Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

The Weather Channel

opamax
6 antwoorden
  • Mijn PC is de laatste tijd trager gaan lopen. Reboot helpt messtal wel wat. En de laatste weken zie ik telkens na een reboot een Setup-scherm van The Weather Channel !
    Dus ga ik schonen en met de stap AD-AWARE krijg ik de melding [code:1:e8c3f591f7]System error: 1810 has occurred. Discription: Service is not online. Application terminates[/code:1:e8c3f591f7]Hebben die 2 feiten wat met elkaar te maken ? Had nog nooit zo'n melding bij adaware.
    Moet HIER actie ondernomen worden ? Welke ?
    Of kan ik de schoningsprocedure voortzetten met Spybot, CWshredder etc ??
  • probeer eens te cleanen met iets voor malware daarna zal de pop-up van wheather forecast als wel verdwenen zijn
  • Heb een schoon-proces gevolgd als volgt:[code:1:2cef3a640d]SCHONEN.
    ========
    1. Draai Ccleaner. Leegt alle temp-bestanden en de prullenbak.

    2. Systeemherstel uitschakelen:
    klik rechts op Deze Computer >eigenschapp >tab Systeemherstel
    plaats vinkje bij 'systeemherstel op alle stations uitschakelen'
    Reboot EN dan —>Systeemherstel weer inschakelen

    3. Naar MS om updates/patches op te halen Duur
    in Min
    4. Cookies AAN en JAVA ook AAN

    5. Een on-line virusscanners draaien; Dr.Web/Cureit etc

    Check actieve processen; >util >cprocess.exe

    6. Run: >FxBgBear.exe verwijdert BugBear……………………………………….10
    >FxNetsky.exe verwijdert w32Netsky-virus 10
    >SpywareBlaster………………………………………………………….5

    7. SPYWARE VERWIJDEREN: <<<<<=====HitmanPro vanaf hier ?? ……………55
    a. >Adaware >ad-aware.exe
    -eerst nieuwe updates ophalen
    -Start
    >Perform Smart System-scan >Next =>wordt gescand =>Scan complete
    >Next =>Scanning resultes
    >Klik rechts op een opject =>Pop-up menu
    >Kies Quarantine >OK =>xx Objects will be removed >OK

    b. >Spybot >spybotsd.exe……………………………………………………lang
    -eerst nieuwe updates ophalen. Uit Australie. Niet uit Europa.
    -run SpybotSD >backup en verwijderen

    c. >CWShredder >cwshredder.exe Verwijdert trojans………………………….snel
    -eerst nieuwe updates ophalen
    -run prog >klik op FIX-button >Exit

    d. Reboot

    8. Cookies UIT en ook Java UIT

    9. Run HIJACKTHIS.exe………………………………………………………….snel
    -open online ……
    -scan
    -na de scan: >save log >opslaan als .txt
    en het resultaat hiervan NIET VERWIJDEREN,
    maar ter beoordeling voorleggen aan een expert !!
    Zie bij Forum Veiligheid van ComputerTotaal !

    10.SPYWARE VOORKOMEN:
    ActivX uitzetten en WEIGEREN AAN te zetten als er bij een site om wordt gevraagd !

    Een prog dat 'gratis' is, maar dan wel reclame verlangt NOOIT nemen

    Spybot installeren. TeaTimer AAN (real time)[/code:1:2cef3a640d]en daarne het hondje laten zoeken naar[code:1:2cef3a640d]The Weather Channel[/code:1:2cef3a640d]en trof dat aan op 5 plaatsen. Heb dat alles handmatig gewist en nog eens HJT gedraaid, waarvan result bijgaand:[code:1:2cef3a640d]Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 6:46:44, on 19-8-2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    E:\Program Files\Comodo\Firewall\cmdagent.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    E:\Program Files\Comodo\Firewall\cfp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Program Files\Brother\Brmfcmon\BrMfimon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Mail\Thunderbird\Thunderbird1.5\thunderbird.exe
    E:\Program Files\Security n Tools\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nu.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SECURI~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [COMODO Firewall Pro] "E:\Program Files\Comodo\Firewall\cfp.exe" -h
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [DW6] "C:\Program Files\The Weather Channel FW\Desktop\DesktopWeather.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4 .lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32
    wprovau.dll
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1199525935542
    O17 - HKLM\System\CCS\Services\Tcpip\..\{95886640-1499-4D7B-AF72-A09522AF0F56}: NameServer = 212.45.33.3,212.45.32.3
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F95212CF-FD42-4457-A321-88F6545F43ED}: NameServer = 212.45.33.3
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FD8340FC-F347-4596-BA36-559A01459FF5}: NameServer = 212.45.33.3,212.45.32.3
    O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - E:\Program Files\Comodo\Firewall\cmdagent.exe
    O23 - Service: NMSAccess - Unknown owner - C:\Program Files\multimedia\CDBurnerXP Pro 3\Tools\NMSAccess.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
    vsvc32.exe


    End of file - 5345 bytes[/code:1:2cef3a640d]Is hierin nog iets verkeerd of verdachts verborgen ?
    Bij voorbaat vriendelijk dank voor moeite en advies.

  • Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd:

    [b:676cefffcd]R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKCU\..\Run: [DW6] "C:\Program Files\The Weather Channel FW\Desktop\DesktopWeather.exe"[/b:676cefffcd]

    Klik op 'Fix checked' om de items te verwijderen.

    Als je The Weather Channel helemaal niet gebruikt of kent, mag je via Windows Verkenner volgende map nog verwijderen :

    C:\Program Files\[b:676cefffcd]The Weather Channel FW[/b:676cefffcd]
  • Hartelijk dank voor reactie.
    Heb de 2 items ge fixed.
    C:\ProgFiles\The weather Channel zie ik nu niet. Had die gister al gewist.
    In log HJT zie ik ook: 04-HKLM….[remote control] c:progfiles\Cyberlink.
    Die Cyberlink zie ik niet. (verborgen bestanden WEL weergeven in geschakeld)
    Hoe kan het dat ik die CYBERLINK niet zie ??
    Waar komt die remote control vandaan ?? Heb IK niet ingeschakeld en wil ook niet dat een ander wat bij mij doet.Ook maar fixen ?
  • [quote:91ff9c425d="opamax"]Heb IK niet ingeschakeld en wil ook niet dat een ander wat bij mij doet.Ook maar fixen ?[/quote:91ff9c425d] Zeker !

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.