anoniem Geplaatst: 21 oktober 2004 Delen Geplaatst: 21 oktober 2004 holaatjes peepz .. mijn dinnetje heeft nogal een bergje spyware op pc staan en ik ga mijn goede naam niet nu al bezoedelen door dat weg te halen enzo en dat ding niet meer op internet te kijgen :) dus hier is een wonderschoon logje voor de hijack pro's Logfile of HijackThis v1.97.7 Scan saved at 17:21:55, on 21-10-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe C:\Program Files\Common Files\Logitech\QCDriver2\LVCOMS.EXE C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe C:\Program Files\Winad Client\Winad.exe C:\temp\msbb.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Winad Client\WinClt.exe C:\Program Files\GoldchatMirc\mirc.exe C:\BorgIRC 2\mirc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll O2 - BHO: (no name) - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Setup\Setup.dll O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver2\LVCOMS.EXE O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [EPSON Stylus C44 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C44 Series (Kopie 1)" /O6 "USB001" /M "Stylus C44" O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe O4 - HKLM\..\Run: [msbb] c:\temp\msbb.exe O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe" O4 - HKLM\..\Run: [rsf] C:\WINDOWS\rsf.exe O4 - HKLM\..\Run: [fwibdyqrqqiyo] C:\WINDOWS\System32\zjluji.exe O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [Eyeball Chat] "C:\PROGRA~1\Eyeball\EYEBAL~1\EyeballChat.exe" -min O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=6e1d88da1d51f77eb132c045609b1ae19eccee9501ea2f8c7ea680e2ea5f44e6b494207f4a6203b2fac449861db710ff31f38429d6f232227b2a5905c689:24515e734f677cac594f3fdc891b75c6 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0401.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Quote Link naar reactie
0 anoniem Geplaatst: 21 oktober 2004 Auteur Delen Geplaatst: 21 oktober 2004 foxie, Druk op CTRL+ALT+DEL om Windows Taakbeheer te openen. Ga naar het tabblad processen en beëindig de volgende processen: WinClt.exe Winad.exe msbb.exe Ga naar Configuratiescherm - Software - Programma's wijzigen of verwijderen. Deïnstalleer indien aanwezig de volgende programma's: Winad Client Web_rebates Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren: [b:c80fc595ef] O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll O2 - BHO: (no name) - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Setup\Setup.dll O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe O4 - HKLM\..\Run: [msbb] c:\temp\msbb.exe O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe" O4 - HKLM\..\Run: [rsf] C:\WINDOWS\rsf.exe O4 - HKLM\..\Run: [fwibdyqrqqiyo] C:\WINDOWS\System32\zjluji.exe O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=6e1d88da1d51f77eb132c045609b1ae19eccee9501ea2f8c7ea680e2ea5f44e6b494207f4a6203b2fac449861db710ff31f38429d6f232227b2a5905c689:24515e734f677cac594f3fdc891b75c6 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab [/b:c80fc595ef] Als je dit gedaan hebt [url=http://users.pandora.be/marcvn/spyware/1378056.htm]start je de computer op in veilige modus[/url]. Zorg dat alle [url=http://users.pandora.be/marcvn/spyware/1117602.htm]verborgen bestanden weergegeven worden[/url], en verwijder de volgende bestanden of mappen indien aanwezig: C:\Program Files\Winad Client c:\temp\msbb.exe C:\WINDOWS\conscorr.exe C:\Program Files\Common Files\GMT C:\WINDOWS\System32\zjluji.exe Reboot. Scan met Ad-aware SE. Reboot de computer, run HijackThis opnieuw en post een nieuwe log. (gebruik wel de nieuwe versie.) Bezoek windowsupdate even. groeten, Marc Quote Link naar reactie
0 anoniem Geplaatst: 22 oktober 2004 Auteur Delen Geplaatst: 22 oktober 2004 thnxx m@rc :)) ikke nog nie verleerd zelfs ... whehe d8 eigenlijk dat mensen zonder av en fw amper nog bestonden,maar ik heb er eentje gevonden in me nieuwe dinnie :) :roll: Quote Link naar reactie
0 anoniem Geplaatst: 22 oktober 2004 Auteur Delen Geplaatst: 22 oktober 2004 Amuseer je met je nieuwe 'dinnie'. Zorg wel voor bescherming... :wink: Quote Link naar reactie
0 anoniem Geplaatst: 22 oktober 2004 Auteur Delen Geplaatst: 22 oktober 2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Draai meteen windows update. Je hebt volgens mij al 3 jaar geen updates geinstalleerd, :roll: Quote Link naar reactie
0 anoniem Geplaatst: 22 oktober 2004 Auteur Delen Geplaatst: 22 oktober 2004 [quote:e0cf0ddc38="taco78"]Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Draai meteen windows update. Je hebt volgens mij al 3 jaar geen updates geinstalleerd, :roll:[/quote:e0cf0ddc38] [quote:e0cf0ddc38="M@rc"] Bezoek windowsupdate even. [/quote:e0cf0ddc38] staat er al... Quote Link naar reactie
0 anoniem Geplaatst: 23 oktober 2004 Auteur Delen Geplaatst: 23 oktober 2004 zeg maar gewoon nooit updates .... Quote Link naar reactie
0 anoniem Geplaatst: 25 oktober 2004 Auteur Delen Geplaatst: 25 oktober 2004 pfffffffffffffffff ik en bovenal de pc hebben het overleefd :) draai nou redelijk soepel xp ( met alleen sp2 nog niej, haal ik wel uit pc boekkie ofzo, nogal weinig schijfruimte hier en dan praat k niet over die hufters van sjello die je cappen naar 48 Kbps ) op een cellie 300 met 160 sd ram en 4 mb savage kaartjuh :) maar heb nog wel vraagje over die yahoo regel in me logje ?? ikzelf schijt op yahoo en co en zij weet de startknop net te vinden, dus daar hoef ik het niet aan te vragen :) is dat link? Logfile of HijackThis v1.97.7 Scan saved at 19:17:22, on 25-10-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Logitech\QCDriver2\LVCOMS.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\GoldchatMirc\mirc.exe C:\WINDOWS\explorer.exe C:\hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver2\LVCOMS.EXE O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098551132829 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab en er is wat vaags met voptxp's url cleaning ... maakt niet uit hoe ik opstart maar vopt xp kan steeds 22 urls niet verwijderen ... iemand daar ervaring mee .. ( ik gebruik vopt omdat die lekker klein is en meerdere functies in 1 heeft, scheelt weer hd space ) heb zo weinig ruimte over dat ik ook niet mijn favo smart protector pro ( schrijft ook index.dat over ) kan downloaden .. edit :: dit is btw de eerste pc die ik zie met dik 35 % fragmentatie :s iemand id over een goeie av die geen tot nauwelijks sources vreet op een cellie 300? gebruik uit armoe maar ff windhoos fw,maar prak er wel een ouwe 486 neer ofzo met NAT Quote Link naar reactie
0 anoniem Geplaatst: 25 oktober 2004 Auteur Delen Geplaatst: 25 oktober 2004 Die R1 yahoo is niet kwaadaardig. Voptxp heb ik geen ervaring mee foxie, daar kan kan ik je niet mee verder helpen. (BTW: over welke url's gaat het?) Wat die vrije schijruimte betreft: - slaapstand uitgeschakeld? - Temp files leeg maken - Map met tijdelijke internetbestanden leegmaken - Prullenbak leegmaken - Bestaande systeemherstelpunten verwijderen... Als AV zou ik NOD32 eens proberen. groeten, Quote Link naar reactie
0 anoniem Geplaatst: 25 oktober 2004 Auteur Delen Geplaatst: 25 oktober 2004 mjah systeem herstel en hibernate enzo zijn uit .. voor de rest elk log en temp bestandje wat wegkon is ook weg ... weet zelfs inmiddels waar sp2 ze temp files neerzet ( was een map van 400 mb voor die ermee ophield :s ) software distribution in c:\windhoos scheelde weer wat ruimte, want deed het toch niet doordat er te weinig ruimte was :) whaha en o wee als ik ook maar 1 mp3tjuh durf te deleten ... lolz btw als je sp2 doet, hoef je sp1 toch niet apart te doen? van die urls prak ik wel een screendump neer .. ikke lui enzo he :p maar er staan bv bestaande bestanden in van c: en hotmail links enzo .. maar goe wie weet lukt dat wel als ik de tweede helft updates ook heb geinstalled :) sjow en dan nou al die gedownde updates ff installeren ook :) Draait nod32 een beetje normaal op zo'n oud geval dan joh? bedankt nog m@rc :) Quote Link naar reactie
0 anoniem Geplaatst: 25 oktober 2004 Auteur Delen Geplaatst: 25 oktober 2004 Graag gedaan Foxie, Als je SP2 gebruikt moet je SP1 niet meer installeren. Nod moet het doen op zo'n oud bakje, het zal wel wat vertragen maar dat kan niet anders. groeten, Quote Link naar reactie
Vraag
anoniem
Link naar reactie
10 antwoorden op deze vraag
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen