Vraag & Antwoord

Beveiliging & privacy

startpagina blijft niet staan en veranderd steeds

Anoniem
kid jansen
31 antwoorden
  • REALLESS.exe was de lop-infectie.
    In je vorige log was hij nog steeds aanwezig.

    Was er uninstall functie voor MySearchNow?
    Heb je het item laten fixen?

    Had je ook die twee R1-items die verwezen naar HP laten fixen?
    Eéntje zie ik terug verschijnen?
  • ik heb alle diverse handelingen geprobeerd.

    elke keer dacht ik dat het verholpen was maar nog steeds komt het terug.

    Ik wil je ontzettend bedanken voor je inzet M@rc !!! Je kundigheid ligt ongetwijfeld hoog. Maar ik ben nu zo lang bezig dat het formateren en herinstalleren korter zal duren dan nog verder te gaan.
    Wel houd ik de programma's appart. Want leerzaam is het wel geweest.

    nogmaals bedankt !
  • [quote:439ab63b27="Marty Le Roy"]Maar ik ben nu zo lang bezig dat het formateren en herinstalleren korter zal duren dan nog verder te gaan.
    [/quote:439ab63b27]
    Kan kloppen. De infectie oplopen gaat waarschijnlijk nog vlugger…
    Indien het nog niet te laat is, maak dan even een startuplist met hijackthis.
    Start HijackThis. Ga naar Config ? Misc Tools.
    Plaats een vinkje bij:
    - List also Minor sections (full)
    - List Empty sections (complete)
    Klik op de knop ?Generate Startuplist log?.
    Er wordt een bestand aangemaakt: startuplist.txt. Post!
  • Haal is alle onnodige troep van je pc, zoals oude herstelpunten, het blijft blijkbaar toch ergens op je pc staan. Ik heb ook een keer een probleem gehad dat steeds terug kwam, vervolgens echt alle mappen waarvan de inhoud niet nodig is verwijderd en toen was het probleem weg.
  • Welnu de PC is CLEAN

    De HP670 is wat dat betreft een tovenaar, tenminste zoals het is opgezet.
    Alles gebeurd gewoon vanuit de pc, of het een hp systeemherstel is of een totale format en herstel.
    De gewone systeemherstel (uitgebreider dan windows zelf, zet de standaard programmas die je er af had ook geheel terug) van hp duurt ca 18 minuten. En een grote schoonmaak, duurt ca 30-38 dus incl alles installeren zoals de pc gekocht is. CD's niet nodig evenals met windows de bekende registratie (hoe heet het ook weer :D ) is niet nodig via internet. Merk ook dat dit waarschijnlijk een veel nieuwere versie is van XP dan die ik zelf had.

    Mocht je het nog interessant vinden, hier de dump van een gezonde pc

    Logfile of HijackThis v1.98.2
    Scan saved at 20:17:04, on 28-9-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\WINDOWS\System32\rundll32.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\WINDOWS\System32\gearsec.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\Program Files\3M\PSNotes2\Psn2.exe
    C:\PROGRA~1\3M\PSNotes2\PSNGive.exe
    C:\Program Files\GIANT Company Software\Spam Inspector\siSpamFilterEngine.exe
    C:\Program Files\GIANT Company Software\Spam Inspector\siService.exe
    C:\Program Files\GIANT Company Software\Spam Inspector\siMailProxyServer.exe
    C:\Program Files\Schmaili 4.0\schmaili.exe
    C:\Program Files\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\GIANT Company Software\Spam Inspector\siClientUI.exe
    C:\Program Files\GIANT Company Software\Spam Inspector\siMain.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\totalcmd\TOTALCMD.EXE
    C:\Documents and Settings\Eigenaar\Bureaublad\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=NL_NL&c=Q304&bd=pavilion&pf=desktop
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=NL_NL&c=Q304&bd=pavilion&pf=desktop
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
    O3 - Toolbar: Hotmail Spam Filter - {58A83E4F-477A-4A3F-BF9B-B65BC2BD5598} - C:\Program Files\GIANT Company Software\Spam Inspector\siClientUIHotmail.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [siService.exe] "C:\Program Files\GIANT Company Software\Spam Inspector\siService.exe"
    O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [Schmaili] C:\Program Files\Schmaili 4.0\schmaili.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Post-it® Software Notes.lnk = C:\Program Files\3M\PSNotes2\Psn2.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{073755A8-65DE-4678-A744-569D65D2F260}: NameServer = 195.121.1.34 195.121.1.66
    O17 - HKLM\System\CS1\Services\Tcpip\..\{073755A8-65DE-4678-A744-569D65D2F260}: NameServer = 195.121.1.34 195.121.1.66
    O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
  • [quote:eb15628ada="kid jansen"]Haal is alle onnodige troep van je pc, zoals oude herstelpunten, het blijft blijkbaar toch ergens op je pc staan. Ik heb ook een keer een probleem gehad dat steeds terug kwam, vervolgens echt alle mappen waarvan de inhoud niet nodig is verwijderd en toen was het probleem weg.[/quote:eb15628ada]

    Dat noem ik toch wel heel roekeloos…. :roll:
  • Fixen in hijackthis:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=NL_NL&c=Q304&bd=pavilion&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=NL_NL&c=Q304&bd=pavilion&pf=desktop

    en deze van alexa mogen ook nog weg:

    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
  • Wat is daar zo roekeloos aan, als je maar weet wat je verwijdert dan kan je heel veel weghalen, dat scheelt niet alleen in ruimte en aantal bestanden, maar alle troep is ook van je pc.
  • [quote:c22ff0a426="kid jansen"]Wat is daar zo roekeloos aan, als je maar weet wat je verwijdert dan kan je heel veel weghalen, dat scheelt niet alleen in ruimte en aantal bestanden, maar alle troep is ook van je pc.[/quote:c22ff0a426]

    Ahaaa.. als je WEET wat je verwijdert… Jammer genoeg kent niet iedereen zijn computer vanbinnen en vanbuiten…. :)
  • Je moet natuurlijk niet mappen als C:\WINDOWS\system32 verwijderen, dan ben je erg dom bezig, maar dat is niet eens meer roekeloos te noemen maar gewoon dom. Maar inhoud van mappen als temporary internet files, temp, geschiedenis, coockies, system volume information\restore(en dan nog wat cijfers), prefetch, en die mappen die windows aanmaakt met updaten en al dat soort zooi, kan je er zondermeer afgooien, en er zijn er nog wel meer, maar die weet ik niet allemaal uit m'n hoofd.
  • Ja, dat weet ik wel…. Ik noemde het roekeloos in de eerste post, omdat je er geen genoeg info bij gaf… nu doe je dat wel. :wink:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.