Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Gek wordt je er van

r_elst
4 antwoorden
  • Hi,

    windows has detected spyware infection, is de popup die ik om de 10 seconden krijg. scanner er over heen gehaald vind inderdaad wat, verwijderd, maar die stomme melding krijg ik er niet uit. ga je er op staan dan kom je op een commerciele site om anti spyware te downloaden. dat wil ik helemaal niet en die link werkt ook nog niet eens.

    Vraag: hoe krijg ik die waarschuwing uit, hij geeft het update symbooltje van windows met een rood kruis er door heen.

    Wat willen julie nog meer weten indien dit niet voldoende is?

    bvd Roland
  • Plaats maar eens een hijackthis log (zie spyware faq).
  • Gerben dankvoor je reactie. hier is mijn log file.


    Logfile of HijackThis v1.99.1
    Scan saved at 19:32:42, on 1-12-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Utils\Symantec\DefWatch.exe
    C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Utils\Symantec\Rtvscan.exe
    C:\WINDOWS\system32
    vsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32
    vctrl.exe
    C:\WINDOWS\system32\mssearchnet.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\Utils\Symantec\vptray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet\FireFox1_06\firefox.exe
    D:\Downloads\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com//0seenus/saos01
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.planet.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com//0seenus/saos01
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://apc.planet.nl/proxy.pac:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - Default URLSearchHook is missing
    O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp7290.tmp
    O3 - Toolbar: Foxie - {09C02180-3B46-4CD8-83FF-34DAF442BDEF} - C:\Program Files\Foxie Suite\foxiecoreu.dll (file missing)
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\Utils\Symantec\vptray.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
    pjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
    pjpi150_01.dll
    O9 - Extra button: Desktop Search - {306BBB66-D9E4-4481-833E-C1D5FCA06774} - C:\Program Files\Foxie Suite\Resources\HTML\Desktop.htm
    O9 - Extra 'Tools' menuitem: Desktop Search - {306BBB66-D9E4-4481-833E-C1D5FCA06774} - C:\Program Files\Foxie Suite\Resources\HTML\Desktop.htm
    O9 - Extra button: Privacy Cleaner - {546E08AA-809F-4F1A-BE1A-6B122EBFCD5A} - C:\Program Files\Foxie Suite\Cleaner.exe
    O9 - Extra 'Tools' menuitem: Privacy Cleaner - {546E08AA-809F-4F1A-BE1A-6B122EBFCD5A} - C:\Program Files\Foxie Suite\Cleaner.exe
    O9 - Extra button: Swift Sweeper - {61039B22-563D-4922-B844-B076C318A66A} - C:\Program Files\Foxie Suite\Sweeper.exe
    O9 - Extra 'Tools' menuitem: Swift Sweeper - {61039B22-563D-4922-B844-B076C318A66A} - C:\Program Files\Foxie Suite\Sweeper.exe
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: The Infinity Button - {E4143585-2688-4EBC-B264-27C774F600D5} - C:\Program Files\Foxie Suite\Resources\HTML\Infinity.htm
    O9 - Extra 'Tools' menuitem: The Infinity Button - {E4143585-2688-4EBC-B264-27C774F600D5} - C:\Program Files\Foxie Suite\Resources\HTML\Infinity.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://*.billingnow.com
    O15 - Trusted Zone: http://*.reliablestats.com
    O15 - Trusted Zone: http://*.winantispyware.com
    O15 - Trusted Zone: http://*.winantivirus.com
    O15 - Trusted Zone: http://*.winantiviruspro.com
    O15 - Trusted Zone: http://*.winfixer.com
    O15 - Trusted Zone: http://*.winnanny.com
    O15 - Trusted Zone: http://*.winsoftware.com
    O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/7.20.0003/OCI/setup.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104356830062
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129978727687
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
    O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Utils\Symantec\DefWatch.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Utils\Symantec\Rtvscan.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
    vsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Program Files\NetDrive\wdService.exe (file missing)
  • Hoi,

    Het is beter om mijn volgende instructies uit te printen of in kladblok op te slaan, want straks moet je in veilige mode werken zonder internetconnectie, dus is deze pagina niet beschikbaar.
    [b:eb809e41b0]Ook is het heel belangrijk dat je geen enkele van mijn onderstaande stappen mist en alles in de juiste volgorde uitvoert!![/b:eb809e41b0]

    1. Download [b:eb809e41b0]SpyAxeFix[/b:eb809e41b0] © noahdfear.
    Plaats het op je bureaublad. Sluit alle andere programma's.
    Dubbelklik op [b:eb809e41b0]SpyAxeFix.exe[/b:eb809e41b0], daarna klik Start om de bestanden uit te pakken.
    Gebruik het nog niet.

    2. Download [b:eb809e41b0]smitRem[/b:eb809e41b0] en plaats het op je bureaublad.
    Dubbelklik erop en kies voor install. Dit maakt een nieuwe map aan op je bureaublad met de naam smitrem.

    3. Download en installeer Ewido: [b:eb809e41b0]http://www.ewido.net/en/download/[/b:eb809e41b0]
    Laat het updaten, maar laat het nog niet scannen!!

    4. [b:eb809e41b0]Start nu je pc op in VEILIGE MODE.[/b:eb809e41b0] ( zonder netwerkondersteuning! )
    [b:eb809e41b0]Hoe start ik in veilige mode op[/b:eb809e41b0].

    5. Start Hijackthis en vink volgende items aan [b:eb809e41b0]indien nog aanwezig[/b:eb809e41b0]

    [b:eb809e41b0]R3 - Default URLSearchHook is missing
    O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp7290.tmp
    O15 - Trusted Zone: http://*.billingnow.com
    O15 - Trusted Zone: http://*.reliablestats.com
    O15 - Trusted Zone: http://*.winantispyware.com
    O15 - Trusted Zone: http://*.winantivirus.com
    O15 - Trusted Zone: http://*.winantiviruspro.com
    O15 - Trusted Zone: http://*.winfixer.com
    O15 - Trusted Zone: http://*.winnanny.com
    O15 - Trusted Zone: http://*.winsoftware.com
    O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/7.20.0003/OCI/setup.exe
    O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Program Files\NetDrive\wdService.exe (file missing)[/b:eb809e41b0]

    Sluit alle [b:eb809e41b0]open[/b:eb809e41b0] vensters.(belangrijk!!)
    Klik daarna op Fix checked onderaan en sluit HijackThis

    6. Open de [b:eb809e41b0]smitRem[/b:eb809e41b0] map en dubbelklik op [b:eb809e41b0]RunThis.bat[/b:eb809e41b0]
    Laat het tooltje zijn werk doen.

    7. Nog steeds in veilige mode, start Ewido en laat het een volledige scan doen en alles verwijderen wat het vindt.
    Wanneer de scan gedaan is, krijg je de optie om een log te maken en te bewaren. Doe dit, want die heb ik later nodig.

    8. Open de SpyAxeFix map en dubbelklik op [b:eb809e41b0]SpyAxeFix.bat[/b:eb809e41b0] om de tool te starten.
    Je bureaublad/icoontjes zullen verdwijnen.. dit is normaal en je computer zal herstarten wanneer de tool beeïndigd is.
    Een log zal aanwezig zijn in de SpyAxeFix-map. Bewaar dit voor later.

    9. Dit nog even doen als je weer in normale modus bent:
    Voer een onlinescan uit met Panda: [b:eb809e41b0]http://www.pandasoftware.com/products/activescan.htm[/b:eb809e41b0]
    Vink aan: All my computer
    Zorg ervoor dat alles aangevinkt is in de scanopties.
    Na de scan kan je een log laten maken.
    Bewaar die log naar je bureaublad en kopieer en pak die in je volgend bericht.

    10. Post ook een nieuwe [b:eb809e41b0]HijackThis Log[/b:eb809e41b0], de log [b:eb809e41b0]smitfiles.txt[/b:eb809e41b0] (die je zal vinden op je C:\), het logje van [b:eb809e41b0]spyaxefix[/b:eb809e41b0] en [b:eb809e41b0]Ewido Log[/b:eb809e41b0].

    11. Het kan gebeuren dat je, na het opnieuw opstarten je XP thema niet geladen wordt maar het klassiek thema.
    Om dit te herstellen/veranderen, rechtsklik op je bureaublad > eigenschappen > vormgeving > Vensters en knoppen en kies daar Windows XP Style in de lijst.
    Klik op toepassen en OK.

    Groeten smeenk ;)

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.