Deze website maakt gebruik van cookies. Waarom? Klik hier voor ons privacy- en cookiebeleid. Door op akkoord te klikken of door gebruik te blijven maken van deze website geeft u aan akkoord te zijn met het gebruik van cookies.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

hijackThis-java / activeX probleem????

None
14 antwoorden
  • hey mensen,

    ik heb heel veel problemen met iexplorer en netscape. (ik heb onderaan een HijackThis logfile gepost).

    als ik online wil bankieren via www.postbank.nl, krijg ik bij het inloggen, de pagina in iexplorer als "niet beschikbaar". netscape zegt "Security module niet meer actief, controleer of uw browser java-enabled is en log opnieuw aan."

    als ik via www.trendmicro.com een online virus scan wil uitvoeren krijg ik eveneens een melding dat java (ver 1.1 van microsoft corp.) niet compatibel is. daarna krijg ik een melding "Door uw huidige beveiligingsinstellingen kunnen ActiveX-besturingselementen op deze pagina niet worden uitgevoerd. Deze pagina wordt mogelijk niet juist weergegeven."

    als ik java wil updaten via www.java.com krijg ik dezelfde melding als boven ("Door uw huidige…."). De Java website vermeldt "We encountered an issue while trying to automatically install Java™ software onto your machine. As a result, Java software was not installed properly."

    als ik windows iexplorer (ik heb vers. 6.0) met SP1 wil updaten via www.windowsupdate.com krijg ik een melding dat het zoeken naar updates niet mogelijk is. ik krijg foutcode 0x800B0001.

    Door enige speurwerk op internet heb ik van anderen gezien dat onderstaande oplossing voor de foutcode 0x800B0003 wel voor foutcode 0x800B0001 bij hun ook werkt:

    "Register the following files with these steps:
    1. Click on Start, Run and type "REGSVR32 SOFTPUB.DLL" (w/o the
    quotes). You should see a popup message that this process succeeded.
    2. Click on Start, Run and type "REGSVR32 INITPKI.DLL" (w/o the
    quotes). You should see a popup message that this process succeeded.
    3. Click on Start, Run and type "REGSVR32 MSSIP32.DLL" (w/o the
    quotes). You should see a popup message that this process succeeded.
    4. Now try the Windows Update site and see if you get the same
    error."

    Maar als ik actie nummer 1 uitvoer, wordt de PC HEEL traag. In windows taakbeheer, zie ik onder tabblad Processen dat "Regsvr.exe" zich telkens herhaalt in de lijst actieve processen.

    Alle opties (geavanceerd, privacy, beveiliging) staan op Standaard. Heel vreemd is dat onder tabblad Verbindingen, er een inbelverbinding staat die heet "Menofsteel". Deze "Menofsteel" zie ik ook vermeld in de HijackThis logfile (zie onder). Ik gebruik een ADSL verbinding. Deze "menofsteel" inbelverbinding heb ik gedelete.

    Hier is wat ik van HijackThis kan zien:

    Logfile of HijackThis v1.98.2
    Scan saved at 23:25:29, on 11-09-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AVPersonal\AVGUARD.EXE
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\mnmsrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\Program Files\AVPersonal\AVGNT.EXE
    C:\Program Files\AVPersonal\AVSCHED32.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\WinZip\WINZIP32.EXE
    C:\PROGRA~1\WINZIP\wzqkpick.exe
    C:\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchalot.com/search.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchalot.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchalot.com/search.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchalot.com/search.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%206%5Csearchplugins%5CSBWeb_01.src"); (C:\Documents and Settings\Louis\Application Data\Mozilla\Profiles\default
    7zvsltt.slt\prefs.js)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSCHED32.EXE /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - Startup: Doorgaan met Windows Update-installatie.lnk = C:\WINDOWS\Windows Update Setup-bestanden\ie6setup.exe
    O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O14 - IERESET.INF: SEARCH_PAGE_URL=http://www.searchalot.com/search.htm
    O14 - IERESET.INF: START_PAGE_URL=http://www.searchalot.com
    O14 - IERESET.INF: MS_START_PAGE_URL=http://www.searchalot.com
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {1059D2E2-EA3E-11D5-AF3C-0060085C9531} (CAX Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://apple.speedera.net/qtinstall.info.apple.com/sikes/nl/win/QuickTimeInstaller.exe
    O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://www.ipswitch.com/_installs/wsftp_le/setup.exe
    O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.e-sexcash.com/plugin/031/menofsteelnl.exe
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
    O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://photos.msn.nl
    /neutral/controls/MsnPUpld.cab?5,0,1730,0
    O16 - DPF: {D59931FE-DC91-11D2-88D5-000000000000} (FocusFocusChat Class) - http://www.grclive.com/download/windows/ffcall.cab
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://www.p3.postbank.nl/GTO/PBGNX.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

    Hopelijk weet iemand hier raad mee!

    Groetjes,
    David
  • Zou even wachten met online bankieren totdat rieske of marc dit hebben opgelost want je computer is vergeven met spyware
  • Sluit alle browservensters en fix onderstaande items.
    [code:1:ecd8b2aaf0]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchalot.com/search.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchalot.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchalot.com/search.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchalot.com/search.htm
    O14 - IERESET.INF: SEARCH_PAGE_URL=http://www.searchalot.com/search.htm
    O14 - IERESET.INF: START_PAGE_URL=http://www.searchalot.com
    O14 - IERESET.INF: MS_START_PAGE_URL=http://www.searchalot.com
    O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.e-sexcash.com/plugin/031/menofsteelnl.exe
    O16 - DPF: {D59931FE-DC91-11D2-88D5-000000000000} (FocusFocusChat Class) - http://www.grclive.com/download/windows/ffcall.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab [/code:1:ecd8b2aaf0]

    Herstart je systeem en post een nieuwe log.
  • [quote:a5d8442359="antrix"]Zou even wachten met online bankieren totdat [b:a5d8442359]rieske of marc[/b:a5d8442359] dit hebben opgelost want je computer is vergeven met spyware[/quote:a5d8442359]

    Mogen De Huismeester en ik niet meer? :roll: :P
  • alle hulp van rieske , de huismeester en pcguy is welkom!!!

    probleem is er nog na opstarten, hieronder de nieuwe logfile nadat rieskes instructies zijn uitgevoerd!

    groeten david

    Logfile of HijackThis v1.98.2
    Scan saved at 10:27:41, on 12-09-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AVPersonal\AVGUARD.EXE
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\mnmsrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\Program Files\AVPersonal\AVGNT.EXE
    C:\Program Files\AVPersonal\AVSCHED32.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%206%5Csearchplugins%5CSBWeb_01.src"); (C:\Documents and Settings\Louis\Application Data\Mozilla\Profiles\default
    7zvsltt.slt\prefs.js)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSCHED32.EXE /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {1059D2E2-EA3E-11D5-AF3C-0060085C9531} (CAX Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://apple.speedera.net/qtinstall.info.apple.com/sikes/nl/win/QuickTimeInstaller.exe
    O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://www.ipswitch.com/_installs/wsftp_le/setup.exe
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
    O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://photos.msn.nl
    /neutral/controls/MsnPUpld.cab?5,0,1730,0
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://www.p3.postbank.nl/GTO/PBGNX.cab
  • Met de log is weinig mis.
    Enige wat ik me kan voorstellen is dat je beveiligingsinstellingen iets te strak staan ingesteld.
  • Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)


    Mischien even windows update draaien :roll: :o
    Geen SP1/2 en sp2 voor internet explorer 6 :roll: :o
  • Correct Taco, maar dàt zal z'n probleem niet verhelpen.
  • hoi rieske, beveiligings instellingen staan op standaard niveau maar het werkt nog niet.
    groeten david
  • [quote:23ebf50185="zzz_david"]hoi rieske, beveiligings instellingen staan op standaard niveau maar het werkt nog niet.
    groeten david[/quote:23ebf50185]

    Probeer ze eens op laag? (Niet zeuren dat je dan onveilig bent want zonder die updates ben je dat toch al)
  • [quote:bfa4db4f03="pcguy"][quote:bfa4db4f03="antrix"]Zou even wachten met online bankieren totdat [b:bfa4db4f03]rieske of marc[/b:bfa4db4f03] dit hebben opgelost want je computer is vergeven met spyware[/quote:bfa4db4f03]

    Mogen De Huismeester en ik niet meer? :roll: :P[/quote:bfa4db4f03] Natuurlijk mag wat mij betrefd iedereen helpen maar even offtopic de huismeester heb ik al een poosje niet meer op het forum gezien :D
  • [quote:627c3fab72="antrix"][quote:627c3fab72="pcguy"][quote:627c3fab72="antrix"]Zou even wachten met online bankieren totdat [b:627c3fab72]rieske of marc[/b:627c3fab72] dit hebben opgelost want je computer is vergeven met spyware[/quote:627c3fab72]

    Mogen De Huismeester en ik niet meer? :roll: :P[/quote:627c3fab72] Natuurlijk mag wat mij betrefd iedereen helpen maar even offtopic de huismeester heb ik al een poosje niet meer op het forum gezien :D[/quote:627c3fab72]

    Andre was op vakantie, hij is nou weer terug en hij heeft al een paar mensen geholpen hoor.
  • hey mensen,

    aanpassingen in de beveiligingsniveaus helpen niet - ook als ze allemaal zeer laag staan. cookies zijn ingesteld om alles te accepteren.

    kan het iets te maken hebben met "digitale handtekeningen" van de bezochte websites?

    of hebben jullie enig idee over het niet kunnen registreren van de drie dll's. wanneer ik onderstaande handeling uitvoer wordt het proces "regsvr.exe" telkens weer opgestart (ik zie tientallen regsvr.exe in de lijst actieve processen in windows taakbeheer/task manager)
    het ging om deze actie:
    "Register the following files with these steps:
    1. Click on Start, Run and type "REGSVR32 SOFTPUB.DLL" (w/o the
    quotes). You should see a popup message that this process succeeded.
    2. Click on Start, Run and type "REGSVR32 INITPKI.DLL" (w/o the
    quotes). You should see a popup message that this process succeeded.
    3. Click on Start, Run and type "REGSVR32 MSSIP32.DLL" (w/o the
    quotes). You should see a popup message that this process succeeded.
    4. Now try the Windows Update site and see if you get the same
    error."

    Ik zit te denken aan de aanwezigheid van een heel slim virus, maar zoals ik al eerder zei, kan ik geen online virus scan uitvoeren (via www.trendmicro.com)

    Groetjes,
    David
  • Maakt mij niks uit hoor t'is jou pc, maar ik moest het ff kwijt :P

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.