Ga naar inhoud

Hoe krijg ik die (censuur) toolbar weg?

anoniem

Door anoniem,
in Internet en hosting

Aanbevolen berichten

anoniem Nieuwkomer

anoniem

Geplaatst:
Geplaatst:
Mijn ouders hebben sinds enige tijd last van spyware. Normaal is dat niet zo'n probleem omdat ik dat meestal wel weg krijg, maar dit keer hebben ze echt wat leuks gedownload. Ik krijg een andere toolbar ook niet weg maar daar irriteer ik me niet echt aan dus da is niet zo'n probleem. Ze komen van www.searchweb2.com. Bijgevoegd een plaatje van mijn bureaublad met daarop de toolbar ook heb ik de progamma's waarmee ik heb het weg heb proberen te halenop het bureaublad gezet. Als iemand mij kan helpen ben ik diegene eeuwig dankbaar (ja ik zit er een beetje doorheen met die troep, ik snap ook niet dat mensen op ja klikken zodra ze een wiljeditdownloaden bericht in beeld zien maarja) Alvast bedankt Foaly p.s. Vertel me svp niet dat ik de zoekoptie van dit forum had moeten gebruiken. Van dat systeem wordt ik helemáál gek. O en sorry voor het grote plaatje :) [img:2ba5f608da]http://home.hetnet.nl/~cveraart/toolbar.jpg[/img:2ba5f608da] O en als ik toch bezig ben meteen even m'n hijackthis log: enja ik heb de volgende regel: [color=blue:2ba5f608da]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [/color:2ba5f608da][color=blue:2ba5f608da]http://chajedzkcoghptooejtm.uk/3IjbOTildXkvDzxtYpqqTtrPWO0HbEXCN2EDxN3L50/HUEJUTqNtDyB0n3rEgyki.cgi[/color:2ba5f608da] al pakweg 10keer verwijderd maar hij wil gewoon niet weg. Logfile of HijackThis v1.97.7 Scan saved at 2:32:57, on 31-10-2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\Explorer.EXE E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe E:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe E:\Program Files\Messenger Plus! 3\MsgPlus.exe E:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe E:\Program Files\Winamp\winampa.exe E:\WINDOWS\system32\ctfmon.exe E:\Program Files\Rabo\Support\RaboSessionMon.exe E:\Documents and Settings\Foaly\program files\ObjectDock\ObjectDock.exe e:\progra~1\intern~1\iexplore.exe D:\PROGRA~1\appserv\Apache\Apache.exe E:\Program Files\Internet Explorer\iexplore.exe E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe E:\Program Files\Alwil Software\Avast4\ashServ.exe E:\WINDOWS\System32\CTSvcCDA.EXE E:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe D:\PROGRA~1\appserv\mysql\bin\mysqld-nt.exe D:\PROGRA~1\appserv\Apache\Apache.exe E:\Program Files\Rabotwin\RaboComm\RaboCommSrv.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\System32\MsPMSPSv.exe E:\Program Files\MSN Messenger\msnmsgr.exe E:\Program Files\Internet Explorer\iexplore.exe E:\Program Files\Internet Explorer\iexplore.exe E:\Program Files\Internet Explorer\iexplore.exe E:\Documents and Settings\Foaly\Bureaublad\HijackThis[1].exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://chajedzkcoghptooejtm.uk/3IjbOTildXkvDzxtYpqqTtrPWO0HbEXCN2EDxN3L50/HUEJUTqNtDyB0n3rEgyki.cgi R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nintendo-europe.com/NOE/nl/NL/home/index.do O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - E:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\nl\msntb.dll O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ashMaiSv] E:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MessengerPlus3] "E:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [msnappau] "E:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe" O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] E:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [MessengerPlus3] "E:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Book Dead] E:\DOCUME~1\Foaly\APPLIC~1\BINDEQ~1\Beep Roam.exe O4 - Startup: Stardock ObjectDock.lnk = E:\Documents and Settings\Foaly\program files\ObjectDock\ObjectDock.exe O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Rabo Session Monitor.lnk = E:\Program Files\Rabo\Support\RaboSessionMon.exe O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab O16 - DPF: {A7E092C3-692A-11D0-A7E5-08002B322F3B} (WebResponseAttachments Control) - https://webresponse.one.microsoft.com/oas/ActiveX/FileXfer.cab O16 - DPF: {A8658086-E6AC-4957-BC8E-8D54A7E8A790} (GDIChk Object) - http://www.microsoft.com/security/controls/GDI/0/GDIChk.CAB O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Link naar reactie
anoniem Nieuwkomer

anoniem

Geplaatst:
  • Auteur
Geplaatst:
Je bent zelf aan het fixen geweest? Zie namelijk niet alle regels terug. Start hijackthis nog een keer en repareer indien aanwezig de volgende regels: [list:b6a8974050][b:b6a8974050]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://chajedzkcoghptooejtm.uk/3IjbOTildXkvDzxtYpqqTtrPWO0HbEXCN2EDxN3L50/HUEJUTqNtDyB0n3rEgyki.cgi O4 - HKCU\..\Run: [Book Dead] E:\DOCUME~1\Foaly\APPLIC~1\BINDEQ~1\Beep Roam.exe[/b:b6a8974050][/list:u:b6a8974050] Herstart in veilige modus: http://users.pandora.be/marcvn/spyware/1117602.htm Laat alle verborgen bestanden weergeven: http://users.pandora.be/marcvn/spyware/1117602.htm Verwijder indien aanwezig het volgende item: [list:b6a8974050]E:\DOCUME~1\Foaly\APPLIC~1\[b:b6a8974050]BINDEQ~1 <--- deze map[/b:b6a8974050][/list:u:b6a8974050] Sjouwer, dit is een lop.com infectie, dat kan je zien aan deze regel: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://chajedzkcoghptooejtm.uk/3IjbOTildXkvDzxtYpqqTtrPWO0HbEXCN2EDxN3L50/HUEJUTqNtDyB0n3rEgyki.cgi Er zijn wel uninstallers voor maar je kan het ook prima met hijackthis verwijderen. De uninstallers zijn: http://lop.com/new_uninstall.exe en http://lop.com/toolbar_uninstall.exe Bij die uninstallers kan het trouwens zijn dat je virusscanner begint te steigeren, die moet je dus even disablen bij het downloaden en gebruik van die krengen.
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
Ga naar topic overzicht
×
×
  • Nieuwe aanmaken...