Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

verwijderen startportal

Anoniem
None
6 antwoorden
  • Verwijderen startportal

    Beste Ben Jonson,

    ik voeg hierbij mijn logfile toe:

    Logfile of HijackThis v1.97.3
    Scan saved at 13:05:47, on 4-1-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\Program Files\Norton SystemWorks\Norton AntiVirus
    avapsvc.exe
    C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\PROGRA~1\NORTON~1\NORTON~1
    avapw32.exe
    C:\Program Files\Creative\ShareDLL\CtNotify.exe
    C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    C:\Program Files\Messenger Plus! 2\MsgPlus.exe
    C:\Program Files\Common Files\CMEII\CMESys.exe
    C:\WINDOWS\System32\cat.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Creative\ShareDLL\Mediadet.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Date Manager\DateManager.exe
    C:\Program Files\Common Files\GMT\GMT.exe
    C:\WINDOWS\System32\snmp.exe
    C:\PROGRA~1\NORTON~1\SPEEDD~1
    opdb.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\Documents and Settings\Standard\Local Settings\Temp\Tijdelijke map 6 voor hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/Startportal/Portal/portal.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Startportal/Portal/portal.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O1 - Hosts: 213.222.11.11 auto.search.msn.com
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1
    avapw32.exe
    O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\VGAProbe.exe FirstTime
    O4 - Global Startup: Office Opstarten.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: Date Manager.lnk = Date Manager\DateManager.exe
    O4 - Global Startup: GStartup.lnk = Common Files\GMT\GMT.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O8 - Extra context menu item: Download &All by FD - C:\Program Files\FreshDevices\FreshDownload\fdiectx2.htm
    O8 - Extra context menu item: Download with &FD - C:\Program Files\FreshDevices\FreshDownload\fdiectx.htm
    O9 - Extra button: Onderzoekscentrum (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Messenger (HKLM)
    O12 - Plugin for .bmp: C:\Program Files\Internet Explorer\PLUGINS
    pqtplugin.dll
    O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS
    pqtplugin.dll
    O12 - Plugin for .qt: C:\Program Files\Internet Explorer\PLUGINS
    pqtplugin.dll
    O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS
    pqtplugin.dll
    O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS
    pqtplugin.dll
    O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
    O16 - DPF: {15589FA1-C456-11CE-BF01-00AA0055595A} - http://www.spywarenuker.com/product/camp/SpywareNuker_com/SpywareNukerInstaller.exe
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37864.2025694444
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://www.p3.postbank.nl/GTO/PBGNX.cab
    O16 - DPF: {E87A6788-1D0F-4444-8898-1D25829B6755} - http://fdl.msn.com/public/chat/msnchat4.cab








  • Laat Hijackthis de volgende items fixen:

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/Startportal/Portal/portal.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Startportal/Portal/portal.html
    O1 - Hosts: 213.222.11.11 auto.search.msn.com
    O4 - Global Startup: GStartup.lnk = Common Files\GMT\GMT.exe
    http://www.spywarenuker.com/product/camp/SpywareNuker_com/SpywareNukerInstaller.exe
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
    O8 - Extra context menu item: Download &All by FD - C:\Program Files\FreshDevices\FreshDownload\fdiectx2.htm
    O8 - Extra context menu item: Download with &FD - C:\Program Files\FreshDevices\FreshDownload\fdiectx.htm


    Verwijder daarna (desnoods in veilige modus):

    C:\Program Files\Common Files\CMEII\CMESys.exe
    C:\WINDOWS\System32\cat.exe
    C:\Program Files\Common Files\GMT\GMT.exe
    C:\Program Files\Date Manager\DateManager.exe
  • Ben , zeer bedankt, ik ben het startprtal weer kwijt. De enige file die ik niet kon verwijderen is c:\windows\system32\cat.exe Wat wel kon is de naam wijzigen, dat heb ik gedaan, wellicht helpt dat ook. Ik heb spybot gedownload en veel spyware verwijdert, alleen die van Gator lukt niet. Die zit ikennelijk te dep in het register. Spybot geeft dan de sleutel en de waarde op. Kan ik die handmatig, verwijderen door er heen te gaan en te deleten? Of beschadig ik daarmee het register. Laatste vraagje: beschermd spybot nu ook tegen toekomstige opdringerige spyware zoals startportal, of moet ik daar nog meer voor doen?

    m.vr. gr.
    Ruud
  • Vraagje: heb je Spybot gerund vóórdat je de log plaatste?

    Zie je iets van Gator in het configuratiescherm\software? Zo ja, verwijderen.

    Heb je het verwijderen geprobeerd in veilige modus? (Draai Hijackthis in veilige modus).

    Nee, het voorkomt geen toekomstige Spyware. Hier wat tips:
    So how did I get infected in the first place?. Je kan ook SpywareBlaster installeren:
    http://www.javacoolsoftware.com/spywareblaster.html

    en ook SpywareGuard:
    http://www.wilderssecurity.net/spywareguard.html
  • Nee ik had spybot nog niet gedraaid, die hen ik pas zoeven gedownload en gedraaid. Ik ben nu ook cat.exe kwijt (lukte in de veilige opstartmodus wel). Gator kom ik niet tegen in het configuratiescherm (bij software), maar hoewel ik hem in Spybot niet echt kan opruimen helpt misschien de quarantaine ook genoeg. Ik Heb nu ook spywareblaster geinstalleerd. Al met al ben ik er wel weer een zondagmiddagje zoet mee, maar nogmaals: zeer bedankt!.

    groeten,
    Ruud
  • Merkwaardig. Als Spybot iets niet kan verwijderen, krijg je de vraag of Spybot het mag verwijderen nadat de PC opnieuw wordt opgestart. Zodra je dat doet start Spybot automatisch opnieuw en hervat het z'n werk. Daarna wordt alles weer normaal geladen. Zorg er ook altijd voor dat je eerst op update klikt in het programma, vóórdat je ermee gaat werken.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.