Helpmij tegen spyware offensief (deel 5)

[Arretje]

About:Blank

Hallo Pieter
Zegt jouw OZ.MSIE.TV wat? IP-adres 195.190.118.132

inetnum: 195.190.118.0 - 195.190.118.255
netname: SOVINTEL-ICSTM3-20040405
descr: ICS TM, JSC
descr: 70 Bolshoy pr. V.O.
descr: 199002 St.-Petersburg
country: RU
admin-c: PSA13-RIPE
tech-c: PSA13-RIPE
status: ASSIGNED PA
notify: dnsmaster@ilca.ru
mnt-by: SOVINTEL-MNT
changed: marty@sovintel.ru 20040405
source: RIPE

route: 195.190.118.0/24
descr: SOVINTEL-ICSTM3-20040405
origin: AS16354
mnt-by: AS3216-MNT
changed: dbf@sovam.com 20040406
source: RIPE

person: Prasolov S A
address: ICS TM
address: 70 Bolshoy pr. V.O.
address: 199002 St.-Petersburg
address: Russia
phone: +7 812 3291492
fax-no: +7 812 3222242
e-mail: dnsmaster@ilca.ru
nic-hdl: PSA13-RIPE
notify: dnsmaster@ilca.ru
mnt-by: SOVINTEL-MNT
changed: marty@sovintel.ru 20031203
source: RIPE

Heb nu al op 2 forums gelezen over een uninstaller voor "about blank" is dit wel vertrouwd?

 

[Maniac]

Startpagina problemen

Hey Pieter, bedankt voor je advies.

Echter ik ben nog niet verholpen van mijn probleem.

Sommige punten die je aangaf kon ik niet uitvoeren.

- In taakbeheer stond geen C:/Windows/winli32.exe, waardoor ik deze ook niet kon beeindigen
- Bij HijackThis stonden 8 van de 10 punten aangegeven, echter die van 02-BHO: etc.... stonden er niet tussen.
- Toen ik in de veilige modus was, kon ik alleen C:/windows/crvv3.exe verwijderen, de overige vier punten kon ik niet vinden
- Toen ik tot slot dat bestandje cwsuninst.reg aan mijn register moest toevoegen gaf hij ook een foutmelding.

Ik geef hierbij wederom mijn logfile, misschien dat dat weer inzicht geeft.

Logfile of HijackThis v1.97.7
Scan saved at 19:24:15, on 27-6-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winos32.exe
C:\WINDOWS\javagl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\RUNDLL32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Henk Suichies\Mijn documenten\Mijn programma's\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ttsul.dll/sp.html#37680
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://ttsul.dll/index.html#37680
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ttsul.dll/index.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = www.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ttsul.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://ttsul.dll/index.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ttsul.dll/sp.html#37680
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {8A173A54-5646-15FF-EA3F-C5FDF8E65961} - C:\WINDOWS\system32\crhp32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [javagl.exe] C:\WINDOWS\javagl.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKLM\..\RunOnce: [mfcsu32.exe] C:\WINDOWS\system32\mfcsu32.exe
O4 - HKLM\..\RunOnce: [ierc.exe] C:\WINDOWS\system32\ierc.exe
O4 - HKLM\..\RunOnce: [d3qv32.exe] C:\WINDOWS\system32\d3qv32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} (innova-Panorama-Viewer Object) - http://www.innova-webplaner.de/innova/pano/prog/HOL/rundum.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37899.1631597222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Met vriendelijke groet,

Maniac

 

[Pieter Arntz]

Re: log

Geplaatst door eltommo


O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM FILES\MYWAY\MYBAR\1.BIN\MYBAR.DLL

O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM FILES\MYWAY\MYBAR\1.BIN\MYBAR.DLL

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {E3802230-F0E2-4A75-9947-EAB78DD8153F} (InstallerX Class) - http://www.klikeuro.nl/cab/EasyWebInstaller.cab

Hoi eltommo,

Vink dan de bovenstaande aan, sluit alle vensters behalve HijackThis en klik op Fix checked.

Start daarna opnieuw op in veilige modus en verwijder:
C:\PROGRAM FILES\MYWAY <= de hele map

Groetjes,

Pieter

 

[Pieter Arntz]

Geplaatst door Önder
Sorry pieter het ligt denk aan mijn pc. Het zelf error komt steeds terug.

Misschien dat er iets beschadigd of verdwenen is.
Dit moet een onderdeel van XP zijn, maar installeer het eens opnieuw.

http://www.microsoft.com/downloads/...f9-b5c5-48f4-8edd-cdf2d29a79d5&displaylang=en

Groetjes,

Pieter

 

[Pieter Arntz]

Geplaatst door Haunter

Het probleem is, die dll staat niet (meer) in mijn system32 map...


Edit: Pieter, weet je ook toevallig hoe ik mijn cursor die aangeeft dat hij iets aan het laden is weg kan krijgen...? Ik weet wel dat het aan scagent.exe ligt, maar die toepassing kan ik niet stoppen

Met een beetje geluk heb je een van de allereerste versies te pakken die geen verborgen dll gebruikten. dan komt het niet meer terug. Komt het wel terug dan kun je alsnog die aanwijzingen opvolgen.
Draai anders alleen het bestandje van mijn site.

Het gedeelte over scagent.exe snap ik niet goed wat je daarmee bedoelt.

Groetjes,

Pieter

 

[Pieter Arntz]

Re: About:Blank

Geplaatst door Arretje
Hallo Pieter
Zegt jouw OZ.MSIE.TV wat? IP-adres 195.190.118.132

inetnum: 195.190.118.0 - 195.190.118.255
netname: SOVINTEL-ICSTM3-20040405
descr: ICS TM, JSC
descr: 70 Bolshoy pr. V.O.
descr: 199002 St.-Petersburg
country: RU
admin-c: PSA13-RIPE
tech-c: PSA13-RIPE
status: ASSIGNED PA
notify: dnsmaster@ilca.ru
mnt-by: SOVINTEL-MNT
changed: marty@sovintel.ru 20040405
source: RIPE

route: 195.190.118.0/24
descr: SOVINTEL-ICSTM3-20040405
origin: AS16354
mnt-by: AS3216-MNT
changed: dbf@sovam.com 20040406
source: RIPE

person: Prasolov S A
address: ICS TM
address: 70 Bolshoy pr. V.O.
address: 199002 St.-Petersburg
address: Russia
phone: +7 812 3291492
fax-no: +7 812 3222242
e-mail: dnsmaster@ilca.ru
nic-hdl: PSA13-RIPE
notify: dnsmaster@ilca.ru
mnt-by: SOVINTEL-MNT
changed: marty@sovintel.ru 20031203
source: RIPE

Heb nu al op 2 forums gelezen over een uninstaller voor "about blank" is dit wel vertrouwd?

Hoi Arretje,

OZ.MSIE.TV is een CWS domein: http://users.skynet.be/bk136527/CWS/CWSdomains.htm

Groetjes,

Pieter

 

[Haunter]

Geplaatst door Pieter Arntz


Met een beetje geluk heb je een van de allereerste versies te pakken die geen verborgen dll gebruikten. dan komt het niet meer terug. Komt het wel terug dan kun je alsnog die aanwijzingen opvolgen.
Draai anders alleen het bestandje van mijn site.

Het gedeelte over scagent.exe snap ik niet goed wat je daarmee bedoelt.

Groetjes,

Pieter

Nouja, dat van scagent heb ik al verwijderd via veilige modus, maar het was heel vervelend omdat mijn cursor steeds van normaal naar een normaal met zandlopertje ging, snap je ?

Groeten, Erik

Btw: bedankt voor je hulp :thumb:

 

[Pieter Arntz]

Re: Startpagina problemen

Geplaatst door Maniac


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ttsul.dll/sp.html#37680
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://ttsul.dll/index.html#37680

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ttsul.dll/index.html#37680

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ttsul.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://ttsul.dll/index.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ttsul.dll/sp.html#37680

O2 - BHO: (no name) - {8A173A54-5646-15FF-EA3F-C5FDF8E65961} - C:\WINDOWS\system32\crhp32.dll

O4 - HKLM\..\Run: [javagl.exe] C:\WINDOWS\javagl.exe

O4 - HKLM\..\RunOnce: [mfcsu32.exe] C:\WINDOWS\system32\mfcsu32.exe
O4 - HKLM\..\RunOnce: [ierc.exe] C:\WINDOWS\system32\ierc.exe
O4 - HKLM\..\RunOnce: [d3qv32.exe] C:\WINDOWS\system32\d3qv32.exe

Hoi Maniac,

Probeer het in één keer goed te doen. Elke keer als je opnieuw opstart of bv CWShredder draait veranderen alle actieve bestandsnamen en komt er meer en meer zooi bij.

Kijk of de Network Security Service nog steeds gestopt is.

Sluit alle vensters behalve HijackThis.

In TaakBeheer (Ctrl-Alt-Del) beeindig je deze twee processen:
C:\WINDOWS\system32\winos32.exe
C:\WINDOWS\javagl.exe

Vink dan de bovenstaande aan, sluit alle vensters behalve HijackThis en klik op Fix checked.

Start daarna opnieuw op in veilige modus en verwijder:
C:\WINDOWS\system32\winos32.exe
C:\WINDOWS\javagl.exe
C:\WINDOWS\system32\ttsul.dll
C:\WINDOWS\system32\crhp32.dat

Groetjes,

Pieter

 

[Pieter Arntz]

Geplaatst door Haunter

Nouja, dat van scagent heb ik al verwijderd via veilige modus, maar het was heel vervelend omdat mijn cursor steeds van normaal naar een normaal met zandlopertje ging, snap je ?

scagent.exe stond wel nog in je lopende processen in je laatse log.

Groetjes,

Pieter

 

[jabo10]

ongewenste pagina's

Eerder vandaag heb ik geprobeerd om spyware van mijn computer af te halen zonder resultaat ik krijg nog steeds ongewenste adult-site's en homepage.
Iedere keer als mijn homepage veranderd dan zorgt spy sweeper er voor dat ik op mijn homepage komt.
En ook al staat free surfer mkII aan dan nog gaat hij naar die ongewenste adult-site's.

Logfile of HijackThis v1.97.7
Scan saved at 19:58:44, on 27-6-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\mcc.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Kazaa Lite K++\KazaaLite.kpp
C:\Documents and Settings\Bob.B54YN0J\Mijn documenten\Mijn ontvangen bestanden\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Multimedia Codecs] C:\WINDOWS\System32\mcc.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Research (HKLM)
O9 - Extra button: Free Surfer (HKLM)
O9 - Extra 'Tools' menuitem: Free Surfer (HKLM)
O15 - Trusted Zone: http://www.freewebs.com
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potd_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/downl...-a3de-373c3e5552fc/msSecAdv.cab?1070160832468
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37938.3331134259
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4356/mcfscan.cab



M.v.g.,

Bob

 

[Eilein]

mijn log

Beste Pieter,

Zou je misschien mijn log na kunnen kijken
alvast bedankt

groetjes Eilein

 

[H@ns]

Re: mijn log

Geplaatst door Eilein
Beste Pieter,

Zou je misschien mijn log na kunnen kijken
alvast bedankt

groetjes Eilein

Pieter, om het jou makkelijk te maken:

Logfile of HijackThis v1.97.7
Scan saved at 19:56:17, on 27-6-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\anvshell.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\BQTray.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\keystone.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\LAVASOFT\AD-AWA~1\Ad-aware.exe
C:\Documents and Settings\gebruiker\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.12move.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.nl/redirect/startpage/dial_up/dut/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer -
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Program Files\NavExcel\NavHelper\v2.0.4c\NHelper.dll
O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O2 - BHO: (no name) - {EBBFE27C-BDF0-11D2-BBE5-00609419F467} - C:\WINDOWS\System32\amcis.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\nl\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [BurnQuick Queue] C:\WINDOWS\BQTray.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O10 - Broken Internet access because of LSP provider 'osmim.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.nl/redirect/startpage/dial_up/dut/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7DB57C7-81A1-4688-80DE-2DEB4FB2766C}: NameServer = 130.244.127.161 130.244.127.169

 

[Eilein]

dank je kreeg het txt bestand niet voor elkaar, ben daar niet zo handig mee

 

[Pieter Arntz]

Re: mijn log

Geplaatst door Eilein
O2 - BHO: (no name) - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Program Files\NavExcel\NavHelper\v2.0.4c\NHelper.dll
O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O2 - BHO: (no name) - {EBBFE27C-BDF0-11D2-BBE5-00609419F467} - C:\WINDOWS\System32\amcis.dll

Hoi Eilein,

Voor je begint wil ik je aanraden om HijackThis naar een aparte map uit te pakken. Het programma maakt backups in de map waar het staat en
zoals jij het nu draait komen die allemaal op je bureaublad terecht..

Vink dan de bovenstaande aan, sluit alle vensters behalve HijackThis en klik op Fix checked.

Start daarna opnieuw op in veilige modus en verwijder:
C:\Program Files\NavExcel <= de hele map

Groetjes,

Pieter

 

[Pieter Arntz]

Re: ongewenste pagina's

Geplaatst door jabo10
Eerder vandaag heb ik geprobeerd om spyware van mijn computer af te halen zonder resultaat ik krijg nog steeds ongewenste adult-site's en homepage.
Iedere keer als mijn homepage veranderd dan zorgt spy sweeper er voor dat ik op mijn homepage komt.
En ook al staat free surfer mkII aan dan nog gaat hij naar die ongewenste adult-site's.

Kopieer het onderstaande in kladblok.
Noem het bestand Appinit.bat
Sla het op op je bureaublad

Reg save "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows" windows1.hiv
ren windows1.hiv windows.txt

Dubbelklik op Appinit.bat
Op je bureaublad wordt een bestand windows.txt gemaakt.
Post de inhoud eens.

Groetjes,

Pieter

 

[jabo10]

log

moet ik de letter type veranderen?

regf




ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ¯Š˜™ hbin  èªýÿÿ€e j
EP‹Ïè™ý¨ÿÿÿnk, Rª¯
n[Ä
ÿÿÿÿ ÿÿÿÿÿÿÿÿ ø x ÿÿÿÿ 0 > ÿÿÌÿ Windowsÿÿÿÿsk‰Mx x
Ô
„¸ È   ¤    
  !  €
  !  ? 
    
    ? 

  

  


  

 VèQüØÿÿÿvk >


fùAppInit_DLLsÖæG¸ÿÿÿC : \ W I N D O W S \ S y s t e m 3 2 \ c t l o n p . d l l F  h
Ðÿÿÿvk  

ÀUDeviceNotSelectedTimeoutðÿÿÿ1 5  €  ðÿÿÿ9 0  V Ðÿÿÿvk  €' 
ŒóGDIProcessHandleQuota·øÏàÿÿÿvk  €

Ì”Spooleråðÿÿÿy e s Øáöw h
à
0 ` ¨ àÿÿÿvk  €

R¿swapdiskÐÿÿÿvk  

kâTransmissionRetryTimeoutàÿÿÿh
à
0 ` ¨ È  Ðÿÿÿvk  €' 
ÿUSERProcessHandleQuota ¸ „Ü ‹T$;Ð …ÒŒÈ ‹H;Ñu3À@é» …ÉVW| ;Ê}‹x$ë
ƒÏÿƒ` ‰x9P}b‹÷Áæ°p S‹˜` ƒÆŠG€ùA¶Érƒé7ëƒé0f¶V
€úA¶Òrƒê7ëƒê0ÁáÊ·É;Ëuÿ@öF‹Ht‰H ‹L$9H|±[‹ˆp ‹l ‰x$ÁçÏ‹qT‰P(‹I3Ò;H0‰H,•Â‰HH_^‰PD3À@ë3À U‹ìV‹uW3ÿ;÷te9¾l t]‹F;ÇtWPÿuÿÜ  ÿuÿØ  SÿuVèËþÿÿ‹Ø;ßt-9~,v(‹F‹Nh Ì WV4Rÿv(PQWWPQÿuÿuÿuÿ   ‹Ã[ë3À_^] U‹ìV‹uW‹}9wu3À@éâ Wèöýÿÿ…ö‹E‰w‰Gu3ÀéÈ ‹ƒÆ‹ƒÆ‹ƒÆƒ} Sv ;E‡  ùRIFF…” úAVI …ˆ D0ü;ð‰Eƒq
ƒMÿ3Û‹jYñ‹ñ=idx1‰U„8
=LIST„
=strf„ˆ =avihtL=strh…
ÿE‡d 9…
>vids…ù ‹M‰` ‰0öF

„ä Wèýÿÿ3À[_^] ‰·\ ‹F‰‹F ‰G‹F$‰G‹3Ò¹è ÷ñ‰G9^uǃ~wÁé  ‡h 9…’ 9Ÿd „† ‰0ƒ>(u›‹F;Ãtƒø
u‹F;Gu‡‹F;G…{ÿÿÿÿuG4VPÿŒ  ·GB¯G8ƒÀÁè%üÿÿƒÄ¯G<‰_H‰G0ë/‹)Mñ=movit=hdrlt=strlu‰]뉷l 뉷p ‹E@ƒàþð;u‚—þÿÿë3Û9„þþÿÿ9Ÿ\ „òþÿÿ9Ÿd „æþÿÿ9Ÿh „Úþÿÿ9Ÿl „ÎþÿÿSWÇGÖÿÿÿèZüÿÿ3À@éÀþÿÿU‹ìƒìV‹u…ö„Ä ƒ¾l „· ÿuVè*üÿÿ…À‰Eô„ž ÿuÿ`  …À‰E„Š ÿvÿvÿuÿ¤  …À‰EøtkSW‹=H  Pÿuÿ׋^ ‰Eü‹F;؉Ej j SÿuVèÃüÿÿC;]~ìÿ¶t ‹F‹NPQj j ÿuPQÿuÿuÿuÿ¸  ÿuüÿuÿ×ÿuøÿ¬  _[ÿuÿD  ‹Eôë3À^É U‹ìf÷Eÿÿt EPÿuègúÿÿ…Àtÿuj PÿuèÁüÿÿë3À] U‹ì‹E© ÿÿtfƒ8 t4ÿuPÿuÿ   …Àt#Pÿuÿü  …Àtj PPÿø  Pÿuètüÿÿë3À] Ç
È@  ‹I…ÉtQÿ¬  ÃU‹ìƒìVWÿu‹ñ3ÿÿô  …À‰Ft EèPjÿuÿР …Àt
‹Eì‰F‹Eð‰FG‹Ç_^É V‹ñèŸÿÿÿöD$
tVèÊøÿY‹Æ^ ¸
@ €Â ‹D$ÿpPÿP3À ‹D$‹L$‰H‹L$‰H3ÀÂ ¸
@ €Â ¸
@ €Â ‹D$‹L$Ç  ‹D$‹P‰‹@‰A3À ‹D$ƒ 3À U‹ìQQ‹E‹j P‰Mø‹HEøPÿu‰Mü‹M‹QÿR,ÉÂ U‹ìQQV‹5è  EøP‹Eÿpÿ0ÿuÿÖ…Àt‹EÿpÿuÿuÿX  j ÿuüÿuøÿuÿÖ3À^É ¸
@ €Â, U‹ìV‹uWjY¿è<  3Àó§t‹ujY¿˜<  3Àó§t
‹Eƒ ¸@ €ë
‹E‹M‰
ÿ@3À_^]Â ‹L$ÿI‹Au j
è¤þÿÿ3À Vjèiøÿ…ÀYtÇ È@  Ç@
‹ðë3ö…ötÿt$‹Îè,þÿÿ…Àu‹VÿP3ö‹Æ^ SV‹ñ‹FiÀ– WjdY™÷ùjB3Û‹øÁàPÿvÿР …Àt‰F‰~C_^‹Ã[ÃSUV‹ñ‹N‹ÁkÀd™»– W‹û÷ÿ3jB‹ÇÁàPÿvÿР …Àt‰F‰~ë3í_^‹Å][ÃU‹ìQS‹]V‹qWÇEü
{
ëð‹Bø‰‹Bü‰BN;÷‹AêÿA‹u‹ÓÁâ‰t‹A‹u‰t‹A;A_^[uèÿÿÿ‰Eü‹EüÉÂ U‹ìQQSV‹uW‹}3Û+þG;u‰]ü‰]ø‹Að‰}‹P+ƒÀÿM\
uï‰]ü‹UB;Q} Áæ‹A‹Љ‹\Љ\BƒÆ;Q|æ‹]ü)yèÝþÿÿ…Àu ÇEø@ €ë ‹E…Àt‰‹Eø_^[ÉÂ U‹ìQSVW‹y‹I3ÛO‹Ç™+‹ð‰]üÑþ‹E9ñ~$‹Æ+Ù+ÂÑøËþ‹ð;÷uå‹ó‹E_‰0‹Eü^[É 9Dñ}‹Ç+Æ™+ÂÑø‹Þð;óu½ëØÇEü
ëÏA‹ÇA ÇA Ç €‹ÇBþÿÿÿV‹0ºÿÿÿ‰V‹ ‰Pƒa ^ÃÿqÇ
ü@  ÿ¼  ÃU‹ìV‹uWjY¿h<  3Àó§t‹ujY¿˜<  3Àó§t
‹Eƒ ¸@ €ë
‹E‹M‰
ÿ@3À_^]Â U‹ìƒìƒeü ƒeô S‹]V‹uWEðPS‹Îèäþÿÿ‰EìEPÿu‹ÎèÓþÿÿ‹Uð‹N‹úÁçK9\9tƒ}ì u ƒeì Zë
ÇEì
Z
…À‹E‰]øt‹\Áë‹]ÁC9Yu‹Y@ë‹]‰E‹Eø;E'MüQÿu‹ÎPèÝýÿÿ…À‰EôŒ‚ ‹Eü‹Uð÷؉Eüë‹Eüƒ}ì t‹N|9‹Ë+‰ÁëU‹MA9Mø~)‹M+MSÿuD
R‹Î‰Eüè'ýÿÿ…À‹Eüu,ÇEô@ €ë#‹FÇ‹H+M+H‰X‹FË
Mü‹M‰L8‹Eü
F‹Eô_^[ÉÂ U‹ìƒìSV‹uWEøPÿu3ۋΉ]ôè¶ýÿÿ‰EðEPÿu‹Îè¥ýÿÿ‹Uø‹N‰EìB
‹úÁç9]ð‰Eü‹D9‰Eè‰Eøt‹E99u‰UüëH‰Eøƒ}ì ‹E‰EtBÁ‹E9At7‹];Óu$ÿuè@PR‹ÎèXüÿÿ…Àu¸@ €ëQ‹F‹]+\8ëK‰]‹Ø+C@‰
‹F|8‹Eø‹+ȉ‹EÙ9EüMQPÿuü‹Îènüÿÿ…À‰Eô|])^‹Eô_^[ÉÂ SWj0j@3ÛÿÌ  ‹ø…ÿtV‹t$ÿvÿ¼  ‹Î‰~è!ýÿÿ^ë»@ €_‹Ã[ U‹ì‹MEPÿuè–üÿÿ÷ØÀ@] ‹L$3Àƒy•À ‹D$‹@‹L$‰
3À U‹ìSV‹uW‹}EPW‹ÎèSüÿÿ…Àt5‹]‹FÁãÃ98uÿMë!ÿp‹ÎWÿuè?ûÿÿ…Àu¸@ €ëA‹FO‰|‹NII;M~-¿ýÿÿ‹FÈ‹‹XB;×~‹×C;ß~‹ß‰‹F‰\ÈI;MØ3À_^[] U‹ìQƒeü SV‹uWEPÿu‹Îè¾ûÿÿ…À‹

 

[Clit13]

Log Dave.

Pieter,

in een ander topic ben ik flink uit mijn slof geschoten over www.downlaod.com.
Ik heb daar MP3-encoder software gedownload, en kreeg er veel software "gratis" bij.
Ik heb dit verwijderd met SpySweeper, maar ik zie nog steeds troep staan in het Add/Remove venster:
IE Host
Kabobo
MaxSpeed
My Searcg Bar
Web Savings from Ebates
Misschien dat er iets wel bij moet staan, maar bovenstaande programma's ken ik niet.
Tevens heb ik een probleem met NetLimiter, Die geeft aan: check failed.
Misschien komt dat ook door de "softwarebundle".

Hier mijn log:

Logfile of HijackThis v1.97.7
Scan saved at 20:36:14, on 27-6-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\System32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\Dit.exe
G:\WINDOWS\SOUNDMAN.EXE
G:\Program Files\Medion Home CinemaXL\PowerCinema\PCMService.exe
G:\Program Files\Winamp\Winampa.exe
G:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
G:\Program Files\NewTech Infosystems\NTI Backup NOW! 3\Schdlr32.exe
G:\Program Files\D-Tools\daemon.exe
G:\WINDOWS\System32\LVCOMSX.EXE
G:\Program Files\Logitech\Video\LogiTray.exe
G:\WINDOWS\System32\taskswitch.exe
G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
G:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
G:\Program Files\NetLimiter\NetLimiter.exe
G:\Program Files\BenQ\QMusic2\QMAgent.exe
G:\WINDOWS\System32\ctfmon.exe
G:\Program Files\MSN Messenger\MsnMsgr.Exe
G:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
G:\WINDOWS\DitExp.exe
G:\Program Files\XemiComputers\Active Desktop Calendar\ADC.exe
G:\Program Files\Logitech\Video\FxSvr2.exe
G:\PROGRA~1\Grisoft\AVG6\avgserv.exe
G:\Program Files\Executive Software\Diskeeper\DkService.exe
G:\Program Files\Easy File Sharing Web Server\fswsService.exe
G:\WINDOWS\System32\inetsrv\inetinfo.exe
G:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
G:\Program Files\VMware\VMware GSX Server\vmware-authd.exe
G:\Program Files\VMware\VMware GSX Server\vmserverdWin32.exe
G:\WINDOWS\System32\vmnat.exe
G:\WINDOWS\System32\vmnetdhcp.exe
G:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
G:\Program Files\Internet Explorer\iexplore.exe
G:\WINDOWS\System32\notepad.exe
G:\Documents and Settings\Dave\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://omegasearch.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl
R3 - Default URLSearchHook is missing
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - G:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - G:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] G:\Program Files\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [WinampAgent] "G:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Backup NOW! Scheduler] "G:\Program Files\NewTech Infosystems\NTI Backup NOW! 3\Schdlr32.exe" -s
O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "G:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [LVCOMSX] G:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] G:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] G:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [CoolSwitch] G:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [ATIPTA] G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG_CC] G:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [NetLimiter] G:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [QMusic] "G:\Program Files\BenQ\QMusic2\QMAgent.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] G:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - HKCU\..\Run: [Active Desktop Calendar] G:\Program Files\XemiComputers\Active Desktop Calendar\ADC.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Popup Killer] G:\Program Files\Innovative Technologies\Advanced Popup Killer 2002 version 3.0\Killer.exe
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra 'Tools' menuitem: MaxSpeed (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38067.0237037037
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/SassCln.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab


Alvast bedankt!

groet,
Dave.

 

[Önder]

Hoi Pieter,

Slecht nieuws nog steeds niet goed ik word er ziek van. Ik hoop dat je iets kunt doen. Maar ik wil je vragen om me persoonlijk te helpen via MSN of chat van helpmij. Zou leuk zijn als je het via hier wilt ook goed.

 

[Maniac]

Startpagina problemen

Ey Pieter, daar was ik al bang voor. Voordat ik jouw antwoord had gelezen is de computer opnieuw opgestart, wat denk ik ook de oorzaak was dat ik sommige punten weer niet kon vinden of uitvoeren.

Sorry voor het ongemak, maar hier is mijn laatste scanlog en ik zal nu niks anders gaan doen.

Logfile of HijackThis v1.97.7
Scan saved at 21:10:13, on 27-6-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winos32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\RUNDLL32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\sdknr.exe
C:\Documents and Settings\Henk Suichies\Mijn documenten\Mijn programma's\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\bckyk.dll/sp.html#37680
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://bckyk.dll/index.html#37680
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://bckyk.dll/index.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = www.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\bckyk.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://bckyk.dll/index.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\bckyk.dll/sp.html#37680
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {E5BA6B03-7A02-7040-70CF-06176916F8EE} - C:\WINDOWS\javagl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [sdknr.exe] C:\WINDOWS\sdknr.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKLM\..\RunOnce: [appru32.exe] C:\WINDOWS\appru32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} (innova-Panorama-Viewer Object) - http://www.innova-webplaner.de/innova/pano/prog/HOL/rundum.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37899.1631597222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Bijvoorbaat dank

Maniac

 

[hompiedompie]

Op pag 97 heb ik een log neer gezet...kan zijn dat er nix inzit waardoor ik geen antwoord krijg....

Probleem blijft wel dat ik niet normaal kan surfen.

ben er wel achter gekomen dat winsockfix en lspfix tijdelijk wel iets betekenen.
Dit komt erop neer dat ik 1 of 2 keer de pagina die normaal problemen geven wel goed doorkomen, wat dan vervolgens weer resulteerd in half dan niet doorkomen van pagina's
Oorzaak moet volgens mij toch zijn dat er ergens spyware half dan wel fout veerwijderd is.
Heb zelf ook trackzapper....is een soortgelijk programma als Adaware en Spybot welke vaak meer items vind dat de 2 laatst genoemde programma's
Maar Adaware vind ook spyware die Trackzapper niet detecteert.

Kan of moet ik een andere log maken om dit probleem aan te kunnen pakken.

Bij Voorbaat Dank ...tis me wel opgevallen hoe snel jullie antwoord geven (de mijne buiten beschouwing gelaten (no hard feelings))....