Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

realsearch.cc + 69sexsearch.com

Pagina: 1
Acties:

zondag 26 december 2004 02:33

Acties:

Verwijderd

Topicstarter
Hello allemaal

Voor mij pc is het een Kerst in mineur, want na het bezoeken van een link bij Jaggle.nl is het beestje nog eens geïnfecteerd met een boel spyware en ik krijg het er niet vanaf!!!

Ik heb al een heleboel dingen geprobeerd: temp mappen legen, SpyBot, CWSchredder, ... Maar ik krijg het niet opgelost.

Ik kamp nog met twee problemen:
1. bij het opstarten van de pc verandert mijn opstartscherm in realsearch.cc
2. bij het sluiten van een browser venster; openen een heleboel nieuwe browservensters met daarin het adres 69sexsearch.com!

Hieronder mijn log als ik mijn pc heb opgestart:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110

Logfile of HijackThis v1.99.0
Scan saved at 2:20:36, on 26/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PDesk\PDesk.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Mobile Phone Suite\LogitechEasyMsg.exe
C:\WINDOWS\system32\rssrv.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuclient.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Common Files\Ravisent Shared\cinetray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\crypserv.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\System32\mgabg.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\tibs3.exe
D:\progs\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://realsearch.cc/?a=2
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://realsearch.cc/?a=2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://realsearch.cc/?a=2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://realsearch.cc/?a=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://realsearch.cc/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://realsearch.cc/?a=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://realsearch.cc/?a=2
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://realsearch.cc/?a=2
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://realsearch.cc/?a=2
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://realsearch.cc/?a=2
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://realsearch.cc/?a=2
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Easy Messaging] C:\Program Files\Logitech\Mobile Phone Suite\LogitechEasyMsg.exe --nogui
O4 - HKLM\..\Run: [E0856BCB] C:\WINDOWS\system32\rssrv.exe
O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe
O4 - HKLM\..\Run: [90223DD6] C:\WINDOWS\system32\cnoo_wa.exe
O4 - HKLM\..\Run: [tibs3] C:\WINDOWS\System32\tibs3.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe
O4 - HKCU\..\Run: [90223DD6] C:\WINDOWS\system32\cnoo_wa.exe
O4 - HKCU\..\Run: [E0856BCB] C:\WINDOWS\system32\rssrv.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Cinetray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Download all by Net Transport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Download by Net Transport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verzenden naar &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O15 - Trusted Zone: http://*.69sexsearch.com
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/nl/win/QuickTimeFullInstaller.exe
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.18.69.102/activex/AxisCamControl.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.extrafilm.be/import/ImageUploader3.cab
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O23 - Service: Bluetooth Service - Broadcom Corporation - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Crypkey License - Unknown - crypserv.exe (file missing)
O23 - Service: iPod-service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe


Hopelijk kunnen jullie mij helpen want ik vind nergens de juiste of gehele oplossing!

zondag 26 december 2004 02:44

Acties:

Verwijderd

staat er heel toevallig op die site onderaan, of bovenaan, een help knop?
Bij bijvoorbeeld mywebsearch enz, ken je kiezen voor help, en staat daar een uninstall tooltje.
Misscien is dat ook bij deze zo?
ps. Ik zie wel dat er een hoop zooi wordt gevonden door hijackthis.

zondag 26 december 2004 02:55

Acties:
  • funkflex
  • Registratie: April 2001
  • Laatst online: 03-12-2008

funkflex

The real funkflex !

www.hitmanpro.nl

install > run > enjoy!

MCP/MCSE/MCTS + ITILV3 Work in Progress: VCP/ IBM System X

zondag 26 december 2004 02:58

Acties:

Verwijderd

probeer search & destroy eens, heb ik zelf de betere ervaringen mee dan spybot

zondag 26 december 2004 02:59

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op zondag 26 december 2004 @ 02:44:
staat er heel toevallig op die site onderaan, of bovenaan, een help knop?
Bij bijvoorbeeld mywebsearch enz, ken je kiezen voor help, en staat daar een uninstall tooltje.
Misscien is dat ook bij deze zo?
ps. Ik zie wel dat er een hoop zooi wordt gevonden door hijackthis.
Nee er staat enkel een link "if problem" naar een betaal programma tegen spyware

Ik ga nu die hitmanpro een proberen ...

zondag 26 december 2004 02:59

Acties:

Verwijderd

Verwijderd schreef op zondag 26 december 2004 @ 02:58:
probeer search & destroy eens, heb ik zelf de betere ervaringen mee dan spybot
Haha, deze post is grappig! _/-\o_
Het programma heet namelijk: Spybot Search & destroy 8)7

zondag 26 december 2004 03:03

Acties:

Verwijderd

http://www.google.nl/sear...search.cc&btnG=Zoeken&lr=

zondag 26 december 2004 03:07

Acties:
  • Occy74
  • Registratie: September 2000
  • Laatst online: 16-11 19:01

Occy74

http://www.hijackthis.de/...f73bb48b49059d274e5f.html

veel troep dus...

[ Voor 13% gewijzigd door Occy74 op 26-12-2004 03:09 ]

Systeem Specs

zondag 26 december 2004 03:36

Acties:

Verwijderd

Topicstarter
m0n0 schreef op zondag 26 december 2004 @ 02:55:
www.hitmanpro.nl

install > run > enjoy!
Dit porgramma leverde niets op!

zondag 26 december 2004 03:38

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op zondag 26 december 2004 @ 03:03:
http://www.google.nl/sear...search.cc&btnG=Zoeken&lr=
En ook bij deze paar links op google ben ik gaan zien voor ik dit topic opende en ook hier vond ik niks.

zondag 26 december 2004 03:52

Acties:
  • nhanssen
  • Registratie: Oktober 2002
  • Laatst online: 29-11 02:15

nhanssen

QVL is non-tweakers

www.lavasoftusa.com ?

Probeer die eens, enne...blijf van die rare pagina's weg >:)

edit:
wel eerst ff updaten van definitions natuurlijk


edit:
Ik wil ook wel zo'n raar opstart scherm, en het dan vervolgens zelf oplossen..., waar heb je op gezocht? eenvoudig op sex materiaal?

[ Voor 68% gewijzigd door nhanssen op 26-12-2004 03:58 ]

Spec's PC

zondag 26 december 2004 04:10

Acties:
  • nhanssen
  • Registratie: Oktober 2002
  • Laatst online: 29-11 02:15

nhanssen

QVL is non-tweakers

Niks kunnen vinden sorry, ik heb op die favorites van je gezocht maar niks hoor, geen spyware...je zou wel je Firewall uit hebben staan, of totaal geen standaard bescherming op je PC hebben ;)

Standaard bedoel ik: Anti-Virus, Ad-Aware, Firewall etc...

edit:

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

Enne je hoeft maandag echt niet te bellen met HP want dit is je eigen fout geweest. Je krijg het antwoord: Doe maar de recovery!

[ Voor 54% gewijzigd door nhanssen op 26-12-2004 04:20 . Reden: typo's + aanvulling ]

Spec's PC

zondag 26 december 2004 05:37

Acties:
  • Archimond
  • Registratie: Maart 2004
  • Laatst online: 30-11 22:39

Archimond

Lopende Helpdesk

Ik krijg bijna hartaanval omg :o zo'n grote troep
Misschien beter en sneller nieuwe installatie van je besturingsysteem?

Oplossen en uitleggen lukt mij wel makkelijk als ik maar voor die pc zit :D.
Ben te moe om nu een hele lange lijst uitleg te geven.

1. start>uitvoeren: msconfig, ga naar tabblad opstarten tabblad helemaal rechts
2. NIETUITSCHAKELEN:
- Logi_MwX.Exe
- C:\Program Files\Winamp\Winampa.exe"
- C:\Program Files\MSN Messenger\msnmsgr.exe" /background
- KHALMNPR.EXE
- C:\Program Files\iTunes\iTunesHelper.exe
De rest is troep, dus allemaal de vinkjes ervan uit en hierna opnieuw opstarten.
3. !!!O15 - Trusted Zone: http://*.69sexsearch.com haal die onmiddelijk weg uit je trusted zone.
4. Voor nu Hitmanpro en Adware SE personal uit.
5. Voor 2 of meer Virusscanners uit.
6. Zet Sygate of Zonealarm erop en alleen toegang verlenen aan:
- Svchost.exe
- Generic host process
- Firefox of Opera
- MSN Messenger
- Verder de netmeeting of spellen.
7. Installeer Firefox (is opensource, gratis en geen last meer van spyware+ingebouwde popup blocker en skins) of Opera (heeft een banner)
8. Gooi alle snelkoppelingen met internet explorer WEG!
9. Gebruik nu maar Firefox _/-\o_

zondag 26 december 2004 10:18

Acties:
  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

Zie bovenstaande replies; het lijkt ook mij een goed idee als je je browser even schoon gaat maken :)

SA > BV

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

zondag 26 december 2004 18:50

Acties:

Verwijderd

Topicstarter
Ok mensen

Bedankt voor alle hulp. Ik heb nog een deel scans uitgevoerd en een heleboel dingen uitgeschkeld die niet moeten opgestarten en nu is alles weer normaal.

Groetjes

Stijn

dinsdag 28 december 2004 13:21

Acties:

Verwijderd

Ik heb zelf ook het probleem (gehad), ben er nog mee bezig. Maar jullie bevelen FireFox aan. Zelf gebruik ik het soms wel maar internetbankieren bij de Rabobank gaat er bijvoorbeeld niet mee. Ook het toepassen van Flashplayer gaat langzamer dan bij Internet Explorer. Ik heb nu zelf FireFox 1.7 maar misschien zijn er uitbreidingen voor of alweer nieuwere versies waarbij dat misschien wel kan?

Alvast bedankt voor jullie hulp.

Edit: ik heb nu bijna alles geprobeerd om het probleem op te sporen, maar niets heeft geholpen, meerdere keren Spysweeper laten scannen, Hitman laten checken en ook NAV 2005 kan niets vinden. Wanneer ik O15 - Trusted Zone: http://*.69sexsearch.com ook verwijder komt ie vanzelf weer terug...hebben jullie misschien een oplossing?

[ Voor 29% gewijzigd door Verwijderd op 28-12-2004 15:11 ]

dinsdag 28 december 2004 17:33

Acties:
  • ParaNoiMia
  • Registratie: Mei 2000
  • Laatst online: 27-11 12:15

ParaNoiMia

Verwijderd schreef op dinsdag 28 december 2004 @ 13:21:
Ik heb zelf ook het probleem (gehad), ben er nog mee bezig. Maar jullie bevelen FireFox aan. Zelf gebruik ik het soms wel maar internetbankieren bij de Rabobank gaat er bijvoorbeeld niet mee.
Heb je dat internetbankieren bij de Rabobank ook zelf getest ? Of heb je dat van horen zeggen ?

Ik heb zojuist nog met FireFox 1.0 bij de Rabobank 2 overschrijvingen gedaan en mijn rekeninginfo bekeken en ik moet zeggen dat het perfect werkt hoor 8)

dinsdag 28 december 2004 18:56

Acties:
  • hessel
  • Registratie: Januari 2000
  • Laatst online: 05-11-2024

hessel

Verwijderd schreef op dinsdag 28 december 2004 @ 13:21:

Edit: ik heb nu bijna alles geprobeerd om het probleem op te sporen, maar niets heeft geholpen, meerdere keren Spysweeper laten scannen, Hitman laten checken en ook NAV 2005 kan niets vinden. Wanneer ik O15 - Trusted Zone: http://*.69sexsearch.com ook verwijder komt ie vanzelf weer terug...hebben jullie misschien een oplossing?
Als je alles al hebt geprobereerd post hier je HT.log eens

Grutte Pier fansels

dinsdag 28 december 2004 21:08

Acties:

Verwijderd

Volgens mij is het nu toch wel gelukt. Heb een hele scan gedaan van meer dan twee en een half uur mbv Kaspersky Anti-Virus _/-\o_ , dat las ik op één of ander weblog. Ik heb de computer nu al een tijdje draaien en heb verder nog geen problemen ondervonden. Bedankt voor de informatie en als het toch nog onverhoopt mis zou gaan horen jullie het denk ik wel, maar natuurlijk zal ik eerst zelf nog enige aktie ondernemen :)

donderdag 30 december 2004 09:35

Acties:
  • HHoltman
  • Registratie: September 2004
  • Laatst online: 10-05-2022

HHoltman

Verwijderd schreef op dinsdag 28 december 2004 @ 13:21:
Ik heb nu zelf FireFox 1.7 ...
Knap hoor, ik ben blijven hangen bij versie 1.0 :P
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq