Script fout

j-lo131 · 20 jan 2003

Hallo

Ik krijg altijd een fout en wel
Fout in het script voor internet explorer
C:\windows\system\adcache\B_514700.HTM
Hoe kan dat

Pieter Arntz · 20 jan 2003

Download en run eens Hijackthis van http://www.lurkhere.com/~nicefiles/
hernoem het gemaakte logbestand naar txt en plaats de inhoud in je volgende post.

Groetjes,

Pieter

j-lo131 · 20 jan 2003

fout in script

Hallo Pieter

Ik heb het gedaan maar snap er niks van

Gr j-lo131

crash · 20 jan 2003

Re: fout in script

Geplaatst door j-lo131
Hallo Pieter

Ik heb het gedaan maar snap er niks van

Gr j-lo131
(Uitgepakte bijlage.)

Logfile of HijackThis v1.91.2
Scan saved at 21:07:03, on 20-1-2003
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://sbnl.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://sbnl.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://start.home.nl/?from=www
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://sbnl.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://sbnl.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://sbnl.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title=Microsoft Internet Explorer aangeboden door @Home
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL=http://proxy:8080
F1 - win.ini: load=C:\TBridge\Flatbed.exe
O2 - BHO: (no name) - {FFCBEECE-FB0C-11D2-AB16-00104B9BBBD2} - C:\WINDOWS\SYSTEM\AHIEHELP.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet4_50.dll
O2 - BHO: (no name) - {D44B5436-B3E4-4595-B0E9-106690E70A58} - C:\WINDOWS\APPLICATION DATA\OAOLYSTCNGL.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [SaveNow] C:\Program Files\SaveNow\SaveNow.exe
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [oucno] C:\WINDOWS\APPLIC~1\tchpeatr.exe -QuieT
O4 - HKLM\..\Run: [ATOMIC.EXE] C:\PROGRAM FILES\ATOMIC CLOCK SYNC\ATOMIC.EXE
O4 - HKLM\..\Run: [CreateCD50] C:\PROGRA~1\COMMON~1\ADAPTE~1\CREATECD\CREATE~1.EXE -r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [nisserv] C:\Program Files\Norton Internet Security\NISSERV.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON Background Monitor.lnk = C:\ESM2\Stms.exe
O4 - Startup: InterNet Pro.lnk = C:\Program Files\MediaKey\Versato.exe
O4 - Startup: Corel Family & Friends Erinnerungsfunktionen.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmbacklinks.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=http://www/
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37625.5988310185
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/nl/deleon/1.1.62-deleon/GoogleNav.cab
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://www.trinsic.org/download_serial.exe
O18 - Protocol: ayb - {07C0D34D-11D7-43F7-832B-C6BB41726F5F} - C:\WINDOWS\APPLICATION DATA\OUFPCRCHNCHGL.DLL

Scan eerst eens met Spybot S&D op spyware,
want dat zie ik wel in je lijst staan.
Hier vind je een beetje uitleg en de download link;
http://www.helpmij.nl/forum/showthread.php?s=&threadid=88403&highlight=search

Pieter Arntz · 20 jan 2003

Goed gezien Crash :thumb:

Newdotnet, Savenow en lop.com op zijn minst.

Als je Spybot S&D hebt vergeet dan niet eerst te updaten voor je aan de slag gaat.
Als Spybot S&D klaar is draai dan Hijackthis nog een keer en verwijder daarmee alle verwijzingen naar sbnl.com mochten die er nog zijn.

Groetjes,

Pieter

crash · 20 jan 2003

Geplaatst door Pieter Arntz
Goed gezien Crash :thumb:

Newdotnet, Savenow en lop.com op zijn minst.

Begin het te leren.
Ik had Lop.com nog niet gezien.
Ik snuffel af en toe hier
http://www.wilderssecurity.com/index.php
ook nog wel eens.

link met info lop.com

Wat is Spyware;

Spyware
Een groot aantal software fabrikanten gebruiken spyware, en zo komen ze alles over je te weten. Spyware zijn kleine programma’s (dll’s), die tijdens de installatie van de betreffende software mee geinstalleerd worden zonder dat je dat weet of erom gevraagt hebt. Eenmaal geinstalleerd verzameld het programma gegevens en zend die via internet naar de software fabrikant. Er zijn een tiental van dit soort programma’s ontdekt:
adimage.dll, advert.dll, advpack.dll, amcis.dll, amcis2.dll, amcompat.tlb, amstream.dll, anadsc.ocx, anadscb.ocx, htmdeng.exe, ipcclient.dll, msipcsv.exe, tfde.dll.
Wanneer je een van deze programma’s op je PC hebt staan, dan word je dus bespioneerd zonder dat je dit zelf in de gaten hebt. De gegevens die verzameld worden verschillen per programma maar bijvoorbeeld advert.dll doet het volgende:

Deze DLL creëert wanneer je de browser (zoals Internet Verkenner) opent een verborgen. Het maakt en zend 4 pagina’s vol met informatie naar externe servers door gebruik te maken van poort 1749 op jouw systeem. Onder de inhoud van deze pagina’s vallen:

De naam die in de registry is opgeslagen (die bij het installeren van Windows is opgegeven).
De IP-adres van de computer.
De DNS-adres waarmee je verbonden bent (hieruit kan de leverancier zien welke ISP je gebruikt en waar deze zich bevindt).
Een lijst met alle software wat op de computer is geïnstalleerd en die in de registry zijn vermeld.
De DLL stuurt de volgende informatie van alle websites die je bezoekt:
De advertentie banners waarop je geklikt hebt.
Alles wat je gedownload hebt, met naam, grootte, datum en tijd, type van het bestand.
De tijd en data van alle acties die je hebt uitgevoerd terwijl je gebruik gemaakt hebt van een browser.
De inbelnummer van jouw ISP (wordt gehaald uit de Dailup Network-instellingen)
Indien de wachtwoorden van het inbellen bewaard zijn, zal ook deze op de lijst worden gezet.
Wanneer je deze programma’s vindt in de windows map of de system map kun je die handmatig verwijderen. Spyware is trouwens verboden.

