Vraag & Antwoord

Beveiliging & privacy

The Weather Channel

Anoniem
opamax
6 antwoorden
 • Mijn PC is de laatste tijd trager gaan lopen. Reboot helpt messtal wel wat. En de laatste weken zie ik telkens na een reboot een Setup-scherm van The Weather Channel !
  Dus ga ik schonen en met de stap AD-AWARE krijg ik de melding [code:1:e8c3f591f7]System error: 1810 has occurred. Discription: Service is not online. Application terminates[/code:1:e8c3f591f7]Hebben die 2 feiten wat met elkaar te maken ? Had nog nooit zo'n melding bij adaware.
  Moet HIER actie ondernomen worden ? Welke ?
  Of kan ik de schoningsprocedure voortzetten met Spybot, CWshredder etc ??
 • probeer eens te cleanen met iets voor malware daarna zal de pop-up van wheather forecast als wel verdwenen zijn
 • Heb een schoon-proces gevolgd als volgt:[code:1:2cef3a640d]SCHONEN.
  ========
  1. Draai Ccleaner. Leegt alle temp-bestanden en de prullenbak.

  2. Systeemherstel uitschakelen:
  klik rechts op Deze Computer >eigenschapp >tab Systeemherstel
  plaats vinkje bij 'systeemherstel op alle stations uitschakelen'
  Reboot EN dan —>Systeemherstel weer inschakelen

  3. Naar MS om updates/patches op te halen Duur
  in Min
  4. Cookies AAN en JAVA ook AAN

  5. Een on-line virusscanners draaien; Dr.Web/Cureit etc

  Check actieve processen; >util >cprocess.exe

  6. Run: >FxBgBear.exe verwijdert BugBear……………………………………….10
  >FxNetsky.exe verwijdert w32Netsky-virus 10
  >SpywareBlaster………………………………………………………….5

  7. SPYWARE VERWIJDEREN: <<<<<=====HitmanPro vanaf hier ?? ……………55
  a. >Adaware >ad-aware.exe
  -eerst nieuwe updates ophalen
  -Start
  >Perform Smart System-scan >Next =>wordt gescand =>Scan complete
  >Next =>Scanning resultes
  >Klik rechts op een opject =>Pop-up menu
  >Kies Quarantine >OK =>xx Objects will be removed >OK

  b. >Spybot >spybotsd.exe……………………………………………………lang
  -eerst nieuwe updates ophalen. Uit Australie. Niet uit Europa.
  -run SpybotSD >backup en verwijderen

  c. >CWShredder >cwshredder.exe Verwijdert trojans………………………….snel
  -eerst nieuwe updates ophalen
  -run prog >klik op FIX-button >Exit

  d. Reboot

  8. Cookies UIT en ook Java UIT

  9. Run HIJACKTHIS.exe………………………………………………………….snel
  -open online ……
  -scan
  -na de scan: >save log >opslaan als .txt
  en het resultaat hiervan NIET VERWIJDEREN,
  maar ter beoordeling voorleggen aan een expert !!
  Zie bij Forum Veiligheid van ComputerTotaal !

  10.SPYWARE VOORKOMEN:
  ActivX uitzetten en WEIGEREN AAN te zetten als er bij een site om wordt gevraagd !

  Een prog dat 'gratis' is, maar dan wel reclame verlangt NOOIT nemen

  Spybot installeren. TeaTimer AAN (real time)[/code:1:2cef3a640d]en daarne het hondje laten zoeken naar[code:1:2cef3a640d]The Weather Channel[/code:1:2cef3a640d]en trof dat aan op 5 plaatsen. Heb dat alles handmatig gewist en nog eens HJT gedraaid, waarvan result bijgaand:[code:1:2cef3a640d]Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 6:46:44, on 19-8-2008
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v7.00 (7.00.6000.16705)
  Boot mode: Normal

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\brsvc01a.exe
  C:\WINDOWS\system32\brss01a.exe
  C:\WINDOWS\system32\spoolsv.exe
  E:\Program Files\Comodo\Firewall\cmdagent.exe
  C:\WINDOWS\System32\snmp.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
  E:\Program Files\Comodo\Firewall\cfp.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
  C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
  C:\Program Files\Brother\Brmfcmon\BrMfimon.exe
  C:\WINDOWS\system32\wscntfy.exe
  C:\Program Files\Mail\Thunderbird\Thunderbird1.5\thunderbird.exe
  E:\Program Files\Security n Tools\Hijackthis\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nu.nl/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
  O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SECURI~1\SPYBOT~1\SDHelper.dll
  O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
  O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
  O4 - HKLM\..\Run: [COMODO Firewall Pro] "E:\Program Files\Comodo\Firewall\cfp.exe" -h
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
  O4 - HKCU\..\Run: [DW6] "C:\Program Files\The Weather Channel FW\Desktop\DesktopWeather.exe"
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  O4 - Startup: OpenOffice.org 2.4 .lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
  O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1199525935542
  O17 - HKLM\System\CCS\Services\Tcpip\..\{95886640-1499-4D7B-AF72-A09522AF0F56}: NameServer = 212.45.33.3,212.45.32.3
  O17 - HKLM\System\CCS\Services\Tcpip\..\{F95212CF-FD42-4457-A321-88F6545F43ED}: NameServer = 212.45.33.3
  O17 - HKLM\System\CCS\Services\Tcpip\..\{FD8340FC-F347-4596-BA36-559A01459FF5}: NameServer = 212.45.33.3,212.45.32.3
  O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
  O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
  O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - E:\Program Files\Comodo\Firewall\cmdagent.exe
  O23 - Service: NMSAccess - Unknown owner - C:\Program Files\multimedia\CDBurnerXP Pro 3\Tools\NMSAccess.exe (file missing)
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


  End of file - 5345 bytes[/code:1:2cef3a640d]Is hierin nog iets verkeerd of verdachts verborgen ?
  Bij voorbaat vriendelijk dank voor moeite en advies.
 • Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd:

  [b:676cefffcd]R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
  O4 - HKCU\..\Run: [DW6] "C:\Program Files\The Weather Channel FW\Desktop\DesktopWeather.exe"[/b:676cefffcd]

  Klik op 'Fix checked' om de items te verwijderen.

  Als je The Weather Channel helemaal niet gebruikt of kent, mag je via Windows Verkenner volgende map nog verwijderen :

  C:\Program Files\[b:676cefffcd]The Weather Channel FW[/b:676cefffcd]
 • Hartelijk dank voor reactie.
  Heb de 2 items ge fixed.
  C:\ProgFiles\The weather Channel zie ik nu niet. Had die gister al gewist.
  In log HJT zie ik ook: 04-HKLM….[remote control] c:progfiles\Cyberlink.
  Die Cyberlink zie ik niet. (verborgen bestanden WEL weergeven in geschakeld)
  Hoe kan het dat ik die CYBERLINK niet zie ??
  Waar komt die remote control vandaan ?? Heb IK niet ingeschakeld en wil ook niet dat een ander wat bij mij doet.Ook maar fixen ?
 • [quote:91ff9c425d="opamax"]Heb IK niet ingeschakeld en wil ook niet dat een ander wat bij mij doet.Ook maar fixen ?[/quote:91ff9c425d] Zeker !

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.