Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

het is weer eens zover

None
15 antwoorden
  • Hallo,

    Ad-aware Ad-watch Spywareblaster…. maar toch is het weer eens gelukt, willen jullie onderstaande file nog eens controleren en me vertellen hoe ik dit weer weg krijg.
    Ad-aware geeft melding van 7 register objecten, ik verwijder deze maar daarna komen ze weer terug ondanks dat ik bij de meldingen van Ad-watch blokkeren kies.

    Logfile of HijackThis v1.97.7
    Scan saved at 14:24:19, on 20-6-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\NORMAN\Nvc\BIN\ZLH.EXE
    C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe
    C:\Program Files\Omniquad MyPrivacy\MyPrivacy\MyPrivacyNT.exe
    C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
    C:\Program Files\Echo\pfsview.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Echo\engine.exe
    C:\Program Files\Norman\NPF\NPFSVICE.EXE
    C:\Norman\NVC\BIN\Zanda.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\Program Files\Omniquad MyPrivacy\MyPrivacy\mpsvc.exe
    C:\Program Files\Norman\NPF\NPFMSG.EXE
    C:\Program Files\Wacom\TabUserW.exe
    C:\NORMAN\Nvc\BIN\NYMSE.EXE
    C:\NORMAN\Nvc\BIN\NIP.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\Tablet.exe
    C:\Program Files\Echo\taskbar.exe
    C:\NORMAN
    vc\BIN\NVCSCHED.EXE
    C:\NORMAN
    vc\BIN\NJEEVES.EXE
    C:\NORMAN\Nvc\BIN
    ipsvc.exe
    C:\NORMAN
    vc\BIN
    vcoas.exe
    C:\NORMAN\Nvc\BIN\cclaw.exe
    H:\software\ad aware\spybot en anderen\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Siroen\LOCALS~1\Temp\sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Siroen\LOCALS~1\Temp\sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Siroen\LOCALS~1\Temp\sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Siroen\LOCALS~1\Temp\sp.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: (no name) - {BD4D18E0-426F-4921-90BB-571A1EB95CA7} - C:\WINDOWS\System32\ohcd.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [SetCacheMode] Rundll32.exe ptipbmf.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
    O4 - HKLM\..\Run: [Opware12] "C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe"
    O4 - HKLM\..\Run: [MyPrivacy] "C:\Program Files\Omniquad MyPrivacy\MyPrivacy\MyPrivacyNT.exe"
    O4 - HKLM\..\Run: [Ad-watch] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe"
    O4 - HKLM\..\Run: [1Disk Monitor] C:\Program Files\Echo\pfsview.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: NPF Messenger.lnk = ?
    O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
    O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C17F52E8-0B2A-45D4-A22F-613BCAFA2693}: NameServer = 192.168.1.1

    Bij voorbaat dank





  • Ik heb inmiddels in veilige modus Ad-aware en spybot gedraaid daarna CWShredder (deze vond alles clean) en een nieuwe logfile gemaakt.

    hierbij

    Logfile of HijackThis v1.97.7
    Scan saved at 14:44:10, on 20-6-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\NORMAN\Nvc\BIN\ZLH.EXE
    C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe
    C:\Program Files\Omniquad MyPrivacy\MyPrivacy\MyPrivacyNT.exe
    C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
    C:\Program Files\Echo\pfsview.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Echo\engine.exe
    C:\Program Files\Norman\NPF\NPFSVICE.EXE
    C:\Norman\NVC\BIN\Zanda.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\Program Files\Omniquad MyPrivacy\MyPrivacy\mpsvc.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\NORMAN\Nvc\BIN\NYMSE.EXE
    C:\WINDOWS\System32\Tablet.exe
    C:\NORMAN\Nvc\BIN\NIP.EXE
    C:\Program Files\Norman\NPF\NPFMSG.EXE
    C:\Program Files\Wacom\TabUserW.exe
    C:\Program Files\Echo\taskbar.exe
    C:\NORMAN
    vc\BIN
    vcoas.exe
    C:\NORMAN
    vc\BIN\NJEEVES.EXE
    C:\NORMAN\Nvc\BIN
    ipsvc.exe
    C:\NORMAN
    vc\BIN\NVCSCHED.EXE
    C:\NORMAN\Nvc\BIN\cclaw.exe
    H:\software\ad aware\spybot en anderen\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: (no name) - {BD4D18E0-426F-4921-90BB-571A1EB95CA7} - C:\WINDOWS\System32\ohcd.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [SetCacheMode] Rundll32.exe ptipbmf.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
    O4 - HKLM\..\Run: [Opware12] "C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe"
    O4 - HKLM\..\Run: [MyPrivacy] "C:\Program Files\Omniquad MyPrivacy\MyPrivacy\MyPrivacyNT.exe"
    O4 - HKLM\..\Run: [Ad-watch] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe"
    O4 - HKLM\..\Run: [1Disk Monitor] C:\Program Files\Echo\pfsview.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: NPF Messenger.lnk = ?
    O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
    O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C17F52E8-0B2A-45D4-A22F-613BCAFA2693}: NameServer = 192.168.1.1





  • Hallo Grafcom,

    Download en installeer APM from: http://www.diamondcs.com.au/index.php?page=apm
    Sluit alle open vensters behalve dat van HijackThis.
    Laat HijackThis het volgende repareren:[b:aad0379366]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    en eventueel andere R0 en R1 items die verwijzen naar die hijack

    R3 - Default URLSearchHook is missing

    O2 - BHO: (no name) - {BD4D18E0-426F-4921-90BB-571A1EB95CA7} - C:\WINDOWS\System32\ohcd.dll[/b:aad0379366]

    Start het programma APM.
    In het bovenste venster selecteer je explorer.exe
    In het onderste venster zoek je C:\WINDOWS\System32\ohcd.dll
    Rechtsklik op deze DLL en kies voor Unload.
    Klik op OK.

    Reboot en scan vervolgens met Ad-aware.

    Maak de temp file en de map met tijdelijke internetbestanden leeg.
    Reboot en plaats een nieuwe HijackThislog.
    Graag een woordje uitleg erbij van wat lukt en wat niet lukt.

    Succes.
  • Hallo M@rc,

    ik heb het allemaal gedaan en alles lukte zonder problemen echter nadat ik met HijackThis de reparaties had uitgevoerd kwam Ad-watch met een riedeltje meldingen die ik allemaal geblokkeerd heb.
    Daarna APM gestart maar ik kon daar onder explorer.exe niet vinden c:\windows\System32\ohcd.dll.

    Hierbij na de reboot en scan met Ad-aware en enkele gevonden objecten en opnieuw reboot de Hijacklog.

    Het euvel schijnt (lijkt) echter over.

    Logfile of HijackThis v1.97.7
    Scan saved at 16:06:25, on 20-6-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\NORMAN\Nvc\BIN\ZLH.EXE
    C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe
    C:\Program Files\Omniquad MyPrivacy\MyPrivacy\MyPrivacyNT.exe
    C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
    C:\Program Files\Echo\pfsview.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Echo\engine.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\Norman\NPF\NPFSVICE.EXE
    C:\Program Files\Norman\NPF\NPFMSG.EXE
    C:\Program Files\Wacom\TabUserW.exe
    C:\Norman\NVC\BIN\Zanda.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\Program Files\Omniquad MyPrivacy\MyPrivacy\mpsvc.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\Tablet.exe
    C:\NORMAN\Nvc\BIN\NIP.EXE
    C:\NORMAN\Nvc\BIN\NYMSE.EXE
    C:\Program Files\Echo\taskbar.exe
    C:\NORMAN
    vc\BIN\NJEEVES.EXE
    C:\NORMAN
    vc\BIN\NVCSCHED.EXE
    C:\NORMAN\Nvc\BIN
    ipsvc.exe
    C:\NORMAN
    vc\BIN
    vcoas.exe
    C:\NORMAN\Nvc\BIN\cclaw.exe
    H:\software\ad aware\spybot en anderen\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [SetCacheMode] Rundll32.exe ptipbmf.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
    O4 - HKLM\..\Run: [Opware12] "C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe"
    O4 - HKLM\..\Run: [MyPrivacy] "C:\Program Files\Omniquad MyPrivacy\MyPrivacy\MyPrivacyNT.exe"
    O4 - HKLM\..\Run: [Ad-watch] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe"
    O4 - HKLM\..\Run: [1Disk Monitor] C:\Program Files\Echo\pfsview.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: NPF Messenger.lnk = ?
    O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
    O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C17F52E8-0B2A-45D4-A22F-613BCAFA2693}: NameServer = 192.168.1.1





  • Ik stel een permanent internet verbod voor.
  • [quote:673d256a1a="=Rieske="]Ik stel een permanent internet verbod voor.[/quote:673d256a1a]
    Voor iedereen dan ….
    Tjonge dit is een plaag…
  • Hi Grafcom,

    Deze ken ik niet:
    O4 - HKLM\..\Run: [1Disk Monitor] C:\Program Files\Echo\pfsview.exe
    O4 - HKLM\..\Run: [MyPrivacy] "C:\Program Files\Omniquad MyPrivacy\MyPrivacy\MyPrivacyNT.exe"

    Lijken me niet echt verdacht, kan je er iets meer overtellen?

