Weergegeven resultaten: 1 t/m 6 van 6
  1. #1
    Up-to-date   Mullie's schermafbeelding
    Geregistreerd
    11 May 2005
    Berichten
    26
    Bedankjes
    1
    Bedankt
    0 keer in 0 posts

    Man man meseri mets pop ups

    Logfile of HijackThis v1.99.1
    Scan saved at 14:08:43, on 9/09/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Telemeter 3.0\telemeter3.exe
    C:\Program Files\ISTsvc\istsvc.exe
    C:\WINDOWS\tddewl.exe
    C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\Mulnard\LOCALS~1\Temp\Rar$EX03.781\Hij ackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tijd.be/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: C:\WINDOWS\adsldpbc.dll - {405132A4-5DD1-4BA8-A181-95C8D435093A} - C:\WINDOWS\adsldpbc.dll
    O2 - BHO: C:\WINDOWS\q7223000_disk.dll - {B212D577-05B7-4963-911E-4A8588160DFA} - C:\WINDOWS\q7223000_disk.dll
    O2 - BHO: C:\WINDOWS\system32\clbcatix.dll - {D4DFC1D8-2D2E-4962-B0D0-389FBA0F76B5} - C:\WINDOWS\system32\clbcatix.dll
    O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\WINDOWS\system32\prflbmsgp32.dll
    O4 - HKLM\..\Run: [Telemeter 3.0] "C:\Program Files\Telemeter 3.0\telemeter3.exe"
    O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
    O4 - HKLM\..\Run: [3mfQFns] C:\WINDOWS\tddewl.exe
    O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/v...fo/webscan.cab
    O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://213.224.2.139:8000/IWeb/ActiveX/msxml4.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
    O20 - Winlogon Notify: clbcatex - C:\WINDOWS\system32\clbcatix.dll
    O20 - Winlogon Notify: style32 - C:\WINDOWS\q7223000_disk.dll
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
    berichtje nalaten is even tof voor de spotter als voor de poster, dan weten we waarvoor we het doen !!

  2. #2
    Erelid   jurgenv's schermafbeelding
    Geregistreerd
    10 May 2005
    Locatie
    West-Vlaanderen
    Berichten
    5.887
    Bedankjes
    100
    Bedankt
    901 keer in 829 posts

    Re: Man man meseri mets pop ups

    * Je hebt HijackThis in een tijdelijke map staan.
    Voor je verder gaat moet je dit in een vaste map zetten.
    vb in C:\Program Files\HijackThis\HijackThis.exe

    * download en installeer ccleaner
    nog niet gebruiken!

    * Download win32delfkil.exe: http://users.telenet.be/marcvn/tools/win32delfkil.exe
    Plaats het op je bureaublad en dubbelklik op win32delfkil.exe om het te installeren.
    Er wordt een map op je bureaublad geplaatst: win32delfkil.
    sluit alle open vensters en alle bestanden die open staan.
    Open de map win32delfkil en dubbelklik op fix.bat.
    De computer zal herstarten.

    * open hijackthis en vink volgende regels aan:

    O2 - BHO: C:\WINDOWS\system32\clbcatix.dll - {D4DFC1D8-2D2E-4962-B0D0-389FBA0F76B5} - C:\WINDOWS\system32\clbcatix.dll
    O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\WINDOWS\system32\prflbmsgp32.dll
    O4 - HKLM\..\Run: [3mfQFns] C:\WINDOWS\tddewl.exe
    O20 - Winlogon Notify: clbcatex - C:\WINDOWS\system32\clbcatix.dll


    * sluit dan alle vensters behalve hijackthis en klik op 'fix checked'

    * herstart je pc in veilige modus

    * in veilige modus, verwijder volgende bestanden:

    C:\WINDOWS\system32\clbcatix.dll
    C:\WINDOWS\system32\prflbmsgp32.dll
    C:\WINDOWS\tddewl.exe

    * open ccleaner en klik rechtsonderaan op 'opschonen'

    * start je pc weer normaal en post een nieuw hijackthis logje

    Member of ASAP

  3. #3
    Up-to-date   Mullie's schermafbeelding
    Geregistreerd
    11 May 2005
    Berichten
    26
    Bedankjes
    1
    Bedankt
    0 keer in 0 posts

    Re: Man man meseri mets pop ups

    Maar heb wel nog pop-ups

    Logfile of HijackThis v1.99.1
    Scan saved at 9:25:09, on 12/09/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Telemeter 3.0\telemeter3.exe
    C:\Program Files\ISTsvc\istsvc.exe
    C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\GrabIt\GrabIt.exe
    C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Mulnard\Bureaublad\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tijd.be/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [Telemeter 3.0] "C:\Program Files\Telemeter 3.0\telemeter3.exe"
    O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
    O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/v...fo/webscan.cab
    O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://213.224.2.139:8000/IWeb/ActiveX/msxml4.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
    berichtje nalaten is even tof voor de spotter als voor de poster, dan weten we waarvoor we het doen !!

  4. #4
    PC-Freak   slicky's schermafbeelding
    Geregistreerd
    10 May 2005
    Locatie
    int westen van België
    Berichten
    1.357
    Bedankjes
    380
    Bedankt
    602 keer in 343 posts

    Re: Man man meseri mets pop ups

    misschien kan xp-antispy je helpen

    http://xp-antispy.org/index.php?opti...sellang&iso=nl

    die stopt ook pop-ups

  5. #5
    Erelid   jurgenv's schermafbeelding
    Geregistreerd
    10 May 2005
    Locatie
    West-Vlaanderen
    Berichten
    5.887
    Bedankjes
    100
    Bedankt
    901 keer in 829 posts

    Re: Man man meseri mets pop ups

    * ga naar start==>configuratiescherm==>software en de-installeer het vogende:
    IST Service

    * open hijackthis en vink volgende regels aan:

    O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
    O4 - HKLM\..\Run: [3mfQFns] C:\WINDOWS\tddewl.exe


    * sluit dan alle vensters bealve hijackthis en klik op 'fix checked'

    * start je pc in veilige modus

    *in veilige modus, verwijder volgende map indien aanwezig:

    C:\Program Files\ISTsvc

    * en verwijder ook volgend bestand:

    C:\WINDOWS\tddewl.exe

    * start je pc weer normaal en post een nieuw hijackthis logje, vertel dan ook even of je nog altjd last hebt van pop-ups, dit is heel belangrijk en een antispyware progje zal dit heus niet oplossen...alleen maar mss blokkeren maar zeker de infectie niet verwijderen

    Member of ASAP

  6. #6
    PC-Freak   Sille's schermafbeelding
    Geregistreerd
    11 May 2005
    Locatie
    mechelen
    Berichten
    1.588
    Bedankjes
    372
    Bedankt
    280 keer in 190 posts

    Re: Man man meseri mets pop ups

    idd das waar wat je zegt jurgenv en slicky zegt deze stopt pop-ups das natuurlijk ook handig maar deze pop-ups worden veroozaakt door een infectie dus mss eerst de infectie van de pc en dan de instellingen doen

    ik zien ook iets voor achteraf als de log clean is mss firefox downloaden want internet explorer is moeilijk te beveiligen voor spyware
    Laatst gewijzigd door Sille; 12 September 2005 om 18:34

Discussie informatie

Users Browsing this Thread

Momenteel bekijken 1 gebruikers deze discussie. (0 leden en 1 gasten)

Favorieten/bladwijzers

Favorieten/bladwijzers

Regels voor berichten

  • Je mag geen nieuwe discussies starten
  • Je mag niet reageren op berichten
  • Je mag geen bijlagen versturen
  • Je mag niet je berichten bewerken
  •