Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Hulp gezocht bij blazefind

Anoniem
M@rc
13 antwoorden
  • Ik heb last van blazefind, die zet zon zoekbalkje in mijn taakbalk en schopt snelstarten steeds door de war. nu heb ik met spybot SD en met ad aware alles verwijderd wat ie gevonden had, maar dat balkje blijft staan, hoe krijg ik die weg ??

    [quote:a843d0973c="NoepZor"]Logfile of HijackThis v1.97.7
    Scan saved at 12:01:53, on 31-5-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Norton AntiVirus
    avapsvc.exe
    C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
    C:\Program Files\Messenger Plus! 2\MsgPlus.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\WindowsSA\omniscient.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\NoepZor\Downloads\Apps\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner\RivaTuner.exe" /S
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Onderzoek (HKLM)
    O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS
    pqtplugin6.dll
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

    [/quote:a843d0973c]

    Dit is mijn hijack this logfile


    Grtz NoepZor


  • Haal die twee vermeldingen van omniscient.exe weg.
  • Als ik die 2 weghaal ben ik er vanaf ?
    ik probeer ff

    Bedankt.
  • Beëindig dit proces met je taskmanager:
    C:\Program Files\WindowsSA\omniscient.exe

    Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren:
    [b:e24b05aa22]
    F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,

    O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
    [/b:e24b05aa22]
    Als je dit gedaan hebt start je de computer op in veilige modus.
    Zorg dat alle verborgen bestanden weergegeven worden, en verwijder de volgende bestanden of mappen indien aanwezig:
    C:\Program Files\WindowsSA <—deze map
    C:\Windows\System32\wsaupdater.exe <–dit bestand
  • Done, en me searchbalkje is ook weg :)

    Maar ik vind het raar dat Ad-Aware en spybot ze niet pakt :-?

    Nog 1 ding, in het keuzemenuutje van de werkbalken blijft die search assistant nog wel staan, hoe krijg ie die uit dat lijstje ??
  • [quote:3a7522afae="NoepZor"]Maar ik vind het raar dat Ad-Aware en spybot ze niet pakt :-? [/quote:3a7522afae]
    Dit is een nieuwe variant van Blazefind.
  • Kijk even wat er staat in het register op deze plaats:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
  • Er staat helemaal niets bijzonders:

    [img:28bd615650]http://noepzor.goudviz.nl/spyware1.jpg[/img:28bd615650]

    en het gaat om dit menu (op de taakbalk)

    [img:28bd615650]http://noepzor.goudviz.nl/spyware2.jpg[/img:28bd615650]

    En dan nog, hoe kom ik hier aan, komt dit via een of andere website ? want ik kijk altijd goed uit wat ik aanklik, bijv bij die wilt u bl44t installeren, ja of nee.

    Bedankt,

    NoepZor
  • Waar die Search Assistant vandaan komt kan ik zo direct niet thuisbrengen. Misschien via die Blazefind…misschien via iets anders…
    Hoe geraak je aan zo iets?
    - Misschien toch te vlug op ja geklikt bij het downloaden?
    - Vaak reist zulke zaken ook mee bij installatie van andere programma's (veelal freeware) en worden automatisch geïnstalleerd…
    Misschien toch tijd om wat preventieve maatregelen te nemen tegen:
    Kijk hier even bij preventie.

    Marc
  • Die Search Assistant was dus dat blazefind balkje, maar dat is dus niet te verwijderen uit het lijstje ??

    Enne wat ik niet vertrouw down ik niet, verder scan ik regelmatig met ad-aware ed. Dit is de eerste keer dat ik echt met vieze spyware zit, heb meestal alleen tracking cookies
  • Hoe je hem weg krijgt zie ik zo dadelijk niet.
    Misschien wachten tot Ad-Aware of Spybot hem kan fixen…(is misschien een magere troost..)
  • Je kunt in het register zoeken op de string "Search Assistant". Laat dan even weten waar ie staat en verwijder nog niets, dan kunnen we kijken of het een "slechte" is of niet.
  • hoe kun je die keys kopieren ? om dat hele pad over te typen is veels te veel werk met allemaal cijfers er in enzo

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.