Helpmij tegen spyware offensief (deel 7)

[buffy]

Geplaatst door Lia
Hoi Buffy,
Je hebt helemaal gelijk. Hij staat nu niet meer in mijn Program Files, waarschijnlijk omdat ik voordat ik mijn log mailde eerst met Spybot en Adware had gescand.
Maar...ik vind NavExel al heel lang in mijn Spybot en toen ik hem vanmiddag in mijn Program Files zag staan probeerde ik 'uninstall'. Er kwam een mededeling dat ik eerst moest rebooten etc...en Windows opnieuw op moest starten geloof ik. Kortom...ik denk dat ie elke keer weer terug komt. Maar de veilig modus heb ik nog niet geprobeerd dus als ie er weer is probeer ik dat.

Nog een vraagje over mijn log. Ik zie ook dingen van Flashget staan. Ik gebruik dat programma allang niet meer maar ik zie hem nergens meer in mijn files staan. Mag ik ze er uitgooien met Hijackthis?

Bedankt weer en trouwens...slapen jullie wel eens?
Groetje Lia

Hoi Lia,


Er staat echt helemaal niets in je log dat zou kunnen veroorzaken dat NavExcel steeds weer terug zou komen. Doe eens schijfopruiming, het zou kunnen dat er nog restjes zitten in tijdelijke bestanden en tijdelijke internetbestanden die Spybot steeds weer vindt.

Kijk ook even of er in Configuratiescherm -> Software nog een programma staat dat "NavHelper" heet. Zo ja, verwijder dat dan. (Dat ís namelijk NavExcel...)

Die items van Flashget mag je inderdaad fixen.

En ja, ik slaap weleens. Soms.


Groetjes,

Buffy

 

[buffy]

grijzewillem

Geplaatst door grijzewillem

O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundleware.com/activeX/BM2/BM2.cab

Hallo grijzewillem,


Dat ziet er al prima uit. Fix de bovenstaande twee items nog even met HijackThis.

Lees ook dit nog even: http://home.planet.nl/~kleyn080/Spywareinfonl.html#voorkomen


Groetjes,

Buffy

 

[Beetlejuise]

Hoi,
Wie kan mij helpen..?




Logfile of HijackThis v1.97.7
Scan saved at 2:15:29, on 12-8-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\InterBase Corp\InterBase\bin\ibguard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\nl\msnappau.exe
C:\WINDOWS\System32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\InterBase Corp\InterBase\bin\ibserver.exe
c:\progra~1\intern~1\iexplore.exe
C:\Documents and Settings\Deger Kolsuz\Bureaublad\Spy dingen\HijackThis.exe
C:\Program Files\Windows NT\Bureau-accessoires\WORDPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.satturkey.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ndmvhoqftylpovfaplctyqvk...3M8YxB_qeZFootxC0N0x/pzN8oLYm/kImW/k3H49.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-cache.lb.hva.nl:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5D30FF70-34B9-6752-7EDD-907280D0D7D2} - C:\PROGRA~1\OOZEDE~1\hole link.exe
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.0002.1001\nl\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.0002.1001\nl\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [binddefault] C:\PROGRA~1\ROAMBL~1\32 mapi bird.exe
O4 - HKLM\..\Run: [Dashseekglobalenc] C:\Documents and Settings\All Users\Application Data\scr locks dash seek\bold grid.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\nl\msnappau.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Onderzoek (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38131.2660532407
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab

 

[Raraholland]

Hallo daar,

Buffy had gevraagd nog een logfile te plaatsen nadat ik (haar?) aanwijzingen had uitgevoerd dus..bij deze. Mag nog even opmerken dat in "veilige modus" het file C:\Windows\System\HMMJ.DLL niet werd aangetroffen!?
Vooralsnog lijkt "about blank" niet meer aanwezig!!
Mijn verschrikkelijk vriendelijke dank aan het FORUM en Buffy in het bijzonder! THX!

Logfile of HijackThis v1.98.2
Scan saved at 2:36:31, on 12/08/04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON ANTIVIRUS\POPROXY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\HIJACK THIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NPROTECT] C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [Norton eMail Protect] C:\Program Files\Norton SystemWorks\Norton AntiVirus\POPROXY.EXE
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\NORTON~2\DEFALERT.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAM FILES\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAM FILES\YAHOO!\MESSENGER\YPAGER.EXE
O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/games/clients/y/et1_x.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! PagerLite - http://jpager.yahoo.com/m6/msgr.cab
O16 - DPF: Yahoo! Freecell Solitaire - http://yog2.games.snv.yahoo.com/yog/y/fs9_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt0_x.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

 

[buffy]

Beetlejuise

Geplaatst door Beetlejuise

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ndmvhoqftylpovfaplctyqvk...3M8YxB_qeZFootxC0N0x/pzN8oLYm/kImW/k3H49.html

O2 - BHO: (no name) - {5D30FF70-34B9-6752-7EDD-907280D0D7D2} - C:\PROGRA~1\OOZEDE~1\hole link.exe

O4 - HKLM\..\Run: [binddefault] C:\PROGRA~1\ROAMBL~1\32 mapi bird.exe
O4 - HKLM\..\Run: [Dashseekglobalenc] C:\Documents and Settings\All Users\Application Data\scr locks dash seek\bold grid.exe

Hallo Beetlejuise,


Je hebt het waarschijnlijk niet in de gaten gehad, maar toen jij Messenger Plus installeerde ben je er zelf mee akkoord gegaan dat de spyware waar je nu last van had óók op je pc werd geïnstalleerd. In het vervolg een beetje beter opletten dus.



1. Scan opnieuw met HijackThis, vink de bovenstaande items (zie quote) aan, sluit alle vensters behalve HijackThis zelf en klik op "Fix checked".

2. Herstart de pc in veilige modus. Als je niet weet hoe dat moet, kijk dan hier.

Zorg dat in de Verkenner, via Extra -> Mapopties -> Weergave, is ingesteld dat verborgen bestanden en mappen moeten worden weergegeven.

Verwijder nu, in veilige modus dus, de volgende drie mappen:

C:\Documents and Settings\All Users\Application Data\scr locks dash seek
C:\PROGRA~1\OOZEDE... <- d.w.z. die hele map waar "hole link.exe" in zit
C:\PROGRA~1\ROAMBL... <- d.w.z. die hele map waar "32 mapi bird.exe" in zit

3. Herstart de pc in 'normale modus'.

4. Scan nog eens met HijackThis en kijk of dat R0-item dat je moest fixen (met die rare URL erin) er weer is. Is dat item er inderdaad weer, vink dat dan aan, sluit alle vensters behalve HijackThis zelf en klik op "Fix checked".

5. Herstart de pc, maak een nieuw log met HijackThis en plaats dat hier.


Groetjes,

Buffy

 

[buffy]

Raraholland

Geplaatst door Raraholland

Logfile of HijackThis v1.98.2
Scan saved at 2:36:31, on 12/08/04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
......

Hallo Ruud,


Goh, het lijkt inderdaad verdwenen te zijn.

Nu nog even iets aan preventie gaan doen: http://home.planet.nl/~kleyn080/Spywareinfonl.html#voorkomen


Groetjes,

Buffy

 

[Roeline]

bedankt!

Heel erg bedankt voor jullie moeite. Het is een prettig gevoel dat mijn laptopje nu behoorlijk beveiligd is!

Helaas is mijn probleem nog niet opgelost, nl. dat de muis/cursor vaak, en steeds vaker hoe langer je typt, op onverklaar bare wijze naar boven schiet. alsof hij van buitenaf 'bestuurd' wordt. Vandaar dat ik op Spyware wilde checken.

Maar deze vraag zal ik bij een ander onderdeel moeten stellen, niet?

groetjes
Roeline

 

[H@ns]

Re: bedankt!

Geplaatst door Roeline
Heel erg bedankt voor jullie moeite. Het is een prettig gevoel dat mijn laptopje nu behoorlijk beveiligd is!

Helaas is mijn probleem nog niet opgelost, nl. dat de muis/cursor vaak, en steeds vaker hoe langer je typt, op onverklaar bare wijze naar boven schiet. alsof hij van buitenaf 'bestuurd' wordt. Vandaar dat ik op Spyware wilde checken.

Maar deze vraag zal ik bij een ander onderdeel moeten stellen, niet?

groetjes
Roeline

Graag gedaan hoor Ik zou die vraag stellen in de Hard-ware sectie, daar zal vast wel een sub-sectie zijn voor muizen/toetsenborden en dergelijke

 

[joepie]

Buffy bedankt!!

