Vraag & Antwoord

Beveiliging & privacy

Gek wordt je er van

4 antwoorden
  • Hi, windows has detected spyware infection, is de popup die ik om de 10 seconden krijg. scanner er over heen gehaald vind inderdaad wat, verwijderd, maar die stomme melding krijg ik er niet uit. ga je er op staan dan kom je op een commerciele site om anti spyware te downloaden. dat wil ik helemaal niet en die link werkt ook nog niet eens. Vraag: hoe krijg ik die waarschuwing uit, hij geeft het update symbooltje van windows met een rood kruis er door heen. Wat willen julie nog meer weten indien dit niet voldoende is? bvd Roland
  • Plaats maar eens een hijackthis log (zie spyware faq).
  • Gerben dankvoor je reactie. hier is mijn log file. Logfile of HijackThis v1.99.1 Scan saved at 19:32:42, on 1-12-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Utils\Symantec\DefWatch.exe C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Utils\Symantec\Rtvscan.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\mssearchnet.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\Utils\Symantec\vptray.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet\FireFox1_06\firefox.exe D:\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com//0seenus/saos01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.planet.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com//0seenus/saos01 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://apc.planet.nl/proxy.pac:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - Default URLSearchHook is missing O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp7290.tmp O3 - Toolbar: Foxie - {09C02180-3B46-4CD8-83FF-34DAF442BDEF} - C:\Program Files\Foxie Suite\foxiecoreu.dll (file missing) O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\Utils\Symantec\vptray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Desktop Search - {306BBB66-D9E4-4481-833E-C1D5FCA06774} - C:\Program Files\Foxie Suite\Resources\HTML\Desktop.htm O9 - Extra 'Tools' menuitem: Desktop Search - {306BBB66-D9E4-4481-833E-C1D5FCA06774} - C:\Program Files\Foxie Suite\Resources\HTML\Desktop.htm O9 - Extra button: Privacy Cleaner - {546E08AA-809F-4F1A-BE1A-6B122EBFCD5A} - C:\Program Files\Foxie Suite\Cleaner.exe O9 - Extra 'Tools' menuitem: Privacy Cleaner - {546E08AA-809F-4F1A-BE1A-6B122EBFCD5A} - C:\Program Files\Foxie Suite\Cleaner.exe O9 - Extra button: Swift Sweeper - {61039B22-563D-4922-B844-B076C318A66A} - C:\Program Files\Foxie Suite\Sweeper.exe O9 - Extra 'Tools' menuitem: Swift Sweeper - {61039B22-563D-4922-B844-B076C318A66A} - C:\Program Files\Foxie Suite\Sweeper.exe O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: The Infinity Button - {E4143585-2688-4EBC-B264-27C774F600D5} - C:\Program Files\Foxie Suite\Resources\HTML\Infinity.htm O9 - Extra 'Tools' menuitem: The Infinity Button - {E4143585-2688-4EBC-B264-27C774F600D5} - C:\Program Files\Foxie Suite\Resources\HTML\Infinity.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://*.billingnow.com O15 - Trusted Zone: http://*.reliablestats.com O15 - Trusted Zone: http://*.winantispyware.com O15 - Trusted Zone: http://*.winantivirus.com O15 - Trusted Zone: http://*.winantiviruspro.com O15 - Trusted Zone: http://*.winfixer.com O15 - Trusted Zone: http://*.winnanny.com O15 - Trusted Zone: http://*.winsoftware.com O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/7.20.0003/OCI/setup.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104356830062 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129978727687 O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Utils\Symantec\DefWatch.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Utils\Symantec\Rtvscan.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Program Files\NetDrive\wdService.exe (file missing)
  • Hoi, Het is beter om mijn volgende instructies uit te printen of in kladblok op te slaan, want straks moet je in veilige mode werken zonder internetconnectie, dus is deze pagina niet beschikbaar. [b:eb809e41b0]Ook is het heel belangrijk dat je geen enkele van mijn onderstaande stappen mist en alles in de juiste volgorde uitvoert!![/b:eb809e41b0] 1. Download [url=http://noahdfear.geekstogo.com/click%20counter/click.php?id=8][b:eb809e41b0]SpyAxeFix[/b:eb809e41b0][/url] © noahdfear. Plaats het op je bureaublad. Sluit alle andere programma's. Dubbelklik op [b:eb809e41b0]SpyAxeFix.exe[/b:eb809e41b0], daarna klik Start om de bestanden uit te pakken. Gebruik het nog niet. 2. Download [url=http://noahdfear.geekstogo.com/click%20counter/click.php?id=1][b:eb809e41b0]smitRem[/b:eb809e41b0][/url] en plaats het op je bureaublad. Dubbelklik erop en kies voor install. Dit maakt een nieuwe map aan op je bureaublad met de naam smitrem. 3. Download en installeer Ewido: [b:eb809e41b0][url]http://www.ewido.net/en/download/[/url][/b:eb809e41b0] Laat het updaten, maar laat het nog niet scannen!! 4. [b:eb809e41b0]Start nu je pc op in VEILIGE MODE.[/b:eb809e41b0] ( zonder netwerkondersteuning! ) [url=http://users.pandora.be/marcvn/spyware/1378056.htm][b:eb809e41b0]Hoe start ik in veilige mode op[/b:eb809e41b0][/url]. 5. Start Hijackthis en vink volgende items aan [b:eb809e41b0]indien nog aanwezig[/b:eb809e41b0] [b:eb809e41b0]R3 - Default URLSearchHook is missing O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp7290.tmp O15 - Trusted Zone: http://*.billingnow.com O15 - Trusted Zone: http://*.reliablestats.com O15 - Trusted Zone: http://*.winantispyware.com O15 - Trusted Zone: http://*.winantivirus.com O15 - Trusted Zone: http://*.winantiviruspro.com O15 - Trusted Zone: http://*.winfixer.com O15 - Trusted Zone: http://*.winnanny.com O15 - Trusted Zone: http://*.winsoftware.com O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/7.20.0003/OCI/setup.exe O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Program Files\NetDrive\wdService.exe (file missing)[/b:eb809e41b0] Sluit alle [b:eb809e41b0]open[/b:eb809e41b0] vensters.(belangrijk!!) Klik daarna op Fix checked onderaan en sluit HijackThis 6. Open de [b:eb809e41b0]smitRem[/b:eb809e41b0] map en dubbelklik op [b:eb809e41b0]RunThis.bat[/b:eb809e41b0] Laat het tooltje zijn werk doen. 7. Nog steeds in veilige mode, start Ewido en laat het een volledige scan doen en alles verwijderen wat het vindt. Wanneer de scan gedaan is, krijg je de optie om een log te maken en te bewaren. Doe dit, want die heb ik later nodig. 8. Open de SpyAxeFix map en dubbelklik op [b:eb809e41b0]SpyAxeFix.bat[/b:eb809e41b0] om de tool te starten. Je bureaublad/icoontjes zullen verdwijnen.. dit is normaal en je computer zal herstarten wanneer de tool beeïndigd is. Een log zal aanwezig zijn in de SpyAxeFix-map. Bewaar dit voor later. 9. Dit nog even doen als je weer in normale modus bent: Voer een onlinescan uit met Panda: [b:eb809e41b0][url]http://www.pandasoftware.com/products/activescan.htm[/url][/b:eb809e41b0] Vink aan: All my computer Zorg ervoor dat alles aangevinkt is in de scanopties. Na de scan kan je een log laten maken. Bewaar die log naar je bureaublad en kopieer en pak die in je volgend bericht. 10. Post ook een nieuwe [b:eb809e41b0]HijackThis Log[/b:eb809e41b0], de log [b:eb809e41b0]smitfiles.txt[/b:eb809e41b0] (die je zal vinden op je C:\), het logje van [b:eb809e41b0]spyaxefix[/b:eb809e41b0] en [b:eb809e41b0]Ewido Log[/b:eb809e41b0]. 11. Het kan gebeuren dat je, na het opnieuw opstarten je XP thema niet geladen wordt maar het klassiek thema. Om dit te herstellen/veranderen, rechtsklik op je bureaublad > eigenschappen > vormgeving > Vensters en knoppen en kies daar Windows XP Style in de lijst. Klik op toepassen en OK. Groeten smeenk ;)

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.