Vraag & Antwoord

Beveiliging & privacy

Logje

15 antwoorden
  • Hallo, ik krijg iedere keer als ik de pc opstart de melding dat de 180 degree's zoeker niet werkt. Ik heb hem proberen te uninstallen via configuratiescherm, maar dat ging niet. hier mijn logje [code:1:66824b858b]Logfile of HijackThis v1.99.1 Scan saved at 23:10:45, on 13-5-2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Browser MOUSE\mouse32a.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\AceGain\LiveUpdate\aceagent.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Remco\Desktop\hjt\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wwnyivukvofqmhonckglaje.com/dogbfyvhnpUvBVVNH/IUZwuMt9JwdLGPP4WR6hZkc58VCYFBEJp2Tyjzw/rpzr4p.htm O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {E6EA6420-31DF-CFB3-452E-E044B287F195} - C:\DOCUME~1\Remco\APPLIC~1\STOREL~1\WMA DEAF.exe (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\ncase\msbb0702\msbb.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409 O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.celebsite.nl/ab/plugin/plugin.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by1fd.bay1.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp05.photoprintit.de/microsite/defaults/activex/XUpload.ocx O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe [/code:1:66824b858b] mijn dank is groot
  • Download en installeer [url=http://www.ccleaner.com/]CCleaner[/url]. Gebruik het programma nog niet. Je hebt een besmetting met 180Search Er is ook een tool om 180 search te verwijderen: http://securityresponse.symantec.com/avcenter/Fix180Sh.exe doe dit eerst Sluit alle open vensters, run HijackThis nog een keer en plaats een vinkje bij de volgende items: [b:d91077e0d8]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wwnyivukvofqmhonckglaje.com/dogbfyvhnpUvBVVNH/IUZwuMt9JwdLGPP4WR6hZkc 58VCYFBEJp2Tyjzw/rpzr4p.htm O2 - BHO: (no name) - {E6EA6420-31DF-CFB3-452E-E044B287F195} - C:\DOCUME~1\Remco\APPLIC~1\STOREL~1\WMA DEAF.exe (file missing) O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\ncase\msbb0702\msbb.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE [/b:d91077e0d8] Klik daarna op "Fix checked" en sluit HijackThis af. Start de computer op in [b:d91077e0d8]veilige[/b:d91077e0d8] modus. (klik [url=http://users.telenet.be/marcvn/spyware/1378056.htm]hier[/url] voor hulp) Zorg dat de verborgen bestanden en systeembestanden worden weergegeven. (klik [url=http://users.telenet.be/marcvn/spyware/1117602.htm]hier[/url] voor hulp) Zoek de volgende map met je verkenner en verwijder deze: [b:d91077e0d8]c:\program files\180solutions[/b:d91077e0d8] Maak je Temp-map leeg: Start – Uitvoeren tik in: %TEMP%. Selecteer alle bestanden en verwijder ze. Start Ccleaner. Klik op de knop "Opschonen". Herstart de computer. Start HijackThis opnieuw, maak een nieuwe log en post deze. vr.gr.smeenk
  • moet ik dat tooltje al meteen gebruiken, of na de fix met hjt?
  • Doe het tooltje eerst maar, het kan zijn dat enkele items die ik ingevuld had dan al verdwenen zijn :wink:
  • Tooltje heeft niets gevonden... ga nu ff hjt fixen
  • Heb je ooit MessengerPlus gebruikt?[quote:3fc5edbd21]ik krijg iedere keer als ik de pc opstart de melding dat de 180 degree's zoeker niet werkt. Ik heb hem proberen te uninstallen via configuratiescherm, maar dat ging niet. [/quote:3fc5edbd21]Het lijkt er op dat enkele bestanden van 180search al verdwenen zijn Doe het volgende: Directory verwijderen: C:\DOCUME~1\Remco\APPLIC~1\STOREL~1\ Copieer onderstaande code [code:1:3fc5edbd21] dir %Windir%\tasks\*.job /a:h > files.txt notepad files.txt[/code:1:3fc5edbd21] Plak de code in notepad en sla het op als [b:3fc5edbd21]findjob.bat[/b:3fc5edbd21] Opslaan als type: [b:3fc5edbd21]Alle bestanden[/b:3fc5edbd21] start het bestand findjob.bat en post het resultaat.
  • [quote:ebc41a73f1="smeenk"] Doe het volgende: Directory verwijderen: C:\DOCUME~1\Remco\APPLIC~1\STOREL~1\ [/quote:ebc41a73f1] deze kon ik niet vinden... ik heb overigens ooit msgplus gehad ja... maar kreeg de melding pas vandaag, en msgplus staat er al lang niet meer op.
  • waarmee moet ik findjob openen?? :oops: domme fout in de extensie... tis al laat :oops:
  • Het bestand moet je gewoon dubbelklikken dan wordt het uitgevoerd
  • [code:1:67aa9aee76]Volume in drive C is Apps & Games Volume Serial Number is 1CEC-26EA Directory of C:\WINDOWS\tasks [/code:1:67aa9aee76] dit is het logje van findjob
  • Er lijkt niets meer te staan, post ook maar eens een nieuw HijackThis log
  • [code:1:a506e6824b]Logfile of HijackThis v1.99.1 Scan saved at 0:33:23, on 14-5-2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Browser MOUSE\mouse32a.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\AceGain\LiveUpdate\aceagent.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\Remco\Desktop\hjt\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409 O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.celebsite.nl/ab/plugin/plugin.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by1fd.bay1.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp05.photoprintit.de/microsite/defaults/activex/XUpload.ocx O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe [/code:1:a506e6824b] hier is tie dan
  • Gefeliciteerd, je log is schoon :D (iets te vroeg gejuichd) :oops: [edit] Wil je onderstaande regel eerst nog even fixen met Hijackthis, deze bleek toch nog van een dialer te zijn: [b:d59dfa5b62]O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.celebsite.nl/ab/plugin/plugin.exe [/b:d59dfa5b62] Dank je steggel :wink: (ere wie ere toekomt) [/edit] Je zou voor de zekerheid eerst nog een online scan met [url=http://www.pandasoftware.com/activescan/]Panda[/url] kunnen doen. (omdat niet zeker is of die 180searsch en lop helemaal verdwenen zijn) Hier nog enkele tips om je systeem schoon te houden: Zorg dat je een goedwerkende antivirus en firewall hebt, houd deze progamma's up to date. Schakel Systeemherstel uit. Herstart de computer. Schakel Systeemherstel weer in. [url=http://users.pandora.be/marcvn/spyware/1852808.htm]Systeemherstel uitschakelen[/url]. Bezoek regelmatig de [url=http://www.windowsupdate.com]Windows Update Site[/url]. Alleen zo ben je zeker dat je de nieuwste patches voor je besturingssysteem geïnstalleerd hebt. Als er nieuwe updates beschikbaar zijn, dan dowload en installeer je alle essentiële updates en service packs. Reboot je computer en controleer opnieuw. Herhaal deze procedure tot dat er geen essentiële updates meer zijn. Installeer ook [url=http://www.javacoolsoftware.com/spywareblaster.html]SpywareBlaster[/url] en [url=http://www.javacoolsoftware.com/spywareguard.html]Spywareguard[/url]. Gebruik je de laatste versie van Spybot Search & Destroy, en je maakt gebruik van de realtime protectie TeaTimer, dan moet je Spywareguard niet installeren. Houd ook deze progs up to date! Via een reg-file kun je je tegen kwaadaardige activeX-codes wapenen. [url=http://www.spywareguide.com/blockfile.php]Klik hier voor meer info[/url] Meer info over hoe je een nieuwe infectie kan voorkomen vind je [url=http://users.pandora.be/marcvn/spyware/1564073.htm]hier[/url]. vr.gr.smeenk
  • dank je smeenk... moet ik nog iets doen met CC cleaner of niet? ik ga nu overigens slapen.. dat wordt dan pas morgen! dank tot nu!
  • Graag gedaan :wink: [quote:afd7c554c4="Sootyhippo"]moet ik nog iets doen met CC cleaner of niet?[/quote:afd7c554c4][quote:afd7c554c4="ik"]Maak je Temp-map leeg: Start – Uitvoeren tik in: %TEMP%. Selecteer alles wat daar staat en verwijder deze. Start Ccleaner. Klik op de knop "Opschonen". [/quote:afd7c554c4]Als je bovenstaande nog niet gedaan hebt, dit alsnog even doen. Ccleaner is een krachtige cleaner die je gewoon op je computer kunt blijven gebruiken (reinigt veel grondiger dan Windows schijfopruiming)

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.