Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

toolbar

roeske
6 antwoorden
  • tis weer zo ver, heb een vage toolbar in mijn IE, browser start op met als startscherm www.funbangladesh.com
    ik kom er met geen mogenlijkheid vanaf, adware ziet niks, ewido laten scannen etc
    iemand nog tips??
  • Logfile of HijackThis v1.99.1
    Scan saved at 8:47:05 AM, on 10/12/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\System32\EXPLORE.EXE
    C:\WINDOWS\System32
    etwork.exe
    C:\WINDOWS\System32\winproc.exe
    C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
    C:\klanp.exe
    C:\WINDOWS\etb\pokapoka75.exe
    C:\Program Files
    rpn\osoa.exe
    C:\WINDOWS\System32\w?nlogon.exe
    C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
    C:\Program Files\MICROSTAR\Bluetooth Software\BTTray.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\PROGRA~1\Intuwave\Shared\MROUTE~1\MROUTE~2.EXE
    C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\Program Files\Yahoo!\Messenger\YPager.exe
    C:\WINDOWS\System32\inetsrv\inetinfo.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\slrundll.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\System32\wpabaln.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\dllhost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\snuffel\My Documents\hijackthis\hijackthis-1\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.clicktomakeasearch.com/sp2.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.clicktomakeasearch.com/sp2.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sitesearchcentral.com/sp2.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.clicktomakeasearch.com/sp2.php
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=PopupsNuker:8100
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNACLE\PPE\ppe.exe
    O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Update Windows] EXPLORE.EXE
    O4 - HKLM\..\Run: [Microsoft Update 32] network.exe
    O4 - HKLM\..\Run: [Windows Security] ms32.pif
    O4 - HKLM\..\Run: [Windows Process Manager] winproc.exe
    O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
    O4 - HKLM\..\Run: [REGMSYS] C:\klanp.exe
    O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe
    O4 - HKLM\..\RunServices: [Update Windows] EXPLORE.EXE
    O4 - HKLM\..\RunServices: [Microsoft Update 32] network.exe
    O4 - HKLM\..\RunServices: [Windows Security] ms32.pif
    O4 - HKLM\..\RunServices: [Windows Process Manager] winproc.exe
    O4 - HKCU\..\Run: [Windows Security] ms32.pif
    O4 - HKCU\..\Run: [Ncao] "C:\Program Files
    rpn\osoa.exe" -vt mt
    O4 - HKCU\..\Run: [Jqdmcpdb] C:\WINDOWS\System32\w?nlogon.exe
    O4 - HKCU\..\RunServices: [Windows Security] ms32.pif
    O4 - HKCU\..\RunServices: [Updaterd] SVCHOSTE.EXE
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Phone Connection Monitor.lnk = C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/nl_ver32b.CAB
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://www.p3.postbank.nl/GTO/PBGNX.cab
    O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\System32\catsrvut.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AVG6 Service (AvgServ) - GRISOFT© SOFTWARE s.r.o - C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Enables Java Support (Java) - Unknown owner - C:\WINDOWS\System32\winjava.exe (file missing)
    O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe


  • Vaste klant aan het worden hier :lol:

    Download LQfix.exe.
    Plaats het op je bureaublad.
    Dubbelklik op LQfix.exe en klik install.
    Op je bureaublad wordt een nieuwe map gemaakt: LQFix
    Open deze map en dubbelklik op ClickThis.bat
    Klik op Ja en de computer zal opnieuw starten.
    Wees geduldig na de reboot, want het kan soms een tijdje duren omdat er een script uitgevoerd wordt op de achtergrond.

    Als de computer opnieuw gestart is,sluit je deze af en start je de computer op in veilige modus. Hoe je dit doet kan je hier lezen.

    Zorg ervoor dat alle verborgen bestanden en mappen weergegeven worden. Hoe verborgen bestanden en mappen weergeven.

    Start HijackThis en kies voor "Do a system scan only" en plaats een vinkje voor de volgende regels:
    [b:5a6e1fd8da]R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.clicktomakeasearch.com/sp2.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.clicktomakeasearch.com/sp2.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sitesearchcentral.com/sp2.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.clicktomakeasearch.com/sp2.php
    O4 - HKLM\..\Run: [Update Windows] EXPLORE.EXE
    O4 - HKLM\..\Run: [Microsoft Update 32] network.exe
    O4 - HKLM\..\Run: [Windows Security] ms32.pif
    O4 - HKLM\..\Run: [Windows Process Manager] winproc.exe
    O4 - HKLM\..\Run: [REGMSYS] C:\klanp.exe
    O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe
    O4 - HKLM\..\RunServices: [Update Windows] EXPLORE.EXE
    O4 - HKLM\..\RunServices: [Microsoft Update 32] network.exe
    O4 - HKLM\..\RunServices: [Windows Security] ms32.pif
    O4 - HKLM\..\RunServices: [Windows Process Manager] winproc.exe
    O4 - HKCU\..\Run: [Windows Security] ms32.pif
    O4 - HKCU\..\Run: [Ncao] "C:\Program Files
    rpn\osoa.exe" -vt mt
    O4 - HKCU\..\Run: [Jqdmcpdb] C:\WINDOWS\System32\w?nlogon.exe
    O4 - HKCU\..\RunServices: [Windows Security] ms32.pif
    O4 - HKCU\..\RunServices: [Updaterd] SVCHOSTE.EXE
    O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/nl_ver32b.CAB
    O23 - Service: Enables Java Support (Java) - Unknown owner - C:\WINDOWS\System32\winjava.exe (file missing) [/b:5a6e1fd8da]
    Sluit alle open vensters(behalve HijackThis) en klik op "Fix checked" en sluit daarna HijackThis af.

    Zoek de volgende bestanden eens op met je verkenner en verwijder ze(indien aanwezig)
    C:\WINDOWS\System32\[b:5a6e1fd8da]EXPLORE.EXE[/b:5a6e1fd8da] <= (let op, niet C:\WINDOWS\EXPLORER.EXE verwijderen)
    C:\WINDOWS\System32\[b:5a6e1fd8da]network.exe[/b:5a6e1fd8da]
    C:\WINDOWS\System32\[b:5a6e1fd8da]winproc.exe[/b:5a6e1fd8da]
    [b:5a6e1fd8da]ms32.pif[/b:5a6e1fd8da] <= kan zowel in je Windows als ook in je System32 map staan
    C:\[b:5a6e1fd8da]klanp.exe[/b:5a6e1fd8da]
    C:\WINDOWS\[b:5a6e1fd8da]etb[/b:5a6e1fd8da]\ <= deze map
    C:\Program Files\[b:5a6e1fd8da]nrpn[/b:5a6e1fd8da]\ <= deze map
    C:\WINDOWS\System32\[b:5a6e1fd8da]w?nlogon.exe[/b:5a6e1fd8da] <= (let op: op de plaats van de "?" kunnen of cijfers of letters staan.)
    [b:5a6e1fd8da]SVCHOSTE.EXE[/b:5a6e1fd8da] <= kan zowel in je Windows als ook in je System32 map staan(let op, niet SVCHOST.EXE verwijderen)
    C:\WINDOWS\System32\[b:5a6e1fd8da]winjava.exe[/b:5a6e1fd8da]

    Start daarna Ccleaner en klik op de knop "Opschonen".

    Herstart je PC in normale modus.

    probeer dan een onlinescan uit met Kaspersky WebScanner.

    Klik "Launch Kaspersky Anti-Virus Web Scanner"
    Er wordt gevraagd of je de activeX wil installeren, klik op "ja".
    Het programma zal daarna beginnen met de database/definition files te downloaden.
    Wanneer dit voltooid is, klik je op "Next"

    * Klik op "Scan Settings"
    Selecteer het volgende: (zal normaal gesproken standaard al zo staan)

    °Scan using the following Anti-Virus database: Standard

    °Scan Options: Scan Archives
    Scan Mail Bases

    * Klik OK
    * Onder 'select a target to scan', kies je voor "My Computer"

    * Nu zal het scannen beginnen. Dit zal een tijdje duren, dus wees geduldig.
    Wanneer de volledige scan gedaan is zal er een lijst getoond worden van alle geïnfecteerde bestanden.

    * Klik op de "Save as Text"-knop:
    Bewaar die log op je bureaublad en kopieer en plak de inhoud in je volgende bericht.
    Maak ook een nieuw log met behulp van HijackThis en plaats deze in je volgende bericht.

    Groeten smeenk :wink:
  • Tip: toch maar eens firefox of opera proberen?
  • HOi,

    bedankt voor de uitleg, was een aardig klusje maar tis gelukt, vanaf nu gewoon met firefox verder, ik heb er genoeg van.

    :D
  • Graag gedaan hoor,
    en verder surfen met firefox lijkt me heel verstandig,
    want een systeem dat na 10 dagen al weer zo besmet is,
    zou betekenen dat je ons 3 x in de maand nodig hebt en dan geef ik er een keer de brui aan :D

    Denk ook eens aan die beveiligingstips die ik je de vorige keer gaf, want ook als je Internet Explorer niet gebruikt als browser, is het op de achtergrond actief. Bijvoorbeeld je active desktop, mapweergave bij explorer en het voorbeeldvenster van Outlook Express, je loopt dus nog steeds risico's.

    Groeten smeenk

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.