Belangrijk: ComputerIdee Forum Huisregels | Wachtwoord vergeten?

Ga terug   Computer Idee Forum > Internet > Beveiliging

Antwoord
 
Discussietools Weergave
Oud 18 februari 2007, 15:08   #1
ikhaatspyware
 
Geregistreerd: 18 februari 2007
Berichten: 2
Standaard Spyware verwijderen

Ik heb sinds enige tijd weer last van popups en ik weet vrij zeker dat het iets met spyware te maken heeft.
Ik heb mijn computer gescant met hijackthis:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\nvctrl.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\program files\Olympus Camedia\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Soulseek\slsk.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Azureus\Azureus.exe
C:\Documents and Settings\Jonas\Bureaublad\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REGystem.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\System32\hpAF18.tmp
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [cnyyne] C:\WINDOWS\System32\fgzmfld.exe r
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\Olympus Camedia\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_2.1.2.76.cab
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/en/wowbeta/Si.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/si...aseInstall.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/.../Installer.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: gs - C:\WINDOWS\adsldpbd.dll (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe

Zou iemand mij kunnen vertellen wat ik hieraan moet doen
Het is al de 2de keer dat ik dit probleem heb, en het begint irritant te worden om steeds mensen lastig te vallen dus ik zou ook graag willen weten hoe je aan deze lap tekste af kunt lezen wat er gebeuren moet

Bij voorbaat dank
ikhaatspyware is offline   Met citaat antwoorden
Oud 18 februari 2007, 16:41   #2
ctrlaltdelete
 
ctrlaltdelete's schermafbeelding
 
Geregistreerd: 17 maart 2005
Locatie: Hier of daar
Berichten: 4.833
Standaard

Installeer een goede virusscanner en controleer het hele systeem.

En controleer je systeem eens met Prevx1, RogueRemover Pro en/of a-squared Anti-Malware 2.1
__________________
-----------------------------
ctrlaltdelete is offline   Met citaat antwoorden
Oud 18 februari 2007, 18:40   #3
MVR
 
MVR's schermafbeelding
 
Geregistreerd: 5 januari 2007
Berichten: 50
Standaard

Probeer Hitman Pro
www.hitmanpro.nl
Gratis ( uitzondering spy sweeper ) en werkt prima
MVR is offline   Met citaat antwoorden
Oud 18 februari 2007, 19:34   #4
Foo Fighter
Guest
 
Berichten: n/a
Standaard Spyware Verwijderen

Nou dan heb ik ook nog een hele goede online scanner.
Nu voor de tweede week,even laten draaien, en allebei de keren wat gevonden.
De online scanner van TrendMicro.
  Met citaat antwoorden
Oud 18 februari 2007, 19:56   #5
erisanamajen
 
Geregistreerd: 17 december 2006
Berichten: 29
Standaard

Sorry, maar hitman pro heb ik er deze week maar weer eens afgegooid.
De computer liep er 5 keer op vast.
erisanamajen is offline   Met citaat antwoorden
Oud 19 februari 2007, 20:02   #6
ikhaatspyware
 
Geregistreerd: 18 februari 2007
Berichten: 2
Standaard

Ten eerste dank voor de reacties

Maar ik heb nu alle gesuggereerde scanners geprobeert en ik heb nog steeds last van een hele vervelende pop up (eigenlijk 2 tegelijk).
Iemand nog meer suggesties?
ikhaatspyware is offline   Met citaat antwoorden
Oud 19 februari 2007, 20:17   #7
ctrlaltdelete
 
ctrlaltdelete's schermafbeelding
 
Geregistreerd: 17 maart 2005
Locatie: Hier of daar
Berichten: 4.833
Standaard

Post een compleet hijackthis log
__________________
-----------------------------
ctrlaltdelete is offline   Met citaat antwoorden
Oud 19 februari 2007, 20:22   #8
Argus
 
Geregistreerd: 13 juni 2005
Berichten: 2.071
Standaard

http://www.nucia.nl/forum/showthread.php?t=5694
Argus is offline   Met citaat antwoorden
Oud 19 februari 2007, 21:51   #9
Foo Fighter
Guest
 
Berichten: n/a
Standaard Spyware verwijderen.

Vroeger werden die logs hier toch altijd bekeken?
Maar Waarom naar Nucia?
  Met citaat antwoorden
Oud 19 februari 2007, 22:43   #10
tjoekse
 
tjoekse's schermafbeelding
 
Geregistreerd: 19 maart 2005
Berichten: 4.596
Standaard

F2 - REGystem.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

Unknown application.


O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\System32\hpAF18.tmp

Must be fixed!hp****.tmp (* = random char or digit) - Zlob-EN, http://www.sophos.com/virusinfo/analyses /trojzloben.html trojan - a SmitFraud/PSGuard/SpyAxe/SpywareStrike, http://blogs.zdnet.com/Spyware/?p=728 malware component


C:\WINDOWS\System32\mssearchnet.exe

This is a unknown process.


C:\WINDOWS\System32\nvctrl.exe


This is a nasty process! You should fix it and try to delete it manually!
Trojan.StartPage.adh


O4 - HKLM\..\Run: [cnyyne] C:\WINDOWS\System32\fgzmfld.exe r

Unknown application.

O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/si...aseInstall.cab


Check if you know this site and fix it if you do not.Unknown ActiveX-Objects, or ActiveX-Objects from unknown sites should always be fixed. If the name of the ActiveX-Object or the URL contains the words 'dialer', 'casino', 'free plugin' etc, it should be fixed!


O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/.../Installer.exe

Should be fixed.This entry is possibly nasty.

O20 - Winlogon Notify: gs - C:\WINDOWS\adsldpbd.dll (file missing)

Unnecessary (deactivated) entry that can be fixed.


O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe

This service (SvcProc.exe) seems to be nasty.

Laatst gewijzigd door tjoekse : 19 februari 2007 om 22:48
tjoekse is offline   Met citaat antwoorden
Antwoord

Discussietools
Weergave

Regels voor berichten
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit

Forumnavigatie


Alle tijden zijn GMT +1. Het is nu 22:44.


Powered by vBulletin Version 3.8.6
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.