Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

bergje spyware logje enzo :)

None
11 antwoorden
  • holaatjes peepz ..

    mijn dinnetje heeft nogal een bergje spyware op pc staan en ik ga mijn goede naam niet nu al bezoedelen door dat weg te halen enzo en dat ding niet meer op internet te kijgen :)

    dus hier is een wonderschoon logje voor de hijack pro's

    Logfile of HijackThis v1.97.7
    Scan saved at 17:21:55, on 21-10-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Common Files\Logitech\QCDriver2\LVCOMS.EXE
    C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    C:\Program Files\Winad Client\Winad.exe
    C:\temp\msbb.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Winad Client\WinClt.exe
    C:\Program Files\GoldchatMirc\mirc.exe
    C:\BorgIRC 2\mirc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\hijack\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:/
    ed.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http:/
    ed.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http:/
    ed.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
    O2 - BHO: (no name) - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Setup\Setup.dll
    O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver2\LVCOMS.EXE
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    O4 - HKLM\..\Run: [EPSON Stylus C44 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C44 Series (Kopie 1)" /O6 "USB001" /M "Stylus C44"
    O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
    O4 - HKLM\..\Run: [msbb] c:\temp\msbb.exe
    O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
    O4 - HKLM\..\Run: [rsf] C:\WINDOWS\rsf.exe
    O4 - HKLM\..\Run: [fwibdyqrqqiyo] C:\WINDOWS\System32\zjluji.exe
    O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKCU\..\Run: [Eyeball Chat] "C:\PROGRA~1\Eyeball\EYEBAL~1\EyeballChat.exe" -min
    O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
    O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
    O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=6e1d88da1d51f77eb132c045609b1ae19eccee9501ea2f8c7ea680e2ea5f44e6b494207f4a6203b2fac449861db710ff31f38429d6f232227b2a5905c689:24515e734f677cac594f3fdc891b75c6
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0401.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
    O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


  • foxie,

    Druk op CTRL+ALT+DEL om Windows Taakbeheer te openen. Ga naar het tabblad processen en beëindig de volgende processen:
    WinClt.exe
    Winad.exe
    msbb.exe

    Ga naar Configuratiescherm - Software - Programma's wijzigen of verwijderen. Deïnstalleer indien aanwezig de volgende programma's:
    Winad Client
    Web_rebates

    Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren:
    [b:c80fc595ef]
    O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
    O2 - BHO: (no name) - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Setup\Setup.dll
    O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll

    O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
    O4 - HKLM\..\Run: [msbb] c:\temp\msbb.exe
    O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"

    O4 - HKLM\..\Run: [rsf] C:\WINDOWS\rsf.exe
    O4 - HKLM\..\Run: [fwibdyqrqqiyo] C:\WINDOWS\System32\zjluji.exe
    O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
    O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe

    O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm

    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=6e1d88da1d51f77eb132c045609b1ae19eccee9501ea2f8c7ea680e2ea5f44e6b494207f4a6203b2fac449861db710ff31f38429d6f232227b2a5905c689:24515e734f677cac594f3fdc891b75c6
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
    [/b:c80fc595ef]

    Als je dit gedaan hebt start je de computer op in veilige modus.
    Zorg dat alle verborgen bestanden weergegeven worden, en verwijder de volgende bestanden of mappen indien aanwezig:
    C:\Program Files\Winad Client
    c:\temp\msbb.exe
    C:\WINDOWS\conscorr.exe
    C:\Program Files\Common Files\GMT
    C:\WINDOWS\System32\zjluji.exe

    Reboot. Scan met Ad-aware SE.

    Reboot de computer, run HijackThis opnieuw en post een nieuwe log. (gebruik wel de nieuwe versie.)

    Bezoek windowsupdate even.

    groeten,
    Marc
  • thnxx m@rc :))

    ikke nog nie verleerd zelfs …

    whehe d8 eigenlijk dat mensen zonder av en fw amper nog bestonden,maar ik heb er eentje gevonden in me nieuwe dinnie :)

    :roll:
  • Amuseer je met je nieuwe 'dinnie'. Zorg wel voor bescherming… :wink:
  • Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)


    Draai meteen windows update. Je hebt volgens mij al 3 jaar geen updates geinstalleerd, :roll:
  • [quote:e0cf0ddc38="taco78"]Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Draai meteen windows update. Je hebt volgens mij al 3 jaar geen updates geinstalleerd, :roll:[/quote:e0cf0ddc38]
    [quote:e0cf0ddc38="M@rc"]
    Bezoek windowsupdate even.
    [/quote:e0cf0ddc38]
    staat er al…
  • zeg maar gewoon nooit updates ….
  • pfffffffffffffffff ik en bovenal de pc hebben het overleefd :)

    draai nou redelijk soepel xp ( met alleen sp2 nog niej, haal ik wel uit pc boekkie ofzo, nogal weinig schijfruimte hier en dan praat k niet over die hufters van sjello die je cappen naar 48 Kbps ) op een cellie 300 met 160 sd ram en 4 mb savage kaartjuh :)

    maar heb nog wel vraagje over die yahoo regel in me logje ??
    ikzelf schijt op yahoo en co en zij weet de startknop net te vinden, dus daar hoef ik het niet aan te vragen :) is dat link?


    Logfile of HijackThis v1.97.7
    Scan saved at 19:17:22, on 25-10-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Logitech\QCDriver2\LVCOMS.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\GoldchatMirc\mirc.exe
    C:\WINDOWS\explorer.exe
    C:\hijack\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:/
    ed.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver2\LVCOMS.EXE
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098551132829
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


    en er is wat vaags met voptxp's url cleaning …
    maakt niet uit hoe ik opstart maar vopt xp kan steeds 22 urls niet verwijderen … iemand daar ervaring mee .. ( ik gebruik vopt omdat die lekker klein is en meerdere functies in 1 heeft, scheelt weer hd space )

    heb zo weinig ruimte over dat ik ook niet mijn favo smart protector pro ( schrijft ook index.dat over ) kan downloaden ..

    edit :: dit is btw de eerste pc die ik zie met dik 35 % fragmentatie :s

    iemand id over een goeie av die geen tot nauwelijks sources vreet op een cellie 300? gebruik uit armoe maar ff windhoos fw,maar prak er wel een ouwe 486 neer ofzo met NAT
  • Die R1 yahoo is niet kwaadaardig.
    Voptxp heb ik geen ervaring mee foxie, daar kan kan ik je niet mee verder helpen. (BTW: over welke url's gaat het?)
    Wat die vrije schijruimte betreft:
    - slaapstand uitgeschakeld?
    - Temp files leeg maken
    - Map met tijdelijke internetbestanden leegmaken
    - Prullenbak leegmaken
    - Bestaande systeemherstelpunten verwijderen…

    Als AV zou ik NOD32 eens proberen.

    groeten,
  • mjah systeem herstel en hibernate enzo zijn uit ..

    voor de rest elk log en temp bestandje wat wegkon is ook weg …

    weet zelfs inmiddels waar sp2 ze temp files neerzet ( was een map van 400 mb voor die ermee ophield :s ) software distribution in c:\windhoos

    scheelde weer wat ruimte, want deed het toch niet doordat er te weinig ruimte was :) whaha en o wee als ik ook maar 1 mp3tjuh durf te deleten … lolz

    btw als je sp2 doet, hoef je sp1 toch niet apart te doen?

    van die urls prak ik wel een screendump neer .. ikke lui enzo he :p
    maar er staan bv bestaande bestanden in van c: en hotmail links enzo ..
    maar goe wie weet lukt dat wel als ik de tweede helft updates ook heb geinstalled :)

    sjow en dan nou al die gedownde updates ff installeren ook :)

    Draait nod32 een beetje normaal op zo'n oud geval dan joh?

    bedankt nog m@rc :)
  • Graag gedaan Foxie,
    Als je SP2 gebruikt moet je SP1 niet meer installeren.
    Nod moet het doen op zo'n oud bakje, het zal wel wat vertragen maar dat kan niet anders.

    groeten,

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.