Hoi allemaal,
Mijn pc doet de laatste tijd zeer irritant, met spyware.

Ik heb veel last van pop - ups die opeens verschijnen? Hoe kan ik deze verwijderen?
Ik heb steeds een dialer op me bureaublad op me pc staan. Hoe kan ik deze verwijderen?
Tijdens het internetten, zegt de pc vaak. De webbrowser probeert zich nu te sluiten. Zoiets geloof ik

Veel programma's anti-spyware ehb ik al gebruikt. Ze vondne rotzooi, maar het blijft (terug)komen.

Hier mijn log van hijack this. Hopelijk kunnen en willen jullie mij helpen.


Logfile of HijackThis v1.99.1
Scan saved at 16:27:09, on 2-4-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\1JVB1HSE\analyzer1_1791184615[1].exe
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\GHE7W9YR\hijackthis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.planet.nl/
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitejjm32.exe
O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\system32\netherlands.exe -N
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

[b:791bfb40c3] Mijn dank is zeer groot


[/b:791bfb40c3]

Heb jezelf sleutels gefixt met HijackThis? Staan er sleutels in de ignorelist? Zo ja plaats alles terug.

Download en installeer CCleaner.
Gebruik het programma nog niet.

Je hebt HijackThis gestart vanuit je Temp-map. HijackThis maakt backups van de sleutels die je verwijdert. In je Temp-map gaan deze backups heel makkelijk verloren. Verplaats daarom Hijacktis.exe naar een eigen map (vb.: c:\hijackthis) en start HijackThis vanuit die map

Download LQfix.zip
Unzip het en plaats het op je bureaublad.
Gebruik het nog niet.

Start de computer in veilige modus.

Sluit alle open vensters, run HijackThis nog een keer en plaats een vinkje bij de volgende items:
[b:5ada6e86b3]O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitejjm32.exe
O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\system32\netherlands.exe -N[/b:5ada6e86b3]

Klik daarna op "Fix checked" en sluit HijackThis af.

Verwijder indien aanwezig het bestand: C:\WINDOWS\system32\netherlands.exe


Zoek op het bureaublad naar Lqfix.bat. Dubbelklik erop om het te starten.
Laat het batfiletje zijn werk doen.

Start CCleaner en klik op de knop "Opschonen".

Herstart de computer in nromale modus.
Start HijackThis opnieuw, maak een nieuwe log en post deze.

Alles uitgevoerd.

Dit is mijn log nu

Logfile of HijackThis v1.99.1
Scan saved at 17:34:01, on 2-4-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\User\Bureaublad\hijackthis.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe



En nu????

Zijn er nog problemen?

Heb jezelf een aantal zaken met Hijackthis gefixt of items in de ignorelist geplaatst?

Hoi

Op dit moment geen problemen meer

Daarvoor mijn dank

Helaas had ik alels gefixt?
Maar ik weet niet, maar waar zit de temp map dan? Locatie?
Nu doet auto-protect van Northon niet, en e-mail scannen niet…

Weet je misschien daar een oplossing voor??
Hopelijk kun je dta laatste stukje ook oplossen!

Ik vrees dat dit moeilijk wordt.
Daarom was mijn vraag ook om eerst alles terug te plaatsen en dan verder te gaan.
Start hijackthis. Ga naar Config - Backups.
Hoeveel items zie je daar staan?

2 items

Zoals ik verwacht had: de 2 sleutels die ik je laten fixen heb.
Misschien is het opnieuw installeren van je Norton een oplossing.

Het anti-virus is er op gekomen, toen ik mijn pc liet upgraden. De cd van Northon heb ik dus niet.
Ik weet wel, dat ik op een andere pc ook northon heb, kan ik misschien daar bepaalde bestandne van kopieren?

Weet jij dan welke?


[i:24cb07f1f9]wel bedankt voor het helpen met me spyware, je bent geniaal! [/i:24cb07f1f9]

Het gaat volgens mij enkel om opstartsleutels die je gefixt hebt met Hijackthis, en die sleutels zijn verdwenen. Welke je allemaal gefixt hebt weet ik niet.
Ik gebruik zelf geen Norton.
Welke versie gebruik je? Meldt dit even.

Wat bedoel je emt opstartsleutels?

Ik ehb Northon Antivirus 2004

[quote:c39da14bc0="Markievh"]Wat bedoel je emt opstartsleutels?

Ik ehb Northon Antivirus 2004[/quote:c39da14bc0]Als je je systeem opstart wordt Norton ook meteen opgestart, dit is niet terug te vinden in je log