    Voor de rest lijkt de log me clean. Hou het zo. (ook na een reboot..)
    Groeten,
  • http://omniquad.com/myprivacy.htm

    Vraag me altijd weer af hoe iemand tot de install van een dergelijk volslagen onbekend stukje software komt.
  • [quote:529dda23c0="M@rc"]Deze ken ik niet:
    O4 - HKLM\..\Run: [1Disk Monitor] C:\Program Files\Echo\pfsview.exe
    O4 - HKLM\..\Run: [MyPrivacy] "C:\Program Files\Omniquad MyPrivacy\MyPrivacy\MyPrivacyNT.exe"
    [/quote:529dda23c0]

    Hallo M@rc,

    [b:529dda23c0]geweldig, het is je opnieuw gelukt! Het probleem is opgelost![/b:529dda23c0]

    "C:\Program Files\Echo\pfsview.exe"
    Dit is een programma voor mijn OnStream tapestreamer.

    "C:\Program Files\Omniquad MyPrivacy\MyPrivacy\MyPrivacyNT.exe"
    Dit is een programma dat mappen met tijdelijke bestanden en onnodige entries leegmaakt (XP slaat nogal wat ellende op dat maar blijft staan zoals de "Recent" files van Office)

    Hierbij mijn laatste Hijacklog nadat ik mijn startpagina weer heb ingesteld.

    [b:529dda23c0]NOGMAALS HARTELIJK DANK!!!![/b:529dda23c0]

    Logfile of HijackThis v1.97.7
    Scan saved at 16:25:50, on 20-6-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\NORMAN\Nvc\BIN\ZLH.EXE
    C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe
    C:\Program Files\Omniquad MyPrivacy\MyPrivacy\MyPrivacyNT.exe
    C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
    C:\Program Files\Echo\pfsview.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\Norman\NPF\NPFMSG.EXE
    C:\Program Files\Wacom\TabUserW.exe
    C:\Program Files\Echo\engine.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Norman\NPF\NPFSVICE.EXE
    C:\Norman\NVC\BIN\Zanda.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\Program Files\Omniquad MyPrivacy\MyPrivacy\mpsvc.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\Tablet.exe
    C:\NORMAN\Nvc\BIN\NIP.EXE
    C:\NORMAN\Nvc\BIN\NYMSE.EXE
    C:\Program Files\Echo\taskbar.exe
    C:\NORMAN
    vc\BIN
    vcoas.exe
    C:\NORMAN
    vc\BIN\NJEEVES.EXE
    C:\NORMAN
    vc\BIN\NVCSCHED.EXE
    C:\NORMAN\Nvc\BIN
    ipsvc.exe
    C:\NORMAN\Nvc\BIN\cclaw.exe
    H:\software\ad aware\spybot en anderen\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [SetCacheMode] Rundll32.exe ptipbmf.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
    O4 - HKLM\..\Run: [Opware12] "C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe"
    O4 - HKLM\..\Run: [MyPrivacy] "C:\Program Files\Omniquad MyPrivacy\MyPrivacy\MyPrivacyNT.exe"
    O4 - HKLM\..\Run: [Ad-watch] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe"
    O4 - HKLM\..\Run: [1Disk Monitor] C:\Program Files\Echo\pfsview.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: NPF Messenger.lnk = ?
    O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
    O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C17F52E8-0B2A-45D4-A22F-613BCAFA2693}: NameServer = 192.168.1.1





  • [quote:95b6589da7="=Rieske="]http://omniquad.com/myprivacy.htm

    Vraag me altijd weer af hoe iemand tot de install van een dergelijk volslagen onbekend stukje software komt.[/quote:95b6589da7]

    Is gewoon legaal gekocht hoor.
  • Hoi Grafcom,

    [img:ef93a29b79]http://users.pandora.be/marcvn/Iconen/icon_thumb.gif[/img:ef93a29b79]
    Je had last van een nieuwe CWS-variant. Blij te horen dat gelukt is.
    Log ziet er goed uit.

    groeten,
  • [quote:b6112c0c70="Grafcom"]
    Is gewoon legaal gekocht hoor.[/quote:b6112c0c70]

    Beweer ik dat ie illegaal is dan?
    Vraag me slechts af hoe je tot dergelijke exotische software komt?
  • [quote:ed44903357="=Rieske="][quote:ed44903357="Grafcom"]
    Is gewoon legaal gekocht hoor.[/quote:ed44903357]

    Beweer ik dat ie illegaal is dan?
    Vraag me slechts af hoe je tot dergelijke exotische software komt?[/quote:ed44903357]

    Nee hoor, dat beweerde je niet. Ik kom tot dergelijke exotische software omdat Bill en zijn mensen me daartoe dwingen om nog enige grip op de software te houden die er, zonder dat ik dat wil, op m'n computer wordt geplaatst als ik software van Microsoft gebruik.

    Nog een fijne zondag.
  • Zonde van je centjes, want: http://www.javacoolsoftware.com/mrublaster.html
  • [quote:d257495e14="=Rieske="]Zonde van je centjes, want: http://www.javacoolsoftware.com/mrublaster.html[/quote:d257495e14]

    Tja…. maar goed… bedankt!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.