Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Logje

None
15 antwoorden
  • Hallo,

    ik krijg iedere keer als ik de pc opstart de melding dat de 180 degree's zoeker niet werkt.
    Ik heb hem proberen te uninstallen via configuratiescherm, maar dat ging niet.
    hier mijn logje
    [code:1:66824b858b]Logfile of HijackThis v1.99.1
    Scan saved at 23:10:45, on 13-5-2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Browser MOUSE\mouse32a.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    C:\Program Files\Eset
    od32kui.exe
    C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\AceGain\LiveUpdate\aceagent.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Eset
    od32krn.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Remco\Desktop\hjt\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wwnyivukvofqmhonckglaje.com/dogbfyvhnpUvBVVNH/IUZwuMt9JwdLGPP4WR6hZkc58VCYFBEJp2Tyjzw
    pzr4p.htm
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {E6EA6420-31DF-CFB3-452E-E044B287F195} - C:\DOCUME~1\Remco\APPLIC~1\STOREL~1\WMA DEAF.exe (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
    od32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [msbb] c:\program files\180solutions
    case\msbb0702\msbb.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409
    O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.celebsite.nl/ab/plugin/plugin.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by1fd.bay1.hotmail.msn.com
    esources/MsnPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp05.photoprintit.de/microsite/defaults/activex/XUpload.ocx
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset
    od32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
    vsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    [/code:1:66824b858b]
    mijn dank is groot
  • Download en installeer CCleaner.
    Gebruik het programma nog niet.

    Je hebt een besmetting met 180Search
    Er is ook een tool om 180 search te verwijderen: http://securityresponse.symantec.com/avcenter/Fix180Sh.exe doe dit eerst

    Sluit alle open vensters, run HijackThis nog een keer en plaats een vinkje bij de volgende items:

    [b:d91077e0d8]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wwnyivukvofqmhonckglaje.com/dogbfyvhnpUvBVVNH/IUZwuMt9JwdLGPP4WR6hZkc 58VCYFBEJp2Tyjzw
    pzr4p.htm
    O2 - BHO: (no name) - {E6EA6420-31DF-CFB3-452E-E044B287F195} - C:\DOCUME~1\Remco\APPLIC~1\STOREL~1\WMA DEAF.exe (file missing)
    O4 - HKLM\..\Run: [msbb] c:\program files\180solutions
    case\msbb0702\msbb.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE [/b:d91077e0d8]

    Klik daarna op "Fix checked" en sluit HijackThis af.

    Start de computer op in [b:d91077e0d8]veilige[/b:d91077e0d8] modus. (klik hier voor hulp)
    Zorg dat de verborgen bestanden en systeembestanden worden weergegeven. (klik hier voor hulp) Zoek de volgende map met je verkenner en verwijder deze:
    [b:d91077e0d8]c:\program files\180solutions[/b:d91077e0d8]

    Maak je Temp-map leeg: Start – Uitvoeren tik in: %TEMP%. Selecteer alle bestanden en verwijder ze.

    Start Ccleaner. Klik op de knop "Opschonen".

    Herstart de computer.

    Start HijackThis opnieuw, maak een nieuwe log en post deze.

    vr.gr.smeenk
  • moet ik dat tooltje al meteen gebruiken, of na de fix met hjt?
  • Doe het tooltje eerst maar, het kan zijn dat enkele items die ik ingevuld had dan al verdwenen zijn :wink:
  • Tooltje heeft niets gevonden…
    ga nu ff hjt fixen
  • Heb je ooit MessengerPlus gebruikt?[quote:3fc5edbd21]ik krijg iedere keer als ik de pc opstart de melding dat de 180 degree's zoeker niet werkt.
    Ik heb hem proberen te uninstallen via configuratiescherm, maar dat ging niet. [/quote:3fc5edbd21]Het lijkt er op dat enkele bestanden van 180search al verdwenen zijn

    Doe het volgende:
    Directory verwijderen:
    C:\DOCUME~1\Remco\APPLIC~1\STOREL~1\

