Vraag & Antwoord

Beveiliging & privacy

toolbar

6 antwoorden
  • tis weer zo ver, heb een vage toolbar in mijn IE, browser start op met als startscherm www.funbangladesh.com ik kom er met geen mogenlijkheid vanaf, adware ziet niks, ewido laten scannen etc iemand nog tips??
  • Logfile of HijackThis v1.99.1 Scan saved at 8:47:05 AM, on 10/12/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\System32\EXPLORE.EXE C:\WINDOWS\System32\network.exe C:\WINDOWS\System32\winproc.exe C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe C:\klanp.exe C:\WINDOWS\etb\pokapoka75.exe C:\Program Files\nrpn\osoa.exe C:\WINDOWS\System32\w?nlogon.exe C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe C:\Program Files\MICROSTAR\Bluetooth Software\BTTray.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\PROGRA~1\Intuwave\Shared\MROUTE~1\MROUTE~2.EXE C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\PROGRA~1\Grisoft\AVG6\avgserv.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\Program Files\Yahoo!\Messenger\YPager.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\WINDOWS\System32\HPZipm12.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\slrundll.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\System32\wpabaln.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\snuffel\My Documents\hijackthis\hijackthis-1\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.clicktomakeasearch.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.clicktomakeasearch.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sitesearchcentral.com/sp2.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.clicktomakeasearch.com/sp2.php R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=PopupsNuker:8100 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNACLE\PPE\ppe.exe O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [Update Windows] EXPLORE.EXE O4 - HKLM\..\Run: [Microsoft Update 32] network.exe O4 - HKLM\..\Run: [Windows Security] ms32.pif O4 - HKLM\..\Run: [Windows Process Manager] winproc.exe O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe O4 - HKLM\..\Run: [REGMSYS] C:\klanp.exe O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe O4 - HKLM\..\RunServices: [Update Windows] EXPLORE.EXE O4 - HKLM\..\RunServices: [Microsoft Update 32] network.exe O4 - HKLM\..\RunServices: [Windows Security] ms32.pif O4 - HKLM\..\RunServices: [Windows Process Manager] winproc.exe O4 - HKCU\..\Run: [Windows Security] ms32.pif O4 - HKCU\..\Run: [Ncao] "C:\Program Files\nrpn\osoa.exe" -vt mt O4 - HKCU\..\Run: [Jqdmcpdb] C:\WINDOWS\System32\w?nlogon.exe O4 - HKCU\..\RunServices: [Windows Security] ms32.pif O4 - HKCU\..\RunServices: [Updaterd] SVCHOSTE.EXE O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Phone Connection Monitor.lnk = C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/nl_ver32b.CAB O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://www.p3.postbank.nl/GTO/PBGNX.cab O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\System32\catsrvut.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG6 Service (AvgServ) - GRISOFT(c) SOFTWARE s.r.o - C:\PROGRA~1\Grisoft\AVG6\avgserv.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Enables Java Support (Java) - Unknown owner - C:\WINDOWS\System32\winjava.exe (file missing) O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
  • Vaste klant aan het worden hier :lol: Download [url=http://users.telenet.be/bluepatchy/miekiemoes/tools/LQfix.exe]LQfix.exe[/url]. Plaats het op je bureaublad. Dubbelklik op LQfix.exe en klik install. Op je bureaublad wordt een nieuwe map gemaakt: LQFix Open deze map en dubbelklik op ClickThis.bat Klik op Ja en de computer zal opnieuw starten. Wees geduldig na de reboot, want het kan soms een tijdje duren omdat er een script uitgevoerd wordt op de achtergrond. Als de computer opnieuw gestart is,sluit je deze af en start je de computer op in veilige modus. Hoe je dit doet kan je [url=http://users.telenet.be/marcvn/spyware/1378056.htm]hier[/url] lezen. Zorg ervoor dat alle verborgen bestanden en mappen weergegeven worden.[url=http://users.telenet.be/marcvn/spyware/1117602.htm] Hoe verborgen bestanden en mappen weergeven.[/url] Start HijackThis en kies voor "Do a system scan only" en plaats een vinkje voor de volgende regels: [b:5a6e1fd8da]R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.clicktomakeasearch.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.clicktomakeasearch.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sitesearchcentral.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.clicktomakeasearch.com/sp2.php O4 - HKLM\..\Run: [Update Windows] EXPLORE.EXE O4 - HKLM\..\Run: [Microsoft Update 32] network.exe O4 - HKLM\..\Run: [Windows Security] ms32.pif O4 - HKLM\..\Run: [Windows Process Manager] winproc.exe O4 - HKLM\..\Run: [REGMSYS] C:\klanp.exe O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe O4 - HKLM\..\RunServices: [Update Windows] EXPLORE.EXE O4 - HKLM\..\RunServices: [Microsoft Update 32] network.exe O4 - HKLM\..\RunServices: [Windows Security] ms32.pif O4 - HKLM\..\RunServices: [Windows Process Manager] winproc.exe O4 - HKCU\..\Run: [Windows Security] ms32.pif O4 - HKCU\..\Run: [Ncao] "C:\Program Files\nrpn\osoa.exe" -vt mt O4 - HKCU\..\Run: [Jqdmcpdb] C:\WINDOWS\System32\w?nlogon.exe O4 - HKCU\..\RunServices: [Windows Security] ms32.pif O4 - HKCU\..\RunServices: [Updaterd] SVCHOSTE.EXE O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/nl_ver32b.CAB O23 - Service: Enables Java Support (Java) - Unknown owner - C:\WINDOWS\System32\winjava.exe (file missing) [/b:5a6e1fd8da] Sluit alle open vensters(behalve HijackThis) en klik op "Fix checked" en sluit daarna HijackThis af. Zoek de volgende bestanden eens op met je verkenner en verwijder ze(indien aanwezig) C:\WINDOWS\System32\[b:5a6e1fd8da]EXPLORE.EXE[/b:5a6e1fd8da] <= (let op, niet C:\WINDOWS\EXPLORER.EXE verwijderen) C:\WINDOWS\System32\[b:5a6e1fd8da]network.exe[/b:5a6e1fd8da] C:\WINDOWS\System32\[b:5a6e1fd8da]winproc.exe[/b:5a6e1fd8da] [b:5a6e1fd8da]ms32.pif[/b:5a6e1fd8da] <= kan zowel in je Windows als ook in je System32 map staan C:\[b:5a6e1fd8da]klanp.exe[/b:5a6e1fd8da] C:\WINDOWS\[b:5a6e1fd8da]etb[/b:5a6e1fd8da]\ <= deze map C:\Program Files\[b:5a6e1fd8da]nrpn[/b:5a6e1fd8da]\ <= deze map C:\WINDOWS\System32\[b:5a6e1fd8da]w?nlogon.exe[/b:5a6e1fd8da] <= (let op: op de plaats van de "?" kunnen of cijfers of letters staan.) [b:5a6e1fd8da]SVCHOSTE.EXE[/b:5a6e1fd8da] <= kan zowel in je Windows als ook in je System32 map staan(let op, niet SVCHOST.EXE verwijderen) C:\WINDOWS\System32\[b:5a6e1fd8da]winjava.exe[/b:5a6e1fd8da] Start daarna Ccleaner en klik op de knop "Opschonen". Herstart je PC in normale modus. probeer dan een onlinescan uit met [url=http://www.kaspersky.com/downloads/kws/kavwebscan.html]Kaspersky WebScanner[/url]. Klik "Launch Kaspersky Anti-Virus Web Scanner" Er wordt gevraagd of je de activeX wil installeren, klik op "ja". Het programma zal daarna beginnen met de database/definition files te downloaden. Wanneer dit voltooid is, klik je op "Next" * Klik op "Scan Settings" Selecteer het volgende: (zal normaal gesproken standaard al zo staan) °Scan using the following Anti-Virus database: Standard °Scan Options: Scan Archives Scan Mail Bases * Klik OK * Onder 'select a target to scan', kies je voor "My Computer" * Nu zal het scannen beginnen. Dit zal een tijdje duren, dus wees geduldig. Wanneer de volledige scan gedaan is zal er een lijst getoond worden van alle geïnfecteerde bestanden. * Klik op de "Save as Text"-knop: Bewaar die log op je bureaublad en kopieer en plak de inhoud in je volgende bericht. Maak ook een nieuw log met behulp van HijackThis en plaats deze in je volgende bericht. Groeten smeenk :wink:
  • Tip: toch maar eens firefox of opera proberen?
  • HOi, bedankt voor de uitleg, was een aardig klusje maar tis gelukt, vanaf nu gewoon met firefox verder, ik heb er genoeg van. :D
  • Graag gedaan hoor, en verder surfen met firefox lijkt me heel verstandig, want een systeem dat na 10 dagen al weer zo besmet is, zou betekenen dat je ons 3 x in de maand nodig hebt en dan geef ik er een keer de brui aan :D Denk ook eens aan die beveiligingstips die ik je de vorige keer gaf, want ook als je Internet Explorer niet gebruikt als browser, is het op de achtergrond actief. Bijvoorbeeld je active desktop, mapweergave bij explorer en het voorbeeldvenster van Outlook Express, je loopt dus nog steeds risico's. Groeten smeenk

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.