Vraag & Antwoord

Beveiliging & privacy

popups

Anoniem
smeenk
16 antwoorden
 • alle 3 de bestanden zijn malware ik heb alleen geen msn plus op me pc of ooit gehad
  ik ga nu eve de rest doen
 • dit is de nieuwe log:
  [code:1:db2a13e260]Logfile of HijackThis v1.99.1
  Scan saved at 22:30:01, on 15-8-2005
  Platform: Windows 2000 SP4 (WinNT 5.00.2195)
  MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

  Running processes:
  G:\WINNT\System32\smss.exe
  G:\WINNT\system32\csrss.exe
  G:\WINNT\system32\winlogon.exe
  G:\WINNT\system32\services.exe
  G:\WINNT\system32\lsass.exe
  G:\WINNT\system32\svchost.exe
  G:\WINNT\system32\spoolsv.exe
  G:\WINNT\system32\svchost.exe
  G:\WINNT\system32\mgabg.exe
  G:\WINNT\addins\smrs.exe
  G:\WINNT\system32\regsvc.exe
  G:\WINNT\system32\MSTask.exe
  G:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
  G:\PROGRA~1\COMMON~1\Stardock\SDMCP.exe
  G:\WINNT\Explorer.EXE
  G:\wamp\apache\Apache.exe
  G:\wamp\mysql\bin\mysqld-nt.exe
  G:\WINNT\System32\WBEM\WinMgmt.exe
  G:\WINNT\system32\svchost.exe
  G:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe
  G:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe
  G:\WINNT\system32\PDesk\PDesk.exe
  G:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
  G:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InfoMyCa.exe
  G:\WINNT\system32\internat.exe
  C:\program files\valve\steam\steam.exe
  G:\Program Files\Spyware Doctor\swdoctor.exe
  G:\wamp\apache\Apache.exe
  G:\Program Files\Mozilla Firefox\firefox.exe
  G:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
  G:\WINNT\system32\wuauclt.exe
  G:\Documents and Settings\Administrator\Mijn documenten\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crimescripter.nl/
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 66.250.69.6:8080
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: PopupBlockerBHO.CPopupBlockerBHO - {0D929918-C804-4756-B0AC-640EF3F061E9} - G:\Program Files\SmartPopupBlocker\PopupBlockerBHO.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - G:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\program files\google\googletoolbar2.dll
  O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - G:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
  O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINNT\system32\msdxm.ocx
  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\program files\google\googletoolbar2.dll
  O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
  O4 - HKLM\..\Run: [Matrox Powerdesk] G:\WINNT\system32\PDesk\PDesk.exe /Autolaunch
  O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
  O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINNT\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [WUSB54Gv4] G:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InvokeSvc3.exe
  O4 - HKLM\..\Run: [WinampAgent] G:\Program Files\Winamp\winampa.exe
  O4 - HKCU\..\Run: [internat.exe] internat.exe
  O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
  O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  O4 - HKCU\..\Run: [Spyware Doctor] "G:\Program Files\Spyware Doctor\swdoctor.exe" /Q
  O8 - Extra context menu item: &Download with &DAP - G:\PROGRA~1\DAP\dapextie.htm
  O8 - Extra context menu item: &Google Zoeken - res://g:\program files\google\GoogleToolbar2.dll/cmsearch.html
  O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://g:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
  O8 - Extra context menu item: Download &all with DAP - G:\PROGRA~1\DAP\dapextie2.htm
  O8 - Extra context menu item: Gelijkwaardige pagina's - res://g:\program files\google\GoogleToolbar2.dll/cmsimilar.html
  O8 - Extra context menu item: Koppelingspagina's - res://g:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
  O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://g:\program files\google\GoogleToolbar2.dll/cmcache.html
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
  O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - G:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
  O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - G:\PROGRA~1\DAP\DAP.EXE
  O14 - IERESET.INF: START_PAGE_URL=http://www.msn.nl
  O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.nl
  O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
  O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab
  O16 - DPF: {665585FD-2068-4C5E-A6D3-53AC3270ECD4} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/en/filesharingctrl.cab
  O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
  O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
  O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
  O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
  O20 - Winlogon Notify: MCPClient - G:\PROGRA~1\COMMON~1\Stardock\mcpstub.dll
  O23 - Service: Logical Disk Manager Administrative-service (dmadmin) - VERITAS Software Corp. - G:\WINNT\System32\dmadmin.exe
  O23 - Service: Macromedia Licensing Service - Unknown owner - G:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
  O23 - Service: MGABGEXE - Matrox Graphics Inc. - G:\WINNT\system32\mgabg.exe
  O23 - Service: Universal Serial Bus Control Protocol (pnpext) - Unknown owner - G:\WINNT\addins\smrs.exe
  O23 - Service: Remote Administrator Service (r_server) - Unknown owner - G:\WINNT\system32\r_server.exe" /service (file missing)
  O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - G:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
  O23 - Service: wampapache - Unknown owner - G:\wamp\apache\Apache.exe" –ntservice (file missing)
  O23 - Service: wampmysqld - Unknown owner - G:\wamp\mysql\bin\mysqld-nt.exe
  O23 - Service: WUSB54Gv4SVC - Unknown owner - G:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe" "WUSB54Gv4.exe (file missing)

