Vraag & Antwoord
verwijderen startportal
6 antwoorden
- Verwijderen startportal
Beste Ben Jonson,
ik voeg hierbij mijn logfile toe:
Logfile of HijackThis v1.97.3
Scan saved at 13:05:47, on 4-1-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus
avapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\NORTON~1\NORTON~1
avapw32.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\Program Files\Common Files\CMEII\CMESys.exe
C:\WINDOWS\System32\cat.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Creative\ShareDLL\Mediadet.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Date Manager\DateManager.exe
C:\Program Files\Common Files\GMT\GMT.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1
opdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\devldr32.exe
C:\Documents and Settings\Standard\Local Settings\Temp\Tijdelijke map 6 voor hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/Startportal/Portal/portal.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Startportal/Portal/portal.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O1 - Hosts: 213.222.11.11 auto.search.msn.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1
avapw32.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\VGAProbe.exe FirstTime
O4 - Global Startup: Office Opstarten.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Date Manager.lnk = Date Manager\DateManager.exe
O4 - Global Startup: GStartup.lnk = Common Files\GMT\GMT.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Download &All by FD - C:\Program Files\FreshDevices\FreshDownload\fdiectx2.htm
O8 - Extra context menu item: Download with &FD - C:\Program Files\FreshDevices\FreshDownload\fdiectx.htm
O9 - Extra button: Onderzoekscentrum (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .bmp: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin.dll
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS
pqtplugin.dll
O12 - Plugin for .qt: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin.dll
O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin.dll
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS
pqtplugin.dll
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {15589FA1-C456-11CE-BF01-00AA0055595A} - http://www.spywarenuker.com/product/camp/SpywareNuker_com/SpywareNukerInstaller.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37864.2025694444
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://www.p3.postbank.nl/GTO/PBGNX.cab
O16 - DPF: {E87A6788-1D0F-4444-8898-1D25829B6755} - http://fdl.msn.com/public/chat/msnchat4.cab - Laat Hijackthis de volgende items fixen:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/Startportal/Portal/portal.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Startportal/Portal/portal.html
O1 - Hosts: 213.222.11.11 auto.search.msn.com
O4 - Global Startup: GStartup.lnk = Common Files\GMT\GMT.exe
http://www.spywarenuker.com/product/camp/SpywareNuker_com/SpywareNukerInstaller.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
O8 - Extra context menu item: Download &All by FD - C:\Program Files\FreshDevices\FreshDownload\fdiectx2.htm
O8 - Extra context menu item: Download with &FD - C:\Program Files\FreshDevices\FreshDownload\fdiectx.htm
Verwijder daarna (desnoods in veilige modus):
C:\Program Files\Common Files\CMEII\CMESys.exe
C:\WINDOWS\System32\cat.exe
C:\Program Files\Common Files\GMT\GMT.exe
C:\Program Files\Date Manager\DateManager.exe - Ben , zeer bedankt, ik ben het startprtal weer kwijt. De enige file die ik niet kon verwijderen is c:\windows\system32\cat.exe Wat wel kon is de naam wijzigen, dat heb ik gedaan, wellicht helpt dat ook. Ik heb spybot gedownload en veel spyware verwijdert, alleen die van Gator lukt niet. Die zit ikennelijk te dep in het register. Spybot geeft dan de sleutel en de waarde op. Kan ik die handmatig, verwijderen door er heen te gaan en te deleten? Of beschadig ik daarmee het register. Laatste vraagje: beschermd spybot nu ook tegen toekomstige opdringerige spyware zoals startportal, of moet ik daar nog meer voor doen?
m.vr. gr.
Ruud - Vraagje: heb je Spybot gerund vóórdat je de log plaatste?
Zie je iets van Gator in het configuratiescherm\software? Zo ja, verwijderen.
Heb je het verwijderen geprobeerd in veilige modus? (Draai Hijackthis in veilige modus).
Nee, het voorkomt geen toekomstige Spyware. Hier wat tips:
So how did I get infected in the first place?. Je kan ook SpywareBlaster installeren:
http://www.javacoolsoftware.com/spywareblaster.html
en ook SpywareGuard:
http://www.wilderssecurity.net/spywareguard.html - Nee ik had spybot nog niet gedraaid, die hen ik pas zoeven gedownload en gedraaid. Ik ben nu ook cat.exe kwijt (lukte in de veilige opstartmodus wel). Gator kom ik niet tegen in het configuratiescherm (bij software), maar hoewel ik hem in Spybot niet echt kan opruimen helpt misschien de quarantaine ook genoeg. Ik Heb nu ook spywareblaster geinstalleerd. Al met al ben ik er wel weer een zondagmiddagje zoet mee, maar nogmaals: zeer bedankt!.
groeten,
Ruud - Merkwaardig. Als Spybot iets niet kan verwijderen, krijg je de vraag of Spybot het mag verwijderen nadat de PC opnieuw wordt opgestart. Zodra je dat doet start Spybot automatisch opnieuw en hervat het z'n werk. Daarna wordt alles weer normaal geladen. Zorg er ook altijd voor dat je eerst op update klikt in het programma, vóórdat je ermee gaat werken.
Beantwoord deze vraag
Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.