Pagina 1 van 2 12 LaatsteLaatste
Weergegeven resultaten: 1 t/m 10 van 15

Discussie: Reclame rotzooi..

  1. #1
    Up-to-date   Natazja's schermafbeelding
    Geregistreerd
    10 May 2005
    Berichten
    70
    Bedankjes
    105
    Bedankt
    39 keer in 12 posts

    Reclame rotzooi..

    Hai hai..

    mijn vriend heeft op zijn pc sinds gister regelmatig last van reclame popups.
    Hij heeft gescant met Ad-aware en met Spybot en die hebben wel dingen weg gehaald maar hij blijft er nog steeds last van hebben.
    Kan iemand helpen??
    Alvast heel erg bedankt..

    Hier de Hijacklog:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:22:43, on 8-4-2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\Program Files\Norton Ghost\Agent\VProSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Norton Ghost\Agent\VProTray.exe
    C:\WINDOWS\Mixer.exe
    C:\WINDOWS\System32\Rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\INCRED~1\bin\ImApp.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.discovery4you.com/ipb
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\s wg.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
    O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [Norton Ghost 12.0] "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Open Selected URL - D:\Software\Bad link proggies\rcgoogle\openselectedurl.htm
    O8 - Extra context menu item: Search &Google - D:\Software\Bad link proggies\rcgoogle\google.htm
    O8 - Extra context menu item: Verzenden naar &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1202131359953
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    Laatst gewijzigd door Natazja; 8 April 2008 om 23:25
    Als je met je gezicht naar het verleden staat, sta je met je rug naar de toekomst !!!

  2. #2
    Gevorderd   Recep's schermafbeelding
    Geregistreerd
    3 January 2008
    Locatie
    Utrecht
    Berichten
    384
    Bedankjes
    35
    Bedankt
    63 keer in 60 posts
    Hallo Natazja,

    Ik ga even voor je kijken

    Recep

  3. #3
    Up-to-date   Natazja's schermafbeelding
    Geregistreerd
    10 May 2005
    Berichten
    70
    Bedankjes
    105
    Bedankt
    39 keer in 12 posts
    Oke super.. ik ben benieuwd..
    Als je met je gezicht naar het verleden staat, sta je met je rug naar de toekomst !!!

  4. #4
    Gevorderd   Recep's schermafbeelding
    Geregistreerd
    3 January 2008
    Locatie
    Utrecht
    Berichten
    384
    Bedankjes
    35
    Bedankt
    63 keer in 60 posts
    Hallo Natazja,

    Ik kan het niet meteen zien. Doe even dit..

    1. Download MalwareBytes' Anti-Malware en sla het op je bureaublad op.
    Dubbelklik op mbam-setup.exe om het programma te installeren.

    Zorg dat er na de installatie een vinkje is geplaatst bij:
    • Update MalwareBytes' Anti-Malware
    • Start MalwareBytes' Anti-Malware
    Klik daarna op "Voltooien".
    Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.
    • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
    • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
    • Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
    • Druk vervolgens op "Scannen" om de scan te starten.
    • Het scannen kan een tijdje duren, dus wees geduldig.
    • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
    • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
    • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
    Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma. De log moet je zo meteen posten. Sluit het programma nu.

    2. Download Deckard's System Scanner naar je Bureaublad.
    • Sluit alle toepassingen en vensters.
    • Dubbelklik op dss.exe om het te activeren, en volg de aanwijzingen.
    • Wanneer de scan volledig is, zal een tekstbestand - main.txt - openen.
    • Kopiëer (Ctrl+A gevolgd door Ctrl+C) en plak (Ctrl+V) de inhoud van main.txt in je volgende antwoord samen met het logje van MalwareBytes' Anti-Malware.
    Opmerking: Sommige firewalls kunnen waarschuwen dat sigcheck.exe probeert verbinding te maken met het internet
    - zorg dat sigcheck.exe toestemming krijgt om dit te doen !
    Tevens kan het gebeuren dat je Antivirus DSS als verdacht aangeeft, of zelfs probeert te verwijderen.

    Laat je Antivirus dit niet verwijderen ! (In dit geval is het misschien beter om tijdens de scan van DSS je Antivirus even uit te schakelen)

    Succes,
    Recep

  5. De volgende gebruiker bedankt Recep voor deze nuttige post:

    Natazja (10 April 2008)

  6. #5
    Up-to-date   Natazja's schermafbeelding
    Geregistreerd
    10 May 2005
    Berichten
    70
    Bedankjes
    105
    Bedankt
    39 keer in 12 posts
    Oke..ga ik doen.

    Malwarebytes' Anti-Malware 1.11
    Database versie: 604
    Scan type: Snelle Scan
    Objecten gescand: 34983
    Verstreken tijd: 5 minute(s), 25 second(s)
    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 2
    Registerwaarden geïnfecteerd: 0
    Registerdata bestanden geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 1
    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige items gevonden)
    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige items gevonden)
    Registersleutels geïnfecteerd:
    HKEY_CLASSES_ROOT\quax.kalpol (Adware.Agent) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\quax.kalpol.1 (Adware.Agent) -> Quarantined and deleted successfully.
    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige items gevonden)
    Registerdata bestanden geïnfecteerd:
    (Geen kwaadaardige items gevonden)
    Mappen geïnfecteerd:
    (Geen kwaadaardige items gevonden)
    Bestanden geïnfecteerd:
    C:\WINDOWS\system32\cpmsky.dll (Adware.Agent) -> Quarantined and deleted successfully.


    En de dss log:

    Deckard's System Scanner v20071014.68
    Run by Gerard on 2008-04-10 00:28:09
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------
    -- System Restore --------------------------------------------------------------
    System Restore is disabled; attempting to re-enable...success.

    -- Last 1 Restore Point(s) --
    1: 2008-04-09 22:28:11 UTC - RP1 - Controlepunt van systeem

    Backed up registry hives.
    Performed disk cleanup.

    -- HijackThis (run as Gerard.exe) ----------------------------------------------
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 0:29:41, on 10-4-2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Norton Ghost\Agent\VProTray.exe
    C:\WINDOWS\Mixer.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\PROGRA~1\INCRED~1\bin\ImApp.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\Program Files\Norton Ghost\Agent\VProSvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Gerard\Bureaublad\dss.exe
    C:\PROGRA~1\TRENDM~1\HIJACK~1\Gerard.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.discovery4you.com/ipb
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\s wg.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
    O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [Norton Ghost 12.0] "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Open Selected URL - D:\Software\Bad link proggies\rcgoogle\openselectedurl.htm
    O8 - Extra context menu item: Search &Google - D:\Software\Bad link proggies\rcgoogle\google.htm
    O8 - Extra context menu item: Verzenden naar &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1202131359953
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    --
    End of file - 6886 bytes
    -- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------
    backup-20080408-225757-374 O2 - BHO: cpmsky.biz browser optimizer - {BCA95E31-1FBF-4F84-8F23-1BA653007A1E} - C:\WINDOWS\system32\cpmsky.dll
    backup-20080408-225828-939 O4 - HKLM\..\Run: [PostSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\cpmsky.dll" DllStart
    backup-20080408-225929-484 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    backup-20080408-230022-882 O2 - BHO: adzgalore - {994B5FB4-0103-44A6-B6B3-C73572B362BC} - C:\WINDOWS\system32\nsmFAA.dll
    -- File Associations -----------------------------------------------------------
    .reg - regfile - shell\open\command - regedit.exe "%1" %*
    .scr - scrfile - shell\open\command - "%1" %*

    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
    R0 Vax347b - c:\windows\system32\drivers\vax347b.sys
    R0 Vax347s - c:\windows\system32\drivers\vax347s.sys
    R2 BTSERIAL (Bluetooth Serial Driver) - c:\windows\system32\drivers\btserial.sys
    R2 BTSLBCSP (Bluetooth Port Client Driver) - c:\windows\system32\drivers\btslbcsp.sys <Not Verified; WIDCOMM, Inc.; Bluetooth Software 1.4.2 Build 10>

    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
    R2 aawservice (Ad-Aware 2007 Service) - "c:\program files\lavasoft\ad-aware 2007\aawservice.exe" <Not Verified; Lavasoft AB; Ad-Aware 2007 Service>

    -- Device Manager: Disabled ----------------------------------------------------
    No disabled devices found.

    -- Scheduled Tasks -------------------------------------------------------------
    2008-04-04 18:21:51 396 --a------ C:\WINDOWS\Tasks\Easy Onderhoud.job

    -- Files created between 2008-03-10 and 2008-04-10 -----------------------------
    2008-04-10 00:17:11 0 d-------- C:\Documents and Settings\Gerard\Application Data\Malwarebytes
    2008-04-10 00:17:06 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-04-10 00:17:05 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-04-08 21:21:18 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-04-08 21:18:07 0 d-------- C:\Program Files\Trend Micro
    2008-04-08 12:35:03 0 d-------- C:\Program Files\Lavasoft
    2008-04-08 12:35:03 0 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-04-07 12:57:15 40713 --a------ C:\WINDOWS\system32\cpmsky-uninst.exe
    2008-04-07 12:57:14 80121 --a------ C:\WINDOWS\system32\adzgalore-remove.exe
    2008-04-07 12:22:03 0 d-------- C:\Documents and Settings\Gerard\Application Data\phpDesigner 2008
    2008-04-07 12:21:29 0 d-------- C:\Program Files\phpDesigner 2008
    2008-04-07 11:41:28 0 d-------- C:\Documents and Settings\Gerard\Application Data\PHP Designer 2007
    2008-03-30 14:58:49 1025536 --a------ C:\WINDOWS\system32\Ole32drv.DLL <Not Verified; Microsoft Corporation; Besturingssysteem Microsoft® Windows®>
    2008-03-30 14:58:18 0 d-------- C:\Program Files\EzGenerator3
    2008-03-29 19:40:49 0 d-------- C:\Program Files\Winamp
    2008-03-29 19:40:49 0 d-------- C:\Documents and Settings\Gerard\Application Data\Winamp
    2008-03-24 01:16:15 0 d-------- C:\Program Files\Font Xplorer Lite
    2008-03-22 18:20:37 0 d-------- C:\Program Files\RapidRefresh1.0
    2008-03-20 22:55:28 0 d-------- C:\Documents and Settings\Gerard\Incomplete
    2008-03-20 22:54:57 0 d-------- C:\Documents and Settings\Gerard\Application Data\LimeWire
    2008-03-20 22:54:46 0 d-------- C:\Program Files\LimeWire
    2008-03-18 09:20:02 0 d-------- C:\Documents and Settings\Gerard\Application Data\BitTorrent
    2008-03-18 09:19:54 0 d-------- C:\Program Files\DNA
    2008-03-18 09:19:54 0 d-------- C:\Program Files\BitTorrent
    2008-03-18 09:19:54 0 d-------- C:\Documents and Settings\Gerard\Application Data\DNA
    2008-03-17 17:06:23 0 d--hs--c- C:\Program Files\Common Files\WindowsLiveInstaller
    2008-03-17 17:06:16 0 d-------- C:\Program Files\Windows Live
    2008-03-17 17:06:06 0 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-03-17 10:55:38 0 d-------- C:\Documents and Settings\Gerard\Application Data\Jasc
    2008-03-16 00:52:16 0 d-------- C:\Program Files\Flash Website Design
    2008-03-13 22:51:22 5248 --a------ C:\WINDOWS\system32\drivers\Vax347s.sys
    2008-03-13 22:51:22 159616 --a------ C:\WINDOWS\system32\drivers\Vax347b.sys
    2008-03-13 22:51:20 0 d-------- C:\Program Files\Alcohol Soft
    2008-03-11 23:45:03 0 d-------- C:\Program Files\Flashation Menu Builder
    2008-03-11 23:17:35 0 d-------- C:\Program Files\Eyedropper
    2008-03-10 11:51:06 0 d-------- C:\Program Files\Innovative Solutions
    2008-03-10 11:47:01 0 d-------- C:\Documents and Settings\All Users\Application Data\Innovative Solutions

    -- Find3M Report ---------------------------------------------------------------
    2008-04-09 18:04:50 509768 --a------ C:\WINDOWS\system32\perfh013.dat
    2008-04-09 18:04:50 91240 --a------ C:\WINDOWS\system32\perfc013.dat
    2008-04-09 00:07:20 0 d-------- C:\Program Files\FlashFXP
    2008-04-08 23:41:42 23905 --a------ C:\Documents and Settings\Gerard\Application Data\phpdesigner2008.xml
    2008-04-08 12:34:44 0 d-------- C:\Program Files\Common Files\Wise Installation Wizard
    2008-04-06 23:42:36 302796 --a------ C:\Program Files\history.dat
    2008-04-06 23:28:43 445 --a------ C:\Program Files\settings.ini
    2008-03-31 19:26:36 0 d-------- C:\Documents and Settings\Gerard\Application Data\Google
    2008-03-31 19:25:44 0 d-------- C:\Program Files\Google
    2008-03-22 16:23:34 0 d-------- C:\Program Files\Java
    2008-03-20 21:33:13 0 d-------- C:\Documents and Settings\Gerard\Application Data\Skype
    2008-03-20 21:29:37 0 d-------- C:\Documents and Settings\Gerard\Application Data\skypePM
    2008-03-17 17:07:30 0 d-------- C:\Program Files\MSN Messenger
    2008-03-17 17:06:23 0 d-------- C:\Program Files\Common Files
    2008-03-15 19:33:26 0 d-------- C:\Program Files\FTDv3.8
    2008-03-07 01:08:36 0 d-------- C:\Program Files\TagRename
    2008-03-06 22:35:55 0 d-------- C:\Program Files\Amor AVI DivX to VCD SVCD DVD Converter
    2008-03-04 23:59:30 0 d-------- C:\Program Files\SiSoftware
    2008-03-03 12:44:02 0 d-------- C:\Program Files\Microsoft.NET
    2008-03-01 21:44:29 0 d-------- C:\Program Files\ToGo Game
    2008-02-26 20:16:22 0 d-------- C:\Program Files\MagicISO
    2008-02-25 10:47:59 0 d-------- C:\Program Files\Common Files\MAGIX Shared
    2008-02-25 10:44:58 2649 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Midi Decoder.dat
    2008-02-25 00:35:55 2987 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.dat
    2008-02-24 23:05:53 0 d-------- C:\Program Files\Beetle Ju 3
    2008-02-22 22:13:16 0 d-------- C:\Documents and Settings\Gerard\Application Data\Help
    2008-02-20 20:52:16 0 d-------- C:\Program Files\WIDCOMM
    2008-02-19 00:40:12 0 d-------- C:\Program Files\7-Zip
    2008-02-18 13:51:17 0 d-------- C:\Program Files\TuneUp Utilities 2008
    2008-02-18 13:48:40 0 d-------- C:\Program Files\A Smaller Image
    2008-02-18 12:59:21 0 d-------- C:\Documents and Settings\Gerard\Application Data\TuneUp Software
    2008-02-18 01:23:40 0 d-------- C:\Documents and Settings\Gerard\Application Data\TVU Networks
    2008-02-17 13:30:45 0 d-------- C:\Documents and Settings\Gerard\Application Data\Symantec
    2008-02-17 13:26:04 0 d-------- C:\Program Files\Common Files\Symantec Shared
    2008-02-17 13:25:58 0 d-------- C:\Program Files\Norton Ghost
    2008-02-17 13:25:10 0 d-------- C:\Program Files\Common Files\InstallShield
    2008-02-12 01:14:35 0 d-------- C:\Program Files\Easy CD-DA Extractor 10
    2008-02-10 20:27:13 0 d-------- C:\Program Files\Smart Projects
    2008-02-07 00:06:57 2830 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp [ID Tag Update] Codec.dat
    2008-02-07 00:06:50 3625 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp m4a Codec.dat
    2008-02-07 00:06:28 3365 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat
    2008-02-07 00:06:12 8457 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp DSP Effects.dat
    2008-02-07 00:06:07 13281 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
    2008-02-06 19:21:56 233472 --a------ C:\WINDOWS\system32\nsmFAA.dll
    2008-02-05 00:40:07 495104 --a------ C:\Program Files\RapidUploader.exe <Not Verified; RapidShare AG; >
    2008-02-05 00:02:08 34816 --a------ C:\WINDOWS\system32\~bwcrc32.dll <Not Verified; ; ZLib.DLL>
    2008-02-04 17:04:56 848 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
    2008-02-04 15:34:55 62 --ahs---- C:\Documents and Settings\Gerard\Application Data\desktop.ini
    2008-02-04 15:13:40 298104 --a------ C:\WINDOWS\system32\imon.dll <Not Verified; Eset; NOD32 Antivirus System>
    2008-02-04 14:48:10 0 -rahs---- C:\MSDOS.SYS
    2008-02-04 14:48:10 0 -rahs---- C:\IO.SYS
    2008-02-04 14:48:10 0 --a------ C:\CONFIG.SYS
    2008-02-04 14:48:10 0 --a------ C:\AUTOEXEC.BAT
    2008-02-04 14:43:36 21748 --a------ C:\WINDOWS\system32\emptyregdb.dat

    -- Registry Dump ---------------------------------------------------------------
    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22-02-2008 05:25]
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [04-02-2008 15:13]
    "Norton Ghost 12.0"="C:\Program Files\Norton Ghost\Agent\VProTray.exe" [28-03-2007 21:41]
    "C-Media Mixer"="Mixer.exe" [15-10-2002 19:00 C:\WINDOWS\mixer.exe]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [04-08-2004 01:03 C:\WINDOWS\system32\bthprops.cpl]
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04-08-2004 01:03]
    "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [23-01-2008 13:43]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe" [04-02-2008 17:35]
    "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [27-03-2008 22:01]
    C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\
    BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [15-9-2003 17:53:06]
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
    SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\aawservice]
    @="Service"
    [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs BthServ
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp


    -- End of Deckard's System Scanner: finished at 2008-04-10 00:30:38 ------------
    Laatst gewijzigd door Natazja; 10 April 2008 om 00:31
    Als je met je gezicht naar het verleden staat, sta je met je rug naar de toekomst !!!

  7. #6
    Up-to-date   Natazja's schermafbeelding
    Geregistreerd
    10 May 2005
    Berichten
    70
    Bedankjes
    105
    Bedankt
    39 keer in 12 posts
    Euh... ik vroeg me af of er verder nog wat gedaan moet worden eigenlijk ??? Of dat ik nog dingen moet uitvoeren??
    Als je met je gezicht naar het verleden staat, sta je met je rug naar de toekomst !!!

  8. #7
    Erelid   Simply's schermafbeelding
    Geregistreerd
    3 May 2005
    Locatie
    Nijlen
    Berichten
    1.048
    Bedankjes
    313
    Bedankt
    497 keer in 255 posts
    Hey Natazja,

    Wsl zullen er nog enkele dingen moeten gebeuren, maar je laatste post was om 00:19, de persoon die verantwoordelijk is voor jouw logje is mss reeds gaan slapen. Het is namelijk zo dat alle mensen/helpers hier op het forum alles op vrijwillige basis doen en dus zoveel mogelijk van hun vrije tijd er in stoppen, vandaar dat het mss iets langer kan duren. Hopend op je begrip ...
    Grtzzz Simply



  9. #8
    Up-to-date   Natazja's schermafbeelding
    Geregistreerd
    10 May 2005
    Berichten
    70
    Bedankjes
    105
    Bedankt
    39 keer in 12 posts
    Citaat Oorspronkelijk geplaatst door Simply Bekijk bericht
    Hey Natazja,

    Wsl zullen er nog enkele dingen moeten gebeuren, maar je laatste post was om 00:19, de persoon die verantwoordelijk is voor jouw logje is mss reeds gaan slapen. Het is namelijk zo dat alle mensen/helpers hier op het forum alles op vrijwillige basis doen en dus zoveel mogelijk van hun vrije tijd er in stoppen, vandaar dat het mss iets langer kan duren. Hopend op je begrip ...
    Goedemorgen.. tuurlijk snap ik dat en heb ik daar alle begrip voor..maar dat was 00.19 de nacht van woe op do en niet afgelopen nacht..[dus er zit ruim een dag tussen].
    Ik weet dat dit vrijwillig is en waardeer t ook zeer en vandaar dat ik ruim gewacht heb voor ik vroeg of ik nog wat moest doen..
    Maar ik wacht geduldig verder af..geen probleem
    Als je met je gezicht naar het verleden staat, sta je met je rug naar de toekomst !!!

  10. #9
    Gevorderd   Recep's schermafbeelding
    Geregistreerd
    3 January 2008
    Locatie
    Utrecht
    Berichten
    384
    Bedankjes
    35
    Bedankt
    63 keer in 60 posts
    Hallo Natazja,

    Open een kladblokbestand.
    Kopieer onderstaande (alles wat vetgedrukt is) in dit kladblokbestand.

    @ECHO OFF
    IF EXIST log.txt DEL log.txt
    ECHO Deleting files>>log.txt
    FOR %%g in (
    C:\WINDOWS\system32\cpmsky-uninst.exe
    C:\WINDOWS\system32\adzgalore-remove.exe
    C:\WINDOWS\system32\nsmFAA.dll) DO (
    IF EXIST %%g (
    ATTRIB -r -s -h %%g
    DEL %%g
    IF EXIST %%g (
    ECHO %%g not deleted>>log.txt
    ) ELSE (
    ECHO %%g deleted>>log.txt)
    ) ELSE (
    ECHO %%g not found>>log.txt))
    START NOTEPAD.EXE log.txt

    Ga naar Bestand - Opslaan als.
    Bij "Opslaan in" kies je: Bureaublad
    Bij "Bestandsnaam" zet je: del.bat
    Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
    Klik op de knop Opslaan.
    Dubbelklik op del.bat en post de inhoud van de logfile die opent.

    Hoe is het met je problemen?

    Succes,
    Recep

  11. De volgende gebruiker bedankt Recep voor deze nuttige post:

    Natazja (11 April 2008)

  12. #10
    Up-to-date   Natazja's schermafbeelding
    Geregistreerd
    10 May 2005
    Berichten
    70
    Bedankjes
    105
    Bedankt
    39 keer in 12 posts
    Dit is de logfile:

    Deleting files
    C:\WINDOWS\system32\cpmsky-uninst.exe deleted
    C:\WINDOWS\system32\adzgalore-remove.exe deleted
    C:\WINDOWS\system32\nsmFAA.dll deleted


    Tot nu toe geen problemen meer met popups..dus t heeft tot nu toe gewerkt
    Als je met je gezicht naar het verleden staat, sta je met je rug naar de toekomst !!!

Discussie informatie

Users Browsing this Thread

Momenteel bekijken 1 gebruikers deze discussie. (0 leden en 1 gasten)

Soortgelijke discussies

  1. Reclame
    Door Joga in forum De Lounge
    Reacties: 2
    Laatste bericht: 25 March 2008, 15:36
  2. reclame
    Door Red Wodka in forum Webdevelopment & Programming
    Reacties: 3
    Laatste bericht: 30 November 2007, 16:47
  3. Pc geïnfecteerd met rotzooi
    Door eckhorn in forum HijackThis
    Reacties: 7
    Laatste bericht: 11 July 2007, 17:39
  4. Slachtoffer van MSN rotzooi
    Door Jasperx in forum HijackThis
    Reacties: 13
    Laatste bericht: 24 September 2006, 12:34

Favorieten/bladwijzers

Favorieten/bladwijzers

Regels voor berichten

  • Je mag geen nieuwe discussies starten
  • Je mag niet reageren op berichten
  • Je mag geen bijlagen versturen
  • Je mag niet je berichten bewerken
  •