Archief - homepage wijzigt altijd + 3 virusbestanden uit IE-cache niet te verwijderen

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

Target-

Legacy Member
Gisteren zat ik wat te surfen en paar filmkes te bekijken(geen pr0n) en ineens installeert zich vanalles op pc van online gambling,.... ge kent het wel. Maar nu ook als ik IE wil opstarten geeft hij eerst paar keer foutmelding van virtual maid dat ni wil starten ofzoiets. Met spywarescanner is al een deel verwijderd, en nu met virusscan geeft hij 3 bestanden geinfecteerd aan => virus identified: java/ByteVerify deze 3 bestanden staan in men temporary internet files en kwou ze manueel verwijderen maar ze heten content.... en die staan er niet tussen(verborgen mappen en bestanden worden weergegeven) nu men homepage wordt ook telkens veranderd naar searchmaid.com en wil niet terug gaan op normale homepage bv google of telenet forum. Ook krijg ik nu regelmatig een melding dat men systeem geinfecteerd is met spyware en vraagt hij of ik een programma wil downen wat ik maar niet heb gedaan.

Iemand een idee?:)
thx

Target-

Legacy Member
heb da gedownd en installed enzo ma der zijn dinge hersteld ma als ik IE opnieuw open nogaltijd die van virtual maid.....

servi

Legacy Member
moderator noot:
Beste, je titel is erg vaag of nietszeggend. Een duidelijke titel helpt de mensen niet alleen om sneller te weten wat jouw probleem is, maar maakt het forum ook overzichtelijker. Jouw titel bevat echter geen goede omschrijving van je probleem en daarom werd je titel aangepast.Gelieve er in het vervolg op te letten.

probeer het dan maar eens met adaware en als ook dat niet werkt, bekijk dan eens met hijjack this wat er allemaal van programma's loopt.

spetznas

Legacy Member
Post eens een hijack this log! Je krijgt ook regelmatig popups zeker?
Heb dit gevonden, met betrekking tot virtual maid:

In the Windows folder, find this and delete: popuper.exe. Also find the file called sites.ini. If you open the .ini file, it should look like this:

[http://www.instantsearch.cc/text/online_gambling.html]
[http://www.instantsearch.cc/text/computer_dating.html]
[http://www.instantsearch.cc/text/online_pharmacy.html]
[http://www.instantsearch.cc/text/pop_up_blocker.html]
[http://www.instantsearch.cc/text/internet_poker.html]
[http://www.instantsearch.cc/text/life_insurance.html]
[http://www.instantsearch.cc/text/travel_europe.html]
[http://www.instantsearch.cc/text/online_slot.html]
[http://www.instantsearch.cc/text/need_money.html]
[http://www.instantsearch.cc/text/xanax.html]
[http://www.instantsearch.cc/text/spyware.html]
[http://www.instantsearch.cc/text/cash_loan.html]
[http://www.instantsearch.cc/text/online_casino.html]
[http://www.instantsearch.cc/text/car_rental.html]
[http://www.instantsearch.cc/text/online_college.html]
[http://www.instantsearch.cc/text/cruises.html]
[http://www.instantsearch.cc/text/download_music2.html]
[http://www.instantsearch.cc/text/fioricet2.html]
[http://www.instantsearch.cc/text/hotel.html]
[http://www.instantsearch.cc/text/business_cards.html]
[http://www.instantsearch.cc/text/weight_loss.html]
[http://www.instantsearch.cc/text/hydrocodone.html]
[http://www.instantsearch.cc/text/adult_personal.html]
[http://www.instantsearch.cc/text/texas_holdem.html]
[http://www.instantsearch.cc/text/credit_report.html]
[http://www.instantsearch.cc/text/de...allpapers.html]
[http://www.instantsearch.cc/text/lortab.html]
[http://www.instantsearch.cc/text/pacific_poker.html]
[http://www.instantsearch.cc/text/travel.html]
[http://www.instantsearch.cc/text/adipex.html]
[http://www.instantsearch.cc/text/pop_up_blocker.html]
[http://www.instantsearch.cc/text/black_jack.html]
[http://www.instantsearch.cc/text/dvd_movie.html]
[http://www.instantsearch.cc/text/free_poker.html]
[http://www.instantsearch.cc/text/vicodin.html]
[http://www.instantsearch.cc/text/employment2.html]
[http://www.instantsearch.cc/text/sport_book.html]
[http://www.instantsearch.cc/text/valium.html]
[http://www.instantsearch.cc/text/travel_agency.html]
[http://www.instantsearch.cc/text/viagra.html]
[http://www.instantsearch.cc/text/poker.html]
[http://www.instantsearch.cc/text/travel_mexico.html]
[http://www.instantsearch.cc/text/diet_pills.html]
[http://www.instantsearch.cc/text/cialis.html]
[http://www.instantsearch.cc/text/de...olidation.html]
[http://www.instantsearch.cc/text/fioricet.html]
[http://www.instantsearch.cc/text/party_poker.html]
[http://www.instantsearch.cc/text/phentermine.html]
[http://www.instantsearch.cc/text/travel_spain.html]
[http://www.instantsearch.cc/text/air_cleaner.html]
[http://www.instantsearch.cc/text/business_degree.html]
[http://www.instantsearch.cc/text/car_insurance.html]
[http://www.instantsearch.cc/text/carisoprodol.html]
[http://www.instantsearch.cc/text/chase_visa.html]
[http://www.instantsearch.cc/text/cr...plication.html]
[http://www.instantsearch.cc/text/dating_site.html]
[http://www.instantsearch.cc/text/direct_tv.html]
[http://www.instantsearch.cc/text/download_music.html]
[http://www.instantsearch.cc/text/employment.html]
[http://www.instantsearch.cc/text/home_loan.html]
[http://www.instantsearch.cc/text/loan.html]
[http://www.instantsearch.cc/text/online_dating.html]
[http://www.instantsearch.cc/text/spyware2.html]
[http://www.instantsearch.cc/text/securities_fraud.html]
Delete the sites.ini file. Reboot, and your problem should be solved!

Target-

Legacy Member
thx anyway ook admin voor topic aan te passen, zal er morgen eens naar kijken want be behoorlijk zat

Target-

Legacy Member
hijack this wa is dat juist en hoe werkt dat? heb gehoord dat het wel aangeraden is maar je moet weten wat je doet

LSD-ProZac

Legacy Member
eerst en vooral download je het progje hijack this vanop deze link http://216.180.233.162/~merijn/files/HijackThis.exe

dan zet je het in een map (dus ni ergens op de desktop en zeker niet in een TEMP/TMP folder)


je start het op en kiest 'Do a system scan and save a log file'

je opent na het scannen die log met notepad, selecteert alles (ctrl-A), copieert het geheel en plakt het in een post hieronder


je wacht geduldig af tot er enkele van de wijzen je log bekeken hebben en je zeggen wat je moet fixen






om op te starten in veilige modus moet je na het bios scherm op F8 drukken en veilige modus kiezen

j .

Legacy Member
Om het log te maken, niet opstarten in veilige modus. Om te verwijderen best wel.

Target-

Legacy Member
Logfile of HijackThis v1.99.1
Scan saved at 0:01:54, on 29/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\helper.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\Tom\Bureaublad\Tom\vanalles\TO\YzDock.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\NNscript\mIRC\mirc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Xfire\Xfire.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\software+games stuff\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchmaid.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchmaid.com/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmaid.com/bar/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchmaid.com/search.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchmaid.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchmaid.com/search.php?qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmaid.com/bar/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchmaid.com/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmaid.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchmaid.com/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchmaid.com/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchmaid.com/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchmaid.com/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchmaid.com/search.php?qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchmaid.com/search.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.searchmaid.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.searchmaid.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.pandora.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\system32\msmsgs.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Snelkoppeling naar YzDock.exe.lnk = C:\Documents and Settings\Tom\Bureaublad\Tom\vanalles\TO\YzDock.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Microsoft AntiSpyware helper - {42F224B0-5775-466A-8370-BA2B3FF8DFF2} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {42F224B0-5775-466A-8370-BA2B3FF8DFF2} - (no file) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1098036715639
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: AVG6 Service (AvgServ) - Unknown owner - C:\PROGRA~1\Grisoft\AVG6\avgserv.exe (file missing)
O23 - Service: iPod-service (iPodService) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


dit is het log, die searchmaid zal er wel tussenuit moeten maar ik krijg al geen foutmeldingen etc meer, alleen soms nog . rechtsvanonder in men beeld flikkert nogaltijd een driehoek met een ! in, als ik dit open wil hij naar een site gaan maar krijg ik bad getaway.

menlor

Legacy Member
Te verwijderen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchmaid.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchmaid.com/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmaid.com/bar/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchmaid.com/search.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchmaid.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchmaid.com/search.php?qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmaid.com/bar/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchmaid.com/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmaid.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchmaid.com/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchmaid.com/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchmaid.com/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchmaid.com/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchmaid.com/search.php?qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchmaid.com/search.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.searchmaid.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.searchmaid.com/
R3 - Default URLSearchHook is missing
O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\system32\msmsgs.exe

Wasda????
C:\WINDOWS\system32\helper.exe
O4 - Startup: Snelkoppeling naar YzDock.exe.lnk = C:\Documents and Settings\Tom\Bureaublad\Tom\vanalles\TO\YzDock.exe

edited 2 things :)
die "msn" moet weg das een W32/Forbot-BD worm infection

Target-

Legacy Member
die YZ dock is zo een dinges dat als ge u muis vanboven in u scherm zet een balk naar beneden komt met hetgeen wat ge daarin zet bv u games in mijn geval

menlor

Legacy Member
Ge runt hijackthis nog eens, dan kruist ge alles aan wat ik hierboven zeg :)

en dan fix checked :)

Target-

Legacy Member
mag ik dit ook in normale modus doen? maw wat zijn de gevolgen als er iets misgaat

Exit

Legacy Member
Target- zei:
mag ik dit ook in normale modus doen? maw wat zijn de gevolgen als er iets misgaat
lees eens alles, er wordt gezegd, beter in veilige mode om te fixen, scannen in gewone mode.

dus ge boot nu naar veilige mode en scant nog eens, duid de bewuse links aans en kies FIX
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan