hijackthis log ivm warning spyware

Status
Niet open voor verdere reacties.
vanschagen

vanschagen

Banned
Lid geworden
26 nov 2001
Berichten
16.735
Hallo!

Bij deze weer een hijackthis log van de computer van mijn dochter.

VRAAG 1:
De pc geeft de laatste twee dagen een warning dat haar pc mogelijk geinfecteerd zou zijn met spyware. (http://isg02.casalamedia.com/V2/38993/39651/index.html)
Gelijk gescand met spyware en adaware (hij vindt dan o.a. targetnet, poss.browser hijack attempt en tracking cookies), maar pc komt de vlgde dag weer met dezelfde warning.Als je reageert op deze warning komt ie met scannen met Spyware Stormer??

VRAAG 2:
Als startpagina gebruikt ze: blanco pagina, maar de PC zet het zelf regelmatig om naar www.microsoft.com of www.msn.com terwijl ze deze pagina's nooit bezoekt. Wat moet ze doen???

Hier de hijackthis log:

Logfile of HijackThis v1.98.2
Scan saved at 19:23:49, on 4-10-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\WINDOWS\anvshell.exe
C:\Program Files\eDonkey2000\eDonkey2000.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\MAILWA~1\MAILWA~1\MAILWA~1.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\nl\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Anvshell] anvshell.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [eDonkey2000] C:\Program Files\eDonkey2000\eDonkey2000.exe -t
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MailWasher] C:\PROGRA~1\MAILWA~1\MAILWA~1\MAILWA~1.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab


Bij voorbaat dank!!
 
Laatst bewerkt:
Geplaatst door vanschagen
Hallo!

Bij deze weer een hijackthis log van de computer van mijn dochter.

VRAAG 1:
De pc geeft de laatste twee dagen een warning dat haar pc mogelijk geinfecteerd zou zijn met spyware. (http://isg02.casalamedia.com/V2/38993/39651/index.html)
Gelijk gescand met spyware en adaware (hij vindt dan o.a. targetnet, poss.browser hijack attempt en tracking cookies), maar pc komt de vlgde dag weer met dezelfde warning.Als je reageert op deze warning komt ie met scannen met Spyware Stormer??

VRAAG 2:
Als startpagina gebruikt ze: blanco pagina, maar de PC zet het zelf regelmatig om naar www.microsoft.com of www.msn.com terwijl ze deze pagina's nooit bezoekt. Wat moet ze doen???
Klik om te vergroten...


ANTWOORD 1:
In het log is daar niets van te zien. Zou je het probleem zo precies mogelijk willen omschrijven? Wanneer komt die waarschuwing, bijvoorbeeld? Steeds op een bepaalde site, of willekeurig?

ANTWOORD 2:
Dat ligt waarschijnlijk aan AdAware. Zie http://www.lavahelp.net/articles/v6/04/05/1801.html
AdAware interpreteert de instelling van about: blank ten onrechte als poging tot browserhijack; laat je AdAware dit fixen, dan worden de standaardinstellingen van Microsoft teruggezet en krijg je dus Microsoft.com of MSN als startpagina. Oplossing: die 'possible browser hijack attack' die AdAware vindt op de ignore-list zetten.




Scan deze pc eens met de allernieuwste versie van AdAware: AdAware SE Personal 1.05 -> http://www.majorgeeks.com/download506.html

Draai ook Spybot 1.3: http://www.majorgeeks.com/download2471.html
 
Laatst bewerkt:
Vraag 1:
Computer staat de hele dag aan, heb de waarschuwing afgelopen vrijdag en gistermiddag slechts 1x gehad. Voor zover ik van deze twee keer weet, ben ik niet op een bepaalde site ofzo geweest. PC stond beide dagen wel te downloaden met Edonkey.

Internet explorer komt dus met deze waarschuwing en die geeft dus de volgende internetadres weer (http://isg02.casalamedia.com/V2/38993/39651/index.html) Hij geeft de vlgde text:
Warning your computer may be infected with spyware. If your computer has been running slower than usual, it may be infected with adware or spyware! Als je dan op next klikt komt ie op de proppen met Spyware Stormer.

Vraag 2:
Oke, ik zal je oplossing uitproberen :D


En ik zal adaware SE downloaden

Bedankt voor zover :thumb:
 
Geplaatst door vanschagen
Vraag 1:

Warning your computer may be infected with spyware. If your computer has been running slower than usual, it may be infected with adware or spyware! Als je dan op next klikt komt ie op de proppen met Spyware Stormer.
Klik om te vergroten...

Zover ik weet is deze melding zelf spyware en moet je daar niet op klikken.
Maar het kan ook zijn dat ik een andere melding voor ogen heb
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan