Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

"JavaScript is vereist voor aanmelding" en ActiveX

Anoniem
None
25 antwoorden
  • Oke, ik heb weinig verstand van computers, maar iemand raadde me aan om hier om hulp te vragen!

    Ik kan niet meer op Hotmail komen, als ik dit probeer komt er te staan: "JavaScript is vereist voor aanmelding"
    Hiernaast krijg ik ook steeds deze foutmelding: "Door uw huidige beveiligingsinstellingen kunnen ActiveX-besturingselementen op deze pagina niet worden uitgevoerd. Deze pagina wordt mogelijk niet juist weergegeven. "
    Ik dacht eerst dat je Java moest downloaden voor JavaScript, dus ik ging naar java.com en toen ik daar Java probeerde te downloaden kreeg ik weer dat over ActiveX.. Bij internet-opties > beveiliging heb ik java.com bij toegestane websites gezet en toen ik toen weer java probeerde te downloaden gaf hij aan dat ik al java had.. Ik heb trouwens bij internet-opties > beveiliging al vanalles af-en aangevinkt en hoog en laag gezet, maar ik blijf de waarschuwing krijgen..


    Hoe kom ik aan JavaScript en hoe krijg ik mijn beveiligingsinstellingen juist voor de ActiveX-besturingselementen??
  • W&S > C&H

    iemand met IE die even verteld hoe je activeX elementen toestaat per site?

    t.
  • In Internet Explorer breng je volgende wijzigingen aan:
    Ga in het menu Extra naar Internet-opties –> Beveiliging –> Het Internet.
    Klik eerst op de knop "Standaardniveau"

    Daarna is het een goede zaak om het beveiligingsniveau van ActiveX iets op te krikken:
    Klik op de knop "Aangepast niveau".
    Bij ActiveX-besturingselementen en -invoegtoepassingen maak je volgende instellingen:

    * ActiveX-besturingselementen met handtekening downloaden: Vragen
    * ActiveX-besturingselementen zonder handtekening downloaden: Vragen
    * ActiveX elementen die niet zijn gemarkeerd als veilig initialiseren en uitvoeren in scripts: Uitschakelen

    Vanaf nu word je gevraagd of ActiveX elementen uitgevoerd mogen worden en kan je dat toestaan als je een site volledig vertrouwd.
    Als je een site volledig vertrouwd kan je deze ook aan de beveiligde zone toevoegen. (Menu: Extra –> Internet-opties –> Beveiliging –>" Vertrouwde websites" –> site/domein handmatig invoeren)


    Omdat het voor je zelf moeilijk is om te bepalen welke sites te vertrouwen zijn en of het verstandig is om ActiveX toe te staan kan je ook nog het volgende doen:

    Download deze reg-file en plaats deze op je bureaublad.
    Dubbelklik op het bestand blocklist.reg. Er wordt gevraagd of je de wijzigingen aan het register wilt toevoegen, bevestig dit.

    Uitleg: ActiveX is een beveiligingsrisico bij Internet Explorer, met deze reg-file worden meer dan 750 bekende schadelijke ActiveX codes belet om op je systeem uitgevoerd te worden. Het bestand wordt regelmatig bijgewerkt, dus je zou deze actie 1 x in de maand kunnen herhalen om helemaal up to date te zijn :wink:


    Als er bij Hotmail naar Javascript gevraagd wordt hoef je geen Java te gaan downloaden want dit is iets geheel anders.

    Lees hier meer: http://www.mijnhomepage.nl/javascript/overjavascript.php

    vr.gr.smeenk :wink:
  • Jah, dat lukt dus niet, want op de een of andere manier kan ik bij "het Internet' niks aanklikken
  • Misschien is er meer aan de hand,

    Je zou hier een HijackThis log kunnen plaatsen. Lees hier hoe dat moet. Download HijackThis hier.

    vr.gr.smeenk :wink:
  • Hmm, Hijackthis doet t niet, als ik m wil opstarten sluit hij automatisch weer af. Ik las dat je dan de CoolWWWSearch.SmartKiller removal tool. moet runnen, maar die doet t ook niet :S
  • Probeer HijackThis te draaien in veilige modus en lees hier eens:

    http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=145590

    Ik heb het vermoeden dat het wel eens om dezelfde infectie kan gaan :roll:
  • Die veilige modus lukt me ook niet, want zodra ik op Enter druk zie ik 2 sec dat scherm in beeld en dan verdwijnt ie meteen weer..
  • Probeer het volgende eens:
    Open een kladblokbestand.
    Plaats onderstaande code in dit kladblokbestand.
    Sla het op als look.bat
    Bij Opslaan als type zorg je dat er staat alle bestanden.
    dubbelklik op look.bat en er zal een bestandje open: look.txt
    Post de inhoud.
    [code:1:8a9812de0f]regedit /e ok1.txt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    regedit /e ok2.txt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
    regedit /e ok3.txt HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
    regedit /e ok4.txt HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    regedit /e ok5.txt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce
    regedit /e ok6.txt HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce
    copy ok1.txt+ok2.txt+ok3.txt+ok4.txt+ok5.txt+ok6.txt look.txt
    del ok1.txt
    del ok2.txt
    del ok3.txt
    del ok4.txt
    del ok5.txt
    del ok6.txt
    notepad look.txt[/code:1:8a9812de0f]Misschien levert dit iets op :roll:
  • Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
    "SoundMAX"=""C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe" /tray"
    "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_02\\bin\\jusched.exe"
    "LVCOMSX"="C:\\WINDOWS\\System32\\LVCOMSX.EXE"
    "LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
    "LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
    "MessengerPlus3"=""C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe""
    "EPSON Stylus C42 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42""
    "Windows Workstation Service (32-bits)"="wkssvc32.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
    "Installed"="1"

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
    "Windows Workstation Service (32-bits)"="wkssvc32.exe"

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
    "Windows Workstation Service (32-bits)"="wkssvc32.exe"
    "MsnMsgr"=""C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe" /background"

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
  • Wel degelijk de infectie die ik vermoedde, deze is heel lastig, maar we gaan het toch proberen :wink:

    Download the hoster: http://www.funkytoad.com/download/hoster.zip
    Unzip het programma, run het, klik op Restore Original Hosts, klik op OK en sluit het programma af.

    Download gencturkfix.zip: http://users.telenet.be/marcvn/tools/gencturkfix.zip
    Unzip de bestanden in GencTurk.zip naar je bureaublad.
    Dubbelklik op [b:82ccfb46cc]removeserv.bat[/b:82ccfb46cc]. Er verschijnt even een dosscherm. Wanneer dit sluit herstart je de computer.

    Na de computer opnieuw gestart te hebben, dubbelklik je op [b:82ccfb46cc]delfiles.bat[/b:82ccfb46cc].
    Herstart de computer nog een keer en probeer dan een hijackthislog te maken. Post deze.

    vr.gr.smeenk
  • Logfile of HijackThis v1.99.1
    Scan saved at 17:00:24, on 15-6-2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Documents and Settings\Mensink.MENSINK-WCH2H4W\Bureaublad\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {9C18CC81-64C9-5ED4-5FC0-570FB41469DF} - C:\DOCUME~1\Mensink\APPLIC~1\RDRCAM~1\32Ball.exe (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
    pjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
    pjpi150_02.dll
    O15 - Trusted Zone: www.hotmail.com
    O15 - Trusted Zone: www.java.com
    O15 - Trusted Zone: www.mozilla.org
    O15 - Trusted Zone: http://www.mozilla.org
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {9AA73F41-EC64-489E-9A73-9CD52E528BC4} (ZoneAxRcMgr Class) - http://messenger.zone.msn.com/binary/ZAxRcMgr.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {DA758BB1-5F89-4465-975F-8D7179A4BCF3} (WheelofFortune Object) - http://messenger.zone.msn.com/binary/WoF.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

  • Log ziet er verder goed uit, dubbelklik nu op de reg-bestanden die ook in dat zip-bestand zaten behalve [b:c61d21d565]security_center.reg[/b:c61d21d565](want die is voor SP2)

    * update.reg: Schakelt de service Automatische updates weer in.
    * security_center.reg: Schakelt het Security Center weer in. (alleen XP SP2)
    * msdtc.reg: zet de service Distributed Transaction Coördinator op handmatig.
    * indexing_service: zet de Indexing Service op handmatig.
    * wf_ics.reg: zet de service Windows Firewall (WF) / Internet-verbinding delen (ICS) weer op ingeschakeld.
    * netwerk_shares.reg: herstelt netwerkshares voor als je via een netwerk bestanden deelt.

    vr.gr.smeenk :wink:
  • Jaah, voor zover ik zie doet hij t nu weer normaal!!
    Thank you so much!! :D
  • Hartstikke mooi :D

    Ga nog even wat testjes doen met allerlei Windows onderdelen en met je Internet Explorer browser, volgens mij moet je deze nu ook zo kunnen instellen zoals ik in mijn eerste post beschreven heb. Probeer ook die blocklist.reg eens te installeren.

    Meldt me maar even als er nog problemen zijn

    Start HijackThis nog eens en plaats een vinkje bij de volgende items:
    [b:13b355f717] O2 - BHO: (no name) - {9C18CC81-64C9-5ED4-5FC0-570FB41469DF} - C:\DOCUME~1\Mensink\APPLIC~1\RDRCAM~1\32Ball.exe (file missing)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE[/b:13b355f717]
    Klik daarna op "Fix checked" en sluit HijackThis af.

    Download en installeer CCleaner.

    Ccleaner is een handige cleaner, die o.a. je tijdelijke internet bestanden verwijderd, je temp-map leeg maakt en cookies verwijderd.

    [b:13b355f717]Het gebruik van Ccleaner:[/b:13b355f717]
    Ccleaner verwijderd ook cookies. Cookies zijn meestal gewoon nutteloos,
    soms zelfs kwaadaardig, maar er zijn er ook enkele die nodig zijn voor het inloggen op bepaalde websites.

    Ccleaner biedt je de mogelijkheid om in te stellen welke cookies je behouden wilt.
    Kijk hiervoor bij "Opties"en dan Cookies, selecteer de cookies die je behouden wilt en plaats die in de "Te behouden cookies" ruimte.
    Klik daarna op de knop "Opschonen".

    Herstel daarna je webinstellingen: Ga naar Configuratiescherm –> Internetopties –> tabblad Programma's.
    Klik op de "Webinstellingen herstellen".

    Je kan het volgende dan ook even doen:
    Copieer onderstaande code
    [code:1:13b355f717]dir %Windir%\tasks\*.job /a:h > files.txt
    notepad files.txt[/code:1:13b355f717]
    Plak de code in notepad en sla het bestand op je bureaublad als [b:13b355f717]findjob.bat[/b:13b355f717]
    Opslaan als type: [b:13b355f717]Alle bestanden[/b:13b355f717]
    start daarna het bestand findjob.bat.
    Er opent zich een kladblokbestand, post de inhoud van dit bestand

    Ook zie ik geen antivirus en firewall in je log, het is aan te raden deze toch te installeren. Kan ook gratis: AVG 7 Free edition virusscanner en ZoneAlarm gratis Firewall.

    vr.gr.smeenk :wink:
  • Ondertussen is dit een B&P vraag geworden.

    Hierheen gemoved dus.

    t.
  • Tnx :)

    Dit is van dat kladblok:


    Het volume in station C heeft geen naam.
    Het volumenummer is 4C1C-D0A6

    Map van C:\WINDOWS\tasks

    15-06-2005 23:00 264 A7DECA54918542E4.job
    1 bestand(en) 264 bytes
    0 map(pen) 11.102.400.512 bytes beschikbaar
  • Open kladblok en kopieer onderstaande code in dit kladblokbestand. Sla het op als deljob.bat
    Kies voor opslaan als bestandstype (alle bestanden *.*)
    [code:1:8694b123ee]%systemdrive%
    cd C:\WINDOWS\Tasks
    attrib -r -s -h A7DECA54918542E4.job
    del ABCC29E8910FA0AC.job[/code:1:8694b123ee]Dubbelklik op deljob.bat en voer daarna findjob nog een keer uit en post het resultaat.

    vr.gr.smeenk :wink:
  • Het volume in station C heeft geen naam.
    Het volumenummer is 4C1C-D0A6

    Map van C:\WINDOWS\tasks
  • Mooi, dat ziet er ook goed uit :D

    Doe het volgende ook eens:
    Schakel Systeemherstel uit. Herstart de computer. Schakel Systeemherstel weer in.
    Systeemherstel uitschakelen.

    Test daarna of systeemherstel ook weer nieuwe herstelpunten aanmaakt, als dit ook OK is dan denk ik dat we er in geslaagd zijn om je PC van deze infectie te herstellen.

    Je zou nog een keer een online virus trojan of spywarescan kunnen doen om te controleren of je systeem helemaal schoon is.

    vr.gr.smeenk :wink:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.