log met blazeware en SearchFotIt

matan · 13 sep 2004

(met excuus aan de supermoderator)

Beste Buffy,

Allereerst erg bedankt dat je me wilt helpen.

Ik heb alles volgens jouw aanwijzingen uitgevoerd (on line scan Panda, nieuwe AdAware etc) en plaats hierbij de laatste opdracht: de nieuwe log.

PS ik weet niet of ik dit zo specifiek aan jouw moet richten en zo jou mag vragen het vervolg te doen of dat andere deskundigen hiermee ook aan de gang kunnen omdat jouw tijd ongetwijfeld ook beperkt is, maar hou het er maar op dat leken nog veel moeten leren.

PSS

Voor zover ik weet heb ik nooit ergens OK of I agree aangeklikt. Daarvoor ben ik te huiverig.

en nu de log en graag je verdere advies:

Logfile of HijackThis v1.98.2
Scan saved at 10:55:57, on 14-9-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\asetup32.exe
C:\WINDOWS\System32\svchost32.exe
C:\windows\arsetup.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\Web_Rebates\WebRebates0.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Web_Rebates\WebRebates1.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\ik\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Common Files\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Microsoft Time Manager] dveldr.exe
O4 - HKLM\..\Run: [Reg Service] REGSRV32.EXE
O4 - HKLM\..\Run: [REGRUN] C:\asetup32.exe
O4 - HKLM\..\Run: [Window Monitor] winmon32.exe
O4 - HKLM\..\Run: [Internet Iexplorer] svchost32.exe
O4 - HKLM\..\Run: [WIN32] C:\windows\arsetup.exe
O4 - HKLM\..\Run: [Windows secure] setver32.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\RunServices: [Microsoft Time Manager] dveldr.exe
O4 - HKLM\..\RunServices: [Reg Service] REGSRV32.EXE
O4 - HKLM\..\RunServices: [Window Monitor] winmon32.exe
O4 - HKLM\..\RunServices: [Internet Iexplorer] svchost32.exe
O4 - HKLM\..\RunServices: [Windows secure] setver32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [Window Monitor] winmon32.exe
O4 - HKCU\..\Run: [Windows secure] setver32.exe
O4 - HKCU\..\RunServices: [Window Monitor] winmon32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O16 - DPF: {018A066F-584A-422F-AC4C-0B1F5FE5C040} (VacPro.olanda_ver3) - http://www.advnt01.com/dialer/olanda_ver3.CAB
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...f4b7fd0ca72c814
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-nl/nl/games4.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
O18 - Filter: text/html - {C9C179C3-1434-4216-8797-7250675509E2} - C:\Documents and Settings\ik\Local Settings\Application Data\microsoft\internet explorer\V0.21.dat

Mijn eerste log, ik hoop dat ik het goed heb gedaan en dat iemand er naar wil kijken. Spybot S&D geeft aan de virussen SearchForIt en Adware.Blazefind, maar fixet ze niet.
Adaware 6.0 geeft geen virussen aan en Norton geeft
Adwares: Blazefind, CDT, WinAD, Binet, Ncase,Webrebates en WinAd en nog eens Download. Dialer.

Kan het zijn dat NIS 2004 werkt als een magneet voor die krengen. Afijn eerst het log. Ik hoop dat de reactie voor deze betrekkelijke leek begrijpelijk is. Bij voorbaat dank.

Matan

Logfile of HijackThis v1.98.2
Scan saved at 9:47:30, on 13-9-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\asetup32.exe
C:\Program Files\Winad Client\Winad.exe
C:\WINDOWS\System32\svchost32.exe
C:\windows\arsetup.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\Web_Rebates\WebRebates0.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Web_Rebates\WebRebates1.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\ik\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Common Files\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Microsoft Time Manager] dveldr.exe
O4 - HKLM\..\Run: [Reg Service] REGSRV32.EXE
O4 - HKLM\..\Run: [REGRUN] C:\asetup32.exe
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
O4 - HKLM\..\Run: [Window Monitor] winmon32.exe
O4 - HKLM\..\Run: [Internet Iexplorer] svchost32.exe
O4 - HKLM\..\Run: [WIN32] C:\windows\arsetup.exe
O4 - HKLM\..\Run: [Windows secure] setver32.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\RunServices: [Microsoft Time Manager] dveldr.exe
O4 - HKLM\..\RunServices: [Reg Service] REGSRV32.EXE
O4 - HKLM\..\RunServices: [Window Monitor] winmon32.exe
O4 - HKLM\..\RunServices: [Internet Iexplorer] svchost32.exe
O4 - HKLM\..\RunServices: [Windows secure] setver32.exe
O4 - HKLM\..\RunOnce: [Windows secure] setver32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [Window Monitor] winmon32.exe
O4 - HKCU\..\Run: [Windows secure] setver32.exe
O4 - HKCU\..\RunServices: [Window Monitor] winmon32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O16 - DPF: {018A066F-584A-422F-AC4C-0B1F5FE5C040} (VacPro.olanda_ver3) - http://www.advnt01.com/dialer/olanda_ver3.CAB
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...7e302932b2ac:e499d6ceeb9210b67f4b7fd0ca72c814
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-nl/nl/games4.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
O18 - Filter: text/html - {C9C179C3-1434-4216-8797-7250675509E2} - C:\Documents and Settings\ik\Local Settings\Application Data\microsoft\internet explorer\V0.21.dat

crash · 13 sep 2004

Geplaatst door matan
Kan het zijn dat NIS 2004 werkt als een magneet voor die krengen.

Logfile of HijackThis v1.98.2
Scan saved at 9:47:30, on 13-9-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Welkom op Helpmij.

Je log staat hier goed.
NIS 2004 werkt zeker niet, als een magneet voor de "krengen".
Het is jou eigen Windows, die nu zo lek als een mandje is.

Ga eerst naar Windows Update en installeer minimaal Service pack 1 en alle essentiële updates.

buffy · 13 sep 2004

Hoi Matan,

Dit ligt beslist niet aan NIS. Crash gaf in zijn bericht al een belangrijke oorzaak aan. Een andere oorzaak is onvoorzichtig internetgedrag. Een deel van deze problemen komt alleen maar binnen als je op de verkeerde plaatsen "OK" of "I Agree" of iets dergelijks aanklikt. Als we jouw pc weer schoon hebben gekregen, zal ik je nog wat adviezen geven over de preventie van dit soort problemen. Een antivirusprogramma plus firewall is tegenwoordig niet voldoende meer, met alle verschillende vormen van malware die rondgaan.

Doe eerst het volgende:

1. Schakel systeemherstel uit:
Start -> Alle programma's -> Bureau-accessoires -> Systeemwerkset -> Systeemherstel. Klik op "Instellingen van systeemherstel". Zet een vinkje voor "Systeemherstel uitschakelen". Klik "Toepassen", klik "Ja", klik "OK".

2. Herstart de pc in veilige modus. Als je niet weet hoe dat moet, kijk dan hier even: http://www.virushelp.nl/veilige_modus.htm

Doe nu, in veilige modus dus, schijfopruiming: Start -> Alle programma's -> Bureau-accessoires -> Systeemwerkset -> Schijfopruiming. Het 'berekenen' kan even duren. Vink alle opties aan.

Doe, nog steeds in veilige modus, een volledige systeemscan met Norton AntiVirus. Laat NAV zoveel mogelijk verwijderen wat wordt gevonden.

3. Herstart in 'normale modus'. Doe de online scan van Panda: http://www.pandasoftware.com/activescan/com/activescan_principal.htm
Herstart daarna de pc.

4. Installeer AdAware SE 1.04 (dat is de opvolger van AdAware 6): http://www.majorgeeks.com/download506.html
Haal de nieuwste updates binnen; laat het programma scannen en alles verwijderen wat wordt gevonden.
Herstart daarna de pc.

5. Schakel systeemherstel weer in:
Start -> Alle programma's -> Bureau-accessoires -> Systeemwerkset -> Systeemherstel. Klik "Ja". Verwijder het vinkje voor "Systeemherstel uitschakelen". Klik "Toepassen", klik "OK".

6. Maak een nieuw log met HijackThis en plaats dat hier.

matan · 15 sep 2004

Even dubbel, omdat ik denk dat ik de eerste twee keer mijn nieuwe log na de instructies te hebben opgevolgd van Buffy, niet goed heb geplaatst.

Heb geduld met de leken svp.

Matan

(met excuus aan de supermoderator)

Beste Buffy,

Allereerst erg bedankt dat je me wilt helpen.

Ik heb alles volgens jouw aanwijzingen uitgevoerd (on line scan Panda, nieuwe AdAware etc) en plaats hierbij de laatste opdracht: de nieuwe log.

PS ik weet niet of ik dit zo specifiek aan jouw moet richten en zo jou mag vragen het vervolg te doen of dat andere deskundigen hiermee ook aan de gang kunnen omdat jouw tijd ongetwijfeld ook beperkt is, maar hou het er maar op dat leken nog veel moeten leren.

PSS

Voor zover ik weet heb ik nooit ergens OK of I agree aangeklikt. Daarvoor ben ik te huiverig.

en nu de log en graag je verdere advies:

Logfile of HijackThis v1.98.2
Scan saved at 10:55:57, on 14-9-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\asetup32.exe
C:\WINDOWS\System32\svchost32.exe
C:\windows\arsetup.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\Web_Rebates\WebRebates0.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Web_Rebates\WebRebates1.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\ik\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Common Files\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Microsoft Time Manager] dveldr.exe
O4 - HKLM\..\Run: [Reg Service] REGSRV32.EXE
O4 - HKLM\..\Run: [REGRUN] C:\asetup32.exe
O4 - HKLM\..\Run: [Window Monitor] winmon32.exe
O4 - HKLM\..\Run: [Internet Iexplorer] svchost32.exe
O4 - HKLM\..\Run: [WIN32] C:\windows\arsetup.exe
O4 - HKLM\..\Run: [Windows secure] setver32.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\RunServices: [Microsoft Time Manager] dveldr.exe
O4 - HKLM\..\RunServices: [Reg Service] REGSRV32.EXE
O4 - HKLM\..\RunServices: [Window Monitor] winmon32.exe
O4 - HKLM\..\RunServices: [Internet Iexplorer] svchost32.exe
O4 - HKLM\..\RunServices: [Windows secure] setver32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [Window Monitor] winmon32.exe
O4 - HKCU\..\Run: [Windows secure] setver32.exe
O4 - HKCU\..\RunServices: [Window Monitor] winmon32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O16 - DPF: {018A066F-584A-422F-AC4C-0B1F5FE5C040} (VacPro.olanda_ver3) - http://www.advnt01.com/dialer/olanda_ver3.CAB
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...f4b7fd0ca72c814
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-nl/nl/games4.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
O18 - Filter: text/html - {C9C179C3-1434-4216-8797-7250675509E2} - C:\Documents and Settings\ik\Local Settings\Application Data\microsoft\internet explorer\V0.21.dat

buffy · 15 sep 2004

Hoi Matan,

Om het onderstaande te kunnen uitvoeren, moet je weten hoe je in veilige modus komt en hoe je verborgen bestanden zichtbaar maakt.

Lees hier hoe je in veilige modus komt: http://www.virushelp.nl/veilige_modus.htm

Lees hier hoe je verborgen bestanden zichtbaar maakt: http://users.telenet.be/marcvn/spyware/1117602.htm

Voer nu de volgende stappen uit:

1. Scan met HijackThis.

Vink de volgende items aan:

O4 - HKLM\..\Run: [Microsoft Time Manager] dveldr.exe
O4 - HKLM\..\Run: [Reg Service] REGSRV32.EXE
O4 - HKLM\..\Run: [REGRUN] C:\asetup32.exe
O4 - HKLM\..\Run: [Window Monitor] winmon32.exe
O4 - HKLM\..\Run: [Internet Iexplorer] svchost32.exe
O4 - HKLM\..\Run: [WIN32] C:\windows\arsetup.exe
O4 - HKLM\..\Run: [Windows secure] setver32.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\RunServices: [Microsoft Time Manager] dveldr.exe
O4 - HKLM\..\RunServices: [Reg Service] REGSRV32.EXE
O4 - HKLM\..\RunServices: [Window Monitor] winmon32.exe
O4 - HKLM\..\RunServices: [Internet Iexplorer] svchost32.exe
O4 - HKLM\..\RunServices: [Windows secure] setver32.exe
O4 - HKCU\..\Run: [Window Monitor] winmon32.exe
O4 - HKCU\..\Run: [Windows secure] setver32.exe
O4 - HKCU\..\RunServices: [Window Monitor] winmon32.exe

O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm

O16 - DPF: {018A066F-584A-422F-AC4C-0B1F5FE5C040} (VacPro.olanda_ver3) - http://www.advnt01.com/dialer/olanda_ver3.CAB
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...f4b7fd0ca72c814
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-nl/nl/games4.cab

O18 - Filter: text/html - {C9C179C3-1434-4216-8797-7250675509E2} - C:\Documents and Settings\ik\Local Settings\Application Data\microsoft\internet explorer\V0.21.dat

Controleer nog even of je precies díe items (en dus geen andere) hebt aangevinkt.

Sluit vervolgens alle vensters behalve HijackThis zelf. Het is vooral belangrijk dat je Internet Explorer en je mailprogramma sluit. (Let op: de pagina waar je nu naar kijkt mag dus ook niet meer open staan.)

Heb je alle vensters behalve HijackThis zelf gesloten, klik dan op "Fix checked".

Vraagt HiijackThis of je dat zeker weet, klik dan "Ja".

Sluit HijackThis en ga metéén naar stap 2.

2. Herstart de pc in veilige modus.

Zorg ervoor dat verborgen bestanden en mappen worden weergegeven.

Verwijder nu, in veilige modus dus, de volgende bestanden:

C:\asetup32.exe <- dat bestand
C:\windows\arsetup.exe <- dat bestand
C:\WINDOWS\System32\svchost32.exe <- dat bestand (let goed op! Niet per ongeluk svchost.exe verwijderen!)
C:\Program Files\Web_Rebates <- die hele map verwijderen

3. Herstart in normale modus. Maak meteen een nieuw log met HijackThis en plaats dat hier.

matan · 16 sep 2004

nieuwste log voor Buffy

Hoi Buffy,

Ik vind het knap spannend worden, deze strijd tegen mijn virussen, maar gelukkig leg je het prima uit.

Je aanwijzingen gevolgd en hierbij de nieuwe log

Groet,

matan

Logfile of HijackThis v1.98.2
Scan saved at 10:59:35, on 16-9-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Documents and Settings\ik\Bureaublad\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Common Files\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Internet Iexplorer] svchost32.exe
O4 - HKLM\..\RunServices: [Internet Iexplorer] svchost32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab

buffy · 16 sep 2004

Re: nieuwste log voor Buffy

Hoi Matan,

Dat heb je goed gedaan.:thumb: Als het een beetje meezit zijn we bijna klaar.

1. Scan nog een keertje met HijackThis.

Vink nu deze twee items aan:

O4 - HKLM\..\Run: [Internet Iexplorer] svchost32.exe
O4 - HKLM\..\RunServices: [Internet Iexplorer] svchost32.exe

Sluit alle vensters behalve HijackThis zelf.

Klik op "Fix checked".

2. Start de pc opnieuw op.

3. Maak een nieuw log met HijackThis en plaats dat hier.

matan · 16 sep 2004

nieuwste log voor buffy

Hoi Buffy,

Het is heel prettig te lezen dat denkt dat we bijna klaar zijn.

Daarom ben ik zo brutaal je eraan te herinneren dat je wat tips nog wilde geven ook om de virus-chaos in de toekomst te voorkomen.
Ik heb inmiddels dus op mijn computer NIS 2004, Spybot Search and Destroy, HijackThis, Adaware SE 1.04 en Spywareblaster.

Ik hoor dan ook graag wat ik nog meer kan doen.

Maar voor nu, hier is de laatste log.

Groet,

matan

Logfile of HijackThis v1.98.2
Scan saved at 22:43:06, on 16-9-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Documents and Settings\ik\Bureaublad\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Common Files\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab

buffy · 17 sep 2004

Re: nieuwste log voor buffy

We zijn klaar.

Met het verwijderen althans. Nu de preventie nog.

1. Ga naar WindowsUpdate en installeer alle essentiële updates en servicepacks voor XP en IE. Dit is echt bijzonder belangrijk. Jouw versies van XP en IE zijn zeer kwetsbaar, er zitten veel lekken in waar allerlei malware gemakkelijk door binnen kan komen. Hoeveel beveiligingssoftware je ook installeert, zolang je deze verouderde versies van XP en IE blijft gebruiken zul je steeds weer problemen met spyware en virussen krijgen.

2. Installeer SpywareBlaster. Dat kleine programma brengt zogenaamde "kill bits" aan het register, zodat veel spyware niet meer kán binnenkomen.

Download het hier: http://www.javacoolsoftware.com/spywareblaster.html
Haal de nieuwste updates binnen door op "Download Latest Protection Updates" te klikken.
Klik vervolgens, en dit is belangrijk, op "Enable All Protection".
Je kunt het programma dan afsluiten, het hoeft niet eens te draaien om zijn werk te doen! Open het alleen af en toe om te kijken of er updates zijn.

3. Pas je beveiligingsinstellingen in Internet Explorer aan, die staan standaard lang niet streng genoeg.

Kies in IE voor Extra -> Internet-opties -> Beveiliging -> Internet -> Aangepast niveau.

Kies bij "ActiveX-besturingselementen en -invoegtoepassingen" de volgende instellingen:

- ActiveX-besturingselementen met handtekening downloaden: Vragen

- ActiveX-besturingselementen zonder handtekening downloaden: Vragen

- ActiveX elementen die niet zijn gemarkeerd als veilig initialiseren en uitvoeren in scripts: Uitschakelen

4. Wees een beetje voorzichtig met wat je allemaal aanklikt op internet. Kijk ook uit met het installeren van programma's, screensavers, e.d., zeker wanneer die gratis zijn. Lees altijd goed waarmee je precies akkoord moet gaan om een programma te kunnen installeren. Wantrouw alles wat gratis is.

5. Je zou ook kunnen overwegen een andere browser dan IE te gaan gebruiken, aangezien IE nu eenmaal erg vatbaar is voor dit soort problemen.

Bijvoorbeeld:
- Mozilla Firefox: http://www.mozilla.org/products/firefox/
- Opera: http://www.opera.com/

matan · 18 sep 2004

laatste vraag buffy

Buffy,

Heerlijk om te lezen, dat de klus is geklaard. Hartelijk dank voor de vele hulp.

Nog wel een paar vragen ter afsluiting:

Kan ik de laatste log uitprinten en bewaren en gebruiken als er toch weer eens een virus in mijn pc komt? Ik bedoel, kan ik de boel dan zelf fixen, door aan de hand van de huidige log de daarna toegevoegde regels verwijderen?

De updates van windows heb ik gevonden, maar uitgezonderd service pack 2 duurt dat al twee uur downloaden (ik vrees dat ik inderdaad een gewone 56K modem heb, maar wil snel overschakelen op adsl). Niettemin overweeg ik dan toch maar die downloads te doen.

Ik heb in IE niet zo snel kunnen vinden hoe ik bij dat programma updates kan downloaden.

Kortom, beschouw dit als de laatste verzoeken om tips en weet – nogmaals - dat ik zeer dankbaar ben voor je hulp.

Matan

buffy · 18 sep 2004

Re: laatste vraag buffy

Geplaatst door matan
Buffy,

Heerlijk om te lezen, dat de klus is geklaard. Hartelijk dank voor de vele hulp.

Nog wel een paar vragen ter afsluiting:

Kan ik de laatste log uitprinten en bewaren en gebruiken als er toch weer eens een virus in mijn pc komt? Ik bedoel, kan ik de boel dan zelf fixen, door aan de hand van de huidige log de daarna toegevoegde regels verwijderen?

Nee, ga zelf niets fixen, doe dat alleen op basis van deskundig advies. Nieuwe regels in het log kunnen namelijk ook goedaardig zijn, bijvoorbeeld als je iets geïnstalleerd hebt. Fouten maken met HijackThis kan bijzonder vervelende gevolgen hebben, dus wees daar zeer voorzichtig mee.

Geplaatst door matan
De updates van windows heb ik gevonden, maar uitgezonderd service pack 2 duurt dat al twee uur downloaden (ik vrees dat ik inderdaad een gewone 56K modem heb, maar wil snel overschakelen op adsl). Niettemin overweeg ik dan toch maar die downloads te doen.

SP2 is ook gratis op CD-rom verkrijgbaar, dan hoef je het dus niet te downloaden. Het zal binnenkort (of misschien nu al wel) ook op CD-rom bij allerlei computertijdschriften worden geleverd.

Geplaatst door matan
Ik heb in IE niet zo snel kunnen vinden hoe ik bij dat programma updates kan downloaden.

Updates voor IE kun je gewoon via de WindowsUpdate site binnenhalen.

Geplaatst door matan
Kortom, beschouw dit als de laatste verzoeken om tips en weet – nogmaals - dat ik zeer dankbaar ben voor je hulp.

Graag gedaan.

matan · 26 sep 2004

Hoi Buffy,

Wederom,

Hier zoals gevraagd de nieuwste log.

Zoals je hebt kunnen lezen is het volgens een van de deskundigen gewoon een restantje van Webrebates, die ik gewoon uit software kan verwijderen.

Als je het ermee eens bent, hoor ik dat graag.

Afijn mijn log dus.

Logfile of HijackThis v1.98.2
Scan saved at 11:45:29, on 26-9-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\OPScan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ik\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Common Files\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{26952615-B564-4313-93CD-D2016D073F2A}: NameServer = 195.121.1.34 195.121.1.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{26952615-B564-4313-93CD-D2016D073F2A}: NameServer = 195.121.1.34 195.121.1.66

buffy · 26 sep 2004

Je log is keurig, WebRebates is niet actief op je pc. Het gaat dus inderdaad om een restantje.

Lukt het om WebRebates uit de softwarelijst te verwijderen via "Programma's toevoegen/verwijderen"?

matan · 26 sep 2004

Grote verrassing: het hoefde niet meer. Het was al uit software verdwenen. Mogelijk dat het komt omdat ik vanmoren Adaware heb gedraaid en een paar "vuiltjes"het weggewerkt.

Misschien dat toen ook dit stukje is opgeruimd.

Ach, de pc kent nog vele geheimen voor me, vrees ik.

Bedankt niettemin.

Matan

log met blazeware en SearchFotIt

matan

Gebruiker

crash

Verenigingslid

buffy

Meubilair

matan

Gebruiker

buffy

Meubilair

matan

Gebruiker

buffy

Meubilair

matan

Gebruiker

buffy

Meubilair

matan

Gebruiker

buffy

Meubilair

matan

Gebruiker

buffy

Meubilair

matan

Gebruiker

Nieuwste berichten

Wij waarderen jouw privacy