quote:

Op maandag 28 juni 2004 08:43 schreef AlwaysConnected het volgende:
Tip : Internet Explorer niet meer gebruiken en opverstappen op Firefox scheelt echt heel veel in het binnen halen van spyware , ja nu kan je gewoon de vage sites bezoeken

quote:

Op maandag 28 juni 2004 09:00 schreef indahnesia.com het volgende:

[..]

ik heb geen spyware op mijn computer volgens bovenstaande programma's en toch gebruik ik IE en kom ik soms ook wel eens op een vage site. Niet zeuren over een andere browser.

quote:

Op maandag 28 juni 2004 09:39 schreef Damusic2me het volgende:
jullie hebben beide ook gewoon adaware gedraaid, en eerst geupdate voor je m draaide ?

quote:

Op maandag 28 juni 2004 08:43 schreef AlwaysConnected het volgende:
Tip : Internet Explorer niet meer gebruiken en opverstappen op Firefox scheelt echt heel veel in het binnen halen van spyware , ja nu kan je gewoon de vage sites bezoeken

quote:

Op maandag 28 juni 2004 11:16 schreef QuietGuy het volgende:

[..]

Wat jammer dat steeds meer spyware met freeware programmaatjes meekomt, en níet via je browser dus...

quote:

Op maandag 28 juni 2004 12:27 schreef coz het volgende:
www.pestpatrol.com .... free online scan

quote:

Op maandag 28 juni 2004 09:05 schreef Kentaro het volgende:
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Sony\click to dvd\ctdatsvr.exe
C:\Program Files\Rainlendar\Rainlendar.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Wouter\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Wouter\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Wouter\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Wouter\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Wouter\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Wouter\LOCALS~1\Temp\sp.html
O2 - BHO: (no name) - {633B50BE-1867-4815-81B1-B0DFAD80C7D0} - C:\WINDOWS\System32\pgdmaaa.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O9 - Extra button: Research (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/

quote:

Op maandag 28 juni 2004 09:30 schreef Superduif het volgende:
C:\Program Files\Common files\WinTools\WToolsA.exe
C:\Program Files\Common files\WinTools\WToolsS.exe
C:\Program Files\Common files\WinTools\WSup.exe
C:\WINDOWS\System32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50007
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myexexex.com/search.php?said=spage&qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://frontpage.fok.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.myexexex.com/search.php?said=spage
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.myexexex.com/search.php?said=spage
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.myexexex.com/searchbar.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myexexex.com/search.php?said=spage&qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://c:/spad/start.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.myexexex.com/search.php?said=spage&qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Program Files\QuickSearch\QuickSearchBar3_28.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll
O3 - Toolbar: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Program Files\QuickSearch\QuickSearchBar3_28.dll
O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)

quote:

Op maandag 28 juni 2004 13:02 schreef Slarioux het volgende:

[..]

Dit kan wel weg denk ik . De bestanden in bold kan je zowiezo deleten.

quote:

Op maandag 28 juni 2004 12:58 schreef Slarioux het volgende:
Werkt ie tegen CWS?

quote:

Op maandag 28 juni 2004 13:38 schreef Kentaro het volgende:

[..]

gedaan en heel lijkt weg te zijn ben nog een beetje voorzichtig met juichen want dat heb ik al eerder te vroeg gedaan. In ieder geval bedankt zover. Ik ben trouwens wel notepad kwijt nu? weet je hoe dat kan?

quote:

Op dinsdag 29 juni 2004 13:21 schreef Psycho_Flip het volgende:
@thomas26:
Ik zie zo niet echt dingen staan die er niet in thuis horen. Heb je alle programma's die je noemde ook geupdate/de laatste versie van gebruikt en in veilige modus laten scannen??? Kijk eens op http://www.spywareinfo.com/~merijn/cwschronicles.html en zoek dan even welke versie van CWS je hebt.

quote:

Op dinsdag 29 juni 2004 15:03 schreef thomas26 het volgende:

[..]

Ad-Aware en Spybot hebben de laatste updates. Van CWS shredder heb ik ook de laatste versie gedownload.

Nu moet ik eens het scannen in veilige modus eens proberen.
Thanks

quote:

Op dinsdag 29 juni 2004 19:49 schreef hier_en_daar het volgende:
Format c: ?

oja gebruik zelf de combinatie Norman (virus scanner+) Spysweeper en Ad-aware.
Ben je zo goed als overal van af. (bijna format c (als er niet teveel opstaat ))

quote:

Op dinsdag 29 juni 2004 15:12 schreef Psycho_Flip het volgende:

[..]

Damned.. nog vergeten in mijn vorige post te vermelden.. Probeer ook SpySweeper. Die vind meer rotzooi dan adaware en spybot.

quote:

O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://216.65.38.226/crack.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F476312-9343-4837-B1EE-9EEF0F7892B1}: NameServer = 212.29.160.1,212.29.161.254

quote:

Op woensdag 30 juni 2004 13:08 schreef Psycho_Flip het volgende:
@Gelderland: Waarom plaats je die zooi tussen [sup] dingen??

Verder: Wat is je probleem??

Enige wat weg kan is het volgende:
[..]

(die 2e weet ik niet 100% zeker, maar lijkt me wel weg te kunnen).

Verder dus ff msnplus verwijderen, tenzij je die zonder de reclame zooi geinstalleerd hebt.

quote:

Op woensdag 30 juni 2004 13:49 schreef Gelderland het volgende:

[..]

Mijn probleem is dat ik steeds pop-ups krijg zonder dat ik internet (zit op kabel) heb al spybot, adaware gebruikt etc)

maar moet ik MSNPLUS verwijderen via configuratiescherm? (en waarom?) en waar kan ik die zonder reclame weer opnieuw downloaden dan?

owja, en dat 2e bestand heb ik maar even laten staan voor de zekerheid..

quote:

Op woensdag 30 juni 2004 14:32 schreef Gelderland het volgende:
ok, maar ik moet dan tijdens de installatie ik ga niet akkoord aanklikken? Maar dan installeertie hem wel? En hoe kan ik MSNplus! het beste verwijderen? Via configuratiescherm, en is dan de spyware weg?

quote:

Op woensdag 30 juni 2004 15:11 schreef Gelderland het volgende:
ow oke, en verder was die log 'goed' iig, geen hardnekkig spyware?

quote:

Op woensdag 30 juni 2004 13:49 schreef Gelderland het volgende:

[..]

Mijn probleem is dat ik steeds pop-ups krijg zonder dat ik internet (zit op kabel) heb al spybot, adaware gebruikt etc)

maar moet ik MSNPLUS verwijderen via configuratiescherm? (en waarom?) en waar kan ik die zonder reclame weer opnieuw downloaden dan?

owja, en dat 2e bestand heb ik maar even laten staan voor de zekerheid..

quote:

Op maandag 26 juli 2004 11:53 schreef Xanth het volgende:
Meest makkelijke is om idd even Ad-Aware erover te gooien. Die pleurt alles weg. Zet dan Ad-Watsch aan voor de pop ups. óf Wat ik hier niet terug lees, is het installeren van Microsofts Service Pack 2!!!!!!! Daar zit automatisch al een pop up blocker, vuurmuur en antivirus op. Werkt perfect. Geen last meer van irritante home-search.exe opstartpagina's of wat dan ook. SP2 is een aanrader

quote:

Op maandag 26 juli 2004 11:53 schreef Xanth het volgende:
Meest makkelijke is om idd even Ad-Aware erover te gooien. Die pleurt alles weg.
KNIP

quote:

Op maandag 26 juli 2004 13:27 schreef Psycho_Flip het volgende:

[..]

Euhm.. ga jij dan nog maar eens scannen met spysweeper.. Ad-aware is echt niet het beste programma.. Er is geeneen programma dat alles vindt, ieder programma wat je laat scannen op spyware zal wel weer wat dingen vinden die door een of meerdere andere programma's niet gevonden werden/worden.

quote:

Op maandag 26 juli 2004 12:25 schreef bartrid het volgende:

[..]

sp2 werkt bij mij ook fantastisch maar vergeet niet dat het nog wel RC2 is dus nog niet de echte versie die gereleased gaat worden. En waar haal je vandaan dat er een antivirus in zit??

quote:

Op woensdag 28 juli 2004 11:57 schreef eileenvs het volgende:
KNIP
Oznyrc.exe --> onbekend, dus rotzooi
optimize.exe --> spyware volgens http://www.liutilities.com
uawuar.exe --> onbekend, dus rotzooi
alchem.exe --> Spyware volgens symantec
KNIP

quote:

Op woensdag 28 juli 2004 12:29 schreef Psycho_Flip het volgende:

[..]

Dus ja, die dingen kunnen de oorzaak van de popups zijn. Installeer eens: ad-aware, spybot S&D, spysweeper en update deze. Laat deze programma's dan in veilige modus scannen en de rommel verwijderen. Doe dan nog een HijackThis scan daarna en post die log hier en dan kijken we wel wat er nog allemaal voor rommel in staat.

quote:

E:\WINDOWS\system32\scagent.exe

quote:

E:\PROGRA~1\INTERN~2\ALL_AB~1\inetshar.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by chello broadband n.v.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = E:\WINDOWS\about.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://4-v.net/srchasst.html
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - E:\WINDOWS\nem219.dll (file missing)
O2 - BHO: (no name) - {5E2BD2E6-3360-474D-A774-E02372B89284} - E:\WINDOWS\madopew.dll
O2 - BHO: sr - {FC2593E3-3E5A-410F-AF3D-82613CCE58E5} - e:\windows\sr.dll
O3 - Toolbar: &Command Prompt Bar - {8E85E48B-7FD4-423D-BFAD-FA345D497EB5} - E:\WINDOWS\System32\ShellBar.dll
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:\nosuch.mht!http://69.31.79.187/winsearchie32.chm::/winsearchie32.exe

quote:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.ams.chello.nl:8080

quote:

C:\WINDOWS\RunDLL.exe

quote:

C:\WINDOWS\SYSTEM\SRV.EXE
C:\WINDOWS\SYSTEM\URQYTTAF.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://super-spider.com/sp.htm?id=543
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://super-spider.com/sp.htm?id=543
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bvjlqykagvnhoq(...)QU65s2Tzhfkn7VrM.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://super-spider.com/sp.htm?id=543
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = mysearchnow.com
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\SYSTEM\7FROTUEHJG.DLL
O4 - HKLM\..\Run: [gwofpfpkqihbr] C:\WINDOWS\SYSTEM\krjwbp.exe
O4 - HKLM\..\Run: [aimrect] C:\PROGRA~1\INTRAM~1\PileBurnBody.exe
O4 - HKLM\..\Run: [romahere] C:\WINDOWS\SYSTEM\MATRIXHERE.EXE
O4 - HKLM\..\Run: [jopa] C:\WINDOWS\SYSTEM\SYSSTARTUP.EXE
O4 - HKLM\..\Run: [Classes] C:\WINDOWS\SYSTEM\SRV.EXE
O4 - HKCU\..\Run: [\IEService.exe] C:\WINDOWS\ALLUSE~1\APPLIC~1\IESERV~1\IEService.exe
O4 - HKCU\..\Run: [Qvujmdcg] C:\WINDOWS\SYSTEM\urqyttaf.exe
O4 - HKCU\..\RunServices: [romahere] C:\WINDOWS\SYSTEM\MATRIXHERE.EXE
O4 - HKCU\..\RunServices: [jopa] C:\WINDOWS\SYSTEM\SYSSTARTUP.EXE
O15 - Trusted Zone: *.greg-search.com
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/do(...)ite/autocomplete.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game11.zylom.lycos.nl/activex/zylomloader.cab
O16 - DPF: {D72A7651-8A16-476E-953C-347F0241FD32} (E.ZZA) - http://sexprovider.com/video/inst/install_pv.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://www.oyunfabrikasi.com/nl/2/060187nl.exe

quote:

D:\PROGRAM FILES\IM4U.EXE
C:\WINDOWS\PROFILES\BOY\APPLICATION DATA\AROI.EXE
D:\BOY\WASHER\WASHER.EXE
O4 - HKCU\..\Run: [IM4URun] D:\PROGRAM FILES\IM4U.exe minimize
O4 - HKCU\..\Run: [Uodt] C:\WINDOWS\Profiles\Boy\Application Data\aroi.exe
O4 - HKCU\..\Run: [Washer] D:\Boy\washer\washer.exe /0

quote:

Op donderdag 29 juli 2004 11:37 schreef eileenvs het volgende:
En dan heb ik nog een vraagje: als ik normaal gesproken een site intikte die niet bestond kreeg ik msnzoeken in beeld. Nu krijg ik Internetoptimizer. Hoe krijg ik dat weg en me oude vertrouwde msn terug!?

quote:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://super-spider.com/sp.htm?id=543
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://super-spider.com/sp.htm?id=543
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bvjlqykagvnhoq(...)QU65s2Tzhfkn7VrM.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://super-spider.com/sp.htm?id=543
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = mysearchnow.com

quote:

Op donderdag 29 juli 2004 17:05 schreef Psycho_Flip het volgende:

[..]

Dat komt ook door spyware, post je hijackthis log maar eens.

edit:
Dit komt uit de log van cerby, maar hier zit waarschijnlijk bij jou ook de oorzaak:
[..]

Bij jou zal er wel een andere url staan, maar die dingen wat ik hier noem, kun je in ieder geval verwijderen zonder problemen. (En dan is het bij jou vooral die Search Page stukjes..)

quote:

C:\Program Files\The Twilight Zone Tower of Terror™ Game\The Twilight Zone Tower of Terror™ Game.exe
C:\Program Files\Desktop Weather\desktopweather_343864.exe
O4 - HKLM\..\Run: [DIGStream] C:\Program Files\DIGStream\digstream.exe
O4 - HKCU\..\Run: [The Twilight Zone Tower of Terror™ Game] C:\Program Files\The Twilight Zone Tower of Terror™ Game\The Twilight Zone Tower of Terror™ Game.exe
O4 - Startup: desktop weather.lnk = C:\Program Files\Desktop Weather\desktopweather_343864.exe

quote:

C:\Program Files\DIGStream\digstream.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comcast.net/comcast.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://education.dellnet.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://education.dellnet.com/

quote:

Op dinsdag 10 augustus 2004 10:08 schreef -Nielz- het volgende:
Wanneer ik thuis ben ga ik ff meteen een log posten. Want mijn systeem flipt de laatste tijd ook en zelf weet ik niet wat er precies weg kan.

quote:

O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe

quote:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.monkuevweprigg(...)sAsL469exCG4Cqo.html
O4 - HKLM\..\Run: [sbxivxbhrz] C:\WINDOWS\System32\kyqcuysh.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [kpxnbjtpdvq] C:\WINDOWS\System32\kyqcuysh.exe
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpo(...)Stream3.cab?url=http://www.viewpoint.com/cgi-bin/installer.v3/vet_install_popup.pl?0&4&unknown&unknown&unknown&unknown&unknown&unknown&unknown&unknown&unknown&unknown&unknown&unknown&unknown

quote:

O2 - BHO: (no name) - {1AFEE373-3C53-7C7B-A466-A20575E124E6} - C:\PROGRA~1\Cool32\DvdDent.exe
O4 - HKLM\..\Run: [Axisbleh] C:\PROGRA~1\ANTELI~1\Surf Grid Tons.exe
O4 - HKLM\..\Run: [dupe stupid comp slow] C:\Documents and Settings\All Users\Application Data\Clock Proc Dupe Stupid\Idolarmy.exe

quote:

O4 - HKLM\..\Run: [tqx] C:\WINDOWS\tqx.exe

quote:

F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,

quote:

Op donderdag 12 augustus 2004 12:21 schreef -Nielz- het volgende:
Bedankt alvast.

In je vorige post zei je dat ik een Hijackthis log moest maken in veilige modus, waarom eigenlijk?
Als je normaal opstart heb je meer processen en is het dan niet zo dat er dan meer "zooi" te zien is in de log?

quote:

Op zaterdag 16 oktober 2004 15:47 schreef marc16 het volgende:
O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll

Iemand enig idee of ik die "dingen" weg kan gooien?

quote:

StartupList report, 21-1-2005, 16:46:28
StartupList version: 1.52
Started from : C:\DOCUME~1\HANZEX~1\LOCALS~1\Temp\Rar$EX00.922\StartupList.EXE
Detected: Windows 2000 SP4 (WinNT 5.00.2195)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================

Running processes:

C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NTS\WANADO~1\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SYSTEM32\starter.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Bcpc\bcpc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINNT\System32\cidaemon.exe
C:\Program Files\Norton AntiVirus\NAVAPSVC.EXE
C:\WINNT\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\HANZEX~1\LOCALS~1\Temp\Rar$EX00.922\StartupList.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINNT\system32\userinit.exe,

--------------------------------------------------

Shell & screensaver key from C:\WINNT\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - c:\Program Files\XML\XML.dll - {7CD20E91-1F31-41da-8379-479EA31DF969}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Symantec NetDetect.job
WebReg 20040503214637.job

--------------------------------------------------

Enumerating Download Program Files:

[Shockwave ActiveX Control]
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

[Update Class]
InProcServer32 = C:\WINNT\System32\iuctl.dll
CODEBASE = http://v4.windowsupdate.m(...)CAB?37877.4000694444

[Shockwave Flash Object]
InProcServer32 = C:\WINNT\system32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedi(...)bs/flash/swflash.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

Network.ConnectionTray: C:\WINNT\system32\NETSHELL.dll
WebCheck: C:\WINNT\System32\webcheck.dll
SysTray: stobject.dll

--------------------------------------------------
End of report, 4.162 bytes
Report generated in 0,240 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

quote:

Op vrijdag 25 februari 2005 22:21 schreef Sassie het volgende:
En deze moet je zien te fixen met Spybot S&D of LSpfix (cexx.org)
O10 - Broken Internet access because of LSP provider 'c:\program
files\newdotnet\newdotnet6_38.dll' missing

quote:

Op maandag 28 juni 2004 09:00 schreef indahnesia.com het volgende:

[..]

ik heb geen spyware op mijn computer volgens bovenstaande programma's en toch gebruik ik IE en kom ik soms ook wel eens op een vage site. Niet zeuren over een andere browser.

quote:

Op zondag 15 mei 2005 13:48 schreef mschol het volgende:

[..]

i second that

quote:

Op zondag 15 mei 2005 13:49 schreef Godlike02 het volgende:

[..]

Ik ook!
IE geen problemen mee gehad, never.
Ook niet voor sp2

Maar ja voor noobs is FF misschien handiger.

quote:

Op zondag 15 mei 2005 13:49 schreef mschol het volgende:
@PM-girl:
geen spyware te zien

norton maakt de boel waarschijnlijk rete traag

quote:

Op zondag 15 mei 2005 14:30 schreef Freeflyer het volgende:
huh... mijn virusscanner slaat op hol als ik de 2de serie van 50 berichten wil zien

ik gebruik avast en dit is de melding;

bestandsnaam: forum.fok.nl/topic/567225/2/50\PxB141D
Malware-naam: Win32:Mhtplo-27 [Trj]
Malware-type: Trojaans Paard
VPS versie: 0519-2, 12-05-2005

quote:

Op woensdag 18 mei 2005 15:49 schreef Kiwitje het volgende:
Help! Ik zit gewoon op msn, en ineens stuur ik iedereen deze link: http://freepics.verdun.be/views.php?dir=pics§ion=hot&clip=14 (< probeer deze link zelf niet, is echt niet fijn)
Iedereen natuurlijk boos, blabla, en ik moet al die venstertjes gaan sluiten (vensters waar je de link hebt 'ingezet'). Ik heb van alles geprobeerd om het weg te krijgen: AdAware, Spybot, AVG virus scanner, e-Trust Antivirus, HijackThis. Ik heb zelfs alle opgeslagen logs van msn waarin de link stond verwijdert. En uiteraard de prullepak.

p.s ik heb net als laatste HijackThis gedaan.. en gewoon alles verwijderd wat hij aangaf. Hier moet je volgens mij mee oppassen (daarom vind ik het niet zo een fijn programma... had ik het er al een tijdje geleden vanaf gehaald). Maar wat ik wil zeggen: Het is nog niet gebeurt. Die link. De laatste 5 minuten niet.

Mocht het toch al opgelost zijn: door HijackThis is dat dan gebeurt, dan wil ik jullie waarschuwen voor die link. Niet op klikken.