Archief - hijack log wa mag er weg????

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
s

st3ph3n

Legacy Member
@ TechnoGuardian

Te fixen:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ocshqzgnqyjkcyjypji.net/...T8cpSw2IKN.html

Volgens mij wordt die toolbar veroorzaakt door
R3 - URLSearchHook: AdsManager Class - {D1C8F9CE-563E-11D8-813C-005022E14DE2} - C:\Program Files\LookNMeet\AddAPI.dll
O2 - BHO: System - {D1C8F9CE-563E-11D8-813C-005022E14DE2} - C:\Program Files\LookNMeet\AddAPI.dll

Ik zie niets anders in je log dan deze twee LookNMeet-entries dat die werkbalk zou verklaren. Je kan in HiJackThis 'backups maken' aanzetten en dan fixen en controleren of het probleem opgelost is, ofwel maak je geen backups want normaalgezien zijn die LookNMeet-zaken niet verplicht/vereist.



@ Frens
Zorg dat alle browservensters gesloten zijn wanneer je HiJackThis laat fixen.

Te fixen:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.czwarxybwniyx.com/ToHsVC...k_De8iWkaaZ.cgi
O4 - HKLM\..\Run: [DashUp] C:\PROGRA~1\DATEMI~1\Base Blah.exe



Steven
j

j .

Legacy Member
@ TechnoGuardian:
Je hebt messenger plus toch zonder sponsors(=reclame) geïnstalleerd? Dat zou nameliijk een verklaring kunnen zijn voor de steeds weer opduikende zoekpagina/werkbalk.
T

TechnoGuardian

Legacy Member
jaja j. zo lomp ben nik nog nie hoor ;-)

nee ma heb alles al geprobeert ma ik moet die naam weten :s zodat ik die uit mijn regedit kan halen morja

da kan ik alleen maar zelf zoeke hé
B

Blue-Bora

Legacy Member
Gebruik toch AD-Aware

Alles automatisch bijna.
Hetgeen hij detecteerd gewoon aanduiden en fixen :)

Bij werkt da veel beter dan hijackthis.
T

TechnoGuardian

Legacy Member
spy sweeper doet niks weg dervan

ad aware ook nie

spyware blaster ook nie

nog iets? ;-)
j

j .

Legacy Member
@ TechnoGuardian en Frens: ik heb een paar soortgelijke search assistants gevonden; het lijkt om een combinatie van adware en trojans te gaan, die zelf voor een toegang naar het internet zorgen. Bij Frens zijn die nog te zien(amok komt voor in een ander voorbeeld), het zijn de exe's die je van st3ph3n moest verwijderen.

Download a² free en escan .
Start in veilige modus. Open IE niet. Maak alle onzichtbare en systeemmappen zichtbaar.
Ga naar C:\Documents and Settings\gebruikersnaam \Local Settings\Temp en wis de volledige inhoud. Doe dat voor alle gebruikers, ook de default user.
Wis de temporary internet files.
Scan dan met a² free, en escan. Vervolgens met spybot/ad aware.

Maak dan een hijackthis log, en verwijder die search assistant.

Hopelijk ben je er nu van verlost.
j

j .

Legacy Member
Toevoeging: kijk ook eens in C:\Documents and Settings\alle mappen\Application Data\
naar vreemde mappen en wis ze.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan