Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

inbel verbinding tijdens opstarten??

None
9 antwoorden
  • hallo virus doktoren,
    ik weet niet of het wat is maar vindt het vreemd dat na opstarten
    van pc ik een inbel verbinding krijg

    cws vindt niets ook hitman pro vindt alles goed
    wie weet er raad

    hier al vast een hijacklog

    Logfile of HijackThis v1.99.1
    Scan saved at 22:11:34, on 16-10-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\System32\DVDRAMSV.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\WINDOWS\System32\00THotkey.exe
    C:\WINDOWS\LTSMMSG.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
    C:\WINDOWS\system32\TFNF5.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe
    C:\WINDOWS\System32\ezSP_Px.exe
    C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
    C:\Program Files\SPAMfighter\SFAgent.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\WINDOWS\system32\RAMASST.exe
    C:\Program Files\Sitecom Wireless LAN\WLANUTL.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Freecom Personal Media Suite\FCPMS.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
    C:\Documents and Settings\Max Rieff\Bureaublad\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nu.nl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nu.nl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.toshiba-europe.com/mytoshiba
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021
    l\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021
    l\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
    O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
    O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
    O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
    O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - Startup: Freecom Personal Media Suite.lnk = C:\Program Files\Freecom Personal Media Suite\FCPMS.exe
    O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
    O4 - Global Startup: Sitecom Access Point Utility.lnk = C:\Program Files\SITECOM\Sitecom Access Point Utility\SmartAP.exe
    O4 - Global Startup: Sitecom Wireless LAN Utility.lnk = ?
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121fd.bay121.hotmail.msn.com
    esources/MsnPUpld.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mijnalbum.nl/skin/v2/system/upload/ImageUploader4.cab
    O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://foto.wanadoo.nl/al/presentation/pc
    esources/activex/Ephoto.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.mijnalbum.nl/skin/system/upload/ImageUploader3.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
    O23 - Service: iPod-service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
  • toevallig niet bij het inlogscherm het vinkje aanstaan dat ie moet inbellen? geldt niet voor xp inlogscherm..

    Peter
  • [quote:e97fcc081f="petervk"]toevallig niet bij het inlogscherm het vinkje aanstaan dat ie moet inbellen? geldt niet voor xp inlogscherm..

    Peter[/quote:e97fcc081f]


    het is xp kijk maar
    Logfile of HijackThis v1.99.1
    Scan saved at 22:11:34, on 16-10-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  • Niet echt verstand van HJT ( daar hebben we onze specialisten vooor ) maar even een practische vraag :
    Hoe heb je verbinding met Inet?
    Als je een modem gebruikt met een inbelverbinding heb je mss ergens iets aangevinkt dat je PC direct verbinding met Inet moet maken..
    Als je kabel gebruikt en verder geen lijntje vanaf een telefoonmodem hebt is er sprake van zooi.
    Heb je mss ( onbewust ) een dialer geinstaleerd??
  • ik ben miss niet helemaal duidelijk geweest

    zodra ik mijn laptop opstart (met draadloos internet) krijg ik een schermpje op mijn buroblad met inbel verbinding

    mijn vraag is dus heb ik een dailer er inzitten of een spyware
    ik heb via hitman pro div programma's mijn pc laten controleren
    maar vindt niets

    dus wie kan wil mijn log controleren?
  • Als je draadloos netwerk gebruikt kun je niet inbellen, Punt uit.
    Via configuratiescherm .software.programs de zaak verwijderen
    Sterkte aZ
  • ik zie geen dailer in het logje staan.


    Download [b:7f22a4e6cb]Combofix[/b:7f22a4e6cb] naar je Bureaublad.[list:7f22a4e6cb]
    Dubbelklik [b:7f22a4e6cb]Combofix.exe[/b:7f22a4e6cb]
    Volg de instructies, aanvaard de disclaimer door "y" of "Y" te typen.
    Tijdens het runnen van de fix, [b:7f22a4e6cb]NIET[/b:7f22a4e6cb] in het venster klikken, want dit zal je pc doen vasthangen.[/list:u:7f22a4e6cb]
    Wanneer de fix voltooid is en na herstart, zal de log [b:7f22a4e6cb]combofix.txt[/b:7f22a4e6cb] openen.
    [i:7f22a4e6cb]Plaats deze log in je volgende post samen met een nieuw HijackThis log.[/i:7f22a4e6cb]

    NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.
  • wat ik ook doe eric combofix blijft vast lopen
  • * [u:01633b0333]Clean de Cache and Cookies in IE[/color:01633b0333][/u:01633b0333]:[list:01633b0333][*:01633b0333][b:01633b0333]Sluit[/b:01633b0333] Internet Explorer.
    [*:01633b0333]Ga naar Configuratiescherm > Internet Opties > tab Algemeen
    [*:01633b0333]Klik de [b:01633b0333]Cookies verwijderen[/b:01633b0333] knop
    [*:01633b0333]Klik op de [b:01633b0333]Bestanden verwijderen[/b:01633b0333] knop ernaast
    [*:01633b0333][b:01633b0333]Vink aan[/b:01633b0333]: Ook alle off line items verwijderen, klik OK[/list:u:01633b0333]* [u:01633b0333]Clean de Cache and Cookies in Firefox[/color:01633b0333][/u:01633b0333] (In geval Firefox geïnstalleerd is):[list:01633b0333][*:01633b0333]Go to Extra > Opties.
    [*:01633b0333]Klik [b:01633b0333]Privacy[/b:01633b0333] in het menu.
    [*:01633b0333]Klik op de knop [b:01633b0333]Wissen[/b:01633b0333] (Geschiedenis, Cookies, Cache).
    [*:01633b0333]Klik OK om het venster opnieuw te sluiten.[/list:u:01633b0333] * [u:01633b0333]Clean andere Temporary files + Prullenbak[/color:01633b0333][/u:01633b0333][list:01633b0333][*:01633b0333]Ga naar Start > Uitvoeren en typ: [b:01633b0333]cleanmgr[/b:01633b0333] en klik ok.
    [*:01633b0333]Laat het je systeem scannen op bestanden die moeten verwijderd worden
    [*:01633b0333]Zorg er wel voor dat je daar [b:01633b0333]enkel[/b:01633b0333] maar 'tijdelijke bestanden', 'tijdelijke internetbestanden' en 'prullenbak' staan aangevinkt.
    [*:01633b0333]Klik daarna op OK.[/list:u:01633b0333]


    Download [b:01633b0333]Dr.Web CureIt[/color:01633b0333][/b:01633b0333] naar je Bureaublad:[list:01633b0333][*:01633b0333]Dubbelklik [b:01633b0333]drweb-cureit.exe[/b:01633b0333] Klik op udate
    [*:01633b0333]Na de update verschijnt er een nieuw icoontje op je buroblad "CureIt.exe" dubbelklik het en klik op Scan, sta het toe om de express scan te starten.
    [*:01633b0333]Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt,
    klik de [b:01633b0333]Yes to all[/b:01633b0333] knop bij de vraag 'cure it?'. Dit is enkel een korte scan.
    [*:01633b0333]Eenmaal de korte scan is beeïndigd, kan je de drives selecteren die je wilt laten scannen.
    [*:01633b0333]Selecteer hier [b:01633b0333]alle drives[/b:01633b0333]. Een rood bolletje zal dan tevoorschijn komen op de drives die je laat scannen.
    [*:01633b0333]Klik daarna de [b:01633b0333]groene pijl[/b:01633b0333] rechts om de scan te starten.
    [*:01633b0333]Klik [b:01633b0333]Yes to all[/b:01633b0333] wanneer er gevraagd wordt om cure of move uit te voeren.
    [*:01633b0333]Wanneer de scan beëindigd is, kijk of je kunt op het icoontje naast de gevonden bestanden klikken: [img:01633b0333]http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif[/img:01633b0333]
    [*:01633b0333]Indien ja,klik er op en klik vervolgens op het icoontje er juist onder en selecteer [b:01633b0333]Move incurable[/b:01633b0333] zoals je hier ziet:
    [img:01633b0333]http://users.telenet.be/bluepatchy/miekiemoes/images/move.gif[/img:01633b0333]
    Dit verplaatst gevonden bestanden naar de "%userprofile%\DoctorWeb\quarantaine-map" indien herstel niet mogelijk is.
    [*:01633b0333]Nadat de scan gedaan is, in het menu bovenaan, klik [b:01633b0333]File[/b:01633b0333] en kies [b:01633b0333]Save report List[/b:01633b0333]. Bewaar het op je Bureaublad.
    [*:01633b0333]Sluit daarna Dr.Web Cureit.
    [*:01633b0333][b:01633b0333]Herstart[/b:01633b0333] je computer!! [i:01633b0333]Belangrijke stap, want het kan zijn dat Dr.Web Cureit bestanden zal verplaatsen/verwijderen tijdens herstart[/i:01633b0333].
    [*:01633b0333]Na het herstarten, [b:01633b0333]kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post[/b:01633b0333].
    [/list:u:01633b0333]

    Negeer popups over Buy of 50% korting

    Probeer nogmaals combofix aub.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.