Vraag & Antwoord

Beveiliging & privacy

spyware (nieuwe vorm???)

Anoniem
pcguy
37 antwoorden
  • En hij vernaggelt niks aan je pc.

    Daarnaast wil ik je sterk aanraden om een goede virusscanner te instaleren, bijvoorbeeld nod32 ( www.nod32.ch ) of bitdefender. Norton is bagger.
  • heb ik gedaan 9 gevonden verwijdert en nog steeds hetzelfde probleem
  • ok maar nadat je de online scan hebt gedaan moet je even een nieuwe log posten.
    als het goed is zal die al een stuk opgeruimd zijn.
  • Logfile of HijackThis v1.98.2
    Scan saved at 21:45:31, on 17-11-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\System32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\LEXBCES.EXE
    E:\WINDOWS\system32\spoolsv.exe
    E:\WINDOWS\system32\LEXPPS.EXE
    E:\WINDOWS\Explorer.EXE
    E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    E:\WINDOWS\System32\LXSUPMON.EXE
    E:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    E:\WINDOWS\System32\sdchost.exe
    E:\Program Files\SED\SED.exe
    E:\windows\system32\msdmxm.exe
    E:\windows\system32\sp2ctr.exe
    E:\windows\system32\evthtm.exe
    E:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    E:\Program Files\MSN Messenger\msnmsgr.exe
    E:\WINDOWS\System32\sdchosts.exe
    E:\WINDOWS\System32\sdchostc.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\ZoneLabs\vsmon.exe
    E:\WINDOWS\System32\devldr32.exe
    E:\WINDOWS\System32\wuauclt.exe
    D:\WinMX\WinMX.exe
    E:\WINDOWS\System32\12869895.exe
    E:\WINDOWS\System32\12875684.exe
    E:\Program Files\Internet Explorer\iexplore.exe
    E:\Documents and Settings\cheeta\Bureaublad\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = E:\WINDOWS\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://derbi-club.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://duvx.com/bbs.php?bbs=NBC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://213.159.117.134/index.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} - E:\WINDOWS\System32\beem.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Zone Labs Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [LXSUPMON] E:\WINDOWS\System32\LXSUPMON.EXE RUN
    O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    O4 - HKLM\..\Run: [Direct settings] E:\WINDOWS\System32\sdchost.exe
    O4 - HKLM\..\Run: [SESync] "E:\Program Files\SED\SED.exe"
    O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe beem.dll, DllRegisterServer
    O4 - HKLM\..\Run: [Msdmxm] e:\windows\system32\msdmxm.exe /nocomm
    O4 - HKLM\..\Run: [sp2ctr] e:\windows\system32\sp2ctr.exe /nocomm
    O4 - HKLM\..\Run: [EvtHtm] e:\windows\system32\evthtm.exe /nocomm
    O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - (no file) (HKCU)
    O10 - Unknown file in Winsock LSP: e:\windows\system32\aklsp.dll
    O10 - Unknown file in Winsock LSP: e:\windows\system32\aklsp.dll
    O10 - Unknown file in Winsock LSP: e:\windows\system32\aklsp.dll
    O10 - Unknown file in Winsock LSP: e:\windows\system32\aklsp.dll
    O15 - Trusted Zone: *.skoobidoo.com
    O15 - Trusted Zone: *.windupdates.com
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab
    O16 - DPF: {10000000-1000-0000-1000-000000000000} -
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097397817340
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-nl/nl/games3.cab
    O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) - http://217.73.66.1/del/loader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O16 - DPF: {DA9A0B1E-9B7B-11D3-B8A4-00C04F79641C} (NSUpdateLiteCtrl Class) - http://204.177.92.201/quickdl/livevideo/NSupd9x.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - E:\WINDOWS\System32\beem.dll
    O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - E:\WINDOWS\System32\beem.dll
  • Download LSPFix.
    Start het programma.
    Plaats een vinkje bij I know what I am doing.
    Zorg dat in het rechtse venster (remove venster) alle verwijzingen staan van: [b:b236e7dcb6]aklsp.dll[/b:b236e7dcb6]
    (Let op enkel deze mogen in het remove-venster staan, geen anderen!!!)
    Klik op Finish en start de computer opnieuw.

    Sla HijackThis op in een eigen map. Niet op je bureaublad of in je Temp-files. HijackThis maakt namelijk backups in de map waar het opgestart wordt. (vb: c:/hijackthis)

    Start de computer op in veilige modus.

    Ga naar Configuratiescherm - Software - Programma's wijzigen of verwijderen. Deïnstalleer indien aanwezig de volgende programma's:
    sp2ctr

    Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren:
    [b:b236e7dcb6]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://derbi-club.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://duvx.com/bbs.php?bbs=NBC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://213.159.117.134/index.php

    R3 - Default URLSearchHook is missing

    O2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} - E:\WINDOWS\System32\beem.dll

    O4 - HKLM\..\Run: [Direct settings] E:\WINDOWS\System32\sdchost.exe
    O4 - HKLM\..\Run: [SESync] "E:\Program Files\SED\SED.exe"
    O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe beem.dll, DllRegisterServer
    O4 - HKLM\..\Run: [Msdmxm] e:\windows\system32\msdmxm.exe /nocomm
    O4 - HKLM\..\Run: [sp2ctr] e:\windows\system32\sp2ctr.exe /nocomm
    O4 - HKLM\..\Run: [EvtHtm] e:\windows\system32\evthtm.exe /nocomm

    O15 - Trusted Zone: *.skoobidoo.com
    O15 - Trusted Zone: *.windupdates.com

    O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab
    O16 - DPF: {10000000-1000-0000-1000-000000000000} -
    O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-nl/nl/games3.cab
    O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) - http://217.73.66.1/del/loader.cab
    O16 - DPF: {DA9A0B1E-9B7B-11D3-B8A4-00C04F79641C} (NSUpdateLiteCtrl Class) - http://204.177.92.201/quickdl/livevideo/NSupd9x.cab

    O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - E:\WINDOWS\System32\beem.dll
    O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - E:\WINDOWS\System32\beem.dll
    [/b:b236e7dcb6]
    Zorg dat alle verborgen bestanden weergegeven worden, en verwijder de volgende bestanden of mappen indien aanwezig:
    e:\windows\system32\msdmxm.exe <–dit bestand
    e:\windows\system32\evthtm.exe <–dit bestand
    E:\Program Files\SED <–deze map
    E:\WINDOWS\System32\beem.dll <–dit bestand
    E:\WINDOWS\System32\sdchost.exe <–dit bestand

    Reboot de computer, run HijackThis opnieuw en post een nieuwe log.
  • wie weet hoe een programma waarmee je een lijst kan maken van alle bestanden in een map. Die moet ik ff hebben want zie volgens mij een hoop zooi staan.

    Heb bovenstaande uitgevoerd maar nog steeds niet weg
  • [quote:41ef004e9f="M@rc"]Reboot de computer, run HijackThis opnieuw en post een nieuwe log.[/quote:41ef004e9f]

    Wat staat hier boven nou?

    Plaats die nieuwe log dus gewoon nadat je de pc geherstart hebt.
  • Logfile of HijackThis v1.98.2
    Scan saved at 20:41:00, on 18-11-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\System32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\LEXBCES.EXE
    E:\WINDOWS\system32\spoolsv.exe
    E:\WINDOWS\system32\LEXPPS.EXE
    E:\WINDOWS\Explorer.EXE
    E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    E:\WINDOWS\System32\LXSUPMON.EXE
    E:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    E:\WINDOWS\System32\sdchosts.exe
    E:\WINDOWS\System32\sdchostc.exe
    E:\Program Files\MSN Messenger\msnmsgr.exe
    E:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\ZoneLabs\vsmon.exe
    E:\WINDOWS\System32\wuauclt.exe
    E:\WINDOWS\System32\devldr32.exe
    E:\Program Files\Windows Media Player\wmplayer.exe
    E:\Program Files\Internet Explorer\iexplore.exe
    E:\Documents and Settings\cheeta\Bureaublad\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = E:\WINDOWS\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://derbi-club.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://duvx.com/bbs.php?bbs=NBC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://213.159.117.134/index.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} - E:\WINDOWS\System32\beem.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Zone Labs Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [LXSUPMON] E:\WINDOWS\System32\LXSUPMON.EXE RUN
    O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    O4 - HKLM\..\Run: [Direct settings] E:\WINDOWS\System32\sdchost.exe
    O4 - HKLM\..\Run: [SESync] "E:\Program Files\SED\SED.exe"
    O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe beem.dll, DllRegisterServer
    O4 - HKLM\..\Run: [Msdmxm] e:\windows\system32\msdmxm.exe /nocomm
    O4 - HKLM\..\Run: [sp2ctr] e:\windows\system32\sp2ctr.exe /nocomm
    O4 - HKLM\..\Run: [EvtHtm] e:\windows\system32\evthtm.exe /nocomm
    O4 - HKLM\..\Run: [GQJWAXZT] e:\windows\system32\gqjwaxzt.exe /install
    O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - (no file) (HKCU)
    O15 - Trusted Zone: *.skoobidoo.com
    O15 - Trusted Zone: *.windupdates.com
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab
    O16 - DPF: {10000000-1000-0000-1000-000000000000} -
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097397817340
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-nl/nl/games3.cab
    O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) - http://217.73.66.1/del/loader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O16 - DPF: {DA9A0B1E-9B7B-11D3-B8A4-00C04F79641C} (NSUpdateLiteCtrl Class) - http://204.177.92.201/quickdl/livevideo/NSupd9x.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - E:\WINDOWS\System32\beem.dll
    O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - E:\WINDOWS\System32\beem.dll

    het probleem is dat sommigen nogal hardnekkig zijn :S die blijven zich terug kopieeren
  • Heb je die bestanden kunnen verwijderen of proberen te verwijderen?
    Volgens mij heb je alleen die LSPfix gedaan?
  • heb gewoon alles gedaan maar die beem.dll blijft terug komen samen met nog een paar anderen.
  • Update eerst je internet explorer maar,
  • [quote:be2b0dac3a="pcguy"]Update eerst je internet explorer maar,[/quote:be2b0dac3a]

    Nooit een geïnfecteerd systeem updaten… nie zo gezond. :D
    Eerst systeem 'proper' maken en daarna updaten is een betere werkwijze. :wink:
  • [quote:eed9883b1c="miekiemoes"][quote:eed9883b1c="pcguy"]Update eerst je internet explorer maar,[/quote:eed9883b1c]

    Nooit een geïnfecteerd systeem updaten… nie zo gezond. :D
    Eerst systeem 'proper' maken en daarna updaten is een betere werkwijze. :wink:[/quote:eed9883b1c]

    Valt volgens mij wel mee maar goed,

    Laat dat laatste maar,
  • Allcheats,

    We gaan het nog een keertje zo proberen. Print dit uit, check alle linkjes met instructies zodat je goed weet wat, wanneer te doen.
    Lukt deze methode niet dan proberen we het later anders.

    Sla HijackThis op in een eigen map. Niet op je bureaublad of in je Temp-files. HijackThis maakt namelijk backups in de map waar het opgestart wordt.

    Ga naar configuratiescherm - Software - Programma's wijzigenen verwijderen: Deïnstalleer sp2ctr

    Zorg dat alle verborgen bestanden weergegeven worden: http://users.pandora.be/marcvn/spyware/1117602.htm

    Start de computer in veilige modus: http://users.pandora.be/marcvn/spyware/1378056.htm

    Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren:
    [b:c4ab0c36f6]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://derbi-club.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://duvx.com/bbs.php?bbs=NBC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://213.159.117.134/index.php

    R3 - Default URLSearchHook is missing

    O2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} - E:\WINDOWS\System32\beem.dll

    O4 - HKLM\..\Run: [Direct settings] E:\WINDOWS\System32\sdchost.exe
    O4 - HKLM\..\Run: [SESync] "E:\Program Files\SED\SED.exe"
    O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe beem.dll, DllRegisterServer
    O4 - HKLM\..\Run: [Msdmxm] e:\windows\system32\msdmxm.exe /nocomm
    O4 - HKLM\..\Run: [sp2ctr] e:\windows\system32\sp2ctr.exe /nocomm
    O4 - HKLM\..\Run: [EvtHtm] e:\windows\system32\evthtm.exe /nocomm
    O4 - HKLM\..\Run: [GQJWAXZT] e:\windows\system32\gqjwaxzt.exe /install

    O15 - Trusted Zone: *.skoobidoo.com
    O15 - Trusted Zone: *.windupdates.com

    O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab
    O16 - DPF: {10000000-1000-0000-1000-000000000000} -
    O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-nl/nl/games3.cab
    O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) - http://217.73.66.1/del/loader.cab
    O16 - DPF: {DA9A0B1E-9B7B-11D3-B8A4-00C04F79641C} (NSUpdateLiteCtrl Class) - http://204.177.92.201/quickdl/livevideo/NSupd9x.cab
    O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - E:\WINDOWS\System32\beem.dll
    O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - E:\WINDOWS\System32\beem.dll
    [/b:c4ab0c36f6]

    Nog steeds in veilige modus, verwijder je het volgende:
    E:\Program Files\SED <–deze map
    E:\WINDOWS\System32\sdchost.exe <–dit bestand
    e:\windows\system32\msdmxm.exe <–dit bestand
    e:\windows\system32\sp2ctr.exe <–dit bestand
    e:\windows\system32\evthtm.exe <–dit bestand
    e:\windows\system32\gqjwaxzt.exe <–dit bestand
    E:\WINDOWS\System32\beem.dll <–dit bestand

    Herstel je webinstellingen: ga naar Configuratiescherm - Internetopties - tabblad Programma's. Klik op de knop Webinstellingen herstellen.

    Maak nu een nieuwe hijackthislog. Sla het logje op als veiligemoduslog.txt.

    Reboot de computer, run HijackThis opnieuw en maak een nieuwe log. Post nu beide logjes.

    Meldt exact wat niet lukte, welke bestanden je niet kon vinden of verwijderen.
    Werkt de uninstallfunctie van sp2ctr?


    Succes
    Marc
  • [code:1:d883765bdf]
    Logfile of HijackThis v1.98.2
    Scan saved at 11:26:15, on 19-11-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\System32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\LEXBCES.EXE
    E:\WINDOWS\system32\spoolsv.exe
    E:\WINDOWS\system32\LEXPPS.EXE
    E:\WINDOWS\Explorer.EXE
    E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    E:\WINDOWS\System32\LXSUPMON.EXE
    E:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    E:\Program Files\MSN Messenger\msnmsgr.exe
    E:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\ZoneLabs\vsmon.exe
    E:\WINDOWS\System32\wuauclt.exe
    E:\WINDOWS\System32\devldr32.exe
    E:\WINDOWS\svchost.exe
    E:\Documents and Settings\cheeta\Bureaublad\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.derbi-club.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Zone Labs Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [LXSUPMON] E:\WINDOWS\System32\LXSUPMON.EXE RUN
    O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    O4 - HKLM\..\Run: [Setup experation] E:\WINDOWS\svchost.exe
    O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - (no file) (HKCU)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097397817340
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    [/code:1:d883765bdf]

    alles werkte behalve dat beem.dll dat wilt niet weg heb ook ad aware en spybot nog ff laat scannen
  • Marc vroeg om een log die je in de veilige modus gemaakt hebt en een gewone log uit de gewone modus!! Bovendien heeft hij nergens gezegd dat je met spybot en ad-aware bezig moest gaan en zo maak je het Marc alleen maar moeilijker.
  • het heeft iig wel de problemen opgelost ik moet alleen de cookies nog ff afw8en.

    dus iig bedankt voor de hulp kan zelf nix meer vinden nu

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.