Toon posts:

Lastige IE toolbar

Pagina: 1
Acties:

woensdag 5 januari 2005 22:26

Acties:

Verwijderd

Topicstarter
En zo stond er opeens een toolbar bij in MSIE. Ik heb allereerst een microsoft.hta verwijderd die in de startup folder van het startmenu stond verwijderd. Toen CWShredder gerund maar die gaf een schoon systeem aan, Adaware gaf een schoon systeem aan, en Hijack this crashed bij scan met een Windows error report.

Als ik op de toolbar button "remove toolbar" klik kom ik op de website fastwebsearch uit, met links naar anti spyware programma's. Dat doet me ook vermoeden dat deze spyware bedrijven een smerig spelletje spelen.

In "make report" van CWShredder kwam ik deze regels tegen. De eerste heb ik zelf geinstalleerd, maar die tweede niet.

**** IE Toolbars ****

TOOLBAR: [MSN] C:\Program Files\MSN Toolbar Suite\TB\02.00.0000.1180\en-us\msntb.dll
TOOLBAR: [FreshBar] C:\WINDOWS\system32\iecust.dll

Nu heb ik in de system32 folder de bestanden iecust.dll verwijderd, en ook een iecust.exe die mij overkwam als "zal vast dan ook wel wegkunnen" ..

Maar helaas, bij een restart van het systeem was het ongedierte terug. Mensen nog slimme ideeen?

woensdag 5 januari 2005 22:30

Acties:
  • holoX
  • Registratie: December 2001
  • Laatst online: 30-11 23:01

holoX

Wat doet Hijack in de safe mode :?

Als ik op google zoek naar iecust.dll vind ik een hele hoop site's die het hier over hebben...
http://www.google.nl/sear...ve&btnG=Google+zoeken&lr=

woensdag 5 januari 2005 22:30

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Probeer HiJackThis eens in veilige mode te draaien?
Verwijderd schreef op woensdag 05 januari 2005 @ 22:39:
Bedoelen jullie Windows veilige modes? :)
Ja. :)

[ Voor 62% gewijzigd door pasta op 05-01-2005 22:39 ]

Signature

woensdag 5 januari 2005 22:39

Acties:

Verwijderd

Topicstarter
Bedoelen jullie Windows veilige modes? :)

woensdag 5 januari 2005 22:47

Acties:

Verwijderd

Topicstarter
Net gedaan, hij crashed net zo hard :)

woensdag 5 januari 2005 23:24

Acties:
  • CrashOne
  • Registratie: Juli 2000
  • Niet online

CrashOne

oOoOoOoOoOoOoOoOoOo

CWShredder or HijackThis closes immediately after opening?

Probeer dat eens.

Huur mij in als freelance SEO consultant!

woensdag 5 januari 2005 23:29

Acties:

Verwijderd

Topicstarter
CrashOne schreef op woensdag 05 januari 2005 @ 23:24:
CWShredder or HijackThis closes immediately after opening?

Probeer dat eens.
Ook uitgevoerd, krijg de melding dat er niets is gevonden, en hijack blijft crashen :) CWShredder draait echter perfect, maar vind ook niets.

woensdag 5 januari 2005 23:36

Acties:
  • CrashOne
  • Registratie: Juli 2000
  • Niet online

CrashOne

oOoOoOoOoOoOoOoOoOo

Run deze eens en post eens wat de output is, doet eigenlijk het zelfde als hijack this.

En de link O-)
http://www.richardthelion...ijn/files/startuplist.zip

[ Voor 35% gewijzigd door CrashOne op 06-01-2005 00:44 . Reden: Link vergeten.... ]

Huur mij in als freelance SEO consultant!

donderdag 6 januari 2005 08:00

Acties:
  • WimB
  • Registratie: Juli 2001
  • Laatst online: 30-03-2024

WimB

Probeer eens te verwijderen met dit programma: http://windowsxp.mvps.org/toolbarcop.htm

donderdag 6 januari 2005 08:25

Acties:

Verwijderd

Topicstarter
WimB schreef op donderdag 06 januari 2005 @ 08:00:
Probeer eens te verwijderen met dit programma: http://windowsxp.mvps.org/toolbarcop.htm
Ik zal dat programma vanavond meteen proberen :)

donderdag 6 januari 2005 08:29

Acties:
  • Borromini
  • Registratie: Januari 2003
  • Niet online

Borromini

Mislukt misantroop

Heb je al es geprobeerd om in Task manager te kijken welke services er draaien? Normaal moet er toch iets verdachts mee opstarten wanneer je IE opstart. Verwijder dat dan uit Task manager, en zoek al je mappen af op bestanden met die naam. Daarna wis je ze. Het is omslachtig, maar wel het effectiefst als anti-spywareprogs er geen vat op krijgen :).

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje

donderdag 6 januari 2005 20:41

Acties:

Verwijderd

Topicstarter
Microsoft AntiSpyware Beta 1 kwam vandaag uit, en ik heb het dus geinstalleerd. Na tig programma's geprobeerd te hebben was dit het enige programma dat in staat was deze spyware te verwijderen. Wat een afgang voor een product als AdAware, verslagen door een eerste betaversie van dit Microsoft product.

donderdag 6 januari 2005 22:45

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Let wel op dat Microsoft het product heeft overgekocht van Giant. ;) Het programma bestond dus al enige tijd langer. :)

Signature

donderdag 6 januari 2005 22:53

Acties:
  • EricJH
  • Registratie: November 2003
  • Laatst online: 23:00

EricJH

Het lijkt erop dat deze file een hulpje heeft die het terugzet. Doorzoek het register eens adhv de naam van de file die terug komt: iecust.dll.
Redelijke kans dat je helper vind. Kijk of je die kunt wissen en zijn registersleutelsl kunt verwijderen.

donderdag 6 januari 2005 23:34

Acties:

Verwijderd

Topicstarter
Die heeft dat Microsoft programma ook verwijderd. Dan heb jij wellicht een hardnekkig broertje.

donderdag 6 januari 2005 23:46

Acties:
  • EricJH
  • Registratie: November 2003
  • Laatst online: 23:00

EricJH

Verwijderd schreef op donderdag 06 januari 2005 @ 23:34:
Die heeft dat Microsoft programma ook verwijderd. Dan heb jij wellicht een hardnekkig broertje.
Talking to me? :+ Doorzoek het register eens voor een mogelijk derde bestand adhv van de namen van die twee files.

Boeiende puzzel tot zover.

donderdag 6 januari 2005 23:50

Acties:

Verwijderd

Topicstarter
EricJH schreef op donderdag 06 januari 2005 @ 23:46:
[...]


Talking to me? :+ Doorzoek het register eens voor een mogelijk derde bestand adhv van de namen van die twee files.

Boeiende puzzel tot zover.
iecust.dll kon niet meer gevonden worden. Ik had wel in mijn system32 folder een aantal wazige executables staan, die op vanavond waren aangemaakt.. 302.exe, alg.exe en een bestand menu.txt met de nodige urls voor het daarbijbehorende vermaak .... mijn vriendin zag meteen dat het siliconen waren, we hebben het wat nader bekeken, zij won ..

Maargoed, .. al met al vreemd. Uit processes uit je taskmanager wordt je ook niet veel wijs, aangezien zelfs Microsoft processen heeft lopen met de meest vreemde benamingen, maar vooralsnog ben ik van de grootste plaag af.

donderdag 6 januari 2005 23:59

Acties:
  • EricJH
  • Registratie: November 2003
  • Laatst online: 23:00

EricJH

Verwijderd schreef op donderdag 06 januari 2005 @ 23:50:
[...]


iecust.dll kon niet meer gevonden worden. Ik had wel in mijn system32 folder een aantal wazige executables staan, die op vanavond waren aangemaakt.. 302.exe, alg.exe en een bestand menu.txt met de nodige urls voor het daarbijbehorende vermaak .... mijn vriendin zag meteen dat het siliconen waren, we hebben het wat nader bekeken, zij won ..

Maargoed, .. al met al vreemd. Uit processes uit je taskmanager wordt je ook niet veel wijs, aangezien zelfs Microsoft processen heeft lopen met de meest vreemde benamingen, maar vooralsnog ben ik van de grootste plaag af.
Wat je kunt doen is een log met Hijack This maken en die hier laten besnuffelen: www.hijackthis.de. Dan kom je er sneller achter welke bestanden verdacht zijn of niet. Dan hoef je niet zelf alle reguliere processen uit je taskmanager na te lopen.

vrijdag 7 januari 2005 00:56

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

EricJH schreef op donderdag 06 januari 2005 @ 23:59:
[...]


Wat je kunt doen is een log met Hijack This maken en die hier laten besnuffelen: www.hijackthis.de. Dan kom je er sneller achter welke bestanden verdacht zijn of niet. Dan hoef je niet zelf alle reguliere processen uit je taskmanager na te lopen.
Het is toch beter als je zelf ook even kijkt. ;) Hijackthis.de vindt niet alle malware die er is, en af en toe zit het er ook naast.

Signature

vrijdag 7 januari 2005 00:59

Acties:
  • EricJH
  • Registratie: November 2003
  • Laatst online: 23:00

EricJH

pasta schreef op vrijdag 07 januari 2005 @ 00:56:
[...]

Het is toch beter als je zelf ook even kijkt. ;) Hijackthis.de vindt niet alle malware die er is, en af en toe zit het er ook naast.
Klopt, maar ik had het eerst en vooral bedacht om te helpen een schifting te maken voor TS zodat hij niet -tig overbodige dingen uit Taakbeheer langsloopt. Maar aan de andere kant je kunt niet precies genoeg blijven met HT.

vrijdag 7 januari 2005 01:12

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Ik zeg ook niet dat hij alle entries moet nagaan in Taakbeheer, maar dat je zelf evengoed ook nog een blik werpt op dingen die een beetje vaag zijn. ;)

Signature

vrijdag 7 januari 2005 01:52

Acties:
  • EricJH
  • Registratie: November 2003
  • Laatst online: 23:00

EricJH

pasta schreef op vrijdag 07 januari 2005 @ 01:12:
Ik zeg ook niet dat hij alle entries moet nagaan in Taakbeheer, maar dat je zelf evengoed ook nog een blik werpt op dingen die een beetje vaag zijn. ;)
Het leek mij dat hij nog niet het timmermansoog voor Taakbeheer had. Dus om hem voor nu niet met een lange zoektocht op te zadelen bedacht ik deze workaround. :+

zondag 9 januari 2005 22:40

Acties:
  • Occy74
  • Registratie: September 2000
  • Laatst online: 16-11 19:01

Occy74

Crasht HijackThis nog steeds? Zoja dan moet je even goed bovenaan bij HijackThis kijken als dat toevallig bij 023 NT Services is.
Als dat het geval is dan heb je hoogstwaarschijnlijk een rootkit op je pc staan en trust me, die dingen zijn erg lastig te verwijderen.
Getting Rid Of Windows Rootkits

Systeem Specs

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq