Favorieten

[anoniem]

Twee ongewenste favorieten zijn ij m'n IE geplaatst evenals een ongewenste startpagina. ALs ik dat wijzig en de twee favorieten verwijder, staan ze na het opniuew opstarten weer vrolijk ( nou, vrolijk ) weer terug. Met Adaware geen gekke dingen gevonden. Wie weet een oplossing? Bedankt, Rob

[anoniem]

Download [url=http://www.safer-networking.org/] Spybot [/url] en laat daar alleen de RODE ITEMS repareren. Download daarna[url=http://www.spywareinfo.com/~merijn/cwschronicles.html] Cwshredder [/url] en laat alles repareren wat hij vindt. Download daarna [url=http://www.spychecker.com/program/hijackthis.html] Hijackthis [/url] opslaan als .txt bestand en plak het log in je volgende bericht.

[anoniem]

Na de actie met Spybot krijg ik de melding: Runtime error 5 at 004042BF. Kan dat kwaad? Rob

[anoniem]

Even gezocht voor je, runtime error los ik straks op als je, je log neer zet. Er zitten dan nog foute sleutels in. Is niet gevaarlijk of schadelijk.

[anoniem]

[quote:03744dbbf7="De huismeester"]Even gezocht voor je, runtime error los ik straks op als je, je log neer zet. Er zitten dan nog foute sleutels in. Is niet gevaarlijk of schadelijk.[/quote:03744dbbf7] Hierbij de log. Logfile of HijackThis v1.97.7 Scan saved at 20:24:54, on 13-4-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\msrexe.exe C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Logitech\iTouch\kbdtray.exe C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\McAfee\McAfee VirusScan\VsStat.exe C:\Program Files\McAfee\McAfee VirusScan\Vshwin32.exe C:\Program Files\McAfee\McAfee Firewall\CPD.EXE C:\Program Files\McAfee\McAfee Firewall\CPD.EXE C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe C:\Program Files\McAfee\McAfee VirusScan\Avconsol.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\SlimBrowser\sbrowser.exe C:\Program Files\2xExplorer\2xExplorer.exe C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = "C:\Program Files\Outlook Express\msimn.exe" O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet5_48.dll (file missing) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Program Files\McAfee\McAfee VirusScan\VSCShellExtension.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [McAfee Guardian] "C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [Glass2k] C:\Longhorn\Glass2k.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup O4 - HKLM\..\Run: [System Service] C:\WINDOWS\System32\msrexe.exe O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet5_48.dll' missing O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/17c9125fe3e41bb97620/netzip/RdxIE601.cab O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/nl/big/1.1.62-big/GoogleNav.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[anoniem]

Download en run http://cexx.org/LSPFix.exe Klik op I know what I'm doing en selecteer om alles van newdotnet5_48.dll om te verwijderen. Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren: [b:4d0c5b7491] O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet5_48.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll (file missing) O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup O4 - HKLM\..\Run: [System Service] C:\WINDOWS\System32\msrexe.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/17c9125fe3e41bb97620/netzip/RdxIE601.cab [/b:4d0c5b7491] Als je dit gedaan hebt [url=http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001052409420406]start je de computer op in veilige modus[/url]. Zorg dat alle [url=http://www.xtra.co.nz/help/0,,4155-1916458,00.html]verborgen bestanden weergegeven worden[/url], en verwijder de volgende bestanden of mappen indien aanwezig: msrexe.exe in C:\WINDOWS\System32 NEWDOT~1 in C:\PROGRA~1\ Reboot en geef ons een nieuwe HijackThislog. edit : doe ook even een online scan: http://www.tiscali.nl/actueel/cmult/viru/viru_center.asp hier had je last van http://vil.nai.com/vil/content/v_99793.htm

[anoniem]

LSPFix heb ik gedaan. Ik kom die .dll die jij noemt niet tegen. Wel vier andere. Het zijn: mswsock, winrnr, CSLSP en rsvpsp, daar heb ik nog niets mee gedaan. Graag je advies wat hiermee te doen. Bedankjes volgen later wel :D Rob

[anoniem]

Rob, Cslsp.dll hoort bij McAffee Die andere 3 zeggen me niks. Voer uit wat ik aangegeven heb in mijn vorige post in dit topic (uitgezonderd die lsp-fix dan) en post nadien een nieuwe log. groet Marc

[anoniem]

Hier volgt de log nadat ik je instructies heb uitgevoerd. Ik kreeg bij het opstarten wel de melding dat XP de Netdot~1.dll niet kon vinden. Voor het geval ik die toch nodig heb; hij zit nog in de prullebak. Logfile of HijackThis v1.97.7 Scan saved at 18:30:27, on 14-4-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Logitech\iTouch\kbdtray.exe C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\McAfee\McAfee VirusScan\VsStat.exe C:\Program Files\McAfee\McAfee VirusScan\Vshwin32.exe C:\Program Files\McAfee\McAfee Firewall\CPD.EXE C:\Program Files\McAfee\McAfee Firewall\CPD.EXE C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe C:\Program Files\McAfee\McAfee VirusScan\Avconsol.exe C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = "C:\Program Files\Outlook Express\msimn.exe" O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Program Files\McAfee\McAfee VirusScan\VSCShellExtension.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [McAfee Guardian] "C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [Glass2k] C:\Longhorn\Glass2k.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/nl/big/1.1.62-big/GoogleNav.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[anoniem]

Run HijackThis nog een keer, en laat de volgende dingen fixen: O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup

[anoniem]

Hallo Rob, [quote:c7365bcc6e="#robkeb#"]Ik kreeg bij het opstarten wel de melding dat XP de Netdot~1.dll niet kon vinden.[/quote:c7365bcc6e] Klopt. laat deze nog repareren door HijackThis: [b:c7365bcc6e] O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup [/b:c7365bcc6e] [quote:c7365bcc6e="#robkeb#"]Voor het geval ik die toch nodig heb; hij zit nog in de prullebak.[/quote:c7365bcc6e] Neen, gooi maar uit de prullenbak. Je probleem met de favorieten zou volgens mij nu opgelost moeten zijn, net als ook die vervelende startpagina. groeten, Marc edit: oops te laat....

[anoniem]

Ik ben een keer eerder als jou M@rc. :D :wink:

[anoniem]

André en Marc Het probleem is inderdaad opgelost, waarvoor mijn hartelijke dank. Ook dat jullie zo snel op mijn vragen wilden reageren. Knap ook dat je in zo'n logfile kunt zien wat er niet klopt. Voor leken is er niet veel uit te halen, denk ik. Ik zal het onderwerp ergens in mijn Favorieten plaatsen, voor het geval dat. Nogmaals dank, Rob

[anoniem]

Graag gedaan, daar zitten wij hier voor.

[anoniem]

Ik zag wel dat ik niet de enige ben met zo'n soort probleem. Je moet er maar zin in hebben om zoiets telkens opnieuw uit te zoeken. In ieder geval, wij zijn er blij mee. :D Rob

[anoniem]

Ach, het is een heel interessante en leerijke materie. En we helpen onze medemens weer eens :D @ Andre ik word ouder.... :-?

[anoniem]

Ik vind het enorm leuk om uit te zoeken wat niet goed is. Ik weet dat M@rc het ook leuk vind. En ik ben ook blij als mensen weer van hun vervelende startpagina, trojan of dailer af zijn. Want de laatste tijd is het wel erg druk, maar M@rc en ik doen onze best om zoveel mogelijk mensen te helpen.

[anoniem]

'k Wou nog wel even laten weten dat ik m'n Windows en McAfee automatisch laat updaten, dus ik was wel verbaasd dat ik deze problemen kreeg. Volgens de verwijzing van jullie naar de site van NAI is het al een oude trojan. Ook kreeg ik de laatste dagen ontzettend veel meldingen van mijn firewall (ook McAfee). Misschien dat dat er ook mee te maken had. (Dat jullie dus niet denken: "O jee, weer eentje die denkt zonder bescherming het internet op te kunnen".) Rob

[anoniem]

[quote:9d7595b734="#robkeb#"] (Dat jullie dus niet denken: "O jee, weer eentje die denkt zonder bescherming het internet op te kunnen".) Rob[/quote:9d7595b734] Daar hoef je niet bang voor te zijn, er zijn genoeg mensen met goede bescherming die toch een trojan of een virus binnen krijgen. Daar is vrij weinig aan te doen dan opletten waar je surft altijd regelmatig updaten, en dan nog kan je slachtoffer worden. Aangezien windows vrij veel "gaten" in zijn besturingssysteem heeft. Kwaadwillende maakt daar dankbaar gebruik van, en er is nog niet van alles een beveiligingsupdate.

[anoniem]

En geen enkel programma werkt perfect. Zo ben ik bezig om het aantal tracking cookies tot 0 te reduceren. Ad-Aware vindt de meeste "data miners". Zonealarm Pro ziet er een aantal over 't hoofd. Pestpatrol herkent ze ook niet allemaal. Windows Privacy staat op mijn computer op hoog. Ook heb ik cookie control in ZoneAlarm pro maar weer op hoog gezet. Maar gelukkig zit er in de firewall een cache cleaner, zodat ik op gezette tijden alle tijdelijke bestand, inclusief cookies in een keer kan verwijderen.