Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Hardnekkige Dialer (Spyware)

smeenk
8 antwoorden
  • Goedendag,

    Ik ben een tijdje weggeweest en wat familie heeft op mijn PC gezeten, sindsdien heb ik last van een wel erg hardnekkige 'Dialer'.

    Volgens mij is de veroorzaker '123messenger' maar dit is alleen gebaseerd omdat het een spaanse dialer is, en als ik op 'dialer spanish remove' google komt dat naar voren (spywareguide.com).

    Het is echt zwaar irritant, ongeveer een keer per 1 - 2 minuten krijg ik deze pop-up op mijn scherm:
    [img:e022bbb994]http://members.home.nl/slot2003/dialer.JPG[/img:e022bbb994]
    Dus wanneer ik een spel aan het spelen bent springt het iedere keer terug naar desktop om dat popupje te laten zien….geweldig.

    Ik heb de volgende programma's uitgeprobeerd:
    Ad-Aware, Spysweeper, X-Cleaner, Xoftspy en Regfreeze.

    Websites vertellen dat de volgende bestanden bij 123messenger behoren:
    [i:e022bbb994]123messenger.per
    licencia.txt
    msa64chk.dll
    msapasrc.dll
    telefonos.txt
    textos.txt[/i:e022bbb994]
    Maar die kan ik nergens vinden (zowel in het register als in de windows map), daardoor twijfel ik eraan of het wel om de 123messenger dialer gaat.

    Hopelijk kunnen jullie me uit de weg helpen!

    Bedankt.
  • Post eens 'n HijackThis log.
  • Bij deze een HiJackThis log file:

    [size=9:3e7ca6f1df]Logfile of HijackThis v1.99.1
    Scan saved at 13:47:49, on 24-2-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    F:\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
    F:\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    F:\Java\jre1.5.0_06\bin\jusched.exe
    F:\Canon\MultiPASS4\monitr32.exe
    C:\WINDOWS\system32\fxredir.exe
    F:\MessengerPlus! 3\MsgPlus.exe
    F:\CyberLink\PowerDVD\PDVDServ.exe
    F:\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\ATKKBService.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    F:\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
    F:\Canon\MultiPASS4\MPSERVIC.EXE
    F:\NVIDIA~1\NETWOR~1\bin
    SvcIp.exe
    F:\NVIDIA~1\NETWOR~1\bin
    SvcLog.exe
    C:\WINDOWS\system32
    vsvc32.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    F:\NVIDIA~1\NETWOR~1\bin
    SvcAppFlt.exe
    F:\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
    C:\WINDOWS\TEMP\ddl26C.tmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\TEMP\ddl2B2.tmp.exe
    C:\WINDOWS\TEMP\win74.tmp.exe
    C:\WINDOWS\TEMP\win79.tmp.exe
    C:\WINDOWS\TEMP\ddl2BA.tmp.exe
    C:\WINDOWS\TEMP\win74.tmp.exe
    C:\WINDOWS\TEMP\win79.tmp.exe
    F:\HiJackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://localhost:3476/cgi-bin/ncgir.exe?menu/fwl_index.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O4 - HKLM\..\Run: [nTrayFw] F:\NVIDIA~1\NETWOR~1\bin
    TrayFw.exe
    O4 - HKLM\..\Run: [CTSysVol] F:\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

    O4 - HKLM\..\Run: [CTDVDDET] F:\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [monitr32] F:\Canon\MultiPASS4\monitr32.exe
    O4 - HKLM\..\Run: [fxredir] C:\WINDOWS\system32\fxredir.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "F:\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [RemoteControl] F:\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "F:\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [X-Cleaner Freeware] "F:\X-CLEA~1\XCleaner_free.exe" -turbo -autostart -NOREBOOT
    O4 - Startup: RegFreeze.lnk = F:\RegFreeze\regfreeze.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Snelle start.lnk = F:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://F:\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - F:\RegFreeze\rfsearchhandler.dll
    O9 - Extra 'Tools' menuitem: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - F:\RegFreeze\rfsearchhandler.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32
    vappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32
    vappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32
    vappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32
    vappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32
    vappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32
    vappfilter.dll
    O15 - Trusted Zone: *.flingstone.com
    O15 - Trusted Zone: *.i-lookup.com
    O15 - Trusted Zone: *.offshoreclicks.com
    O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone
    O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
    O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: winowl32 - C:\WINDOWS\SYSTEM32\winowl32.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - F:\NVIDIA~1\NETWOR~1\bin
    SvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - F:\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MpService - Canon Inc - F:\Canon\MultiPASS4\MPSERVIC.EXE
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - F:\NVIDIA~1\NETWOR~1\bin
    SvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - F:\NVIDIA~1\NETWOR~1\bin
    SvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
    vsvc32.exe[/size:3e7ca6f1df]

    [b:3e7ca6f1df]Edit:[/b:3e7ca6f1df]
    Nou zat ik het zelf even door te lezen, de volgende bestanden blijven aangemaakt worden door de dialer (ook als ik ze verwijder):
    [size=9:3e7ca6f1df]C:\WINDOWS\TEMP\ddl2B2.tmp.exe
    C:\WINDOWS\TEMP\win74.tmp.exe
    C:\WINDOWS\TEMP\win79.tmp.exe
    C:\WINDOWS\TEMP\ddl2BA.tmp.exe
    C:\WINDOWS\TEMP\win74.tmp.exe
    C:\WINDOWS\TEMP\win79.tmp.exe[/size:3e7ca6f1df]
    Hoe ik daar achter ben gekomen: wanneer de popup verschijnt komt zo'n winxx.tmp.exe in taakbeheer (ctrl-alt-delete, processen) te staan.
  • Download en unzip Killbox naar je bureaublad.
    Klik op killbox.exe.
    Selecteer de optie "[b:f15b5d14b4]Delete on reboot[/b:f15b5d14b4]".
    In het veld "Full Path of File to Delete" kopieer en plak je het volgende:

    [b:f15b5d14b4]C:\WINDOWS\SYSTEM32\winowl32.dll[/b:f15b5d14b4]

    Klik op de knop: [b:f15b5d14b4]single file[/b:f15b5d14b4] (!Belangrijk!)

    Daarna, Klik op de rode cirkel met het wit kruisje erin.
    Killbox zal zeggen dat deze file zal verwijderd worden on reboot.. vraagt om nu te rebooten. Klik YES.

    Je pc moet nu rebooten.

    Na de herstart post je gewoon weer een nieuw logje van HijackThis
  • Alvast hartelijk dank voor alle hulp die ik heb gekregen. Ik heb de bovenstaande instructies opgevold zoals beschreven en volgens mij heeft het gewerkt! Ben nu circa 5 minuten aan het internetten zonder een pop-up. :)

    Hierbij toch nog een nieuwe HijackThis log zoals gevraagd:
    [size=9:6e5fa31cb7]Logfile of HijackThis v1.99.1
    Scan saved at 14:49:23, on 24-2-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ATKKBService.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    F:\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
    F:\Canon\MultiPASS4\MPSERVIC.EXE
    F:\NVIDIA~1\NETWOR~1\bin
    SvcIp.exe
    F:\NVIDIA~1\NETWOR~1\bin
    SvcLog.exe
    C:\WINDOWS\system32
    vsvc32.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    F:\NVIDIA~1\NETWOR~1\bin
    SvcAppFlt.exe
    F:\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
    F:\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
    F:\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    F:\Java\jre1.5.0_06\bin\jusched.exe
    F:\Canon\MultiPASS4\monitr32.exe
    C:\WINDOWS\system32\fxredir.exe
    F:\MessengerPlus! 3\MsgPlus.exe
    F:\CyberLink\PowerDVD\PDVDServ.exe
    F:\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    F:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    F:\HiJackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://localhost:3476/cgi-bin/ncgir.exe?menu/fwl_index.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O4 - HKLM\..\Run: [nTrayFw] F:\NVIDIA~1\NETWOR~1\bin
    TrayFw.exe
    O4 - HKLM\..\Run: [CTSysVol] F:\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

    O4 - HKLM\..\Run: [CTDVDDET] F:\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [monitr32] F:\Canon\MultiPASS4\monitr32.exe
    O4 - HKLM\..\Run: [fxredir] C:\WINDOWS\system32\fxredir.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "F:\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [RemoteControl] F:\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "F:\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Snelle start.lnk = F:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://F:\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32
    vappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32
    vappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32
    vappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32
    vappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32
    vappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32
    vappfilter.dll
    O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone
    O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: winowl32 - winowl32.dll (file missing)
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - F:\NVIDIA~1\NETWOR~1\bin
    SvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - F:\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MpService - Canon Inc - F:\Canon\MultiPASS4\MPSERVIC.EXE
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - F:\NVIDIA~1\NETWOR~1\bin
    SvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - F:\NVIDIA~1\NETWOR~1\bin
    SvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
    vsvc32.exe[/size:6e5fa31cb7]

    Wat me direct opvalt is dat ook de [i:6e5fa31cb7]winxx.tmp.exe[/i:6e5fa31cb7] er niet meer tussenstaan.
  • Download ATF cleaner (gemaakt door Atribune)

    Dubbelklik op ATF cleaner om het programma te starten.
    Op het tabblad "Main", plaats je een vinkje bij [b:11a3b8fa6c]Select All[/b:11a3b8fa6c].
    Klik op de knop [b:11a3b8fa6c]Empty Selected[/b:11a3b8fa6c].

    Gebruik je ook Firefox als browser:
    Klik op tabblad "Firefox", plaats een vinkje bij [b:11a3b8fa6c]Select All[/b:11a3b8fa6c].
    Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
    (dit haalt het vinkje weer weg bij "Firefox saved passwords")
    Klik op de knop [b:11a3b8fa6c]Empty Selected[/b:11a3b8fa6c].

    Gebruik je ook Opera als browser:
    Klik op tabblad "Opera", plaats een vinkje bij [b:11a3b8fa6c]Select All[/b:11a3b8fa6c].
    Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
    Klik op de knop [b:11a3b8fa6c]Empty Selected[/b:11a3b8fa6c].
    Ga naar het tabblad "Main" en klik op de knop [b:11a3b8fa6c]Exit[/b:11a3b8fa6c] om het programma af te sluiten.


    Start HijackThis nog een keer kies voor "Do a system scan only" en plaats alleen een vinkje voor de volgende regels:
    [b:11a3b8fa6c]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://localhost:3476/cgi-bin/ncgir.exe?menu/fwl_index.html
    O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone
    O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
    O20 - Winlogon Notify: winowl32 - winowl32.dll (file missing)
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)[/b:11a3b8fa6c]
    Sluit alle open vensters(behalve HijackThis), klik daarna op "Fix checked" en sluit HijackThis af.

    Herstart de computer en post opnieuw een HijackThis log :wink:
  • Nogmaals bedankt, ik heb ATF Cleaner gebruikt zoals aangegeven, en hierbij een vernieuwd log. :P

    [size=9:0450c62f9e]Logfile of HijackThis v1.99.1
    Scan saved at 15:56:50, on 24-2-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ATKKBService.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    F:\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
    F:\Canon\MultiPASS4\MPSERVIC.EXE
    F:\NVIDIA~1\NETWOR~1\bin
    SvcIp.exe
    F:\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
    F:\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    F:\Java\jre1.5.0_06\bin\jusched.exe
    F:\Canon\MultiPASS4\monitr32.exe
    C:\WINDOWS\system32\fxredir.exe
    F:\MessengerPlus! 3\MsgPlus.exe
    F:\CyberLink\PowerDVD\PDVDServ.exe
    F:\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    F:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    F:\NVIDIA~1\NETWOR~1\bin
    SvcLog.exe
    F:\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
    C:\WINDOWS\system32
    vsvc32.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    F:\NVIDIA~1\NETWOR~1\bin
    SvcAppFlt.exe
    F:\HiJackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O4 - HKLM\..\Run: [nTrayFw] F:\NVIDIA~1\NETWOR~1\bin
    TrayFw.exe
    O4 - HKLM\..\Run: [CTSysVol] F:\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

    O4 - HKLM\..\Run: [CTDVDDET] F:\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [monitr32] F:\Canon\MultiPASS4\monitr32.exe
    O4 - HKLM\..\Run: [fxredir] C:\WINDOWS\system32\fxredir.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "F:\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [RemoteControl] F:\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "F:\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Snelle start.lnk = F:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://F:\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32
    vappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32
    vappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32
    vappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32
    vappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32
    vappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32
    vappfilter.dll
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - F:\NVIDIA~1\NETWOR~1\bin
    SvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - F:\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MpService - Canon Inc - F:\Canon\MultiPASS4\MPSERVIC.EXE
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - F:\NVIDIA~1\NETWOR~1\bin
    SvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - F:\NVIDIA~1\NETWOR~1\bin
    SvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
    vsvc32.exe[/size:0450c62f9e]
  • Ziet er weer goed uit hoor :)
    Deze dialer zie ik trouwens de afgelopen dagen op meerdere fora de kop opsteken, irritant dingetje hoor :-?

    Groeten smeenk

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.