Mededeling

**Helpless** · 28-12-04, 20:51

1/
de lop infectie via messangerPlus kan je volgens deze stappen eraf krijgen

2/
Downloaded en Install en Setup Spybot S&D,

3/
Download and Installen Setup Ad-Aware SE,

4/
A2 squared is een trojan scanner die werkt zoals spybot s&d maar dan voor trojans.
Download en install A2 squared free Trojan scanner
Activeer uw gratis versie van A squared en selecteer vervolgensv
"Scan your computer for malware infections"
selecteer de stations en klik op "Scan selected folders".

5/
vervolgens deze nieuwe versie van HIJACKTHIS gebruiken voor een vers logje

Page not found - Computer Cops

http://www.computercops.biz/downloads-file-328.html

het zal wat extra info geven

**bjbd** · 03-01-05, 15:48

Ik heb de stappen uitgevoerd. Hier dan een nieuwe scan.

Logfile of HijackThis v1.99.0
Scan saved at 16:45:04, on 2-1-05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.VXD
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\ATI\ATIDESK\ATISCHED.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zmgwuymufcaqdrtsb.com/OvnGvhKOc3RufOsi7bSnPPmstXQ2B/N6lBdnVrlW89bQD/8qT8RCUVuZGQNpDzzT.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oneway.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,[email protected],&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] atiptkad.exe
O4 - HKLM\..\Run: [ATIGART] c:\ATI\GART\ATIGART.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\SBPCI\ctmix32.exe /T
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [ScanRegistry] "C:\Windows\scanregw.exe /autorun"
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.VXD /AUTOSTART
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O16 - DPF: {689ff870-2ac0-11d5-b634-00c04faedb18} -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab27571.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4416/mcfscan.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.2.1

**Helpless** · 03-01-05, 17:43

doe een nieuwe scan met hijackthis
vink de onderstaande lijntjes aan

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zmgwuymufcaqdrtsb.com/Ov...uZGQNpDzzT.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank

Sluit alle vensters behalve hijackthis
KLIK OP FIX

plaats een vers logje

nu ik zou ook iets kwijtwillen over je p2p , namelijk verwijder het en pak een spyware free p2p tooltje , je kan er alles over lezen hier : http://www.spywareinfo.com/articles/p2p/
Infected <--> Clean

**B0J0** · 23-01-05, 20:32

Super, bedankt !

Helemaal te gek zeg.

Alles is weer normaal volgens mij. Heb jij enig idee hoe deze ellende in mijn pc is gekomen ?

Bedankt voor jou tijd en moeite !!!!!!!!!

Bey Bey en laterzzz B0J0

**Helpless** · 24-01-05, 11:09

ja met messanger plus , kleine lettertjes lezen volgende keer , boeltje mag je gebruiken maar moet je ZONDER sponsors installeren.
enne voor alle zekerheid zou ik toch graag een vers hijackthis logje zien.

**bjbd** · 24-01-05, 11:14

Ik vraag me even wat af, misschien wel offtopic hier. Maar ik was de topic starter. Ik snap niet dat B0J0 kan zeggen dat het bij hem/haar helpt... terwijl het mijn posting was...

**Buffy** · 24-01-05, 11:20

Oorspronkelijk geplaatst door bjbd

Ik vraag me even wat af, misschien wel offtopic hier. Maar ik was de topic starter. Ik snap niet dat B0J0 kan zeggen dat het bij hem/haar helpt... terwijl het mijn posting was...

B0J0 was bliijkbaar een beetje verdwaald... Zijn thread staat hier: http://www.nucia.eu/forum/showthread.php?p=8434

**Helpless** · 24-01-05, 20:46

had ik niet eens gemerkt bjbd, sorry daarvoor , maar je mag de stappen uitvoern en een vers logje plaatsen

**bjbd** · 25-01-05, 09:09

En ik heb helemaal vergeten te melden dat dit bovenstaande probleem is opgelost. Alleen ben ik het nieuwe logje vergeten te plaatsen.

En op het systeem is nu een van aanbevolen P2P programma's geinstalleerd.

Mededeling

Erg vervelende spyware, Adaware enz. helpt niets

Erg vervelende spyware, Adaware enz. helpt niets

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment