browser

[famco]

Help we hebben het volgende probleem.
De foutmelding ,de securitiy module is nog niet geladen die ik nodig heb voor Internet Bankieren.Verandering mbt de instelling Browser voor zover mogelijk is nog niet gelukt.Heb begrepen dat het hier om een Javascript error gaat??
Groetjes,
Famco

 

[Pieter Arntz]

Hoi famco,

Kun je misschien iets meer informatie geven:
-Welke browser? (versie van IE)
-Welk OS? (versie van Windows)
-En welke site? (bank)
-En waarom je denkt dat het een virus is.

Groetjes,

Pieter

 

[famco]

Hallo,
Wij hebben window,s me en de browser 5.5?AOL en inderdaad (bank)
Groetjes ,
Famco

 

[Pieter Arntz]

Hoi famco,

Kijk eerst eens in IE onder Help > Info wat er achter codeersterkte staat en laat me dat even weten.

Groetjes,

Pieter

 

[famco]

Hallo (Pieter,)

Bij deze de volgende gegevens.

Verschlüsselungsstärke 128-Bit

Version 6.0,

2800.11061S
Groetjes,
Famco.

 

[vaat]

Geplaatst door famco
Hallo (Pieter,)

Bij deze de volgende gegevens.

Verschlüsselungsstärke 128-Bit

Version 6.0,

2800.11061S
Groetjes,
Famco.

Heb je een duitse IE ??
welke windows versie ?

Maar nog beter doe dit eens:

post eens een hijackthis log.

Start het programma > onderaan staat de knop scan, druk daarop > knop verandert in "save log", druk daarop > sla de file ergens op > open de file in kladblok > kopieer alles (ctrl + a > ctrl + c) > plak het in je volgende bericht (ctrl + v)

http://www.spywareinfo.com/~merijn/files/hijackthis.zip

 

[famco]

Heb Duitse IE
Heb Windows 2000 ME

Kan deze website niet openen. Ik krijg "unknow file format. Geeft "Photo Editor" aan.

Het "kladblok verhaal" begrijp ik helaas ook niet.

Hoe nu verder ???

Groetjes,

Famco

 

[Pieter Arntz]

Rechtsklik op de link, kies "Save target as... "
Download en installeer dan een gratis trial van Winzip of een vergelijkbaar programma en open daarmee het gedownloade bestand. Verder kun je vaat's aanwijzingen opvolgen.

Groetjes,

Pieter

 

[famco]

Hallo,

N.a.v. het laatste bericht bijgevoegde file Hijackthis, als dit bedoelt wordt met "plak het in je volgende bericht" Ik weet niet of de file nu bijgevoegd is. Indien niet, laat me even weten hoe ik dat doen moet.

Groetjes,

Famco

 

[Pieter Arntz]

Selecteer alles in het logbestand, rechtsklik erop en kies kopieren.

Plak het daarna in je volgende bericht.

Groetjes,

Pieter

 

[famco]

Beste Pieter,

Het spijt me, maar ik weet nog steeds niet welke handelingen (stap voor stap) ik moet verrichten. Ik heb de file bewaard. Van daaruit kan ik openen en markeren en daarna houdt mijn kennis in deze op.
Gaarne een nieuwe poging mij e.e.a bij te brengen.

Groetjes,

Famco

 

[Pieter Arntz]

Uitleg met screenshots: http://www.helpdeskforum.nl/forum/index.php?board=16;action=display;threadid=4423

Groetjes,

Pieter

 

[famco]

Hallo,

Is de hijackthis er nu bijgevoegd? Indien niet, dan gaarne uitleg hoe ik bij het subforum beveiliging kom om hijackthis te kunnen posten zoals eerder aan mij uitgelegd.
Bvd

Famco

Ik geloof niet dat het gelukt is. Aub nog de laatste kleine uitleg hieromtrent

Famco

 

[vaat]

hoever ben je nu gekomen ? Neem aan dat het wel gelukt is om de log file in kladblok te krijgen ??

Je drukt daar dus zoals in de link van pieter staan op bewerken > alles selecteren en dan op bewerken > kopieren.

Je drukt in jouw vraag op "reageer op bericht" !!

Je drukt dan als je in het textvak staat waar je nu ook al je berichten in hebt getyped op ctrl + v !! Je houd dus de ctrl toets ingedrukt en drukt dan op de V toets.

De logfile zoals die in kladblok staat verschijnt dan in het textvak.

Druk dan op "plaats bericht"

 

[famco]

Logfile of HijackThis v1.97.2
Scan saved at 20:09:15, on 12.10.2003
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\TEXTBRIDGE PRO 8.0\BIN\INSTANTACCESS.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMME\AOL 8.0\WAOL.EXE
C:\PROGRAMME\AOL 8.0\SHELLMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\MIJN DOCUMENTEN\CHRIS\SOFTWARE\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/software/ie401/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/index.jsp?sg=Computer
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
O2 - BHO: DeltaClick Browser Helper Object - {0FC817C2-3B45-11D4-8340-0050DA825906} - (no file)
O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\PROGRAM FILES\WEBHANCER\PROGRAMS\WHIEHLPR.DLL
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet5_48.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\S6U12BX\WATCH.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://activex.microsoft.com/activex/controls/macromedia/Swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37890.5316550926
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Kontrolle) - http://www.housecall.nl/housecall/xscan4.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net

Hallo,

Eindelijk gelukt. Ik het voorlaatste antwoord ben ik in verwarring gebracht met "subforum Beveiliging" en voorheen termen zoals "posten" etc. Maar goed, niet belangrijk meer. Hopelijk brengt deze info ons dichter bij de oplossing van het probleem.

Bvd

Famco

 

[Pieter Arntz]

Hoi Famco,

Ga eerst naar Configuratiescherm > Software. Als je één van deze ziet staan moet je ze daar eerst verwijderen:
NewDotNet aka New.Net Domains en WebHancer.

Of dat nu wel of niet lukt, daarna doorgaan met het onderstaande.
Vink de onderstaande zaken aan in het Scan-scherm van HijcakThis, sluit dan alle vensters behalve HijackThis en klik op Fix checked:

O2 - BHO: DeltaClick Browser Helper Object - {0FC817C2-3B45-11D4-8340-0050DA825906} - (no file)
O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\PROGRAM FILES\WEBHANCER\PROGRAMS\WHIEHLPR.DLL
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet5_48.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer

Start daarna je computer opnieuw op.

Groetjes,

Pieter

 

[famco]

Hallo Pieter,

Bij Configuratiescherm - Software vind ik wel
"New.net Domains 5.48" Kan ik deze ook weghalen??
Me wat zorgen makend over mijn openlijk gepubliceerde computerinhoud middels Hijackthis. Ik neem aan dat onbevoegden hiermee niets kunnen aanvangen, of ???

Groetjes,

Famco

 

[Pieter Arntz]

famco,

Ja, New.Net Domains is degene die je moet verwijderen.

Met de informatie in je HijackThis log kan niemand iets aanvangen tenzij hij je e-mail adres heeft en ziet dat je geen enkele bescherming tegen virussen of wat dan ook hebt draaien.

Groetjes,

Pieter

 

[famco]

Hallo ,

Van hetgeen ik moest verwijderen kwam het 1e en 3e bestand niet voor. De rest is middels hijack.this verwijderd totdat ik de bestanden 010 etc tegenkwam. Ik kreeg de melding "de webhancer is momenteel aktief en kan niet verwijderd worden. Toen werd ik verwezen naar het downloaden van adware bij lavasoft. heb ik gedaan en ook de 010 bestanden verwijderd. Echter, zonder het gewenste resultaat waar het uiteindelijk om ging.
-Security Module kan niet worden geladen-. Dit weerhoudt me nog steeds van Internet bankieren.

Zijn er nog mogelijkheden, of was het dat ?????

Groetjes

 

[Pieter Arntz]

Hoi famco,

Betreft het hier toevallig de Fortis bank?

Groetjes,

Pieter