  [/code:1:db2a13e260]
 • ik heb een spyware probleem ik krijg steeds(om het uur of zo) van die popups van IE dit is een url van 1 van de popups: http://ilead.itrack.it/clients/NLaltijddebestehyptheek/c1646/popup.asp?campaignid=1646&websiteid=4756&scriptid=4127
  ik heb al gescand met de volgende dingen
  Hitman Pro2
  Spybot - Search & Destroy
  Spyware Doctor
  Ad-Aware SE Personal
  en nog wat andere programatjes
  maar het gaat maar niet weg ik gebruik nu firefox heb geprobeerd IE helemaal te verwijderen maar dat lukt me niet
  weet iemand hoe ik dit oplos???
 • IE verwijderen zal wel niet lukken, deze zit namelijk helemaal geïntegreerd in je OS.
  Je kan in mijn ogen het best even een logje van HijackThis plaatsen zodat we kunnen kijken op welke wijze jij gehijacked bent. Kijk maar even in de FAQ van dit subforum hoe dat moet.

  Groeten Smeenk :wink:
 • het enige wat ik weet is een goede pop-up bocker te instaleren. ik gebruik zelf smart popup blocker (die kan je downloaden op www.snapfiles.com, klik op freeware, onder het kopje Browser Tools klik je op Popup blockers, daar staan er 15), hij is gratis (net als de andere popup blockers op die pagina). een andere oplossing weet ik niet. volgens mij kan je IE niet volledig deinstalleren (of het zou handmatig moeten).
 • ik heb e google popup blocker
 • [quote:f2c7ae083d="gamer4"]het enige wat ik weet is een goede pop-up bocker te instaleren. ik gebruik zelf smart popup blocker (die kan je downloaden op www.snapfiles.com, klik op freeware, onder het kopje Browser Tools klik je op Popup blockers, daar staan er 15), hij is gratis (net als de andere popup blockers op die pagina). een andere oplossing weet ik niet. volgens mij kan je IE niet volledig deinstalleren (of het zou handmatig moeten).[/quote:f2c7ae083d]
  ik heb die log al door iemand laten bekijken(had ik al gedaan namelijk) maar daar zat de fout niet in
 • [quote:d2e91ac21c="mats17"]ik heb die log al door iemand laten bekijken(had ik al gedaan namelijk) maar daar zat de fout niet in[/quote:d2e91ac21c]Ik kan hem op dit forum niet vinden, zou je dan een link willen plaatsen naar dat topic op het forum waar je hem hebt laten controleren?
  Ik vond namelijk dit topic en daar was de veroorzaker wel degelijk via het log van HijackThis te vinden.

  Het zou ook de Messenger.service kunnen zijn, die schakel je als volgt uit:
  Ga naar Start –> Uitvoeren –>typ services.msc –> klik daarna op Ok –> Scroll naar Messenger en selecteer deze –> rechtsklikken en kiezen voor eigenschappen –> kiezen voor stoppen van de service en daarna opstarttype op uitgeschakeld zetten –> dit bevestigen met OK.

  vr.gr.smeenk :wink:
 • [code:1:353f9f1984]Logfile of HijackThis v1.99.1
  Scan saved at 20:22:03, on 15-8-2005
  Platform: Windows 2000 SP4 (WinNT 5.00.2195)
  MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

  Running processes:
  G:\WINNT\System32\smss.exe
  G:\WINNT\system32\winlogon.exe
  G:\WINNT\system32\services.exe
  G:\WINNT\system32\lsass.exe
  G:\WINNT\system32\svchost.exe
  G:\WINNT\system32\spoolsv.exe
  G:\WINNT\system32\svchost.exe
  G:\WINNT\system32\mgabg.exe
  G:\WINNT\addins\smrs.exe
  G:\WINNT\system32\regsvc.exe
  G:\WINNT\system32\MSTask.exe
  G:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
  G:\WINNT\System32\WBEM\WinMgmt.exe
  G:\WINNT\system32\svchost.exe
  G:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe
  G:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe
  G:\WINNT\Explorer.EXE
  G:\WINNT\system32\PDesk\PDesk.exe
  G:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
  C:\program files\valve\steam\steam.exe
  G:\WINNT\system32\wuauclt.exe
  g:\docume~1\admini~1\applic~1\gplfour\Internet01Peak.exe
  g:\progra~1\intern~1\iexplore.exe
  G:\Program Files\Internet Explorer\iexplore.exe
  G:\PROGRA~1\MOZILL~1\firefox.exe
  G:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.109\HijackThis.exe
  G:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.625\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crimescripter.nl/
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 66.250.69.6:8080
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: PopupBlockerBHO.CPopupBlockerBHO - {0D929918-C804-4756-B0AC-640EF3F061E9} - G:\Program Files\SmartPopupBlocker\PopupBlockerBHO.dll
  O2 - BHO: (no name) - {3FB57D4A-E325-ED19-F895-E8F8DDF7F883} - G:\DOCUME~1\ADMINI~1\APPLIC~1\loudvga\Forseek.exe
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\program files\google\googletoolbar2.dll
  O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINNT\system32\msdxm.ocx
  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\program files\google\googletoolbar2.dll
  O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
  O4 - HKLM\..\Run: [Matrox Powerdesk] G:\WINNT\system32\PDesk\PDesk.exe /Autolaunch
  O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
  O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINNT\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [WUSB54Gv4] G:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InvokeSvc3.exe
  O4 - HKLM\..\Run: [WinampAgent] G:\Program Files\Winamp\winampa.exe
  O4 - HKLM\..\Run: [teamstyleopensect] G:\Documents and Settings\All Users\Application Data\upload sixth team style\Ante4.exe
  O4 - HKCU\..\Run: [internat.exe] internat.exe
  O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
  O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  O4 - HKCU\..\Run: [Funkpoke] G:\DOCUME~1\ADMINI~1\APPLIC~1\gplfour\Mess Stop.exe
  O4 - Startup: OpenOffice.org 1.1.4.lnk = G:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
  O4 - Startup: Xfire.lnk = G:\Program Files\Xfire\Xfire.exe
  O8 - Extra context menu item: &Download with &DAP - G:\PROGRA~1\DAP\dapextie.htm
  O8 - Extra context menu item: &Google Zoeken - res://g:\program files\google\GoogleToolbar2.dll/cmsearch.html
  O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://g:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
  O8 - Extra context menu item: Download &all with DAP - G:\PROGRA~1\DAP\dapextie2.htm
  O8 - Extra context menu item: Gelijkwaardige pagina's - res://g:\program files\google\GoogleToolbar2.dll/cmsimilar.html
  O8 - Extra context menu item: Koppelingspagina's - res://g:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
  O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://g:\program files\google\GoogleToolbar2.dll/cmcache.html
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
  O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - G:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
  O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - G:\PROGRA~1\DAP\DAP.EXE
  O14 - IERESET.INF: START_PAGE_URL=http://www.msn.nl
  O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.nl
  O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
  O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab
  O16 - DPF: {665585FD-2068-4C5E-A6D3-53AC3270ECD4} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/en/filesharingctrl.cab
  O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
  O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
  O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
  O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
  O20 - Winlogon Notify: MCPClient - G:\PROGRA~1\COMMON~1\Stardock\mcpstub.dll
  O23 - Service: Logical Disk Manager Administrative-service (dmadmin) - VERITAS Software Corp. - G:\WINNT\System32\dmadmin.exe
  O23 - Service: Macromedia Licensing Service - Unknown owner - G:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
  O23 - Service: MGABGEXE - Matrox Graphics Inc. - G:\WINNT\system32\mgabg.exe
  O23 - Service: Universal Serial Bus Control Protocol (pnpext) - Unknown owner - G:\WINNT\addins\smrs.exe
  O23 - Service: Remote Administrator Service (r_server) - Unknown owner - G:\WINNT\system32\r_server.exe" /service (file missing)
  O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - G:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
  O23 - Service: wampapache - Unknown owner - G:\wamp\apache\Apache.exe" –ntservice (file missing)
  O23 - Service: wampmysqld - Unknown owner - G:\wamp\mysql\bin\mysqld-nt.exe
  O23 - Service: WUSB54Gv4SVC - Unknown owner - G:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe" "WUSB54Gv4.exe (file missing)

  [/code:1:353f9f1984]

  dit is m'n log
 • Plaats HijackThis.exe in een eigen map, bijvoorbeeld in C:\HijackThis Dit in verband met de backups die HijackThis maakt en die in de temp map gemakkelijk verloren kunnen gaan.

  Download en installeer CCleaner.
  Gebruik het programma nog niet.

  Zorg ervoor dat alle verborgen bestanden en mappen weergegeven worden. Hoe verborgen bestanden en mappen weergeven..

  Zoek de volgende bestanden eens op en upload ze naar http://virusscan.jotti.org post het resultaat in je volgende bericht. Ik wil namelijk weten hoe deze infectie heet, het lijkt namelijk op LOP als het gevolg van MessengerPlus. Indien dit zo is, en MessengerPlus staat nog op het systeem dan is deze geïnstalleerd met sponsors, je moet deze dan eerst deïnstalleren en tijdens de deïnstallatie een securitycode ingeven. Naderhand kan je MessengerPlus opnieuw installeren maar dan moet je kiezen voor een installatie zonder sponsors.

  [b:14274353d4]G:\DOCUME~1\ADMINI~1\APPLIC~1\loudvga\Forseek.exe
  G:\Documents and Settings\All Users\Application Data\upload sixth team style\Ante4.exe
  O4 - HKCU\..\Run: [Funkpoke] G:\DOCUME~1\ADMINI~1\APPLIC~1\gplfour\Mess Stop.exe[/b:14274353d4]
  Als deze 3 bestanden malware zijn de bijbehorende sleutels die hier onder staan fixen.

  Start de computer in veilige modus.

  run HijackThis nog een keer en plaats een vinkje bij de volgende items:
  [b:14274353d4]O2 - BHO: (no name) - {3FB57D4A-E325-ED19-F895-E8F8DDF7F883} - G:\DOCUME~1\ADMINI~1\APPLIC~1\loudvga\Forseek.exe
  O4 - HKLM\..\Run: [teamstyleopensect] G:\Documents and Settings\All Users\Application Data\upload sixth team style\Ante4.exe
  O4 - HKCU\..\Run: [Funkpoke] G:\DOCUME~1\ADMINI~1\APPLIC~1\gplfour\Mess Stop.exe
  O23 - Service: Universal Serial Bus Control Protocol (pnpext) - Unknown owner - G:\WINNT\addins\smrs.exe[/b:14274353d4]
  Sluit alle open vensters(behalve HijackThis), klik daarna op "Fix checked" en sluit HijackThis af.

  Zoek via Windows verkenner naar de volgende mappen of bestanden en verwijder deze indien deze nog aanwezig zijn:
  G:\DOCUME~1\ADMINI~1\APPLIC~1\[b:14274353d4]loudvga\[/b:14274353d4](alleen verwijderen indien Forseek.exe malware is)
  G:\Documents and Settings\All Users\Application Data\[b:14274353d4]upload sixth team style\[/b:14274353d4](alleen verwijderen indien Ante4.exe malware is)
  G:\DOCUME~1\ADMINI~1\APPLIC~1\[b:14274353d4]gplfour\[/b:14274353d4](alleen verwijderen indien Mess Stop.exe malware is)
  G:\WINNT\addins\[b:14274353d4]smrs.exe[/b:14274353d4]

  [b:14274353d4]Het gebruik van Ccleaner:[/b:14274353d4]
  Ccleaner verwijderd ook cookies. Cookies zijn meestal gewoon nutteloos,
  soms zelfs kwaadaardig, maar er zijn er ook enkele die nodig zijn voor het inloggen op bepaalde websites.

  Ccleaner biedt je de mogelijkheid om in te stellen welke cookies je behouden wilt.
  Kijk hiervoor bij "Opties"en dan Cookies, selecteer de cookies die je behouden wilt en plaats die in de "Te behouden cookies" ruimte.
  Klik daarna op de knop "Opschonen".

  Herstel daarna je webinstellingen: Ga naar Configuratiescherm –> Internetopties –> tabblad Programma's.
  Klik op de "Webinstellingen herstellen".

  Start de PC in normale modus. Start HijackThis opnieuw, maak een nieuwe log en post deze.

  vr.gr.smeenk :wink:
 • [b:c15b8aca30]O23 - Service: Universal Serial Bus Control Protocol (pnpext) - Unknown owner - G:\WINNT\addins\smrs.exe[/b:c15b8aca30]
  Bovenstaande regel staat nog in je log die gaan we als volgt verwijderen:

  Start de computer in veilige modus.

  1) Open een klablokbestand.
  2) Kopieer onderstaande code in dit kladblokbestand.
  3) Ga naar Bestand - Opslaan als.
  -Bij "Opslaan in" kies je: Bureaublad
  -Bij "Bestandsnaam" zet je: fix.reg
  -Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
  -Klik op de knop Opslaan.
  [code:1:c15b8aca30]REGEDIT4

  [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pnpext]

  [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\pnpext]

  [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\pnpext]

  [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pnpext][/code:1:c15b8aca30]4) Dubbelklik op de fix.reg file en laat de wijzigingen aan het register toevoegen.

  Zoek daarna opnieuw naar dit bestand en verwijder deze(indien deze aanwezig is:
  [b:c15b8aca30]G:\WINNT\addins\smrs.exe[/b:c15b8aca30]
  Maak daarna even je prullenbak leeg.

  Herstart je PC in normale modus en maak een nieuw log met HijackThis en post deze ter controle.

  Groeten smeenk :wink:
 • ik heb gekeken wat het was het heeft te maken met radmin waarmee ik andere computers in het netwerk kan overnemen en op andere pc de mijne dus ik denk niet dat ik het moet verwijderen maar weet het niet zeker
 • Aan die onzekerheid kan je snel een eind maken door het bestand te controleren met http://virusscan.jotti.org :wink:
  Meldt het resultaat van die scan maar.
  En hier ook even lezen: http://castlecops.com/o23list-874.html

  Als ik het bij het goede eind had, dan nog even de aanwijzingen uit mijn vorige post uitvoeren en dan het nieuwe log plaatsen.

  Groeten smeenk :wink:
 • [code:1:57c40ee27a] Service load:
  0% 100%
  File: smrs.exe
  Status:
  INFECTED/MALWARE (Note: only non-destructive malware has been found. Considering the non-destructive nature of samples like these - although they can be a pain -, results will not be stored in the database.)
  MD5 ecfa432e7f03af6029368c3f73ca107c
  Packers detected:
  -
  Scanner results
  AntiVir
  Found nothing
  ArcaVir
  Found nothing
  Avast
  Found nothing
  AVG Antivirus
  Found nothing
  BitDefender
  Found nothing
  ClamAV
  Found Trojan.RAdmin-2
  Dr.Web
  Found not a virus Program.RemoteAdmin
  F-Prot Antivirus
  Found nothing
  Fortinet
  Found RAT/RAdmin
  Kaspersky Anti-Virus
  Found not-a-virus:RemoteAdmin.Win32.RAdmin.21
  NOD32
  Found Win32/RemoteAdmin application
  Norman Virus Control
  Found nothing
  UNA
  Found nothing
  VBA32
  Found nothing[/code:1:57c40ee27a]
 • We hadden dus allebeide gelijk, het is dus inderdaad radmin en dat wordt dus blijkbaar wel als malware gezien.
  Je moet zelf maar zien wat je doet, als je het een handig programma vindt laat het dan maar staan :wink:

  Groeten smeenk
 • beankt voor je hulp

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.