Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Spyware/Spamm Problemen

Pagina: 1
Acties:

zondag 19 december 2004 20:42

Acties:

Verwijderd

Topicstarter
Hallo,

Ik heb nu al van alles geprobeerd, doormiddel van het zoeken door Topics op gathering.tweakers.net heb ik ook vele weg gekregen toch krijg ik nog steeds een enorme hoeveelheid spam/spyware om de twee minuten op mijn beeldscherm. Ik heb enkele progamma's gebruikt : Spybot, Spyware Blaster, Xp-Antispyware, Anti Spy en Spyremover.

Maar ik heb nu contant last van het om de 2 minuten opstarten van mijn IE en waarbij hij de pagina .www.buldog-search.com/xmas/ opent. En .www.buldog-search.com/ mijn advies is om deze niet te openen. Ook krijg ik een dail progamma, genaamd 1247.exe die ook om de tijd in mijn C:/ komt te staan.

Ik wil graag jullie advies aangezien ik al van alles heb gedaan, en dat formatten egenlijk zonde zou zijn.

Mijn HijackThis log :


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.buldog-search.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buldog-search.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
O1 - Hosts: 69.50.188.82 google.com
O1 - Hosts: 69.50.188.82 altavista.com
O1 - Hosts: 69.50.188.82 www.altavista.com
O1 - Hosts: 69.50.188.82 msn.com
O1 - Hosts: 69.50.188.82 www.msn.com
O1 - Hosts: 69.50.188.82 search.msn.com
O1 - Hosts: 69.50.188.82 search.yahoo.com
O1 - Hosts: 69.50.188.82 yahoo.com
O1 - Hosts: 69.50.188.82 www.yahoo.com
O1 - Hosts: 69.50.188.82 search.aol.com
O1 - Hosts: 69.50.188.82 askjeeves.com
O1 - Hosts: 69.50.188.82 www.askjeeves.com
O1 - Hosts: 69.50.188.82 www.directhit.com
O1 - Hosts: 69.50.188.82 directhit.com
O1 - Hosts: 69.50.188.82 www.excite.com
O1 - Hosts: 69.50.188.82 excite.com
O1 - Hosts: 69.50.188.82 alltheweb.com
O1 - Hosts: 69.50.188.82 www.alltheweb.com
O1 - Hosts: 69.50.188.82 go.com
O1 - Hosts: 69.50.188.82 www.go.com
O1 - Hosts: 69.50.188.82 goto.com
O1 - Hosts: 69.50.188.82 www.goto.com
O1 - Hosts: 69.50.188.82 hotbot.com
O1 - Hosts: 69.50.188.82 www.hotbot.com
O1 - Hosts: 69.50.188.82 lycos.com
O1 - Hosts: 69.50.188.82 www.lycos.com
O1 - Hosts: 69.50.188.82 dmoz.org
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: (no name) - {B6797118-B2A5-E17D-DD88-E2ABAB0000C3} - C:\WINDOWS\System32\ticlniwm.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\nl\msntb.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe"
O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System32\TrayIcon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [WhatPulse] C:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\MessengerDiscovery.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKCU\..\Run: [Eeow] C:\Documents and Settings\Bojhan\Application Data\ouci.exe
O4 - HKCU\..\Run: [Whvn] C:\WINDOWS\System32\l?gonui.exe
O4 - HKCU\..\Run: [MSAgent] C:\WINDOWS\hhnt.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Rainlendar.lnk = E:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Grouper.lnk = C:\Program Files\Grouper\Grouper.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {018A066F-584A-422F-AC4C-0B1F5FE5C040} (VacPro.olanda_ver3) - http://www.globalphon.com/dialer/olanda_ver3.CAB
O16 - DPF: {089FD53A-CAA4-1A27-053A-4442069AC843} - http://69.50.177.100/1/rdgNL1332.exe
O16 - DPF: {263F5434-DABB-70F5-921D-71B95B64461B} - http://69.50.177.100/1/rdgNL1332.exe
O16 - DPF: {2B6EFF53-5E55-3211-081B-5D446533D17A} - http://69.50.177.100/1/rdgNL1332.exe
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {342DD77C-40BD-7BE1-4159-54FB31E1B66F} - http://69.50.177.100/1/rdgNL1332.exe
O16 - DPF: {4BFA80AD-0ECB-402D-5299-4CC86BC0F3AC} - http://69.50.177.100/1/rdgNL1332.exe
O16 - DPF: {4EBDFDF6-A751-1CD1-FF9B-7E09650E25A0} - http://69.50.177.100/1/rdgNL1332.exe
O16 - DPF: {51B6967F-03BC-4907-29A4-039A4A03DA9B} - http://69.50.177.100/1/rdgNL1332.exe
O16 - DPF: {52F2AAE0-7BEA-634C-630D-561822EE3920} - http://69.50.177.100/1/rdgNL1332.exe
O16 - DPF: {6E9B6056-8313-4E9B-1C71-41745BFDF54F} - http://69.50.177.100/1/rdgNL1332.exe
O16 - DPF: {74925ABD-6F96-1D3E-01B4-408D06E63F74} - http://69.50.177.100/1/rdgNL1332.exe
O16 - DPF: {761BBE25-7A62-4005-F54D-48AE40940F21} - http://69.50.177.100/1/rdgNL1332.exe
O16 - DPF: {76CE7578-CB35-1BE6-BBBD-564A334C25E7} - http://69.50.177.100/1/rdgNL1332.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: VNC Server Version 4 - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

