik je het wel melden.

Groetjes!
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq