Helpmij tegen spyware offensief (deel 4)

Pieter Arntz · 2 mei 2004

Re: Re: Re: dit is zeker niet goed..

Geplaatst door miss-tess

O1 - Hosts: 81.211.105.12 www.globe-finder.cc
O1 - Hosts: 81.211.105.12 globe-finder.cc
O1 - Hosts: 81.211.105.12 searchscout.com
O1 - Hosts: 81.211.105.12 193.125.201.50
O1 - Hosts: 81.211.105.12 206.161.200.105
O1 - Hosts: 81.211.105.12 209.66.114.130
O1 - Hosts: 81.211.105.12 216.200.3.32
O1 - Hosts: 81.211.105.12 64.124.45.181
O1 - Hosts: 81.211.105.12 66.250.130.194
O1 - Hosts: 81.211.105.12 66.40.16.131
O1 - Hosts: 81.211.105.12 alfa-search.com
O1 - Hosts: 81.211.105.12 allhyperlinks.com
O1 - Hosts: 81.211.105.12 approvedlinks.com
O1 - Hosts: 81.211.105.12 bestcrawler.com
O1 - Hosts: 81.211.105.12 ewebsearch.net
O1 - Hosts: 81.211.105.12 global-finder.com
O1 - Hosts: 81.211.105.12 idgsearch.com
O1 - Hosts: 81.211.105.12 ie-search.com
O1 - Hosts: 81.211.105.12 itseasy.us
O1 - Hosts: 81.211.105.12 jetseeker.com
O1 - Hosts: 81.211.105.12 martfinder.com
O1 - Hosts: 81.211.105.12 rightfinder.net
O1 - Hosts: 81.211.105.12 runsearch.com
O1 - Hosts: 81.211.105.12 search.unipages.cc
O1 - Hosts: 81.211.105.12 search.xrenoder.com
O1 - Hosts: 81.211.105.12 search-2003.com
O1 - Hosts: 81.211.105.12 searchdot.net
O1 - Hosts: 81.211.105.12 searchv.com
O1 - Hosts: 81.211.105.12 searchxp.com
O1 - Hosts: 81.211.105.12 seekwell.net
O1 - Hosts: 81.211.105.12 slawsearch.com
O1 - Hosts: 81.211.105.12 srch-us6.hpwis.com
O1 - Hosts: 81.211.105.12 start-space.com
O1 - Hosts: 81.211.105.12 searchmyrequest.com
O1 - Hosts: 81.211.105.12 therealsearch.com
O1 - Hosts: 81.211.105.12 topsearcher.com
O1 - Hosts: 81.211.105.12 unipages.cc
O1 - Hosts: 81.211.105.12 webcoolsearch.com
O1 - Hosts: 81.211.105.12 worldnet.att.net
O1 - Hosts: 81.211.105.12 yourbookmarks.ws

O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\SysUpd.exe
O4 - HKLM\..\Run: [Amok 1] C:\PROGRA~1\SETUPD~1\bin bags heck.exe

Probeer hetzelfde nog eens. Bovenstaande moeten gefixed worden.

Groetjes,

Pieter

Pieter Arntz · 2 mei 2004

Geplaatst door math678
Beste Pieter,
Xfind gedownload, ge ge-unzipt.
Er komen 2 bestandsnamen find.bat en xfind.bat
Waneer ik dubbelklik op find.bat zegt mijn dosbox direct beeindigd. Opdracht of bestandsnaam onjuist.
Xfind.bat kan ik wel draaien
????

Wel of geen log.txt ?

Groetjes,

Pieter

math678 · 2 mei 2004

geen log.txt

Pieter Arntz · 2 mei 2004

Geplaatst door camaro30

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25d15f4bdfc80ce56506/netzip/RdxIE601.cab

Ik heb ook last van PWSteal.Trojan......kan misschien ook op deze manier worden verwijderd?

Alvast bedankt.

Hoi camaro30,

De twee die ik gequote heb kun je in ieder geval laten fixen.

Wie vindt de Trojan waar en in welk bestand?

Groetjes,

Pieter

Pieter Arntz · 2 mei 2004

Geplaatst door math678
geen log.txt

Bah. Dan zal ik weer zo'n PV log moeten doorspitten zoals we vorige keer gedaan hebben.

Ik zie het wel verschijnen.

Groetjes,

Pieter

camaro30 · 2 mei 2004

Hoi camaro30,

De twee die ik gequote heb kun je in ieder geval laten fixen.

Wie vindt de Trojan waar en in welk bestand?

De trojan is gevonden door Norton en door Housecall.
Hij staat in C:\WINDOWS\System32\dtc32.dll.

math678 · 2 mei 2004

Pieter,
Plaats me aub nog even de snelkoppeling voor downloaden zipbestand voor pv map

Ron75 · 2 mei 2004

bedankt

He alvast bedankt, gooi er ook nog ff een virusscan tegenaan, maar probleem met startpagina is alvast op gelost.
Kon alleen deze mapjes niet vinden:
C:\Program Files\BYTELI~1 <= de hele map met shim cast.dll er in
C:\Program Files\Common Files\GMT

math678 · 2 mei 2004

Beste ieter,
na plaatsen registerybestand en reboot pc geeft schredder alswel adaware aan systeem schoon.
Toch pv map plaatsen ?
ZO ja plaats me even snelkoppeling voor downloaden.

Pieter Arntz · 2 mei 2004

Geplaatst door math678
Beste ieter,
na plaatsen registerybestand en reboot pc geeft schredder alswel adaware aan systeem schoon.
Toch pv map plaatsen ?
ZO ja plaats me even snelkoppeling voor downloaden.

http://tools.zerosrealm.com/pv.zip

Groetjes,

Pieter

Pieter Arntz · 2 mei 2004

Re: bedankt

Geplaatst door Ron75
He alvast bedankt, gooi er ook nog ff een virusscan tegenaan, maar probleem met startpagina is alvast op gelost.
Kon alleen deze mapjes niet vinden:
C:\Program Files\BYTELI~1 <= de hele map met shim cast.dll er in
C:\Program Files\Common Files\GMT

Hoi Ron75,

Als er geen problemen meer zijn, zijn ze waarschijnlijk al weg. Heb je nog wel problemen moet je even een nieuw log plaatsen.

Groetjes,

Pieter

Pieter Arntz · 2 mei 2004

Geplaatst door camaro30
Hoi camaro30,

De twee die ik gequote heb kun je in ieder geval laten fixen.

Wie vindt de Trojan waar en in welk bestand?

De trojan is gevonden door Norton en door Housecall.
Hij staat in C:\WINDOWS\System32\dtc32.dll.

Heb je al geprobeerd om dat bestand in veilige modus te verwijderen?

Groetjes,

Pieter

wimderon · 2 mei 2004

Geplaatst door Marilyn

Ik had iets soortgelijks. Weet niet of je je orginele tread leest, maar daar heb ik deze link ook bijgezet. Misschien is het ,t zelfde als ik had.

http://www.helpmij.nl/forum/showthread.php?s=&postid=1073081#post1073081

helaas het probleem is nog steeds niet verholpen...

math678 · 2 mei 2004

Pieter,
Ik krijg in de PV map bij keuze 1 explorer dll's de volgende foutmelding:
kan het bestand log.txt niet vinden.

wimderon · 2 mei 2004

Geplaatst door wimderon

helaas het probleem is nog steeds niet verholpen...

nog een toevoeging:

De site van het ad (www.ad.nl) doet het ook gedeeltelijk niet. De acht onderdelen bovenin de site blijven bijvoorbeeld zwarte blokjes. Het lijkt er dus op dat ik een bepaald programma/bestand mis...of....

Pieter Arntz · 2 mei 2004

Geplaatst door math678
Pieter,
Ik krijg in de PV map bij keuze 1 explorer dll's de volgende foutmelding:
kan het bestand log.txt niet vinden.

Heb je de map pv op je bureaublad?
En staat daar ook geen log.txt in?

Groetjes,

Pieter

camaro30 · 2 mei 2004

Heb je al geprobeerd om dat bestand in veilige modus te verwijderen?

Kan ik gewoon in veilige mode dat bestand zoeken of moet ik naar regedit? En als ik dat precieze bestand kan vinden kan ik het zomaar deleten?

math678 · 2 mei 2004

Beste Pieter,
heb momenteel pvzip op mijn bureaublad.
Nog geen aparte map PV aangemakt.
Hoe ging dit ook al weer ?
Als ik op pvzip dubbelklik krijg ik meerdere bestanden te zien waarvan ik pv.exe en runme9x.bat kan draaien.

Pieter Arntz · 2 mei 2004

Geplaatst door camaro30
Heb je al geprobeerd om dat bestand in veilige modus te verwijderen?

Kan ik gewoon in veilige mode dat bestand zoeken of moet ik naar regedit? En als ik dat precieze bestand kan vinden kan ik het zomaar deleten?

In verkenner verwijderen en ja, als het een trojan is kan het zomaar weg. Als je het niet vertrouwd houdt je het gewoon een tijd in je prullenbak. Kun je het altijd nog terugzetten.

Groetjes,

Pieter

Pieter Arntz · 2 mei 2004

Geplaatst door math678
Beste Pieter,
heb momenteel pvzip op mijn bureaublad.
Nog geen aparte map PV aangemakt.
Hoe ging dit ook al weer ?
Als ik op pvzip dubbelklik krijg ik meerdere bestanden te zien waarvan ik pv.exe en runme9x.bat kan draaien.

Eerst unzippen, dan pas draaien. In de zipmap kan log.txt niet aangemaakt worden en daardoor krijg je de foutmelding.

Groetjes,

Pieter

Helpmij tegen spyware offensief (deel 4)

Spywareslayer

Spywareslayer

Gebruiker

Spywareslayer

Spywareslayer

Gebruiker

Gebruiker

Gebruiker

Gebruiker

Spywareslayer

Spywareslayer

Spywareslayer

Gebruiker

Gebruiker

Gebruiker

Spywareslayer

Gebruiker

Gebruiker

Spywareslayer

Spywareslayer

Wij waarderen jouw privacy