Mededeling

Collapse
No announcement yet.

Log van een probleemgeval

Collapse
X
Collapse
  •  
  • Page of 2
  • Filter
  • Tijd
  • Show
Clear All
new posts
Vorige 1 2 template Volgende
  • #1

    Log van een probleemgeval

    Hallo,

    Ik heb last van het ongevraagd toevoegen van bepaalde sites aan mijn favorietenlijst. Als ik deze handmatig verwijder, komen ze net zo hard weer terug.

    Inmiddels heb ik Spybot en Ad-aware gedraaid, maar dat lost het probleem niet op. Bijgaand de log:

    Logfile of HijackThis v1.98.2
    Scan saved at 18:53:43, on 27-9-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Program Files\NetPumper\NetPumperIEProxy.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\WINDOWS\hhsySPnt.exe
    C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
    C:\WINDOWS\system32\winproc32.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Apps\ActivBoard\nhksrv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Apps\ActivBoard\OSD.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\HJT\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://realsearcher.com/?a=2&b=phil
    R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://realsearcher.com/?a=2&b=phil
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://realsearcher.com/?a=2&b=phil
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://realsearcher.com/?a=2&b=phil
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://realsearcher.com/?b=phil
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.home.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://realsearcher.com/?a=2&b=phil
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://realsearcher.com/?a=2&b=phil
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://realsearcher.com/?a=2&b=phil
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://realsearcher.com/?a=2&b=phil
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://realsearcher.com/?a=2&b=phil
    R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://realsearcher.com/?a=2&b=phil
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door @Home
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
    O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\2.bin\MYBAR.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: CleanMyPC Popup Blocker - {7A9BC6B1-7F27-47c6-A66D-13582E81E537} - C:\Program Files\CleanMyPC Popup Blocker\CleanBHO.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\nl\msntb.dll
    O3 - Toolbar: CleanMyPC Toolbar - {04164EC4-1E48-4279-818E-3721931E7636} - C:\Program Files\CleanMyPC Popup Blocker\CleanBar.dll
    O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\2.bin\MYBAR.DLL
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
    O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmabestanden\CD copier\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [NetPumper] "C:\Program Files\NetPumper\NetPumperIEProxy.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [hhsySPnt] C:\WINDOWS\hhsySPnt.exe
    O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
    O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\COMMON~1\TEKNUM~1\update.exe /startup
    O4 - HKCU\..\Run: [SpywareGuard] C:\WINDOWS\system32\winproc32.exe
    O4 - HKCU\..\Run: [hhsySPnt] C:\WINDOWS\hhsySPnt.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O14 - IERESET.INF: START_PAGE_URL=http://start.home.nl/
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
    O19 - User stylesheet: (file missing)

    Wat kan ik van deze troep weggooien zodat ik van het probleem af ben??

    BTW: verder loopt mijn PC prima, afgezien van die ongewenste favoerieten...
    Computers: de meeste fouten zitten tussen het toetsenbord en de stoel.
    Labels: Geen
    • Citaat
  • #2
    Oorspronkelijk geplaatst door Tobcoach
    Hallo,

    Ik heb last van het ongevraagd toevoegen van bepaalde sites aan mijn favorietenlijst. Als ik deze handmatig verwijder, komen ze net zo hard weer terug.

    Inmiddels heb ik Spybot en Ad-aware gedraaid, maar dat lost het probleem niet op. Bijgaand de log:

    Logfile of HijackThis v1.98.2
    Scan saved at 18:53:43, on 27-9-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Program Files\NetPumper\NetPumperIEProxy.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\WINDOWS\hhsySPnt.exe
    C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
    C:\WINDOWS\system32\winproc32.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Apps\ActivBoard\nhksrv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Apps\ActivBoard\OSD.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\HJT\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://realsearcher.com/?a=2&b=phil
    R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://realsearcher.com/?a=2&b=phil
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://realsearcher.com/?a=2&b=phil
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://realsearcher.com/?a=2&b=phil
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://realsearcher.com/?b=phil
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.home.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://realsearcher.com/?a=2&b=phil
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://realsearcher.com/?a=2&b=phil
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://realsearcher.com/?a=2&b=phil
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://realsearcher.com/?a=2&b=phil
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://realsearcher.com/?a=2&b=phil
    R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://realsearcher.com/?a=2&b=phil
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door @Home
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
    O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\2.bin\MYBAR.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: CleanMyPC Popup Blocker - {7A9BC6B1-7F27-47c6-A66D-13582E81E537} - C:\Program Files\CleanMyPC Popup Blocker\CleanBHO.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\nl\msntb.dll
    O3 - Toolbar: CleanMyPC Toolbar - {04164EC4-1E48-4279-818E-3721931E7636} - C:\Program Files\CleanMyPC Popup Blocker\CleanBar.dll
    O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\2.bin\MYBAR.DLL
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
    O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmabestanden\CD copier\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [NetPumper] "C:\Program Files\NetPumper\NetPumperIEProxy.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [hhsySPnt] C:\WINDOWS\hhsySPnt.exe
    O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
    O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\COMMON~1\TEKNUM~1\update.exe /startup
    O4 - HKCU\..\Run: [SpywareGuard] C:\WINDOWS\system32\winproc32.exe
    O4 - HKCU\..\Run: [hhsySPnt] C:\WINDOWS\hhsySPnt.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O14 - IERESET.INF: START_PAGE_URL=http://start.home.nl/
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
    O19 - User stylesheet: (file missing)

    Wat kan ik van deze troep weggooien zodat ik van het probleem af ben??

    BTW: verder loopt mijn PC prima, afgezien van die ongewenste favoerieten...
    Vetgedrukte kan wel weggegooid worden.
    NetPumper weet ik niet waar je dat voor gebruikt... als je dit zelf geïnstalleerd hebt kan je het laten staan, anders weg.
    Hetzelfde geldt voor Activeboard.
    Misschien dat een HJT expert nog wat meer weet wegtestrepen.
    • Citaat

    Comment

    • #3
      Ha Sep,

      Alvast bedankt voor de tips. Ben wat dat betreft een complete analfabeet...

      Netpumper gebruik ik om bestanden te downloaden van internet. Voordeel van dit programma vind ik dat het sneller gaat om te downloaden en dat je bij grote bestanden het downloaden kan pauseren en de volgende dag weer verder kan gaan.

      Maar ik heb wel gemerkt dat Netpumper als Spybot en Ad-aware als risicovol programma wordt gezien.

      Is er een ander, betrouwbaarder programma met hetzelfde resultaat?
      Computers: de meeste fouten zitten tussen het toetsenbord en de stoel.
      • Citaat

      Comment

      • #4
        Hoi TobCoach,

        Als je alles al gefixt hebt, niet vreselijk, maar ga naar HijackThis - Config - Backups, en selecteer je deze regel:
        O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe

        Klik nu op "Restore".

        Start de computer opnieuw op, maak een nieuw logje, en post dat hier.

        Ikzelf ben niet zo bekend in de wereld van "downloaden" met programma's zoals NetPumper...
        • Citaat

        Comment

        • #5
          Oorspronkelijk geplaatst door Tobcoach
          Ha Sep,

          Alvast bedankt voor de tips. Ben wat dat betreft een complete analfabeet...

          Netpumper gebruik ik om bestanden te downloaden van internet. Voordeel van dit programma vind ik dat het sneller gaat om te downloaden en dat je bij grote bestanden het downloaden kan pauseren en de volgende dag weer verder kan gaan.

          Maar ik heb wel gemerkt dat Netpumper als Spybot en Ad-aware als risicovol programma wordt gezien.

          Is er een ander, betrouwbaarder programma met hetzelfde resultaat?
          DAP. Download Accellerator Plus.
          Wat dat programmaatje doet is (standaard) 4 keer inloggen op de betreffende download, waardoor je circa 4x zo snel download.
          Dit kan tot maximaal 7 opgeschroefd worden.
          DAP is te downloaden bij www.download.com
          • Citaat

          Comment

          • #6
            Oorspronkelijk geplaatst door [email protected]
            Hoi TobCoach,

            Als je alles al gefixt hebt, niet vreselijk, maar ga naar HijackThis - Config - Backups, en selecteer je deze regel:
            O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe

            Klik nu op "Restore".

            Start de computer opnieuw op, maak een nieuw logje, en post dat hier.

            Ikzelf ben niet zo bekend in de wereld van "downloaden" met programma's zoals NetPumper...
            Is backweb dan niet dat irri progje dat een achterdeurtje op je PC open laat staan?
            • Citaat

            Comment

            • #7
              << Hier stond rotzooi van http://2-spyware.com >>

              ============

              Title: ActivSurf
              backweb-4448364.exe ActivSurf 2 Automatic updater for Packard Bell pc's; it uses idle internet time. Can be started manually from Control Panel.
              Bron: http://www.windowsstartup.com/wso/browse.php?l=2
              Last edited by [email protected]; 29-09-04, 14:43.


              Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

              "Verwar de waarheid niet met de mening van de meerderheid"
              • Citaat

              Comment

              • #8
                Oorspronkelijk geplaatst door Admin
                Citaat:
                BackWeb-4448364.exe definition, relationships, removal:

                Startup entry for backWeb-4448364.exe: ActivSurf

                backWeb-4448364.exe description: PackardBell ActiveSurf process.backWeb-4448364.exe is located in "C:\apps\ActivSurf\4448364\".

                File backWeb-4448364.exe removal: WARNING!!! File backWeb-4448364.exe is related to spyware. This is serious violation of your privacy, your system is under security threat.
                We advice you to scan your computer and eliminate possible threats.
                download scanner and remover

                If you think that information about the file backWeb-4448364.exe is inacurate, please edit it.
                Edit backWeb-4448364.exe description
                backWeb-4448364.exe last edited: 2004-02-13 08:49:21 by user host182-44.pool21758.interbusiness.it
                Moet ik dat Backweb-zinnetje nu weghalen of laten staan?
                Computers: de meeste fouten zitten tussen het toetsenbord en de stoel.
                • Citaat

                Comment

                • #9
                  Backweb hoort bij Packard Bell, dat is waar ook.
                  Ik durf het niet te zeggen: weggooien of laten staan.
                  • Citaat

                  Comment

                  • #10
                    Even HEEL belangrijk nu...

                    Die rotzooi van 2-spyware.com is nergens anders door gemaakt dan door de spyware makers zelf. Zelfs de meest nodige processen/taken worden afgedaan als spyware. Gebruik die site dus NOOIT meer.

                    @TobCoach: Er is niets mis met die regel, lekker laten staan dus.
                    Post je ook nog even een vers HijackThis logje?
                    • Citaat

                    Comment

                    • #11
                      Oorspronkelijk geplaatst door [email protected]
                      Even HEEL belangrijk nu...

                      Die rotzooi van 2-spyware.com is nergens anders door gemaakt dan door de spyware makers zelf. Zelfs de meest nodige processen/taken worden afgedaan als spyware. Gebruik die site dus NOOIT meer.

                      @TobCoach: Er is niets mis met die regel, lekker laten staan dus.
                      Post je ook nog even een vers HijackThis logje?

                      Met die quotes wilde ik aangeven dat een betrouwbare site aangaf dat er GEEN spyware aanwezig was en dat een ONBETROUWBARE site aangeeft dat er WEL spyware aanwezig is. Zal het voortaan duidelijker melden meer de admin


                      Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

                      "Verwar de waarheid niet met de mening van de meerderheid"
                      • Citaat

                      Comment

                      • #12
                        Ik dacht dat jij die informatie klakkeloos aannam en dat hier postte. Het was niet zeikerig bedoeld ofzo Alleen heb ik een gloedhekel aan dit soort sites...
                        • Citaat

                        Comment

                        • #13
                          Misschien moet jij eens wat minder denken

                          Anders postte ik toch geen 2 bronnen


                          Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

                          "Verwar de waarheid niet met de mening van de meerderheid"
                          • Citaat

                          Comment

                          • #14
                            Oorspronkelijk geplaatst door [email protected]
                            @TobCoach: Er is niets mis met die regel, lekker laten staan dus.
                            Post je ook nog even een vers HijackThis logje?
                            Doe ik begin volgende week. Ik ga nu even voor vier dagen naar Berlijn...

                            In ieder geval alvast bedankt voor de hulp...
                            Computers: de meeste fouten zitten tussen het toetsenbord en de stoel.
                            • Citaat

                            Comment

                            • #15
                              De log na uitvoering van de adviezen:

                              Logfile of HijackThis v1.98.2
                              Scan saved at 14:18:32, on 4-10-2004
                              Platform: Windows XP (WinNT 5.01.2600)
                              MSIE: Internet Explorer v6.00 (6.00.2600.0000)

                              Running processes:
                              C:\WINDOWS\System32\smss.exe
                              C:\WINDOWS\system32\winlogon.exe
                              C:\WINDOWS\system32\services.exe
                              C:\WINDOWS\system32\lsass.exe
                              C:\WINDOWS\system32\svchost.exe
                              C:\WINDOWS\System32\svchost.exe
                              C:\WINDOWS\Explorer.EXE
                              C:\WINDOWS\system32\spoolsv.exe
                              C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
                              C:\Program Files\Messenger Plus! 3\MsgPlus.exe
                              C:\WINDOWS\hhsySPnt.exe
                              C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
                              C:\WINDOWS\system32\winproc32.exe
                              C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
                              C:\Apps\ActivBoard\OSD.exe
                              C:\Apps\ActivBoard\nhksrv.exe
                              C:\WINDOWS\System32\nvsvc32.exe
                              C:\WINDOWS\system32\slserv.exe
                              C:\WINDOWS\System32\svchost.exe
                              C:\HJT\hijackthis\HijackThis.exe

                              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.home.nl/
                              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door @Home
                              R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
                              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
                              R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
                              O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
                              O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
                              O2 - BHO: CleanMyPC Popup Blocker - {7A9BC6B1-7F27-47c6-A66D-13582E81E537} - C:\Program Files\CleanMyPC Popup Blocker\CleanBHO.dll
                              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
                              O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\nl\msntb.dll
                              O3 - Toolbar: CleanMyPC Toolbar - {04164EC4-1E48-4279-818E-3721931E7636} - C:\Program Files\CleanMyPC Popup Blocker\CleanBar.dll
                              O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
                              O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
                              O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
                              O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
                              O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmabestanden\CD copier\CloneCD\ElbyCheck.exe" /L ElbyCDFL
                              O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
                              O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
                              O4 - HKLM\..\Run: [hhsySPnt] C:\WINDOWS\hhsySPnt.exe
                              O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
                              O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
                              O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\COMMON~1\TEKNUM~1\update.exe /startup
                              O4 - HKCU\..\Run: [SpywareGuard] C:\WINDOWS\system32\winproc32.exe
                              O4 - HKCU\..\Run: [hhsySPnt] C:\WINDOWS\hhsySPnt.exe
                              O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
                              O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
                              O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
                              O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
                              O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
                              O14 - IERESET.INF: START_PAGE_URL=http://start.home.nl/
                              O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
                              O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab



                              Goed zo, of moet er meer weg??

                              BTW: toen ik net internet opstartte om dit te plaatsen, kreeg ik een melding van SpyBot dat Realsearcher weer is geïnstalleerd. En dat klopt... In mijn lijst met favorieten is de troep weer terug... Kan ik daar nog iets aan doen??
                              Computers: de meeste fouten zitten tussen het toetsenbord en de stoel.
                              • Citaat

                              Comment

                              Vorige 1 2 template Volgende
                              Sorry, you are not authorized to view this page
                              Working...
                              X