Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Probleem zoeken via Google

None
15 antwoorden
  • Hoi,

    Op 1 van onze PC's heb ik een probleem met de internetsite google, elke keer als ik nu iets bij google intik en ik klik op zoeken verschijnt er maar 1 zoek result, namelijk:

    "You van find "(het zoekresutlaat)" right now at info.com"

    Hier wordt ik helemaal gek van, kan iemand mij helpen?,

    Alvast bedankt,

    Groeten Ramon
  • Misschien een Spyware/Adware probleem?
  • Klinkt idd als spyware.
    >> Beveiliging & privacy
  • download eerst ad - aware hier update hem volledig en laat hem scannen, gooi alle zooi die hij vind weg

    download vervolgens spybot hier en update hem en laat hem scannen, gooi weer alle zooi weg die hij vind

    download nu coolwebshredder hier en run hem

    download nu hijackthis en sla hem op in een [b:55637f6040]eigen[/b:55637f6040] map en dus niet in je temp files of op je bureaublad. laat hem scannen en sla de log op, kopieer de log en plak die in je volgende bericht. (HIER NIET ALLES WAT HIJ VIND WEGGOOIEN!!!!!!!!!!)
  • Bedankt voor jullie reacties,

    Ik heb alles gedaan wat je heb aangegeven en voor dat laatste, met het programma Hijackthis heb ik het log file opgeslagen, zie onderstaand logfile:

    Logfile of HijackThis v1.98.0
    Scan saved at 11:23:26 AM, on 6/30/04
    Platform: Windows NT 4 SP6 (WinNT 4.00.1381)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32
    ddeagnt.exe
    C:\WINNT\Explorer.exe
    C:\WINNT\System32\SysTray.Exe
    C:\WINNT\System32\PROMon.exe
    C:\WINNT\ELSAutil\WINMSUIT.EXE
    C:\WINNT\System32\loadwc.exe
    C:\mouse\SYSTEM\EM_EXEC.EXE
    C:\WINNT\loadqm.exe
    C:\Program Files\TrojanHunter 3.8\THGuard.exe
    C:\Program Files\Navnt
    avapw32.exe
    C:\Program Files\Microsoft Office\Office\outlook.exe
    C:\WINNT\System32\MAPISP32.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINNT\System32\ddhelp.exe
    C:\Program Files\NetMeeting\conf.exe
    D:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    F0 - system.ini: Shell=
    F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe
    O2 - BHO: (no name) - {70F38AD0-DAE9-21D2-7B38-45D6B4EFDBB4} - C:\WINNT\System32\kmupofqm.dll
    O2 - BHO: (no name) - {A3645635-42F1-2259-85CD-8133ABFC6B82} - C:\WINNT\System32\kjeztvim.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: (no name) - {B93A613B-CA8A-BAAA-313A-D0BECE4F60EF} - C:\WINNT\system32\abfsibyc.dll
    O2 - BHO: (no name) - {D760C7CC-1747-033A-2960-A46935E3CE6B} - C:\WINNT\System32\oteuvsku.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
    O4 - HKLM\..\Run: [ELSA WINman Suite] C:\WINNT\ELSAutil\WINMSUIT.EXE /startup
    O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
    O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [mdac_runonce] C:\WINNT\System32\runonce.exe
    O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINNT\System32\spool\DRIVERS\W32X86\hpoopm07.exe
    O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\CwbSvStr.Exe"
    O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
    O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINNT\System32\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [] c:\WINNT\System32\
    O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /logon
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 3.8\THGuard.exe"
    O4 - HKCU\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe /background
    O4 - HKCU\..\Run: [] c:\WINNT\System32\
    O4 - Global Startup: Norton AntiVirus AutoProtect.lnk = C:\Program Files\Navnt
    avapw32.exe
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O13 - WWW. Prefix: http://
    O16 - DPF: LiveWorld EZTalk 3.0 - http://bizchat.liveworld.com/java/ezmed/ezmed.cab
    O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs8.chat.sc5.yahoo.com/v45/yacscom.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {36C66BBD-E667-4DAD-9682-58050E7C9FDC} (CDKey Class) - http://www.cdkeybonus.com/cdkey/ITCDKey.cab
    O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/sikes/nl/win/QuickTimeInstaller.exe
    O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.euroklik.nl/plugins_met_herhaal_bezoek/spaceinvadersnl707.exe
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

    Hopelijk staat hier iets in wat mij kan helpen,

    Groeten Ramon
  • doe eens een online virusscan, waarschijnlijk heb je het ALADINZ.P virus erop zitten (een trojan horse volgens symantec)

    post daarna een nieuwe hijackthislog
  • Ik heb de online virus scan uitgevoerd, maar die heeft niks gevonden, heb toch nog wel even Hijackthis gedraaid, zie onderstaand log bestand

    Logfile of HijackThis v1.98.0
    Scan saved at 9:30:42 AM, on 7/1/04
    Platform: Windows NT 4 SP6 (WinNT 4.00.1381)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32
    ddeagnt.exe
    C:\WINNT\Explorer.exe
    C:\WINNT\System32\SysTray.Exe
    C:\WINNT\System32\PROMon.exe
    C:\WINNT\ELSAutil\WINMSUIT.EXE
    C:\WINNT\System32\loadwc.exe
    C:\mouse\SYSTEM\EM_EXEC.EXE
    C:\WINNT\loadqm.exe
    C:\Program Files\TrojanHunter 3.8\THGuard.exe
    C:\Program Files\Navnt
    avapw32.exe
    C:\Program Files\Microsoft Office\Office\outlook.exe
    C:\WINNT\System32\MAPISP32.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINNT\System32\ddhelp.exe
    C:\HICAD\ZV\PRG\zv.EXE
    D:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    F0 - system.ini: Shell=
    F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe
    O2 - BHO: (no name) - {70F38AD0-DAE9-21D2-7B38-45D6B4EFDBB4} - C:\WINNT\System32\kmupofqm.dll
    O2 - BHO: (no name) - {A3645635-42F1-2259-85CD-8133ABFC6B82} - C:\WINNT\System32\kjeztvim.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: (no name) - {B93A613B-CA8A-BAAA-313A-D0BECE4F60EF} - C:\WINNT\system32\abfsibyc.dll
    O2 - BHO: (no name) - {D760C7CC-1747-033A-2960-A46935E3CE6B} - C:\WINNT\System32\oteuvsku.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
    O4 - HKLM\..\Run: [ELSA WINman Suite] C:\WINNT\ELSAutil\WINMSUIT.EXE /startup
    O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
    O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [mdac_runonce] C:\WINNT\System32\runonce.exe
    O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINNT\System32\spool\DRIVERS\W32X86\hpoopm07.exe
    O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\CwbSvStr.Exe"
    O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
    O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINNT\System32\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [] c:\WINNT\System32\
    O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /logon
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 3.8\THGuard.exe"
    O4 - HKCU\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe /background
    O4 - HKCU\..\Run: [] c:\WINNT\System32\
    O4 - Global Startup: Norton AntiVirus AutoProtect.lnk = C:\Program Files\Navnt
    avapw32.exe
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O13 - WWW. Prefix: http://
    O16 - DPF: LiveWorld EZTalk 3.0 - http://bizchat.liveworld.com/java/ezmed/ezmed.cab
    O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs8.chat.sc5.yahoo.com/v45/yacscom.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {36C66BBD-E667-4DAD-9682-58050E7C9FDC} (CDKey Class) - http://www.cdkeybonus.com/cdkey/ITCDKey.cab
    O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/sikes/nl/win/QuickTimeInstaller.exe
    O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.euroklik.nl/plugins_met_herhaal_bezoek/spaceinvadersnl707.exe
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

    Groeten Ramon
  • run hjt opnieuw en fix de volgende items:

    F0 - system.ini: Shell=

    O2 - BHO: (no name) - {70F38AD0-DAE9-21D2-7B38-45D6B4EFDBB4} - C:\WINNT\System32\kmupofqm.dll
    O2 - BHO: (no name) - {A3645635-42F1-2259-85CD-8133ABFC6B82} - C:\WINNT\System32\kjeztvim.dll
    O4 - HKLM\..\Run: [] c:\WINNT\System32\
    O4 - HKCU\..\Run: [] c:\WINNT\System32\
    O13 - WWW. Prefix: http://
    O16 - DPF: LiveWorld EZTalk 3.0 - http://bizchat.liveworld.com/java/ezmed/ezmed.cab

    start vervolgens opnieuw op en plaats een nieuwe log
  • Deze NIET fixen met HijackThis:
    F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe
  • Hier is de nieuwe log, ik heb na de verwijdering de PC opnieuw opgestart, maar nogsteeds hetzelfde, hieronder staat de nieuwe log, het is wel vreemd, maar alleen bij Google doet IE dat, bij bijvoorbeeld Yahoo doet het wel,

    Logfile of HijackThis v1.98.0
    Scan saved at 11:37:44 AM, on 7/1/04
    Platform: Windows NT 4 SP6 (WinNT 4.00.1381)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32
    ddeagnt.exe
    C:\WINNT\Explorer.exe
    C:\WINNT\System32\SysTray.Exe
    C:\WINNT\System32\PROMon.exe
    C:\WINNT\ELSAutil\WINMSUIT.EXE
    C:\WINNT\System32\loadwc.exe
    C:\mouse\SYSTEM\EM_EXEC.EXE
    C:\WINNT\loadqm.exe
    C:\Program Files\TrojanHunter 3.8\THGuard.exe
    C:\Program Files\Navnt
    avapw32.exe
    D:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: (no name) - {B93A613B-CA8A-BAAA-313A-D0BECE4F60EF} - C:\WINNT\system32\abfsibyc.dll
    O2 - BHO: (no name) - {D760C7CC-1747-033A-2960-A46935E3CE6B} - C:\WINNT\System32\oteuvsku.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
    O4 - HKLM\..\Run: [ELSA WINman Suite] C:\WINNT\ELSAutil\WINMSUIT.EXE /startup
    O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
    O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [mdac_runonce] C:\WINNT\System32\runonce.exe
    O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINNT\System32\spool\DRIVERS\W32X86\hpoopm07.exe
    O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\CwbSvStr.Exe"
    O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
    O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINNT\System32\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /logon
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 3.8\THGuard.exe"
    O4 - HKCU\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe /background
    O4 - Global Startup: Norton AntiVirus AutoProtect.lnk = C:\Program Files\Navnt
    avapw32.exe
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/sikes/nl/win/QuickTimeInstaller.exe
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
  • [quote:fa70baba03="M@rc"]Deze NIET fixen met HijackThis:
    F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe[/quote:fa70baba03]

    dat is toch die bug in hjt? die moest je toch fixen? (of heb ik dat verkeerd uit de tekst opgemaakt die je bij een andere log had neergezet)

    edit: @ts deze log lijkt me schoon ik weet alleen niet wat ik met onderstaande 2 aanmoet
    O2 - BHO: (no name) - {B93A613B-CA8A-BAAA-313A-D0BECE4F60EF} - C:\WINNT\system32\abfsibyc.dll
    O2 - BHO: (no name) - {D760C7CC-1747-033A-2960-A46935E3CE6B} - C:\WINNT\System32\oteuvsku.dll

    edit2: in de bholist van tony klein kan ik er niks over vinden maar die naam vind ik heel vaag als het goed zou moeten zijn, misschien herken je het zelf?
  • Ik zal die ook nog even verwijderen, maar die heb je niet in het bericht gezet dat ik die ook moest verwijderen, maar dat maakt niet uit,

    je hoort nog van mij
  • [quote:e8e3286719="glimmerman"]Ik zal die ook nog even verwijderen, maar die heb je niet in het bericht gezet dat ik die ook moest verwijderen, maar dat maakt niet uit,

    je hoort nog van mij[/quote:e8e3286719]

    how even! ik bedoel niet dat je ze moet verwijderen alleen dat ik niet weet wat ik ermee aan moet!! of weet je zelf dat het rommel is?
  • Die O2's moeten weg .

    F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe lijkt me legaal. Niet fixen dus.
  • Ik heb die laatste O2 weg gehaald en nu doet ie het zover ik het heb gezien weer, ik wacht morgen nog even af,

    Bedankt he,

    Groeten

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.