anoniem Geplaatst: 17 oktober 2004 Delen Geplaatst: 17 oktober 2004 Nu voor het eerst ook ik.. Wil iemand misschien even kijken.. Ik heb een beetje een indicatie wat de viezigheid is, maar weet niet de stappen om de entries te deleten.. Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Eset\nod32kui.exe C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe D:\DU Meter\DUMeter.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe D:\CPUIdle\cpuidle.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe D:\Hmonitor\hmonitor.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Common Files\Symantec Shared\ccProxy.exe C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE C:\Program Files\Eset\nod32krn.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\WINDOWS\System32\svchost.exe c:\progra~1\intern~1\iexplore.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe D:\Ad-aware 6\Ad-watch.exe C:\Program Files\totalcmd\TOTALCMD.EXE E:\Firefox downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.scxnpxxmclzrenkyjunyejsl.biz/iiYCNS8NOYc2J0qElCuMqafOYV/nFwl0hQELsLk1nvorBE1YnGFVV/iTOxaTctv0.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O1 - Hosts: 64.91.255.87 www.dcsresearch.com O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: (no name) - {E6F626C6-AFB3-FE46-02E5-62499B236F2E} - C:\DOCUME~1\Peter\APPLIC~1\PARTPR~1\Defaultremote.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [DU Meter] D:\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CpuIdle] D:\CPUIdle\cpuidle.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [hmonitor] D:\Hmonitor\hmonitor.exe O4 - HKLM\..\Run: [Second Defy Ball City] C:\Documents and Settings\All Users\Application Data\BoldDentSecondDefy\Thunk rdr.exe O4 - HKLM\..\Run: [Ad-watch] "D:\Ad-aware 6\Ad-watch.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [FlapComp] C:\DOCUME~1\Peter\APPLIC~1\spambat\errormathjunk.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: Onderzoek (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O10 - Broken Internet access because of LSP provider 'imon.dll' missing O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Quote Link naar reactie
0 anoniem Geplaatst: 17 oktober 2004 Auteur Delen Geplaatst: 17 oktober 2004 Ga aan je log bezig. Quote Link naar reactie
0 anoniem Geplaatst: 17 oktober 2004 Auteur Delen Geplaatst: 17 oktober 2004 Zo erg is het niet, alleen een rothijacker met 2 startup entry's en 1 bho die moeilijk te checken zijn. Ga naar taakbeheer (ctrl + alt + del) en dan naar het tabblad processen, beeindig daar deze indien draaiend: [list:77d3fd6966][b:77d3fd6966]Defaultremote.exe Thunk rdr.exe errormathjunk.exe[/b:77d3fd6966][/list:u:77d3fd6966] Scan nog een keer met hijackthis, vink deze items aan en sluit alle vensters, klik vervolgens op de fix knop. [list:77d3fd6966][b:77d3fd6966] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.scxnpxxmclzrenkyjunyejsl.biz/iiYCNS8NOYc2J0qElCuMqafOYV/nFwl0hQELsLk1nvorBE1YnGFVV/iTOxaTctv0.html O2 - BHO: (no name) - {E6F626C6-AFB3-FE46-02E5-62499B236F2E} - C:\DOCUME~1\Peter\APPLIC~1\PARTPR~1\Defaultremote.exe O4 - HKLM\..\Run: [Second Defy Ball City] C:\Documents and Settings\All Users\Application Data\BoldDentSecondDefy\Thunk rdr.exe O4 - HKCU\..\Run: [FlapComp] C:\DOCUME~1\Peter\APPLIC~1\spambat\errormathjunk.exe [/b:77d3fd6966][/list:u:77d3fd6966] Draai even dit programma: http://faq.tweakers.net/wos/WinsockXPFix.exe Herstart in de veilige modus: http://users.pandora.be/marcvn/spyware/1378056.htm Laat alle verborgen bestanden weergeven: http://users.pandora.be/marcvn/spyware/1117602.htm Verwijder indien aanwezig deze items: [list:77d3fd6966]C:\DOCUME~1\Peter\APPLIC~1\[b:77d3fd6966]PARTPR~1 <---deze map[/b:77d3fd6966] C:\Documents and Settings\All Users\Application Data\[b:77d3fd6966]BoldDentSecondDefy <--- deze map[/b:77d3fd6966] C:\DOCUME~1\Peter\APPLIC~1\[b:77d3fd6966]spambat <---deze map[/b:77d3fd6966][/list:u:77d3fd6966] Herstart en plaats een nieuwe log. Quote Link naar reactie
0 anoniem Geplaatst: 17 oktober 2004 Auteur Delen Geplaatst: 17 oktober 2004 Ik krijg die R1 niet naar den donder. ook in veilige modus lukt het me niet.. Pracht-artikel in het blad, maar het blijft terug komen die R1.. Edit: je was me voor. Peiky Quote Link naar reactie
0 anoniem Geplaatst: 17 oktober 2004 Auteur Delen Geplaatst: 17 oktober 2004 Dit komt omdat je een lop.com hijacker hebt, voer de instructies die ik gaf even uit. Dit zijn de items die ervoor zorgen dat lop.com terug komt: [list:a7e87aac8c][b:a7e87aac8c]O2 - BHO: (no name) - {E6F626C6-AFB3-FE46-02E5-62499B236F2E} - C:\DOCUME~1\Peter\APPLIC~1\PARTPR~1\Defaultremote.exe O4 - HKLM\..\Run: [Second Defy Ball City] C:\Documents and Settings\All Users\Application Data\BoldDentSecondDefy\Thunk rdr.exe O4 - HKCU\..\Run: [FlapComp] C:\DOCUME~1\Peter\APPLIC~1\spambat\errormathjunk.exe[/b:a7e87aac8c][/list:u:a7e87aac8c] Maar die zijn zeer moeilijk te herkennen om dat ze random namen en random files hebben. Quote Link naar reactie
0 anoniem Geplaatst: 17 oktober 2004 Auteur Delen Geplaatst: 17 oktober 2004 [quote:2747aa08cb="Peiky"]Ik krijg die R1 niet naar den donder. ook in veilige modus lukt het me niet.. [/quote:2747aa08cb] Ga naar Configuratiescherm - Software - Programma's wijzigen of verwijderen. Deïnstalleer Messengerplus. Run nadien deze 2 uninstallers: http://lop.com/new_uninstall.exe http://lop.com/toolbar_uninstall.exe Kan je de uninstallers niet downloaden gebruik dan deze alternatieven : http://members.rogers.com/rjmac/toolbar_uninstall.exe http://members.rogers.com/rjmac/new_uninstall.exe Reboot de computer. Post een nieuwe hijackthislog. Wil je Messengerplus blijven gebruiken, installeer het dan deze keer zonder sponsors. Quote Link naar reactie
0 anoniem Geplaatst: 17 oktober 2004 Auteur Delen Geplaatst: 17 oktober 2004 [code:1:069aa96540]Logfile of HijackThis v1.97.7 Scan saved at 20:41:40, on 17-10-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Eset\nod32kui.exe C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe D:\DU Meter\DUMeter.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe D:\CPUIdle\cpuidle.exe D:\Hmonitor\hmonitor.exe D:\Ad-aware 6\Ad-watch.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Common Files\Symantec Shared\ccProxy.exe C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\Peter\Bureaublad\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [DU Meter] D:\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CpuIdle] D:\CPUIdle\cpuidle.exe O4 - HKLM\..\Run: [hmonitor] D:\Hmonitor\hmonitor.exe O4 - HKLM\..\Run: [Ad-watch] "D:\Ad-aware 6\Ad-watch.exe" O4 - HKLM\..\Run: [Second Defy Ball City] C:\Documents and Settings\All Users\Application Data\BoldDentSecondDefy\Thunk rdr.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [FlapComp] C:\DOCUME~1\Peter\APPLIC~1\spambat\errormathjunk.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: Onderzoek (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab [/code:1:069aa96540] Heb die twee uninstallers uitgevoerd, Plus! verwijderd maar zoals je ziet is er in deze log nogwel een entrie naar Messenger Plus! die ik toch echt verwijderd heb... Ik heb geen code 017, maar als ik Firefox opstart zie ik in de adres-balk wel staan Google.nl, maar de pagina die wordt weergeven is er 1 van Chello.. En Ad-watch kwam overigens met een waarschuwingspopup toen ik messenger opstartte. Vreemd ook dat nadat ik de scan deedt met Hijackthis en vervolgens de items liet fixen ze na een volgende scan weer in de log voorkomen.. Random dus.. Quote Link naar reactie
0 anoniem Geplaatst: 18 oktober 2004 Auteur Delen Geplaatst: 18 oktober 2004 <=dit is een fout postje=> Quote Link naar reactie
0 anoniem Geplaatst: 18 oktober 2004 Auteur Delen Geplaatst: 18 oktober 2004 ik kijk even, zet adwatch voor het fixen uit. (heb me gisteren ook al verkeken op teatimer van spybot :oops:) Quote Link naar reactie
0 anoniem Geplaatst: 18 oktober 2004 Auteur Delen Geplaatst: 18 oktober 2004 Zet adwatch uit totdat je helemaal klaar bent met onderstaande instructies. Sluit alle vensters en controleer of onderstaande processen draaien, als ze draaien dan moet je ze killen. [list:fffe36ccda][b:fffe36ccda]Thunk rdr.exe errormathjunk.exe[/b:fffe36ccda][/list:u:fffe36ccda] Vink onderstaande items in hijackthis aan en sluit daarna alle vensters. Vervolgens klik je op: "fix checked" [list:fffe36ccda][b:fffe36ccda]O4 - HKLM\..\Run: [Second Defy Ball City] C:\Documents and Settings\All Users\Application Data\BoldDentSecondDefy\Thunk rdr.exe O4 - HKCU\..\Run: [FlapComp] C:\DOCUME~1\Peter\APPLIC~1\spambat\errormathjunk.exe [/b:fffe36ccda][/list:u:fffe36ccda] Herstart in de veilige modus en laat alle verborgen bestanden weergeven (hoe staat een stukje naar boven in een andere post van mij) Verwijder indien aanwezig deze items: [list:fffe36ccda]C:\Documents and Settings\All Users\Application Data\[b:fffe36ccda]BoldDentSecondDefy <--- deze map[/b:fffe36ccda] C:\DOCUME~1\Peter\APPLIC~1\[b:fffe36ccda]spambat <--- deze map[/b:fffe36ccda][/list:u:fffe36ccda] Herstart en plaats een nieuwe log. Quote Link naar reactie
0 anoniem Geplaatst: 18 oktober 2004 Auteur Delen Geplaatst: 18 oktober 2004 [code:1:ff3716bcb5]Logfile of HijackThis v1.97.7 Scan saved at 15:50:42, on 18-10-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Eset\nod32kui.exe C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe D:\DU Meter\DUMeter.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe D:\CPUIdle\cpuidle.exe D:\Hmonitor\hmonitor.exe D:\Ad-aware 6\Ad-watch.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Common Files\Symantec Shared\ccProxy.exe C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\Peter\Bureaublad\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [DU Meter] D:\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [CpuIdle] D:\CPUIdle\cpuidle.exe O4 - HKLM\..\Run: [hmonitor] D:\Hmonitor\hmonitor.exe O4 - HKLM\..\Run: [Ad-watch] "D:\Ad-aware 6\Ad-watch.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Second Defy Ball City] C:\Documents and Settings\All Users\Application Data\BoldDentSecondDefy\Thunk rdr.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [FlapComp] C:\DOCUME~1\Peter\APPLIC~1\spambat\errormathjunk.exe O9 - Extra button: Onderzoek (HKLM) [/code:1:ff3716bcb5] Hier dan de log, ik ben op zoek gegaan naar de bestanden maar zijn niet te vinden. Wat ik te zien krijg als mijn PC opstart is dit van AdWatch : [img:ff3716bcb5]http://members.chello.nl/p.eikenhorst/Adwatch.png[/img:ff3716bcb5] En deze van Messenger terwijl Plus! verwijderd is.. [img:ff3716bcb5]http://members.chello.nl/p.eikenhorst/Plus3.png[/img:ff3716bcb5] Peiky Quote Link naar reactie
0 anoniem Geplaatst: 18 oktober 2004 Auteur Delen Geplaatst: 18 oktober 2004 Er wordt aangeraden om bepaalde zaken te fixen met hijackthis. Ad-watch gaat hier op reageren. Je moet toestemming geven om de keys te verwijderen. Doe je dit niet dan heeft het hele Hijackthisverhaal geen nut. Quote Link naar reactie
0 anoniem Geplaatst: 18 oktober 2004 Auteur Delen Geplaatst: 18 oktober 2004 [quote:062a8e0d7f="M@rc"]Er wordt aangeraden om bepaalde zaken te fixen met hijackthis. Ad-watch gaat hier op reageren. Je moet toestemming geven om de keys te verwijderen. Doe je dit niet dan heeft het hele Hijackthisverhaal geen nut.[/quote:062a8e0d7f] Het blijft interessant om op de werking en aanpak ervan blijven te wanderen, maar mijn image-restore heeft ook geholpen...Ben toch benieuwd in wat voor tijdsbestek mijn systeem het volhoud... Peiky Quote Link naar reactie
0 anoniem Geplaatst: 18 oktober 2004 Auteur Delen Geplaatst: 18 oktober 2004 [quote:4ce4c1173a="pcguy"]Zet adwatch uit totdat je helemaal klaar bent met onderstaande instructies.[/quote:4ce4c1173a] Ik zei ook, zet adwatch uit, of heb je dat gedaan? Owjah, image restore betekent dat je nu van het probleem af bent of moet ik die nieuwe log nog een keer checken? (kiep ik meteen die foutmelding van msn plus eraf voor je) Quote Link naar reactie
0 anoniem Geplaatst: 18 oktober 2004 Auteur Delen Geplaatst: 18 oktober 2004 [quote:77b1ad524b] Ik zei ook, zet adwatch uit, of heb je dat gedaan?[/quote:77b1ad524b] Ja, adwatch uitgeschakeld, scan gedaan items gefixd, maar kwamen weer terug..De bestanden waar je mee kwam heb ik in veilige modus niet gevonden..Alle bestanden weergeven staat hier altijd aan.... [code:1:77b1ad524b] Logfile of HijackThis v1.97.7 Scan saved at 20:46:30, on 18-10-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Eset\nod32kui.exe C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Common Files\Symantec Shared\ccProxy.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\WINDOWS\System32\svchost.exe D:\Ad-aware 6\Ad-watch.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\totalcmd\TOTALCMD.EXE E:\Firefox downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O9 - Extra button: Onderzoek (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O10 - Broken Internet access because of LSP provider 'imon.dll' missing [/code:1:77b1ad524b] Quote Link naar reactie
0 anoniem Geplaatst: 18 oktober 2004 Auteur Delen Geplaatst: 18 oktober 2004 Draai even dit progje: http://faq.tweakers.net/wos/WinsockXPFix.exe Herstart en post eens een nieuwe log, zo te zien is lop er nu uit maar wil even kijken wat er gebeurt, of adwatch nog iets doet. (en omdat je die files niet kon vinden) Quote Link naar reactie
0 anoniem Geplaatst: 18 oktober 2004 Auteur Delen Geplaatst: 18 oktober 2004 Leg eens uit wat die exe. precies doet... Quote Link naar reactie
0 anoniem Geplaatst: 18 oktober 2004 Auteur Delen Geplaatst: 18 oktober 2004 Je hebt een O10 in de log staan, dat is een fout en/of hijacker (hoeft niet altijd een hijacker te zijn, een fout kan ook) in de winsock, en die kan je met dat programma repareren. Quote Link naar reactie
0 anoniem Geplaatst: 18 oktober 2004 Auteur Delen Geplaatst: 18 oktober 2004 [code:1:a827350f78]Logfile of HijackThis v1.97.7 Scan saved at 22:33:25, on 18-10-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Eset\nod32kui.exe C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Common Files\Symantec Shared\ccProxy.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\totalcmd\TOTALCMD.EXE E:\Firefox downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O9 - Extra button: Onderzoek (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) [/code:1:a827350f78] Na de fix.. Peiky Quote Link naar reactie
0 anoniem Geplaatst: 18 oktober 2004 Auteur Delen Geplaatst: 18 oktober 2004 [img:1be3819fda]http://www.helpmij.nl/forum/images/smilies/thumb-up.gif[/img:1be3819fda] Ziet er netjes uit. Quote Link naar reactie
0 anoniem Geplaatst: 18 oktober 2004 Auteur Delen Geplaatst: 18 oktober 2004 [quote:5467cc12cc="pcguy"][img:5467cc12cc]http://www.helpmij.nl/forum/images/smilies/thumb-up.gif[/img:5467cc12cc] Ziet er netjes uit.[/quote:5467cc12cc] Dank je jong.. Peiky Quote Link naar reactie
Vraag
anoniem
Link naar reactie
23 antwoorden op deze vraag
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen