Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

popups

smeenk
16 antwoorden
  • ik heb een spyware probleem ik krijg steeds(om het uur of zo) van die popups van IE dit is een url van 1 van de popups: http://ilead.itrack.it/clients/NLaltijddebestehyptheek/c1646/popup.asp?campaignid=1646&websiteid=4756&scriptid=4127
    ik heb al gescand met de volgende dingen
    Hitman Pro2
    Spybot - Search & Destroy
    Spyware Doctor
    Ad-Aware SE Personal
    en nog wat andere programatjes
    maar het gaat maar niet weg ik gebruik nu firefox heb geprobeerd IE helemaal te verwijderen maar dat lukt me niet
    weet iemand hoe ik dit oplos???
  • IE verwijderen zal wel niet lukken, deze zit namelijk helemaal geïntegreerd in je OS.
    Je kan in mijn ogen het best even een logje van HijackThis plaatsen zodat we kunnen kijken op welke wijze jij gehijacked bent. Kijk maar even in de FAQ van dit subforum hoe dat moet.

    Groeten Smeenk :wink:
  • het enige wat ik weet is een goede pop-up bocker te instaleren. ik gebruik zelf smart popup blocker (die kan je downloaden op www.snapfiles.com, klik op freeware, onder het kopje Browser Tools klik je op Popup blockers, daar staan er 15), hij is gratis (net als de andere popup blockers op die pagina). een andere oplossing weet ik niet. volgens mij kan je IE niet volledig deinstalleren (of het zou handmatig moeten).
  • ik heb e google popup blocker
  • [quote:f2c7ae083d="gamer4"]het enige wat ik weet is een goede pop-up bocker te instaleren. ik gebruik zelf smart popup blocker (die kan je downloaden op www.snapfiles.com, klik op freeware, onder het kopje Browser Tools klik je op Popup blockers, daar staan er 15), hij is gratis (net als de andere popup blockers op die pagina). een andere oplossing weet ik niet. volgens mij kan je IE niet volledig deinstalleren (of het zou handmatig moeten).[/quote:f2c7ae083d]
    ik heb die log al door iemand laten bekijken(had ik al gedaan namelijk) maar daar zat de fout niet in
  • [quote:d2e91ac21c="mats17"]ik heb die log al door iemand laten bekijken(had ik al gedaan namelijk) maar daar zat de fout niet in[/quote:d2e91ac21c]Ik kan hem op dit forum niet vinden, zou je dan een link willen plaatsen naar dat topic op het forum waar je hem hebt laten controleren?
    Ik vond namelijk dit topic en daar was de veroorzaker wel degelijk via het log van HijackThis te vinden.

    Het zou ook de Messenger.service kunnen zijn, die schakel je als volgt uit:
    Ga naar Start –> Uitvoeren –>typ services.msc –> klik daarna op Ok –> Scroll naar Messenger en selecteer deze –> rechtsklikken en kiezen voor eigenschappen –> kiezen voor stoppen van de service en daarna opstarttype op uitgeschakeld zetten –> dit bevestigen met OK.

    vr.gr.smeenk :wink:
  • [code:1:353f9f1984]Logfile of HijackThis v1.99.1
    Scan saved at 20:22:03, on 15-8-2005
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

    Running processes:
    G:\WINNT\System32\smss.exe
    G:\WINNT\system32\winlogon.exe
    G:\WINNT\system32\services.exe
    G:\WINNT\system32\lsass.exe
    G:\WINNT\system32\svchost.exe
    G:\WINNT\system32\spoolsv.exe
    G:\WINNT\system32\svchost.exe
    G:\WINNT\system32\mgabg.exe
    G:\WINNT\addins\smrs.exe
    G:\WINNT\system32\regsvc.exe
    G:\WINNT\system32\MSTask.exe
    G:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    G:\WINNT\System32\WBEM\WinMgmt.exe
    G:\WINNT\system32\svchost.exe
    G:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe
    G:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe
    G:\WINNT\Explorer.EXE
    G:\WINNT\system32\PDesk\PDesk.exe
    G:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\program files\valve\steam\steam.exe
    G:\WINNT\system32\wuauclt.exe
    g:\docume~1\admini~1\applic~1\gplfour\Internet01Peak.exe
    g:\progra~1\intern~1\iexplore.exe
    G:\Program Files\Internet Explorer\iexplore.exe
    G:\PROGRA~1\MOZILL~1\firefox.exe
    G:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.109\HijackThis.exe
    G:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.625\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crimescripter.nl/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 66.250.69.6:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: PopupBlockerBHO.CPopupBlockerBHO - {0D929918-C804-4756-B0AC-640EF3F061E9} - G:\Program Files\SmartPopupBlocker\PopupBlockerBHO.dll
    O2 - BHO: (no name) - {3FB57D4A-E325-ED19-F895-E8F8DDF7F883} - G:\DOCUME~1\ADMINI~1\APPLIC~1\loudvga\Forseek.exe
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\program files\google\googletoolbar2.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINNT\system32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [Matrox Powerdesk] G:\WINNT\system32\PDesk\PDesk.exe /Autolaunch
    O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WUSB54Gv4] G:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InvokeSvc3.exe
    O4 - HKLM\..\Run: [WinampAgent] G:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [teamstyleopensect] G:\Documents and Settings\All Users\Application Data\upload sixth team style\Ante4.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Funkpoke] G:\DOCUME~1\ADMINI~1\APPLIC~1\gplfour\Mess Stop.exe
    O4 - Startup: OpenOffice.org 1.1.4.lnk = G:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
    O4 - Startup: Xfire.lnk = G:\Program Files\Xfire\Xfire.exe
    O8 - Extra context menu item: &Download with &DAP - G:\PROGRA~1\DAP\dapextie.htm
    O8 - Extra context menu item: &Google Zoeken - res://g:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://g:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Download &all with DAP - G:\PROGRA~1\DAP\dapextie2.htm
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://g:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://g:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://g:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_02\bin
    pjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_02\bin
    pjpi150_02.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - G:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - G:\PROGRA~1\DAP\DAP.EXE
    O14 - IERESET.INF: START_PAGE_URL=http://www.msn.nl
    O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.nl
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab
    O16 - DPF: {665585FD-2068-4C5E-A6D3-53AC3270ECD4} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/en/filesharingctrl.cab
    O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O20 - Winlogon Notify: MCPClient - G:\PROGRA~1\COMMON~1\Stardock\mcpstub.dll
    O23 - Service: Logical Disk Manager Administrative-service (dmadmin) - VERITAS Software Corp. - G:\WINNT\System32\dmadmin.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - G:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: MGABGEXE - Matrox Graphics Inc. - G:\WINNT\system32\mgabg.exe
    O23 - Service: Universal Serial Bus Control Protocol (pnpext) - Unknown owner - G:\WINNT\addins\smrs.exe
    O23 - Service: Remote Administrator Service (r_server) - Unknown owner - G:\WINNT\system32\r_server.exe" /service (file missing)
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - G:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: wampapache - Unknown owner - G:\wamp\apache\Apache.exe" –ntservice (file missing)
    O23 - Service: wampmysqld - Unknown owner - G:\wamp\mysql\bin\mysqld-nt.exe
    O23 - Service: WUSB54Gv4SVC - Unknown owner - G:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe" "WUSB54Gv4.exe (file missing)

    [/code:1:353f9f1984]

    dit is m'n log
  • Plaats HijackThis.exe in een eigen map, bijvoorbeeld in C:\HijackThis Dit in verband met de backups die HijackThis maakt en die in de temp map gemakkelijk verloren kunnen gaan.

    Download en installeer CCleaner.
    Gebruik het programma nog niet.

    Zorg ervoor dat alle verborgen bestanden en mappen weergegeven worden. Hoe verborgen bestanden en mappen weergeven..

    Zoek de volgende bestanden eens op en upload ze naar http://virusscan.jotti.org post het resultaat in je volgende bericht. Ik wil namelijk weten hoe deze infectie heet, het lijkt namelijk op LOP als het gevolg van MessengerPlus. Indien dit zo is, en MessengerPlus staat nog op het systeem dan is deze geïnstalleerd met sponsors, je moet deze dan eerst deïnstalleren en tijdens de deïnstallatie een securitycode ingeven. Naderhand kan je MessengerPlus opnieuw installeren maar dan moet je kiezen voor een installatie zonder sponsors.

    [b:14274353d4]G:\DOCUME~1\ADMINI~1\APPLIC~1\loudvga\Forseek.exe
    G:\Documents and Settings\All Users\Application Data\upload sixth team style\Ante4.exe
    O4 - HKCU\..\Run: [Funkpoke] G:\DOCUME~1\ADMINI~1\APPLIC~1\gplfour\Mess Stop.exe[/b:14274353d4]
    Als deze 3 bestanden malware zijn de bijbehorende sleutels die hier onder staan fixen.

    Start de computer in veilige modus.

    run HijackThis nog een keer en plaats een vinkje bij de volgende items:
    [b:14274353d4]O2 - BHO: (no name) - {3FB57D4A-E325-ED19-F895-E8F8DDF7F883} - G:\DOCUME~1\ADMINI~1\APPLIC~1\loudvga\Forseek.exe
    O4 - HKLM\..\Run: [teamstyleopensect] G:\Documents and Settings\All Users\Application Data\upload sixth team style\Ante4.exe
    O4 - HKCU\..\Run: [Funkpoke] G:\DOCUME~1\ADMINI~1\APPLIC~1\gplfour\Mess Stop.exe
    O23 - Service: Universal Serial Bus Control Protocol (pnpext) - Unknown owner - G:\WINNT\addins\smrs.exe[/b:14274353d4]
    Sluit alle open vensters(behalve HijackThis), klik daarna op "Fix checked" en sluit HijackThis af.

    Zoek via Windows verkenner naar de volgende mappen of bestanden en verwijder deze indien deze nog aanwezig zijn:
    G:\DOCUME~1\ADMINI~1\APPLIC~1\[b:14274353d4]loudvga\[/b:14274353d4](alleen verwijderen indien Forseek.exe malware is)
    G:\Documents and Settings\All Users\Application Data\[b:14274353d4]upload sixth team style\[/b:14274353d4](alleen verwijderen indien Ante4.exe malware is)
    G:\DOCUME~1\ADMINI~1\APPLIC~1\[b:14274353d4]gplfour\[/b:14274353d4](alleen verwijderen indien Mess Stop.exe malware is)
    G:\WINNT\addins\[b:14274353d4]smrs.exe[/b:14274353d4]

    [b:14274353d4]Het gebruik van Ccleaner:[/b:14274353d4]
    Ccleaner verwijderd ook cookies. Cookies zijn meestal gewoon nutteloos,
    soms zelfs kwaadaardig, maar er zijn er ook enkele die nodig zijn voor het inloggen op bepaalde websites.

    Ccleaner biedt je de mogelijkheid om in te stellen welke cookies je behouden wilt.
    Kijk hiervoor bij "Opties"en dan Cookies, selecteer de cookies die je behouden wilt en plaats die in de "Te behouden cookies" ruimte.
    Klik daarna op de knop "Opschonen".

    Herstel daarna je webinstellingen: Ga naar Configuratiescherm –> Internetopties –> tabblad Programma's.
    Klik op de "Webinstellingen herstellen".

    Start de PC in normale modus. Start HijackThis opnieuw, maak een nieuwe log en post deze.

    vr.gr.smeenk :wink:
  • alle 3 de bestanden zijn malware ik heb alleen geen msn plus op me pc of ooit gehad
    ik ga nu eve de rest doen
  • dit is de nieuwe log:
    [code:1:db2a13e260]Logfile of HijackThis v1.99.1
    Scan saved at 22:30:01, on 15-8-2005
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

    Running processes:
    G:\WINNT\System32\smss.exe
    G:\WINNT\system32\csrss.exe
    G:\WINNT\system32\winlogon.exe
    G:\WINNT\system32\services.exe
    G:\WINNT\system32\lsass.exe
    G:\WINNT\system32\svchost.exe
    G:\WINNT\system32\spoolsv.exe
    G:\WINNT\system32\svchost.exe
    G:\WINNT\system32\mgabg.exe
    G:\WINNT\addins\smrs.exe
    G:\WINNT\system32\regsvc.exe
    G:\WINNT\system32\MSTask.exe
    G:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    G:\PROGRA~1\COMMON~1\Stardock\SDMCP.exe
    G:\WINNT\Explorer.EXE
    G:\wamp\apache\Apache.exe
    G:\wamp\mysql\bin\mysqld-nt.exe
    G:\WINNT\System32\WBEM\WinMgmt.exe
    G:\WINNT\system32\svchost.exe
    G:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe
    G:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe
    G:\WINNT\system32\PDesk\PDesk.exe
    G:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    G:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InfoMyCa.exe
    G:\WINNT\system32\internat.exe
    C:\program files\valve\steam\steam.exe
    G:\Program Files\Spyware Doctor\swdoctor.exe
    G:\wamp\apache\Apache.exe
    G:\Program Files\Mozilla Firefox\firefox.exe
    G:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
    G:\WINNT\system32\wuauclt.exe
    G:\Documents and Settings\Administrator\Mijn documenten\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crimescripter.nl/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 66.250.69.6:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: PopupBlockerBHO.CPopupBlockerBHO - {0D929918-C804-4756-B0AC-640EF3F061E9} - G:\Program Files\SmartPopupBlocker\PopupBlockerBHO.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - G:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\program files\google\googletoolbar2.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - G:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINNT\system32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [Matrox Powerdesk] G:\WINNT\system32\PDesk\PDesk.exe /Autolaunch
    O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WUSB54Gv4] G:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InvokeSvc3.exe
    O4 - HKLM\..\Run: [WinampAgent] G:\Program Files\Winamp\winampa.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Spyware Doctor] "G:\Program Files\Spyware Doctor\swdoctor.exe" /Q
    O8 - Extra context menu item: &Download with &DAP - G:\PROGRA~1\DAP\dapextie.htm
    O8 - Extra context menu item: &Google Zoeken - res://g:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://g:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Download &all with DAP - G:\PROGRA~1\DAP\dapextie2.htm
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://g:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://g:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://g:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_02\bin
    pjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_02\bin
    pjpi150_02.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - G:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - G:\PROGRA~1\DAP\DAP.EXE
    O14 - IERESET.INF: START_PAGE_URL=http://www.msn.nl
    O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.nl
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab
    O16 - DPF: {665585FD-2068-4C5E-A6D3-53AC3270ECD4} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/en/filesharingctrl.cab
    O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O20 - Winlogon Notify: MCPClient - G:\PROGRA~1\COMMON~1\Stardock\mcpstub.dll
    O23 - Service: Logical Disk Manager Administrative-service (dmadmin) - VERITAS Software Corp. - G:\WINNT\System32\dmadmin.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - G:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: MGABGEXE - Matrox Graphics Inc. - G:\WINNT\system32\mgabg.exe
    O23 - Service: Universal Serial Bus Control Protocol (pnpext) - Unknown owner - G:\WINNT\addins\smrs.exe
    O23 - Service: Remote Administrator Service (r_server) - Unknown owner - G:\WINNT\system32\r_server.exe" /service (file missing)
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - G:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: wampapache - Unknown owner - G:\wamp\apache\Apache.exe" –ntservice (file missing)
    O23 - Service: wampmysqld - Unknown owner - G:\wamp\mysql\bin\mysqld-nt.exe
    O23 - Service: WUSB54Gv4SVC - Unknown owner - G:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe" "WUSB54Gv4.exe (file missing)

    [/code:1:db2a13e260]
  • [b:c15b8aca30]O23 - Service: Universal Serial Bus Control Protocol (pnpext) - Unknown owner - G:\WINNT\addins\smrs.exe[/b:c15b8aca30]
    Bovenstaande regel staat nog in je log die gaan we als volgt verwijderen:

    Start de computer in veilige modus.

    1) Open een klablokbestand.
    2) Kopieer onderstaande code in dit kladblokbestand.
    3) Ga naar Bestand - Opslaan als.
    -Bij "Opslaan in" kies je: Bureaublad
    -Bij "Bestandsnaam" zet je: fix.reg
    -Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
    -Klik op de knop Opslaan.
    [code:1:c15b8aca30]REGEDIT4

    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pnpext]

    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\pnpext]

    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\pnpext]

    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pnpext][/code:1:c15b8aca30]4) Dubbelklik op de fix.reg file en laat de wijzigingen aan het register toevoegen.

    Zoek daarna opnieuw naar dit bestand en verwijder deze(indien deze aanwezig is:
    [b:c15b8aca30]G:\WINNT\addins\smrs.exe[/b:c15b8aca30]
    Maak daarna even je prullenbak leeg.

    Herstart je PC in normale modus en maak een nieuw log met HijackThis en post deze ter controle.

    Groeten smeenk :wink:
  • ik heb gekeken wat het was het heeft te maken met radmin waarmee ik andere computers in het netwerk kan overnemen en op andere pc de mijne dus ik denk niet dat ik het moet verwijderen maar weet het niet zeker
  • Aan die onzekerheid kan je snel een eind maken door het bestand te controleren met http://virusscan.jotti.org :wink:
    Meldt het resultaat van die scan maar.
    En hier ook even lezen: http://castlecops.com/o23list-874.html

    Als ik het bij het goede eind had, dan nog even de aanwijzingen uit mijn vorige post uitvoeren en dan het nieuwe log plaatsen.

    Groeten smeenk :wink:
  • [code:1:57c40ee27a] Service load:
    0% 100%
    File: smrs.exe
    Status:
    INFECTED/MALWARE (Note: only non-destructive malware has been found. Considering the non-destructive nature of samples like these - although they can be a pain -, results will not be stored in the database.)
    MD5 ecfa432e7f03af6029368c3f73ca107c
    Packers detected:
    -
    Scanner results
    AntiVir
    Found nothing
    ArcaVir
    Found nothing
    Avast
    Found nothing
    AVG Antivirus
    Found nothing
    BitDefender
    Found nothing
    ClamAV
    Found Trojan.RAdmin-2
    Dr.Web
    Found not a virus Program.RemoteAdmin
    F-Prot Antivirus
    Found nothing
    Fortinet
    Found RAT/RAdmin
    Kaspersky Anti-Virus
    Found not-a-virus:RemoteAdmin.Win32.RAdmin.21
    NOD32
    Found Win32/RemoteAdmin application
    Norman Virus Control
    Found nothing
    UNA
    Found nothing
    VBA32
    Found nothing[/code:1:57c40ee27a]
  • We hadden dus allebeide gelijk, het is dus inderdaad radmin en dat wordt dus blijkbaar wel als malware gezien.
    Je moet zelf maar zien wat je doet, als je het een handig programma vindt laat het dan maar staan :wink:

    Groeten smeenk
  • beankt voor je hulp

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.