| www.porscheforum.nl |
http://85.214.53.153/

Trojan in Google Toolbar?
http://85.214.53.153/viewtopic.php?f=24&t=23774		 Pagina 1 van 1
Auteur:  Maarten [ 07 jul 2009 9:18 ]
Berichttitel:  Trojan in Google Toolbar?
Sinds gisteren komt deze mededeling regelmatig voorbij:
Afbeelding
Denying acces en deleting lost e.e.a. niet op. Iemand een idee wat ik het beste kan doen?
Auteur:  Richard [ 07 jul 2009 9:20 ]
Berichttitel:  Re: Trojan in Google Toolbar?
Draai deze is en haal weg wat er niet hoort
hijackthis.
Auteur:  Maarten [ 07 jul 2009 9:22 ]
Berichttitel:  Re: Trojan in Google Toolbar?
Ga ik vanavond ff doen (ben nu op werk). Thx!
Auteur:  horn [ 07 jul 2009 9:26 ]
Berichttitel:  Re: Trojan in Google Toolbar?
Ga dan aan je werk man! :^:
Auteur:  Maarten [ 07 jul 2009 18:47 ]
Berichttitel:  Re: Trojan in Google Toolbar?
Ingewikkelde materie......
Auteur:  Rad911 [ 07 jul 2009 18:50 ]
Berichttitel:  Re: Trojan in Google Toolbar?
Dump anders even een logfile van Hijackthis, dan kunnen wij wel zeggen wat er uitgevinkt kan worden...
Auteur:  Maarten [ 07 jul 2009 19:05 ]
Berichttitel:  Re: Trojan in Google Toolbar?
Thx!

Citaat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:38, on 7-7-2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\CyberLink\Shared Files\brs.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [Wbutton] C:\Program Files\Launch Manager\WButton.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ãâ·Ñ¾«²ÊÊÓƵ³¬Á÷³©ÔÚÏß¹Û¿´ - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing)
O9 - Extra 'Tools' menuitem: ²¥°ÔµçÊÓ - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan ... stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} - http://iptv.zgzcw.com/pCastCtl_1.0.0.89_20080808.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe

--
End of file - 9081 bytes
Auteur:  Rad911 [ 07 jul 2009 19:17 ]
Berichttitel:  Re: Trojan in Google Toolbar?
Zie PB...
Auteur:  wolf [ 07 jul 2009 19:31 ]
Berichttitel:  Re: Trojan in Google Toolbar?
ja, al die vervuilende porno zou ik ook liever per pb horen :mrgreen:
Auteur:  Maarten [ 07 jul 2009 19:49 ]
Berichttitel:  Re: Trojan in Google Toolbar?
8) :mrgreen: :ass:
Auteur:  PaulusdB [ 07 jul 2009 20:34 ]
Berichttitel:  Re: Trojan in Google Toolbar?
wolf schreef:
ja, al die vervuilende porno zou ik ook liever per pb horen :mrgreen:
Om over de eenvoudig te ontcijferen telebankieren inlogcodes maar te zwijgen.
Wel wat weinig saldo, M. :shock:
Zal rond de 23e nog wel eens kijken of er wat af te romen valt...
Niet stiekum je codes veranderen, hè?

Seriously, wat moet je met die Google toolbar? In IE8 zit al een google opzoekhoekje
en met de 'search with google' accelerator ben je nog sneller aan het zoeken.
Auteur:  Rad911 [ 07 jul 2009 21:21 ]
Berichttitel:  Re: Trojan in Google Toolbar?
Ik hoop niet dat hij door mijn aanwijzingen zijn laptop onklaar heeft gemaakt :roll: :?:
Auteur:  Wimpie77 [ 08 jul 2009 13:33 ]
Berichttitel:  Re: Trojan in Google Toolbar?
Nou... Wie weet...
Auteur:  Marco [ 08 jul 2009 13:40 ]
Berichttitel:  Re: Trojan in Google Toolbar?
gewoon dit even doorlezen en je bent overal van af :idea:
Auteur:  Richard [ 08 jul 2009 13:52 ]
Berichttitel:  Re: Trojan in Google Toolbar?
rad ,ik neem de verantwoording wel hahahaha
Auteur:  Mauk [ 08 jul 2009 14:17 ]
Berichttitel:  Re: Trojan in Google Toolbar?
PaulusdB schreef:
wolf schreef:
Seriously, wat moet je met die Google toolbar? In IE8 zit al een google opzoekhoekje
en met de 'search with google' accelerator ben je nog sneller aan het zoeken.


Met de google toolbar heb je toch een stuk meer zoekopties en vervolgmogelijkheden (zoals arceren in de tekst) dan met het IE8 zoekhoekje. Of kan ik het zoekhoekje nog ergens uitbreiden? ALternatief: zoekhoekje verwijderen en toolbar houden???

Mauk
Auteur:  Speedy1980 [ 09 jul 2009 12:51 ]
Berichttitel:  Re: Trojan in Google Toolbar?
Denk niet dat het de googletoolbar is die het probleem veroorzaakt, ook al heet die .exe wel zo, vaak gebruiken die hijackers, ongeveer de namen van de bekende jongens. Maar goed je moet er altijd wel even naar kijken.
Auteur:  Maarten [ 09 jul 2009 14:07 ]
Berichttitel:  Re: Trojan in Google Toolbar?
Voorlopig zijn de problemen weer over. Thx Radboud!

http://Www.hetehuisvrouwtjes.nl kan ik gewoon bekijken. Dank voor de tip Wolfie!
Auteur:  Wimpie77 [ 09 jul 2009 14:24 ]
Berichttitel:  Re: Trojan in Google Toolbar?
Zal ik klikken of niet... wel of niet... wel of niet... Grrr... Het is toch niks... Of wel... Mis ik dan hete vrouwtjes... Shit! Ik ga klikken!!!
Auteur:  bully [ 09 jul 2009 14:34 ]
Berichttitel:  Re: Trojan in Google Toolbar?
ook geklikt...zie niks... :roll:
Auteur:  Maarten [ 09 jul 2009 16:43 ]
Berichttitel:  Re: Trojan in Google Toolbar?
Claimen met die hap zeg ik :mrgreen:
Auteur:  Richard [ 09 jul 2009 17:50 ]
Berichttitel:  Re: Trojan in Google Toolbar?
na 2 minuten de oplossing thks radbout hahaha
Auteur:  PaulusdB [ 09 jul 2009 21:58 ]
Berichttitel:  Re: Trojan in Google Toolbar?
Mauk schreef:
Met de google toolbar heb je toch een stuk meer zoekopties en vervolgmogelijkheden (zoals arceren in de tekst) dan met het IE8 zoekhoekje. Of kan ik het zoekhoekje nog ergens uitbreiden? Alternatief: zoekhoekje verwijderen en toolbar houden?

Mauk

Tuurlijk kan de Google toolbar veel meer. Maar wie gebruikt dat ook daadwerkelijk?
Wordt standaard mee geïnstalleerd met allerlei andere browser uitbreidingen, imho
omdat iedereen in het ritme [OK] [OK] [Yes] [OK] niet eens ziet dat er iets ongevraagd
meekomt.
Auteur:  Rad911 [ 09 jul 2009 22:08 ]
Berichttitel:  Re: Trojan in Google Toolbar?
Richard schreef:
na 2 minuten de oplossing thks radbout hahaha

Ik heb Maarten even aan de hand genomen en aangegeven welke regels hij precies uit kon vinken :arrow: welke processen er niet meer hoefden te starten...
HiJackThis is idd een super tooltje om dit soort problemen op te lossen.
Auteur:  Richard [ 09 jul 2009 22:10 ]
Berichttitel:  Re: Trojan in Google Toolbar?
toppie toch :lol:
Pagina 1 van 1 Alle tijden zijn GMT + 1 uur [ Zomertijd ]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/