Helpmij tegen spyware offensief (deel 7)

Status
Niet open voor verdere reacties.
opgelost volgens mij

Beste hans,

misschien iets te voorbarig maar volgens mij is het opgelost, ik hoef de afgelopen 2 uur niet meer te wachten e.d. dus gaat de goede kant op.

Maar nu de andere vraag die ik had gesteld, heb je daar ook verstand van nl. http://www.helpmij.nl/forum/showthread.php?threadid=173369

Is egt heel frustrerend nl. als ik op marktplaats bijvoorbeeld een advertentie wil plaatsen krijg ik die foutmelding en sluit hij de explorer af. Steeds opnieuw

help me pleezzzzz

groeten en bedankt he

jack
 
Geplaatst door smsduim

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://62.195.253.71/

O1 - Hosts: 80.61.11.9 bjorn
O1 - Hosts: 80.60.127.186 jascha

O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll

O4 - HKLM\..\Run: [ifsydydb] C:\WINDOWS\System32\mpuievrn.exe
Klik om te vergroten...

hoi SMS duim,

1. Plaats HijackThis eerst even in een eigen map, bijvoorbeeld C:\HijackThis. Dit in verband met backups. Je hebt tevens de verouderde versie van HijackThis, maar daar kijken we later naar.

2. Vink bovenstaande aan in HijackThis, sluit alle andere vensters en browsers en klik op Fix Checked.

3. Start opnieuw op in veilige modus, en verwijder de bestanden:
C:\WINDOWS\twaintec.dll
C:\WINDOWS\2_0_1browserhelper2.dll
C:\WINDOWS\System32\mpuievrn.exe

Start opnieuw op, maak een nieuw logje aan en post dat hier.
 
Re: spyware

Geplaatst door waney123

O2 - BHO: (no name) - {02BDBE99-AAAA-42A1-9F21-6D934C9FD248} - C:\WINDOWS\System32\icwm32.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

O2 - BHO: C:\WINDOWS\lbbho.dll - {CC9C22FE-B566-46FF-B7FA-F41E54108C06} - C:\WINDOWS\lbbho.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: (no name) - {4F473DAC-624C-49C6-A8D3-793E4A19ED3C} - (no file)
O3 - Toolbar: SuperBar - {A31443AD-A8AD-4726-9864-D1AC5A6ED16D} - C:\Program Files\_SUPERBAR\_SUPERBAR.dll (file missing)

O4 - HKLM\..\Run: [MPL32 Driver] lsasss.exe

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/05de59bc66d7b5c48620/netzip/RdxIE601.cab
Klik om te vergroten...

Hoi Waney,

Wanneer jij weer (voorlopig) schoon bent, raad ik je DRINGEND aan eens een paar bezoekjes te brengen aan Windows Update. Als je dat niet doen en nieuwe logjes blijft plaatsen voel ik me geneigd jouw logjes in het vervolg te gaan negeren...

1. Vink bovenstaande aan in HijackThis, sluit alle andere vensters en browsers en klik op Fix Checked.

2. Start opnieuw op in veilige modus, en verwijder:
C:\WINDOWS\System32\icwm32.dll << bestand
C:\Program Files\MyWay << map
C:\Program Files\_SUPERBAR << map
C:\WINDOWS\lbbho.dll << bestand

3. Start weer opnieuw op, maak een nieuw logje aan met HijackThis en post dat hier.
 
Buffy,

Dat zijn ongeveer dezelfde bestanden als Hanzz doorgaf, maar die staan er niet op....?!?! Ook niet onder verborgen bestanden. Maar kzal nog wel ff een keer proberen.
Tnx
 
Re: opgelost volgens mij

Geplaatst door druif11
Beste hans,

misschien iets te voorbarig maar volgens mij is het opgelost, ik hoef de afgelopen 2 uur niet meer te wachten e.d. dus gaat de goede kant op.

Maar nu de andere vraag die ik had gesteld, heb je daar ook verstand van nl. http://www.helpmij.nl/forum/showthread.php?threadid=173369

Is egt heel frustrerend nl. als ik op marktplaats bijvoorbeeld een advertentie wil plaatsen krijg ik die foutmelding en sluit hij de explorer af. Steeds opnieuw

help me pleezzzzz

groeten en bedankt he

jack
Klik om te vergroten...

Ik zou het niet echt weten... Kun je even samenvatten wat je nu zoal gedraaid hebt? Dus welke online scans, en misschien in het kort wat ze vonden (hoeveel virussen bijv.), welke anti spyware programma's etc.
 
Hijack Log

Heb een probleem met die 180search assistent. Mijn compu startte ook ineens opnieuw op met de melding dat er een ernstige fout is gerepareerd. Ineens kreeg ik een schermpje van die assistent dat het opnieuw geinstalleerd moest worden, ik wilde uninstallen en hoppa:virusscanner kwam tevoorschijn met de mededeling HighRisk?????
Heb mijn Hijack log geplakt, heeft u een oplossing?
Tevens krijg ik, telkens als ik naar internet ga, een popup te zien, had hier eerst geen last van, in firewall staat het geblockt, snap het even niet.
Groetjes van Joyce


Logfile of HijackThis v1.98.2
Scan saved at 15:10:18, on 10-8-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\Program Files\Norton Personal Firewall\ccPxySvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\WinTools\WToolsS.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\jqhrao.exe
C:\Program Files\Common Files\WinTools\WToolsA.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\NaviSearch\bin\nls.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\twain_32\A4CIS\WATCH.exe
C:\Program Files\Common Files\WinTools\WSup.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
E:\007 PROGRAMMA'S\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chello.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll
O2 - BHO: IE 4.x-6.x BHO for Free Downloads Accelerator - {98DE779A-2364-4293-AB71-2B97C61C4640} - C:\PROGRA~1\FREEDO~1\0.999\fdahlp.dll
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FDA Bar - {9595C62C-76C6-49A6-9BDA-3253DD7A34FF} - C:\Program Files\Free Downloads Accelerator\0.999\fdabar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [tmacslersufik] C:\WINDOWS\System32\jqhrao.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [WinTools] C:\Program Files\Common Files\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [lwvir] C:\WINDOWS\lwvir.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NaviSearch] C:\Program Files\NaviSearch\bin\nls.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS\WATCH.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab27571.cab
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx
O16 - DPF: {87067F04-DE4C-4688-BC3C-4FCF39D609E7} - http://download.websearch.com/Dnl/T_50020/QDow_AS2.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/ClickYesToContinue/bridge-c17.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game12.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup145.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?319
 
Beste Buffy en Hans,

Ik weet niet zeker of ik mijn vraag hier mag stellen maar probeer t toch.
Vorige week hebben jullie mij succesvol geholpen met het verwijderen van de spyware, echter is in de tussentijd msn6.2 gecrasht en door mij weer geinstalleerd maar nu missen we msn+ waar alle spyware inzit, dus deze wil ik eigenlijk niet zonder overleg met jullie installeren.
De eigenlijke vraag is wat kan ik het beste doen om msn+ er weer op te zetten

Bvd.

Jo
 
Geplaatst door Jobuit
Beste Buffy en Hans,

Ik weet niet zeker of ik mijn vraag hier mag stellen maar probeer t toch.
Vorige week hebben jullie mij succesvol geholpen met het verwijderen van de spyware, echter is in de tussentijd msn6.2 gecrasht en door mij weer geinstalleerd maar nu missen we msn+ waar alle spyware inzit, dus deze wil ik eigenlijk niet zonder overleg met jullie installeren.
De eigenlijke vraag is wat kan ik het beste doen om msn+ er weer op te zetten

Bvd.

Jo
Klik om te vergroten...

Dit is eigenlijk niet de plek, en ik ben geen Buffy of Hans :D, maar ik beantwoord je vraag toch maar.

Je kan de MSGplus van www.msgplus.net gewoon ophalen en installeren. Maar let op dat je de sponsor NIET meeinstalleert. Hier zit de spyware in.

Kijk even naar de volgende afbeelding:
attachment.php


Zorg er dus voor dat hier GEEN vinkje staat. Verder staat het je vrij om MSN plus te gebruiken.
 

Bijlagen

  • msnplus_sponsor.jpg
    msnplus_sponsor.jpg
    24,6 KB · Weergaven: 76
Jobuit

Hallo Jobuit,

Om Messenger Plus te installeren zonder de spyware moet je:

1. Kiezen voor "Handmatige installatie":
MessengerPlus01.jpg


2. Aanvinken: "Ik ga NIET AKKOORD, installeer Messenger Plus! ZONDER sponsor":
MessengerPlus02.jpg


Maar ik zou je het volgende in overweging willen geven.

Het product Messenger Plus is maar om één reden op de markt gebracht: om zo veel mogelijk mensen die spyware in de maag te splitsen. Dat men bij de installatie wel de mogelijkheid biedt de spyware niet te installeren, is alleen gedaan om juridische problemen te vermijden. Wíl je een programma dat met een dergelijke intentie wordt aangeboden, nu écht op jouw pc installeren?


Groetjes,

Buffy
 
Laatst bewerkt:
Re: Hijack Log

Geplaatst door Chardonmar

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)

O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll

O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [tmacslersufik] C:\WINDOWS\System32\jqhrao.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [WinTools] C:\Program Files\Common Files\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [lwvir] C:\WINDOWS\lwvir.exe
O4 - HKLM\..\Run: [NaviSearch] C:\Program Files\NaviSearch\bin\nls.exe

O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx
O16 - DPF: {87067F04-DE4C-4688-BC3C-4FCF39D609E7} - http://download.websearch.com/Dnl/T_50020/QDow_AS2.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/ClickYesToContinue/bridge-c17.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game12.zylomgames.com/activex/zylomloader.cab
Klik om te vergroten...

Hoi Chardonmar,

1. Vink bovenstaande aan in HijackThis, sluit alle andere vensers en browsers, en klik op Fix Checked.

2. Start opnieuw op in veilige modus, en verwijder:
BESTANDEN:
C:\WINDOWS\twaintec.dll
C:\WINDOWS\2_0_1browserhelper2.dll
C:\WINDOWS\Downloaded Program Files\bridge.dll
C:\WINDOWS\System32\jqhrao.exe
C:\WINDOWS\alchem.exe
C:\WINDOWS\lwvir.exe

MAPPEN:
C:\Program Files\NaviSearch
C:\PROGRAM FILES\COMMON FILES\WinTools

3. Start opnieuw op, maak een nieuw logje aan met HijackThis en post dat hier.
 
Hey Hans!
bedankt voor je advies! m'n hijackthis-log is nu:

Logfile of HijackThis v1.97.7
Scan saved at 16:01:10, on 10-8-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\Mixer.exe
D:\Program Files\Trust\302KS\Mouse\mouse32a.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
D:\Program Files\Messenger Plus! 3\MsgPlus.exe
D:\Program Files\D-Tools\daemon.exe
D:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
D:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe
C:\Program Files\GuildFTPd\GuildFTPd.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Common Files\Microsoft Shared\Media Manager\airsvcu.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\YellowTip\bin\Apache.exe
D:\Program Files\YellowTip\MySQL\bin\mysqld-nt.exe
D:\Program Files\YellowTip\bin\Apache.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Outlook Express\msimn.exe
C:\HiJackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [FLMK08KB] D:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] D:\Program Files\Trust\302KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Start Apache.lnk = C:\Apache\Apache.exe
O4 - Startup: MySQL- D.lnk = C:\Apache\mysql\bin\mysqld.exe
O4 - Startup: GuildFTPd.lnk = C:\Program Files\GuildFTPd\GuildFTPd.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Snel Starten.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Onderzoek (HKLM)
O9 - Extra button: AIM (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9AA73F41-EC64-489E-9A73-9CD52E528BC4} (ZoneAxRcMgr Class) - http://messenger.zone.msn.com/binary/ZAxRcMgr.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38050.5621064815
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

Is 't nu helemaal schoon?
thnx!
smsduim
 
Geplaatst door smsduim
Klik om te vergroten...

Hij is schoon hoor :)

Installeer SpywareBlaster om een beetje schoon te blijven van die spyware.

Nu alleen nog even de oude versie van HJT weggooien, de nieuwste versie hier downloaden en in een eigen map zetten.
 
hartstikke bedankt voor de snelle hulp! :D :thumb:
zal meteen de nieuwe versie van hijackthis downloaden en spywareblaster installeren!
thnx!
smsduim
 
Wat is Spybot Resident

Hallo, hier ben ik nog even. Gisteren grote schoonmaak gehouden; Adaware en Spybot zijn up-to-date; daarna nog even schijfscan en defragment, en alles werkt goed. Alleen krijg ik, alléén op het Faqman.nl-forum, bij elke handeling, steeds venstertjes met"Spybot reports that you wish to download Doubleclick". Omdat ik niet weet of Doubleclick bij die site hoort blijf ik maar "nee" klikken, maar het blijft terugkomen. Dus zet ik maar even een logje neer. Met andere woorden: zik ik wel safe met dat S&D Resident; loopt dat nu op de achtergrond mee, en hoe raak ik die melding kwijt? ; bij voorbaat dank voor de moeite! Harry

Logfile of HijackThis v1.97.7
Scan saved at 16:14:45, on 10-08-04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\RTVSCN95.EXE
C:\PROGRAM FILES\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\DEFWATCH.EXE
C:\PROGRAM FILES\TINY PERSONAL FIREWALL\PERSFW.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\A4TECH\MOUSE\AMOUMAIN.EXE
C:\PROGRAM FILES\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\VPTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IE EXPLORER BACK\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\HIJACK THIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://startpagina.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [rtvscn95] C:\PROGRA~1\SYMANT~1\SYMANT~1\rtvscn95.exe
O4 - HKLM\..\RunServices: [defwatch] C:\PROGRA~1\SYMANT~1\SYMANT~1\defwatch.exe
O4 - HKLM\..\RunServices: [PersFw] "C:\PROGRAM FILES\TINY PERSONAL FIREWALL\PERSFW.EXE"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: =>Inglés - http:\\wordreference.com\es\en\j\iespen109.htm
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Free Surfer (HKLM)
O9 - Extra 'Tools' menuitem: Free Surfer (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: TREND MICRO HouseCall (HKLM)
O12 - Plugin for .bcf: C:\PROGRA~1\INTERN~1\Plugins\NPBelv32.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\IEEXPL~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .PDF: C:\PROGRA~1\INTERN~1\IEEXPL~1\PLUGINS\nppdf32.dll
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://www.p3.postbank.nl/GTO/PBGNX.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://i.a.cnn.net/cnn/resources/cult3d/cult.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38197.7420023148
O16 - DPF: {7ED7005B-4AF6-4CFF-9AE0-F243C4B8260F} (HouseCallButton.setup) - http://de.trendmicro-europe.com/file_downloads/common/housecall/HouseCallButton.CAB
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {AD08A333-609E-11D3-950C-008098601567} - http://wordreference.com/Install/Spanish to English.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {4169B5A0-9048-11D6-BDFF-00C0F024AF20} - http://www.jasons-toolbox.com/BrowserSecurity/ActiveXTester/ActiveXTester.ocx
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = harry
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 10.0.0.138
 
Geplaatst door H@NsiePanzzzer

Wat een rotzooi zeg!



Draai Spybot:
http://www.safer-networking.org




Als je al het bovenstaande gedaan hebt, maak je een nieuw logje aan en post dat hier. Als jij in "enkele weken" zoveel troep binnenkrijgt, wordt het hoog tijd voor wat preventie...
Klik om te vergroten...

Ik ben wel es vriendelijker behandeld hier! Ik heb mn pc met Spybot search and detroy gescand voordat ik een log heb gemaakt.

Zo heb ik dat voorgaande keren hier ook gedaan en dat was altijd goed. En ja dit is van enkele weken (week of 8)
 
Re: Wat is Spybot Resident

Geplaatst door pappaharry

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
Klik om te vergroten...

Hoi Harry,

Ik kan niets schokkends vinden in je logje. Bovenstaande zou je eventueel nog mogen fixen in HijackThis (met alle andere vensters en browsers gesloten), maar veel zal het niet uithalen.
 
Geplaatst door teckeltje


Ik ben wel es vriendelijker behandeld hier! Ik heb mn pc met Spybot search and detroy gescand voordat ik een log heb gemaakt.

Zo heb ik dat voorgaande keren hier ook gedaan en dat was altijd goed. En ja dit is van enkele weken (week of 8)
Klik om te vergroten...

:8-0: Hoe bedoel je? Ik zeg alleen dat het een rotzooi is... meer niet. En dat je wat meer aan preventie moet gaan doen, want alleen scannen met Spybot om de zoveel tijd is niet voldoende.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan