Vraag & Antwoord

Beveiliging & privacy

Myzor

15 antwoorden
  • Mijn kleinzoon heeft op zijn partitie wellicht e.e.a gedownload, waardoor er een melding verschijnt dat ik een virus heb en wel w32.myzor.fk@yf. IE start op met de site www.securityuptodate.com en als ik via Internet opties de startpagina wil aanpassen dan staat daar "about: blank" en het aanpassen lukt niet. Op virussen gescand en niets gevonden. Defender, Spybot en Adaware gedraaid (ook in veilige modus) en wat er aan spyware inzat (waren 3 items) weggegooid, maar probleem blijft. Voor ik Windows opnieuw installeer probeer ik het nog even hier. Ik voeg daarom een hijjackthis.log toe en wellicht dat iemand mij raad kan geven. Bij voorbaat dank. Logfile of HijackThis v1.99.1 Scan saved at 11:12:32, on 8-5-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: N:\WINDOWS\System32\smss.exe N:\WINDOWS\system32\winlogon.exe N:\WINDOWS\system32\services.exe N:\WINDOWS\system32\lsass.exe N:\WINDOWS\system32\Ati2evxx.exe N:\WINDOWS\system32\svchost.exe N:\Program Files\Windows Defender\MsMpEng.exe N:\WINDOWS\System32\svchost.exe N:\WINDOWS\system32\Ati2evxx.exe N:\WINDOWS\Explorer.EXE N:\WINDOWS\system32\spoolsv.exe N:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe N:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe N:\WINDOWS\system32\slserv.exe N:\WINDOWS\system32\svchost.exe N:\WINDOWS\system32\ZoneLabs\vsmon.exe N:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe N:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe N:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe N:\Program Files\Windows Defender\MSASCui.exe N:\WINDOWS\system32\ctfmon.exe N:\Program Files\NETGEAR\WG111T Configuration Utility\wlan111t.exe N:\totalcmd\TOTALCMD.EXE N:\WINDOWS\system32\wuauclt.exe J:\HijackThis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - N:\WINDOWS\system32\hp8973.tmp O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - N:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - n:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [AVG7_CC] N:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] N:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] N:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [Zone Labs Client] N:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [Windows Defender] "N:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [CTFMON.EXE] N:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = N:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ? O8 - Extra context menu item: &Google Search - res://n:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://n:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://n:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://n:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://N:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://N:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Preview - res://N:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Print - res://N:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Similar Pages - res://n:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://n:\program files\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - N:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - N:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - N:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - N:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - N:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129393889468 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4754/mcfscan.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "N:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - N:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - N:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - N:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - N:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - N:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: SmartLinkService (SLService) - Smart Link - N:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - N:\WINDOWS\system32\ZoneLabs\vsmon.exe Jan van Veen
  • Download [url=http://siri.urz.free.fr/Fix/SmitfraudFix.zip]SmitfraudFix[/url] (van S!Ri). Plaats het op je bureaublad en pak de bestanden uit. Start de computer [b:c5a82c37c8]in veilige modus[/b:c5a82c37c8]. (Kijk [url=http://users.telenet.be/marcvn/spyware/1378056.htm]hier[/url] hoe je dit doet.) Open de map smitfraudfix en dubbelklik op smitfraudfix.cmd. Kies optie 2 - Clean door [b:c5a82c37c8]2[/b:c5a82c37c8] te typen, en druk op "Enter" om de geïnfecteerde bestanden te verwijderen. De volgende vraag zal gesteld worden: "Registry cleaning - Do you want to clean the registry ?" Antwoord "yes" door [b:c5a82c37c8]y[/b:c5a82c37c8] te typen en druk op "Enter". Als je pc daarna niet heropstart, start hem dan handmatig terug op in normale modus. Het tooltje zal nu onderzoeken of wininet.dll geïnfecteerd is. Indien dit bestandje geïnfecteerd is zal je de vraag krijgen of je wininet.dll wil vervangen. Antwoord dan "Yes" door [b:c5a82c37c8]y[/b:c5a82c37c8] te typen en druk op "Enter". Het kan zijn dat het tooltje je pc opnieuw laat opstarten om zijn werk te kunnen afmaken. Als dat niet zo is, start je pc dan handmatig opnieuw op in normale modus. Er zal een tekstbestandje openen met de resultaten van de fix. Post de inhoud van dit bestandje in je volgende antwoord. (Je kan het rapport ook vinden in c:\rapport.txt) Maak een nieuwe hijackthislog en post deze ook.
  • Moet zo deur uit. Zal vanavond met dit advies aan de slag gaan. U hoort meer.
  • Opdracht uitgevoerd en ik kan weer gewoon een eigen startpagina aanmaken. Ben echter iets te ijverig geweest. Omdat het scherm van SmitfraudFix lang bleef staan heb ik nog een de 2 van cleanen ingevoerd met als gevolg (realiseerde ik me op dat moment) dat een nieuw bestand rapport.txt wordt gemaakt dat het eerdere overschrijft. Ondanks dat voeg ik het toch maar bij + de hijackthislog. Bedankt. SmitFraudFix v2.40 Scan done at 16:07:08,42, ma 08-05-2006 Run from J:\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [versie 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» End hijackthislog: Logfile of HijackThis v1.99.1 Scan saved at 16:10:12, on 8-5-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: N:\WINDOWS\System32\smss.exe N:\WINDOWS\system32\winlogon.exe N:\WINDOWS\system32\services.exe N:\WINDOWS\system32\lsass.exe N:\WINDOWS\system32\Ati2evxx.exe N:\WINDOWS\system32\svchost.exe N:\Program Files\Windows Defender\MsMpEng.exe N:\WINDOWS\System32\svchost.exe N:\WINDOWS\system32\Ati2evxx.exe N:\WINDOWS\Explorer.EXE N:\WINDOWS\system32\spoolsv.exe N:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe N:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe N:\WINDOWS\system32\slserv.exe N:\WINDOWS\system32\svchost.exe N:\WINDOWS\system32\ZoneLabs\vsmon.exe N:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe N:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe N:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe N:\Program Files\Windows Defender\MSASCui.exe N:\WINDOWS\system32\ctfmon.exe N:\Program Files\NETGEAR\WG111T Configuration Utility\wlan111t.exe N:\totalcmd\TOTALCMD.EXE N:\WINDOWS\system32\wuauclt.exe J:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - N:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - n:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [AVG7_CC] N:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] N:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] N:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [Zone Labs Client] N:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [Windows Defender] "N:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [CTFMON.EXE] N:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = N:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ? O8 - Extra context menu item: &Google Search - res://n:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://n:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://n:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://n:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://N:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://N:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Preview - res://N:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Print - res://N:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Similar Pages - res://n:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://n:\program files\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - N:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - N:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - N:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - N:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - N:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129393889468 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4754/mcfscan.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "N:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - N:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - N:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - N:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - N:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - N:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: SmartLinkService (SLService) - Smart Link - N:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - N:\WINDOWS\system32\ZoneLabs\vsmon.exe
  • Ziet er weer goed uit. Download [url=http://www.atribune.org/ccount/click.php?id=1]ATF cleaner[/url] (gemaakt door Atribune) Dubbelklik op ATF cleaner om het programma te starten. In het venster "Main", plaats je een vinkje bij [b:cd852469ca]Select All[/b:cd852469ca]. Klik op de knop [b:cd852469ca]Empty Selected[/b:cd852469ca]. Gebruik je ook Firefox als browser: Klik op het tabblad "Firefox" en plaats een vinkje bij [b:cd852469ca]Select All[/b:cd852469ca]. Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No". (dit haalt het vinkje weer weg bij "Firefox saved passwords") Klik op de knop [b:cd852469ca]Empty Selected[/b:cd852469ca]. Gebruik je ook Opera als browser: Klik op het tabblad "Opera" en plaats een vinkje bij [b:cd852469ca]Select All[/b:cd852469ca]. Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No". Klik op de knop [b:cd852469ca]Empty Selected[/b:cd852469ca]. Ga naar het menu "Main" en klik op de knop [b:cd852469ca]Exit[/b:cd852469ca] om het programma af te sluiten. Doe deze online-scan: http://www.pandasoftware.com/activescan/com/activescan_principal.htm Na het scannen krijg je de mogelijkheid om het logje op te slaan. Doe dit. Post de inhoud van dat logje.
  • Het scannen gaf nogal wat problemen. De computer liep steeds na ongeveer een half uur vast. Uiteindelijk de virusscanner en zonealarm disabled (wel Windows firewall geactiveerd) en daarna heeft de pandasoftware de opdracht volooid. Hier volgt de log: Incident Status Location Adware:adware/securityerror Not disinfected N:\Documents and Settings\Jan van Veen.JAN-6672F022C55\Favorieten\Antivirus Test Online.url Adware:adware/emediacodec Not disinfected n:\program files\Media-Codec Adware:adware/cydoor Not disinfected n:\windows\cdmxtras Potentially unwanted tool:Application/Processor Not disinfected D:\Downloads\SmitfraudFix.zip[SmitfraudFix/Process.exe] Potentially unwanted tool:Application/Processor Not disinfected J:\SmitfraudFix\SmitfraudFix\Process.exe Spyware:Cookie/Bluestreak Not disinfected N:\Documents and Settings\Jan van Veen.JAN-6672F022C55\Application Data\Mozilla\Firefox\Profiles\9hhfszhe.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Reliablestats Not disinfected N:\Documents and Settings\Jan van Veen.JAN-6672F022C55\Application Data\Mozilla\Firefox\Profiles\9hhfszhe.default\cookies.txt[.stats1.reliablestats.com/] Spyware:Cookie/360i Not disinfected N:\Documents and Settings\Jan van Veen.JAN-6672F022C55\Application Data\Mozilla\Firefox\Profiles\9hhfszhe.default\cookies.txt[.ct.360i.com/] Spyware:Cookie/Xiti Not disinfected N:\Documents and Settings\Jan van Veen.JAN-6672F022C55\Application Data\Mozilla\Firefox\Profiles\9hhfszhe.default\cookies.txt[.xiti.com/] Spyware:Cookie/Com.com Not disinfected N:\Documents and Settings\Jan van Veen.JAN-6672F022C55\Application Data\Mozilla\Firefox\Profiles\9hhfszhe.default\cookies.txt[.com.com/] Spyware:Cookie/YieldManager Not disinfected N:\Documents and Settings\Jan van Veen.JAN-6672F022C55\Application Data\Mozilla\Firefox\Profiles\9hhfszhe.default\cookies.txt[.ad.yieldmanager.com/] Spyware:Cookie/BurstNet Not disinfected N:\Documents and Settings\Jan van Veen.JAN-6672F022C55\Application Data\Mozilla\Firefox\Profiles\9hhfszhe.default\cookies.txt[.burstnet.com/] Spyware:Cookie/Belnk Not disinfected N:\Documents and Settings\Jan van Veen.JAN-6672F022C55\Application Data\Mozilla\Firefox\Profiles\9hhfszhe.default\cookies.txt[.belnk.com/] Spyware:Cookie/MediaTickets Not disinfected N:\Documents and Settings\Jan van Veen.JAN-6672F022C55\Application Data\Mozilla\Firefox\Profiles\9hhfszhe.default\cookies.txt[.kinghost.com/] Spyware:Cookie/ErrorSafe Not disinfected N:\Documents and Settings\Jan van Veen.JAN-6672F022C55\Application Data\Mozilla\Firefox\Profiles\9hhfszhe.default\cookies.txt[.errorsafe.com/] Adware:Adware/Gator Not disinfected N:\Program Files\Microsoft AntiSpyware\Quarantine\61A6996B-7ABE-43AA-861F-151F78\42EC4EBD-A511-45F2-B66B-BF3B97 Adware:Adware/Gator Not disinfected N:\Program Files\Microsoft AntiSpyware\Quarantine\61A6996B-7ABE-43AA-861F-151F78\56612269-EC1B-45D6-AB0D-89A7FD Adware:Adware/SecurityError Not disinfected N:\WINDOWS\system32\dcomcfg_.exe Potentially unwanted tool:Application/Processor Not disinfected N:\WINDOWS\system32\Process.exe Adware:Adware/SpywareQuake Not disinfected N:\WINDOWS\system32\reglogs_.dll Adware:Adware/SecurityError Not disinfected N:\WINDOWS\system32\regperf.exe
  • Kijk in je softwarelijst of eMedie codec er tussen staat. Indien dit zo is deïnstalleer je deze. Deze bestanden moet je verwijderen: N:\WINDOWS\system32\reglogs_.dll N:\WINDOWS\system32\regperf.exe N:\WINDOWS\system32\dcomcfg_.exe Deze mappen verwijder je ook: n:\program files\Media-Codec n:\windows\cdmxtras Laat ATFcleaner ook het firefox gedeelte cleanen.
  • Firefox gebruikte ik op mijn eigen partitie. Gezien problemen met IE heb ik Firefox pas gisteren op deze partitie gezet. Heb ATF wel degelijk laten cleanen, maar waarschijnlijk was er niets te vinden omdat Firefox niet of nauwelijks was gebruikt. Heb aangegeven bestanden verwijderd. Hartelijk dank voor de hulp. Mijn eigen partitie wordt regelmatig opgeschond middels de bekende Spyware progs zoals Hitmanpro en Defender. Heeft het zin om zo'n exercitie hierboven nog eens extra uit te voeren? Jan van Veen
  • Je eigen partitie? Maakt dit deel uit van dezelfde windowsinstallatie? Of staat op jouw partitie een andere installatie? Indien er geen problemen zijn, lijkt me dit niet nodig.
  • Voor de duidelijkheid. Als ik opstart doe ik dat via een bootmenu waarin ik kan kiezen tussen een XP1 en XP2. XP1 staat op de C-schijf en XP2 (van mijn kleinzoon) op de N-schijf. Hierdoor voorkom ik dat de narigheid op XP2 mijn eigen systeem niet beïnvloedt. Het zijn dus 2 aparte Windows op 1 computer ieder op een eigen partitie.
  • Lijkt me niet nodig als er geen problemen zijn. Wil je toch een hijackthislogje plaatsen ter controle, dan mag dit uiteraard.
  • Dat doe ik dan bij deze: Logfile of HijackThis v1.99.1 Scan saved at 20:51:52, on 09-05-06 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE e:\AVGFRE~1\avgamsvr.exe e:\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe E:\AVGFRE~1\avgcc.exe E:\AVGFRE~1\avgemc.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\NETGEAR\WG111T Configuration Utility\wlan111t.exe E:\SpywareGuard\sgmain.exe E:\SpywareGuard\sgbhp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\totalcmd6\TOTALCMD_.EXE J:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - E:\FreshDevices\FreshDownload\fdcatch.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - e:\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [AVG7_CC] e:\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] e:\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: SpywareGuard.lnk = E:\SpywareGuard\sgmain.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ? O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129130680390 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install2.5/Installer.exe O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://www.p3.postbank.nl/GTO/PBGNX.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4357/mcfscan.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15021/CTPID.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - e:\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - e:\AVGFRE~1\avgupsvc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE O23 - Service: InCD Helper (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe (file missing) O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  • Logje ziet er goed uit.
  • Nou bedankt voor alles! Jan van Veen
  • Graag gedaan Jan.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.