 

[dirty]

hijack log en pc loopt vast

Hallo,

ik heb Ad-adware (6.0) 6.181 uitgevoerd en alle objecten verwijderd.
Nu heb ik Hijack uitgevoerd waarvan log in bijlage.

kunnen jullie deze eens bekijken

Ander probleem :
Pc loop regelmatig vast. Met name :
Ik kan geen selectie meer doen op de werkbalk.
vb als ik gewoon op start met rechtermuisknop op zoeken klik loopt pc soms vast. Met CTRL-ALT-DEL lukt het soms om af te sluiten maar bij opstarten krijg ik blauw scandisk scherm met volgende boodschap :

"er is een ongeldige lange bestandsnaam aangetroffen die niet gerepareerd kan worden" Ik kan die lange naam niet terugvinden.

ik kan ook geen MSCONFIG of DRWATSON uitvoeren
(pc reageert hier gewoon niet op maar loopt ook niet vast)

Kunnen jullie mij helpen.

Alvast bedank

Dirty

 

[H@ns]

Re: hijack log en pc loopt vast

Geplaatst door dirty

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.linksummary.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = about:blank

R3 - URLSearchHook: SearchHook Class - {0F9C37FC-72C6-4D7C-887E-21FB58DA7A41} - C:\PROGRAM FILES\EE\SEF.DLL

O1 - Hosts: 217.116.231.7 aimtoday.aol.com
O1 - Hosts: 217.116.231.7 aimtoday.aol.com
O1 - Hosts: 217.116.231.7 aimtoday.aol.com

O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\SYSTEM\IEHelper.dll
O2 - BHO: Redirect Class - {9516919A-9D32-4B17-BD14-2CE488599F65} - C:\PROGRAM FILES\EE\EEF.DLL

O4 - HKLM\..\Run: [rb32 ml978e] "c:\program files\RapidBlaster\rb32.exe"
O4 - HKLM\..\Run: [WebRebates0] "C:\PROGRAM FILES\WEB_REBATES\WebRebates0.exe"
O4 - HKLM\..\Run: [ee.exe] C:\PROGRAM FILES\EE\ee.exe
O4 - HKLM\..\Run: [win_upd2.exe] C:\WINDOWS\SYSTEM\WINdirect.exe
O4 - HKCU\..\Run: [ssgrate.exe] C:\WINDOWS\SYSTEM\sysdoor.exe
O4 - HKCU\..\Run: [key] C:\WINDOWS\SYSTEM\sysxp.exe
O4 - HKCU\..\Run: [win_upd2.exe] C:\WINDOWS\SYSTEM\WINdirect.exe

O16 - DPF: {9B4AA442-9EBF-11D5-8C11-0050DA4957F5} - http://www.cavello.com/dialxs/plugins/d/1/052/be.exe
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_EN.cab
O16 - DPF: {A51DEDCD-20F7-11D4-98A5-00C0CA130748} - http://exe.dialer.tintel.nl/tcw.cab

We gaan het proberen Zou je de volgende keer je logje in je bericht willen stoppen en niet als bijlage? Dank

Deinstalleer Ad Aware, en installeer de nieuwste versie:
Ad Aware SE

1. Vink bovenstaande aan in HijackThis, sluit alle andere vensters en browsers, en klik op Fix Checked.

2. Start opnieuw op in veilige modus.

Zorg ervoor dat verborgen bestanden en mappen zichtbaar zijn: Verkenner > Extra > Mapopties > Tablad Weergave > scroll naar beneden en vink het vakje voor "Verborgen bestanden en mappen weergeven" aan.

Verwijder, nog steeds in veilige modus:
C:\PROGRAM FILES\EE << map
C:\WINDOWS\SYSTEM\IEHelper.dll << bestand
C:\PROGRAM FILES\WEB_REBATES << map
C:\program files\RapidBlaster << map
C:\WINDOWS\SYSTEM\WINdirect.exe << bestand
C:\WINDOWS\SYSTEM\sysdoor.exe << bestand
C:\WINDOWS\SYSTEM\sysxp.exe << bestand

3. Start op in normale modus, en draai een volledige scan met Ad Aware SE.

4. Start nogmaals opnieuw op, en draai:
TrendMicro Online Virusscan
BitDefender

5. Start nu voor een laatste keer opnieuw op, maak een nieuw logje aan en post dat hier.

 

[Dutchbull]

Geplaatst door H@NsiePanzzzer


1. Stel even je gewenste startpagina in bij Internet Explorer > Extra > Internet Opties, dan kunnen we zien of die pagina zo blijft

2. Download de nieuwste versie van HijackThis (1.98.2) hiervandaan:
http://radiosplace.com

3. Verwijder even de de inhoud van oude map van HijackThis, deze dus:
D:\Spyware\Hijack

Plaats hierna de nieuw gedownloade HijackThis.exe in die map. Dubbelklik erop om hem te draaien.

4. Maak er nu even een nieuw logje mee en post dat hier

Hallo Hans,

Heb nog steeds het probleem dat die irri startpagina terugkomt, kan dat te maken hebben met die bestanden die ik niet kan vinden om te verwijderen? De startpagina staat er nu wel goed, maar dat veranderd zo weer.

Heb er ook last van dat als ik op internet surf, dat er dan ineens een pagina verschijnt, die ik helemaal niet opvraag. Ook als ik een spel speel crasht mijn spel, omdat die internet site zomaar word geopend. Dit is die site: http://searchfind.info/ (dit is ook de site die steeds automatisch als mijn startpagina word gegeven)

Heb je enig idee hoe ik dit kan voorkomen??

Hierbij de nieuwe log:

Logfile of HijackThis v1.98.2
Scan saved at 9:46:17, on 12-8-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\VetMsgNT.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
D:\ANTIVI~1\ETRUST~1\VetTray.exe
D:\Videokaart\atiptaxx.exe
C:\WINDOWS\System32\rxeqlh.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\ANTIVI~1\ETRUST~2\ca.exe
C:\Documents and Settings\Bryan\Application Data\lmat.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Kazaa\Kazaa Lite K++\Kazaa Lite K++\KazaaLite.kpp
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Spyware\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.raceplanet.net/
O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\ATPART~1.DLL
O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\Download Accelerator\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - D:\Popup\Popup Manager\PopupMgr_1.0.2.1P.dll
O2 - BHO: IEHelper - {7313f8ac-392a-45b3-82f9-83d18df03199} - C:\WINDOWS\System32\Q201984.dll
O2 - BHO: Core Library - {F281FFC7-6C63-4bf9-83F2-AB7A6157B109} - C:\WINDOWS\System32\KDP1cac.dll
O2 - BHO: AD Killer A-Soft.net - {F51F152E-DAF0-44EA-8ED7-2382E771596B} - D:\Popup\POPUPK~1\APOPUP~1.DLL
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - D:\Download Accelerator\DAP\DAPIEBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [CTAvTray] C:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
O4 - HKLM\..\Run: [VetTray] d:\ANTIVI~1\ETRUST~1\VetTray.exe
O4 - HKLM\..\Run: [ATIPTA] D:\Videokaart\atiptaxx.exe
O4 - HKLM\..\Run: [rqfoghmctzvoe] C:\WINDOWS\System32\rxeqlh.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] D:\ANTIVI~1\ETRUST~2\ca.exe
O4 - HKLM\..\RunOnce: [CTAVTray] C:\Program Files\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI
O8 - Extra context menu item: &Download with &DAP - D:\DOWNLO~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\DOWNLO~1\DAP\dapextie2.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\DOWNLO~1\DAP\DAP.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

 

[hawkie]

Hier ben ik ook weer eens een keer:
Heb hier het log van een pc op kantoor waar ik bij het opstarten de volgende melding krijg: er is een fout opgetreden tijdens het laden van p2esocks_1019.dll

Ik krijg ook steeds virusmeldingen o.a. downloader-DA.dll die in de doc&settings\temp\aawtmp\C673609\egauth.dll zit. Het vreemde is dat deze pc in een netwerk zit waar alle virussen toch op de server al tegengehouden zouden moeten worden. Andere pc's hebben er geen last van.

Heb spywareblaster geinstalleerd en adaware. Heb de items die adaware vond verwijderd.

Ik heb hier gisteren 2 mappen verwijderd: instant acces en iets met live (ben de juiste naam kwijt)

log:
Logfile of HijackThis v1.97.7
Scan saved at 10:15:14, on 12-8-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Microsoft Firewall Client\ISATRAY.EXE
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Documents and Settings\administrator.SBC-ZUYLEN\Mijn documenten\MARGA\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0413/bl8.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/0413/bl7.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0413/bl8.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.startpagina.nl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://ZUYLEN-SERVER:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Firewall Client Connectivity Monitor.LNK = C:\Program Files\Microsoft Firewall Client\ISATRAY.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.startpagina.nl
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1019_EN_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38061.0880902778
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_EN_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = xxxx
O17 - HKLM\Software\..\Telephony: DomainName = xxx
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = xxxx
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = xxxxx


ps: ik heb de domeinnaam hier in het log verwijderd.

 

[Eagle Creek]

Ik krijg ook steeds virusmeldingen o.a. downloader-DA.dll die in de doc&settings\temp\aawtmp\C673609\egauth.dll zit. Het vreemde is dat deze pc in een netwerk zit waar alle virussen toch op de server al tegengehouden zouden moeten worden. Andere pc's hebben er geen last van.

Virussen zijn wat anders dan Spyware. Deze laatste komt er meestal nog gewoon doorheen.
Al is het wel zo dat de grens tusse virus|spyware, helaas, steeds kleiner aan het worden is.

 

[H@ns]

Geplaatst door Dutchbull

O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\ATPART~1.DLL
O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll
O2 - BHO: IEHelper - {7313f8ac-392a-45b3-82f9-83d18df03199} - C:\WINDOWS\System32\Q201984.dll
O2 - BHO: Core Library - {F281FFC7-6C63-4bf9-83F2-AB7A6157B109} - C:\WINDOWS\System32\KDP1cac.dll

O4 - HKLM\..\Run: [rqfoghmctzvoe] C:\WINDOWS\System32\rxeqlh.exe

Misschien dat je DAP er eens af moet gooien. Ik heb het programma nooit vertrouwd en ik zal het nooit gaan vertrouwen ook.

1. Vink bovenstaande aan in HijackThis, sluit alle andere vensters en browsers en klik op Fix Checked.

2. Start opnieuw op in veilige modus.

Zorg ervoor dat verborgen bestanden en mappen zichtbaar zijn: Verkenner > Extra > Mapopties > Tablad Weergave > scroll naar beneden en vink het vakje voor "Verborgen bestanden en mappen weergeven" aan.

Verwijder, nog steeds in veilige modus:
de bestanden:
C:\WINDOWS\System32\ATPART.... .DLL
C:\WINDOWS\System32\KDP1cac.dll
C:\WINDOWS\mxTarget.dll
C:\WINDOWS\System32\Q201984.dll
C:\WINDOWS\System32\rxeqlh.exe

3. Start opnieuw op in normale modus, en draai even een TrendMicro Online Virusscan

4. Reboot nogmaals, maak een nieuw logje aan met HijackThis en post dat hier.

 

[H@ns]

Geplaatst door margaNo

]

er is een fout opgetreden tijdens het laden van p2esocks_1019.dll

p2esocks.1019.dll is een dialer. niets van te zien in je logje, wel andere dialers helaas.

Download de nieuwste versie van hijackThis hier:
http://radiosplace.com

Plaats de HijackThis.exe in een eigen map, bijvoorbeeld C:\HijackThis. Dubbelklik op de HijackThis.exe als hij in zijn eigen map staat. Maak een nieuw logje aan en post dat hier. En die "domeinen" hoef je niet weg te halen, niets privacy gevoeligs hoor

 

[klaproos]

startpagina about blank

hallo,

ik weet dat er iets mis is met mijn computer. ik heb een up-to-date virusprogramma norton, gisteren ad-aware se (had ad-aware 1.681) gedownload en spybot.
Ook al haal ik het in het register weg, het komt steeds terug. Graag jullie hulp, bij voorbaat dank
klaproos


Logfile of HijackThis v1.98.2
Scan saved at 19:07:09, on 11-8-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Windows\Cpqdiag\Cpqdfwag.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Windows\System32\NMSSvc.exe
C:\Program Files\RVS\WCOM\SYSTEM\RVSINST.EXE
C:\Windows\System32\r_server.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
C:\Program Files\RVS\WCOM\SYSTEM\RVSCC.EXE
C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
C:\Windows\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Windows\System32\PROMon.exe
C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\Hewlett-Packard\LaserJet 33xx\hppschedindexer.exe
C:\Program Files\Hewlett-Packard\LaserJet 33xx\hppdirector.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Windows\System32\hppapml0.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\nl\msnappau.exe
C:\Documents and Settings\Administrator\Bureaublad\Caroline\hijackthis\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {30CAB478-5081-42F8-8C50-3D7DE1F66D72} - C:\Windows\System32\hfhkb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.0002.1001\nl\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.0002.1001\nl\msntb.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
O4 - HKLM\..\Run: [HP SchedIndexer] C:\Program Files\Hewlett-Packard\LaserJet 33xx\hppschedindexer.exe
O4 - HKLM\..\Run: [HP AutoIndexer] C:\Program Files\Hewlett-Packard\LaserJet 33xx\hppautoindexer.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\nl\msnappau.exe"
O4 - HKLM\..\RunServices: [CPQDFWAG] C:\Windows\Cpqdiag\CpqDfwAg.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: HP LaserJet Director.lnk = C:\Program Files\Hewlett-Packard\LaserJet 33xx\hppdirector.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: VPN Client.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/1d/player.virtools.com/downloads/player/Install2.1/Installer.exe
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://www.p3.postbank.nl/GTO/PBGNX.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl Class) - http://companion.logitech.com/companion/logitech/ver1.3.1.2083/bin/imvid.cab
O18 - Filter: text/html - {8870E0D4-71CB-4C49-A2E0-FAF59126C4F0} - C:\Windows\System32\hfhkb.dll
O18 - Filter: text/plain - {8870E0D4-71CB-4C49-A2E0-FAF59126C4F0} - C:\Windows\System32\hfhkb.dll

 

[H@ns]

Re: startpagina about blank

Geplaatst door klaproos

Hoi Klaproos,

Voer allereerst even de instructies uit die in dit topic staan.

Reboot, maak een nieuw logje en post dat hier, want dan moeten we de overige spyware nog van je PC verwijderen

 

[Dutchbull]

Geplaatst door H@NsiePanzzzer



4. Reboot nogmaals, maak een nieuw logje aan met HijackThis en post dat hier.

Bij deze:

Logfile of HijackThis v1.98.2
Scan saved at 11:17:26, on 12-8-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\VetMsgNT.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
D:\ANTIVI~1\ETRUST~1\VetTray.exe
D:\Videokaart\atiptaxx.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\ANTIVI~1\ETRUST~2\ca.exe
D:\Kazaa\Kazaa Lite K++\Kazaa Lite K++\KazaaLite.kpp
D:\Spyware\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.raceplanet.net/
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\Download Accelerator\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - D:\Popup\Popup Manager\PopupMgr_1.0.2.1P.dll
O2 - BHO: AD Killer A-Soft.net - {F51F152E-DAF0-44EA-8ED7-2382E771596B} - D:\Popup\POPUPK~1\APOPUP~1.DLL
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - D:\Download Accelerator\DAP\DAPIEBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [CTAvTray] C:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
O4 - HKLM\..\Run: [VetTray] d:\ANTIVI~1\ETRUST~1\VetTray.exe
O4 - HKLM\..\Run: [ATIPTA] D:\Videokaart\atiptaxx.exe
O4 - HKLM\..\Run: [rqfoghmctzvoe] C:\WINDOWS\System32\rxeqlh.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] D:\ANTIVI~1\ETRUST~2\ca.exe
O4 - HKLM\..\RunOnce: [CTAVTray] C:\Program Files\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI
O8 - Extra context menu item: &Download with &DAP - D:\DOWNLO~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\DOWNLO~1\DAP\dapextie2.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\DOWNLO~1\DAP\DAP.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O18 - Filter: text/html - {B49FB145-0A6F-4FC5-99C9-CA5B1C494F07} - C:\Documents and Settings\Bryan\Local Settings\Application Data\microsoft\internet explorer\V0.15.dat

 

[buffy]

Geplaatst door joepie
Buffy bedankt!!

Graag gedaan Joepie.