Gaarne log nakijken

Status
Niet open voor verdere reacties.
Forza Utreg

Forza Utreg

Terugkerende gebruiker
Lid geworden
9 aug 2001
Berichten
1.295
Beste log-nakijkers,

Zit met een hele irritante website in mijn maag: Search for....
Na Spybot en Ad-aware te hebben ge-runt blijft het mijn startpagina.

Bij deze mijn log
______________________
Logfile of HijackThis v1.98.2
Scan saved at 17:45:33, on 6-10-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
F:\PopUp Killer\popupkiller.EXE
C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\WINDOWS\System32\Sound.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
F:\DAP\DAP.EXE
C:\Program Files\Internet Explorer\iexplore.exe
D:\Unzipped\hijackthis[www.click-now.net]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\adobe\Acrobat\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E26CE6EF-C0FA-4DFF-8418-7C999F1AD0A0} - C:\WINDOWS\System32\mgo.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Microsoft Server Application] Sound.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PopUpKiller] F:\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\RunServices: [Microsoft Server Application] Sound.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [Microsoft Server Application] Sound.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: MailWasher Pro.lnk = F:\MailWasher Pro\MailWasher.exe
O8 - Extra context menu item: &Download with &DAP - F:\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - F:\DAP\dapextie2.htm
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1096944592326
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6D681AA-C385-406F-8D98-9EC4AFBD8856}: NameServer = 62.45.45.45 62.45.46.46
O18 - Filter: text/html - {40E1145B-4270-4E7F-AC79-14BAA8348C78} - C:\WINDOWS\System32\mgo.dll
O18 - Filter: text/plain - {40E1145B-4270-4E7F-AC79-14BAA8348C78} - C:\WINDOWS\System32\mgo.dll
__________________________________________

Mijn dank is bij voorbaat al groot!

Groeten Daan

EDIT: juiste log geplaatst. eerder was oudere versie van Hijack this
 
Laatst bewerkt:
Ik "schop" deze ff omhoog beste mensen.
het is nu geen irritant probleem geworden maar een serieuse..

Kan namelijk geen Windows update meer doen, want die vervelende pagina neemt de boel over.
Balen dus.

Ik hoop dat jullie mij kunnen helpen!

Vriendelijke groet,
Daan
 
Geplaatst door Forza Utreg

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {E26CE6EF-C0FA-4DFF-8418-7C999F1AD0A0} - C:\WINDOWS\System32\mgo.dll

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab

O18 - Filter: text/html - {40E1145B-4270-4E7F-AC79-14BAA8348C78} - C:\WINDOWS\System32\mgo.dll
O18 - Filter: text/plain - {40E1145B-4270-4E7F-AC79-14BAA8348C78} - C:\WINDOWS\System32\mgo.dll
Klik om te vergroten...



Hoi Daan,

Dit is een erg nieuwe CWS-variant, ik weet nog niet precies hoe deze werkt. Er zal wel weer één of ander superverborgen bestand of zoiets aan het werk zijn, vrees ik. Maar laten we eens zien wat er overblijft als je het onderstaande uitvoert:


1. Download CWShredder alvast, maar gebruik het nog niet: http://downloads.subratam.org/CWShredder.exe

2. Scan met HijackThis, vink de bovenstaande items (zie quote) aan, sluit alle vensters behalve HijackThis zelf en klik op "Fix checked".

3. Draai nú CWShredder. Gebruik de Fix knop.

4. Herstart de pc in veilige modus.
Mocht je niet weten hoe dat moet, kijk dan hier even: http://www.virushelp.nl/veilige_modus.htm

Zorg ervoor dat verborgen bestanden en mappen worden weergegeven.
Hier kun je lezen hoe dat moet: http://users.telenet.be/marcvn/spyware/1117602.htm

Verwijder nu, in veilige modus dus, de volgende bestanden (indien aanwezig):

C:\WINDOWS\System32\mgo.dll <- dat bestand
C:\explorer.cab <- dat bestand

5. Herstart de pc in 'normale modus'.

6. Doe na de heropstart meteen nog een volledige scan met AdAware. Gebruik beslist de nieuwste versie van AdAware, dat is AdAware SE 1.05: http://www.majorgeeks.com/download506.html

7. Maak een nieuw log en plaats dat hier.



PS: neem het me niet kwalijk als je even op een antwoord moet wachten, ik heb het momenteel vreselijk druk met mijn werk.
 
Hoi Buffy,

Ik ga ermee aan de slag!

Had al begrepen dat je het erg druk had. Mijn exuses voor het openen van een 2e tread (is inmiddels gesloten)

Je hoort van me.

Daan
 
Hoi harde werker,

Duurde ff voordat ik reageerde. Ik kreeg mijn printer niet meer aan de praat. Kwestie van USB 2.0 instaleren via mijn mobo leverancier...maar daar moest ik ff naar zoeken.
Affijn...heb precies gedaan wat je vertelde en volgens mij is het goed.
Had 2 vraagjes/opmerkingen:


  1. mgo.dll en explorer.cab waren inderdaad niet gevonden
  2. Ik gebruikte zelf Ad-aware 6.0. Degene die ik nu gebruikt heb is de SE versie. Wat is het verschil?
    [/list=1]
    Je hebt puik werk geleverd Buffy!!! Mijn dank is groot.

    Met vriendelijke groet,
    Daan
    _______________________________________
    Logfile of HijackThis v1.98.2
    Scan saved at 1:56:18, on 7-10-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
    C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
    C:\WINDOWS\System32\CTHELPER.EXE
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    F:\PopUp Killer\popupkiller.EXE
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    D:\Bestanden\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\adobe\Acrobat\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\SPYBOT~1\SDHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
    O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
    O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [Microsoft Server Application] Sound.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PopUpKiller] F:\PopUp Killer\popupkiller.EXE
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\RunServices: [Microsoft Server Application] Sound.exe
    O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
    O4 - HKCU\..\Run: [Microsoft Server Application] Sound.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: MailWasher Pro.lnk = F:\MailWasher Pro\MailWasher.exe
    O8 - Extra context menu item: &Download with &DAP - F:\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - F:\DAP\dapextie2.htm
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1096944592326
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F6D681AA-C385-406F-8D98-9EC4AFBD8856}: NameServer = 62.45.45.45 62.45.46.46
    ____________________________________
 
Geplaatst door Forza Utreg

O4 - HKLM\..\Run: [Microsoft Server Application] Sound.exe
O4 - HKLM\..\RunServices: [Microsoft Server Application] Sound.exe
O4 - HKCU\..\Run: [Microsoft Server Application] Sound.exe
Klik om te vergroten...


Goh, van het about: blank probleem is in het log niets meer te zien. Maar niet te vroeg juichen hoor, wacht even of of dat probleem na een paar reboots niet terugkeert. Ik vrees voor addertjes onder het gras.

Je moet de bovenstaande items (zie quote) trouwens nog even fixen.


EDIT: ik vergat je vraag over AdAware nog te beantwoorden. AdAware SE heeft een aanzienlijk betere scan-engine dan AdAware 6. AdAware SE maakt gebruik van CSI (Code Sequence Identification), waardoor moeilijk te vinden spywarevarianten beter gevonden kunnen worden. AdAware SE presteert daardoor duidelijk beter dan AdAware 6.
 
Laatst bewerkt:
Hoi,

Heb nu bijna 10x gereboot en nog steeds niks aan de hand.
Hoop dat ie dat blijft volhouden.

Die sound.exe was ik vergeten...:rolleyes:

Ik zal de vraag iig wel de status beantwoord geven. Mocht het toch weer fout gaan, dan meld ik mij eigen wel weer.

Gr Daan
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan