anoniem Geplaatst: 9 juli 2004 Delen Geplaatst: 9 juli 2004 Als ik de geschiedenis wil wissen dan kan dat vaak niet en ik denk dat het door het volgende bestand komt; DSO Exploit. Als ik dit door Spybot laat opruimen dan kan ik de geschiedenis wel wissen. Als ik daarna weer 's kijk dan zit dat bestandje weer in m'n register na het surfen. Het gaat om deze inhoud; DSO Exploit: Data source object exploit (Register-verandering., nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Register-verandering., nothing done) HKEY_USERS\S-1-5-21-789336058-926492609-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Register-verandering., nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Register-verandering., nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Register-verandering., nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 --- Spybot - Search && Destroy version: 1.3 --- 2004-06-16 Includes\Cookies.sbi 2004-06-16 Includes\Dialer.sbi 2004-06-17 Includes\Hijackers.sbi 2004-06-16 Includes\Keyloggers.sbi 2004-05-12 Includes\LSP.sbi 2004-06-16 Includes\Malware.sbi 2004-06-16 Includes\Revision.sbi 2004-06-16 Includes\Security.sbi 2004-06-16 Includes\Spybots.sbi 2004-06-16 Includes\Tracks.uti 2004-06-16 Includes\Trojans.sbi Hoe kan ik dit voorkomen, m'n firewall is Norton en die geeft geen melding hiervan. Quote Link naar reactie
anoniem Geplaatst: 9 juli 2004 Auteur Delen Geplaatst: 9 juli 2004 norton is niet zo geweldig, beter is bijvoorbeeld de combi nod32 en zonealarm. maar goed doe eerst het volgende: [quote:48ece3f8f7] 1 ad-aware [url=http://www.lavasoft.de/]download[/url] ad-aware en instaleer het, open het en klik op: "check for updates now" en daarna op: "connect" hij gaat nu zoeken of er updates beschikbaar zijn die je nog niet hebt. hij geeft een melding of er updates zijn of niet, als er updates zijn klik dan op: "yes" om ze te instaleren, zijn er geen updates klik dan op: "ok" klik vervolgens op finish. klik nu op: "start" en vink daarna: "perform smart system scan" aan, klik vervolgens op: "scan" hij gaat nu scannen. als hij klaar is bevestig je dat en krijg je een lijst met gevonden spyware, klik rechts op een item en kies voor: "select al", daarna kies je voor: "next", bevestig nu dat je ze allemaal wilt verwijderen.[/quote:48ece3f8f7] daarna [url=http://computercops.biz/downloads-file-328.html]download[/url] je hijackthis en sla hem op in een [b:48ece3f8f7]eigen[/b:48ece3f8f7] map, run hem en sla de log op. kopieer en plak de volledige log in je volgende post Quote Link naar reactie
anoniem Geplaatst: 9 juli 2004 Auteur Delen Geplaatst: 9 juli 2004 Hier is m'n hijack; Logfile of HijackThis v1.98.0 Scan saved at 20:36:25, on 9-7-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Program Files\Norton Internet Security\NISUM.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\sstray.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\mk9885.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Norton Internet Security\ccPxySvc.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Jos Kuijper\Mijn documenten\Jos\Onderhoud computer\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hccnet.nl/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - Default URLSearchHook is missing F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CHotKey] mk9885.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O15 - Trusted Zone: *.mt-download.com O16 - DPF: DigiChat Applet - http://host7.digichat.com/DigiChat/DigiClasses/SignedClient.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game15.zylomgames.com/activex/zylomloader.cab O21 - SSODL: System - {6B7C2EE3-D74C-4795-8425-1585A03D776C} - C:\WINDOWS\system32\system32.dll (file missing) Quote Link naar reactie
anoniem Geplaatst: 9 juli 2004 Auteur Delen Geplaatst: 9 juli 2004 Scan 'm toch ook regelmatig met adaware, heb er net nog drie bestandjes mee gewist en een update gedaan. Quote Link naar reactie
anoniem Geplaatst: 9 juli 2004 Auteur Delen Geplaatst: 9 juli 2004 Scannen met Adaware zegt niets, zolang je je browse gedrag niet wijzigt. 'k Ga 'm ff nakijken. Quote Link naar reactie
anoniem Geplaatst: 9 juli 2004 Auteur Delen Geplaatst: 9 juli 2004 Ik ben niet de enigste die er op zit, heb nog kinderen ook, het ding staat zowat dag en nacht aan. Ik kom er meestal op om de boel een beetje op te ruimen met dit als resutaat. Quote Link naar reactie
anoniem Geplaatst: 9 juli 2004 Auteur Delen Geplaatst: 9 juli 2004 Zelfs kinderen zijn op te voeden, geloof me. ;) Oh ja, dit is het droeve resultaat. Mag gefixed. [code:1:8ffa0f5719]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe O15 - Trusted Zone: *.mt-download.com O16 - DPF: DigiChat Applet - http://host7.digichat.com/DigiChat/DigiClasses/SignedClient.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game15.zylomgames.com/activex/zylomloader.cab O21 - SSODL: System - {6B7C2EE3-D74C-4795-8425-1585A03D776C} - C:\WINDOWS\system32\system32.dll (file missing)[/code:1:8ffa0f5719] [code:1:8ffa0f5719]Backdoor.Rbot.M Alias: W32/Rbot-M, W32.Randex.gen, IRC/SdBot.ARP trojan, Backdoor.Spyboter.cf, BKDR_SPYBOTER.CF, W32/Sdbot.worm.gen.g virus Ist ein W32-Wurm, der sich remote über IRC-Kanäle verbreitet und sich als wuam.exe über die existierende Datei in das Windows-System kopiert. Verbreitung über E-Mail, folgende Registrierungen werden verändert: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ Microsoft Update Time=wuam.exe HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\ Microsoft Update Time=wuam.exe HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ Microsoft Update Time=wuam.exe. Backdoor.Rbot.M versucht Freigaben am Host-Computer unter Verwendung von C$, D$ und ADMIN$ etc. zu löschen und versucht, das Host babe.thekiller.biz zu erreichen. Entfernung: Sperren Sie die System-Wiederherstellung (Windows Me/XP). Aktualisieren Sie die Virusdefinitionen. Überprüfen Sie Ihre Administratorkennwörter und die Sicherheit in Ihrem Netzwerk. Bearbeiten der Registrierungseinträge: Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und drücken Sie Enter. Es öffnet sich der Registrierungseditor. Suchen Sie unter HKEY_LOCAL_MACHINE die Einträge: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ Microsoft Update Time=wuam.exe HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\ Microsoft Update Time=wuam.exe Jeder User hat einen Registrierungsbereich namens HKEY_USERS\[Codeziffer des Benutzers]\. Suchen Sie für jeden User den Eintrag: HKU\[Codeziffer]\Software\Microsoft\Windows\ CurrentVersion\Run\Microsoft Update Time=wuam.exe. Löschen Sie die Einträge, sofern sie existieren. Schließen Sie den Registrierungseditor.[/code:1:8ffa0f5719] Quote Link naar reactie
anoniem Geplaatst: 9 juli 2004 Auteur Delen Geplaatst: 9 juli 2004 knikker IE eraf en zet firefox erop, dan komt het met je kinderen wel goed, moeten ze alleen even snappen dat internetten nu met firefox moet (en IE er echt af want anders pakken ze toch IE) edit: ik heb ook niks meer gezien rieske :wink: Quote Link naar reactie
anoniem Geplaatst: 9 juli 2004 Auteur Delen Geplaatst: 9 juli 2004 OK, ik heb [b:de173c76cc]niks[/b:de173c76cc] gezien. :wink: Quote Link naar reactie
anoniem Geplaatst: 9 juli 2004 Auteur Delen Geplaatst: 9 juli 2004 Hier komt ie nog een keer Logfile of HijackThis v1.98.0 Scan saved at 21:15:52, on 9-7-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Program Files\Norton Internet Security\NISUM.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\sstray.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\mk9885.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Norton Internet Security\ccPxySvc.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\msnmsgr.exe c:\program files\outlook express\msimn.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Jos Kuijper\Mijn documenten\Jos\Onderhoud computer\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hccnet.nl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe, O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CHotKey] mk9885.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html Ik begreep dat hert een worm was, maar hebben jullie enig idee van wat voor site dit komt. Quote Link naar reactie
anoniem Geplaatst: 9 juli 2004 Auteur Delen Geplaatst: 9 juli 2004 Site kan van alles zijn, zelfs sites met kinderspelletjes kunnen tegenwoordig voor xxx popups zorgen. Het zit 'm ook niet in de site, maar veeleer in click gedrag...en dat is te coachen. ;) Neem pcguy's advies ter harte: ga met Firefox browsen. Quote Link naar reactie
anoniem Geplaatst: 9 juli 2004 Auteur Delen Geplaatst: 9 juli 2004 Heb firefox binnen en ga dat maar ff proberen en kinderen van 21, 19 en 15 hoef je niet veel meer te leren hoor. :-? Bedankt heren. Quote Link naar reactie
anoniem Geplaatst: 9 juli 2004 Auteur Delen Geplaatst: 9 juli 2004 [quote:91a167abc6="J.J.M.Kuijper"]Heb firefox binnen en ga dat maar ff proberen en kinderen van 21, 19 en 15 hoef je niet veel meer te leren hoor. :-? [/quote:91a167abc6] Gezien de zooi die je binnen had, denk ik daar ietwat anders over. Quote Link naar reactie
anoniem Geplaatst: 9 juli 2004 Auteur Delen Geplaatst: 9 juli 2004 oke, zal ff met ze opnemen dat ze iets zorgvuldiger moeten klikken, ben er ook niet altijd bij Quote Link naar reactie
anoniem Geplaatst: 10 juli 2004 Auteur Delen Geplaatst: 10 juli 2004 Na de reparatie weer gescand met spybot en nog steeds zit DSO Exploit erin. Willen jullie er misschien nog ff naar kijken. Ben nu met mozilla firefox bezig en ga IE er af gooien. Logfile of HijackThis v1.98.0 Scan saved at 8:19:57, on 10-7-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Program Files\Norton Internet Security\NISUM.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\sstray.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\mk9885.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Norton Internet Security\ccPxySvc.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Jos Kuijper\Mijn documenten\Jos\Onderhoud computer\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hccnet.nl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe, O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CHotKey] mk9885.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html Quote Link naar reactie
anoniem Geplaatst: 10 juli 2004 Auteur Delen Geplaatst: 10 juli 2004 ik kijk ff Quote Link naar reactie
anoniem Geplaatst: 10 juli 2004 Auteur Delen Geplaatst: 10 juli 2004 hij is clean zo, netjes :wink: Quote Link naar reactie
anoniem Geplaatst: 10 juli 2004 Auteur Delen Geplaatst: 10 juli 2004 Heb alle verdachte links eraf gesodemieterd en I.E ook en nu met Firefox, krijg ook geen popups meer tenmiste. Bedankt voor de hulp mensen :) Quote Link naar reactie
anoniem Geplaatst: 10 juli 2004 Auteur Delen Geplaatst: 10 juli 2004 die dso exploit is een bug in spybot, niks om je druk over te maken (thanks andré dat je me er even aan herrinert hebt) Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen