Toon posts:

[spyware] Here4search startpagina

Pagina: 1
Acties:

maandag 27 december 2004 16:15

Acties:
  • lennard87
  • Registratie: Augustus 2004
  • Laatst online: 30-11 15:08

lennard87

Topicstarter
Ik krijg de bovenstaande startpagina maar niet van de pc van een kennis verwijderd.
Ik heb al van alles geprobeerd: spybot - search & distroy, cwshredder en heb ook hijackthis gedraaid en alles wat verd8 was heb ik eruit gehaald. Als ik dan de pc opnieuw opstart en dan weer hijackthis draai staat er weer precies hetzelfde..... :'(

Hier de logfile van hijackthis:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81

Logfile of HijackThis v1.99.0
Scan saved at 15:12:11, on 27-12-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\sony\giga pocket\shwserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\sony\vaio media music server\SSSvr.exe
C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
C:\Program Files\sony\giga pocket\GPVSvr.exe
C:\Program Files\Common Files\sony shared\vaio media platform\SV_Httpd.exe
C:\Program Files\Common Files\sony shared\vaio media platform\SV_Httpd.exe
C:\Program Files\Common Files\Sony Shared\vaio media platform\sv_httpd.exe
C:\Program Files\Common Files\sony shared\vaio media platform\UPnPFramework.exe
C:\Program Files\Common Files\sony shared\vaio media platform\UPnPFramework.exe
C:\Program Files\Common Files\Sony Shared\vaio media platform\UPnPFramework.exe
C:\Program Files\sony\giga pocket\RM_SV.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\System32\hs7v1yr17zgtmzthd.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\sony\giga pocket\ReserveModule.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\Sony\Wireless Panel\WPanel.exe
C:\Program Files\sony\giga pocket\gps.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\de Lange-B-Hold\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=632
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=632
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=632
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Control handler] C:\WINDOWS\System32\hs7v1yr17zgtmzthd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Timer Recording Manager.lnk = C:\Program Files\sony\giga pocket\ReserveModule.exe
O4 - Global Startup: VAIO Action Setup (Server).lnk = ?
O4 - Global Startup: winlogin.exe
O4 - Global Startup: Wireless Panel.lnk = ?
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O20 - AppInit_DLLs: bcxf527y79h1egl.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: Giga Pocket Hardware Detector - Sony Corporation - C:\Program Files\sony\giga pocket\shwserv.exe
O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Program Files\sony\giga pocket\halsv.exe
O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Program Files\sony\giga pocket\RM_SV.exe
O23 - Service: Sony SPTI Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) - Sony Corporation - C:\Program Files\Common Files\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) - Sony Corporation - C:\Program Files\Common Files\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Video Server - Sony Corporation - C:\Program Files\sony\giga pocket\GPVSvr.exe
O23 - Service: VAIO Media Video Server (HTTP) - Sony Corporation - C:\Program Files\Common Files\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Video Server (UPnP) - Sony Corporation - C:\Program Files\Common Files\sony shared\vaio media platform\UPnPFramework.exe


Ik hoop dat iemand mij hier mee kan helpen want ik kom er echt niet verder mee. :'(

Alvast bedankt voor de reacties,

Lennard

maandag 27 december 2004 16:22

Acties:

Verwijderd

[Control handler] C:\WINDOWS\System32\hs7v1yr17zgtmzthd.exe ???
die hoort daar iig niet thuis lijkt mij.

en onderstaande ook niet wat die linken naar Here4Search internetpagina!
[code[
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=632
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=632
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=632
[/code]

[ Voor 74% gewijzigd door Verwijderd op 27-12-2004 16:24 ]

maandag 27 december 2004 16:23

Acties:
  • Occy74
  • Registratie: September 2000
  • Laatst online: 16-11 19:01

Occy74

lennard87 schreef op maandag 27 december 2004 @ 16:15:alles wat verd8 was heb ik eruit gehaald.
Dus dit soort dingen vind jij niet verdacht?
code:
1
2
3
4
5
6
7
8

C:\WINDOWS\System32\hs7v1yr17zgtmzthd.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=632
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=632
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=632
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\.dll (file missing)
O4 - HKLM\..\Run: [Control handler] C:\WINDOWS\System32\hs7v1yr17zgtmzthd.exe
O4 - Global Startup: winlogin.exe
O20 - AppInit_DLLs: bcxf527y79h1egl.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll


Kijk hier maar even: http://www.hijackthis.de/...f73bb48b49059d274e5f.html

[ Voor 5% gewijzigd door Occy74 op 27-12-2004 16:24 ]

Systeem Specs

maandag 27 december 2004 17:04

Acties:
  • lennard87
  • Registratie: Augustus 2004
  • Laatst online: 30-11 15:08

lennard87

Topicstarter
Heb alles al opgelost :P
Had op een ander forum iets gelezen over hitmanpro, dat was een programma met allemaal verschillende programma's erin zoals: ad-aware, spysweeper, spybot, enz.
Maar na dit programma gedraaid te hebben was alles weg >:)
Ik raad idereen hier ook aan om dit proggie te downloaden voor zijn of haar spyqware probs, is vet handig.

link hotmanpro: http://www.hitmanpro.nl/

@drunkfux:
Ik zei dat ik alle verd8e dingen er al uitgehaald had, maar dat er bij de volgende log na een reboot alles er nog in stond......
Had alles aangevinkt wat jij dus ook verdacht vond, behalve die winlogin omdat ik niet wist wat dat was......

maandag 27 december 2004 17:57

Acties:
  • Occy74
  • Registratie: September 2000
  • Laatst online: 16-11 19:01

Occy74

lennard87 schreef op maandag 27 december 2004 @ 17:04:
Heb alles al opgelost :P
Had op een ander forum iets gelezen over hitmanpro, dat was een programma met allemaal verschillende programma's erin zoals: ad-aware, spysweeper, spybot, enz.
Maar na dit programma gedraaid te hebben was alles weg >:)
Ik raad idereen hier ook aan om dit proggie te downloaden voor zijn of haar spyqware probs, is vet handig.

link hotmanpro: http://www.hitmanpro.nl/

@drunkfux:
Ik zei dat ik alle verd8e dingen er al uitgehaald had, maar dat er bij de volgende log na een reboot alles er nog in stond......
Had alles aangevinkt wat jij dus ook verdacht vond, behalve die winlogin omdat ik niet wist wat dat was......
Kee dan, iig mooi dat het is opgelost nu... en dat programma (hitmanpro) is al algemeen bekend hier op het forum, we hadden er alleen niet aan gedacht om dat tegen jou te zeggen :)

Systeem Specs

maandag 27 december 2004 18:47

Acties:
  • TommyGun
  • Registratie: Mei 2004
  • Laatst online: 21-11 01:06

TommyGun

Stik er maar in!

Verwijderd in "Hitman Pro - Ultimate Spyware Removal To..."

;)

“In a world without walls and fences, who needs Windows and Gates".

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq