pop-up

[ja.vanuden]

hallo ik heb een vraagje ik veel last van pop-up, nu heb ik een pop-up killer er op zitten maar als ik ad-aware laat scannen komen er zo weer een paar op(zie foto)
kan iemand mij daar mee helpen.


groetjes jo van uden

 

[Pieter Arntz]

Hoi,

Kijk eerst even in configuratiescherm > Software of WhenUSave aka SaveNow daar nog aanwezig is. Als dat zo is verwijder het dan daar. Scan dan nog eens met een volledig geupdate AdAware.
Als je dan nog steeds problemen hebt download dan de nieuwste versie van HijackThis. Uitleg en downloadlink vind je hier: http://www.tomcoyote.org/hjt/
Unzip en run het programma, klik dan op Scan > Save log, sla het log op als een .txt bestand en plak en knip het naar je volgende bericht.

Groetjes,

Pieter

 

[Pieter Arntz]

Hoi Jo,

Sluit alle IE, OE en verkenner vensters, vink de onderstaande itenms in HijackTHis aan en klik op Fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=file://C:\WINDOWS\System32\sb.htm
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [WhenUSave] C:\Program Files\Save\Save.exe
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab

Zoek daarna de twee onderstaande bestandjes eens op en mail die naar me, ik laat je dan wel weten of die ook gefixed moeten worden. Mijn e-mailadres heb je nog?

O2 - BHO: (no name) - {8A79D959-1251-41CC-B29D-4CF8B675D41E} - C:\WINDOWS\system32\toalundg.dll
O2 - BHO: (no name) - {BFBAE8DA-9920-4166-A5A4-EBD03F59ABF5} - C:\WINDOWS\system32\mo030414s.dll

Groetjes,

Pieter

 

[ja.vanuden]

hoi pieter hiet het bestandje van hijackthis,
dat heb ik gescand.

groetjes jo van uden

Scan saved at 16:32:04, on 06.05.2003
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=file://C:\WINDOWS\System32\sb.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.jojo.nijmegennet.nl/start
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {8A79D959-1251-41CC-B29D-4CF8B675D41E} - C:\WINDOWS\system32\toalundg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {BFBAE8DA-9920-4166-A5A4-EBD03F59ABF5} - C:\WINDOWS\system32\mo030414s.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Agent] C:\Program Files\CyberLink\PowerVCRII\Agent.exe
O4 - HKLM\..\Run: [Remote_Agent] C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [WhenUSave] C:\Program Files\Save\Save.exe
O4 - HKLM\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncrediMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Morpheus] "C:\Program Files\StreamCast\Morpheus\Morpheus.exe" -min
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
O4 - HKCU\..\Run: [PopUpStopperProfessional] C:\PROGRA~1\PANICW~1\POP-UP~2\PopUpStopperProfessional.exe
O4 - Startup: PalNetaware.lnk = C:\Paltalk\pnetaware.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\WebMenuImg.htm
O8 - Extra context menu item: Download met LeechGet - file://C:\Program Files\LeechGet 2002\\AddUrl.html
O8 - Extra context menu item: Download met LeechGet Wizard - file://C:\Program Files\LeechGet 2002\\Wizard.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Save with Download Manager... - C:\Program Files\J River\Media Jukebox\DMDownload.htm
O8 - Extra context menu item: Verwerk met LeechGet (Parse) - file://C:\Program Files\LeechGet 2002\\Parser.html
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra 'Tools' menuitem: TurboDownload (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash5r42.cab

 

[Pieter Arntz]

Het antwoord staat boven je log, Jo.

Mijn glazen bol stond aan.

Groetjes,

Pieter

 

[Kleinkramer]

Pieter,

Je begrijpt dat ik ze óók graag even wil bekijken?

 

[Pieter Arntz]

Geplaatst door Kleinkramer
Pieter,

Je begrijpt dat ik ze óók graag even wil bekijken?

Je staat al in de CC
Ik moet ze alleen nog even krijgen van Jo.

Groetjes,

Pieter

 

[Kleinkramer]

Mo030414s.dll is overigens vrijwel zeker WurldMedia, en die ander wellicht ook, maar om het helemaal zeker te weten moeten ze tóch even onder de loupe...

 

[Kleinkramer]

Ja.vanuden, als het niet teveel moeite is, mogen die twee bestandjes óók direct naar mij.

Bij voorbaat reuze bedankt!

Ze komen op mijn lijst te staan:

http://www.spywareinfo.com/bhos/

 

[Kleinkramer]

Geplaatst door Pieter Arntz


Je staat al in de CC
Ik moet ze alleen nog even krijgen van Jo.

ook goed, Pieter!

Wil je ook op mijn mailing lijstje?

 

[Kleinkramer]

Trouwens, dit is ook allemaal Gator Spyware:

O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe

Als je SpyBot draait, blijft daar vermoedelijk niets meer van over...

 

[Kleinkramer]

Bedankt voor de bestanden, Johan!

Inderdaad beide WurldMedia, en geheel nieuw:

http://www.doxdesk.com/parasite/WurldMedia.html

Ze zijn al onderweg naar Lavasoft, SpyBot, en anderen.
Ook naar jou, Pieter.

Ik heb je Zonnet e-mail adres genomen, als dat goed is?

Groetjes,

 

[Pieter Arntz]

Adaware vind ze ook wel, zie bijlage eerste bericht.

Doe maar van dat mailinglijstje, Ton
Anders moet ik steeds naar Franklin in Seattle als ik wat nodig heb.

Groetjes,

Pieter

[EDIT]Thanx, got it. Kun je voor de volgenden het Wilders adres gebruiken Ton? Dan weet ik zeker dat het niet onderweg gescand wordt. [/EDIT]

 

[Steve]

Ik zie echt geen link tussen een printer en een pop-up, vandaar dat ik 'm verplaatst heb naar de sectie "Internet Explorer".

 

[ja.vanuden]

hallo ik heb nog probleme met het openen van een pagina, kunnen jullie zien of er nog wat af kan dan hoor ik het graag hier het bestandje van hijackthis

groetjes jo van uden

Scan saved at 13:54:00, on 07.05.2003
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.jojo.nijmegennet.nl/start
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Agent] C:\Program Files\CyberLink\PowerVCRII\Agent.exe
O4 - HKLM\..\Run: [Remote_Agent] C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncrediMail.exe /c
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Morpheus] "C:\Program Files\StreamCast\Morpheus\Morpheus.exe" -min
O4 - Startup: PalNetaware.lnk = C:\Paltalk\pnetaware.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\WebMenuImg.htm
O8 - Extra context menu item: Download met LeechGet - file://C:\Program Files\LeechGet 2002\\AddUrl.html
O8 - Extra context menu item: Download met LeechGet Wizard - file://C:\Program Files\LeechGet 2002\\Wizard.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Save with Download Manager... - C:\Program Files\J River\Media Jukebox\DMDownload.htm
O8 - Extra context menu item: Verwerk met LeechGet (Parse) - file://C:\Program Files\LeechGet 2002\\Parser.html
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra 'Tools' menuitem: TurboDownload (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash5r42.cab

 

[Pieter Arntz]

Er hoeft niks meer af, maar ga eens naar windows update en haal alle updates voor IE op, misschien helpt dat.

Groetjes,

Pieter