Helpmij tegen spyware offensief

[rvdmaden]

Komt de nieuwe log:

Logfile of HijackThis v1.96.2
Scan saved at 19:18:02, on 27-08-2003
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\Inoculan\INOJOBSV.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\SYSTEM32\THOTKEY.EXE
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\system32\ZoneLabs\minilog.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINNT\System32\internat.exe
C:\Inoculan\realmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\cidaemon.exe
C:\WINNT\System32\cidaemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINNT\system32\ntvdm.exe
C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Vrolings\Vimstall\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mail.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Mail.com] C:\Program Files\mail.com\mcalert.exe -auto
O4 - Global Startup: InoculateIT Realtime Monitor.LNK = C:\Inoculan\realmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpga: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2003080601/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D67280B0-CDE3-4AF1-A3E4-053862CFF113} (Opgave Gewaspercelen 2003 Release 6.5 Final) - https://www.gewaspercelen.nl/interkom/app/OpgaveGewaspercelen2003R6.5.Final.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4288/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9AE44DD0-7366-47C2-BBF5-67EF8547EB84}: NameServer = 62.58.50.5 62.58.50.6

Groeten, Richard

 

[panisb]

Hallo allemaal kan iemand nog iets halen uit deze foutmelding?

AppNAme:

iexplore.exe
ModVer:5.1.2600
AppVer:6.0.2800.1106
ModName.ntdll.dll
Offset:00019ecd
Exception Information
Code Oxc0000005
Flags:0x00000000
Record: 0x000000000000000000
Adress0x0000000077f59ecd
,

Mijn Iexplore sluit steeds met (deze) foutmelding af.
Bedankt alvast
Bibi

 

[Bennie]

Geplaatst door panisb
Hallo allemaal kan iemand nog iets halen uit deze foutmelding?

AppNAme:

iexplore.exe
ModVer:5.1.2600
AppVer:6.0.2800.1106
ModName.ntdll.dll
Offset:00019ecd
Exception Information
Code Oxc0000005
Flags:0x00000000
Record: 0x000000000000000000
Adress0x0000000077f59ecd
,

Mijn Iexplore sluit steeds met (deze) foutmelding af.
Bedankt alvast
Bibi

Deze thread is bedoeld voor Hijackthis-logs. Niet voor foutmeldingen. Maak ff een nieuw bericht.

Groetjes,
Bennie

 

[panisb]

weet ik werd me gevraagd

Dat weet ik daar begon ik ook mee. Maar Kleinkramer vroem me naar de foutmelding (zie 2 dagen geleden). Vandaar dat ik het hier heb gepost.

 

[Bennie]

Re: weet ik werd me gevraagd

Geplaatst door panisb
Dat weet ik daar begon ik ook mee. Maar Kleinkramer vroem me naar de foutmelding (zie 2 dagen geleden). Vandaar dat ik het hier heb gepost.

Reageer in het vervolg direct op zijn bericht. [gebruik de QUOTE-functie] Anders wordt het Chineese kippensoep. Kijk intussen hier.

Groetjes,
Bennie

 

[vaat]

Geplaatst door rvdmaden

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/Sh...n/bin/cabsa.cab
O16 - DPF: {D67280B0-CDE3-4AF1-A3E4-053862CFF113} (Opgave Gewaspercelen 2003 Release 6.5 Final) - https://www.gewaspercelen.nl/interk...3R6.5.Final.cab

fix bovenstaande nog maar en heb verder op je probleem geantwoord in je originele thread, want je log is verder schoon

http://www.helpmij.nl/forum/showthread.php?postid=875850#post875850

 

[gompie1304]

Naar aanleiding van mijn eerdere foutmelding bij het opstarten (fatal error) heb ik ad aware geinstalleerd. Nu krijg ik steeds de volgende foutmelding: zie bijlage. Heeft dat met adaware te maken?

 

[Bennie]

Ga naar internetopties/geavanceerd, en zet een vinkje bij "foutopsporing in scripts uitschakelen". Verwijder ook het vinkje bij "melding van elke scriptfout weergeven".

Groetjes,
Bennie

 

[BrEeZeR]

Ik weet niet of er nog een log open staat om gecheckt te worden.. maar goed hier is de mijne

 

[Pieter Arntz]

Dat wordt formatteren.

Deze twee kun je laten fixen:

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE

en deze lijkt me overbodig:

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://cam3.telecity-2.trueserver.nl/activex/AxisCamControl.cab

Groetjes,

Pieter

 

[BrEeZeR]

Formatteren? Nee dankje

Waarom slaat Windows zulke dingen als die camserver op trouwens? Is gewoon zo'n cam van het serverhok van tweakers.net (voor mensen andere dingen denken ) en ik zie niet in waarom hij dat op moet slaan?

Tnx iig voor je snelle service :thumb:

 

[Bennie]

Dat zijn ActiveX Controls. Anders werkt het niet.

Groetjes,
Bennie

 

[BrEeZeR]

Geplaatst door Bennie
Dat zijn ActiveX Controls. Anders werkt het niet.

Groetjes,
Bennie

Vandaar.. tnx

 

[Pieter Arntz]

Als je die regelmatig bezoekt, staat hij er binnen de kortste keren weer op.
Nu is deze nog onschuldig, maar als je ziet hoeveel troep je zo binnen kunt krijgen..

Groetjes,

Pieter

 

[BrEeZeR]

Geplaatst door Pieter Arntz
Als je die regelmatig bezoekt, staat hij er binnen de kortste keren weer op.
Nu is deze nog onschuldig, maar als je ziet hoeveel troep je zo binnen kunt krijgen..

Groetjes,

Pieter

Ik bezocht hem toen omdat er ergens een link stond in een topic.. normaal kom ik daar nooit

Ja ik verbaas me er over hoeveel troep er soms op PC's staat.. zonet ook weer een ****load aan spyware van m'n comp gehaald (Spybot ff geupdate met beta definities).. ach zo blijf je bezig

 

[Pieter Arntz]

Je hebt toch geen eZula verwijderd?

Er zit waarschijnlijk een f/p in deze beta definities.
http://www.wilderssecurity.com/index.php?board=20;action=display;threadid=12986

Groetjes,

Pieter

 

[BrEeZeR]

Geplaatst door Pieter Arntz
Je hebt toch geen eZula verwijderd?

Er zit waarschijnlijk een f/p in deze beta definities.
http://www.wilderssecurity.com/index.php?board=20;action=display;threadid=12986

Groetjes,

Pieter

Ja die heb ik wel verwijderd, moet ik deze terugzetten?

 

[TorukMakto]

Hoi Pieter.
Heb eZula ook laten verwijderen door Spybot S&D 1.2.
Het werdt rood aangeven en al automatische aangevinkt. Mijn vraag is hoe kan eZula dan binnen gekomen zijn op mijn pc als spyware daar ik geen eZula webpagina's heb bezocht? Heb alleen gisteren MSN 6 gedownload en geinstalleerd.

 

[TorukMakto]

Het gaat zich om deze drie:

eZula Hot Text: interface.
eZula Hot Text: interface.
eZula Hot Text: type library.

dit zijn alle Registersleutels. Moet ik deze terug zetten met herstel in Spybot? graag Jullie advies.

 

[Pieter Arntz]

Hoi l.slaats,

Ja, terugzetten en daarna even de definitieve uitkomst afwachten. Ik ben er vrij zeker van dat het valse meldingen betreft.

Groetjes,

Pieter