Heb een stomme fout gemaakt

Status
Niet open voor verdere reacties.
S

shaneeca

Gebruiker
Lid geworden
4 okt 2004
Berichten
25
Een gratis audio recorder geinstalleerd met nare gevolgen. Opgescheept met een hoop rotzooi (webhancers, webrebates, updaters) & ook nog een gehackte toolbar (megasearch)... 'T is echt niet leuk meer, maar bovenal Schaam ik me dood. Een hele ondoordachte move...
AUB Graag doorspitten en advies hoe ik weer schoon raak.
Met dank.
==================================
Adaware SE 1.05
Hijack This. 1.98.2
Logfile of HijackThis v1.98.2
Scan saved at 03:55:55, on 17/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: MEGASEAR - {4E7BD74F-2B8D-469E-C0FF-FA7FB592BF30} - C:\WINDOWS\DOWNLO~1\megasear.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MEGASEAR - {4E7BD74F-2B8D-469E-C0FF-FA7FB592BF30} - C:\WINDOWS\DOWNLO~1\megasear.dll
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1093444190390
O17 - HKLM\System\CCS\Services\Tcpip\..\{8ACF65D8-84E7-4911-9BF1-8C93713145B6}: NameServer = 212.83.68.130,212.83.68.131

Alvast dank!
shaneeca
 
Geplaatst door shaneeca

R1 - HKLM\Software\Microsoft\Internet

R3 - Default URLSearchHook is missing

O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com

O2 - BHO: MEGASEAR - {4E7BD74F-2B8D-469E-C0FF-FA7FB592BF30} - C:\WINDOWS\DOWNLO~1\megasear.dll

O3 - Toolbar: MEGASEAR - {4E7BD74F-2B8D-469E-C0FF-FA7FB592BF30} - C:\WINDOWS\DOWNLO~1\megasear.dll
Klik om te vergroten...

Hoi Shaneeca,

Ik zie niets van Updaters, webhancers en webrebates... Heb je zelf al wat lopen fixen misschien?

1. Vink bovenstaande aan in HijackThis, sluit alle andere vensters en browsers, en klik op Fix Checked.

2. Start opnieuw op in veilige modus.
Zorg ervoor dat verborgen bestanden en mappen zichtbaar zijn: Verkenner > Extra > Mapopties > Tablad Weergave > scroll naar beneden en vink het vakje voor "Verborgen bestanden en mappen weergeven" aan.

Verwijder, in veilige modus:
Bestand
C:\WINDOWS\Downloaded Program Files\megasear.dll

3. Start opnieuw op in normale modus, maak een nieuw logje aan met HijackThis, en post dat hier :)
 
Hoye,
Uuuuh, heb in het programma Startup allerlei BullS..t die stond bij 't opstarten uitgevinkt en gedelete... :o
En ik heb nadat ik Adaware SE had gedraaid (?uiteraard?) de gevonden rommel alvast laten opruimen.
Had ik niet moeten doen zeker??
Zal je advies opvolgen en me weer melden.
Alvast dank!
shaneeca:)
 
Ad Aware draaien is altijd goed, maar zelf regels gaan uitvinken en zelfs verwijderen in de STartup, nee :( Nu kan ik niet meer zien wat er allemaal op je PC staat...

Ga weer naar STart - Uitvoeren - intypen msconfig - Klik OK - Tablad Opstarten en klik daar op de knop "Alles inschakelen".

Start nu opnieuw op, doe de fix die ik je gegeven heb (kan ook voordat je dit doet, das niet zo'n probleem), maak een nieuw logje aan, en post dat hier :)
 
Hallo H@NsiePanzzzer,
't Is met schaam op de kaken dat ik me meld hoor.
Zal in 't vervolg (hopelijk gebeurt 't niet al te vaak....) met mijn pootjes afblijven van de fixknoppen en de rauwe waarheid posten.
In msconfig was de knop 'inschakelen"'grijs en niet bereikbaar.
Heb in 't programma startup even bij de deleted Tab gekeken en meld hierbij wat er voor smerigheid in stond.

Bij RUN ONCE uitgeschakeld voor start up:
=> MigrateMMDrivers - rundll32.exe mmsys.cpl,mmseRunOnce
=> djtopr1150.exe - "C:\DOCUME~1\Sheke\LOCALS~1\Temp\djtopr1150.exe"

Bij Deleted staan
=> TV Media - C:\Program Files\TV Media\Tvm.exe
=> updater - C:\Program Files\Common files\updater\wupdater.exe
=> webHancer Agent - "C:\Program Files\webHancer\Programs\whAgent.exe"
=> webHancer Survey Companion - "C:\Program Files\webHancer\Programs\whSurvey.exe"
=>WebRebates0 - "C:\Program Files\Web_Rebates\WebRebates0.exe"

Ga nu even naar de safemode.
Ik meld me straks weer.
Bedankt voor 't zoeken naar oplossingen en opschonen van mijn systeem
Shaneeca:)
 
HELLEPIE

Mijn muis is dood in de Safe mode (USB)
hoe verhelp ik dit?
 
Kijken of er een andere muis in de buurt is die je even kunt gebruiken ;)

Met het toetenbord kun je ook ver komen hoor :)
 
met toetsenbord ipv MUIS... moeizaam...

Hoi H@NsiePanzzzer
Had al eerder gepost mbt de uitgeschakelde items bij startup, omdat ik die wel in STARTUP kon bekijken, en NIET in msconfig.

==> O16 Wat is dat WuWbControlClass????
===> O3 Radio???

===> Bovendien zijn er 2 soorten MSN messenger op mijn pc... is dat normaal???

===================================

Logfile of HijackThis v1.98.2
Scan saved at 16:45:41, on 17/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\The Bat!\thebat.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: DriveSelect.lnk = C:\Program Files\321Studios\Xpress\DriveSelect.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1093444190390
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8ACF65D8-84E7-4911-9BF1-8C93713145B6}: NameServer = 212.83.68.130,212.83.68.131
 
Re: HELLEPIE

Geplaatst door shaneeca
Mijn muis is dood in de Safe mode (USB)
hoe verhelp ik dit?
Klik om te vergroten...

Je moet dan in de bios 'USB legacy support' op enabled zetten (soms hebben ze het over USB keyboard legacy support, dat komt op hetzelfe neer)
 
Re: met toetsenbord ipv MUIS... moeizaam...

Hoi Shaneeca,

DIe WuWebControl is van Windows Update, lekker laten zitten dus. DIe O3 - Radio is voor de radiobalk in IE, als het goed is heb je een radio/media knop in IE zitten waarmee je de werkbalk Radio/Media kunt openen :)

2 soorten Messengers? Dat is mogelijk, Windows Messenger en MSN Messenger :)

Je logje is weer schoon :)
 
pfff wat een opluchting

heel hartelijk dank voor de hulp.
Zit nu een paar dagen op een andere pc. 't mobo van de andere pc heeft 't misschien begeven , maar... gelukkig valt ' t nog onder de garantie en wordt dat thuis verholpen, alleen duurt 't een kleine week.
Had met A2 nog gescand, en toen kwamen er nog 2 files malware bovendrijven. De namen daarvan ben ik even kwijt. allemaal cijfer & letters+ exe, was een trojandropper en nog een andere.
tzt geef ik dat nog door.
lastig dat niet EEN programma alle rommel herkent.
groeten
shaneeca
 
Tja, een programma die alles herkent en verwijderd, zou niet handig zijn... Ieder programma die zogenaamd alles tegelijk doet om je systeem te versnellen is op een bepaald gebied beter dan de andere onderdelen van hun programma. Laten we het maar lekker bij diverse programma's houden ;)
 
Meen je dat echt???
:p
In elk geval is 't leuk pielen om de oplossing te zoeken.
Ik ga even melden dat 't probleem is opgelost en ik kan jullie niet genoeg danken!!!
Heerlijk forum.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan