Allerhande popups

• 

  Sip

  11-11-2005 08:48

  Ik krijg steeds popups van verschillende afmetingen. De meesten gewoon een lege pagina anderen die (uiteraard) naar een sexsite verwijzen. Het is niet zo datr ik ermee overspoeld wordt maar een stuk of 30 per dag zal het wel halen. Hieronder mijn logje

  Logfile of HijackThis v1.99.1

  Scan saved at 8:47:32, on 11-11-2005

  Platform: Windows 2000 SP4 (WinNT 5.00.2195)

  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

  Running processes:

  C:\WINNT\System32\smss.exe

  C:\WINNT\system32\winlogon.exe

  C:\WINNT\system32\services.exe

  C:\WINNT\system32\lsass.exe

  C:\WINNT\system32\svchost.exe

  C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

  C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

  C:\WINNT\system32\spoolsv.exe

  C:\WINNT\System32\svchost.exe

  C:\Program Files\Norton AntiVirus\navapsvc.exe

  C:\Program Files\Eset\nod32krn.exe

  C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

  C:\WINNT\system32\regsvc.exe

  C:\WINNT\system32\MSTask.exe

  C:\WINNT\system32\stisvc.exe

  C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

  C:\WINNT\System32\WBEM\WinMgmt.exe

  C:\WINNT\system32\mspmspsv.exe

  C:\WINNT\system32\svchost.exe

  C:\WINNT\Explorer.EXE

  C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

  C:\WINNT\SOUNDMAN.EXE

  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

  C:\WINNT\system32\dslagent.exe

  C:\Program Files\Common Files\Symantec Shared\ccApp.exe

  C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

  C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

  C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb09.exe

  C:\WINNT\system32\internat.exe

  C:\Program Files\Skype\Phone\Skype.exe

  C:\Program Files\MSN Messenger\msnmsgr.exe

  C:\Program Files\Unforgiven Organizer\UnOrg.exe

  C:\Program Files\FinePixViewer\QuickDCF.exe

  C:\Program Files\WinZip\WZQKPICK.EXE

  C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

  C:\Program Files\Microsoft Office\Office\OSA.EXE

  C:\WINNT\system32\wuauclt.exe

  C:\Program Files\MailWasher\MailWasher.exe

  C:\wincmd\WINCMD32.EXE

  C:\helpprogjes\hijackthis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ijshockey.com/

  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

  O4 - HKLM\..\Run: mobsync.exe /logon

  O4 - HKLM\..\Run: “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”

  O4 - HKLM\..\Run: Rundll32.exe SiSPower.dll,ModeAgent

  O4 - HKLM\..\Run: SOUNDMAN.EXE

  O4 - HKLM\..\Run: C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

  O4 - HKLM\..\Run: dslagent.exe USB

  O4 - HKLM\..\Run: “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”

  O4 - HKLM\..\Run: C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe

  O4 - HKLM\..\Run: C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

  O4 - HKLM\..\Run: C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

  O4 - HKLM\..\Run: “C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe”

  O4 - HKLM\..\Run: “C:\Program Files\HP\hpcoretech\hpcmpmgr.exe”

  O4 - HKLM\..\Run: C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb09.exe

  O4 - HKLM\..\Run: C:\WINNT\system32\NeroCheck.exe

  O4 - HKCU\..\Run: internat.exe

  O4 - HKCU\..\Run: “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized

  O4 - HKCU\..\Run: “C:\Program Files\MSN Messenger\msnmsgr.exe” /background

  O4 - HKCU\..\Run: “C:\Program Files\Ahead\Nero BackItUp\NBJ.exe”

  O4 - HKCU\..\Run: “C:\Program Files\Unforgiven Organizer\UnOrg.exe”

  O4 - Startup: Microsoft Office Snelzoeken.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

  O4 - Startup: Office Opstarten.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

  O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

  O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe

  O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

  O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

  O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe

  O9 - Extra ‘Tools’ menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe

  O9 - Extra button: Onderzoekscentrum - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Reference 2001\EROProj.dll

  O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

  O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

  O17 - HKLM\System\CCS\Services\Tcpip\..\{CBA02A98-C16A-48D4-9897-A78237867EA8}: NameServer = 195.121.1.34 195.121.1.66

  O21 - SSODL: SysTray.Excn2 - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - (no file)

  O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

  O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

  O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

  O23 - Service: Logical Disk Manager Administrative-service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

  O23 - Service: hpdj3500 - Unknown owner - C:\DOCUME~1\S6DD3~1.AUK\LOCALS~1\Temp\hpdj3500.exe (file missing)

  O23 - Service: Norton AntiVirus Auto-Protect-service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

  O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

  O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

  O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

  O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

  O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

  O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

  O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

  O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

  Rapporteren
• 

  lucas

  11-11-2005 19:41

  Moment ik kijk even voor je

  Rapporteren
• 

  lucas

  11-11-2005 20:32

  Sip,

  Verwijder die NOD32 van Eset even op zet hem op zijn minst uit. Die kan je Norton antivir gaan tegen werken Ik zie dat je Hitmanpro gebruikt persoonlijk ben ik daar niet zo'n voorstander van. Als je geinteresseerd bent in mijn persoonlijke mening lees dan dit maar eens:

  www.prikpagina.nl/read.php?f=123&i=151823&t=151808

  Ik kan zo geen oorzaak vinden voor je popups. Alleen een restje van de Trojan Troj/Cozdoor-C. Misschien dat een ervaren loglezer nog raad weet.

  De volgende 2 regels mag je fixen:

  O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

  O21 - SSODL: SysTray.Excn2 - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - (no file) restje

  Lucas

  Rapporteren
• 

  Avondsmurf

  11-11-2005 20:35

  en deze dan:

  O4 - HKCU\..\Run: “C:\Program Files\Unforgiven Organizer\UnOrg.exe”

  Rapporteren
• 

  lucas

  11-11-2005 20:54

  Geef me daar eens een linkje van smurfie

  Ik vind wel wat maar niet echt een besmetting.

  Lucas

  Rapporteren
• 

  pablo

  11-11-2005 22:31

  is ook legitiem

  http://www.spywaredata.com/spyware/spyware-adware-startup.php?PHPSESSID=a3f7dbaa4b5e2784f214243884c41a5f&search=UnOrg.exe&submit=Search

  http://spazioinwind.libero.it/unforgiven/frameset.htm

  paul

  Rapporteren
• 

  lucas

  11-11-2005 22:33

  Ok dank voor het linkje Paul

  Lucas

  Rapporteren
• 

  Sip

  11-11-2005 23:47

  Unforgiven organiser is een agenda

  Rapporteren
• 

  pablo

  11-11-2005 23:55

  hoi sip,

  kan je na lucas zijn fix ook dit even uitvoeren?

  kan je hier even de registry serarch tool downloaden en uitpakken naar je bureaublad ?

  http://www.billsway.com/vbspage/

  Start de computer in veilige modus.

  Run het script RegSrch.vbs.

  In zoekveld geef je volgende string in: adchannel

  Je register wordt nu doorzocht.

  Als er wat gevonden wordt, dan opent er een wordpad bestand. Dit bestandje bevat alle registersleutels waarin adchannel voorkomt,sla dat logje op en plaats het even hier

  paul

  Rapporteren