Multidesk.be » Forums » Virussen, adware, spyware, ... » reclame (gesloten - verplaatst)

Helpinformatie
Dit onderwerp bevindt zich in het archief.
Het is bijgevolg niet mogelijk er nog op te reageren.
  • Pagina
  • 1 van 1
  • RSS
  • Eerste ongelezen reactie
  • Plaats een reactie
  • Abonneer mij
  • Onderwerp sluiten
0 gasten lezen dit onderwerp.
^ Onderwerp geschreven door een gast op zondag 15 augustus 2004 om 19:48:41.
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
CODE
  1. Logfile of HijackThis v1.97.7
  2. Scan saved at 19:46:02, on 15-8-2004
  3. Platform: Windows XP SP1 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  5.  
  6. Running processes:
  7. C:WINDOWSSystem32smss.exe
  8. C:WINDOWSsystem32winlogon.exe
  9. C:WINDOWSsystem32services.exe
  10. C:WINDOWSsystem32lsass.exe
  11. C:WINDOWSsystem32svchost.exe
  12. C:WINDOWSSystem32svchost.exe
  13. C:WINDOWSsystem32spoolsv.exe
  14. C:Program FilesNavNTdefwatch.exe
  15. C:Program FilesNavNTrtvscan.exe
  16. C:WINDOWSSystem32nvsvc32.exe
  17. C:WINDOWSSystem32MsgSys.EXE
  18. C:WINDOWSExplorer.EXE
  19. C:PROGRA~1NavNTvptray.exe
  20. C:WINDOWSSOUNDMAN.EXE
  21. C:Program FilesaheadInCDInCD.exe
  22. C:Program FilesQuickTimeqttask.exe
  23. C:Program FilesMessenger Plus! 3MsgPlus.exe
  24. C:PROGRA~1CASEMA~1SMARTB~1MotiveSB.exe
  25. C:WINDOWSSystem32mwplzm.exe
  26. C:WINDOWSSystem32ctfmon.exe
  27. C:Program FilesCasema SnelHelpbinmpbtn.exe
  28. C:Program FilesInternet ExplorerIEXPLORE.EXE
  29. C:Documents and SettingsPurdy LakMijn documentenDownloadsHijackThis.exe
  30.  
  31. R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.nl/
  32. R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = 127.0.0.1
  33. R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.google.nl/
  34. R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
  35. O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
  36. O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:WINDOWSlocalNRD.dll
  37. O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
  38. O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:Program FilesSideFindsfbho.dll
  39. O4 - HKLM..Run: [vptray] C:PROGRA~1NavNTvptray.exe
  40. O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
  41. O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
  42. O4 - HKLM..Run: [nwiz] nwiz.exe /install
  43. O4 - HKLM..Run: [InCD] C:Program FilesaheadInCDInCD.exe
  44. O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
  45. O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessenger Plus! 3MsgPlus.exe"
  46. O4 - HKLM..Run: [Motive SmartBridge] C:PROGRA~1CASEMA~1SMARTB~1MotiveSB.exe
  47. O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
  48. O4 - HKLM..Run: [conscorr] C:WINDOWSconscorr.exe
  49. O4 - HKLM..Run: [jyvglqlkacf] C:WINDOWSSystem32mwplzm.exe
  50. O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
  51. O4 - Global Startup: Casema SnelHelp.lnk = C:Program FilesCasema SnelHelpbinmatcli.exe
  52. O12 - Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
  53. O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
  54. O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
  55. O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
  56. O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-nl/nl/games20.cab
  57. O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37986.3516435185
  58. O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
  59. O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
  60. O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
[edit by admin]
Ik heb je tweede post verwijderd, ging over de zelfde log, dus geen reden om hem twee keer te behandelen ;-)
Martijn
Deze tekst werd het laatst bewerkt door rObkE op zondag 15 augustus 2004 om 21:00:18.
^ Reactie #1 geschreven door frankw op zondag 15 augustus 2004 om 21:36:00.
frankw heeft nog geen avatar toegevoegd
Multiviteit: 645
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Beeindig mbv taakbeheer (ctr+alt+del) het proces:

mwplzm.exe

Vink in Hijackthis ALLEEN die regels aan die hieronder staan genoemd (je kan altijd weer een backup terugzetten) Sluit de browser en andere vensters behalve hijackthis en klik op "fix checked". START DAARNA OPNIEUW OP.

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:WINDOWSlocalNRD.dll
O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - Crogram FilesSideFindsfbho.dll
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O12 - Plugin for .spop: Crogram FilesInternet ExplorerPluginsNPDocBox.dll
O4 - HKLM..Run: [jyvglqlkacf] C:WINDOWSSystem32mwplzm.exe

Verwijder van de Pc, deze (eventueel nog) aanwezige bestanden of mappen
(let op: sommige kunnen verborgen staan dus eerst even dit uitvoeren: Start => instellingen =>
configuratiescherm => Mapopties => tabblad Weergave => klik "verborgen bestanden en mappen weergeven"
en verwijder het vinkje bij Extensies voor bekende bestandstypen verbergen. => OK):

C:WINDOWS/System32/mwplzm.exe <---- deze exe
  • Pagina
  • 1 van 1
  • RSS
  • Eerste ongelezen reactie
  • Plaats een reactie
  • Abonneer mij
  • Onderwerp sluiten