Ga naar inhoud
  • 0

Reclame boodschappen - ook ik heb er last van - computer 2


Anoniem2

Vraag

Ik herkende gisteren het e.e.a. in het berichtje van Leanne (?) en voel me niet happy op het web.\r\n\r\nIk heb de stappen zoals door Argus werden geadviseerd (trage computer met hijacklog - ik zou graag uitgebreidere uitleg krijgen hoe ik de laatste stap af kan ronden) alvast maar doorlopen om jullie niet teveel tot last te zijn. Ik kreeg bijv. op de homepage van mijn provider pop-ups etc. om in te schrijven voor een cursus, vakanties, casino spelletjes te spelen, contact advertenties (ik ben gelukkig getrouwd) etc.\r\n\r\nHier mijn eerste Hijacklog:\r\n\r\nLogfile of Trend Micro HijackThis v2.0.2\r\nScan saved at 11:55:42, on 27-9-2007\r\nPlatform: Windows XP SP2 (WinNT 5.01.2600)\r\nMSIE: Internet Explorer v7.00 (7.00.6000.16512)\r\nBoot mode: Normal\r\n\r\nRunning processes:\r\nC:\\WINDOWS\\System32\\smss.exe\r\nC:\\WINDOWS\\system32\\winlogon.exe\r\nC:\\WINDOWS\\system32\\services.exe\r\nC:\\WINDOWS\\system32\\lsass.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\Program Files\\Windows Defender\\MsMpEng.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\WINDOWS\\system32\\spoolsv.exe\r\nC:\\PROGRA~1\\Grisoft\\AVG7\\avgamsvr.exe\r\nC:\\PROGRA~1\\Grisoft\\AVG7\\avgupsvc.exe\r\nC:\\PROGRA~1\\Grisoft\\AVG7\\avgemc.exe\r\nC:\\Program Files\\Common Files\\LightScribe\\LSSrvc.exe\r\nC:\\Program Files\\Common Files\\Microsoft Shared\\VS7Debug\\mdm.exe\r\nC:\\WINDOWS\\system32\\nvsvc32.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\Program Files\\Common Files\\Ahead\\Lib\\NMIndexingService.exe\r\nC:\\WINDOWS\\SOUNDMAN.EXE\r\nC:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe\r\nC:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\r\nC:\\WINDOWS\\system32\\PRISMSTA.EXE\r\nC:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe\r\nC:\\Program Files\\Windows Defender\\MSASCui.exe\r\nC:\\WINDOWS\\system32\\RUNDLL32.EXE\r\nC:\\WINDOWS\\system32\\ctfmon.exe\r\nC:\\Program Files\\Common Files\\Ahead\\Lib\\NMBgMonitor.exe\r\nC:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe\r\nC:\\Program Files\\Common Files\\Ahead\\Lib\\NMIndexStoreSvr.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\bin\\hpqSTE08.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\Product Assistant\\bin\\hprblog.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\bin\\hpqimzone.exe\r\nC:\\WINDOWS\\explorer.exe\r\nC:\\Program Files\\Internet Explorer\\iexplore.exe\r\nC:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe\r\n\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://www.orange.nl/[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Koppelingen\r\nO2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup\r\nO4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install\r\nO4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE\r\nO4 - HKLM\\..\\Run: [SynTPLpr] C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe\r\nO4 - HKLM\\..\\Run: [SynTPEnh] C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\r\nO4 - HKLM\\..\\Run: [PRISMSTA.EXE] PRISMSTA.EXE START\r\nO4 - HKLM\\..\\Run: [AVG7_CC] C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP\r\nO4 - HKLM\\..\\Run: [Windows Defender] \"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide\r\nO4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\Program Files\\Common Files\\Ahead\\Lib\\NeroCheck.exe\r\nO4 - HKCU\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NVMCTRAY.DLL,NvTaskbarInit\r\nO4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe\r\nO4 - HKCU\\..\\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] \"C:\\Program Files\\Common Files\\Ahead\\Lib\\NMBgMonitor.exe\"\r\nO4 - HKCU\\..\\Run: [SpybotSD TeaTimer] C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe\r\nO4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Lokale service\')\r\nO4 - HKUS\\S-1-5-19\\..\\Run: [AVG7_Run] C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE (User \'Lokale service\')\r\nO4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Netwerkservice\')\r\nO4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')\r\nO4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')\r\nO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe\r\nO4 - Global Startup: Microsoft Office.lnk = C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE\r\nO4 - Global Startup: Snelstart HP Image Zone.lnk = C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqthb08.exe\r\nO8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000\r\nO9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url]http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1190310666923[/url]\r\nO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\\PROGRA~1\\Grisoft\\AVG7\\avgamsvr.exe\r\nO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\\PROGRA~1\\Grisoft\\AVG7\\avgupsvc.exe\r\nO23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\\PROGRA~1\\Grisoft\\AVG7\\avgemc.exe\r\nO23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\\Program Files\\Common Files\\LightScribe\\LSSrvc.exe\r\nO23 - Service: NMIndexingService - Nero AG - C:\\Program Files\\Common Files\\Ahead\\Lib\\NMIndexingService.exe\r\nO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe\r\nO23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe\r\n\r\n--\r\nEnd of file - 6094 bytes\r\n\r\n\r\nVervolgens heb ik AVG Anti-Spyware geinstalleerd (naast Windows Defender en voordat ik aan het e.e.a. begon eerst Spybot te hebben gedraaid), instellingen aangepast etc. \r\nAVG Anti-Spyware heeft nog 4 tracking cookies gevonden.\r\n\r\nGraag jullie advies m.b.t. wat ik eventueel nog meer aan voorbeelden kan geven en graag jullie advies hoe ik het e.e.a. kan voorkomen!\r\n\r\n1e Combofix heb ik opgeslagen staan, ingevoerde tekst was veel te lang!
Link naar reactie

Aanbevolen berichten

  • 0
Dank je wel voor je reactie. Ik ben van ellende maar achter de andere computer gekropen. Bij Software was ik geweest, er staan een paar lege mappen waarvan ik niet weet waar ze van zijn.\r\n\r\nWij hebben ooit soortgelijke ellende gehad, werd vlgs mij veroorzaakt door MSN software, MSN staat niet op die computer, Windows Live heb ik uitgeschakeld.\r\n\r\nOf vanavond laat of uiterlijk morgen kom ik er op terug!
Link naar reactie
  • 0
Doe ik morgen vlgs de handleiding die ik eerder van Argus heb gekregen voor deze computer (probleem is helaas nog niet helemaal opgelost, ik begrijp het laatste advies niet) , gelijk combo-fix en de rest. Waar ik zo van baal, ik heb nu AVG anti-virus, is dat deze een scan maakt zodra je de computer s\'morgens aanzet.\r\n\r\nWeet jij misschien of ik erg stout ben als ik deze scan onderbreek? Scheelt me weer een half uurtje.\r\n\r\nOp deze computer heb ik Avast en nergens last van, daar draai ik voor de zekerheid zelf van tijd tot tijd een (volledige) scan.\r\n\r\nDe reclame blijft beperkt tot Hollandse \"namen\", het zijn niet direct pop-ups, wel is het irritant. Ook op de homepage van ComputerIdee kan ik inschrijven voor een cursus en ik geloof gratis op vakantie.\r\n\r\nIk ben niet helemaal computerblond maar eerder wel te voorzichtig als te roekeloos!
Link naar reactie
  • 0
dan ga ik me afvragen wat je allemaal erop hebt staan\r\n\r\nik draai bij 7 anderen ook avast en is binnen 5 minuten klaar incl data ophalen\r\n\r\nje kan deze reclame licht blokken door je host file aan te passen\r\n\r\ngebruik hiervoor maar eens de zoek functie om waar en hoe je de host file kan vinden en aanpassen
Link naar reactie
  • 0
Voor de goede orde: wij hebben 2 computers, 1 met Avast en 1 met AVG. Deze computer draait AVG, AVG maakt zodra je opstart dagelijks een volledige systeemscan, in mijn ogen zonde van mijn \r\ntijd. Ik heb uitgebreide scans gemaakt met zowel Spybot en AVG-Anti-Spyware, beiden hebben niets gevonden. Navraag bij de kids leverde op dat het best mogelijk zou kunnen zijn dat zij MSN op deze computer hadden geinstalleerd MAAR ook weer zouden kunnen hebben verwijderd. Tot mijn schrik zag ik tijdens het scannen met AVG wel iets van MSN gaming zone voorbij gaan.\r\n\r\nHier het gevraagde Hijack log:\r\n\r\nLogfile of Trend Micro HijackThis v2.0.2\r\nScan saved at 11:09:14, on 1-10-2007\r\nPlatform: Windows XP SP2 (WinNT 5.01.2600)\r\nMSIE: Internet Explorer v7.00 (7.00.6000.16512)\r\nBoot mode: Normal\r\n\r\nRunning processes:\r\nC:\\WINDOWS\\System32\\smss.exe\r\nC:\\WINDOWS\\system32\\winlogon.exe\r\nC:\\WINDOWS\\system32\\services.exe\r\nC:\\WINDOWS\\system32\\lsass.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\Program Files\\Windows Defender\\MsMpEng.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\WINDOWS\\system32\\spoolsv.exe\r\nC:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe\r\nC:\\PROGRA~1\\Grisoft\\AVG7\\avgamsvr.exe\r\nC:\\PROGRA~1\\Grisoft\\AVG7\\avgupsvc.exe\r\nC:\\PROGRA~1\\Grisoft\\AVG7\\avgemc.exe\r\nC:\\Program Files\\Common Files\\LightScribe\\LSSrvc.exe\r\nC:\\Program Files\\Common Files\\Microsoft Shared\\VS7Debug\\mdm.exe\r\nC:\\WINDOWS\\system32\\nvsvc32.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\Program Files\\Common Files\\Ahead\\Lib\\NMIndexingService.exe\r\nC:\\WINDOWS\\Explorer.EXE\r\nC:\\WINDOWS\\SOUNDMAN.EXE\r\nC:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe\r\nC:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\r\nC:\\WINDOWS\\system32\\PRISMSTA.EXE\r\nC:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe\r\nC:\\Program Files\\Windows Defender\\MSASCui.exe\r\nC:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\r\nC:\\WINDOWS\\system32\\RUNDLL32.EXE\r\nC:\\WINDOWS\\system32\\ctfmon.exe\r\nC:\\Program Files\\Common Files\\Ahead\\Lib\\NMBgMonitor.exe\r\nC:\\Program Files\\Common Files\\Ahead\\Lib\\NMIndexStoreSvr.exe\r\nC:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\bin\\hpqSTE08.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\Product Assistant\\bin\\hprblog.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\bin\\hpqimzone.exe\r\nC:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe\r\n\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://www.orange.nl/[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Koppelingen\r\nO2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup\r\nO4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install\r\nO4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE\r\nO4 - HKLM\\..\\Run: [SynTPLpr] C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe\r\nO4 - HKLM\\..\\Run: [SynTPEnh] C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\r\nO4 - HKLM\\..\\Run: [PRISMSTA.EXE] PRISMSTA.EXE START\r\nO4 - HKLM\\..\\Run: [AVG7_CC] C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP\r\nO4 - HKLM\\..\\Run: [Windows Defender] \"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide\r\nO4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\Program Files\\Common Files\\Ahead\\Lib\\NeroCheck.exe\r\nO4 - HKLM\\..