anoniem Geplaatst: 31 oktober 2004 Delen Geplaatst: 31 oktober 2004 Mijn ouders hebben sinds enige tijd last van spyware. Normaal is dat niet zo'n probleem omdat ik dat meestal wel weg krijg, maar dit keer hebben ze echt wat leuks gedownload. Ik krijg een andere toolbar ook niet weg maar daar irriteer ik me niet echt aan dus da is niet zo'n probleem. Ze komen van www.searchweb2.com. Bijgevoegd een plaatje van mijn bureaublad met daarop de toolbar ook heb ik de progamma's waarmee ik heb het weg heb proberen te halenop het bureaublad gezet. Als iemand mij kan helpen ben ik diegene eeuwig dankbaar (ja ik zit er een beetje doorheen met die troep, ik snap ook niet dat mensen op ja klikken zodra ze een wiljeditdownloaden bericht in beeld zien maarja) Alvast bedankt Foaly p.s. Vertel me svp niet dat ik de zoekoptie van dit forum had moeten gebruiken. Van dat systeem wordt ik helemáál gek. O en sorry voor het grote plaatje :) [img:2ba5f608da]http://home.hetnet.nl/~cveraart/toolbar.jpg[/img:2ba5f608da] O en als ik toch bezig ben meteen even m'n hijackthis log: enja ik heb de volgende regel: [color=blue:2ba5f608da]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [/color:2ba5f608da][color=blue:2ba5f608da]http://chajedzkcoghptooejtm.uk/3IjbOTildXkvDzxtYpqqTtrPWO0HbEXCN2EDxN3L50/HUEJUTqNtDyB0n3rEgyki.cgi[/color:2ba5f608da] al pakweg 10keer verwijderd maar hij wil gewoon niet weg. Logfile of HijackThis v1.97.7 Scan saved at 2:32:57, on 31-10-2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\Explorer.EXE E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe E:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe E:\Program Files\Messenger Plus! 3\MsgPlus.exe E:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe E:\Program Files\Winamp\winampa.exe E:\WINDOWS\system32\ctfmon.exe E:\Program Files\Rabo\Support\RaboSessionMon.exe E:\Documents and Settings\Foaly\program files\ObjectDock\ObjectDock.exe e:\progra~1\intern~1\iexplore.exe D:\PROGRA~1\appserv\Apache\Apache.exe E:\Program Files\Internet Explorer\iexplore.exe E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe E:\Program Files\Alwil Software\Avast4\ashServ.exe E:\WINDOWS\System32\CTSvcCDA.EXE E:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe D:\PROGRA~1\appserv\mysql\bin\mysqld-nt.exe D:\PROGRA~1\appserv\Apache\Apache.exe E:\Program Files\Rabotwin\RaboComm\RaboCommSrv.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\System32\MsPMSPSv.exe E:\Program Files\MSN Messenger\msnmsgr.exe E:\Program Files\Internet Explorer\iexplore.exe E:\Program Files\Internet Explorer\iexplore.exe E:\Program Files\Internet Explorer\iexplore.exe E:\Documents and Settings\Foaly\Bureaublad\HijackThis[1].exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://chajedzkcoghptooejtm.uk/3IjbOTildXkvDzxtYpqqTtrPWO0HbEXCN2EDxN3L50/HUEJUTqNtDyB0n3rEgyki.cgi R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nintendo-europe.com/NOE/nl/NL/home/index.do O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - E:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\nl\msntb.dll O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ashMaiSv] E:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MessengerPlus3] "E:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [msnappau] "E:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe" O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] E:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [MessengerPlus3] "E:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Book Dead] E:\DOCUME~1\Foaly\APPLIC~1\BINDEQ~1\Beep Roam.exe O4 - Startup: Stardock ObjectDock.lnk = E:\Documents and Settings\Foaly\program files\ObjectDock\ObjectDock.exe O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Rabo Session Monitor.lnk = E:\Program Files\Rabo\Support\RaboSessionMon.exe O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab O16 - DPF: {A7E092C3-692A-11D0-A7E5-08002B322F3B} (WebResponseAttachments Control) - https://webresponse.one.microsoft.com/oas/ActiveX/FileXfer.cab O16 - DPF: {A8658086-E6AC-4957-BC8E-8D54A7E8A790} (GDIChk Object) - http://www.microsoft.com/security/controls/GDI/0/GDIChk.CAB O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Quote Link naar reactie
anoniem Geplaatst: 31 oktober 2004 Auteur Delen Geplaatst: 31 oktober 2004 searchweb is toch van coolweb search porbeer eens cwscredder eens Quote Link naar reactie
anoniem Geplaatst: 31 oktober 2004 Auteur Delen Geplaatst: 31 oktober 2004 Kijk die log even na, ik zie al lop.com Quote Link naar reactie
anoniem Geplaatst: 31 oktober 2004 Auteur Delen Geplaatst: 31 oktober 2004 Je bent zelf aan het fixen geweest? Zie namelijk niet alle regels terug. Start hijackthis nog een keer en repareer indien aanwezig de volgende regels: [list:b6a8974050][b:b6a8974050]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://chajedzkcoghptooejtm.uk/3IjbOTildXkvDzxtYpqqTtrPWO0HbEXCN2EDxN3L50/HUEJUTqNtDyB0n3rEgyki.cgi O4 - HKCU\..\Run: [Book Dead] E:\DOCUME~1\Foaly\APPLIC~1\BINDEQ~1\Beep Roam.exe[/b:b6a8974050][/list:u:b6a8974050] Herstart in veilige modus: http://users.pandora.be/marcvn/spyware/1117602.htm Laat alle verborgen bestanden weergeven: http://users.pandora.be/marcvn/spyware/1117602.htm Verwijder indien aanwezig het volgende item: [list:b6a8974050]E:\DOCUME~1\Foaly\APPLIC~1\[b:b6a8974050]BINDEQ~1 <--- deze map[/b:b6a8974050][/list:u:b6a8974050] Sjouwer, dit is een lop.com infectie, dat kan je zien aan deze regel: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://chajedzkcoghptooejtm.uk/3IjbOTildXkvDzxtYpqqTtrPWO0HbEXCN2EDxN3L50/HUEJUTqNtDyB0n3rEgyki.cgi Er zijn wel uninstallers voor maar je kan het ook prima met hijackthis verwijderen. De uninstallers zijn: http://lop.com/new_uninstall.exe en http://lop.com/toolbar_uninstall.exe Bij die uninstallers kan het trouwens zijn dat je virusscanner begint te steigeren, die moet je dus even disablen bij het downloaden en gebruik van die krengen. Quote Link naar reactie
anoniem Geplaatst: 31 oktober 2004 Auteur Delen Geplaatst: 31 oktober 2004 Heb de map al weg gegooid maar hij blijft hardnekkig terug komen maar ik ga meteen even die unistallers proberen. Quote Link naar reactie
anoniem Geplaatst: 31 oktober 2004 Auteur Delen Geplaatst: 31 oktober 2004 Nou psboy heb al je aanwijzingen gevold maar geen resultaat. Een zoon uninstaller er over heen (avast vond het best) en weg. Ik dank je. Heel vaak. :D Quote Link naar reactie
anoniem Geplaatst: 31 oktober 2004 Auteur Delen Geplaatst: 31 oktober 2004 Mag ik nog een hjt logje zien? Even kijken of ik iets over het hoofd heb gezien of dat er misschien iets anders aan de hand was. Quote Link naar reactie
anoniem Geplaatst: 31 oktober 2004 Auteur Delen Geplaatst: 31 oktober 2004 Foaly. Ik heb hetzelfde probleem. Welke stappen moet ik nu precies doen? Quote Link naar reactie
anoniem Geplaatst: 31 oktober 2004 Auteur Delen Geplaatst: 31 oktober 2004 Plaats eens een niuewe hjt log in je eigen topic dan kijken we of het bij jou wel lukt met hijackthis. (van tevoren even de pc herstarten) Quote Link naar reactie
anoniem Geplaatst: 31 oktober 2004 Auteur Delen Geplaatst: 31 oktober 2004 jaag die eerste uninstaller er over heen die werkt prima :D Quote Link naar reactie
anoniem Geplaatst: 31 oktober 2004 Auteur Delen Geplaatst: 31 oktober 2004 Beste is eerst met hjt proberen te verwijderen, die uninstallers zijn gemaakt door de makers van lop zelf, grote kans dat er nog rommel bij zit. Quote Link naar reactie
anoniem Geplaatst: 5 november 2004 Auteur Delen Geplaatst: 5 november 2004 Ben nu sinds de laatste post weer bij mn ouders!! En wat denk je hij was er weer :D echt super grappig. Die uninstallers zijn dus waarschijnlijk corrupt maarja dat was dus te voorspellen! toch bedankt ben er nu denk ik eindelijk vanaf! Quote Link naar reactie
anoniem Geplaatst: 6 november 2004 Auteur Delen Geplaatst: 6 november 2004 Ik snap je laatste post niet echt? Bedoel je dat hij nu wel weg is of dat hij juist niet weg is? Quote Link naar reactie
anoniem Geplaatst: 6 november 2004 Auteur Delen Geplaatst: 6 november 2004 nee hij was er weer. maar ik heb het probleem gevonden. de uninstaller unistalt hem alleen voor de ingelogde gebruiker. dus na 7x de uninstaller ben ik er nu echt vanaf. Bedankt Nogmaals /closetopic Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen