=[PraetoriaN]=
Legacy Member
Geen idee hoe ik het heb gekregen en geen idee hoe ik dit kan verwijderen. Het is alleszins meest hardnekkig spywareprul dat ik in maanden heb gezien. Ik heb al volledig google afgeschuimd, zelf getracht in mijn regedit het te tracken, in safemodus zowat alle anti-spywareprogramma's gebruikt, etc... Nog altijd geen resultaat. Heeft iemand meer info over martfinder?
Logfile of HijackThis v1.98.2
Scan saved at 2:11:27, on 8/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\jelle.JELLE-RIABVG7P9\My Documents\HijackThis.exe
C:\WINDOWS\System32\notepad.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.be
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.be
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 203.115.21.155 80:8888
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2675E7F1-9B61-4313-AC39-F90F60AE35FE}: NameServer = 195.238.2.21 195.238.2.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{2675E7F1-9B61-4313-AC39-F90F60AE35FE}: NameServer = 195.238.2.21 195.238.2.22
O19 - User stylesheet: C:\WINDOWS\windows.dat
Ik ben 99% zeker dat de boosdoener windows.dat is, maar zelfs na het verwijderen in safemodus blijft het gewoon vrolijk op mijn pc staan
Gebruikte progs:
*Hijackthis
*Ms antispyware
*Spybot
*Ad-aware
*CWShredder
*Spywareblaster
Screen: http://users.skynet.be/bk335835/martfinder.JPG
Logfile of HijackThis v1.98.2
Scan saved at 2:11:27, on 8/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\jelle.JELLE-RIABVG7P9\My Documents\HijackThis.exe
C:\WINDOWS\System32\notepad.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.be
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.be
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 203.115.21.155 80:8888
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2675E7F1-9B61-4313-AC39-F90F60AE35FE}: NameServer = 195.238.2.21 195.238.2.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{2675E7F1-9B61-4313-AC39-F90F60AE35FE}: NameServer = 195.238.2.21 195.238.2.22
O19 - User stylesheet: C:\WINDOWS\windows.dat
Ik ben 99% zeker dat de boosdoener windows.dat is, maar zelfs na het verwijderen in safemodus blijft het gewoon vrolijk op mijn pc staan
Gebruikte progs:
*Hijackthis
*Ms antispyware
*Spybot
*Ad-aware
*CWShredder
*Spywareblaster
Screen: http://users.skynet.be/bk335835/martfinder.JPG