    Copieer onderstaande code
    [code:1:3fc5edbd21]
    dir %Windir%\tasks\*.job /a:h > files.txt
    notepad files.txt[/code:1:3fc5edbd21]
    Plak de code in notepad en sla het op als [b:3fc5edbd21]findjob.bat[/b:3fc5edbd21]
    Opslaan als type: [b:3fc5edbd21]Alle bestanden[/b:3fc5edbd21]
    start het bestand findjob.bat en post het resultaat.
  • [quote:ebc41a73f1="smeenk"]
    Doe het volgende:
    Directory verwijderen:
    C:\DOCUME~1\Remco\APPLIC~1\STOREL~1\
    [/quote:ebc41a73f1]
    deze kon ik niet vinden…

    ik heb overigens ooit msgplus gehad ja… maar kreeg de melding pas vandaag, en msgplus staat er al lang niet meer op.
  • waarmee moet ik findjob openen?? :oops:

    domme fout in de extensie… tis al laat :oops:
  • Het bestand moet je gewoon dubbelklikken dan wordt het uitgevoerd
  • [code:1:67aa9aee76]Volume in drive C is Apps & Games
    Volume Serial Number is 1CEC-26EA

    Directory of C:\WINDOWS\tasks

    [/code:1:67aa9aee76]

    dit is het logje van findjob
  • Er lijkt niets meer te staan, post ook maar eens een nieuw HijackThis log
  • [code:1:a506e6824b]Logfile of HijackThis v1.99.1
    Scan saved at 0:33:23, on 14-5-2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Browser MOUSE\mouse32a.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    C:\Program Files\Eset
    od32kui.exe
    C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\AceGain\LiveUpdate\aceagent.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Eset
    od32krn.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\Remco\Desktop\hjt\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
    od32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409
    O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.celebsite.nl/ab/plugin/plugin.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by1fd.bay1.hotmail.msn.com
    esources/MsnPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp05.photoprintit.de/microsite/defaults/activex/XUpload.ocx
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset
    od32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
    vsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    [/code:1:a506e6824b]
    hier is tie dan
  • Gefeliciteerd, je log is schoon :D (iets te vroeg gejuichd) :oops:

    [edit] Wil je onderstaande regel eerst nog even fixen met Hijackthis, deze bleek toch nog van een dialer te zijn:
    [b:d59dfa5b62]O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.celebsite.nl/ab/plugin/plugin.exe [/b:d59dfa5b62]

    Dank je steggel :wink: (ere wie ere toekomt) [/edit]

    Je zou voor de zekerheid eerst nog een online scan met Panda kunnen doen.
    (omdat niet zeker is of die 180searsch en lop helemaal verdwenen zijn)
    Hier nog enkele tips om je systeem schoon te houden:

    Zorg dat je een goedwerkende antivirus en firewall hebt, houd deze progamma's up to date.

    Schakel Systeemherstel uit. Herstart de computer. Schakel Systeemherstel weer in.
    Systeemherstel uitschakelen.

    Bezoek regelmatig de Windows Update Site. Alleen zo ben je zeker dat je de nieuwste patches voor je besturingssysteem geïnstalleerd hebt. Als er nieuwe updates beschikbaar zijn, dan dowload en installeer je alle essentiële updates en service packs. Reboot je computer en controleer opnieuw. Herhaal deze procedure tot dat er geen essentiële updates meer zijn.

    Installeer ook SpywareBlaster en Spywareguard.
    Gebruik je de laatste versie van Spybot Search & Destroy, en je maakt gebruik van de realtime protectie TeaTimer, dan moet je Spywareguard niet installeren. Houd ook deze progs up to date!

    Via een reg-file kun je je tegen kwaadaardige activeX-codes wapenen. Klik hier voor meer info

    Meer info over hoe je een nieuwe infectie kan voorkomen vind je hier.

    vr.gr.smeenk
  • dank je smeenk…
    moet ik nog iets doen met CC cleaner of niet?
    ik ga nu overigens slapen.. dat wordt dan pas morgen!

    dank tot nu!
  • Graag gedaan :wink: [quote:afd7c554c4="Sootyhippo"]moet ik nog iets doen met CC cleaner of niet?[/quote:afd7c554c4][quote:afd7c554c4="ik"]Maak je Temp-map leeg: Start – Uitvoeren tik in: %TEMP%. Selecteer alles wat daar staat en verwijder deze.

    Start Ccleaner. Klik op de knop "Opschonen". [/quote:afd7c554c4]Als je bovenstaande nog niet gedaan hebt, dit alsnog even doen.

    Ccleaner is een krachtige cleaner die je gewoon op je computer kunt blijven gebruiken (reinigt veel grondiger dan Windows schijfopruiming)

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.