Ga naar inhoud
  • 0

spybot / coolwwwsearch


Anoniem2

Vraag

als ik spybot opstart komt spy-sweeper met de waarschuwing dat spybot naar de site cooolwwwsearch wil gaan en adviseerd om dat niet toe te staan. Dat doe ik dan ook niet. Ik kan echter spybot daardoor niet meer opstarten. zowel spy-sweeper als ad-aware kunnen niets vinden van cooolwwwsearch ook een speciaal tooltje om coolwwwsearch te verwijderen zegt niets te kunnen vinden. Het kan dus zijn dat het loos alarm is maar het blijft dan vreemd dat spybot met die melding komt. Heeft iemand advies of een tip voor mij wat ik het beste kan doen?
Link naar reactie

17 antwoorden op deze vraag

Aanbevolen berichten

  • 0
Dat speciaal tooltje was dat CWShredder? Dat is normaal goed, maar ik heb daar al een aantal keren over gelezen dat het niet meer wordt bijgewerkt, en dan ben je natuurlijk niet helemaal zeker als dat waar is.\r\nToch eens en plaatje maken van die waarschuwing van spysweeper, dan is het beter te zien (en misschien te begrijpen) wat er gebeurt.\r\nOf anders een log maken van hijackthis en deze posten. Het programma en de handleiding staan op de website in mijn profiel onder de rubriek \"Veiligheid\".
Link naar reactie
  • 0
Nee het was een ander tooltje wat ik op internet heb gevonden toen ik naar een oplossing voor coolwwwsearch de naam is SmartKiller removal tool. CWShredder heb ik ook geprobeert maar die vind ook niets. Ik heb inmiddels spybot verwijdert en weer opnieuw geinstallerd maar ik blijf die melding van spy-sweeper krijgen. Spy-sweeper zelf kan ook niets vinden. Toch moet er volgens mij iets zijn waaronder krijg ik anders die melding als ik spybot probeer te draaien.\r\nWie oh wie kan mij helpen
Link naar reactie
  • 0
Dit is wat ik lees over die Smartkiller removal tool :\r\n\"CoolWWWSearch.SmartKiller removal tool is a utility to remove a CWS variant that closes spyware-removal tools and browser windows that attempting to reach spyware removal sites. Running this tool will remove this variant from your machine so you can run other spyware tools to clean the rest of your system.\"\r\n\r\nIk vrees dat dit tooltje dan ook maar geschikt is om een bepaalde variant van CWS te verwijderen. In dat geval zou ik eerst toch CWshredder downloaden uitvoeren.\r\nU vindt dat programma en een handleiding via :\r\n[url]http://home.versateladsl.be/vt632929/index.html#Veiligheid[/url]
Link naar reactie
  • 0
ik heb CWshredder ook al geprobeerd mar die vind ook niets. \r\nHierbij een hijacklogje kan iemand hier iets in vinden \r\n\r\nLogfile of HijackThis v1.97.7\r\nScan saved at 20:37:10, on 18-11-2005\r\nPlatform: Windows XP SP2 (WinNT 5.01.2600)\r\nMSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)\r\n\r\nRunning processes:\r\nC:\\WINDOWS\\System32\\smss.exe\r\nC:\\WINDOWS\\system32\\winlogon.exe\r\nC:\\WINDOWS\\system32\\services.exe\r\nC:\\WINDOWS\\system32\\lsass.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\Program Files\\Common Files\\Symantec Shared\\ccSetMgr.exe\r\nC:\\Program Files\\Common Files\\Symantec Shared\\SNDSrvc.exe\r\nC:\\Program Files\\Common Files\\Symantec Shared\\SPBBC\\SPBBCSvc.exe\r\nC:\\Program Files\\Common Files\\Symantec Shared\\ccEvtMgr.exe\r\nC:\\WINDOWS\\system32\\spoolsv.exe\r\nC:\\Program Files\\Common Files\\Acronis\\Schedule2\\schedul2.exe\r\nC:\\Program Files\\Norton AntiVirus\\navapsvc.exe\r\nC:\\Program Files\\Eset\\nod32krn.exe\r\nC:\\Program Files\\Norton AntiVirus\\IWP\\NPFMntor.exe\r\nC:\\WINDOWS\\System32\\nvsvc32.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\Program Files\\Webroot\\Spy Sweeper\\WRSSSDK.exe\r\nC:\\Program Files\\Common Files\\Symantec Shared\\CCPD-LC\\symlcsvc.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\WINDOWS\\system32\\winlogon.exe\r\nC:\\WINDOWS\\system32\\winlogon.exe\r\nC:\\WINDOWS\\Explorer.EXE\r\nC:\\Program Files\\Roxio\\Easy CD Creator 5\\DirectCD\\DirectCD.exe\r\nC:\\Program Files\\D-Tools\\daemon.exe\r\nC:\\Program Files\\Support.com\\bin\\tgcmd.exe\r\nC:\\Program Files\\Common Files\\Acronis\\Schedule2\\schedhlp.exe\r\nC:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\r\nC:\\Program Files\\Java\\j2re1.4.2_03\\bin\\jusched.exe\r\nC:\\Program Files\\Microsoft IntelliPoint\\point32.exe\r\nC:\\Program Files\\Common Files\\Symantec Shared\\ccApp.exe\r\nC:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeper.exe\r\nC:\\WINDOWS\\system32\\LVCOMSX.EXE\r\nC:\\Program Files\\Logitech\\Video\\LogiTray.exe\r\nC:\\Program Files\\ISP Monitor\\isp.exe\r\nC:\\WINDOWS\\system32\\ctfmon.exe\r\nC:\\Program Files\\Messenger\\msmsgs.exe\r\nC:\\Program Files\\Logitech\\Video\\FxSvr2.exe\r\nC:\\DOCUME~1\\SJORSV~1\\LOCALS~1\\Temp\\bwgo0100780c.exe\r\nC:\\Documents and Settings\\Marina en Wim\\Mijn documenten\\documenten wim\\hijackthis\\HijackThis.exe\r\n\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://www.google.be/[/url]\r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://mail.lycos.com[/url]\r\nR1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = localhost\r\nR1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page_bak = [url]http://www.google.be/[/url]\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Koppelingen\r\nO2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Adobe\\create pdf\\ActiveX\\AcroIEHelper.dll (file missing)\r\nO2 - BHO: InterPay Shared Browser Helper Object - {43872F3D-F7C8-4fa6-BE94-B3C263C1E2A9} - C:\\WINDOWS\\System32\\BhoIPay.dll\r\nO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\\Program Files\\Norton AntiVirus\\NavShExt.dll\r\nO2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\\PROGRA~1\\EASYCO~1\\PCCLEA~1.0\\POP-UP~1.DLL\r\nO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\\Program Files\\Norton AntiVirus\\NavShExt.dll\r\nO4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup\r\nO4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install\r\nO4 - HKLM\\..\\Run: [AdaptecDirectCD] \"C:\\Program Files\\Roxio\\Easy CD Creator 5\\DirectCD\\DirectCD.exe\"\r\nO4 - HKLM\\..\\Run: [DAEMON Tools-1033] \"C:\\Program Files\\D-Tools\\daemon.exe\" -lang 1033\r\nO4 - HKLM\\..\\Run: [tgcmd] \"C:\\Program Files\\Support.com\\bin\\tgcmd.exe\" /server /startmonitor \r\nO4 - HKLM\\..\\Run: [Acronis Scheduler2 Service] C:\\Program Files\\Common Files\\Acronis\\Schedule2\\schedhlp.exe\r\nO4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\" -osboot\r\nO4 - HKLM\\..\\Run: [Symantec NetDriver Monitor] C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer\r\nO4 - HKLM\\..\\Run: [SunJavaUpdateSched] C:\\Program Files\\Java\\j2re1.4.2_03\\bin\\jusched.exe\r\nO4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\WINDOWS\\system32\\NeroCheck.exe\r\nO4 - HKLM\\..\\Run: [IntelliPoint] \"C:\\Program Files\\Microsoft IntelliPoint\\point32.exe\"\r\nO4 - HKLM\\..\\Run: [ccApp] \"C:\\Program Files\\Common Files\\Symantec Shared\\ccApp.exe\"\r\nO4 - HKLM\\..\\Run: [SpySweeper] \"C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeper.exe\" /startintray\r\nO4 - HKLM\\..\\Run: [LVCOMSX] C:\\WINDOWS\\system32\\LVCOMSX.EXE\r\nO4 - HKLM\\..\\Run: [LogitechVideoRepair] C:\\Program Files\\Logitech\\Video\\ISStart.exe \r\nO4 - HKLM\\..\\Run: [LogitechVideoTray] C:\\Program Files\\Logitech\\Video\\LogiTray.exe\r\nO4 - HKCU\\..\\Run: [ISPMonitor] C:\\Program Files\\ISP Monitor\\isp.exe\r\nO4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe\r\nO4 - HKCU\\..\\Run: [MSMSGS] \"C:\\Program Files\\Messenger\\msmsgs.exe\" /background\r\nO4 - HKCU\\..\\Run: [LDM] C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe\r\nO4 - HKCU\\..\\Run: [LogitechSoftwareUpdate] \"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot\r\nO4 - Global Startup: Adobe Reader Snelle start.lnk = C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe\r\nO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LDMConf.exe\r\nO8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\\Program Files\\Adobe\\create pdf\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html\r\nO8 - Extra context menu item: Convert link target to existing PDF - res://C:\\Program Files\\Adobe\\create pdf\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html\r\nO8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\\Program Files\\Adobe\\create pdf\\Acrobat\\AcroIEFavClient.dll/AcroIECaptureSelLinks.html\r\nO8 - Extra context menu item: Convert selected links to existing PDF - res://C:\\Program Files\\Adobe\\create pdf\\Acrobat\\AcroIEFavClient.dll/AcroIEAppendSelLinks.html\r\nO8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\\Program Files\\Adobe\\create pdf\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html\r\nO8 - Extra context menu item: Convert selection to existing PDF - res://C:\\Program Files\\Adobe\\create pdf\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html\r\nO8 - Extra context menu item: Convert to Adobe PDF - res://C:\\Program Files\\Adobe\\create pdf\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html\r\nO8 - Extra context menu item: Convert to existing PDF - res://C:\\Program Files\\Adobe\\create pdf\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html\r\nO8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000\r\nO9 - Extra \'Tools\' menuitem: Sun Java Console (HKLM)\r\nO9 - Extra button: Easy Computing Pop-up Blocker (HKLM)\r\nO9 - Extra \'Tools\' menuitem: PC Cleaner 2.0 Pop-up Blocker (HKLM)\r\nO9 - Extra button: Onderzoek (HKLM)\r\nO9 - Extra button: Onderzoekscentrum (HKLM)\r\nO9 - Extra button: Real.com (HKLM)\r\nO9 - Extra button: Messenger (HKLM)\r\nO9 - Extra \'Tools\' menuitem: Windows Messenger (HKLM)\r\nO12 - Plugin for .UVR: C:\\Program Files\\Internet Explorer\\Plugins\\NPUPano.dll\r\nO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [url]http://go.microsoft.com/fwlink/?linkid=39204[/url]\r\nO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - [url]http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab[/url]\r\nO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [url]http://spaces.msn.com//PhotoUpload/MsnPUpld.cab[/url]\r\nO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - [url]http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab[/url]\r\nO16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - [url]http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB[/url]\r\nO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url]http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab[/url]\r\nO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - [url]http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab[/url]
Link naar reactie
  • 0
Ik zie enkel\r\n- dat hijackthis die je gebruikt een verouderde versie is\r\n- soms wordt backweb bestempeld als spyware, maar aangezien u blijkbaar Logitech materieel heeft zou ik het toch maar laten staan.\r\n- onderstaande link mag door hijackthis gefixt worden, maar zal niets aan uw probleem veranderen:\r\nO2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Adobe\\create pdf\\ActiveX\\AcroIEHelper.dll (file missing) \r\n- voor de rest zie ik geen problemen, het is natuurlijk beter als er meerderen kijken naar dezelfde log.\r\n\r\nEr bestaat bij spy-sweeper wel een helpdesk die u misschien kan helpen.\r\nSpybot eens herinstalleren? Maar dat is al een suggesties omdat ik er eigenlijk geen zie!
Link naar reactie
  • 0
Download CleanUp [url]http://virus-protect.net/artikel/tools/CleanUp40.exe[/url] \r\n\r\nOpen Cleanup! by double-clicking the icon on your desktop (or from the Start All Programs menu). \r\n\r\nSet the program up as follows: \r\n\r\nClick \"Options...\" \r\n\r\nMove the arrow down to \"Custom CleanUp!\" \r\n\r\nPut a check next to the following (Make sure nothing else is checked!): \r\n\r\n* Empty Recycle Bins \r\n* Delete Cookies \r\n* Delete Prefetch files \r\n* Cleanup! All Users \r\n\r\nClick OK \r\n\r\nPress the CleanUp! button to start the program. \r\nIt may ask you to reboot at the end, click Yes.\r\n\r\nEn post een nieuwe log van HJ
Link naar reactie
  • 0
Ik heb cleanup40 gedraaid en een nieuw hj log gemaakt\r\n\r\nLogfile of HijackThis v1.97.7\r\nScan saved at 22:56:56, on 18-11-2005\r\nPlatform: Windows XP SP2 (WinNT 5.01.2600)\r\nMSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)\r\n\r\nRunning processes:\r\nC:\\WINDOWS\\System32\\smss.exe\r\nC:\\WINDOWS\\system32\\winlogon.exe\r\nC:\\WINDOWS\\system32\\services.exe\r\nC:\\WINDOWS\\system32\\lsass.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\Program Files\\Common Files\\Symantec Shared\\ccSetMgr.exe\r\nC:\\Program Files\\Common Files\\Symantec Shared\\SNDSrvc.exe\r\nC:\\Program Files\\Common Files\\Symantec Shared\\SPBBC\\SPBBCSvc.exe\r\nC:\\Program Files\\Common Files\\Symantec Shared\\ccEvtMgr.exe\r\nC:\\WINDOWS\\system32\\spoolsv.exe\r\nC:\\Program Files\\Common Files\\Acronis\\Schedule2\\schedul2.exe\r\nC:\\Program Files\\Norton AntiVirus\\navapsvc.exe\r\nC:\\Program Files\\Eset\\nod32krn.exe\r\nC:\\Program Files\\Norton AntiVirus\\IWP\\NPFMntor.exe\r\nC:\\WINDOWS\\System32\\nvsvc32.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\Program Files\\Webroot\\Spy Sweeper\\WRSSSDK.exe\r\nC:\\Program Files\\Common Files\\Symantec Shared\\CCPD-LC\\symlcsvc.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\WINDOWS\\system32\\winlogon.exe\r\nC:\\WINDOWS\\Explorer.EXE\r\nC:\\Program Files\\Roxio\\Easy CD Creator 5\\DirectCD\\DirectCD.exe\r\nC:\\Program Files\\D-Tools\\daemon.exe\r\nC:\\Program Files\\Support.com\\bin\\tgcmd.exe\r\nC:\\Program Files\\Common Files\\Acronis\\Schedule2\\schedhlp.exe\r\nC:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\r\nC:\\Program Files\\Java\\j2re1.4.2_03\\bin\\jusched.exe\r\nC:\\Program Files\\Microsoft IntelliPoint\\point32.exe\r\nC:\\Program Files\\Common Files\\Symantec Shared\\ccApp.exe\r\nC:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeper.exe\r\nC:\\WINDOWS\\system32\\LVCOMSX.EXE\r\nC:\\Program Files\\Logitech\\Video\\LogiTray.exe\r\nC:\\Program Files\\Logitech\\Video\\FxSvr2.exe\r\nC:\\WINDOWS\\system32\\ctfmon.exe\r\nC:\\Program Files\\Messenger\\msmsgs.exe\r\nC:\\DOCUME~1\\SJORSV~1\\LOCALS~1\\Temp\\bwgo017fd40a.exe\r\nC:\\Documents and Settings\\Marina en Wim\\Mijn documenten\\documenten wim\\hijackthis\\HijackThis.exe\r\n\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://www.google.be/[/url]\r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://mail.lycos.com[/url]\r\nR1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = localhost\r\nR1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page_bak = [url]http://www.google.be/[/url]\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Koppelingen\r\nO2 - BHO: InterPay Shared Browser Helper Object - {43872F3D-F7C8-4fa6-BE94-B3C263C1E2A9} - C:\\WINDOWS\\System32\\BhoIPay.dll\r\nO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\\Program Files\\Norton AntiVirus\\NavShExt.dll\r\nO2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\\PROGRA~1\\EASYCO~1\\PCCLEA~1.0\\POP-UP~1.DLL\r\nO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\\Program Files\\Norton AntiVirus\\NavShExt.dll\r\nO4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup\r\nO4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install\r\nO4 - HKLM\\..\\Run: [AdaptecDirectCD] \"C:\\Program Files\\Roxio\\Easy CD Creator 5\\DirectCD\\DirectCD.exe\"\r\nO4 - HKLM\\..\\Run: [DAEMON Tools-1033] \"C:\\Program Files\\D-Tools\\daemon.exe\" -lang 1033\r\nO4 - HKLM\\..\\Run: [tgcmd] \"C:\\Program Files\\Support.com\\bin\\tgcmd.exe\" /server /startmonitor \r\nO4 - HKLM\\..\\Run: [Acronis Scheduler2 Service] C:\\Program Files\\Common Files\\Acronis\\Schedule2\\schedhlp.exe\r\nO4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\" -osboot\r\nO4 - HKLM\\..\\Run: [Symantec NetDriver Monitor] C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer\r\nO4 - HKLM\\..\\Run: [SunJavaUpdateSched] C:\\Program Files\\Java\\j2re1.4.2_03\\bin\\jusched.exe\r\nO4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\WINDOWS\\system32\\NeroCheck.exe\r\nO4 - HKLM\\..\\Run: [IntelliPoint] \"C:\\Program Files\\Microsoft IntelliPoint\\point32.exe\"\r\nO4 - HKLM\\..\\Run: [ccApp] \"C:\\Program Files\\Common Files\\Symantec Shared\\ccApp.exe\"\r\nO4 - HKLM\\..\\Run: [SpySweeper] \"C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeper.exe\" /startintray\r\nO4 - HKLM\\..\\Run: [LVCOMSX] C:\\WINDOWS\\system32\\LVCOMSX.EXE\r\nO4 - HKLM\\..\\Run: [LogitechVideoRepair] C:\\Program Files\\Logitech\\Video\\ISStart.exe \r\nO4 - HKLM\\..\\Run: [LogitechVideoTray] C:\\Program Files\\Logitech\\Video\\LogiTray.exe\r\nO4 - HKCU\\..\\Run: [ISPMonitor] C:\\Program Files\\ISP Monitor\\isp.exe\r\nO4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe\r\nO4 - HKCU\\..\\Run: [MSMSGS] \"C:\\Program Files\\Messenger\\msmsgs.exe\" /background\r\nO4 - HKCU\\..\\Run: [LDM] C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe\r\nO4 - HKCU\\..\\Run: [LogitechSoftwareUpdate] \"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot\r\nO4 - Global Startup: Adobe Reader Snelle start.lnk = C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe\r\nO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LDMConf.exe\r\nO8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\\Program Files\\Adobe\\create pdf\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html\r\nO8 - Extra context menu item: Convert link target to existing PDF - res://C:\\Program Files\\Adobe\\create pdf\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html\r\nO8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\\Program Files\\Adobe\\create pdf\\Acrobat\\AcroIEFavClient.dll/AcroIECaptureSelLinks.html\r\nO8 - Extra context menu item: Convert selected links to existing PDF - res://C:\\Program Files\\Adobe\\create pdf\\Acrobat\\AcroIEFavClient.dll/AcroIEAppendSelLinks.html\r\nO8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\\Program Files\\Adobe\\create pdf\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html\r\nO8 - Extra context menu item: Convert selection to existing PDF - res://C:\\Program Files\\Adobe\\create pdf\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html\r\nO8 - Extra context menu item: Convert to Adobe PDF - res://C:\\Program Files\\Adobe\\create pdf\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html\r\nO8 - Extra context menu item: Convert to existing PDF - res://C:\\Program Files\\Adobe\\create pdf\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html\r\nO8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000\r\nO9 - Extra \'Tools\' menuitem: Sun Java Console (HKLM)\r\nO9 - Extra button: Easy Computing Pop-up Blocker (HKLM)\r\nO9 - Extra \'Tools\' menuitem: PC Cleaner 2.0 Pop-up Blocker (HKLM)\r\nO9 - Extra button: Onderzoek (HKLM)\r\nO9 - Extra button: Onderzoekscentrum (HKLM)\r\nO9 - Extra button: Real.com (HKLM)\r\nO9 - Extra button: Messenger (HKLM)\r\nO9 - Extra \'Tools\' menuitem: Windows Messenger (HKLM)\r\nO12 - Plugin for .UVR: C:\\Program Files\\Internet Explorer\\Plugins\\NPUPano.dll\r\nO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [url]http://go.microsoft.com/fwlink/?linkid=39204[/url]\r\nO16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - [url]http://download.ewido.net/ewidoOnlineScan.cab[/url]\r\nO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - [url]http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab[/url]\r\nO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [url]http://spaces.msn.com//PhotoUpload/MsnPUpld.cab[/url]\r\nO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - [url]http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab[/url]\r\nO16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - [url]http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB[/url]\r\nO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url]http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab[/url]\r\nO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - [url]http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab[/url]
Link naar reactie
  • 0
@verbaan\r\nZoals vic al heeft aangeven werk je met een oude versie van Hijack this\r\n[url]http://www.majorgeeks.com/HijackThis_d3155.html[/url]\r\nJe bent wel degelijk geïnfecteerd:\r\nC:\\DOCUME~1\\SJORSV~1\\LOCALS~1\\Temp\\bwgo0100780c.exe \r\n\r\nMeld je aan bij [url]http://www.antispywareoffensief.nl/forum/[/url]\r\nen plaats daar je HJ log
Link naar reactie
  • 0
Ik heb datfindbat uitgevoerd in het account wim en marina. moet ik het ook in de andere twee accounts doen?\r\n\r\nWat bedoel je met \"dat dat ook met de volgende 3\" ? en wat kan ik aan die infectie doen?\r\n\r\nHet volume in station C heeft geen naam.\r\n Het volumenummer is 008C-C313\r\n\r\n Map van C:\\WINDOWS\\SYSTEM32\r\n\r\n15-11-2005 19:32 118.784 pdfmona.dll\r\n15-11-2005 19:32 51.716 pdf995mon.dll\r\n15-11-2005 15:46 13.734 wpa.dbl\r\n13-11-2005 12:21 290.888 FNTCACHE.DAT\r\n12-11-2005 10:56 1.205 lvcoinst.log\r\n02-11-2005 06:34 2.376.032 MRT.exe\r\n30-10-2005 10:49 444.960 perfh013.dat\r\n30-10-2005 10:49 70.426 perfc013.dat\r\n30-10-2005 10:49 383.254 perfh009.dat\r\n30-10-2005 10:49 53.608 perfc009.dat\r\n30-10-2005 10:49 962.720 PerfStringBackup.INI\r\n27-10-2005 16:43 492.544 WRLogonNtf.dll\r\n27-10-2005 16:43 8.192 ssiefr.EXE\r\n27-10-2005 16:43 17.920 wrlzma.dll\r\n21-10-2005 15:50 102.912 islzma.dll\r\n17-10-2005 19:58 65.536 QuickTimeVR.qtx\r\n17-10-2005 19:57 49.152 QuickTime.qts\r\n14-10-2005 20:57 45.640 MsgPlusLoader.dll\r\n06-10-2005 11:39 0 mapisvc.inf\r\n06-10-2005 11:39 270.336 imon.dll\r\n06-10-2005 04:19 280.064 gdi32.dll\r\n06-10-2005 04:11 1.839.616 win32k.sys\r\n04-10-2005 16:27 3.013.120 mshtml.dll\r\n01-10-2005 15:07 98.304 CmdLineExt.dll\r\n01-10-2005 12:36 689 InstallUtil.InstallLog\r\n23-09-2005 04:08 8.497.664 shell32.dll\r\n10-09-2005 02:55 2.067.968 cdosys.dll\r\n03-09-2005 00:55 661.504 wininet.dll\r\n03-09-2005 00:55 605.184 urlmon.dll\r\n03-09-2005 00:55 1.483.776 shdocvw.dll\r\n03-09-2005 00:55 474.112 shlwapi.dll\r\n03-09-2005 00:55 530.432 mstime.dll\r\n03-09-2005 00:55 39.424 pngfilt.dll\r\n03-09-2005 00:55 146.432 msrating.dll\r\n03-09-2005 00:55 448.512 mshtmled.dll\r\n03-09-2005 00:54 55.808 extmgr.dll\r\n03-09-2005 00:54 251.392 iepeers.dll\r\n03-09-2005 00:54 96.768 inseng.dll\r\n03-09-2005 00:54 205.312 dxtrans.dll\r\n03-09-2005 00:54 1.056.768 danim.dll\r\n03-09-2005 00:54 151.552 cdfview.dll\r\n03-09-2005 00:54 1.020.416 browseui.dll\r\n01-09-2005 03:28 19.968 linkinfo.dll\r\n01-09-2005 03:28 292.352 winsrv.dll
Link naar reactie
  • 0
Argus,\r\n\r\nhierbij de andere twee overzichtjes. Ik heb het idee dat BWGO er iets mee te maken heeft. Ik heb die filetjes bwgo......exe uit drie temp files (de drie accounts) weggehaald. Maar als ik de pc weer opnieuw opstart komt het filetje even hard weer terug. bij taakbeheer zie ik dan ook weer bwgo......exe staan. in een van de twee onderstaande overzichtjes heb ik ergens vraatekens achter gezet waarvan ik denk dat het er ook mee te maken heeft (de datum komt overeen met die van de files in temp). \r\n\r\nNu is mijn vraag natuurlijk hoe krijg ik dit weg. Weet u/jij dat???\r\n\r\nWim\r\n\r\nHet volume in station C heeft geen naam.\r\n Het volumenummer is 008C-C313\r\n\r\n Map van C:\\DOCUME~1\\MARINA~2\\LOCALS~1\\Temp\r\n\r\n21-11-2005 19:59 557 LVCOMSX.LOG\r\n21-11-2005 19:58 222 jusched.log\r\n 2 bestand(en) 779 bytes\r\n 0 map(pen) 23.619.265.536 bytes beschikbaar\r\n\r\n\r\nHet volume in station C heeft geen naam.\r\n Het volumenummer is 008C-C313\r\n\r\n Map van C:\\WINDOWS\r\n\r\n21-11-2005 19:59 0 0.log\r\n21-11-2005 19:59 1.963.510 WindowsUpdate.log\r\n21-11-2005 19:59 159 wiadebug.log\r\n21-11-2005 19:59 50 wiaservc.log\r\n21-11-2005 19:58 2.048 bootstat.dat\r\n21-11-2005 19:57 32.382 SchedLgU.Txt\r\n21-11-2005 16:28 116 NeroDigital.ini\r\n17-11-2005 15:19 48 wpd99.drv\r\n17-11-2005 15:19 28 pdf995.ini\r\n11-11-2005 16:35 272 _delis32.ini\r\n08-11-2005 12:59 81.920 bwUnin-6.1.4.68-8876480L.exe (???)\r\n06-11-2005 16:42 1.348 win.ini\r\n28-10-2005 19:32 744 Ulead32.ini\r\n28-10-2005 19:32 52 Pex.INI\r\n27-10-2005 16:43 468.480 WRUninstall.dll\r\n21-10-2005 22:46 574 videoimp.ini\r\n21-10-2005 15:55 684.032 libeay32.dll\r\n21-10-2005 15:55 155.648 ssleay32.dll\r\n12-10-2005 16:38 737.280 iun6002.exe\r\n01-10-2005 12:36 316.640 WMSysPr9.prx\r\n30-09-2005 21:04 395 ODBC.INI\r\n12-09-2005 15:37 424.960 WRServices.dll\r\n07-09-2005 10:14 2.083 ROUTE66.INI\r\n07-09-2005 10:14 2.758 as456.ini\r\n11-08-2005 18:39 143 kpnwin.ini\r\n08-08-2005 15:32 2.767 photoimpression.ini
Link naar reactie
  • 0
08-11-2005 12:59 81.920 bwUnin-6.1.4.68-8876480L.exe hoort bij Logitech\r\n\r\nOp de site van ASO heb je ook een Subforum voor HitmanPro\r\n[url]http://www.antispywareoffensief.nl/forum/forumdisplay.php?f=65[/url]\r\n\r\nIk ben geen voorstander van HitmanPro!\r\néén Spywarescanner vind ik genoeg\r\nTrailversies zoals Spysweeper hebben 1 nadeel je kunt ze niet opnieuw installeren\r\n\r\nEr is zelfs al een programma waar 4 virusscanners onder één dak zitten,dat moet op een gegeven moment spaak lopen\r\n\r\nIk zie dat je een onlinescan hebt gedaan bij Ewido doe ook eens een scan bij Kaspersky als die niets vind !\r\n[url]http://www.kaspersky.com/virusscanner[/url]
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Antwoord op deze vraag...

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...