Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Ongewenst: "You have 1 new message!" mededeling

Anoniem
None
19 antwoorden
  • Op de computer van mijn zoon verschijnt de mededeling in een Window: "You Have 1 New Message!".
    We nemen aan geen enkele loterij deel, geen andere urgentie, en ik bepaal zelf wel wanneer het tijd is om de mail af te handelen.
    Hoe voorkom ik dat deze mededeling op de desktop verschijnt? Stel je voor dat we 50 keer per dag mail ontvangen (b.v. SPAM!!).
    We gebruiken Win2000Prof en de mail is Gmail. We hebben een vaste ADSL verbinding met Windws Explorer V5.00.3500.1000

    MVG, perloc
  • Probeer dit eens: http://www.grc.com/stm/shootthemessenger.htm
  • Dank voor de link.
    Voordat ik de gesuggereerde "shootthemessenger" ga downloaden en installeren zou ik willen weten of dat window inderdaad door spam wordt veroorzaakt en het niet een onderdeel van WE is.

    MVG, perloc
  • Ik denk dat jij last hebt van messenger spam. De messenger service verzorgt berichtjes van bijvoorbeeld systeembeheerder naar gebruikers. Maar op het internet kan iedereen die service gebruiken, meestal voor spam. Zelfs als je huidige probleem niet hierdoor veroorzaakt wordt, is het aan te raden, dit uit te zetten. Het zijn eenvoudige vensters zonder opmaak of links. Zie bijvoorbeeld.

    http://www.stopmessengerspam.com/
  • Dank voor ook deze link.
    Gedownload en nog niet geinstalleerd.
    Zal in overleg met mijn schoonzusje, die die gmail gebruikt, dit programma installeren en haar uitleggen hoe het werkt.

    MVG, perloc
  • Heb "Stop Messenger Spam" geinstalleerd, maar of die nu aan- of uitstaat, maakt niet uit, een paar keer per dag verschijnt een groot window met daar midden op een knop waar je op moet drukken, of iets van Blupster, of iets van een poker site op het scherm. Ik heb de netwerk-kabel eruit getrokken en nu komt Windows met de mededeling dat hij de site blupster.com niet kan openen. Of ik de zaak maar weer wil aansluiten.
    Het leuke van Internet wordt verziekt door allerlei pop-ups, waar trouwens ook dit forum en de C!T site zo langzamerhand mee is vergiftigd.

    Jammer, het plezier wordt er wel een behoorlijk stuk mee vergald.
    Ik weet het, geld he! Anders was dit allemaal niet mogelijk.
    Ik ben er dicht aan toe om alleen nog maar Internet te handhaven voor Outlook Express om nog wat kontakt te houden met familie en kennissen in Nederland.

    MVG, perloc
  • Plaats maar even een hijackthis log (zie spyware faq), blijkbaar is er iets anders aan de hand.
  • Download dit bestand:
    [b:e2d0c49c87]Deljob.exe[/b:e2d0c49c87]
    Plaats het op je bureaublad.
    Indien je virusscanner de download van deljob.exe blokkeert,
    schakel dan tijdelijk je virusscanner uit of download de zip-versie
    [b:e2d0c49c87]deljob.zip[/b:e2d0c49c87]
    en pak deze uit naar je Bureaublad.
    Dubbelklik [b:e2d0c49c87]Deljob.exe[/b:e2d0c49c87].
    Een logje(logit.txt) zal openen, het bestandje kan je ook terugvinden op je bureaublad.

    Post de inhoud van [b:e2d0c49c87]logit.txt[/b:e2d0c49c87] in je volgende bericht samen met een Hijackthislogje aub.
  • Hier is logit.txt:——————————————————–
    NO LOP JOBS FOUND
    ——————————————————–
    FILES IN TASKS FOLDER

    {6FD9947A-5B23-4D3A-BF23-C44B0ACFBB8A}_PETER_Administrator.job
    {79452E78-9903-43B2-A04E-5C7A2BD0B1B2}_PETER_Administrator.job
    ——————————————————–
    EXPORT APP DATA FOLDERS

    Volume in drive C has no label.
    Volume Serial Number is 1857-9481

    Directory of C:\Documents and Settings\Administrator\Application Data

    21/01/2007 14:03 <DIR> .
    21/01/2007 14:03 <DIR> ..
    21/01/2007 14:03 <DIR> Adobe
    21/01/2007 14:03 <DIR> AdobeUM
    11/03/2007 20:13 <DIR> AVG7
    25/11/2009 01:51 <DIR> BEEPIN~1 Beep Industries
    12/12/2006 17:48 <DIR> FUNKIT~1 funkitron
    26/10/2006 23:25 <DIR> FUNWEB~1 FunWebProducts
    04/07/2006 20:14 <DIR> Help
    07/02/2007 06:16 <DIR> HotSync
    02/07/2006 18:55 <DIR> IDENTI~1 Identities
    14/12/2006 01:18 <DIR> iWin
    07/09/2006 22:41 <DIR> Lavasoft
    02/07/2006 22:49 <DIR> LEADER~1 Leadertech
    07/07/2006 07:42 <DIR> MACROM~1 Macromedia
    19/11/2009 03:19 <DIR> MICROS~1 Microsoft
    10/12/2006 17:30 <DIR> MINDCO~1 Mind Control Software
    20/03/2007 05:59 <DIR> OPENOF~1.ORG OpenOffice.org2
    16/11/2006 02:09 <DIR> PLAYFI~1 PlayFirst
    16/09/2006 06:33 <DIR> Real
    23/08/2006 19:46 <DIR> Sun
    06/07/2006 22:46 <DIR> VERITAS
    0 File(s) 0 bytes
    22 Dir(s) 509,050,880 bytes free
    Volume in drive C has no label.
    Volume Serial Number is 1857-9481

    Directory of C:\Documents and Settings\All Users\Application Data

    21/01/2007 13:55 <DIR> .
    21/01/2007 13:55 <DIR> ..
    21/01/2007 13:55 <DIR> Adobe
    20/11/2009 06:12 <DIR> avg7
    08/11/2006 22:15 <DIR> Grisoft
    12/12/2006 18:05 <DIR> HipSoft
    07/02/2007 06:18 <DIR> HotSync
    01/02/2007 19:51 <DIR> MICROS~1 Microsoft
    21/08/2006 21:41 <DIR> PLAYFI~1 PlayFirst
    21/08/2006 21:33 <DIR> PopCap
    06/11/2006 02:41 <DIR> Protexis
    14/12/2006 00:43 <DIR> SANDLO~1 Sandlot Games
    14/08/2006 02:47 <DIR> SPYBOT~1 Spybot - Search & Destroy
    07/12/2006 11:36 <DIR> Zylom
    0 File(s) 0 bytes
    14 Dir(s) 509,050,880 bytes free
    ——————————————————–

    Logfile of HijackThis v1.98.2
    Scan saved at 08:00:08, on 20/03/2007
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINNT\system32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\mspmspsv.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\system32\VTTimer.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINNT\system32\VTtrayp.exe
    C:\Program Files\FSI\F-Prot\F-StopW.EXE
    C:\WINNT\system32\dla\tfswctrl.exe
    C:\Program Files\HP CD-DVD\Umbrella\hpcdtray.exe
    C:\WINNT\system32\cdplayer.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\StopMessengerSpam\StopMessengerSpam.exe
    C:\WINNT\system32\internat.exe
    C:\Program Files\Palm\Hotsync.exe
    C:\Program Files\Pinnacle\Studio DV\ERegister\Remind32.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\WINNT\system32\wuauclt.exe
    C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
    C:\WINNT\system32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\Utilities\Hijjackthis\HIJACKTH.EXE

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE
    O4 - HKLM\..\Run: [dla] C:\WINNT\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [DVDBitSet] "C:\Program Files\HP CD-DVD\Umbrella\DVDBitSet.exe" /NOUI
    O4 - HKLM\..\Run: [HPCDTray] "C:\Program Files\HP CD-DVD\Umbrella\hpcdtray.exe"
    O4 - HKLM\..\Run: [DeluxeCD] C:\WINNT\system32\cdplayer.exe -tray
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Blondes] C:\Program Files\hbt\Dialers\Blondes\Blondes.exe /dontdial
    O4 - HKLM\..\Run: [infxp] c:\program files\infxp\infxp\infxp.exe /nocomm
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Blubster] C:\Program Files\Blubster\Blubster.exe SILENT
    O4 - HKLM\..\Run: [StopMessengerSpam] C:\Program Files\StopMessengerSpam\StopMessengerSpam.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [Felix] C:\Program Files\ScreenMates\FELIX.EXE
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Startup: Pinnacle Systems - Studio Family.lnk = C:\Program Files\Pinnacle\Studio DV\ERegister\Remind32.exe
    O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = Palm\Hotsync.exe
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRxdm427YYMZ
    O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} -
    O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://www.arcadetown.com/dinerdash2/DinerDash2.1.0.0.48.cab
    O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} - http://atv.disney.go.com/global/download/otoy/OTOYAX29b.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.arcadetown.com/swf/lotusdeluxe/zylomplayer.cab
    O16 - DPF: {C26027F5-C7EF-4CC1-9637-B514BCF8BF4E} (SAIOnlineAForm Control) - http://www.arcadetown.com/swf/scorchanisland/saionline.cab
    O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab

    ******************************

    Blupbster heb ik ondertussen kunnen verwijderen. (Weet nog niet of het terugkomt)

    MVG, perloc
  • Je gebruikt een oude versie van HJT , wil je die weg doen en onderstaande uitvoeren aub.


    Download [b:035cbb4fe1]hijackthissetup[/b:035cbb4fe1] naar je Bureaublad.[list:035cbb4fe1]Dubbelklikken op [b:035cbb4fe1]hijackthissetup.exe[/b:035cbb4fe1]
    Volg de instructies en klik op [b:035cbb4fe1]Install[/b:035cbb4fe1]
    Er zal een snelkoppeling verschijnen op je Bureaublad met de naam [i:035cbb4fe1]Hijack This[/i:035cbb4fe1]
    Dubbelklikken op de snelkoppeling om Hijackthis te starten.[/list:u:035cbb4fe1]
  • 2 keer dezelfde handleiding met plaatjes lijkt me vrij overdreven :wink:
  • Hier is ie dan.
    Dank voor je uitgebreide instructie.

    MVG, perloc
    _________________________________________________
    Logfile of HijackThis v1.99.1
    Scan saved at 18:26:35, on 20/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    D:\WINDOWS\system32\slserv.exe
    D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\wscntfy.exe
    D:\WINDOWS\system32\VTtrayp.exe
    D:\WINDOWS\system32\VTTimer.exe
    D:\Program Files\FSI\F-Prot\F-StopW.EXE
    D:\Program Files\QuickTime\qttask.exe
    D:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    D:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    D:\WINDOWS\SOUNDMAN.EXE
    D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    D:\Program Files\Unlocker\UnlockerAssistant.exe
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    D:\Program Files\Palm\Hotsync.exe
    D:\Program Files\AllChars\AllChars.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    D:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    D:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\WINDOWS\system32\cmd.exe
    E:\Utilities\Hijjackthis\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [F-StopW] D:\Program Files\FSI\F-Prot\F-StopW.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
    O4 - HKLM\..\Run: [SynTPLpr] D:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] D:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "D:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - Startup: AllChars.lnk = AllChars\AllChars.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = D:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Startup: Palm Registration.lnk = Palm\register.exe
    O4 - Startup: TCLOCKEX.EXE.lnk = Tclock\TCLOCKEX.EXE
    O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = Palm\Hotsync.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe
  • Sorry, sorry, in mijn enthousiasme heb ik de "verkeerde" (die van mijn laptop) gestuurd. Daar zal weinig mis mee zijn, want alles werkt naar behoren. Heb nog getracht het ongedaan te maken maar kon geen delete knop vinden…

    Dus bij deze van de "goede" computer.

    MVG, perloc

    _____________________________________
    Logfile of HijackThis v1.99.1
    Scan saved at 19:26:04, on 20/03/2007
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINNT\system32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\mspmspsv.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\system32\VTTimer.exe
    C:\WINNT\system32\VTtrayp.exe
    C:\Program Files\FSI\F-Prot\F-StopW.EXE
    C:\WINNT\system32\dla\tfswctrl.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\HP CD-DVD\Umbrella\hpcdtray.exe
    C:\WINNT\system32\cdplayer.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\StopMessengerSpam\StopMessengerSpam.exe
    C:\WINNT\system32\internat.exe
    C:\Program Files\ScreenMates\FELIX.EXE
    C:\Program Files\Palm\Hotsync.exe
    C:\Program Files\Pinnacle\Studio DV\ERegister\Remind32.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\WINNT\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
    C:\WINNT\system32\svchost.exe
    D:\Utilities\Hijjackthis\HIJACKTH.EXE

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE
    O4 - HKLM\..\Run: [dla] C:\WINNT\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [DVDBitSet] "C:\Program Files\HP CD-DVD\Umbrella\DVDBitSet.exe" /NOUI
    O4 - HKLM\..\Run: [HPCDTray] "C:\Program Files\HP CD-DVD\Umbrella\hpcdtray.exe"
    O4 - HKLM\..\Run: [DeluxeCD] C:\WINNT\system32\cdplayer.exe -tray
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Blondes] C:\Program Files\hbt\Dialers\Blondes\Blondes.exe /dontdial
    O4 - HKLM\..\Run: [infxp] c:\program files\infxp\infxp\infxp.exe /nocomm
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Blubster] C:\Program Files\Blubster\Blubster.exe SILENT
    O4 - HKLM\..\Run: [StopMessengerSpam] C:\Program Files\StopMessengerSpam\StopMessengerSpam.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [Felix] C:\Program Files\ScreenMates\FELIX.EXE
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Startup: Pinnacle Systems - Studio Family.lnk = C:\Program Files\Pinnacle\Studio DV\ERegister\Remind32.exe
    O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = Palm\Hotsync.exe
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRxdm427YYMZ
    O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} -
    O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://www.arcadetown.com/dinerdash2/DinerDash2.1.0.0.48.cab
    O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} - http://atv.disney.go.com/global/download/otoy/OTOYAX29b.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.arcadetown.com/swf/lotusdeluxe/zylomplayer.cab
    O16 - DPF: {C26027F5-C7EF-4CC1-9637-B514BCF8BF4E} (SAIOnlineAForm Control) - http://www.arcadetown.com/swf/scorchanisland/saionline.cab
    O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
  • [quote:c1a759f1a9="arjant2"]2 keer dezelfde handleiding met plaatjes lijkt me vrij overdreven :wink:[/quote:c1a759f1a9]

    yep, bericht aangepast, dit was de verkeerde. :-?
  • Logje 1 , waar inderdaad weinig mee mis is.


    Start Hijackthis op en kies voor 'Do a system scan only'
    Selecteer alleen de items die hieronder zijn genoemd:
    [b:b205085c62]
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    [/b:b205085c62]
    Klik op 'Fix checked' om de items te verwijderen.

    Clickme is een Joke programma. Vind je dit vervelend dan mag je de volgende regel ook fixen:
    O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
    En daarna de directory inclusief programma verwijderen.

    [b:b205085c62]
  • Klik op Start -> (Settings) -> Configuratiescherm -> Software en verwijder het volgende programma:
    [b:cb9051ee96]Blondes
    [/b:cb9051ee96]

    tart Hijackthis op en kies voor 'Do a system scan only'
    Selecteer alleen de items die hieronder zijn genoemd:
    [b:cb9051ee96]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    O4 - HKLM\..\Run: [Blondes] C:\Program Files\hbt\Dialers\Blondes\Blondes.exe /dontdial
    O4 - HKLM\..\Run: [infxp] c:\program files\infxp\infxp\infxp.exe /nocomm
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRxdm427YYMZ
    O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} -
    [/b:cb9051ee96]
    Klik op 'Fix checked' om de items te verwijderen.

    Open de verkenner ("Mijn Computer";) en kies [b:cb9051ee96]Extra[/b:cb9051ee96] -> [b:cb9051ee96]Mapopties…[/b:cb9051ee96]
    Controleer onder [b:cb9051ee96]Weergave[/b:cb9051ee96] de volgende instellingen:

    Uitzetten: Beveiligde besturingssysteembestanden verbergen (aanbevolen)
    Uitzetten: Extensies voor bekende bestandstypen verbergen

    Selecteer: De inhoud van systeemmappen weergeven (alleen bij XP)
    Selecteer: Verborgen bestanden en mappen weergeven

    Verwijder de volgende directories/bestanden: indien nog aanwezig.
    C:\Program Files\hbt\Dialers\[b:cb9051ee96]Blondes[/b:cb9051ee96]\
    c:\program files\infxp\infxp\[b:cb9051ee96]infxp.exe[/b:cb9051ee96]


    start opnieuw op


    [b:cb9051ee96]
  • Alles gedaan
    Blondes was niet te vinden als programma in het conf. scherm, evenmin in Program files waar ook niet infxp.exe aanwezig was.
    Hier de Hijack:

    Met dank voor de moeite:
    MVG perloc
    __________________Logfile of HijackThis v1.99.1
    Scan saved at 06:33:02, on 21/03/2007
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINNT\system32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\mspmspsv.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINNT\system32\VTTimer.exe
    C:\WINNT\system32\VTtrayp.exe
    C:\Program Files\FSI\F-Prot\F-StopW.EXE
    C:\WINNT\system32\dla\tfswctrl.exe
    C:\Program Files\HP CD-DVD\Umbrella\hpcdtray.exe
    C:\WINNT\system32\cdplayer.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\StopMessengerSpam\StopMessengerSpam.exe
    C:\WINNT\system32\internat.exe
    C:\Program Files\ScreenMates\FELIX.EXE
    C:\Program Files\Palm\Hotsync.exe
    C:\Program Files\Pinnacle\Studio DV\ERegister\Remind32.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\WINNT\system32\msiexec.exe
    D:\Utilities\Hijjackthis\HIJACKTH.EXE

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE
    O4 - HKLM\..\Run: [dla] C:\WINNT\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [DVDBitSet] "C:\Program Files\HP CD-DVD\Umbrella\DVDBitSet.exe" /NOUI
    O4 - HKLM\..\Run: [HPCDTray] "C:\Program Files\HP CD-DVD\Umbrella\hpcdtray.exe"
    O4 - HKLM\..\Run: [DeluxeCD] C:\WINNT\system32\cdplayer.exe -tray
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Blubster] C:\Program Files\Blubster\Blubster.exe SILENT
    O4 - HKLM\..\Run: [StopMessengerSpam] C:\Program Files\StopMessengerSpam\StopMessengerSpam.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [Felix] C:\Program Files\ScreenMates\FELIX.EXE
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Startup: Pinnacle Systems - Studio Family.lnk = C:\Program Files\Pinnacle\Studio DV\ERegister\Remind32.exe
    O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = Palm\Hotsync.exe
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin
    pjpi160.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin
    pjpi160.dll
    O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://www.arcadetown.com/dinerdash2/DinerDash2.1.0.0.48.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1174414046312
    O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} - http://atv.disney.go.com/global/download/otoy/OTOYAX29b.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.arcadetown.com/swf/lotusdeluxe/zylomplayer.cab
    O16 - DPF: {C26027F5-C7EF-4CC1-9637-B514BCF8BF4E} (SAIOnlineAForm Control) - http://www.arcadetown.com/swf/scorchanisland/saionline.cab
    O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

  • ziet er weer goed uit nog klachten??
  • Nee, tot zover niet!
    Nog reuze bedankt!!

    MVG perloc

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.