Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Probleem met errorsafe. Hijackthis-logje...

juisterr
14 antwoorden
  • Een kennis van me heeft problemen met Errorsafe.
    Als hij op Google zoekt naar bvb. Ad-Aware, dan wordt hij omgeleid naar een of ander shit-site. Ik heb de hostfiles nagekeken omdat ik verwachte dat Google daar geredirect wordt, maar er stond niets bijzonders in de hostfiles. (C:\Windows\system32\drivers\etc\)
    Ik heb geprobeerd het aan te pakken, maar met half succes.
    Zijn systeem: Win XP met IE 6.0
    Wat ik al gedaan heb:
    Ad-aware draaien, virusscan gedaan, cookies weg incl. index.dat, alle temp-mappen leeg, gechiedenis wissen, map errorsafe verwijderd, alle "gekke" software verwijderd, en ten slotte een Hijackthis scan gedaan.
    Kan iemand die misschien nakijken? Mijn dank is al bij voorbaat groot, en ik vind het hartverwarmend dat er altijd weer mensen zijn die dat nakijken. Neeneenee, geen slijmmodus 8) !
    Hier komtie…

    Logfile of HijackThis v1.99.1
    Scan saved at 12:09:40, on 20-2-2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
    c:\program files\mcafee.com\agent\mcdetect.exe
    c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    C:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Beheer\Hijackthis\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
    O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://damsg02.saxion.nl/iNotes6W.cab
    O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\MDT6\AcDcToday.ocx
    O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\MDT6\InstBanr.ocx
    O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\MDT6\InstFred.ocx
    O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.hema.nl/SITE/xupload/XUpload.ocx
    O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\MDT6\AcPreview.ocx
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe

    Bedankt alvast….
  • Zie niks bijzonders.

    Download en installeer CCleaner
    (De CCLeaner Yahoo Toolbar is niet nodig)
    Nog niet gebruiken.


    [b:386c51c45e]
  • Bedankt voor je snelle reactie juisterr!
    Wat CCleaner doet heb ik al met de hand gedaan voordat ik deze hijacklog maakte.

    Blijft het volgende probleem nog steeds bestaan: Als ik in Google zoek waar ik Ad-Aware kan vinden krijg ik netjes een lijstje met hits. Als ik in dat lijstje op de hit van www.lavasoftusa.com (de maker van Ad-Aware)klik wordt ik naar een of ander shitsite geleid. Maar als ik dit adres met de hand intik in de adresbalk, dan kom ik netjes op de gewenste site terecht.
    Zelfde probleem als ik Norton opzoek in Google en op de hit www.symantec.nl klik. Dus: Klikken op de beveiligingssites in Google geeft een foute pagina. Andere sites opzoeken in Google gaat meestal goed.
    Hoe krijg ik dit weer in orde?
  • Download naar je [b:d3f1831a30]Bureaublad[/b:d3f1831a30] (by Deckard).[list:d3f1831a30]
    [*:d3f1831a30][b:d3f1831a30]Sluit[/b:d3f1831a30] alle toepassingen en vensters.
    [*:d3f1831a30][b:d3f1831a30]Dubbelklik[/b:d3f1831a30] op [b:d3f1831a30]Comboscan.exe[/b:d3f1831a30] om het te activeren, en volg de aanwijzingen.
    [*:d3f1831a30]Wanneer de scan volledig is, zal een tekstbestand - [b:d3f1831a30]ComboScan.txt[/b:d3f1831a30] - openen.
    [*:d3f1831a30]Kopiëer [b:d3f1831a30](Ctrl+A gevolgd door Ctrl+C)[/b:d3f1831a30] en plak [b:d3f1831a30](Ctrl+V)[/b:d3f1831a30] de inhoud van [b:d3f1831a30]ComboScan.txt[/b:d3f1831a30] in je volgende antwoord.
    [/list:u:d3f1831a30]
  • Bedankt, we gaan het proberen! :D
  • Is die wareoutinfectie goed weg?????

    Wie heeft je advies gegeven daarvoor?? mag ik een linkje naar die tread aub.
  • Ik kan je even niet volgen Juisterr, wareoutinfectie? Ik kan me niet herinneren zoiets gezien of verwijderd te hebben….
  • [quote:307177f75d]
    n HijackThis Fixed Entries (C:\Beheer\Hijackthis\hijackthis\backups\) ———-

    backup-20070206-115244-163 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.53 85.255.112.116
    backup-20070206-115244-305 O17 - HKLM\System\CCS\Services\Tcpip\..\{362A3515-BE0F-4F54-ABCC-6E6DB1F1336B}: NameServer = 85.255.116.53,85.255.112.116
    backup-20070206-115244-636 O17 - HKLM\System\CS1\Services\Tcpip\..\{362A3515-BE0F-4F54-ABCC-6E6DB1F1336B}: NameServer = 85.255.116.53,85.255.112.116[/quote:307177f75d]


    dit staat in je backups, vandaar.
  • Ik weet het niet… Dit valt in Hijackthis toch onder 017? Bij de laatste scan kwam daar geen melding meer van.
    Wat nu? Ik weet het niet…. Scannen in de veilige modus?
  • Nee Nee Nee, wat ik bedoel is dat "iemand" al eens deze pc van een infectie heeft afgeholpen. Er staat namelijk een backupfile op de pc met alle sleutels die verwijderd zijn. Of ben je zelf al aan het fixen geweest???????

    [b:35e792de3b]wil je al die backups even terugzetten aub, behalve die O17 regels.[/b:35e792de3b]

    Draai dan dit tooltje aub.
    RemoveVideoActiveXObject.exe

    Bestand downloaden en op je bureaublad opslaan, daarna dubbelklikken.
    Als er een uninstaller actief wordt, deze zijn werk laten doen.
    [b:35e792de3b]PC herstarten[/b:35e792de3b] en daarna [b:35e792de3b]nogmaals RemoveVideoActiveXObject.exe dubbelklikken[/b:35e792de3b].


    en <<<

    Voor de zekerheid:

    Download FixWareout van:
    http://swandog46.geekstogo.com/Fixwareout.exe (Mirror)

    Sla het op je bureaublad op en dubbelklik Fixwareout.exe. Klik eerst op Next en daarna op Install. Controleer daarna of Run fixit aangevinkt is en klik op Finish. Laat dan de fix zijn werk doen.
    Je zal gevraagd worden om de computer opnieuw op te starten, doe dat. Het kan zijn dat je computer langer doet over het opstarten dan gewoonlijk; dit is normaal.

    [i:35e792de3b]Let op! Als je antivirus een scriptblokker heeft krijg je een waarschuwing zoals "malicious script warning" wanneer je dit tooltje gaat draaien. Je kunt deze waarschuwing negeren.[/i:35e792de3b]

    Plaats, na het herstarten, de inhoud van het log dat je hier kan vinden: C:\fixwareout\report.txt, post ook een nieuw HijackThis log.
  • Antwoord komt in de loop van de komende week als ik die kennis weer zie. En ja, er is zelf gefixt. Ik heb dit inmiddels nagekeken en nagevraagd, en het zou alleen om verwijzingen gaan naar software die het óf niet meer deed, óf onwenselijk was, óf verdacht, zoals de 017 items. Bedankt, en wordt vervolgd…
  • Daarom vroeg ik wie dat advies gegeven had, ik ken namelijk geen enkele helper die google zou fixen bv. en dat is niet het enige item.
  • Ik heb nu weer tijd gehad om me erin te verdiepen.
    We hebben die pc in een ander netwerk gehangen, en raad eens: Google ging nu weer OK.
    Door een ander bekend computerblad kwam ik op het idee dat het probleem in de router kon zitten i.p.v. in de pc.
    We gaan in het weekend de router eens nakijken en evt. resetten.
    Bedankt voor de reacties!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.