\\Run: [!AVG Anti-Spyware] \"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized\r\nO4 - HKCU\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NVMCTRAY.DLL,NvTaskbarInit\r\nO4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe\r\nO4 - HKCU\\..\\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] \"C:\\Program Files\\Common Files\\Ahead\\Lib\\NMBgMonitor.exe\"\r\nO4 - HKCU\\..\\Run: [SpybotSD TeaTimer] C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe\r\nO4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Lokale service\')\r\nO4 - HKUS\\S-1-5-19\\..\\Run: [AVG7_Run] C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE (User \'Lokale service\')\r\nO4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Netwerkservice\')\r\nO4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')\r\nO4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')\r\nO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe\r\nO4 - Global Startup: Microsoft Office.lnk = C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE\r\nO4 - Global Startup: Snelstart HP Image Zone.lnk = C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqthb08.exe\r\nO8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000\r\nO9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url]http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1190310666923[/url]\r\nO23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe\r\nO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\\PROGRA~1\\Grisoft\\AVG7\\avgamsvr.exe\r\nO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\\PROGRA~1\\Grisoft\\AVG7\\avgupsvc.exe\r\nO23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\\PROGRA~1\\Grisoft\\AVG7\\avgemc.exe\r\nO23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\\Program Files\\Common Files\\LightScribe\\LSSrvc.exe\r\nO23 - Service: NMIndexingService - Nero AG - C:\\Program Files\\Common Files\\Ahead\\Lib\\NMIndexingService.exe\r\nO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe\r\nO23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe\r\n\r\n--\r\nEnd of file - 6381 bytes
Link naar reactie
  • 0
Vervolg:\r\n\r\nHier het Combofix rapport:\r\n\r\nComboFix 07-09-21.2 - \"Eigenaar\" 2007-10-01 11:12:23.4 - NTFSx86 \r\nMicrosoft Windows XP Home Edition 5.1.2600.2.1252.1.1043.18.230 [GMT 2:00]\r\n.\r\n\r\n(((((((((((((((((((( Bestanden Gemaakt van 2007-09-01 to 2007-10-01 ))))))))))))))))))))))))))))))\r\n.\r\n\r\n2007-09-27 12:17 10,872 --a------ C:\\WINDOWS\\system32\\drivers\\AvgAsCln.sys\r\n2007-09-27 11:55 d-------- C:\\Program Files\\Trend Micro\r\n2007-09-27 11:42 51,200 --a------ C:\\WINDOWS\\NirCmd.exe\r\n2007-09-23 13:02 d-------- C:\\Program Files\\Common Files\\Sonic Shared\r\n2007-09-23 12:57 d-------- C:\\Program Files\\Hewlett-Packard\r\n2007-09-23 12:50 21,124 --------- C:\\WINDOWS\\hpomdl07.dat\r\n2007-09-23 12:50 113,008 --a------ C:\\WINDOWS\\hpoins07.dat\r\n2007-09-23 12:30 d-------- C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\Spybot - Search & Destroy\r\n2007-09-22 09:42 d-------- C:\\DOCUME~1\\Eigenaar\\APPLIC~1\\Printer Info Cache\r\n2007-09-21 15:00 271,224 --a------ C:\\WINDOWS\\system32\\mucltui.dll\r\n2007-09-20 21:40 40,960 --a------ C:\\WINDOWS\\photo express 3.scr\r\n2007-09-20 21:40 384,512 --a------ C:\\WINDOWS\\system32\\MFCO40.DLL\r\n2007-09-20 21:40 358,400 --a------ C:\\WINDOWS\\system32\\MFC30.DLL\r\n2007-09-20 21:40 151,040 --a------ C:\\WINDOWS\\system32\\MFCO30.DLL\r\n2007-09-20 21:40 d-------- C:\\Program Files\\Ulead Systems\r\n2007-09-20 21:40 d-------- C:\\DOCUME~1\\Eigenaar\\APPLIC~1\\Help\r\n2007-09-20 21:38 308,224 --a------ C:\\WINDOWS\\IsUn0413.exe\r\n2007-09-20 21:14 d-------- C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\Sonic\r\n2007-09-20 21:11 71,730 --a------ C:\\WINDOWS\\hpqins09.dat\r\n2007-09-20 20:16 d-------- C:\\Program Files\\MSXML 4.0\r\n2007-09-20 20:16 d-------- C:\\Program Files\\Microsoft CAPICOM 2.1.0.2\r\n2007-09-20 19:41 d-------- C:\\WINDOWS\\ShellNew\r\n2007-09-20 19:32 d-------- C:\\DOCUME~1\\Eigenaar\\APPLIC~1\\Image Zone Express\r\n2007-09-20 19:27 d-------- C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\HP\r\n2007-09-20 19:26 d-------- C:\\Program Files\\Common Files\\HP\r\n2007-09-20 19:22 51,120 -ra------ C:\\WINDOWS\\system32\\drivers\\HPZid412.sys\r\n2007-09-20 19:22 16,496 -ra------ C:\\WINDOWS\\system32\\drivers\\HPZipr12.sys\r\n2007-09-20 19:22 d-------- C:\\Program Files\\Common Files\\Hewlett-Packard\r\n2007-09-20 19:21 21,744 -ra------ C:\\WINDOWS\\system32\\drivers\\HPZius12.sys\r\n2007-09-20 19:21 15,104 --a--c--- C:\\WINDOWS\\system32\\dllcache\\usbscan.sys\r\n2007-09-20 19:21 15,104 --a------ C:\\WINDOWS\\system32\\drivers\\usbscan.sys\r\n2007-09-20 19:19 94,208 --a------ C:\\WINDOWS\\system32\\HPZipt12.dll\r\n2007-09-20 19:19 69,632 --a------ C:\\WINDOWS\\system32\\HPZipm12.exe\r\n2007-09-20 19:19 61,440 --a------ C:\\WINDOWS\\system32\\HPZinw12.exe\r\n2007-09-20 19:19 57,344 --a------ C:\\WINDOWS\\system32\\HPZisn12.dll\r\n2007-09-20 19:19 278,584 --a------ C:\\WINDOWS\\system32\\HPZidr12.dll\r\n2007-09-20 19:19 204,800 --a------ C:\\WINDOWS\\system32\\HPZipr12.dll\r\n2007-09-20 19:17 31,616 --a--c--- C:\\WINDOWS\\system32\\dllcache\\usbccgp.sys\r\n2007-09-20 19:17 31,616 --a------ C:\\WINDOWS\\system32\\drivers\\usbccgp.sys\r\n2007-09-20 19:17 25,856 --a--c--- C:\\WINDOWS\\system32\\dllcache\\usbprint.sys\r\n2007-09-20 19:17 25,856 --a------ C:\\WINDOWS\\system32\\drivers\\usbprint.sys\r\n2007-09-20 19:17 d-------- C:\\Program Files\\HP\r\n2007-09-20 19:16 d-------- C:\\DOCUME~1\\Eigenaar\\APPLIC~1\\HP\r\n\r\n.\r\n((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))\r\n.\r\n2007-09-20 19:34 139264 --a------ C:\\WINDOWS\\system32\\hpzjrd01.dll\r\n2007-07-30 19:19 92504 --a------ C:\\WINDOWS\\system32\\cdm.dll\r\n2007-07-30 19:19 549720 --a------ C:\\WINDOWS\\system32\\wuapi.dll\r\n2007-07-30 19:19 53080 --a------ C:\\WINDOWS\\system32\\wuauclt.exe\r\n2007-07-30 19:19 43352 --a------ C:\\WINDOWS\\system32\\wups2.dll\r\n2007-07-30 19:19 325976 --a------ C:\\WINDOWS\\system32\\wucltui.dll\r\n2007-07-30 19:19 203096 --a------ C:\\WINDOWS\\system32\\wuweb.dll\r\n2007-07-30 19:19 1712984 --a------ C:\\WINDOWS\\system32\\wuaueng.dll\r\n2007-07-30 19:18 33624 --a------ C:\\WINDOWS\\system32\\wups.dll\r\n2007-07-30 19:18 207736 --a------ C:\\WINDOWS\\system32\\muweb.dll\r\n2005-05-11 23:36 12288 --a------ C:\\WINDOWS\\Fonts\\RandFont.dll\r\n.\r\n\r\n((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))\r\n.\r\n \r\n*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond\r\n\r\n[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]\r\n\"NvCplDaemon\"=\"C:\\WINDOWS\\system32\\NvCpl.dll\" [2003-08-13 08:12]\r\n\"nwiz\"=\"nwiz.exe\" [2003-08-13 08:12 C:\\WINDOWS\\system32\\nwiz.exe]\r\n\"SoundMan\"=\"SOUNDMAN.EXE\" [2003-02-10 09:59 C:\\WINDOWS\\SOUNDMAN.EXE]\r\n\"SynTPLpr\"=\"C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe\" [2003-01-09 12:46]\r\n\"SynTPEnh\"=\"C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\" [2003-01-09 12:45]\r\n\"PRISMSTA.EXE\"=\"PRISMSTA.exe\" [2002-11-26 13:29 C:\\WINDOWS\\system32\\PRISMSTA.exe]\r\n\"AVG7_CC\"=\"C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe\" [2007-09-20 17:05]\r\n\"Windows Defender\"=\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" [2006-11-03 19:20]\r\n\"NeroFilterCheck\"=\"C:\\Program Files\\Common Files\\Ahead\\Lib\\NeroCheck.exe\" [2006-01-12 15:40]\r\n\"!AVG Anti-Spyware\"=\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" [2007-06-11 11:25]\r\n\r\n[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]\r\n\"NvMediaCenter\"=\"C:\\WINDOWS\\system32\\NVMCTRAY.DLL,NvTaskbarInit\" []\r\n\"ctfmon.exe\"=\"C:\\WINDOWS\\system32\\ctfmon.exe\" [2006-03-02 