Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Anders (software)

Spyware

None
18 antwoorden
  • Hoi,

    Ik last van de volgende balk die komt als ik ga internetten:

    http://clubadonis.clan-h2o.com/naamloos.JPG

    Ik heb Ad-Aware SE Personal en Spybot - Search & Destroy. Zei vinden beide elke dag spyware en ik verwijder het dan weer. Maar die balk blijft. Iemand nog een idee wat ik nog meer kan doen?
  • Plaats hier even een hijackthis log (zie faq).
  • Logfile of HijackThis v1.98.2
    Scan saved at 20:35:34, on 27-10-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\CNYHKey.exe
    C:\PROGRA~1\CA\ETRUST~1\realmon.exe
    C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\DU Meter\DUMeter.exe
    C:\WINDOWS\System32\MMTray.exe
    C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
    C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
    C:\Program Files\CA\eTrust Antivirus\InoRT.exe
    C:\Program Files\CA\eTrust Antivirus\InoTask.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\mIRC\mirc.exe
    C:\Program Files\Winamp\winamp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Flashfxp\FlashFXP.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\Max0r\Local Settings\Temporary Internet Files\Content.IE5\PXDYFBPI\HijackThis[1].exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hjzmfqarqjzjnexu.com/SA0AxsohwEnksL9f3I5Wr0r8oPtcNjDjE29NgOYS3BjRrWOcJPan7KQXyY_Gf7HU.jpg
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.enyzekgebgk.com/SA0AxsohwEmv6nKUf1f2u9snEe7F3YKc/CwbeDtwWsc.jsp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {2E69624C-34AB-BBB0-76F5-9D1EA6E8878C} - C:\DOCUME~1\Max0r\APPLIC~1\RoadHide\bendfour.exe
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
    O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\Excid.com Aps\eTrust Antivirus Registration\EzAntivirusRegistrationCheck.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
    O4 - HKLM\..\Run: [MMTray] MMTray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
    O4 - HKLM\..\Run: [trans junk bags second] C:\Documents and Settings\All Users\Application Data\Anti This Trans Junk\first less.exe
    O4 - HKCU\..\Run: [Steam] D:\Games_Installed\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [Dash upload] C:\DOCUME~1\Max0r\APPLIC~1\MEALAI~1\Multi City Soft.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: officejet 6100.lnk = ?
    O4 - Global Startup: Pinnacle Scheduler.lnk = ?
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
    O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://195.190.118.140/e9xr2.chm::/file.exe
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23b2b94751f7cd2f3306/netzip/RdxIE601.cab
  • en nu :roll: ?
  • Gewoon even geduld tot er een liefhebber langs komt.
  • niet lieve exe files en reg entrys

    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hjzmfqarqjzjnexu.com/SA0AxsohwEnksL9f3I5Wr0r8oPtcNjDjE29NgOYS3BjRrWOcJPan7KQXyY_Gf7HU.jpg

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.enyzekgebgk.com/SA0AxsohwEmv6nKUf1f2u9snEe7F3YKc/CwbeDtwWsc.jsp

    O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://195.190.118.140/e9xr2.chm::/file.exe

    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23b2b94751f7cd2f3306/netzip/RdxIE601.cab

    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) ( Die lijkt me niks meer te doen.)


    ff adawaren na de tijd, en rebooten..

    die toolbar, komt die niet uit dat extra software pakket voor MSN ( MSN plus oid, met extra emoticons etc)

    heb dat ook eens gehad op vriend zn pc, die had dit ook geinstalleerd
  • msn plus heb ik er al af gegooid. En blijf elke dag ad awaren maar het komt maar terug :( .
  • en heb je ook al die entrys gewist die ik net aangaf?
  • nee. Hoe moet dat :cry: .? Ik klikte op die links, maar toen kreeg ik alleen maar meer zooi.
  • je opent Hijjack.

    dan doe je de run nog een keer.

    dan zie je deze dingen als het goed is allemaal weer staan.

    er staan vakjes voor, die je kan aanvinken.

    vink degene aan die ik aangaf, en klik links onder op ''fix checked''

    hij verwijderd dan de entrys.

    daarna nog even adaware een keer laten lopen, en even rebooten..
  • Ik heb precies gedaan wat er stond. Maar volgens mij moeten er nog meer weg. Nu staan ze er namelijk weer. Update:

    Logfile of HijackThis v1.98.2
    Scan saved at 15:00:15, on 28-10-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\CNYHKey.exe
    C:\PROGRA~1\CA\ETRUST~1\realmon.exe
    C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\DU Meter\DUMeter.exe
    C:\WINDOWS\System32\MMTray.exe
    C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
    C:\Program Files\CA\eTrust Antivirus\InoRT.exe
    C:\Program Files\CA\eTrust Antivirus\InoTask.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Flashfxp\FlashFXP.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\Max0r\Local Settings\Temporary Internet Files\Content.IE5\PXDYFBPI\HijackThis[1].exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.xvlqaerwote.info/SA0AxsohwEnksL9f3I5Wr0r8oPtcNjDjE29NgOYS3BgME_/Q68t3u6QXyY_Gf7HU.jpg
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {2E69624C-34AB-BBB0-76F5-9D1EA6E8878C} - C:\DOCUME~1\Max0r\APPLIC~1\RoadHide\Bags Long.exe
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
    O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\Excid.com Aps\eTrust Antivirus Registration\EzAntivirusRegistrationCheck.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
    O4 - HKLM\..\Run: [MMTray] MMTray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
    O4 - HKLM\..\Run: [trans junk bags second] C:\Documents and Settings\All Users\Application Data\Anti This Trans Junk\Creative Exit.exe
    O4 - HKCU\..\Run: [Steam] D:\Games_Installed\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [Dash upload] C:\DOCUME~1\Max0r\APPLIC~1\MEALAI~1\Multi City Soft.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: officejet 6100.lnk = ?
    O4 - Global Startup: Pinnacle Scheduler.lnk = ?
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
  • niemand meer suggesties? :cry:
  • nog een keer draaien, en volgende verwijderen:

    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.xvlqaerwote.info/SA0AxsohwEnksL9f3I5Wr0r8oPtcNjDjE29NgOYS3BgME_/Q68t3u6QXyY_Gf7HU.jpg

    O2 - BHO: (no name) - {2E69624C-34AB-BBB0-76F5-9D1EA6E8878C} - C:\DOCUME~1\Max0r\APPLIC~1\RoadHide\Bags Long.exe

    O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe

    O4 - HKCU\..\Run: [Dash upload] C:\DOCUME~1\Max0r\APPLIC~1\MEALAI~1\Multi City Soft.exe

    ff aanchecken, hijjack laten fixen, en dan nog een keer kijken…
  • Ik las net in een ander topic dat je voor die balk cwsshredder moet gebruiken. (of hoe heet dat, jeweetwel, tegen cool web search) Zie hiervoor de faq van b&p.
  • Niet coolwebshredder, dit is een lop.com infectie. Hiervoor kan je de lop.com uninstaller gebruiken maar je kan het ook goed met hijackthis fixen.

    @Ts, is het probleem nou weg? Plaats anders nog eens een hijackthislog.

    Edit: De reden voor een nieuwe hjt log is dat ik nog een item zie, die 2e 04 van lop.com is niet van sais, sais is van 180 solutions. Ik wil echter dat item wel graag in verband brengen met andere regels dus ik wil graag eerst een logje. (Dit is trouwens een gemene hijacker door random namen en clsid's)
  • Voor de duidelijkheid, deze heeft dus het zelfde probleem:
    http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=132301
  • En die heeft ook lop.com, te herkennen aan deze regel:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://chajedzkcoghptooejtm.uk/3IjbOTildXkvDzxtYpqqTtrPWO0HbEXCN2EDxN3L50/HUEJUTqNtDyB0n3rEgyki.cgi
  • Zeg ben ik gek of hoort deze topic nou bij het beveiliging & privacy board? Daar zal je meer reply's oogsten m@xxer :wink:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.