Mededeling

Collapse
No announcement yet.

Dit is hetgene dat die hijack liet zien.

Collapse
X
Collapse
  •  
  • Page of 1
  • Filter
  • Tijd
  • Show
Clear All
new posts
Vorige template Volgende
  • #1

    Dit is hetgene dat die hijack liet zien.

    Logfile of HijackThis v1.98.2
    Scan saved at 23:04:37, on 8-11-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\LVComS.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\Erwin\Bureaublad\Klick0r.exe
    C:\Documents and Settings\Erwin\Bureaublad\Klick0r.exe
    C:\Documents and Settings\Erwin\Bureaublad\Klick0r.exe
    C:\Documents and Settings\Erwin\Bureaublad\Klick0r.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis (spyware opspoor)\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.nl/0SENLNL/SAOS01
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.nl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/nl/srchasst/srchasst.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/nl/srchasst/srchcust.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\nl\msntb.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\nl\msntb.dll (file missing)
    O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe"
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab



    Ik hoop dat je eruit kunt halen wat ik van mn pc af kan gooien om de spyware kwijt te raken. Ik begrijp namelijk zelf niets van dat wat hier boven staat . Alvast bedankt.
    Labels: Geen
    • Citaat
  • #2
    Hi erwin,

    je log is schoon. Voor zover ik kan zien. Het enige wat ik vreemd vond is dit programma dat je vier keer in het geheugen hebt!
    Wat is dat voor een programma?

    C:\Documents and Settings\Erwin\Bureaublad\Klick0r.exe
    • Citaat

    Comment

    • #3
      Oorspronkelijk geplaatst door Bobbi Flekman
      Hi erwin,

      je log is schoon. Voor zover ik kan zien. Het enige wat ik vreemd vond is dit programma dat je vier keer in het geheugen hebt!
      Wat is dat voor een programma?

      Dat programma is bedoelt voor een online spel genaamd Mu.
      Je krijgt stats als je lvl up gaat en met klicker druk je op f10 en dan gaat het muisklikken 10 keer zo snel.

      Je zegt me dat mijn pc volledig schoon is maar ik krijg telkens om het kwartier een pop-up binnen (ook als ik niet op internet zit) dat zegt dat mijn pc binnen 43 minuten besmet wordt met een gevaarlijk virus. Dit zegt dat ding al 1 maand lang. Ook krijg ik steeds pop-ups binnen met rare berichten erop die ik soms wel kan lezen en soms niet. Dan bestaat ie uit allemaal rare tekens. Weet jij misschien wat het is en hoe ik het kan stop zetten. Ik heb de internet cookkie beschermer al op maximaal staan en toch blijven ze komen. Mijn virusscanner kan ze ook niet vinden (Kaspenski) en die spyware programma (Ad-Aware SE) kan ze ook niet vinden.
      Die pop-ups zijn niet alleen irritant maar mn pc raakt er ook steeds door van slag. Ik ben nooit op de pop-up ingegaan en drukte gelijk op kruisje. Ik zal wel even beschrijven wat er staat in de meest voorkomende pop-up:
      --------------------------------------------------------------------------
      Messenger Service

      Important Alert Message:
      Tuesday, november 9

      Your Computer may be infected with unauthorized spyware programs
      Time remaining: 43 minutes

      Easy instructions to learn how to fix your computer.

      1. Grab a pen and write down the website address www.spw7a.com on a piece of paper. Keep it in a safe place.

      2. Open your internet explorer, netscape, or AOL web Browser.

      3. Type the website address www.spw7a.com into the ''address'' box at the top of your web browser and press the ''go'' button.

      TIP:

      DO NOT PRESS THE OK BUTTON BELOW UNTIL YOU WRITE DOWN www.spw7a.com OR YOU WILL LOSE THIS WINDOW

      --------------------------------------------------------------------------

      Ik hoop dat je me kan helpen. Alvast bedankt. Groetjes Erwin
      • Citaat

      Comment

      • #4
        Dat is de Windows Messenger service.

        Deze wordt steeds meer en meer gebruikt om gebruikers te irriteren en reclameboodschappen door te geven.

        Bij dit bericht heb ik een bestandje bijgevoegd. Met dat programma kun je de messenger-service uitschakelen.
        Dit heeft verder geen nadelige gevolgen.

        Klik op "disable messenger".
        Bijgevoegde Bestanden


        Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

        "Verwar de waarheid niet met de mening van de meerderheid"
        • Citaat

        Comment

        • #5
          Zoals Admin al zegt, dit is een 'nieuwe' manier van Spam versturen. Het staat ook wel bekend als SpIM als in Instant Messenger. Tevens trek ik hieruit de conclusie dat je breedband internet hebt. Dit houdt in dat je per definitie online bent als je je computer hebt aangezet. Het gaat hier niet over op het Internet (ergo browsing), nee het gaat hier over ben je ingelogd op de provider.
          Last edited by Bobbi Flekman; 09-11-04, 19:51.
          • Citaat

          Comment

          Vorige template Volgende
          Sorry, you are not authorized to view this page
          Working...
          X