Hoe dit stukje spyware te verwijderen? - Privacy en beveiliging

zondag 5 december 2004 14:55

Acties:

De vraag .. (zie sig)

Topicstarter

Dag lieve mensen

Ik zit met het volgende probleem: Hoewel ik mijn computer een paar keer heb schoongemaakt met Hitman Pro (uitstekend programmaatje) en mijn pc onder andere bescherm met SpywareGuard, heb ik toch last van een of ander proces dat mijn IE Searchbar probeert over te nemen.

SpywareGuard maakt melding dat mijn IE Searchbar is veranderd van "<none>" naar "http://www.ditiseenrandomdomein.info/SgqDUcpTelx5QR9Ge1liTS83Z3RFBDYWUbuQ8QxFz...jpg", waarbij het domein telkens weer een andere serie is van tekens (het domein slaat nergens op), alleen de verwijzing achter de 'slash' is immer hetzelfde. Wat mij opvalt is dat de verwijzing naar een JPG-bestandje is.

Kan iemand mij vertellen welke duivelse software hier achter zit en hoe ik dit in godesnaam kan verwijderen.

Dank je wel!

... die alle andere vragen overbodig maakt: BIERTJUH?!

zondag 5 december 2004 14:57

Acties:

Bertus-nl

probeer eens iets anders naast Hitman Pro ad-aware of spybot

http://www.designyourgoogle.com

zondag 5 december 2004 14:59

Acties:

Verwijderd

hitman pro bevat zowel adaware als spybot, dus dat zal niet veel verschil geven.
Post anders eens een hijackthis log.

zondag 5 december 2004 14:59

Acties:

eGo2K

De vraag .. (zie sig)

Topicstarter

Reeds gedaan. Ad-Aware en Spybot heb ik ook al in Safemode gedraait.

Ik heb deze log al enkele keren bij Hijackthis.de gechecked.

code:

Logfile of HijackThis v1.97.7
Scan saved at 15:00:45, on 5-12-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Cisco Systems\cvpnd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hphmon04.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\COMMON~1\PHILIP~1\USBCON~1.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\HPHipm11.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Documents and Settings\Michel\Desktop\HijackThis.exe

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [/AutoLaunchHDD70] C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [platform curb] C:\DOCUME~1\Michel\APPLIC~1\COOLIN~1\view face.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: UvA - Informatiseringscentrum CISCO VPN Client.lnk = C:\Program Files\Cisco Systems\vpngui.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O10 - Hijacked Internet access by New.Net
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BAC01377-73DD-4796-854D-2A8997E3D68A} (Yahoo! Photos Easy Upload Tool Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_4us.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[ Voor 98% gewijzigd door eGo2K op 05-12-2004 15:02 ]

... die alle andere vragen overbodig maakt: BIERTJUH?!

zondag 5 december 2004 16:12

Acties:

hessel

scan ff met de nieuwste versie van Hijacktis
verder ziet er schoon uit.

code:

1	O10 - Hijacked Internet access by New.Net

probeer eens
LSPFix from Cexx.org

Grutte Pier fansels

maandag 20 december 2004 22:29

Acties:

RA7

Kan ik meteen hierop inhaken ipv een nieuwe topic...

Afbeeldingslocatie: http://www.lanmaniax.com/other/error.jpg

Deze foutmelding geeft TeaTimer van SpyBot, en iedere keer als ik deny en remember doe, maakt ie weer nieuwe aan en popt Teatimer weer op.

Alles geprobeert, SpyBot, HijackThis, CWShredder, regedit, Ad-Aware...
En nix helpt, zelfs virus scannen niet. En ja ik van alles de nieuwste versies en updates.

Iemand een idee hoe dit te verwijderen?

We are all accidents waiting to happen

maandag 20 december 2004 23:09

Acties:

Pendaco

Vogon Poetry FTW!

Weet je zeker dat je alle vuile entries uit je hijack log hebt gehaald?
post anders eens je log.
T lijkt m niet dat t een fout van teatimer is, aangezien ik m zelf nog niet ben tegengekomen