Coolwebsearch Probleem

Status
Niet open voor verdere reacties.
S

Stolwijk_a

Gebruiker
Lid geworden
24 jan 2003
Berichten
33
Hallo,

Ik heb volgens mij vanmiddag CWS oplopen. Mijn startpagina blijft maar veranderen. Heb ad-aware en Spybot allebei al geprobeerd met nieuwste updates maar krijg het maar niet verwijderd. Telkens eerst normale startpagina en daarna komt het weer terug.

Heb net een log gemaakt:
-------------------------------

Logfile of HijackThis v1.98.2
Scan saved at 16:37:43, on 18-10-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\MMKeybd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\system32\tbctray.exe
C:\Arne\Programma's\Ipod\bin\iPodService.exe
C:\Program Files\Netropa\OSD.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Arne\Programma's\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=191
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\8SBBTV~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\MMKeybd.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [TraySantaCruz] C:\WINDOWS\system32\tbctray.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O20 - AppInit_DLLs: t3z16t86rj.dll

-------------------------------

Wie kan mij hiermee helpen ?
 
Geplaatst door Stolwijk_a

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=191

O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\8SBBTV~1.DLL

O20 - AppInit_DLLs: t3z16t86rj.dll
Klik om te vergroten...


Tja, er staat blijkbaar ook totaal geen beveiligingssoftware op je pc. Doe jezelf een plezier en installeer zo spoedig mogelijk een antivirusprogramma en een firewall.


1. Scan met HijackThis, vink de bovenstaande items (zie quote) aan, sluit alle vensters behalve HijackThis zelf en klik op "Fix checked".

2. Herstart de pc in veilige modus.
Mocht je niet weten hoe dat moet, kijk dan hier even: http://www.virushelp.nl/veilige_modus.htm

Zorg ervoor dat verborgen bestanden en mappen worden weergegeven.
Hier kun je lezen hoe dat moet: http://users.telenet.be/marcvn/spyware/1117602.htm

Verwijder nu, in veilige modus dus, het volgende bestand:

C:\WINDOWS\System32\t3z16t86rj.dll

3. Herstart de pc in 'normale modus'.

4. Maak een nieuw log en plaats dat hier.
 
Beste Buffy,

Ik heb net precies gedaan wat jij hierboven schrijft.
In HijackThis die items geselecteerd en fix checked gedaan.
Verborgen bestanden en mappen weergeven, daarna pc in veilige modus opgestart naar de system32 map gegaan. Alleen als ik probeer t3z16t86rj.dll te verwijderen kan dat niet, dan krijg ik zo'n melding of het niet beveiligt of ik gebruik is.

Wat moet ik nu doen ?
 
Dan doen we het even op een andere manier.:)


- Download en unzip TheKillbox: http://www.downloads.subratam.org/KillBox.zip

Mocht die link niet werken, dan kun je deze gebruiken: http://download.broadbandmedic.com/Killbox.exe

- Vul bij "Full Path of File to Delete" in: c:\windows\system32\t3z16t86rj.dll; je kunt ook via de bladerknop naar het te verwijderen bestand bladeren en het selecteren door erop te dubbelklikken.

- Vink "Delete on Reboot" aan.

- Klik op de rode knop met het witte kruis.

Je moet nu de pc opnieuw opstarten. Als het goed is wordt het foute bestand dan verwijderd.


Maak daarna een nieuw HijackThis-log en plaats dat hier.
 
Laatst bewerkt:
Oke het bestand staat er niet meer bij dus volgens mij is hij goed verwijderd.
Hier de nieuwe log:

--------------------------

Logfile of HijackThis v1.98.2
Scan saved at 17:20:34, on 18-10-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\MMKeybd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\system32\tbctray.exe
C:\Program Files\Netropa\OSD.exe
C:\Arne\Programma's\Ipod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Arne\Programma's\Hijackthis\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=191
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\8SBBTV~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\MMKeybd.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [TraySantaCruz] C:\WINDOWS\system32\tbctray.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O20 - AppInit_DLLs: t3z16t86rj.dll

-----------------------
 
Heb je het nu verwijderd met TheKillbox, zoals ik aangaf?
 
Geplaatst door Stolwijk_a

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=191

O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\8SBBTV~1.DLL

O20 - AppInit_DLLs: t3z16t86rj.dll
Klik om te vergroten...


1. Scan met HijackThis, vink de bovenstaande items (zie quote) aan, sluit alle vensters behalve HijackThis zelf en klik op "Fix checked".

2. Herstart de pc in veilige modus, zorg ervoor dat verborgen bestanden worden weergegeven.

Verwijder het volgende bestand (indien nog aanwezig):

C:\WINDOWS\System32\8SBBTV~1.DLL (even zoeken dus, het log laat de volledige naam niet zien maar het begint met "8SBBTV...")

3. Herstart de pc, maak een nieuw log en plaats dat hier.
 
Done,

-------------

Logfile of HijackThis v1.98.2
Scan saved at 17:36:13, on 18-10-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\MMKeybd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\system32\tbctray.exe
C:\Program Files\Netropa\OSD.exe
C:\Arne\Programma's\Ipod\bin\iPodService.exe
C:\Arne\Programma's\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\MMKeybd.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [TraySantaCruz] C:\WINDOWS\system32\tbctray.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

----------------
 
Okee, zo te zien is het weg.


- Draai nu CleanUp! eventjes: http://downloads.stevengould.org/cleanup/CleanUp312.exe
Het programma starten, klikken op de knop "CleanUp" en dan wachten tot een venstertje verschijnt met "CleanUp! Finished...". Je moet dan even uitloggen en opnieuw inloggen. Enfin, dat wijst zichzelf wel, het is een heel simpel programma.

- Doe vervolgens nog een volledige scan met AdAware SE 1.05: http://www.majorgeeks.com/download506.html
Laat alles verwijderen wat wordt gevonden.
Start daarna de pc opnieuw op.
(NB: geen oudere versie van AdAware gebruiken!)

- Installeer tenslotte een antivirusprogramma, een firewall en SpywareBlaster.
 
Oke Buffy hartstikke bedankt !

Rede dat ik nog geen beveiliging erop had staan was dat hij net geformateerd was. Morgen krijg ik Norton 2004 Pro, maar wat voor firewall raadt je me aan?

Groet
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan