Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Myzor

None
15 antwoorden
  • Mijn kleinzoon heeft op zijn partitie wellicht e.e.a gedownload, waardoor er een melding verschijnt dat ik een virus heb en wel w32.myzor.fk@yf. IE start op met de site www.securityuptodate.com en als ik via Internet opties de startpagina wil aanpassen dan staat daar "about: blank" en het aanpassen lukt niet.
    Op virussen gescand en niets gevonden. Defender, Spybot en Adaware gedraaid (ook in veilige modus) en wat er aan spyware inzat (waren 3 items) weggegooid, maar probleem blijft. Voor ik Windows opnieuw installeer probeer ik het nog even hier. Ik voeg daarom een hijjackthis.log toe en wellicht dat iemand mij raad kan geven. Bij voorbaat dank.
    Logfile of HijackThis v1.99.1
    Scan saved at 11:12:32, on 8-5-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    N:\WINDOWS\System32\smss.exe
    N:\WINDOWS\system32\winlogon.exe
    N:\WINDOWS\system32\services.exe
    N:\WINDOWS\system32\lsass.exe
    N:\WINDOWS\system32\Ati2evxx.exe
    N:\WINDOWS\system32\svchost.exe
    N:\Program Files\Windows Defender\MsMpEng.exe
    N:\WINDOWS\System32\svchost.exe
    N:\WINDOWS\system32\Ati2evxx.exe
    N:\WINDOWS\Explorer.EXE
    N:\WINDOWS\system32\spoolsv.exe
    N:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    N:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    N:\WINDOWS\system32\slserv.exe
    N:\WINDOWS\system32\svchost.exe
    N:\WINDOWS\system32\ZoneLabs\vsmon.exe
    N:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    N:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    N:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    N:\Program Files\Windows Defender\MSASCui.exe
    N:\WINDOWS\system32\ctfmon.exe
    N:\Program Files\NETGEAR\WG111T Configuration Utility\wlan111t.exe
    N:\totalcmd\TOTALCMD.EXE
    N:\WINDOWS\system32\wuauclt.exe
    J:\HijackThis\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - N:\WINDOWS\system32\hp8973.tmp
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - N:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - n:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [AVG7_CC] N:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] N:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] N:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [Zone Labs Client] N:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [Windows Defender] "N:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKCU\..\Run: [CTFMON.EXE] N:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = N:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
    O8 - Extra context menu item: &Google Search - res://n:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://n:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://n:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://n:\program files\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://N:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://N:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Preview - res://N:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Print - res://N:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Similar Pages - res://n:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://n:\program files\google\GoogleToolbar2.dll/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - N:\Program Files\Java\j2re1.4.2\bin
    pjpi142.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - N:\Program Files\Java\j2re1.4.2\bin
    pjpi142.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - N:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - N:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - N:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129393889468
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4754/mcfscan.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "N:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - N:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - N:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - N:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - N:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - N:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - N:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - N:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Jan van Veen

  • Download SmitfraudFix (van S!Ri).
    Plaats het op je bureaublad en pak de bestanden uit.

    Start de computer [b:c5a82c37c8]in veilige modus[/b:c5a82c37c8].
    (Kijk hier hoe je dit doet.)
    Open de map smitfraudfix en dubbelklik op smitfraudfix.cmd.
    Kies optie 2 - Clean door [b:c5a82c37c8]2[/b:c5a82c37c8] te typen, en druk op "Enter" om de geïnfecteerde bestanden te verwijderen.
    De volgende vraag zal gesteld worden: "Registry cleaning - Do you want to clean the registry ?"
    Antwoord "yes" door [b:c5a82c37c8]y[/b:c5a82c37c8] te typen en druk op "Enter".
    Als je pc daarna niet heropstart, start hem dan handmatig terug op in normale modus.
    Het tooltje zal nu onderzoeken of wininet.dll geïnfecteerd is. Indien dit bestandje geïnfecteerd is zal je de vraag krijgen of je wininet.dll wil vervangen. Antwoord dan "Yes" door [b:c5a82c37c8]y[/b:c5a82c37c8] te typen en druk op "Enter".
    Het kan zijn dat het tooltje je pc opnieuw laat opstarten om zijn werk te kunnen afmaken.
    Als dat niet zo is, start je pc dan handmatig opnieuw op in normale modus.
    Er zal een tekstbestandje openen met de resultaten van de fix. Post de inhoud van dit bestandje in je volgende antwoord.
    (Je kan het rapport ook vinden in c:\rapport.txt)

    Maak een nieuwe hijackthislog en post deze ook.
  • Moet zo deur uit. Zal vanavond met dit advies aan de slag gaan. U hoort meer.
  • Opdracht uitgevoerd en ik kan weer gewoon een eigen startpagina aanmaken. Ben echter iets te ijverig geweest. Omdat het scherm van SmitfraudFix lang bleef staan heb ik nog een de 2 van cleanen ingevoerd met als gevolg (realiseerde ik me op dat moment) dat een nieuw bestand rapport.txt wordt gemaakt dat het eerdere overschrijft. Ondanks dat voeg ik het toch maar bij + de hijackthislog.
    Bedankt.

    SmitFraudFix v2.40

    Scan done at 16:07:08,42, ma 08-05-2006
    Run from J:\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [versie 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Killing process


    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


    »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


    »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

    »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

    Registry Cleaning done.

    »»»»»»»»»»»»»»»»»»»»»»»» End


    hijackthislog:

    Logfile of HijackThis v1.99.1
    Scan saved at 16:10:12, on 8-5-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    N:\WINDOWS\System32\smss.exe
    N:\WINDOWS\system32\winlogon.exe
    N:\WINDOWS\system32\services.exe
    N:\WINDOWS\system32\lsass.exe
    N:\WINDOWS\system32\Ati2evxx.exe
    N:\WINDOWS\system32\svchost.exe
    N:\Program Files\Windows Defender\MsMpEng.exe
    N:\WINDOWS\System32\svchost.exe
    N:\WINDOWS\system32\Ati2evxx.exe
    N:\WINDOWS\Explorer.EXE
    N:\WINDOWS\system32\spoolsv.exe
    N:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    N:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    N:\WINDOWS\system32\slserv.exe
    N:\WINDOWS\system32\svchost.exe
    N:\WINDOWS\system32\ZoneLabs\vsmon.exe
    N:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    N:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    N:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    N:\Program Files\Windows Defender\MSASCui.exe
    N:\WINDOWS\system32\ctfmon.exe
    N:\Program Files\NETGEAR\WG111T Configuration Utility\wlan111t.exe
    N:\totalcmd\TOTALCMD.EXE
    N:\WINDOWS\system32\wuauclt.exe
    J:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - N:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - n:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [AVG7_CC] N:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] N:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] N:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [Zone Labs Client] N:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [Windows Defender] "N:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKCU\..\Run: [CTFMON.EXE] N:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = N:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
    O8 - Extra context menu item: &Google Search - res://n:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://n:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://n:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://n:\program files\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://N:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://N:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Preview - res://N:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Print - res://N:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Similar Pages - res://n:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://n:\program files\google\GoogleToolbar2.dll/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - N:\Program Files\Java\j2re1.4.2\bin
    pjpi142.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - N:\Program Files\Java\j2re1.4.2\bin
    pjpi142.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - N:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - N:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - N:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129393889468
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4754/mcfscan.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "N:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - N:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - N:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - N:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - N:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - N:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - N:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - N:\WINDOWS\system32\ZoneLabs\vsmon.exe

  • Ziet er weer goed uit.

    Download ATF cleaner (gemaakt door Atribune)
    Dubbelklik op ATF cleaner om het programma te starten.
    In het venster "Main", plaats je een vinkje bij [b:cd852469ca]Select All[/b:cd852469ca].
    Klik op de knop [b:cd852469ca]Empty Selected[/b:cd852469ca].

    Gebruik je ook Firefox als browser:
    Klik op het tabblad "Firefox" en plaats een vinkje bij [b:cd852469ca]Select All[/b:cd852469ca].
    Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
    (dit haalt het vinkje weer weg bij "Firefox saved passwords";)
    Klik op de knop [b:cd852469ca]Empty Selected[/b:cd852469ca].

    Gebruik je ook Opera als browser:
    Klik op het tabblad "Opera" en plaats een vinkje bij [b:cd852469ca]Select All[/b:cd852469ca].
    Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
    Klik op de knop [b:cd852469ca]Empty Selected[/b:cd852469ca].

    Ga naar het menu "Main" en klik op de knop [b:cd852469ca]Exit[/b:cd852469ca] om het programma af te sluiten.


    Doe deze online-scan: http://www.pandasoftware.com/activescan/com/activescan_principal.htm
    Na het scannen krijg je de mogelijkheid om het logje op te slaan. Doe dit.
    Post de inhoud van dat logje.
  • Het scannen gaf nogal wat problemen. De computer liep steeds na ongeveer een half uur vast. Uiteindelijk de virusscanner en zonealarm disabled (wel Windows firewall geactiveerd) en daarna heeft de pandasoftware de opdracht volooid.
    Hier volgt de log:

    Incident Status Location

    Adware:adware/securityerror Not disinfected N:\Documents and Settings\Jan van Veen.JAN-6672F022C55\Favorieten\Antivirus Test Online.url
    Adware:adware/emediacodec Not disinfected n:\program files\Media-Codec
    Adware:adware/cydoor Not disinfected n:\windows\cdmxtras
    Potentially unwanted tool:Application/Processor Not disinfected D:\Downloads\SmitfraudFix.zip[SmitfraudFix/Process.exe]
    Potentially unwanted tool:Application/Processor Not disinfected J:\SmitfraudFix\SmitfraudFix\Process.exe
    Spyware:Cookie/Bluestreak Not disinfected N:\Documents and Settings\Jan van Veen.JAN-6672F022C55\Application Data\Mozilla\Firefox\Profiles\9hhfszhe.default\cookies.txt[.bluestreak.com/]
    Spyware:Cookie/Reliablestats Not disinfected N:\Documents and Settings\Jan van Veen.JAN-6672F022C55\Application Data\Mozilla\Firefox\Profiles\9hhfszhe.default\cookies.txt[.stats1.reliablestats.com/]
    Spyware:Cookie/360i Not disinfected N:\Documents and Settings\Jan van Veen.JAN-6672F022C55\Application Data\Mozilla\Firefox\Profiles\9hhfszhe.default\cookies.txt[.ct.360i.com/]
    Spyware:Cookie/Xiti Not disinfected N:\Documents and Settings\Jan van Veen.JAN-6672F022C55\Application Data\Mozilla\Firefox\Profiles\9hhfszhe.default\cookies.txt[.xiti.com/]
    Spyware:Cookie/Com.com Not disinfected N:\Documents and Settings\Jan van Veen.JAN-6672F022C55\Application Data\Mozilla\Firefox\Profiles\9hhfszhe.default\cookies.txt[.com.com/]
    Spyware:Cookie/YieldManager Not disinfected N:\Documents and Settings\Jan van Veen.JAN-6672F022C55\Application Data\Mozilla\Firefox\Profiles\9hhfszhe.default\cookies.txt[.ad.yieldmanager.com/]
    Spyware:Cookie/BurstNet Not disinfected N:\Documents and Settings\Jan van Veen.JAN-6672F022C55\Application Data\Mozilla\Firefox\Profiles\9hhfszhe.default\cookies.txt[.burstnet.com/]
    Spyware:Cookie/Belnk Not disinfected N:\Documents and Settings\Jan van Veen.JAN-6672F022C55\Application Data\Mozilla\Firefox\Profiles\9hhfszhe.default\cookies.txt[.belnk.com/]
    Spyware:Cookie/MediaTickets Not disinfected N:\Documents and Settings\Jan van Veen.JAN-6672F022C55\Application Data\Mozilla\Firefox\Profiles\9hhfszhe.default\cookies.txt[.kinghost.com/]
    Spyware:Cookie/ErrorSafe Not disinfected N:\Documents and Settings\Jan van Veen.JAN-6672F022C55\Application Data\Mozilla\Firefox\Profiles\9hhfszhe.default\cookies.txt[.errorsafe.com/]
    Adware:Adware/Gator Not disinfected N:\Program Files\Microsoft AntiSpyware\Quarantine\61A6996B-7ABE-43AA-861F-151F78\42EC4EBD-A511-45F2-B66B-BF3B97
    Adware:Adware/Gator Not disinfected N:\Program Files\Microsoft AntiSpyware\Quarantine\61A6996B-7ABE-43AA-861F-151F78\56612269-EC1B-45D6-AB0D-89A7FD
    Adware:Adware/SecurityError Not disinfected N:\WINDOWS\system32\dcomcfg_.exe
    Potentially unwanted tool:Application/Processor Not disinfected N:\WINDOWS\system32\Process.exe
    Adware:Adware/SpywareQuake Not disinfected N:\WINDOWS\system32\reglogs_.dll
    Adware:Adware/SecurityError Not disinfected N:\WINDOWS\system32\regperf.exe
  • Kijk in je softwarelijst of eMedie codec er tussen staat. Indien dit zo is deïnstalleer je deze.

    Deze bestanden moet je verwijderen:
    N:\WINDOWS\system32\reglogs_.dll
    N:\WINDOWS\system32\regperf.exe
    N:\WINDOWS\system32\dcomcfg_.exe

    Deze mappen verwijder je ook:
    n:\program files\Media-Codec
    n:\windows\cdmxtras

    Laat ATFcleaner ook het firefox gedeelte cleanen.
  • Firefox gebruikte ik op mijn eigen partitie. Gezien problemen met IE heb ik Firefox pas gisteren op deze partitie gezet. Heb ATF wel degelijk laten cleanen, maar waarschijnlijk was er niets te vinden omdat Firefox niet of nauwelijks was gebruikt.
    Heb aangegeven bestanden verwijderd.
    Hartelijk dank voor de hulp.
    Mijn eigen partitie wordt regelmatig opgeschond middels de bekende Spyware progs zoals Hitmanpro en Defender. Heeft het zin om zo'n exercitie hierboven nog eens extra uit te voeren?
    Jan van Veen
  • Je eigen partitie?
    Maakt dit deel uit van dezelfde windowsinstallatie?
    Of staat op jouw partitie een andere installatie?
    Indien er geen problemen zijn, lijkt me dit niet nodig.
  • Voor de duidelijkheid. Als ik opstart doe ik dat via een bootmenu waarin ik kan kiezen tussen een XP1 en XP2. XP1 staat op de C-schijf en XP2 (van mijn kleinzoon) op de N-schijf. Hierdoor voorkom ik dat de narigheid op XP2 mijn eigen systeem niet beïnvloedt. Het zijn dus 2 aparte Windows op 1 computer ieder op een eigen partitie.
  • Lijkt me niet nodig als er geen problemen zijn.
    Wil je toch een hijackthislogje plaatsen ter controle, dan mag dit uiteraard.
  • Dat doe ik dan bij deze:

    Logfile of HijackThis v1.99.1
    Scan saved at 20:51:52, on 09-05-06
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    e:\AVGFRE~1\avgamsvr.exe
    e:\AVGFRE~1\avgupsvc.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    E:\AVGFRE~1\avgcc.exe
    E:\AVGFRE~1\avgemc.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\NETGEAR\WG111T Configuration Utility\wlan111t.exe
    E:\SpywareGuard\sgmain.exe
    E:\SpywareGuard\sgbhp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\totalcmd6\TOTALCMD_.EXE
    J:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl
    R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http:/
    ed.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - E:\FreshDevices\FreshDownload\fdcatch.dll
    O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - e:\SpywareGuard\dlprotect.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [AVG7_CC] e:\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] e:\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: SpywareGuard.lnk = E:\SpywareGuard\sgmain.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
    O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
    pjpi150.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
    pjpi150.dll
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
    O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
    O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
    O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129130680390
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install2.5/Installer.exe
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://www.p3.postbank.nl/GTO/PBGNX.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4357/mcfscan.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15021/CTPID.cab
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - e:\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - e:\AVGFRE~1\avgupsvc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
    O23 - Service: InCD Helper (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe (file missing)
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


  • Logje ziet er goed uit.
  • Nou bedankt voor alles!
    Jan van Veen
  • Graag gedaan Jan.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.