Ik word steeds geredirected naar www.whazit.com

Status
Niet open voor verdere reacties.
S

SpeedyOnline

Gebruiker
Lid geworden
1 jun 2003
Berichten
27
Gisteren downloade ik een programma'tje (Cute FTP) en toen werd er kennelijk iets op mijn computer gezet. Ik heb gelijk in software dat spul eruit gehaald maar nu word ik steeds geredirected naar die afschuwelijke site ! Steeds als mn IE iets niet kan vinden, wordt ik geredirected. Hoe kan ik dit eruit halen ?
 
Spybot heeft geen nut. Die herkent Whazit nog niet.

Adaware wel: www.lavasoftusa.com
Of volg anders de instructies hier: http://www.spywareinfo.com/forums/index.php?act=ST&f=24&t=6022&s=186d5703ba6d6c26078e24d38f00bd31
Als je dan nog steeds problemen hebt download dan HijackThis. Uitleg en downloadlink vind je hier: http://www.tomcoyote.org/hjt/
Unzip en run het programma, klik dan op Scan > Save log, sla het log op als een .txt bestand en plak en knip het naar je volgende bericht.


Groetjes,

Pieter
 
SpyBot detecteert Whazit nog even niet.

Ad-Aware gedeeltelijk. Doe dit:

Download het programma: http://lavasoft3.element5.com/

Update d.m.v. webupdate zodat reference file nr. 141 geïnstalleerd is, en scannen maar.

Laat alles verwijderen, en doe daarna het volgende:

Ga naar http://www.tomcoyote.org/hjt/ , en download daar 'Hijack This'.

Uitpakken, en vervolgens dubbelklikken op HijackThis.exe.
Klik op "Scan", en vervolgens op "Save Log File" , en post vervolgens de inhoud van die log hier.
 
Beste Roelieboelie,

Ik heb die bot op mijn pc gezet maar zoals al gezegd door Kleinkramer en Pieter Arntz, detecteerd hij whazit niet. Wel zijn er 19 andere spywhares van mn pc gehaald :D

Kleinkramer, ik heb het programma'tje Hijack This op mijn pc gezet maar het probleem: ik kom niet op de site van lavasoft, ik word gelijk geredirected :(

Kan iemand mij de link naar het programma'tje geven ??

MVG,

Speedy
 
Nou, ik heb het geinstalleerd en geupdate, maar ik blijf het probleem behouden. Nog meer ideeen ??

In ieder geval al bedankt voor jullie hulp
 
die hijack log plaatsen , in een txt bestand, zoals als Ton al heeft gezegd
 
Hier issie:

Logfile of HijackThis v1.94.0
Scan saved at 17:41:45, on 1-6-2003
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINNT\System32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=%SystemRoot%\system32\blank.htm
F1 - win.ini: run=C:\WINNT\svchost.exe
O1 - Hosts: 216.40.230.4 desktop.kazaa.com
O1 - Hosts: 216.40.230.4 alpha.kazaa.com
O1 - Hosts: 216.40.230.4 shop.kazaa.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [systemdrv] ms32sys.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\RunServices: [systemdrv] ms32sys.exe
O4 - HKCU\..\Run: [seticlient] C:\Program Files\SETI@home\SETI@home.exe -min
O4 - HKCU\..\Run: [Talking Messenger] C:\Program Files\Talking Messenger\TalkingMessenger.EXE
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O12 - Plugin for .itz: C:\Program Files\Internet Explorer\PLUGINS\npmod32.dll
O12 - Plugin for .mdz: C:\Program Files\Internet Explorer\Plugins\npmod32.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...apple.com/sikes/nl/win/QuickTimeInstaller.exe
O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.luckyfoto.nl/plugin/plugin.exe
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://cam1.lesmarathon.nl/activex/AxisCamControl.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37711.9022106482
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DCF0768D-BA7A-101A-B57A-0000C0C3ED5F} - http://images.cerials.net/cracks/cracked.cab
O16 - DPF: {E522120B-0CF2-4C26-A8EA-50A7591F10F1} (blueyonder Game Launcher Control) - http://gaming.blueyonder.co.uk/activex/launcher.ocx
O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl Class) - http://companion.logitech.com/companion/logitech/ver1.3.1.2083/bin/imvid.cab

Khoop dat jullie er wat mee kunnen
 
Geen Whazit browser plugin (meer?). Wel een paar trojans

Vink de volgende zaken aan, sluit alle browser vensters, en druk op "fix checked":

F1 - win.ini: run=C:\WINNT\svchost.exe

O1 - Hosts: 216.40.230.4 desktop.kazaa.com
O1 - Hosts: 216.40.230.4 alpha.kazaa.com
O1 - Hosts: 216.40.230.4 shop.kazaa.com

O4 - HKLM\..\Run: [systemdrv] ms32sys.exe
O4 - HKLM\..\RunServices: [systemdrv] ms32sys.exe

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} -
O16 - DPF: {DCF0768D-BA7A-101A-B57A-0000C0C3ED5F} - http//images.cerials.net/cracks/cracked.cab

Nu even opnieuw opstarten, en verwijder het bestand C:\WINNT\svchost.exe

OPGELET: Svchost.exe in C:\WINNT\system32 moet je laten staan!

Vervolgens zoek je naar een bestand genaamd ms32sys.exe, en wis dat ook.


Groetjes,
 
Allen harstikke bedankt voor jullie advies !!!! want ik heb geen last meer van dat vreselijke whatzit.com

Ik heb nog een viruscheck gedaan, maar ik bleek gelukkig geen virussen te hebben.

Met vriendelijk groet,

Speedy
 
Graag gedaan! :)

Maar heb je die twee bestanden ook verwijderd, zoals ik je aanraadde?

Ze horen niet op je computer thuis!
alarm.gif
 
re

Ik heb ook last van. Ik het Adware gedaan en wat bestanden eruit gegooid. Ik zag whazit ook staan in Hijack en eruit gegooid. Maar nu wordt ik nog steeds doorvebonden met die site!! aargh

Miischien staan hier nog dingen in die er niet in thuis horen...
Logfile of HijackThis v1.91.2
Scan saved at 13:03:12, on 3-6-2003
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.searchandclick.com/left.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://n2506.find-quick.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://home.whazit.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://n2506.find-quick.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=http://home.whazit.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://home.whazit.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://n2506.find-quick.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title=Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer=192.168.0.1:6588
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride=localhost
O1 - Hosts: 216.177.73.139 auto.search.msn.com
O1 - Hosts: 216.177.73.139 search.netscape.com
O1 - Hosts: 216.177.73.139 ieautosearch
O2 - BHO: (no name) - {00000EF1-34E3-4633-87C6-1AA7A44296DA} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1778307e-5828-4c96-b9e4-70f5e40b5322} - C:\DOCUME~1\Eigenaar\APPLIC~1\ieellmotrth.dll
O2 - BHO: (no name) - {D5B72AED-E54A-11D6-B1B2-444553540000} - C:\WINDOWS\EFMCNFYU.dll
O3 - Toolbar: Whazit Toolbar - {C9176930-9C9F-4cba-9723-0F58C3E7CED6} - C:\WINDOWS\RGJWOYFH.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [RVP] "C:\Program Files\RVP\bpc.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [RunWindowsUpdate] C:\WINDOWS\uptodate.exe
O4 - HKLM\..\Run: [Browser Pal] C:\PROGRA~1\BROWSE~1\adblck.exe -s
O4 - HKLM\..\Run: [totre] C:\DOCUME~1\Eigenaar\APPLIC~1\drvqndto.exe -QuieT
O4 - HKLM\..\Run: [HRJXE] C:\WINDOWS\HRJXE.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\tgtsoft\StyleXP\stylexp.exe -Hide
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html
O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {4BD164C4-6D24-4983-BDC9-ABE692EEF037} (BroadcastX Control) - http://www.darkboard.net/modules/Xbroadcast.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/nl/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2002121801/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} - http://lw7fd.law7.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = v24599.find-quick.com

Aukesss
 
Je hebt buiten Whazit nóg een hoop spyware: n-Case, BrowserAid, LOP, RVP, en meer.

Vink de volgende dingen aan in Hijack This (goed controleren dat je niets overslaat), sluit daarna alle IE vensters , en druk op "fix checked".

Daarna even opnieuw opstarten.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.searchandclick.com/left.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://n2506.find-quick.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://home.whazit.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://n2506.find-quick.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=http://home.whazit.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://home.whazit.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://n2506.find-quick.com/searchbar.html

O1 - Hosts: 216.177.73.139 auto.search.msn.com
O1 - Hosts: 216.177.73.139 search.netscape.com
O1 - Hosts: 216.177.73.139 ieautosearch

O2 - BHO: (no name) - {00000EF1-34E3-4633-87C6-1AA7A44296DA} - (no file)
O2 - BHO: (no name) - {1778307e-5828-4c96-b9e4-70f5e40b5322} - C:\DOCUME~1\Eigenaar\APPLIC~1\ieellmotrth.dll
O2 - BHO: (no name) - {D5B72AED-E54A-11D6-B1B2-444553540000} - C:\WINDOWS\EFMCNFYU.dll

O3 - Toolbar: Whazit Toolbar - {C9176930-9C9F-4cba-9723-0F58C3E7CED6} - C:\WINDOWS\RGJWOYFH.dll

O4 - HKLM\..\Run: [RVP] "C:\Program Files\RVP\bpc.exe"
O4 - HKLM\..\Run: [RunWindowsUpdate] C:\WINDOWS\uptodate.exe
O4 - HKLM\..\Run: [Browser Pal] C:\PROGRA~1\BROWSE~1\adblck.exe -s
O4 - HKLM\..\Run: [totre] C:\DOCUME~1\Eigenaar\APPLIC~1\drvqndto.exe -QuieT
O4 - HKLM\..\Run: [HRJXE] C:\WINDOWS\HRJXE.exe

O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = v24599.find-quick.com


Na opnieuw opgestart te hebben , wis je de volgende twee bestanden:

C:\Documenten en Instellingen\Eigenaar\Application Data\drvqndto.exe
C:\WINDOWS\HRJXE.exe

Tenslotte download jeSpybot - Search & Destroy

Eerst klik je links op Online, dan "Search For Updates", en vervolgens alle updates aanvinken en downloaden ( 'download updates').

Nu Internet Explorer afsluiten.

Vervolgens klik je linksonder op "check for problems", laat scannen, en laat SB tenslotte alles verwijderen.

Het programma maakt automatisch backups aan..

Succes,
 
Inmiddels ook whazit bovenin de hijack log gedelete (had ik niet gezien) maar tervergeefs....om gek van te worden.
 
Er staat nog een Whazit Browser plugin, en een Toolbar registersleutel.

Gewoon alles laten fixen wat ik net zei, en het is weg ( evenals nog een hoop andere troep).

Groetjes,
 
re

Geplaatst door Kleinkramer
Er staat nog een Whazit Browser plugin, en een Toolbar registersleutel.

Gewoon alles laten fixen wat ik net zei, en het is weg ( evenals nog een hoop andere troep).

Groetjes,
Klik om te vergroten...

Heb alles gedaan wat je had gezegd Kleinkramer. Tijdje mijn PC niet opgeschoond zeg maar, maar nu is alles weer in orde lijkt het. Bedankt.

Aukesss
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan