Helpmij tegen spyware offensief (deel 6)

  • Onderwerp starter Onderwerp starter m@rio
  • Startdatum Startdatum
Status
Niet open voor verdere reacties.
Wat een gedoe... kunnen jullie me helpen???


Logfile of HijackThis v1.98.0
Scan saved at 23:24:40, on 9-7-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NavNT\defwatch.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\MsgSys.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\NavNT\vptray.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\msse.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\hijackthis\HijackThis.exe
C:\WINDOWS\system32\apizn32.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\dwrfl.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\dwrfl.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\dwrfl.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {F1BCAC5E-0A67-6C42-AA0C-92D908BE4189} - C:\WINDOWS\apibw32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [msse.exe] C:\WINDOWS\system32\msse.exe
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c
O4 - HKLM\..\RunOnce: [apizn32.exe] C:\WINDOWS\system32\apizn32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\rbddqbdo.exe
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab


Overigens: tijdens die scan via housecall crashte Explorer. Verder is het virus / spyware-misbaksel in staat om notepad af te sluiten.

Hopelijk kan iemand me helpen! Bvd

(edit)
O ja - ik gebruik Adaware.
 
Laatst bewerkt:
bedankt

Nogmaals bedankt, Buffy
alles is weer zo als het was, behalve dan die, monitor.exe, die is weg uit windows, zonder dit draait alles ook, weet jij ook wat dit is ???

groet Willem.
 
joentje

Geplaatst door joentje

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\dwrfl.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\dwrfl.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\dwrfl.dll/sp.html#96676
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {F1BCAC5E-0A67-6C42-AA0C-92D908BE4189} - C:\WINDOWS\apibw32.dll
O4 - HKLM\..\Run: [msse.exe] C:\WINDOWS\system32\msse.exe
O4 - HKLM\..\RunOnce: [apizn32.exe] C:\WINDOWS\system32\apizn32.exe
[/url]
Klik om te vergroten...

Hallo Joentje,

1. Ga naar Windows Update en update XP en IE. Jouw versies zijn hopeloos verouderd en hebben veel lekken. Haal je de updates niet op, dan kom je niet van deze problemen af. Deze problemen zou je trouwens ook niet hebben gekregen als je XP en IE netjes up-to-date had gehouden.

2. Download CWShredder alvast, maar gebruik dit programma nog niet.

3. Scan opnieuw met HijackThis, sluit alle vensters behalve HijackThis zelf, vink de bovenstaande items (zie quote) aan en klik op "Fix checked".

4. Draai CWShredder.

5. Herstart de pc in veilige modus. Als je niet weet hoe dat moet, kijk dan hier: klik
Zorg dat in de Verkenner, via Extra -> Mapopties -> Weergave, is aangegeven dat verborgen bestanden en mappen worden getoond.
Verwijder dan (in veilige modus dus) de volgende bestanden en mappen (voor zover nog aanwezig):
het bestand C:\WINDOWS\system32\msse.exe
het bestand C:\WINDOWS\system32\apizn32.exe
het bestand C:\WINDOWS\system32\dwrfl.dll
het bestand C:\WINDOWS\apibw32.dll

6. Herstart de pc in 'normale modus' en ga naar Housecall voor een online-scan op virussen: http://housecall.trendmicro.com/housecall/start_corp.asp


Groetjes,

Buffy
 
Laatst bewerkt:
troep?

Gaarne een check van mijn hyjacklog. Hij doet weer zo vreemd

Logfile of HijackThis v1.97.7
Scan saved at 0:19:03, on 10-7-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Classic PhoneTools\CapFax.EXE
C:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\hhdwq.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Norton Utilities\SYSDOC32.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\twain_32\A4CIS\WATCH.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Optimizer\actalert.exe
C:\PROGRA~1\Grisoft\AVG6\AVGCC32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ger soetekouw\Mijn documenten\software\hyjack this\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.multikabel.nl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Multikabel
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4c7c073d-b5a1-4394-a258-04647e8cd6be} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem300.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {224530A0-C9CB-4AEE-9C0F-54AC1B533211} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [Agent] C:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BurnQuick Queue] C:\WINDOWS\BQTray.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVG_CC] C:\Program Files\Grisoft\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Systray driver] Systray.exe
O4 - HKLM\..\Run: [fhvzq] C:\WINDOWS\hhdwq.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [laod] C:\WINDOWS\system\svchost.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Startup: Microsoft Office Snelzoeken.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office Opstarten.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS\WATCH.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.multikabel.nl
O16 - DPF: {0C568603-D79D-11D2-87A7-00C04FF158BB} (BrowseFolderPopup Class) - http://download.mcafee.com/molbin/Shared/MGBrwFld.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.trojanscan.com/trojanscan/TDECntrl.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://www.p3.postbank.nl/GTO/PBGNX.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.roings.com/cabs/mmed.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4373/mcfscan.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab

OS XP

Alvast net zo veel dank als de vorige keer......


Ger
 
Re: Re: de nieuwe log

Geplaatst door buffy


Hallo Apostel,

Ik doe mijn best maar kan niet beloven dat ik je vanavond nog hiermee kan helpen. Blijkbaar heb je met virussen te maken die na het fixen met HijackThis doodleuk terugkomen, maar dan met andere namen.:confused:

Probeer dit nog eens, op hoop van zegen:

1. Fix de bovenstaande items (zie quote).

2. Verwijder in veilige modus, indien nog aanwezig:
C:\WINDOWS\System32\vqcijvs.exe
C:\WINDOWS\System32\dpq.exe
C:\WINDOWS\System32\wumdasti.exe

3. Reboot.

Maar of dit veel zal helpen?
Komend weekend zal ik eens voor je gaan zoeken, misschien vind ik dan een oplossing (want ik vrees dat bovenstaande ook niet helpt, maar probeer het maar).

Groetjes,

Buffy
Klik om te vergroten...

Hallo Buffy

zoals je verwacht geen succes :confused:
Alvast toch bedankt voor de hulp :thumb:
Laat me gerust iets weten wanneer je een andere mogelijke oplossing ziet ???
SLaapwel :p
 
Oke Buffy, het is weer gelukt en ik zal je tips ter harte nemen!

Thnx
 
Re: troep?

Geplaatst door soetekg

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll
O2 - BHO: (no name) - {4c7c073d-b5a1-4394-a258-04647e8cd6be} - (no file)
O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem300.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: (no name) - {224530A0-C9CB-4AEE-9C0F-54AC1B533211} - (no file)
O4 - HKLM\..\Run: [fhvzq] C:\WINDOWS\hhdwq.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKCU\..\Run: [laod] C:\WINDOWS\system\svchost.exe
Klik om te vergroten...

Hallo Soetekg,

1. Scan opnieuw met HijackThis, sluit alle vensters behalve HijackThis zelf, vink de bovenstaande items (zie quote) aan en klik op "Fix checked".

2. Herstart de pc in veilige modus. Als je niet weet hoe dat moet, kijk dan hier: klik
Zorg dat in de Verkenner, via Extra -> Mapopties -> Weergave, is aangegeven dat verborgen bestanden en mappen worden getoond.
Ga nu (in veilige modus dus) op zoek naar de volgende bestanden en mappen en verwijder die (voor zover nog aanwezig):
het bestand C:\WINDOWS\hhdwq.exe
de hele map C:\Program Files\Internet Optimizer
het bestand C:\WINDOWS\nem219.dll
het bestand C:\WINDOWS\wsem300.dll
het bestand C:\WINDOWS\system\svchost.exe (goed opletten hier, niet de svchost uit System32 verwijderen!)

3. Herstart de pc in 'normale modus'.

Groetjes,

Buffy
 
andere aanpak?

Hoi ben ik weer,

Wees gerust geen problemen deze keer, maar ik vroeg me af. Ze zeggen dat die coolwebsearch rommel geen effect heeft op niet-internet explorer-browsers. Waarom adviseren jullie dan niet om de mensen hier bijvoorbeeld Mozilla te installeren? Of is het al te laat als die trojan eenmaal heeft toegeslagen?

Ik ga denk ik Mozilla op m'n vaders computer zetten. Heb alleen geen idee hoe dat gaat verlopen na zijn recente coolwebsearch aanval.

Bedankt voor de moeite. :)
Keep up the good work :thumb:
 
Re: andere aanpak?

Geplaatst door NaturesVoice
Hoi ben ik weer,

Wees gerust geen problemen deze keer, maar ik vroeg me af. Ze zeggen dat die coolwebsearch rommel geen effect heeft op niet-internet explorer-browsers. Waarom adviseren jullie dan niet om de mensen hier bijvoorbeeld Mozilla te installeren? Of is het al te laat als die trojan eenmaal heeft toegeslagen?

Ik ga denk ik Mozilla op m'n vaders computer zetten. Heb alleen geen idee hoe dat gaat verlopen na zijn recente coolwebsearch aanval.

Bedankt voor de moeite. :)
Keep up the good work :thumb:
Klik om te vergroten...

Hallo NaturesVoice,

Ik raad mensen regelmatig aan om over te stappen op Mozilla Firefox, kijk ook maar naar het klikbare plaatje onder al mijn berichten.:) Alternatieve browsers als Mozilla Firefox en ook Opera zijn inderdaad nauwelijks vatbaar voor browserhijackers. Dat schreef ik trouwens ook in het lange antwoord dat ik jou gaf op de volgende pagina: http://www.helpmij.nl/forum/showthread.php?threadid=169370&perpage=20&pagenumber=11 (het vijfde bericht op die pagina). Mozilla Firefox is overigens niet alleen qua veiligheid een betere browser, maar ook qua snelheid en gebruiksgemak. Edoch, het is - dankzij de monopolistische trekjes van de firma Microsoft - lastig om Internet Explorer volledig te mijden. Het is bijvoorbeeld, ondermeer om infecties met spyware en virussen te bestrijden, bijzonder belangrijk om de essentiële updates en servicepacks van Microsoft op te halen - en laat de firma Microsoft er nu voor hebben gezorgd dat Windows Update alléén werkt met Internet Explorer en niet met andere browsers.....:( Je komt dus nooit helemaal van Internet Explorer af, helaas, zeker niet als je XP gebruikt. (Windows Updates is trouwens het enige waar ik Internet Explorer nog voor gebruik, verder doe ik alles met Firefox.) Maar je hebt volledig gelijk hoor. Vooral vanwege de enorme vatbaarheid van Internet Explorer voor ActiveX-exploits, is het véél verstandiger om Firefox of Opera als default browser te gebruiken. Wie toch per se Internet Explorer wil gebruiken, zou 1) SpywareBlaster moeten installeren, en 2) de instellingen van Internet Explorer moeten aanpassen.

Groetjes,

Buffy
 
Laatst bewerkt:
Okee, mijn bevindingen :).
De computer loopt weer zoals het hoort, veel verder kom ik niet. Ik ben erg blij en wil jullie dan ook hartelijk bedanken voor jullie hulp! Geen gezeik meer van ouders die klagen over popups en trage computers. Hartelijk bedankt. Hieronder plaats ik even mijn logje ter controle, als jullie daar nog even naar zouden willen kijken?

->
Logfile of HijackThis v1.97.7
Scan saved at 2:27:15, on 10-7-2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\STARTER.EXE
C:\PROGRAM FILES\THE CLEANER\TCA.EXE
C:\PROGRAM FILES\THE CLEANER\TCM.EXE
C:\PROGRAM FILES\SPYWAREGUARD\SGMAIN.EXE
C:\PROGRAM FILES\SPYWAREGUARD\SGBHP.EXE
C:\UNZIPPED\ANTI-SPYWARE.****\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [tcactive] C:\PROGRAM FILES\THE CLEANER\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\PROGRAM FILES\THE CLEANER\tcm.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38175.3071875
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

Het stikt van de scanprogramma's zoals je ziet, maar volgens mij heeft het geholpen, want zelf zie ik niets verdachts. Zelfs BALL SUPPORT BOOB is weg, en die kwam vaak terug :rolleyes:.

Ik moest de vorige keer een aantal mappen verwijderen, maar een aantal waren niet aanwezig (niet verborgen, want die waren zichtbaar). Het gaat hier om de mappen ExtraInside en P2PNetworkin... Ik neem aan dat dat dan een goede zaak is?
Ik denk van wel. CWSchredder vond niets, evenals SpywareBlaster en AdAware Pro 6...

Nogmaals bedankt en vriendlijke groet,

- Kaioh Shin

Als ik jullie hulp weer nodig heb, dan horen jullie het wel :). Logje is schoon hopelijk? Want ik *** er wel veel omheen, maar daar ging het om ;).
 
Geplaatst door Kaioh Shin
Logfile of HijackThis v1.97.7
Scan saved at 2:27:15, on 10-7-2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
.....
Klik om te vergroten...

Dat log is wel héél klein, maar geen narigheid meer. Ga je nu ook nog even een virusscanner en firewall installeren?

Als dat niets mag kosten, kies dan dit antivirusprogramma: Avast 4 Home Edition

en één van deze firewalls:
Sygate Personal Firewall
Kerio Personal Firewall

Groetjes,

Buffy
 
Het moet ook een hele lege computer zijn :).
Hij wordt alleen gebruikt voor internetbankieren en mijn broertje wil er nog wel eens mee spelen...
Kheb alles eropstaan btw...

Nogmaals bedankt :)
Ik hoop je niet al te snel weer te spreken. Want dat zou betekenen dat de pc neit werkt :)

Mvg.

- Kaioh Shin
 
Geplaatst door Kaioh Shin
Hij wordt alleen gebruikt voor internetbankieren...
Klik om te vergroten...

Des te meer reden om voor goede beveiliging te zorgen door een virusscanner en firewall te installeren!

Groetjes,

Buffy
 
Geplaatst door Kaioh Shin
Kheb alles eropstaan btw...

:)
Klik om te vergroten...

Hoe bedoel je? Bij de actieve processen in je log zie ik géén antivirusprogramma en ook géén firewall. En deze pc dan gebruiken voor internetbankieren, dat is spelen met vuur.

Groetjes,

Buffy
 
Kheb nu alles eropstaan.... alles wat je zei :)
Na je reactie gelezen te hebben van klein logje etc. :)
 
Geplaatst door Kaioh Shin
Kheb nu alles eropstaan.... alles wat je zei :)
Na je reactie gelezen te hebben van klein logje etc. :)
Klik om te vergroten...

Oh, dan begreep ik je verkeerd.

Groetjes,

Buffy
 
Re: Re: Re: de nieuwe log

Geplaatst door apostel


Hallo Buffy

zoals je verwacht geen succes :confused:
Alvast toch bedankt voor de hulp :thumb:
Laat me gerust iets weten wanneer je een andere mogelijke oplossing ziet ???
SLaapwel :p
Klik om te vergroten...

Kun je even een nieuw logje plaatsen?
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan