Irritante Lop.com

[cage]

Hallo mensen ik heb weer eens last van
Extra knoppen balk, andere ingestelde startpagina oftwel heb weer eens last van die irritante LOP.COM bij internet Explorer, heb al gescanned met ad-aware, als pieter dit leest kan jij mij nog even helpen met dat HijackThis?! hier de log!

Logfile of HijackThis v1.92.0
Scan saved at 11:23:26, on 1-4-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://tefs.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://tefs.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=tefs.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://tefs.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://tefs.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://tefs.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=http://rd.yahoo.com/customize/ymsgr/defaults/su/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://tefs.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default)=http://rd.yahoo.com/customize/ymsgr/defaults/su/*http://www.yahoo.com
O2 - BHO: (no name) - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - D:\Program Files\DAP\DAPIEBar.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3154f744-745e-47d5-abb2-784f0f01a595} - D:\DOCUME~1\Boomsma\APPLIC~1\ethmoquhr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [iquhth] D:\DOCUME~1\Boomsma\APPLIC~1\lieoaxoo.exe -QuieT
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .mpeg: D:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...apple.com/qt505/nl/win/QuickTimeInstaller.exe
O16 - DPF: {9B4AA442-9EBF-11D5-8C11-0050DA4957F5} - http://www.cavello.com/dialxs/plugins/d/1/028/nl.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37593.3147800926
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://www.p3.postbank.nl/GTO/PBGNX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{02FF6B67-2A55-4226-9AD6-692A36C91A36}: Domain = tefs.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{05BA3108-E416-4FDA-A33C-7193B646D17A}: Domain = tefs.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{2CB715E3-A1FF-4FB8-B49E-60494808458C}: Domain = tefs.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{41B99154-800D-44AD-9521-EF8628F0B962}: Domain = tefs.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{961FD034-9158-4C13-B689-90CB56169F19}: Domain = tefs.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{A282D366-D4CF-4A32-BB09-B46EF5253BA1}: Domain = tefs.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{A431F6C7-749E-4677-A956-A663A0718D21}: Domain = tefs.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFADCCA1-E0CA-4B73-B3C5-CFBBA1A86BE4}: Domain = tefs.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7A5C61F-CD3C-4493-8455-ACE11A0C5B20}: Domain = tefs.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF5FCA44-6F41-4814-BFBF-A0F32A5CF588}: Domain = tefs.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3B84E6A-8C3D-4C2D-A207-945203E1A74C}: Domain = tefs.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6F9F02F-F1EF-46A1-8ED5-037DB356E696}: Domain = tefs.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{02FF6B67-2A55-4226-9AD6-692A36C91A36}: Domain = tefs.com


Alvast bedankt,

Frederik

 

[Muurhond]

Die rommel gewoon wissen met Spybot Search&Destroy.

-edit

Eerst op de Online tab alle updates downloaden.

Vervolgens op de Settings (Instellingen) tab > File Sets, 'System Internals' en 'Tracks' uitvinken.

Die zijn voor dit doel onnodig, en daar kun je altijd later mee experimenteren.

Vervolgens scannen, en SB alles laten verwijderen.

Het programma maakt automatisch backups aan..

 

[Tanja1968]

Dat komt bij jou door die tefs.com dingen. Heb je al spybot gedraaid en die dingen verwijderd? Dan moet je er ook vanaf zijn (heb het helaas ook al meerdere keren gehad)

[edit]muurhond was sneller [/edit]

 

[cage]

ja ik heb het nu gedraaid en heb die lop.com rommel verwijderd ik zal nu even snel kijken of het is gelukt bedankt voor de info btw.

mvg,
Frederik

 

[Pieter Arntz]

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://tefs.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://tefs.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=tefs.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://tefs.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://tefs.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://tefs.com/searchbar.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://tefs.com/searchbar.html

O2 - BHO: (no name) - {3154f744-745e-47d5-abb2-784f0f01a595} - D:\DOCUME~1\Boomsma\APPLIC~1\ethmoquhr.dll

O4 - HKLM\..\Run: [iquhth] D:\DOCUME~1\Boomsma\APPLIC~1\lieoaxoo.exe -QuieT

O17 - HKLM\System\CCS\Services\Tcpip\..\{02FF6B67-2A55-4226-9AD6-692A36C91A36}: Domain = tefs.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{05BA3108-E416-4FDA-A33C-7193B646D17A}: Domain = tefs.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{2CB715E3-A1FF-4FB8-B49E-60494808458C}: Domain = tefs.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{41B99154-800D-44AD-9521-EF8628F0B962}: Domain = tefs.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{961FD034-9158-4C13-B689-90CB56169F19}: Domain = tefs.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{A282D366-D4CF-4A32-BB09-B46EF5253BA1}: Domain = tefs.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{A431F6C7-749E-4677-A956-A663A0718D21}: Domain = tefs.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFADCCA1-E0CA-4B73-B3C5-CFBBA1A86BE4}: Domain = tefs.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7A5C61F-CD3C-4493-8455-ACE11A0C5B20}: Domain = tefs.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF5FCA44-6F41-4814-BFBF-A0F32A5CF588}: Domain = tefs.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3B84E6A-8C3D-4C2D-A207-945203E1A74C}: Domain = tefs.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6F9F02F-F1EF-46A1-8ED5-037DB356E696}: Domain = tefs.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{02FF6B67-2A55-4226-9AD6-692A36C91A36}: Domain = tefs.com

Zoals gebruikelijk: bovenstaande aanvinken. IE, OE en Explorer vensters sluiten en op Fix checked klikken.

Had ik jou al SpywareBlaster aangeraden?

Groetjes,

Pieter

 

[Muurhond]

Geplaatst door Pieter Arntz
-et zal wel-

Zoals gebruikelijk: bovenstaande aanvinken. IE, OE en Explorer vensters sluiten en op Fix checked klikken.

Had ik jou al SpywareBlaster aangeraden?

Groetjes,

Pieter

Blijft SpywareBlaster wel actief? Ik zie geen icoontje in de systemtray.

Ik heb alle updates gedaan en alles op Protection gezet:

 

[Pieter Arntz]

Het hoeft niet actief te zijn. Het brengt veranderingen in het register aan, waardoor je beschermd wordt.
Die geven als het ware aan, dat de plaats waar de spyware zich wil nestelen al bezet is.

Groetjes,

Pieter

 

[cage]

`Hej mensen,

Nou het programma HJT heeft weerom weer geholpen hoor het is er weer uit, en nee pieter je hebt mij dat programma niet aanbevolen maar ik heb t gedownload dus ik zal het even installeren bedankt allemaal weer voor jullie hulp. :thumb:

Met vriendelijke groeten,

Frederik.

 

[Pieter Arntz]

Ik vind het wel fijn om lop.com te verwijderen, maar om nou steeds dezelfde slachtoffers terug te zien.

Groetjes,

Pieter

 

[cage]

ja ik heb er van geleerd ik weet denk ik volgende keer als het per ongluk weer gebeurt hoe ik het zelf kan verwijderen bedankt!

cage