fun   babe   stud   music   sports   freetime   balzak  
 
5/7/2025 6:14:39 PM | Online: 1495
» Aanmelden
» Registreren

  NAVIGATIE

Freetime overzicht
Zoeken


  RUBRIEKEN

FAQ / Help
Wat mag niet?
WZL Wedstrijden
WZL Chat
WZL Toolbar
WZL Statistieken
WZL leden
WZL shop
E-cards

RSS

Fun-feed
Babe-feed
Stud-feed

Een groot aantal pokerrooms geven de mogelijkheid om poker te spelen op internet en geld te storten via het veilige iDeal betaalsysteem.
Overzicht » Computer » Software » Spyware!!!
Onderaan pagina
Duffy 2.9
wzl-lid
Sinds 23/6/2004
T: 114 R: 1068
1/11/2005 - 11:07u | Quote
ik zit met een serieus spyware probleem. Er verschijnen steeds van die vervelen webpagina's met stomme reclame. Ik heb alles al geprobeerd om deze hier af te krijgen.

- Hitmanpro
- Regcleaner
- Alle programma's van hitmanpro apart
- Microsoft Antispyware
- Hijackthis
- Firefox (met popupblokker) ma da helpt ook ni echt

Allemaal gedaan en niets help nog. Ik weet er echt geen raad meer mee.

Als iemand kan helpen. Shoot!
Darunia 4.124
wzl-lid
Sinds 18/12/2004
T:6 - R:336
1/11/2005 - 11:31u | Quote
Post de log van hijackthis hier een keer.
Duffy 2.9
wzl-lid
Sinds 23/6/2004
T:114 - R:1068
1/11/2005 - 11:34u | Quote
Logfile of HijackThis v1.99.1
Scan saved at 11:34:29, on 1/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\windows\sp2update00.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\javaw.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\oem\Bureaublad\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [sp2update] C:\windows\sp2update00.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [OSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Microsoft Office Outlook 2003.lnk = ?
O4 - Startup: WZL Notifier.lnk = C:\Program Files\Wzl Notifier\WZL Notifier.exe
O4 - Global Startup: IEEE 802.11g Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res/C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4598/mcfscan.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D94A5AAD-915F-4DBA-B832-BDF857F4D7}: NameServer = 212.233.1.34,212.233.2.34
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\k4800elmehqa0.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\b2Vt\command.exe (file missing)
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Aries Belgium 2.666
wzl-lid
Sinds 17/7/2005
T:5 - R:154
1/11/2005 - 16:21u | Quote
Wanneer krijg je die websites?
Duffy 2.9
wzl-lid
Sinds 23/6/2004
T:114 - R:1068
1/11/2005 - 16:24u | Quote
constant, als de een just weg is is de andere daar dus
Darunia 4.124
wzl-lid
Sinds 18/12/2004
T:6 - R:336
2/11/2005 - 0:57u | Quote
Een lastige worm heb je daar, eerste instructies, nadien geen andere progjes meer draaien...

Download ccleaner, nog niet gebruiken.

Sla dit tooltje op op je bureaublad, nog niet gebruiken.

Open een kladblokbestand en kopieer onderstaande tekst erin:

@ECHO OFF
cd\WINDOWS\b2Vt
sc config cmdService start= disabled
sc stop cmdService
sc delete cmdService
attrib -s -r -h command.com
del command
exit


Sla het bestandje op als 'fix.bat'. Zorg bij het 'opslaan als type' dat 'alle bestanden' staat aangeduid.

Dubbelklik nu op fix.bat.

Beëindig via ctrl-alt-del dit proces:

c:\windows\sp2update00.exe

Fix met hijackthis volgende regels:

O4 - HKLM\..\Run: [sp2update] c:\windows\sp2update00.exe
O9 - extra button: (no name) - {2d663d1a-8670-49d9-a1a5-4c56b4e14e84} - (no file)
O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\k4800elmehqa0.dll
O23 - Service: command service (cmdservice) - unknown owner - c:\windows\b2vt\command.exe (file missing)

Draai ccleaner. Klik op opschonen.

Herstart de pc.

Open l2mfix.exe (tooltje). Klik op 'accept' en vervolgens op 'install'. Op je bureaublad wordt een mapje aangemaakt. Open dit en open het bestand l2mfix.bat. Er opent een dos-venster, klik op een toets om door te gaan. Kies in het volgende venstertje voor 'optie 1' (run find log) door '1' te typen en te enteren.
Het tooltje draait nu tot het een kladblokbestand opent.

Post de inhoud van het kladblokbestand plus een nieuwe hijackthislog.
Duffy 2.9
wzl-lid
Sinds 23/6/2004
T:114 - R:1068
2/11/2005 - 10:55u | Quote
Het probleem is nog niet opgelost want ik krijg hier nog steeds die vervelende spyware

report.txt

kladblokbestandje

Hajacthis

Logfile of HijackThis v1.99.1
Scan saved at 10:55:46, on 2/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Pulse\Pulse.exe
C:\Program Files\BMT MouseTracker\MouseTrack.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\system32\javaw.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Setups\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [OSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Pulse] C:\Program Files\Pulse\Pulse.exe -splash
O4 - HKCU\..\Run: [BMT] C:\Program Files\BMT MouseTracker\MouseTrack.exe
O4 - Startup: Microsoft Office Outlook 2003.lnk = ?
O4 - Startup: WZL Notifier.lnk = C:\Program Files\Wzl Notifier\WZL Notifier.exe
O4 - Global Startup: IEEE 802.11g Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res/C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4598/mcfscan.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D01D7D6C-542A-469C-88C6-E2C1811CA644}: NameServer = 212.233.1.34,212.233.2.34
O17 - HKLM\System\CCS\Services\Tcpip\..\{D94A5AAD-915F-4DBA-B832-BDF857F4D7}: NameServer = 212.233.1.34,212.233.2.34
O17 - HKLM\System\CCS\Services\Tcpip\..\{F93E4AEC-5C46-4762-9EC9-18680C9E1974}: NameServer = 212.233.1.34,212.233.2.34
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: Usb - C:\WINDOWS\system32\fppm0371e.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)



Laatst aangepast door Duffy op 2/11/2005 11:00:30u (1x aangepast)
Darunia 4.124
wzl-lid
Sinds 18/12/2004
T:6 - R:336
4/11/2005 - 10:16u | Quote
Sluit alle draaiende programma's, buiten deze site dan.

Open opnieuw l2mfix.bat.

Kies voor optie 2 (Run Fix) door 2 te typen en te enteren.

Klik vervolgens op eender welke toets om de pc te herstarten. Eens opnieuw opgestart gaat l2mfix verder met scannen, dus gewoon afwachten.

Na het scannen opent er zich een logje.

Post de inhoud van dit logje samen met een nieuwe hijackthislog.
Duffy 2.9
wzl-lid
Sinds 23/6/2004
T:114 - R:1068
4/11/2005 - 12:35u | Quote
ik denk nie da het gaat met het progje. alles werkt tot het herstarten van de pc en dan doet die nix meer. dusja... kwee ook ni wa het probleem is nu msh toch maar best een format c doen of toch niet?
Darunia 4.124
wzl-lid
Sinds 18/12/2004
T:6 - R:336
4/11/2005 - 13:13u | Quote
Kalm.
Zo snel nog niet naar een format gaan hoor.

Kijk eens in je L2Mfix-map en zoek naar volgend bestand:

second.bat

Open dit (indien aanwezig) en post de inhoud samen met een hijackthislog.
Darunia 4.124
wzl-lid
Sinds 18/12/2004
T:6 - R:336
4/11/2005 - 16:14u | Quote
Logs ontvangen via msn.

Download killbox. Kleef onderstaande regel in 'full path of file to delete':

c:\windows\system32\gprul3991.dll


Selecteer de optie 'delete on reboot' en klik op de rode cirkel met witte kruis. Bevestig het verwijderen maar kies voor 'NO' bij de vraag om te rebooten.

Fix met hijackthis volgende sleutels:

R0 - hkcu\software\microsoft\internet explorer\main,start page = File/
/dstartpagina.htm (of zelfgemaakte startpagina? niet verwijderen dan)
R0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername =
O20 - winlogon notify: shellscrap - c:\windows\system32\gprul3991.dll
O20 - winlogon notify: sidebyside - c:\windows\system32\fppm0371e.dll (file missing)
O20 - winlogon notify: wrnotifier - wrlogonntf.dll (file missing)

Draai ccleaner nog eens. Klik op opschonen.

Herstart de pc.

Laat dit tooltje runnen. Sluit eerst alle openstaande programma's (msn ,...)

Plaats een nieuwe log (belangrijk!) en meld even hoe de situatie is...
Duffy 2.9
wzl-lid
Sinds 23/6/2004
T:114 - R:1068
5/11/2005 - 10:52u | Quote
c:\windows\system32\gprul3991.dll

Dit bestandje stond niet meer op de pc. Ik heb de regel ingegeven en zelf gezocht maar nix te vinden.

De volgende sleutel van hijacthis was dan ook niet te vinden:
020 - winlogon notify: shellscrap - c:\windows\system32\gprul3991.dll


Ik heb een scan gedaan met FxSPL2Me.exe en dit is het resultaat:
Symantec Spyware.Look2Me Removal Tool 1.0.1

Spyware.Look2Me has not been found on your computer.


Hieronder vind je nog een een log hijackthis file:

Logfile of HijackThis v1.99.1
Scan saved at 10:51:51, on 5/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Pulse\Pulse.exe
C:\Program Files\BMT MouseTracker\MouseTrack.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Setups\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file//DStartpagina.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [OSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Pulse] C:\Program Files\Pulse\Pulse.exe -splash
O4 - HKCU\..\Run: [BMT] C:\Program Files\BMT MouseTracker\MouseTrack.exe
O4 - Startup: Microsoft Office Outlook 2003.lnk = ?
O4 - Startup: WZL Notifier.lnk = C:\Program Files\Wzl Notifier\WZL Notifier.exe
O4 - Global Startup: IEEE 802.11g Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res/C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4598/mcfscan.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D94A5AAD-915F-4DBA-B832-BDF857F4D7}: NameServer = 212.233.1.34,212.233.2.34
O17 - HKLM\System\CCS\Services\Tcpip\..\{F93E4AEC-5C46-4762-9EC9-18680C9E1974}: NameServer = 212.233.1.34,212.233.2.34
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\r26ulcj91fo.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)


De situatie is nog niet veranderd. Zelfs tijdens het scannen op spyware kwam hij tevoorschijn.

Laatst aangepast door Duffy op 5/11/2005 10:53:48u (1x aangepast)
Darunia 4.124
wzl-lid
Sinds 18/12/2004
T:6 - R:336
7/11/2005 - 17:00u | Quote
Laat eens scannen.
http://www.ewido.net/en/onlinescan/run/
Sla de resultaten op en post deze achteraf.

Installeer trialversie van spysweeperen draai deze.
Logje hiervan ook posten.

Post als derde ook nog een nieuwe hijackthislog.
Duffy 2.9
wzl-lid
Sinds 23/6/2004
T:114 - R:1068
7/11/2005 - 19:39u | Quote
Ewido-report

ik heb wel perongeluk op remove infections geduwd na dak het logfile opgeslagen had welliswaar.


Spysweeper kan ik ni meer gebruiken omdat mijn demo tijd al verstreken is

hier is nog een hijacthis file :
Report
hipact 1
wzl-lid
Sinds 8/11/2005
T:1 - R:5
8/11/2005 - 18:50u | Quote
Heb jij eigelijk een popupstopper? Buiten die van Firefox dan!
http://www.panicware.com/cnet.php?product=free&action=download Hier vind je een gratis popupstopper!
Duffy 2.9
wzl-lid
Sinds 23/6/2004
T:114 - R:1068
8/11/2005 - 21:20u | Quote
hipact schreef:
Heb jij eigelijk een popupstopper? Buiten die van Firefox dan!
http://www.panicware.com/cnet.php?product=free&action=download Hier vind je een gratis popupstopper!


zal ne keer zien als die werkt, maarja dan is het probleem met de spyware niet weg he, die blijft nog steeds aanwezig. Als hem zou werken zou het fijn zijn.

edit:
ik heb het er al terug vanaf gesmeten, teneerste wreet het 85 tot 90 % van mijn cpu en het help helemaal niet dus...


Laatst aangepast door Duffy op 8/11/2005 21:25:22u (1x aangepast)
Duffy 2.9
wzl-lid
Sinds 23/6/2004
T:114 - R:1068
9/11/2005 - 11:33u | Quote
voila heb vandaag een format c: gedaan want die spyware begon mij wa veel te vervelen.
Hebde enkele tips hoe ik dit in het vervolgn kan voorkomen. Zulle erwel bijzijn die ik al doe maja.
hipact 1
wzl-lid
Sinds 8/11/2005
T:1 - R:5
9/11/2005 - 13:21u | Quote
Je kan al diene zever voorkomen door 1: Spywareblaster 2: ADaware 3pybot search en destroy 4:CCleaner en disk cleaner te instaleren! Deze zijn allemaal gratis te downloaden van het internet!!! Je moet ze wel zelf updaten. Hierbij heb ik ook de betaalversie van Spysweeper. Vroeger had ik hitmanpro en die had de 3 eerste programmas plus nog andere. Deze deed zelf de updates. Zeer gemakkelijk maar de laatste tijd blokeerde deze, dus heb ik da maar verwijderd. Zie wel dat je een deftige virusscanner hebt, andes heeft dat geen enkel nut om deze programmas te installeren!!!!!!!
hipact 1
wzl-lid
Sinds 8/11/2005
T:1 - R:5
9/11/2005 - 14:09u | Quote
Je vind de meeste programmas bij "optimale pc" op deze site in de afdeling "freetime"
 
Bovenaan pagina
© Copyright 2002 - 2025 | Made by Pixeo.be | Contact | Disclaimer | Abuse | Wzl Rules | Queries: 6