Vraag & Antwoord

Beveiliging & privacy

inbel verbinding tijdens opstarten??

9 antwoorden
  • hallo virus doktoren, ik weet niet of het wat is maar vindt het vreemd dat na opstarten van pc ik een inbel verbinding krijg cws vindt niets ook hitman pro vindt alles goed wie weet er raad hier al vast een hijacklog Logfile of HijackThis v1.99.1 Scan saved at 22:11:34, on 16-10-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\System32\DVDRAMSV.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\System32\00THotkey.exe C:\WINDOWS\LTSMMSG.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\TouchED\TouchED.Exe C:\Program Files\TOSHIBA\PadTouch\PadExe.exe C:\WINDOWS\system32\TFNF5.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\Program Files\SPAMfighter\SFAgent.exe C:\WINDOWS\system32\TPSBattM.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\system32\RAMASST.exe C:\Program Files\Sitecom Wireless LAN\WLANUTL.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Freecom Personal Media Suite\FCPMS.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE C:\Documents and Settings\Max Rieff\Bureaublad\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nu.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nu.nl R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.toshiba-europe.com/mytoshiba R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\nl\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\nl\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe O4 - HKLM\..\Run: [TFNF5] TFNF5.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Startup: Freecom Personal Media Suite.lnk = C:\Program Files\Freecom Personal Media Suite\FCPMS.exe O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O4 - Global Startup: Sitecom Access Point Utility.lnk = C:\Program Files\SITECOM\Sitecom Access Point Utility\SmartAP.exe O4 - Global Startup: Sitecom Wireless LAN Utility.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121fd.bay121.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mijnalbum.nl/skin/v2/system/upload/ImageUploader4.cab O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://foto.wanadoo.nl/al/presentation/pc/resources/activex/Ephoto.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.mijnalbum.nl/skin/system/upload/ImageUploader3.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe O23 - Service: iPod-service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
  • toevallig niet bij het inlogscherm het vinkje aanstaan dat ie moet inbellen? geldt niet voor xp inlogscherm.. Peter
  • [quote:e97fcc081f="petervk"]toevallig niet bij het inlogscherm het vinkje aanstaan dat ie moet inbellen? geldt niet voor xp inlogscherm.. Peter[/quote:e97fcc081f] het is xp kijk maar Logfile of HijackThis v1.99.1 Scan saved at 22:11:34, on 16-10-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  • Niet echt verstand van HJT ( daar hebben we onze specialisten vooor ) maar even een practische vraag : Hoe heb je verbinding met Inet? Als je een modem gebruikt met een inbelverbinding heb je mss ergens iets aangevinkt dat je PC direct verbinding met Inet moet maken.. Als je kabel gebruikt en verder geen lijntje vanaf een telefoonmodem hebt is er sprake van zooi. Heb je mss ( onbewust ) een dialer geinstaleerd??
  • ik ben miss niet helemaal duidelijk geweest zodra ik mijn laptop opstart (met draadloos internet) krijg ik een schermpje op mijn buroblad met inbel verbinding mijn vraag is dus heb ik een dailer er inzitten of een spyware ik heb via hitman pro div programma's mijn pc laten controleren maar vindt niets dus wie kan wil mijn log controleren?
  • Als je draadloos netwerk gebruikt kun je niet inbellen, Punt uit. Via configuratiescherm .software.programs de zaak verwijderen Sterkte aZ
  • ik zie geen dailer in het logje staan. Download [url=http://download.bleepingcomputer.com/sUBs/combofix.exe][b:7f22a4e6cb]Combofix[/b:7f22a4e6cb][/url] naar je Bureaublad.[list:7f22a4e6cb] Dubbelklik [b:7f22a4e6cb]Combofix.exe[/b:7f22a4e6cb] Volg de instructies, aanvaard de disclaimer door "y" of "Y" te typen. Tijdens het runnen van de fix, [b:7f22a4e6cb]NIET[/b:7f22a4e6cb] in het venster klikken, want dit zal je pc doen vasthangen.[/list:u:7f22a4e6cb] Wanneer de fix voltooid is en na herstart, zal de log [b:7f22a4e6cb]combofix.txt[/b:7f22a4e6cb] openen. [i:7f22a4e6cb]Plaats deze log in je volgende post samen met een nieuw HijackThis log.[/i:7f22a4e6cb] NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.
  • wat ik ook doe eric combofix blijft vast lopen
  • * [u:01633b0333]Clean de Cache and Cookies in [color=blue:01633b0333]IE[/color:01633b0333][/u:01633b0333]:[list:01633b0333][*:01633b0333][b:01633b0333]Sluit[/b:01633b0333] Internet Explorer. [*:01633b0333]Ga naar Configuratiescherm > Internet Opties > tab Algemeen [*:01633b0333]Klik de [b:01633b0333]Cookies verwijderen[/b:01633b0333] knop [*:01633b0333]Klik op de [b:01633b0333]Bestanden verwijderen[/b:01633b0333] knop ernaast [*:01633b0333][b:01633b0333]Vink aan[/b:01633b0333]: Ook alle off line items verwijderen, klik OK[/list:u:01633b0333]* [u:01633b0333]Clean de Cache and Cookies in [color=blue:01633b0333]Firefox[/color:01633b0333][/u:01633b0333] (In geval Firefox geïnstalleerd is):[list:01633b0333][*:01633b0333]Go to Extra > Opties. [*:01633b0333]Klik [b:01633b0333]Privacy[/b:01633b0333] in het menu. [*:01633b0333]Klik op de knop [b:01633b0333]Wissen[/b:01633b0333] (Geschiedenis, Cookies, Cache). [*:01633b0333]Klik OK om het venster opnieuw te sluiten.[/list:u:01633b0333] * [u:01633b0333]Clean [color=blue:01633b0333]andere Temporary files + Prullenbak[/color:01633b0333][/u:01633b0333][list:01633b0333][*:01633b0333]Ga naar Start > Uitvoeren en typ: [b:01633b0333]cleanmgr[/b:01633b0333] en klik ok. [*:01633b0333]Laat het je systeem scannen op bestanden die moeten verwijderd worden [*:01633b0333]Zorg er wel voor dat je daar [b:01633b0333]enkel[/b:01633b0333] maar 'tijdelijke bestanden', 'tijdelijke internetbestanden' en 'prullenbak' staan aangevinkt. [*:01633b0333]Klik daarna op OK.[/list:u:01633b0333] Download [url=ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe][b:01633b0333][color=blue:01633b0333]Dr.Web CureIt[/color:01633b0333][/b:01633b0333][/url] naar je Bureaublad:[list:01633b0333][*:01633b0333]Dubbelklik [b:01633b0333]drweb-cureit.exe[/b:01633b0333] Klik op udate [*:01633b0333]Na de update verschijnt er een nieuw icoontje op je buroblad "CureIt.exe" dubbelklik het en klik op Scan, sta het toe om de express scan te starten. [*:01633b0333]Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt, klik de [b:01633b0333]Yes to all[/b:01633b0333] knop bij de vraag 'cure it?'. Dit is enkel een korte scan. [*:01633b0333]Eenmaal de korte scan is beeïndigd, kan je de drives selecteren die je wilt laten scannen. [*:01633b0333]Selecteer hier [b:01633b0333]alle drives[/b:01633b0333]. Een rood bolletje zal dan tevoorschijn komen op de drives die je laat scannen. [*:01633b0333]Klik daarna de [b:01633b0333]groene pijl[/b:01633b0333] rechts om de scan te starten. [*:01633b0333]Klik [b:01633b0333]Yes to all[/b:01633b0333] wanneer er gevraagd wordt om cure of move uit te voeren. [*:01633b0333]Wanneer de scan beëindigd is, kijk of je kunt op het icoontje naast de gevonden bestanden klikken: [img:01633b0333]http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif[/img:01633b0333] [*:01633b0333]Indien ja,klik er op en klik vervolgens op het icoontje er juist onder en selecteer [b:01633b0333]Move incurable[/b:01633b0333] zoals je hier ziet: [img:01633b0333]http://users.telenet.be/bluepatchy/miekiemoes/images/move.gif[/img:01633b0333] Dit verplaatst gevonden bestanden naar de "%userprofile%\DoctorWeb\quarantaine-map" indien herstel niet mogelijk is. [*:01633b0333]Nadat de scan gedaan is, in het menu bovenaan, klik [b:01633b0333]File[/b:01633b0333] en kies [b:01633b0333]Save report List[/b:01633b0333]. Bewaar het op je Bureaublad. [*:01633b0333]Sluit daarna Dr.Web Cureit. [*:01633b0333][b:01633b0333]Herstart[/b:01633b0333] je computer!! [i:01633b0333]Belangrijke stap, want het kan zijn dat Dr.Web Cureit bestanden zal verplaatsen/verwijderen tijdens herstart[/i:01633b0333]. [*:01633b0333]Na het herstarten, [b:01633b0333]kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post[/b:01633b0333]. [/list:u:01633b0333] Negeer popups over Buy of 50% korting Probeer nogmaals combofix aub.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.