Mededeling

Collapse
No announcement yet.

MySearch slachtoffer

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • MySearch slachtoffer

    Ik heb een Mysearch Hijack,hoe kom ik van af,Sjonge jonge wat een irritant Prgramma

  • #2
    Download HijackThis van onderstaand adres.
    http://www.nucia.eu/ne/downloads/hijackthis/index.html

    Als je Windows XP draait Windows pak het bestand uit. Dus niet gewoon dubbelklikken, want dat opent HijackThis in een tijdelijke map. Een tijdelijke map werkt de mogelijkheid tegen om backups te maken.

    Pak het uit naar een andere locatie dan je Bureaublad of een tijdelijke map. Daarna dubbelklik de uitgepakte HijackThis.exe, en klik op "Scan".

    Wanneer de scan klaar is verandert de knop "Scan" in "Save Log". Klik daar op en kopieer en plak de inhoud in deze thread.

    Het grootste deel van de opsomming is onschadelijk of zelfs belangrijk, dus ga nog niks verwijderen. Iemand zal langskomen om naar je log te kijken en te vertellen wat je moet doen als je de log hebt geplaatst.

    Comment


    • #3
      Ik heb mijn log van Hijack opgeslagen,Maar hoe

      Ik heb mijn log opgeslagen van Hijack maar hoe kan ik deze log in mijn bericht plaatsen??????

      Ik zie alleen maar plaatjes toevoegen en een hyperlink??????

      Help despertly needed

      Comment


      • #4
        Bobbi linkte alleen naar de downloadpagina en niet naar de handleiding. Neem hier eens een kijkje:

        http://www.nucia.eu/ne/hijackthis/ha...g.html#Gebruik

        Succes.


        Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

        "Verwar de waarheid niet met de mening van de meerderheid"

        Comment


        • #5
          Ik zie dat Admin al heeft geantwoord, maar anders stond het toch echt in mijn post.
          Klik daar op en kopieer en plak de inhoud in deze thread.

          Comment


          • #6
            Aurora-Boralis Log,Wat kan ik verwijderen?

            Ik heb Spyware op mijn PC die het programma Ad-Ware niet op laat starten,altans het start wel op maar met een error.Volgens mij komt het van dat MySearch rommeltje waar ik al een tijdje last van heb.Ik heb nu Firefox als browser en dat werkt nu wel,maar ik wil van dat stu Spyware af,snap je



            Logfile of HijackThis v1.98.2
            Scan saved at 12:35:32, on 1-11-2004
            Platform: Windows XP SP2 (WinNT 5.01.2600)
            MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

            Running processes:
            C:\WINDOWS\System32\smss.exe
            C:\WINDOWS\system32\winlogon.exe
            C:\WINDOWS\system32\services.exe
            C:\WINDOWS\system32\lsass.exe
            C:\WINDOWS\System32\Ati2evxx.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\system32\spoolsv.exe
            C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
            c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
            C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\system32\ZoneLabs\vsmon.exe
            C:\WINDOWS\System32\MsPMSPSv.exe
            c:\PROGRA~1\mcafee.com\vso\mcshield.exe
            C:\WINDOWS\system32\Ati2evxx.exe
            C:\WINDOWS\Explorer.EXE
            C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
            C:\WINDOWS\system32\RunDll32.exe
            C:\WINDOWS\mHotkey.exe
            C:\WINDOWS\CNYHKey.exe
            C:\WINDOWS\Dit.exe
            C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe
            C:\Program Files\TerraTec Electronic GmbH\Mystify Razer\razertra.exe
            C:\WINDOWS\system32\PRISMSTA.EXE
            C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
            C:\Program Files\QuickTime\qttask.exe
            C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
            C:\PROGRA~1\mcafee.com\agent\mcagent.exe
            c:\progra~1\mcafee.com\vso\mcvsescn.exe
            C:\Program Files\Messenger Plus! 3\MsgPlus.exe
            C:\Program Files\ScrubXP\scrubxp.exe
            C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
            C:\WINDOWS\DitExp.exe
            C:\WINDOWS\system32\ctfmon.exe
            C:\Program Files\Messenger\msmsgs.exe
            C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
            C:\Program Files\Internet Explorer\iexplore.exe
            C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkCalRem.exe
            c:\progra~1\intern~1\iexplore.exe
            c:\progra~1\intern~1\iexplore.exe
            c:\progra~1\mcafee.com\vso\mcvsftsn.exe
            C:\WINDOWS\system32\wuauclt.exe
            C:\DOCUME~1\MARCEL~1\LOCALS~1\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe

            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.enqgjkzdlynboresi.com/jMnwVwpbXbFcAV5g5ruub_H069Nlb359o3mZTc8P_kEVAz4Q1ymIfM6xBlA49mPb.html
            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zueuswsqerfdwd.com/jMnwVwpbXbHmMA_kL2C917w/_ja/nx45w0QmsAlsIKE.htm
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154
            R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154
            R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
            R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
            O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
            O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
            O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
            O2 - BHO: (no name) - {E3FB0313-02EC-C261-00D6-635CA74167A5} - C:\DOCUME~1\MARCEL~1\APPLIC~1\ABOUTD~1\proc internet.exe
            O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
            O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
            O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
            O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
            O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
            O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
            O4 - HKLM\..\Run: [Dit] Dit.exe
            O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
            O4 - HKLM\..\Run: [razertra] C:\Program Files\TerraTec Electronic GmbH\Mystify Razer\razertra.exe
            O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
            O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
            O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
            O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
            O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
            O4 - HKLM\..\Run: [InstallNAIProduct] "G:\Vsc\setup.exe" /RUNKEY
            O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
            O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
            O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
            O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
            O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
            O4 - HKLM\..\Run: [sc] C:\Program Files\ScrubXP\scrubxp.exe
            O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
            O4 - HKLM\..\Run: [TB_setup] C:\DOCUME~1\MARCEL~1\LOCALS~1\Temp\tb_setup.exe /dcheck
            O4 - HKLM\..\Run: [PLAN AUDIO SEND BLAH] C:\Documents and Settings\All Users\Application Data\Lite amok plan audio\admin ref.exe
            O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
            O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
            O4 - HKCU\..\Run: [Lite Link] C:\DOCUME~1\MARCEL~1\APPLIC~1\UPSIZE~1\Online keep.exe
            O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
            O4 - Startup: wkcalrem.LNK = C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkCalRem.exe
            O4 - Global Startup: LimeWire 4.0.6.lnk = C:\Documents and Settings\Marcel deGroot\Bureaublad\Foto`s Feest Tante Gerda\LimeWire.exe
            O4 - Global Startup: Microsoft Office.lnk = C:\Office\OSA9.EXE
            O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
            O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
            O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
            O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
            O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
            O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/06515a6300000e48c405/netzip/RdxIE601.cab
            O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
            O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
            O16 - DPF: {E3802230-F0E2-4A75-9947-EAB78DD8153F} (InstallerX Class) - http://www.klikeuro.nl/cab/EasyWebInstaller.cab
            O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup142f1.cab

            Comment


            • #7
              Hi Aurora-Boralis,

              Verplaats HijackThis, bij voorkeur naar c:\Program Files\HijackThis. Overal is goed, behalve je Bureaublad of een tijdelijke map. Als HijackThis in een tijdelijke map loop je het risico dat backups verwijderd worden, en het Bureaublad wordt anders een puinhoop met alle backups.
              Als je Windows XP gebruikt, kan het zijn dat je hebt dubbelgeklikt op het bestand HijackThis.exe. Dan wordt het programma uitgepakt naar en tijdelijke map. Selecteer het bestand pak het uit.

              Hoe maak je een nieuwe map:

              Klik op "Mijn Computer", dan "C:\" en op "Program Files".
              Uit het menu kies "Bestand"->"Nieuw"->"Map"
              Dat maakt een map met de naam "Nieuwe map", die je kan hernoemen tot "HJT" of "HijackThis"
              Nu heb je "C:\Program Files\HijackThis". Plaats HijackThis.exe daar en dubbelklik om het programma te starten.

              Start HijackThis, klik op "Scan" and kruis de volgende onderdelen aan.

              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.enqgjkzdlynboresi.com/jMn...xBlA49mPb.html
              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zueuswsqerfdwd.com/jMnwVw...0QmsAlsIKE.htm
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154
              R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154
              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm

              R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)

              O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
              O2 - BHO: (no name) - {E3FB0313-02EC-C261-00D6-635CA74167A5} - C:\DOCUME~1\MARCEL~1\APPLIC~1\ABOUTD~1\proc internet.exe

              O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)

              O4 - HKLM\..\Run: [TB_setup] C:\DOCUME~1\MARCEL~1\LOCALS~1\Temp\tb_setup.exe /dcheck
              O4 - HKLM\..\Run: [PLAN AUDIO SEND BLAH] C:\Documents and Settings\All Users\Application Data\Lite amok plan audio\admin ref.exe
              O4 - HKCU\..\Run: [Lite Link] C:\DOCUME~1\MARCEL~1\APPLIC~1\UPSIZE~1\Online keep.exe

              Je gebruikt LimeWire. Dit is niet een probleem op zich, maar dit programma installeert wel andere troep om goed te kunnen werken. Tevens opent het de deur voor ongeveer elk vuil programma dat je maar kan bedenken. Ik raad je ten sterkste aan om dit programma te verwijderen. Lees dit artikel voor alternatieven zonder de bagger (Engels)http://www.spywareinfo.com/articles/p2p/.

              O4 - Global Startup: LimeWire 4.0.6.lnk = C:\Documents and Settings\Marcel deGroot\Bureaublad\Foto`s Feest Tante Gerda\LimeWire.exe

              O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binarie...hv32_EN_XP.cab
              O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/06515a6300000e4...p/RdxIE601.cab
              O16 - DPF: {E3802230-F0E2-4A75-9947-EAB78DD8153F} (InstallerX Class) - http://www.klikeuro.nl/cab/EasyWebInstaller.cab


              Sluit alle programma's, inclusief browsers, behalve HijackThis. Klik op "Fix checked".

              Start je computer in beveiligde modus. Hoe start ik mijn computer in veilige modus?

              Wellicht dat je verborgen bestanden moet kunnen zien. Hoe toon ik verborgen bestanden?

              Mappen en bestanden met een tilde (~) betekenen dat er een map/bestand is dat begint met de 6 letters voor de tilde, houdt rekening ermee dat er spaties in kunnen staan. Als er meer dan één is, post dan wat gevonden is. Verwijder niet!

              Verwijder de volgende bestanden in rood (het kan zijn dat ze al verwijderd zijn):

              C:\WINDOWS\about.htm
              Alle bestanden in C:\Documents and Settings\MARCEL~1\Local Settings\Temp\

              Verwijder de volgende mappen in rood (het kan zijn dat deze al verwijderd zijn):

              C:\Program Files\NavExcel Search Toolbar
              C:\Documents and Settings\MARCEL~1\Application Data\ABOUTD~1
              C:\Documents and Settings\All Users\Application Data\Lite amok plan audio
              C:\Documents and Settings\MARCEL~1\Application Data\UPSIZE~1

              Herstart de computer en post een nieuwe log in deze thread.

              Comment


              • #8
                Admin:

                Topics samengevoegd


                Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

                "Verwar de waarheid niet met de mening van de meerderheid"

                Comment

                Sorry, you are not authorized to view this page
                Working...
                X