PDA

Volledige versie bekijken : 680180.net popup :(



DevilDown
6 augustus 2004, 14:20
Iowz iedereen,
'tis de eerste keer dat'k hier op dit subforum post, en 'k had dus geen idee waar'k m'n thread moest zetten, dusjah, maar op goed geluk? :confused:

De laatste tijd krijg ik steeds een popup wanneer ik IE gebruik nl. 680180.net popup, gevolgd door een reklamepopup. hierdoor, (ik denk 't toch want 'k had't ook al op google opgezocht en mensen gevonden met zelfde probleem) werkt de "link" in msn messenger niet meer wanneer ik m'n mails wil controlere; IE sluit automatisch af. Weet iemand hoe'k dit kan verwijderen???
Spybot en Adaware zijn geïnstalleerd en scannen meermaals per week alle2, maar de 680180.net popup wordt niet verwijderd :sad:

Op één engelse site zou er blijkbaar een oplossing voor zijn ( voor zover'k daar dat vond) maar dat was een betaalsite waar je abbonnementsgeld moet betalen enz?...

Kanter iemand helpen aub??? :help: :bow:

Veel dank

(PS : as de thread verkeerd staat, kan de admin 'm dan in't juiste forum zetten ofzo????)

st3ph3n
6 augustus 2004, 14:35
Scan eens met HiJackThis en post uw logfile (in tekstvorm, geen screenshot !).

Steven

//MOD: *uitzonderlijk* verplaatst naar software (want dat is Internet Explorer tenslotte)

DevilDown
8 augustus 2004, 12:30
Hey

Sry voor late reply maar had het de laatste 2 dagen druk.
Heb Hijackthis gedowndload, en mee gescand en dit is het log dat eruit voortkwam: Jullie zullen wel best weten hoe met deze info om te gaan....dank op voorhand...

Logfile of HijackThis v1.98.2
Scan saved at 12:28:36, on 8/08/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\ovhyolne.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\nl-be\msnappau.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\Program Files\Common Files\Real\Update_OB\rnathchk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Van Steenberghe G\Bureaublad\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.nl.netscape.com/nl/home/winsearch200.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Windo ws\System32\wsaupdater.exe,
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://home.netscape.com/bookmark/7_0/home.html"); (C:\Documents and Settings\Van Steenberghe G\Application Data\Mozilla\Profiles\default\ngs1e7g3.slt\prefs.j s)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csea rchplugins%5CSBWeb_01.src"); (C:\Documents and Settings\Van Steenberghe G\Application Data\Mozilla\Profiles\default\ngs1e7g3.slt\prefs.j s)
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.0002.1001\nl\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: SDWin32 Class - {FE26079A-9D8F-4CFE-A141-C4D524E3F775} - C:\WINDOWS\System32\bpfux.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.0002.1001\nl\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\PROGRA~1\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [bpfuxc] C:\WINDOWS\System32\bpfuxc.exe
O4 - HKLM\..\Run: [kflmzb] C:\WINDOWS\System32\ovhyolne.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\nl-be\msnappau.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: 3Deep.lnk = C:\Program Files\E-Color\3Deep\3Deepctl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: Photo Loader supervisory.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: Register Online.lnk = C:\Program Files\E-Color\Registration\SonnReg.exe
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/22f46c66f72950cad219/netzip/RdxIE601.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4866CB48-9D8F-4429-9A17-FA51F83EED49}: NameServer = 195.238.2.21 195.238.2.22

st3ph3n
8 augustus 2004, 14:36
Te fixen:
C:\WINDOWS\System32\ovhyolne.exe
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Windo ws\System32\wsaupdater.exe,
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
O2 - BHO: SDWin32 Class - {FE26079A-9D8F-4CFE-A141-C4D524E3F775} - C:\WINDOWS\System32\bpfux.dll
O4 - HKLM\..\Run: [bpfuxc] C:\WINDOWS\System32\bpfuxc.exe
O4 - HKLM\..\Run: [kflmzb] C:\WINDOWS\System32\ovhyolne.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe

Steven

DevilDown
8 augustus 2004, 15:43
En hoe moet'k dat juist doen???
Manueel?? :s zoja, kunt ge zeggen hoe aub, want bepaalde dingen die in een directorie staan of een dll , dat gaat nog, maar die andere dingen :-s.


Alvast bedankt hé steven !!!

st3ph3n
8 augustus 2004, 17:20
Gewoon aanvinken in HiJackThis en op "Fix checked" drukken ;)

Steven

DevilDown
8 augustus 2004, 17:28
ow :D srry , vlug ff doen.....'k laat nog iets weten, alvast bedankt !!!!

DevilDown
8 augustus 2004, 17:41
Wel, heb alles wat ge zei gedelete en nu heb'k de popup toch niet meer dus alvast bedankt !! :)
maar als'k nu af en toe scan met adaware, spybot en hijackthis....
Is't dan gegaradeerd dat m'n systeel spyware vrijblijft ofjah :ironic: ??

BTW : bijkomende vraag: norton pikte onlangs een virus op, maar zei dat ie't niet kon herstellen gevolgd door een berichteke dat'k geen toegang kreeg tot het herstel....(kweeniet meer juist wat).....Nu; zit dat virus er dan ondertss nog op of....... wat moet'k dan aanvangen met dat soort berichten? :wtf:

Dankoe

st3ph3n
8 augustus 2004, 19:28
Waarschijnlijk zit dat virus in de systeemherstel-map. Je moet systeemherstel uitzetten zodat die map automatisch leeggemaakt wordt en daarna kan je die functie weer aanzetten als je wil:

* Configuratiescherm -> Systeem -> Systeemherstel -> 'Systeemherstel uitschakelen' aanvinken
* Herstart voor de zekerheid eens

Steven

PS: In principe is HiJackThis voldoende, maar wel de minst gebruiksvriendelijke. Maar als je met die programma's scant blijf je idd clean :niceone: