Ga naar inhoud
  • 0

adware/virus ? : "fc2.com"


Anoniem2

Vraag

Ik heb normaal gesproken nooit echt last van troep op mijn computer, maar sinds een week als ik een beetje loop te surfen springen er steeds schermen open met in de url : [B]fc2.com[/B] .\r\n\r\nAdaware kan hem niet vinden/verwijderen evenals AVG Free.\r\n\r\nHet begint een beetje irritant te worden.\r\n\r\nHeeft iemand deze troep al voor de hand gehad of is het iemand gelukt om te verwijderen ?\r\n\r\nVia google kan ik al al niet echt informatie vinden over deze ongein :neutral:
Link naar reactie

14 antwoorden op deze vraag

Aanbevolen berichten

  • 0
Fc2.com is een (dubieuze) Japanse site, waar je via één of andere besmetting naartoe geleid wordt of pop-ups van te zien krijgt. Om te beginnen moet je de PC eens grondig cleanen met antivirus- en antispyware-programma\'s. Met AdAware en AVG heb je dit al gedaan, maar ik zou er minstens nog een on-line virusscanner (Panda, Kaspersky, Trendmicro) op los laten. Uiteindelijk zal het er wel op neer komen dat je HiJackThis - hier te downloaden : [url]http://www.spywareinfo.com/~merijn/programs.php[/url] - zal moeten runnen en een log van dit programma op het forum zal moeten planten. Kunnen de experten eens bekijken of de diepere oorzaken van deze besmetting kunnen ontdekt en opgelost worden.
Link naar reactie
  • 0
Hier alvast de log, en ik ga even een andere virusscanner proberen :\r\n\r\nMSIE: Internet Explorer v7.00 (7.00.6000.16473)\r\nBoot mode: Normal\r\n\r\nRunning processes:\r\nC:\\WINDOWS\\System32\\smss.exe\r\nC:\\WINDOWS\\system32\\winlogon.exe\r\nC:\\WINDOWS\\system32\\services.exe\r\nC:\\WINDOWS\\system32\\lsass.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\WINDOWS\\Explorer.EXE\r\nC:\\WINDOWS\\system32\\spoolsv.exe\r\nC:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe\r\nC:\\WINDOWS\\system32\\RUNDLL32.EXE\r\nC:\\Program Files\\VisualTooltip\\VisualToolTip.exe\r\nC:\\Program Files\\Styler\\Styler.exe\r\nC:\\WINDOWS\\StartupMonitor.exe\r\nC:\\WINDOWS\\system32\\ctfmon.exe\r\nC:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\r\nC:\\Program Files\\Webwereld NieuwsAlert\\Webwereld.exe\r\nC:\\PROGRA~1\\Grisoft\\AVG7\\avgamsvr.exe\r\nC:\\PROGRA~1\\Grisoft\\AVG7\\avgupsvc.exe\r\nC:\\PROGRA~1\\Grisoft\\AVG7\\avgemc.exe\r\nC:\\DOCUME~1\\Gamma\\LOCALS~1\\Temp\\{98AD05F6-2D10-4A23-AB24-7C19FDE8A91B}\\Blaero Start Orb.exe\r\nC:\\Program Files\\Canon\\MultiPASS4\\MPSERVIC.EXE\r\nC:\\WINDOWS\\System32\\nvsvc32.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nD:\\TheBat\\thebat.exe\r\nC:\\Program Files\\MSN Messenger\\usnsvc.exe\r\nC:\\WINDOWS\\system32\\wuauclt.exe\r\nC:\\WINDOWS\\system32\\wuauclt.exe\r\nC:\\Program Files\\Mozilla Firefox\\firefox.exe\r\nC:\\Documents and Settings\\Gamma\\Bureaublad\\HiJackThis.exe\r\n\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://gammapooka.eigenstart.nl/[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = [url]http://www.yahoo.com[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://www.yahoo.com[/url]\r\nR1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Windows Internet Explorer provided by Yahoo!\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Koppelingen\r\nR3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll\r\nO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll\r\nO2 - BHO: (no name) - {598F4775-6FB6-477B-9842-E0426824E077} - C:\\DOCUME~1\\Gamma\\LOCALS~1\\Temp\\~DP5E.dll\r\nO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)\r\nO3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\\Program Files\\Styler\\TB\\StylerTB.dll\r\nO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll\r\nO4 - HKLM\\..\\Run: [AVG7_CC] C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP\r\nO4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup\r\nO4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install\r\nO4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit\r\nO4 - HKLM\\..\\Run: [Vista Sidebar] C:\\Program Files\\Vista Sidebar\\sidebar.exe\r\nO4 - HKLM\\..\\Run: [VisualTooltip] C:\\Program Files\\VisualTooltip\\VisualToolTip.exe\r\nO4 - HKLM\\..\\Run: [Blaero Start Orb] C:\\Program Files\\Blaero Start Orb\\Blaero Start Orb.exe\r\nO4 - HKLM\\..\\Run: [Styler] C:\\Program Files\\Styler\\Styler.exe\r\nO4 - HKLM\\..\\Run: [Run StartupMonitor] StartupMonitor.exe\r\nO4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe\r\nO4 - HKCU\\..\\Run: [MsnMsgr] \"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background\r\nO4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Lokale service\')\r\nO4 - HKUS\\S-1-5-19\\..\\Run: [AVG7_Run] C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE (User \'Lokale service\')\r\nO4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Netwerkservice\')\r\nO4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')\r\nO4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')\r\nO4 - Startup: NieuwsAlert.lnk = C:\\Program Files\\Webwereld NieuwsAlert\\Webwereld.exe\r\nO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url]http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186237785786[/url]\r\nO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - [url]http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab[/url]\r\nO16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) - [url]https://cid-8601eb04ea0f6d8c.skydrive.live.com/Microsoft.Live.Folders.RichUpload.cab[/url]\r\nO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\\PROGRA~1\\Grisoft\\AVG7\\avgamsvr.exe\r\nO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\\PROGRA~1\\Grisoft\\AVG7\\avgupsvc.exe\r\nO23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\\PROGRA~1\\Grisoft\\AVG7\\avgemc.exe\r\nO23 - Service: MpService - Canon Inc. - C:\\Program Files\\Canon\\MultiPASS4\\MPSERVIC.EXE\r\nO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe\r\n\r\n--\r\nEnd of file - 5671 bytes
Link naar reactie
  • 0
Zegt dit programma je iets : C:\\DOCUME~1\\Gamma\\LOCALS~1\\Temp\\{98AD05F6-2D10-4A23-AB24-7C19FDE8A91B}\\[B]Blaero Start Orb.exe[/B] want dat is een linke boel. Als je dit kan verwijderen in Software (wat ik betwijfel) moet je dat zeker doen voor je een nieuwe logfile post. En ook deze lijn : O4 - HKLM\\..\\Run: [Blaero Start Orb] C:\\Program Files\\Blaero Start Orb\\Blaero Start Orb.exe moet je dan uitvinken bij HJT. Vermits dit in je temp-bestanden schijnt te zitten, moet je deze eerst ook eens volledig leegmaken.
Link naar reactie
  • 0
[QUOTE=kape;337198]Zegt dit programma je iets : C:\\DOCUME~1\\Gamma\\LOCALS~1\\Temp\\{98AD05F6-2D10-4A23-AB24-7C19FDE8A91B}\\[B]Blaero Start Orb.exe[/B] want dat is een linke boel[/QUOTE]\r\n\r\n\r\nAls ik het goed heb is dat een onderdeel van het Windows Vista Transformationpack, ik zal het thuis straks eens nakijken, op dit moment zit ik even bij een kennis.\r\n\r\n@ ctrlaltdelete :\r\n\r\nZal het eens verwijderen zodra ik thuiskom.\r\n\r\nMijn laatste optie is natuurlijk een (schone)image terug zetten met norton ghost...
Link naar reactie
  • 0
[COLOR=black][FONT=Verdana][SIZE=2]Sluit alle vensters en start Hijack This [/SIZE][/FONT][/COLOR]\n[COLOR=black][FONT=Verdana][SIZE=2]Klik: [B]Do a Systemscan only [/B][/SIZE][/FONT][/COLOR]\n[COLOR=black][FONT=Verdana][SIZE=2]Zet een vinkje voor de volgende items[/SIZE][/FONT][/COLOR]\n \n[COLOR=black][FONT=Verdana][SIZE=2]O2 - BHO: (no name) - {598F4775-6FB6-477B-9842-E0426824E077} - C:\\DOCUME~1\\Gamma\\LOCALS~1\\Temp\\~DP5E.dll[/SIZE][/FONT][/COLOR]\n[COLOR=black][FONT=Verdana][SIZE=2]O4 - HKLM\\..\\Run: [Blaero Start Orb] C:\\Program Files\\Blaero Start Orb\\Blaero Start Orb.exe[/SIZE][/FONT][/COLOR]\n \n[SIZE=2][COLOR=black][FONT=Verdana]Klik [B]Fixed Checked[/B][/FONT][/COLOR][/SIZE]\n \n[FONT=Verdana][COLOR=#000000][SIZE=2][B]Internet Explorer moet gesloten zijn als je Fixed Checked klikt[/B][/SIZE][/COLOR][/FONT]\n\n[FONT=Verdana][COLOR=#000000][SIZE=2][COLOR=black][FONT=Verdana]Download [URL=\"http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe\"][B]OTMoveIt.exe[/B] [/URL]en plaats het op je bureaublad: [/FONT][/COLOR][/SIZE][/COLOR][/FONT]\n[FONT=Verdana][COLOR=#000000][SIZE=2][COLOR=black][FONT=Verdana][COLOR=black][FONT=Verdana]Open OTMoveIt.exe.[/FONT][/COLOR][/FONT][/COLOR][/SIZE][COLOR=black][FONT=Verdana]\n[SIZE=2][FONT=Verdana][COLOR=#000000]In het linkerpaneel, waar staat: \"Paste List of Files/Folders to be Moved\" ,kopieer en plak je onderstaand vetgedrukt tekst:[/COLOR][/FONT][/SIZE]\n \n[SIZE=2][COLOR=black][FONT=Verdana][B]C:\\DOCUME~1\\Gamma\\LOCALS~1\\Temp\\{98AD05F6-2D10-4A23-AB24-7C19FDE8A91B}\\Blaero Start Orb.exe[/B][/FONT][/COLOR][/SIZE]\n[SIZE=2][B]C:\\Program Files\\Blaero Start Orb\\Blaero Start Orb.exe[/B][/SIZE]\n \n[SIZE=2][COLOR=black][FONT=Verdana]Daarna klik je op de MoveIt knop onderaan.[/FONT][/COLOR][/SIZE]\n[SIZE=2][FONT=Verdana][COLOR=black]Wanneer het programma voltooid is zal het een log aanmaken (********_******.log -- de * staat voor datum en tijd) in volgende map: C:\\_OTMoveIt\\[B]MovedFiles[/B]\\[/COLOR][/FONT][/SIZE]\n[SIZE=2][FONT=Verdana][COLOR=black]Kopieer en plak de inhoud van die log in je volgende post.[/COLOR][/FONT][/SIZE]\n \n[SIZE=2][FONT=Verdana][COLOR=#000000]Download [URL=\"http://www.stevengould.org/downloads/cleanup/CleanUp452.exe\"]CleanUp [/URL][/COLOR][/FONT][/SIZE]\n[SIZE=2][FONT=Verdana][FONT=Verdana][COLOR=#000000]Instellingen onder “Options”[/COLOR][/FONT][/FONT][/SIZE][FONT=Verdana]\n[SIZE=2][FONT=Verdana][COLOR=#000000]Vinkje zetten bij :[/COLOR][/FONT][/SIZE]\n[SIZE=2][FONT=Verdana][COLOR=#000000]Empty Recycle Bin[/COLOR][/FONT][/SIZE]\n[SIZE=2][FONT=Verdana][COLOR=#000000]Delete Cookies[/COLOR][/FONT][/SIZE]\n[SIZE=2][FONT=Verdana][COLOR=#000000]Delete Prefetch Files[/COLOR][/FONT][/SIZE]\n[SIZE=2][FONT=Verdana][COLOR=#000000]CleanedUP! All Users[/COLOR][/FONT][/SIZE]\n[SIZE=2][FONT=Verdana][COLOR=#000000]Wil je CleanUp ook in de toekomst gebruiken haal dan het vinkje bij “Delete Prefetch Files”[/COLOR][/FONT][/SIZE]\n[SIZE=2][FONT=Verdana][COLOR=#000000]weg[/COLOR][/FONT][/SIZE]\n \n[SIZE=2][FONT=Verdana][COLOR=#000000]Doe een onlinescan met [URL=\"http://www.eset.com/onlinescan/\"]NOD32 [/URL][/COLOR][/FONT][/SIZE]\n \n[SIZE=2][FONT=Verdana][COLOR=#000000]Plaats een nieuw log van HJ[/COLOR][/FONT][/SIZE][/FONT]\n \n \n \n[/FONT][/COLOR][/COLOR][/FONT]
Link naar reactie
  • 0
@ Argus :\r\nZag je boodschap te laat.\r\nIk had inmiddels AVG gedeinstalleerd en Panda Antivirus 2008 op de pc gezet.\r\nde betreffende dll is verwijderd door Panda maar staat nog wel in het register (maar laden kan hij toch niet meer)\r\nZie het nieuwe logbestand :\r\n\r\nLogfile of Trend Micro HijackThis v2.0.2\r\nScan saved at 16:25:25, on 18-8-2007\r\nPlatform: Windows XP SP2 (WinNT 5.01.2600)\r\nMSIE: Internet Explorer v7.00 (7.00.6000.16473)\r\nBoot mode: Normal\r\n\r\nRunning processes:\r\nC:\\WINDOWS\\System32\\smss.exe\r\nC:\\WINDOWS\\system32\\winlogon.exe\r\nC:\\WINDOWS\\system32\\services.exe\r\nC:\\WINDOWS\\system32\\lsass.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\Program Files\\Panda Security\\Panda Antivirus 2008\\pavsrv51.exe\r\nC:\\Program Files\\Panda Security\\Panda Antivirus 2008\\AVENGINE.EXE\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\WINDOWS\\Explorer.EXE\r\nC:\\WINDOWS\\system32\\spoolsv.exe\r\nC:\\WINDOWS\\system32\\RUNDLL32.EXE\r\nC:\\Program Files\\VisualTooltip\\VisualToolTip.exe\r\nC:\\Program Files\\Styler\\Styler.exe\r\nC:\\WINDOWS\\StartupMonitor.exe\r\nC:\\Program Files\\Canon\\MultiPASS4\\MPSERVIC.EXE\r\nC:\\Program Files\\Panda Security\\Panda Antivirus 2008\\APVXDWIN.EXE\r\nC:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\r\nC:\\Program Files\\Webwereld NieuwsAlert\\Webwereld.exe\r\nC:\\WINDOWS\\System32\\nvsvc32.exe\r\nC:\\Program Files\\Panda Security\\Panda Antivirus 2008\\PsCtrls.exe\r\nC:\\Program Files\\Panda Security\\Panda Antivirus 2008\\PsImSvc.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\Program Files\\Canon\\MultiPASS4\\MPDBMgr.exe\r\nC:\\Program Files\\MSN Messenger\\usnsvc.exe\r\nC:\\WINDOWS\\system32\\ctfmon.exe\r\nC:\\Program Files\\Panda Security\\Panda Antivirus 2008\\WebProxy.exe\r\nC:\\WINDOWS\\system32\\wuauclt.exe\r\nC:\\WINDOWS\\system32\\wuauclt.exe\r\nC:\\Program Files\\Internet Explorer\\iexplore.exe\r\nC:\\Documents and Settings\\Gamma\\Bureaublad\\HiJackThis.exe\r\n\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://gammapooka.eigenstart.nl/[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = [url]http://www.yahoo.com[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://www.yahoo.com[/url]\r\nR1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Windows Internet Explorer provided by Yahoo!\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Koppelingen\r\nR3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll\r\nO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll\r\n[B]O2 - BHO: (no name) - {598F4775-6FB6-477B-9842-E0426824E077} - C:\\DOCUME~1\\Gamma\\LOCALS~1\\Temp\\~DP5E.dll (file missing)[/B]\r\nO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)\r\nO3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\\Program Files\\Styler\\TB\\StylerTB.dll\r\nO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll\r\nO4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup\r\nO4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install\r\nO4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit\r\nO4 - HKLM\\..\\Run: [Vista Sidebar] C:\\Program Files\\Vista Sidebar\\sidebar.exe\r\nO4 - HKLM\\..\\Run: [VisualTooltip] C:\\Program Files\\VisualTooltip\\VisualToolTip.exe\r\nO4 - HKLM\\..\\Run: [Styler] C:\\Program Files\\Styler\\Styler.exe\r\nO4 - HKLM\\..\\Run: [Run StartupMonitor] StartupMonitor.exe\r\nO4 - HKLM\\..\\Run: [LanzarL2007] \"C:\\DOCUME~1\\Gamma\\LOCALS~1\\Temp\\{83588D4E-1317-4097-8FC6-EFC401412B8F}\\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\\..\\..\\L2007tmp\\Setup.exe\" /SETUP:\"/l0x0013\"\r\nO4 - HKLM\\..\\Run: [APVXDWIN] \"C:\\Program Files\\Panda Security\\Panda Antivirus 2008\\APVXDWIN.EXE\" /s\r\nO4 - HKCU\\..\\Run: [MsnMsgr] \"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background\r\nO4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe\r\nO4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Lokale service\')\r\nO4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Netwerkservice\')\r\nO4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')\r\nO4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')\r\nO4 - Startup: NieuwsAlert.lnk = C:\\Program Files\\Webwereld NieuwsAlert\\Webwereld.exe\r\nO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url]http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186237785786[/url]\r\nO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - [url]http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab[/url]\r\nO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - [url]http://acs.pandasoftware.com/activescan/as5free/asinst.cab[/url]\r\nO16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) - [url]https://cid-8601eb04ea0f6d8c.skydrive.live.com/Microsoft.Live.Folders.RichUpload.cab[/url]\r\nO23 - Service: MpService - Canon Inc. - C:\\Program Files\\Canon\\MultiPASS4\\MPSERVIC.EXE\r\nO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe\r\nO23 - Service: Panda Software Controller - Panda Software International - C:\\Program Files\\Panda Security\\Panda Antivirus 2008\\PsCtrls.exe\r\nO23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\\Program Files\\Panda Security\\Panda Antivirus 2008\\pavsrv51.exe\r\nO23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\\Program Files\\Panda Security\\Panda Antivirus 2008\\PsImSvc.exe\r\n\r\n--\r\nEnd of file - 6146 bytes
Link naar reactie
  • 0
Ik zeg het niet te hard, maar tot nu toe geen last meer van de popups en banners! (op sommige site\'s verschenen ook willekeurig banners van die f2c.com troep ipv de gebruikelijke die er thuishoorden)\r\n\r\nMijn dank is ieder geval groot aan Panda Antivirus !!\r\nDie ellendige AVG Free heeft nu al 2 maal voor een hoop ellende gezorgt voor mij, ik gebruik dat programma nooit meer.
Link naar reactie
  • 0
Sluit dan de behandeling eens af met dit :\r\n\r\nStart Hijackthis op en kies voor \'Do a system scan only\'\r\nSelecteer alleen de items die hieronder zijn genoemd:\r\n\r\n[B]O2 - BHO: (no name) - {598F4775-6FB6-477B-9842-E0426824E077} - C:\\DOCUME~1\\Gamma\\LOCALS~1\\Temp\\~DP5E.dll (file missing)\r\nO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)\r\nO4 - HKLM\\..\\Run: [LanzarL2007] \"C:\\DOCUME~1\\Gamma\\LOCALS~1\\Temp\\{83588D4E-1317-4097-8FC6-EFC401412B8F}\\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\\..\\..\\L2007tmp\\Setup.exe\" /SETUP:\"/l0x0013\"[/B]\r\n\r\nKlik op \'Fix checked\' om de items te verwijderen.\r\n\r\nDownload [URL=\"http://www.atribune.org/ccount/click.php?id=1\"]ATF cleaner[/URL] \r\n\r\nBelangrijk: Sluit al je browservensters om de tool goed te kunnen laten werken.\r\n\r\nDubbelklik op ATF cleaner om het programma te starten.\r\nOp het tabblad \"Main\", plaats je een vinkje bij Select All.\r\nKlik op de knop Empty Selected.\r\n\r\nEn plaats tot slot nog een nieuw HJT-logje a.u.b..
Link naar reactie
  • 0
Ok, nieuwe log is nu :\r\n\r\nLogfile of Trend Micro HijackThis v2.0.2\r\nScan saved at 21:23:55, on 18-8-2007\r\nPlatform: Windows XP SP2 (WinNT 5.01.2600)\r\nMSIE: Internet Explorer v7.00 (7.00.6000.16473)\r\nBoot mode: Normal\r\n\r\nRunning processes:\r\nC:\\WINDOWS\\System32\\smss.exe\r\nC:\\WINDOWS\\system32\\winlogon.exe\r\nC:\\WINDOWS\\system32\\services.exe\r\nC:\\WINDOWS\\system32\\lsass.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\Program Files\\Panda Security\\Panda Antivirus 2008\\pavsrv51.exe\r\nC:\\Program Files\\Panda Security\\Panda Antivirus 2008\\AVENGINE.EXE\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\WINDOWS\\Explorer.EXE\r\nC:\\WINDOWS\\system32\\spoolsv.exe\r\nC:\\WINDOWS\\system32\\RUNDLL32.EXE\r\nC:\\Program Files\\VisualTooltip\\VisualToolTip.exe\r\nC:\\Program Files\\Styler\\Styler.exe\r\nC:\\WINDOWS\\StartupMonitor.exe\r\nC:\\Program Files\\Panda Security\\Panda Antivirus 2008\\APVXDWIN.EXE\r\nC:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\r\nC:\\WINDOWS\\system32\\ctfmon.exe\r\nC:\\Program Files\\Webwereld NieuwsAlert\\Webwereld.exe\r\nC:\\Program Files\\Canon\\MultiPASS4\\MPSERVIC.EXE\r\nC:\\WINDOWS\\System32\\nvsvc32.exe\r\nC:\\Program Files\\Panda Security\\Panda Antivirus 2008\\PsCtrls.exe\r\nC:\\Program Files\\Panda Security\\Panda Antivirus 2008\\PsImSvc.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\Program Files\\Panda Security\\Panda Antivirus 2008\\WebProxy.exe\r\nC:\\Program Files\\MSN Messenger\\usnsvc.exe\r\nC:\\WINDOWS\\system32\\wuauclt.exe\r\nD:\\TheBat\\thebat.exe\r\nC:\\Program Files\\Canon\\MultiPASS4\\MPDBMgr.exe\r\nC:\\Program Files\\Alcohol Soft\\Alcohol 120\\StarWind\\StarWindService.exe\r\nC:\\Documents and Settings\\Gamma\\Bureaublad\\HiJackThis.exe\r\n\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://gammapooka.eigenstart.nl/[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = [url]http://www.yahoo.com[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://www.yahoo.com[/url]\r\nR1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Windows Internet Explorer provided by Gammapooka\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Koppelingen\r\nR3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll\r\nO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll\r\nO3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\\Program Files\\Styler\\TB\\StylerTB.dll\r\nO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll\r\nO4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup\r\nO4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install\r\nO4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit\r\nO4 - HKLM\\..\\Run: [Vista Sidebar] C:\\Program Files\\Vista Sidebar\\sidebar.exe\r\nO4 - HKLM\\..\\Run: [VisualTooltip] C:\\Program Files\\VisualTooltip\\VisualToolTip.exe\r\nO4 - HKLM\\..\\Run: [Styler] C:\\Program Files\\Styler\\Styler.exe\r\nO4 - HKLM\\..\\Run: [Run StartupMonitor] StartupMonitor.exe\r\nO4 - HKLM\\..\\Run: [APVXDWIN] \"C:\\Program Files\\Panda Security\\Panda Antivirus 2008\\APVXDWIN.EXE\" /s\r\nO4 - HKCU\\..\\Run: [MsnMsgr] \"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background\r\nO4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe\r\nO4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Lokale service\')\r\nO4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Netwerkservice\')\r\nO4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')\r\nO4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')\r\nO4 - Startup: NieuwsAlert.lnk = C:\\Program Files\\Webwereld NieuwsAlert\\Webwereld.exe\r\nO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url]http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186237785786[/url]\r\nO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - [url]http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab[/url]\r\nO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - [url]http://acs.pandasoftware.com/activescan/as5free/asinst.cab[/url]\r\nO16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) - [url]https://cid-8601eb04ea0f6d8c.skydrive.live.com/Microsoft.Live.Folders.RichUpload.cab[/url]\r\nO23 - Service: MpService - Canon Inc. - C:\\Program Files\\Canon\\MultiPASS4\\MPSERVIC.EXE\r\nO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe\r\nO23 - Service: Panda Software Controller - Panda Software International - C:\\Program Files\\Panda Security\\Panda Antivirus 2008\\PsCtrls.exe\r\nO23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\\Program Files\\Panda Security\\Panda Antivirus 2008\\pavsrv51.exe\r\nO23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\\Program Files\\Panda Security\\Panda Antivirus 2008\\PsImSvc.exe\r\nO23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\\Program Files\\Alcohol Soft\\Alcohol 120\\StarWind\\StarWindService.exe\r\n\r\n--\r\nEnd of file - 5936 bytes
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Antwoord op deze vraag...

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...