Bron.

Pieter Arntz · 20 jan 2003

Geplaatst door crash

Begin het te leren.
Ik had Lop.com nog niet gezien.
Ik snuffel af en toe hier
http://www.wilderssecurity.com/index.php
ook nog wel eens.

Goeie site

Kleinkramer heeft hier een lijst met alle lop.com domeinen staan.
In dit geval zijn alle zoekfuncties van IE gehijacked.

@j-lo131

Als je klaar bent met Spybot wil je dan nog eens zo´n lijstje maken?
Deze: O4 - HKLM\..\Run: [oucno] C:\WINDOWS\APPLIC~1\tchpeatr.exe -QuieT
vertrouw ik ook niet zo.

Groetjes,

Pieter

j-lo131 · 20 jan 2003

fout in script

Hallo
daar komt die dan

Pieter Arntz · 20 jan 2003

Dat ruimde lekker op.

Er staan er nog twee in die ik niet ken en waar ik ook niets over kan vinden.
Als jij het ook niet weet vink ze dan aan en klik op fix.
Laat me anders even weten waar ze van zijn.

O4 - HKLM\..\Run: [oucno] C:\WINDOWS\APPLIC~1\tchpeatr.exe -QuieT

Groetjes,

Pieter

EDIT laat die O2 maar staan, die is van @Home

j-lo131 · 21 jan 2003

Fout in script

Hallo

welke twee zijn dat dan zo dat ik kan na gaan wat het is

Gr j-lo131

Pieter Arntz · 21 jan 2003

Sorry, ik had mijn antwoord niet goed aangepast. Ik had er ondertussen 1 gevonden.

Dit progje start automatisch op: C:\WINDOWS\APPLIC~1\tchpeatr.exe -QuieT en die ken ik niet.

Groetjes,

Pieter

j-lo131 · 21 jan 2003

Fout in script

Als ik bij HijackThis onder info on selecteditem
krijg ik dat te zien
infected exampels:
Regedit c:\windows\system\sp.tmp/s
kernell32.VBS
rundll32.c:\programfiles\NEWDOTNET\newdotnet4_5.dll,newdotnetstartup

en norton gaat telkins open en vraagt voor toegang van FNP7066.TMP

Gr j-lo131

Pieter Arntz · 21 jan 2003

OK. Vink die O4 - HKLM\..\Run: [oucno] C:\WINDOWS\APPLIC~1\tchpeatr.exe -QuieT aan en klik op fix. En gooi voor de zekerheid je Temp map en je Tijdelijke Internetfiles map leeg en run dan nog eens Spybot S&D.

Groetjes,

Pieter

j-lo131 · 21 jan 2003

fout in script

Als ik alles weg gooi krijg ik dan geen broblemen met internet, wat is alles mappen, cookie`s en de rest

Pieter Arntz · 21 jan 2003

Niet de temp map zelf, maar de inhoud.
Cookies kun je gewoon laten staan (anders moet je overal weer inloggen), maar de rest in je tijdelijke Internetfiles kan weg.

Groetjes,

Pieter

j-lo131 · 21 jan 2003

fout in script

Man dat was nog al wat maar in Spybot S&D is niks meer met rood hij heeft niks meer gevonden alleen nog een groot deel in het groen maar voor de rest is alles oke

Pieter bedankt

Gr j-lo131

Pieter Arntz · 21 jan 2003

Graag gedaan

Ook geen meldingen van Norton meer?

Groetjes,

Pieter

j-lo131 · 21 jan 2003

fout in script

Nee ook niet meer dat is te gek

Gr j-lo131

j-lo131 · 21 jan 2003

fout in script

maar nog een vraag wat is met dat groen gedelte in Spybot S&D zijn die goed of wat moet ik daar mee

Gr j-lo131

crash · 21 jan 2003

Re: fout in script

Geplaatst door j-lo131
maar nog een vraag wat is met dat groen gedelte in Spybot S&D zijn die goed of wat moet ik daar mee

Gr j-lo131

FF met je muis erop klikken en je krijgt een beschrijving van wat het is.(niet bij alles)
FF lezen waar het van/voor is en dan zelf bepalen of je er een vinkje bij zet.
Het meeste kan je gewoon aanvinken en laten repareren door Spybot S&D.

Script fout

Gebruiker

Spywareslayer

Gebruiker

Bijlagen

Verenigingslid

Spywareslayer

Verenigingslid

Spywareslayer

Gebruiker

Bijlagen

Spywareslayer

Gebruiker

Spywareslayer

Gebruiker

Spywareslayer

Gebruiker

Spywareslayer

Gebruiker

Spywareslayer

Gebruiker

Gebruiker

Verenigingslid

Wij waarderen jouw privacy