14:00]\r\n\"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}\"=\"C:\\Program Files\\Common Files\\Ahead\\Lib\\NMBgMonitor.exe\" [2006-12-23 18:05]\r\n\"SpybotSD TeaTimer\"=\"C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe\" [2007-08-31 16:46]\r\n\r\n[HKEY_USERS\\.default\\software\\microsoft\\windows\\currentversion\\run]\r\n\"DWQueuedReporting\"=\"C:\\PROGRA~1\\COMMON~1\\MICROS~1\\DW\\dwtrig20.exe\" -t\r\n\r\nC:\\DOCUME~1\\ALLUSE~1\\MENUST~1\\PROGRA~1\\OPSTAR~1\\\r\nHP Digital Imaging Monitor.lnk - C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe [2005-05-11 23:23:26]\r\nMicrosoft Office.lnk - C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE [2001-02-13 10:01:04]\r\nSnelstart HP Image Zone.lnk - C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqthb08.exe [2005-05-12 00:49:24]\r\n\r\n[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\PRISMSTA.EXE]\r\nPRISMSTA.EXE START\r\n\r\nS3 PRISM;CREATIX Wireless LAN Driver;C:\\WINDOWS\\system32\\DRIVERS\\PRISMNDS.sys\r\n\r\n.\r\nInhoud van de \'Gedeelde Taken\' map\r\n\"2007-10-01 08:13:04 C:\\WINDOWS\\Tasks\\MP Scheduled Scan.job\"\r\n- C:\\Program Files\\Windows Defender\\MpCmdRun.exe\r\n\"2007-09-30 11:17:37 C:\\WINDOWS\\Tasks\\WebReg psc 1400 series.job\"\r\n- C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqwrg.exe\r\n.\r\n**************************************************************************\r\n\r\ncatchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url]http://www.gmer.net[/url]\r\nRootkit scan 2007-10-01 11:14:20\r\nWindows 5.1.2600 Service Pack 2 NTFS\r\n\r\nscanning hidden processes ...\r\n\r\nscanning hidden autostart entries ...\r\n\r\nscanning hidden files ...\r\n\r\nscan completed successfully\r\nhidden files: 0\r\n\r\n**************************************************************************\r\n.\r\nCompletion time: 2007-10-01 11:15:40\r\nC:\\ComboFix2.txt ... 2007-09-29 22:03\r\nC:\\ComboFix3.txt ... 2007-09-27 12:01\r\n.\r\n --- E O F ---\r\n\r\nV.w.b. ik aan programma\'s/mappen heb staan: zie mijn vorige berichtje!\r\n\r\nIk ben benieuwd!
Link naar reactie
  • 0
[QUOTE=dutch-online;345727]Avast werkt prima\r\n\r\nAVG werkt ook prima, die vaste tijd van scannen ja dat komt omdat het gratis is,bij de betaalde versie kun je dat zelf regelen ...... maar dus wel gratis een prima viruscanner.[/QUOTE]\r\n\r\nBij AVG Free kan dat ook.\r\n\r\nMieke: Open het AVG Controll Center. \r\nOnder de balk \'Component\' zie je \'scheduler\' als 2e in het rijtje staan.\r\nSelecteer deze, klik nu rechts onderin op \'Scheduled tasks\'.\r\nÉén van de tasks die daar staan heet \'Test plan in basic mode\' waarschijnlijk is dat de bovenste.\r\nSelecteer die en druk op \'Edit schedule\'\r\nHaal nu het vinkje weg voor: \'Periodically start scheduled antivirus test\'.\r\nDruk vervolgens op ok en op close.\r\nNu krijg je geen scans meer tijdens het opstarten ;)
Link naar reactie
  • 0
Wat je fout doet is dat je naar \'Vieuw\' gaat en dan op scheduler drukt. Maar dat werkt niet,je ziet onder het woord \'Security status\' een opsomming van geactiveerde features van AVG staan met de status ervan. Zoals:\r\n\r\nAnti-virus\r\nScheduler (<==)\r\nResident Shield\r\nVirus Vault\r\netc...\r\n\r\nKlik nu op die scheduler, en dan onderin het scherm van je Controll Center op \'Scheduled Tasks\'.\r\n\r\nBen benieuwd of het lukt.
Link naar reactie
  • 0
Riky, dank je wel voor de tip, het is gelukt!\r\nNavraag bij mijn provider leverde als antwoord op dat de reclame/pop-ups niet uit te schakelen zijn. Ik lees vaak post in webmail, het werkt op mijn zenuwen, ik wil dus maar overgaan naar een ander adres, ergens op het web.\r\n\r\nVoorlopig zit ik nog met advertising.com en ad.doubleclick.net waar ik vanaf zou willen!
Link naar reactie
  • 0
[quote=dutch-online;346093]advertising.com en ad.doubleclick\n\nzoeken op deze namen met bijvoorbeeld reg seeker en dan alles daar van verwijderen.\n\nvaak lukt dat wel[/quote]\n\nAls je die UIT je hostfile haalt, krijg je die reclame juist wél te zien.... :rolleyes:\n(het kan er nl ook ingezet zijn door je anti-malware programma....)
Link naar reactie
  • 0
Reintje, de cursus host file aanpassen heb ik vandaag tussen de bedrijven door bekeken, het staat bij mij inderdaad zoals het kladblok in het voorbeeld aangeeft.\r\n\r\nDutch-online, wil je me uitleggen hoe ik kan zoeken met reg seeker, waar zit dat?\r\n\r\nIk ben nu one.care live aan het scannen, het gaat best snel. Ik laat het resultaat hier weten voordat ik iets met de hostfile ga doen (zal wel morgen worden)!
Link naar reactie
  • 0
[quote=mieke;346220]Reintje, de cursus host file aanpassen heb ik vandaag tussen de bedrijven door bekeken, het staat bij mij inderdaad zoals het kladblok in het voorbeeld aangeeft.\n\nDutch-online, wil je me uitleggen hoe ik kan zoeken met reg seeker, waar zit dat?\n\nIk ben nu one.care live aan het scannen, het gaat best snel. Ik laat het resultaat hier weten voordat ik iets met de hostfile ga doen (zal wel morgen worden)![/quote]\n\nMieke het is de bedoeling dat je de [URL=\"http://www.mvps.org/winhelp2002/hosts.txt\"]t[U]ekstfile kopieert [/U][/URL]en in je host zet.\nGoed de cursus even lezen.\nIk heb het vandaag ook maar weer gedaan en ben van die flikkerende advertenties af...\nHet nadeel vind ik dat je map system32 daarna zo moeilijk geopend kan worden omdat hij zo vol is door de hostfile.
Link naar reactie
  • 0
Ik hou van jullie! In die hostfiles probeer ik me morgen te verdiepen. Is reg seeker dan hetzelfde?\r\n\r\nWindows LiveOneCare is klaar, ik heb het afgebroken. Hier het bewijs, (ook voor Erik), ik wist zeker dat er ergens iets niet goed zat.\r\n\r\nOm de tijdelijke bestanden te verwijderen en het defragmenteren kan ik me niet druk maken (heb ik gisteren nog gedaan). Waar ik me wel druk om kan maken is dat ik deze pc onlangs in een winkel heb latem installeren, dat ik vanaf de eerste dag dat ik er weer achter zat problemen heb ondervonden en dat er nu 239 registry items zijn gevonden. Is dit normaal?\r\n\r\nMijn vraag:\r\n\r\nKan ik dit laten herstellen en zoja, in hoeverre ben ik dan van de problemen af? Het is een Windows programma dus zal het waarschijnlijk wel goed zijn, ik wil wel van de problemen af maar er niet nog meer problemen bij gaan krijgen!
Link naar reactie
  • 0
[quote][ In die hostfiles probeer ik me morgen te verdiepen. Is reg seeker dan hetzelfde?[/QUOTE]\n\nNee.... Dat is een register prog. \nIk begrijp ook niet waarom je die namen uit je register zou moeten halen.\n\nGewoon de host vullen met dat tekstbestand en dan ben je van die reclames af.... en niet alleen op deze site... :D\n(host leeghalen - desnoods even bewaren in een nieuw kladblok testbestandje, zodat je het kunt terugzetten als er iets misgaat met het kopiëren en plakken - het nieuwe hostbestand er in plakken en Opslaan (zonder extensie; dus niet Opslaan Als...)
Link naar reactie
  • 0
Reintje, dat hostgebeuren is gelukt! Ik heb ondertussen Spybot en AVG Anti-Spyware laten scannen, de computer zou schoon moeten zijn. De pop-ups op de home-page van mijn provider zijn ook verdwenen (al zou er volgens de helpdesk geen oplossing voor zijn)!\r\n\r\nIk wilde combofix draaien maar dat lukt niet meer. Heeft deze melding met het aanpassen van de hosfiles te maken? Boodschap heb ik ongevoegd.\r\n\r\nIk lees graag van je!
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Antwoord op deze vraag...

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...