ict mensen help me met spyware searchxp.com

heeeeeeeeelp ik krijg die tering zooi niet weg...

heb al met regedit geprobeerd
heb al adaware cwshredder en hijackthis geprobeerd

MAAR HET GAAT NIET WEG AAAAAAAAAAH help

dit is me logfile ik weet dat ik de exe files in me system 32 moet weghalen en de hku software main search blabla moet weghalen

maar het lukt niet aaaaaah help


Logfile of HijackThis v1.98.2
Scan saved at 1:46:56, on 17-1-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\sdkma.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Network ICE\BlackICE\blackice.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Program Files\Network ICE\BlackICE\blackd.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\MI6841~1\MSSQL\binn\sqlservr.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\System32\vmnat.exe
C:\WINDOWS\System32\vmnetdhcp.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\mfcbl32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Bureaublad\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\uaqjj.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\uaqjj.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\uaqjj.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\uaqjj.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\uaqjj.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\uaqjj.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\uaqjj.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1F58C5B4-71E6-9034-1D00-229C1B03146D} - C:\WINDOWS\mszw.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [sdkma.exe] C:\WINDOWS\sdkma.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlackICE Utility.lnk = ?
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=file://dc2s-diske/docent/index.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/15eb93ff4ffd9fa51d00/netzip/RdxIE601.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040427/qtinstall.info.apple.com/saba/us/win/QuickTimeInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ROCDISKETTEWEG.NL
O17 - HKLM\Software\..\Telephony: DomainName = ROCDISKETTEWEG.NL
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ROCDISKETTEWEG.NL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

zodan, daar ben je lang mee bezig geweest al die urls ?

menno, ik zei net ook al: opstarten in veilige modus, en dan nog een keer proberen te verwijderen

jouw ene hersencel maakt zeker al overuren van t kijken alleen al

en jouwne om iets stoers te bedenke ofni meid ?

url?

nou in begrijpend nederlands graag!

begrijp je dit niet nee? nou dan heb ik helemaal niets teveel gezegd

ga naar bed meisje en laat de grote mensen met rust!!

bespeur ik hier een "battle of the butts" ??

Geil! Do go on

meisje denkt mee te kunnen praten
maar zover gaat haar ene hersencel volgens mij niet eens

dom dom dom dom

jij wou zeggen dat je zoveel ouder bent dan ik ?? wat doe je hier dan joh, bejaarde? nee tog, ni bejaarde tog? hou je bek is over mij dan joh. weet niet waarom je met mij de strijd aan wil gaan, maar erg volwassen vind ik dat niet

laat je kut zien!!
vecht het uit met wie de mooiste naaktfoto van zichzelf kan plaatsen

SOUNDMAN heeft een fout met betrekking tot een ongeldige pagina veroorzaakt in
module MSVBVM60.DLL op0177:660e2a0c.
Registers:
EAX=005fa9dc CS=0177 EIP=660e2a0c EFLGS=00010212
EBX=00000a74 SS=017f ESP=0077f914 EBP=0077f998
ECX=00000000 DS=017f ESI=005faa54 FS=57d7
EDX=816a3aec ES=017f EDI=00000000 GS=0000
Bytes in CS:EIP:
ff 51 04 c2 04 00 8b 44 24 04 8b 08 2b 41 f0 50
Stackdump:
005fa9dc 6610202b 005faa54 0077f974 660614fd 005faa54 0077f974 00000000 00000086 2e8c4b8c 0077f974 005faa54 0077f9a0 0000ca0e 0077f9ea 00000000


Iemand hier verstand van? Deze foutmelding krijg ik bij het gebruik van een programma.

maarja menno heeft dit topic vast niet geopend om 2 ruziende meiden bezig te houden, dus ik hou de eer aan mezelf en ga slapen truste lui en suc6 rollie

NEE!! laat je kut zien!! zeg het met naaktfotos! PB mag ook, dan roep ik de winnaar hier wel uit!

rollie steld een vraag en het enige hersenloze antwoord wat jij geeft is :

nou dat getuigd van hersencellen meisje!!

tuurlijk stuur ik je per pb een aantal naaktfoto`s van me

msn mag ook
doe dan!

haha en jij noemde jezelf volwassen ja ?

ik ga nu echt niks meer zegge hoor, hahahaha truste lui

meer kan je ook niet zeggen meisje...
slaap er maar een nachtje over en verzin dan maar wat schokkends

Heb je hitman alles geprobeerd rollie? Is een progje dat automatisch iets van 6 spywarekillers laat installeren en runnen.

Je kan sowieso niet alles zomaar weggooien uit je system32 omdat er in die logfile ook zaken staan die wel tot windows behoren of andere programma's.

Enig idee hoe die spyware heet? Dan kan je vast wel meer info vinden op het net hoe 't werkt en waar je het aan zou kunnen herkennen.

Ennuh, ook maar ander browsertje zoals firefox gaan gebruiken misschien?!



Open ff je eigen topic, anders gaan er straks twee dingen door elkaar lopen.

Is al geopend.

Iemand weet toch wel een antwoord?

Je kunt ook de zoekfunctie gebruiken de volgende x!

Hier wordt je heel goed geholpen!

Het spyware topic

*zucht*..

dan kan dit weg..:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\uaqjj.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\uaqjj.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\uaqjj.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\uaqjj.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\uaqjj.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\uaqjj.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\uaqjj.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {1F58C5B4-71E6-9034-1D00-229C1B03146D} - C:\WINDOWS\mszw.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [sdkma.exe] C:\WINDOWS\sdkma.exe
DAP en NetPumper verwijderen bij software en FlashGet gebruiken..

Waarom zou hij Quicktime verwijderen? Hoeft niet persee...

De rest kan wel weg indd..

start automatisch op kun je ook uitzetten met msconfig

I know, ging mij er alleen ff om dat 't niet persee moet.

moet files uit me register wissen

maar dat heb ik gedaan maar het helpt niet echt..

hier verder graag

Het spyware topic