Met Vriendelijke Groeten,

Bojhan

zondag 19 december 2004 21:13

Acties:
  • magnifor
  • Registratie: Februari 2004
  • Niet online

magnifor

Deze kunnen zeker weg:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.buldog-search.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buldog-search.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
O1 - Hosts: 69.50.188.82 google.com
O1 - Hosts: 69.50.188.82 altavista.com
O1 - Hosts: 69.50.188.82 www.altavista.com
O1 - Hosts: 69.50.188.82 msn.com
O1 - Hosts: 69.50.188.82 www.msn.com
O1 - Hosts: 69.50.188.82 search.msn.com
O1 - Hosts: 69.50.188.82 search.yahoo.com
O1 - Hosts: 69.50.188.82 yahoo.com
O1 - Hosts: 69.50.188.82 www.yahoo.com
O1 - Hosts: 69.50.188.82 search.aol.com
O1 - Hosts: 69.50.188.82 askjeeves.com
O1 - Hosts: 69.50.188.82 www.askjeeves.com
O1 - Hosts: 69.50.188.82 www.directhit.com
O1 - Hosts: 69.50.188.82 directhit.com
O1 - Hosts: 69.50.188.82 www.excite.com
O1 - Hosts: 69.50.188.82 excite.com
O1 - Hosts: 69.50.188.82 alltheweb.com
O1 - Hosts: 69.50.188.82 www.alltheweb.com
O1 - Hosts: 69.50.188.82 go.com
O1 - Hosts: 69.50.188.82 www.go.com
O1 - Hosts: 69.50.188.82 goto.com
O1 - Hosts: 69.50.188.82 www.goto.com
O1 - Hosts: 69.50.188.82 hotbot.com
O1 - Hosts: 69.50.188.82 www.hotbot.com
O1 - Hosts: 69.50.188.82 lycos.com
O1 - Hosts: 69.50.188.82 www.lycos.com
O1 - Hosts: 69.50.188.82 dmoz.org
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\nl\msntb.dll (file missing)
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKCU\..\Run: [Eeow] C:\Documents and Settings\Bojhan\Application Data\ouci.exe
O4 - HKCU\..\Run: [Whvn] C:\WINDOWS\System32\l?gonui.exe
O4 - HKCU\..\Run: [MSAgent] C:\WINDOWS\hhnt.exe
O16 - DPF: {018A066F-584A-422F-AC4C-0B1F5FE5C040} (VacPro.olanda_ver3) - http://www.globalphon.com/dialer/olanda_ver3.CAB


Deze moet je zelf maar even beoordelen:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: (no name) - {B6797118-B2A5-E17D-DD88-E2ABAB0000C3} - C:\WINDOWS\System32\ticlniwm.dll
O16 - DPF: {089FD53A-CAA4-1A27-053A-4442069AC843} - http://69.50.177.100/1/rdgNL1332.exe
O16 - DPF: {263F5434-DABB-70F5-921D-71B95B64461B} - http://69.50.177.100/1/rdgNL1332.exe
O16 - DPF: {2B6EFF53-5E55-3211-081B-5D446533D17A} - http://69.50.177.100/1/rdgNL1332.exe
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {342DD77C-40BD-7BE1-4159-54FB31E1B66F} - http://69.50.177.100/1/rdgNL1332.exe
O16 - DPF: {4BFA80AD-0ECB-402D-5299-4CC86BC0F3AC} - http://69.50.177.100/1/rdgNL1332.exe
O16 - DPF: {4EBDFDF6-A751-1CD1-FF9B-7E09650E25A0} - http://69.50.177.100/1/rdgNL1332.exe
O16 - DPF: {51B6967F-03BC-4907-29A4-039A4A03DA9B} - http://69.50.177.100/1/rdgNL1332.exe
O16 - DPF: {52F2AAE0-7BEA-634C-630D-561822EE3920} - http://69.50.177.100/1/rdgNL1332.exe
O16 - DPF: {6E9B6056-8313-4E9B-1C71-41745BFDF54F} - http://69.50.177.100/1/rdgNL1332.exe
O16 - DPF: {74925ABD-6F96-1D3E-01B4-408D06E63F74} - http://69.50.177.100/1/rdgNL1332.exe
O16 - DPF: {761BBE25-7A62-4005-F54D-48AE40940F21} - http://69.50.177.100/1/rdgNL1332.exe
O16 - DPF: {76CE7578-CB35-1BE6-BBBD-564A334C25E7} - http://69.50.177.100/1/rdgNL1332.exe
O23 - Service: VNC Server Version 4 - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

zondag 19 december 2004 21:21

Acties:
  • Kurgan
  • Registratie: Oktober 2001
  • Laatst online: 23-11 10:12

Kurgan

Ik heb goede ervaringen met de combinatie Pest Patrol en System Mechanic. Probeer het eens met één van deze progs.

[ Voor 8% gewijzigd door Kurgan op 19-12-2004 21:21 ]

Foto's Take only pictures, leave only footprints, kill only time

zondag 19 december 2004 22:21

Acties:

Verwijderd

Topicstarter
Bedankt,

Bedankt voor de reacties, ik hoop dat ik nu goed mijn PC kan opstarten zonder dat er duizenden pop-ups komen van bulldog-search.Zelfs de background van mijn desktop is nu nog een html pagina die verwijst naar een security spam progamma.

Met Vriendelijke Groeten,

Bojhan

zondag 19 december 2004 22:33

Acties:
  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

Ik verplaats dit topic even naar het juiste subforum :)

SA > BV

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

zondag 19 december 2004 22:41

Acties:
  • Alfa Novanta
  • Registratie: Oktober 2001
  • Nu online

Alfa Novanta

VRRROOOAAARRRP

Een tip, tijdens het opschonen internet er volledig uit trekken!
Daarnaast kijken of je zoveel mogelijk Spyware/Adware m.b.v. scanners onder Veilige Modus kunt verwijderen!

NIET EERDER weer op internet dan alle tools groen licht geven!

Ondanks dit heb ik zelf onlangs nog een PC geformat en opnieuw Windows geïnstalleerd, want door al het geknoei met sleutels en dergelijke kon hij system32/config/system niet meer vinden en wilde hij niemeer booten :X

Als je echt heel ver heen bent, lijkt mij een format toch DE oplossing. 't Is best veel werk, maar dat verwijderen vreet ook tijd! En dan nog maar de vraag of je het kwijtraakt! Een schone install en meteen dicht timmeren met Spy-Bot en Ad-aware en Norton Anti virus VOORDAT je internet weer aansluit. Daarna meteen bovengenoemde programma's updaten EN de boel opnieuw scannen VOORDAT je IExplorer ook maar opent. (om maar ff van de cliché's uit te gaan)

[ Voor 22% gewijzigd door Alfa Novanta op 19-12-2004 22:49 ]

My Youtube channel: Alfa Novanta
AMD Ryzen 7 5800X | ASRock X470 Taichi | 32GB Kingston HyperX Predator DDR4-3200 RGB | Gigabyte RTX3090 Gaming OC 24GB GDDR6 | Windows 10 x64 | HP Reverb G2

maandag 20 december 2004 15:13

Acties:

Verwijderd

Topicstarter
Hallo,

Het enige spyware/spamm probleem dat ik nu constant heb is de .www.buldog-search.com/xmas/ die om de 2 minuten zichzelf opent in een Internet Explorer window. Dit is het meest groote probleem waar ik nu tegenop loop, als ik die weg krijg is mijn PC weer aardig gezond.

Ik word er echt gek van en overweeg ook een goede format van mijn ghele C:/

[ Voor 13% gewijzigd door Verwijderd op 20-12-2004 15:44 ]

maandag 20 december 2004 16:03

Acties:
  • hessel
  • Registratie: Januari 2000
  • Laatst online: 05-11-2024

hessel

Post ff je nieuw Ht.log op www.hijackthis.de mogelijk dat je nu nog een paar dingen ziet.

Vraagjes :
Welke versie van HT gebruikje... ik mis dit nl.
tevens staat je windos versie niet vermeld Ook dit staat in de eerste regels van de HT log

Mocht je je pc opnieuw gaan opbouwen Zorg dat je een cd met sp2 bij de hand hebt.
Verwijder de netwerk kabel uit de pc en plaats deze pas weer na dat sp2 is geinstaleert. Dit voor komt dat je besmet raakt met een paar worm/virusen

Grutte Pier fansels

maandag 20 december 2004 18:03

Acties:

Verwijderd

Topicstarter
Bedankt,

Bedankt mensen uiteindelijk is alle spyware van mijn pc verwijderd.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq