Computergenie.nl    

Computergenie.nl
  Registreer!
  Registreer
Homepage
Home
Top 10
Top 10
Forum
Forum
Prijsindex
Prijsindex
Nieuws
Nieuws
Downloads
Downloads
Hulp & Uitleg
Hulp & Uitleg
Uitgebreid zoeken
 
  Zoeken •  Gebruikerslijst  •  Gebruikersgroepen   •  Registreer  •  Profiel  •  Log in om je privé berichten te bekijken  •  Ben je al lid?  Log in! 
Ben je al lid?  Log in!
Kies uw onderwerp:
Actueel / nieuws
Hardware
Software
Internet & netwerken
Gamers corner
Scripten & programmeren
Digitale fotografie & video
Multimedia
GSM & mobile
Sitecheck & links
Aanbiedingen
Markt-plaats
Computer-Café
Knowledge Base
Officiële mededelingen
Feedback
ISL Light
Hulp & Uitleg

Sponsors:

Cloud VPS

Relaties:

PC Beveiliger
Forum » Internet & netwerken » POPUPS blijven poppen
POPUPS blijven poppen
Ga naar Pagina 1, 2  Volgende

Nieuw onderwerpNieuw antwoord
XtremeS Bericht Geplaatst op 23 Aug 2005 18:05 Reageer met quote
Gevorderd lid
Beste mensen,

Ik heb hier normaal nooit last van, en als het es gebeurd snel verwijderd. maar zit nu wel ff met vervelend stukje adware in mijn maag. Sinds paar dagen komen er willekeurig popups op me scherm (IE xplorer box met flashpopup) of ik nu internet of niet (enquetes en bestelforms allemaal NL). AD Aware, Hitman Pro, Norton ATV, PCCillin (online scan) en MS Spyware zie de pc als schoon...

De softwarelijst van windows staat niets bijzonders in (lokinet ofzo).

Geen rare processen lopen voor zover ik kan zien...

Wie heeft nog tips?

Extra info: de adressen in de de url beginnen vaak met http://ilead.itrack.it/clients/

EDIT: Whoops, verkeerde forum.. mijn excuus, bij deze vraag ik MOD ff verplaatsing naar Internet




Bezoek onze Enemy Territory Clan !!
<img>http://www.calaelen.nl/wibo/nowplaying.php</img>
renevanh Bericht Geplaatst op 23 Aug 2005 18:27 Reageer met quote
Beheerder
XtremeS schreef:
maar zit nu wel ff met vervelend stukje adware in mijn maag. AD Aware, Hitman Pro, Norton ATV, PCCillin (online scan) en MS Spyware zie de pc als schoon...


Nogal wiedes, de adware zit in je maag, niet in de PC Razz Razz

HiJackThis er eens overheen halen?
URL door Google pompen?

Succes ermee.

René

XtremeS Bericht Geplaatst op 23 Aug 2005 18:38 Reageer met quote
Gevorderd lid
Jah inderdaad maar daar is die al verteerd inmiddels.. maja me pc is helaas niet uitgerust met maagzuur. ik ga even kijken, kan ik de Hijack this uitkomst hier posten, want mij zegt dat weinig Cool



Bezoek onze Enemy Territory Clan !!
<img>http://www.calaelen.nl/wibo/nowplaying.php</img>
Patrick Bericht Geplaatst op 23 Aug 2005 19:59 Reageer met quote
Gevorderd lid
Probeer eens alles te draaien, in veilige modus, zonder netwerkverbinding, hielp bij mij wel, kijk hier dan eens wat voor proccesen er draaien,



I Heard That shit man, That's shit is not Funny!
XtremeS Bericht Geplaatst op 24 Aug 2005 01:46 Reageer met quote
Gevorderd lid
Nou hier dan mijn HijackThis logfile... zit hier de boosdoener in?

Logfile of HijackThis v1.99.1
Scan saved at 2:49:23, on 24-8-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\NetLimiter\NetLimiter.exe
C:\Program Files\AnalogX\NetStat Live\nsl.exe
C:\CCProxy\CCProxy.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SHOUTcast\sc_serv.exe
C:\Program Files\Serv-U\ServUAdmin.exe
C:\Documents and Settings\Stefan Kristofic\Bureaublad\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///G:/Dumpdisk/Stefans%20Documenten/Mijn%20Webs/Startpagina/UntitledFrameset-5.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [grim default mpeg eq] C:\Documents and Settings\All Users\Application Data\Face4GrimDefault\Owns Bits.exe
O4 - HKLM\..\Run: [NetStat Live] C:\Program Files\AnalogX\NetStat Live\nsl.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [DvdShim] C:\DOCUME~1\STEFAN~1\APPLIC~1\SCRCOR~1\slowchic.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122701437171
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: CCProxy - Unknown owner - C:\CCProxy\CCProxy.exe" -service (file missing)
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe




Bezoek onze Enemy Territory Clan !!
<img>http://www.calaelen.nl/wibo/nowplaying.php</img>
XtremeS Bericht Geplaatst op 24 Aug 2005 06:16 Reageer met quote
Gevorderd lid
Ik vermoed zelf dat dit ze zijn...

O4 - HKLM\..\Run: [grim default mpeg eq] C:\Documents and Settings\All Users\Application Data\Face4GrimDefault\Owns Bits.exe
O4 - HKCU\..\Run: [DvdShim] C:\DOCUME~1\STEFAN~1\APPLIC~1\SCRCOR~1\slowchic.exe




Bezoek onze Enemy Territory Clan !!
<img>http://www.calaelen.nl/wibo/nowplaying.php</img>
vosManz Bericht Geplaatst op 24 Aug 2005 12:53 Reageer met quote
Technische man
Ik zie dat je bij de lopende processen 2 keer internet explorer hebt staan.
Quote:
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
Volgens mij is dat ook niet normaal, bij mij zie ik hiervoor namelijk maar één proces, ook als ik meer dan 1 venster geopend heb.




::: vosManz :::
XtremeS Bericht Geplaatst op 24 Aug 2005 16:31 Reageer met quote
Gevorderd lid
hmm, ik heb gekeken, maar er zijn geen dubbele mappen ofzo... en kan ook geen 2de iexplore.exe vinden. Erg vaag,



Bezoek onze Enemy Territory Clan !!
<img>http://www.calaelen.nl/wibo/nowplaying.php</img>
renevanh Bericht Geplaatst op 24 Aug 2005 21:05 Reageer met quote
Beheerder
XtremeS schreef:
Ik vermoed zelf dat dit ze zijn...

O4 - HKLM\..\Run: [grim default mpeg eq] C:\Documents and Settings\All Users\Application Data\Face4GrimDefault\Owns Bits.exe
O4 - HKCU\..\Run: [DvdShim] C:\DOCUME~1\STEFAN~1\APPLIC~1\SCRCOR~1\slowchic.exe


Dat zijn in ieder geval helemaal foute rommels...
Weg ermee!

Helaas geeft Google nog Processlibrary.com een treffer voor de processen... wat vaak al wat zegt...

Groeten,

René

LT Bericht Geplaatst op 24 Aug 2005 21:05 Reageer met quote
Beginnend lid
vosManz schreef:
Ik zie dat je bij de lopende processen 2 keer internet explorer hebt staan.
Quote:
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
Volgens mij is dat ook niet normaal, bij mij zie ik hiervoor namelijk maar één proces, ook als ik meer dan 1 venster geopend heb.


Niets mis mee. Is internet Explorer. Als je maar 1 venster open hebt zie je er maar één, heb je 5 vensters open dan staat ie er ook 5x

LT Bericht Geplaatst op 24 Aug 2005 21:16 Reageer met quote
Beginnend lid
Deinstalleer Messenger Plus incl sponsor

Draai vervolgens het volgende tooltje:

http://www.thespykiller.co.uk/files/lopremover.exe

Start pc in de veilige modus, start HijackThis, vink de volgende regels aan en klik op Fix checked:

O4 - HKLM\..\Run: [grim default mpeg eq] C:\Documents and Settings\All Users\Application Data\Face4GrimDefault\Owns Bits.exe
O4 - HKCU\..\Run: [DvdShim] C:\DOCUME~1\STEFAN~1\APPLIC~1\SCRCOR~1\slowchic.exe

Verwijder de mappen

C:\Documents and Settings\All Users\Application Data\Face4GrimDefault
C:\DOCUME~1\STEFAN~1\APPLIC~1\SCRCOR~1

Herstart en post een nieuwe log

Laat het bestand C:\CCProxy\CCProxy.exe scannen op http://www.virustotal.com/flash/virustotal_en.html en meldt hier even het resultaat.

XtremeS Bericht Geplaatst op 25 Aug 2005 02:43 Reageer met quote
Gevorderd lid
LT schreef:
Deinstalleer Messenger Plus incl sponsor
Done, maar dat draai ik al zolang ik msn draai. En heb de problemen pas recent, neem aan dat ik deze weer kan installeren zonder sponsor?
Draai vervolgens het volgende tooltje:

http://www.thespykiller.co.uk/files/lopremover.exe
Done, heb m geforced LOP.com rotzooi te cleanen

Start pc in de veilige modus, start HijackThis, vink de volgende regels aan en klik op Fix checked:

O4 - HKLM\..\Run: [grim default mpeg eq] C:\Documents and Settings\All Users\Application Data\Face4GrimDefault\Owns Bits.exe
O4 - HKCU\..\Run: [DvdShim] C:\DOCUME~1\STEFAN~1\APPLIC~1\SCRCOR~1\slowchic.exe
Done

Verwijder de mappen

C:\Documents and Settings\All Users\Application Data\Face4GrimDefault
C:\DOCUME~1\STEFAN~1\APPLIC~1\SCRCOR~1
Done

Herstart en post een nieuwe log
Done

Laat het bestand C:\CCProxy\CCProxy.exe scannen op http://www.virustotal.com/flash/virustotal_en.html en meldt hier even het resultaat.
Done


Nieuwe logs

Arrow Logfile of HijackThis v1.99.1
Scan saved at 3:34:18, on 25-8-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\NetLimiter\NetLimiter.exe
C:\Program Files\AnalogX\NetStat Live\nsl.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\SHOUTcast\sc_serv.exe
C:\Program Files\Serv-U\ServUAdmin.exe
C:\Program Files\Serv-U\ServUDaemon.exe
C:\CCProxy\CCProxy.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\Documents and Settings\Stefan Kristofic\Bureaublad\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///G:/Dumpdisk/Stefans%20Documenten/Mijn%20Webs/Startpagina/UntitledFrameset-5.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [NetStat Live] C:\Program Files\AnalogX\NetStat Live\nsl.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122701437171
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: CCProxy - Unknown owner - C:\CCProxy\CCProxy.exe" -service (file missing)
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Arrow Resultaat CCProxy scan (is overigens mijn proxy die ik gebruik voor 2 pc´s hier in huis)

This is a report processed by VirusTotal on 08/25/2005 at 03:42:41 (CET) after scanning the file "CCProxy.exe" file.
Antivirus Version Update Result
AntiVir 6.31.1.0 08.24.2005 no virus found
Avast 4.6.695.0 08.24.2005 no virus found
AVG 718 08.23.2005 no virus found
Avira 6.31.1.0 08.24.2005 no virus found
BitDefender 7.0 08.25.2005 no virus found
CAT-QuickHeal 8.00 08.24.2005 no virus found
ClamAV devel-20050725 08.24.2005 no virus found
DrWeb 4.32b 08.24.2005 no virus found
eTrust-Iris 7.1.194.0 08.25.2005 no virus found
eTrust-Vet 11.9.1.0 08.24.2005 no virus found
Fortinet 2.41.0.0 08.24.2005 suspicious
F-Prot 3.16c 08.24.2005 no virus found
Ikarus 0.2.59.0 08.24.2005 no virus found
Kaspersky 4.0.2.24 08.25.2005 no virus found
McAfee 4566 08.24.2005 no virus found
NOD32v2 1.1200 08.23.2005 no virus found
Norman 5.70.10 08.24.2005 no virus found
Panda 8.02.00 08.24.2005 no virus found
Sophos 3.96.0 08.25.2005 no virus found
Sybari 7.5.1314 08.25.2005 no virus found
Symantec 8.0 08.24.2005 no virus found
TheHacker 5.8.2.094 08.24.2005 no virus found
VBA32 3.10.4 08.24.2005 no virus found



VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: @ Hispasec Sistemas 2004 :: e-mail info@virustotal.com

Het is nog maar 20 voor 4 Razz dus post straks resultaat nog wel ff of ik inmiddels popup vrij surf :p




Bezoek onze Enemy Territory Clan !!
<img>http://www.calaelen.nl/wibo/nowplaying.php</img>
XtremeS Bericht Geplaatst op 25 Aug 2005 13:09 Reageer met quote
Gevorderd lid
Lijkt prima te werken, Thanx Cool



Bezoek onze Enemy Territory Clan !!
<img>http://www.calaelen.nl/wibo/nowplaying.php</img>
René Bericht Geplaatst op 25 Aug 2005 14:21 Reageer met quote
Gevorderd lid
als je DAP niet gebruikt, liever deinstalleren

zit vol met spyware




ERROR 406: file corrupt: config.earth --- reboot universe? (Y/N)
LT Bericht Geplaatst op 25 Aug 2005 15:47 Reageer met quote
Beginnend lid
Quote:
O4 - HKLM\..\Run: [grim default mpeg eq] C:\Documents and Settings\All Users\Application Data\Face4GrimDefault\Owns Bits.exe
O4 - HKCU\..\Run: [DvdShim] C:\DOCUME~1\STEFAN~1\APPLIC~1\SCRCOR~1\slowchic.exe


Bovengenoemde regels duiden op Lop.com en dat is o.a. de sponsor van Mesenger Plus. Vandaar dat ik hem laat verwijderen. Ben geen fan van Messenger Plus, maar je zou hem opnieuw kunnen sinstalleren zonder de sponsor.

Kopieër de volgende text en plak deze in het Kladblok en sla het op als vind.bat


Code:
dir %Windir%\tasks /a:h > files.txt
notepad files.txt


Dubbelklik op vind.bat. Er opent zich nu een text file (files.txt). Plaats de inhoud van deze text file hier ook nog even.

Nieuw onderwerpNieuw antwoord   Ga naar Pagina 1, 2  Volgende


Forum » Internet & netwerken » POPUPS blijven poppen

Powered by Cloud VPS - High Availability Cloud Servers