Anoniem2 Geplaatst: 27 september 2007 Delen Geplaatst: 27 september 2007 Ik herkende gisteren het e.e.a. in het berichtje van Leanne (?) en voel me niet happy op het web.\r\n\r\nIk heb de stappen zoals door Argus werden geadviseerd (trage computer met hijacklog - ik zou graag uitgebreidere uitleg krijgen hoe ik de laatste stap af kan ronden) alvast maar doorlopen om jullie niet teveel tot last te zijn. Ik kreeg bijv. op de homepage van mijn provider pop-ups etc. om in te schrijven voor een cursus, vakanties, casino spelletjes te spelen, contact advertenties (ik ben gelukkig getrouwd) etc.\r\n\r\nHier mijn eerste Hijacklog:\r\n\r\nLogfile of Trend Micro HijackThis v2.0.2\r\nScan saved at 11:55:42, on 27-9-2007\r\nPlatform: Windows XP SP2 (WinNT 5.01.2600)\r\nMSIE: Internet Explorer v7.00 (7.00.6000.16512)\r\nBoot mode: Normal\r\n\r\nRunning processes:\r\nC:\\WINDOWS\\System32\\smss.exe\r\nC:\\WINDOWS\\system32\\winlogon.exe\r\nC:\\WINDOWS\\system32\\services.exe\r\nC:\\WINDOWS\\system32\\lsass.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\Program Files\\Windows Defender\\MsMpEng.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\WINDOWS\\system32\\spoolsv.exe\r\nC:\\PROGRA~1\\Grisoft\\AVG7\\avgamsvr.exe\r\nC:\\PROGRA~1\\Grisoft\\AVG7\\avgupsvc.exe\r\nC:\\PROGRA~1\\Grisoft\\AVG7\\avgemc.exe\r\nC:\\Program Files\\Common Files\\LightScribe\\LSSrvc.exe\r\nC:\\Program Files\\Common Files\\Microsoft Shared\\VS7Debug\\mdm.exe\r\nC:\\WINDOWS\\system32\\nvsvc32.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\Program Files\\Common Files\\Ahead\\Lib\\NMIndexingService.exe\r\nC:\\WINDOWS\\SOUNDMAN.EXE\r\nC:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe\r\nC:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\r\nC:\\WINDOWS\\system32\\PRISMSTA.EXE\r\nC:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe\r\nC:\\Program Files\\Windows Defender\\MSASCui.exe\r\nC:\\WINDOWS\\system32\\RUNDLL32.EXE\r\nC:\\WINDOWS\\system32\\ctfmon.exe\r\nC:\\Program Files\\Common Files\\Ahead\\Lib\\NMBgMonitor.exe\r\nC:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe\r\nC:\\Program Files\\Common Files\\Ahead\\Lib\\NMIndexStoreSvr.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\bin\\hpqSTE08.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\Product Assistant\\bin\\hprblog.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\bin\\hpqimzone.exe\r\nC:\\WINDOWS\\explorer.exe\r\nC:\\Program Files\\Internet Explorer\\iexplore.exe\r\nC:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe\r\n\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://www.orange.nl/[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Koppelingen\r\nO2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup\r\nO4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install\r\nO4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE\r\nO4 - HKLM\\..\\Run: [SynTPLpr] C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe\r\nO4 - HKLM\\..\\Run: [SynTPEnh] C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\r\nO4 - HKLM\\..\\Run: [PRISMSTA.EXE] PRISMSTA.EXE START\r\nO4 - HKLM\\..\\Run: [AVG7_CC] C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP\r\nO4 - HKLM\\..\\Run: [Windows Defender] \"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide\r\nO4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\Program Files\\Common Files\\Ahead\\Lib\\NeroCheck.exe\r\nO4 - HKCU\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NVMCTRAY.DLL,NvTaskbarInit\r\nO4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe\r\nO4 - HKCU\\..\\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] \"C:\\Program Files\\Common Files\\Ahead\\Lib\\NMBgMonitor.exe\"\r\nO4 - HKCU\\..\\Run: [SpybotSD TeaTimer] C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe\r\nO4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Lokale service\')\r\nO4 - HKUS\\S-1-5-19\\..\\Run: [AVG7_Run] C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE (User \'Lokale service\')\r\nO4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Netwerkservice\')\r\nO4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')\r\nO4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')\r\nO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe\r\nO4 - Global Startup: Microsoft Office.lnk = C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE\r\nO4 - Global Startup: Snelstart HP Image Zone.lnk = C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqthb08.exe\r\nO8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000\r\nO9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url]http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1190310666923[/url]\r\nO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\\PROGRA~1\\Grisoft\\AVG7\\avgamsvr.exe\r\nO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\\PROGRA~1\\Grisoft\\AVG7\\avgupsvc.exe\r\nO23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\\PROGRA~1\\Grisoft\\AVG7\\avgemc.exe\r\nO23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\\Program Files\\Common Files\\LightScribe\\LSSrvc.exe\r\nO23 - Service: NMIndexingService - Nero AG - C:\\Program Files\\Common Files\\Ahead\\Lib\\NMIndexingService.exe\r\nO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe\r\nO23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe\r\n\r\n--\r\nEnd of file - 6094 bytes\r\n\r\n\r\nVervolgens heb ik AVG Anti-Spyware geinstalleerd (naast Windows Defender en voordat ik aan het e.e.a. begon eerst Spybot te hebben gedraaid), instellingen aangepast etc. \r\nAVG Anti-Spyware heeft nog 4 tracking cookies gevonden.\r\n\r\nGraag jullie advies m.b.t. wat ik eventueel nog meer aan voorbeelden kan geven en graag jullie advies hoe ik het e.e.a. kan voorkomen!\r\n\r\n1e Combofix heb ik opgeslagen staan, ingevoerde tekst was veel te lang! Quote Link naar reactie
0 Anoniem2 Geplaatst: 27 september 2007 Auteur Delen Geplaatst: 27 september 2007 als ik er zo naar kijk klopt WINDOWS\\SOUNDMAN.EXE niet maar ik kom hier nog op terug \r\n\r\nRasta Quote Link naar reactie
0 Anoniem2 Geplaatst: 30 september 2007 Auteur Delen Geplaatst: 30 september 2007 Wie helpt me er vanaf?\r\n\r\nVolgens mij komt het door:\r\n\r\nadvertising.com\r\nad.doubleclicknet\r\n\r\nAnti-spyware van AVG staat aan, Spybot komt niets tegen. Nog eventjes en ik durf/wil niet meer op het web te surfen! Quote Link naar reactie
0 Anoniem2 Geplaatst: 30 september 2007 Auteur Delen Geplaatst: 30 september 2007 Dank je wel voor je reactie. Ik ben van ellende maar achter de andere computer gekropen. Bij Software was ik geweest, er staan een paar lege mappen waarvan ik niet weet waar ze van zijn.\r\n\r\nWij hebben ooit soortgelijke ellende gehad, werd vlgs mij veroorzaakt door MSN software, MSN staat niet op die computer, Windows Live heb ik uitgeschakeld.\r\n\r\nOf vanavond laat of uiterlijk morgen kom ik er op terug! Quote Link naar reactie
0 Anoniem2 Geplaatst: 30 september 2007 Auteur Delen Geplaatst: 30 september 2007 advertising.com\r\nad.doubleclicknet\r\n\r\ndeze 2 zijn legale reklame verspreiders\r\n\r\nkrijg je ongenode popups van drugs, sex viagra e.d.\r\n\r\nplaats dan eens een hjt log. kunnen de kenners (ga niet zelf erin rotzooien, oznder dat je weet wat je doet, je kan namelijk je computers voledig vast laten slaan) kijken wat er mis is Quote Link naar reactie
0 Anoniem2 Geplaatst: 30 september 2007 Auteur Delen Geplaatst: 30 september 2007 Doe ik morgen vlgs de handleiding die ik eerder van Argus heb gekregen voor deze computer (probleem is helaas nog niet helemaal opgelost, ik begrijp het laatste advies niet) , gelijk combo-fix en de rest. Waar ik zo van baal, ik heb nu AVG anti-virus, is dat deze een scan maakt zodra je de computer s\'morgens aanzet.\r\n\r\nWeet jij misschien of ik erg stout ben als ik deze scan onderbreek? Scheelt me weer een half uurtje.\r\n\r\nOp deze computer heb ik Avast en nergens last van, daar draai ik voor de zekerheid zelf van tijd tot tijd een (volledige) scan.\r\n\r\nDe reclame blijft beperkt tot Hollandse \"namen\", het zijn niet direct pop-ups, wel is het irritant. Ook op de homepage van ComputerIdee kan ik inschrijven voor een cursus en ik geloof gratis op vakantie.\r\n\r\nIk ben niet helemaal computerblond maar eerder wel te voorzichtig als te roekeloos! Quote Link naar reactie
0 Anoniem2 Geplaatst: 1 oktober 2007 Auteur Delen Geplaatst: 1 oktober 2007 dan ga ik me afvragen wat je allemaal erop hebt staan\r\n\r\nik draai bij 7 anderen ook avast en is binnen 5 minuten klaar incl data ophalen\r\n\r\nje kan deze reclame licht blokken door je host file aan te passen\r\n\r\ngebruik hiervoor maar eens de zoek functie om waar en hoe je de host file kan vinden en aanpassen Quote Link naar reactie
0 Anoniem2 Geplaatst: 1 oktober 2007 Auteur Delen Geplaatst: 1 oktober 2007 Voor de goede orde: wij hebben 2 computers, 1 met Avast en 1 met AVG. Deze computer draait AVG, AVG maakt zodra je opstart dagelijks een volledige systeemscan, in mijn ogen zonde van mijn \r\ntijd. Ik heb uitgebreide scans gemaakt met zowel Spybot en AVG-Anti-Spyware, beiden hebben niets gevonden. Navraag bij de kids leverde op dat het best mogelijk zou kunnen zijn dat zij MSN op deze computer hadden geinstalleerd MAAR ook weer zouden kunnen hebben verwijderd. Tot mijn schrik zag ik tijdens het scannen met AVG wel iets van MSN gaming zone voorbij gaan.\r\n\r\nHier het gevraagde Hijack log:\r\n\r\nLogfile of Trend Micro HijackThis v2.0.2\r\nScan saved at 11:09:14, on 1-10-2007\r\nPlatform: Windows XP SP2 (WinNT 5.01.2600)\r\nMSIE: Internet Explorer v7.00 (7.00.6000.16512)\r\nBoot mode: Normal\r\n\r\nRunning processes:\r\nC:\\WINDOWS\\System32\\smss.exe\r\nC:\\WINDOWS\\system32\\winlogon.exe\r\nC:\\WINDOWS\\system32\\services.exe\r\nC:\\WINDOWS\\system32\\lsass.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\Program Files\\Windows Defender\\MsMpEng.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\WINDOWS\\system32\\spoolsv.exe\r\nC:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe\r\nC:\\PROGRA~1\\Grisoft\\AVG7\\avgamsvr.exe\r\nC:\\PROGRA~1\\Grisoft\\AVG7\\avgupsvc.exe\r\nC:\\PROGRA~1\\Grisoft\\AVG7\\avgemc.exe\r\nC:\\Program Files\\Common Files\\LightScribe\\LSSrvc.exe\r\nC:\\Program Files\\Common Files\\Microsoft Shared\\VS7Debug\\mdm.exe\r\nC:\\WINDOWS\\system32\\nvsvc32.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\Program Files\\Common Files\\Ahead\\Lib\\NMIndexingService.exe\r\nC:\\WINDOWS\\Explorer.EXE\r\nC:\\WINDOWS\\SOUNDMAN.EXE\r\nC:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe\r\nC:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\r\nC:\\WINDOWS\\system32\\PRISMSTA.EXE\r\nC:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe\r\nC:\\Program Files\\Windows Defender\\MSASCui.exe\r\nC:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\r\nC:\\WINDOWS\\system32\\RUNDLL32.EXE\r\nC:\\WINDOWS\\system32\\ctfmon.exe\r\nC:\\Program Files\\Common Files\\Ahead\\Lib\\NMBgMonitor.exe\r\nC:\\Program Files\\Common Files\\Ahead\\Lib\\NMIndexStoreSvr.exe\r\nC:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\bin\\hpqSTE08.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\Product Assistant\\bin\\hprblog.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\bin\\hpqimzone.exe\r\nC:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe\r\n\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://www.orange.nl/[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Koppelingen\r\nO2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup\r\nO4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install\r\nO4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE\r\nO4 - HKLM\\..\\Run: [SynTPLpr] C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe\r\nO4 - HKLM\\..\\Run: [SynTPEnh] C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\r\nO4 - HKLM\\..\\Run: [PRISMSTA.EXE] PRISMSTA.EXE START\r\nO4 - HKLM\\..\\Run: [AVG7_CC] C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP\r\nO4 - HKLM\\..\\Run: [Windows Defender] \"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide\r\nO4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\Program Files\\Common Files\\Ahead\\Lib\\NeroCheck.exe\r\nO4 - HKLM\\..\\Run: [!AVG Anti-Spyware] \"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized\r\nO4 - HKCU\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NVMCTRAY.DLL,NvTaskbarInit\r\nO4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe\r\nO4 - HKCU\\..\\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] \"C:\\Program Files\\Common Files\\Ahead\\Lib\\NMBgMonitor.exe\"\r\nO4 - HKCU\\..\\Run: [SpybotSD TeaTimer] C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe\r\nO4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Lokale service\')\r\nO4 - HKUS\\S-1-5-19\\..\\Run: [AVG7_Run] C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE (User \'Lokale service\')\r\nO4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Netwerkservice\')\r\nO4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')\r\nO4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')\r\nO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe\r\nO4 - Global Startup: Microsoft Office.lnk = C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE\r\nO4 - Global Startup: Snelstart HP Image Zone.lnk = C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqthb08.exe\r\nO8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000\r\nO9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url]http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1190310666923[/url]\r\nO23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe\r\nO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\\PROGRA~1\\Grisoft\\AVG7\\avgamsvr.exe\r\nO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\\PROGRA~1\\Grisoft\\AVG7\\avgupsvc.exe\r\nO23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\\PROGRA~1\\Grisoft\\AVG7\\avgemc.exe\r\nO23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\\Program Files\\Common Files\\LightScribe\\LSSrvc.exe\r\nO23 - Service: NMIndexingService - Nero AG - C:\\Program Files\\Common Files\\Ahead\\Lib\\NMIndexingService.exe\r\nO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe\r\nO23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe\r\n\r\n--\r\nEnd of file - 6381 bytes Quote Link naar reactie
0 Anoniem2 Geplaatst: 1 oktober 2007 Auteur Delen Geplaatst: 1 oktober 2007 Vervolg:\r\n\r\nHier het Combofix rapport:\r\n\r\nComboFix 07-09-21.2 - \"Eigenaar\" 2007-10-01 11:12:23.4 - NTFSx86 \r\nMicrosoft Windows XP Home Edition 5.1.2600.2.1252.1.1043.18.230 [GMT 2:00]\r\n.\r\n\r\n(((((((((((((((((((( Bestanden Gemaakt van 2007-09-01 to 2007-10-01 ))))))))))))))))))))))))))))))\r\n.\r\n\r\n2007-09-27 12:17 10,872 --a------ C:\\WINDOWS\\system32\\drivers\\AvgAsCln.sys\r\n2007-09-27 11:55 d-------- C:\\Program Files\\Trend Micro\r\n2007-09-27 11:42 51,200 --a------ C:\\WINDOWS\\NirCmd.exe\r\n2007-09-23 13:02 d-------- C:\\Program Files\\Common Files\\Sonic Shared\r\n2007-09-23 12:57 d-------- C:\\Program Files\\Hewlett-Packard\r\n2007-09-23 12:50 21,124 --------- C:\\WINDOWS\\hpomdl07.dat\r\n2007-09-23 12:50 113,008 --a------ C:\\WINDOWS\\hpoins07.dat\r\n2007-09-23 12:30 d-------- C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\Spybot - Search & Destroy\r\n2007-09-22 09:42 d-------- C:\\DOCUME~1\\Eigenaar\\APPLIC~1\\Printer Info Cache\r\n2007-09-21 15:00 271,224 --a------ C:\\WINDOWS\\system32\\mucltui.dll\r\n2007-09-20 21:40 40,960 --a------ C:\\WINDOWS\\photo express 3.scr\r\n2007-09-20 21:40 384,512 --a------ C:\\WINDOWS\\system32\\MFCO40.DLL\r\n2007-09-20 21:40 358,400 --a------ C:\\WINDOWS\\system32\\MFC30.DLL\r\n2007-09-20 21:40 151,040 --a------ C:\\WINDOWS\\system32\\MFCO30.DLL\r\n2007-09-20 21:40 d-------- C:\\Program Files\\Ulead Systems\r\n2007-09-20 21:40 d-------- C:\\DOCUME~1\\Eigenaar\\APPLIC~1\\Help\r\n2007-09-20 21:38 308,224 --a------ C:\\WINDOWS\\IsUn0413.exe\r\n2007-09-20 21:14 d-------- C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\Sonic\r\n2007-09-20 21:11 71,730 --a------ C:\\WINDOWS\\hpqins09.dat\r\n2007-09-20 20:16 d-------- C:\\Program Files\\MSXML 4.0\r\n2007-09-20 20:16 d-------- C:\\Program Files\\Microsoft CAPICOM 2.1.0.2\r\n2007-09-20 19:41 d-------- C:\\WINDOWS\\ShellNew\r\n2007-09-20 19:32 d-------- C:\\DOCUME~1\\Eigenaar\\APPLIC~1\\Image Zone Express\r\n2007-09-20 19:27 d-------- C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\HP\r\n2007-09-20 19:26 d-------- C:\\Program Files\\Common Files\\HP\r\n2007-09-20 19:22 51,120 -ra------ C:\\WINDOWS\\system32\\drivers\\HPZid412.sys\r\n2007-09-20 19:22 16,496 -ra------ C:\\WINDOWS\\system32\\drivers\\HPZipr12.sys\r\n2007-09-20 19:22 d-------- C:\\Program Files\\Common Files\\Hewlett-Packard\r\n2007-09-20 19:21 21,744 -ra------ C:\\WINDOWS\\system32\\drivers\\HPZius12.sys\r\n2007-09-20 19:21 15,104 --a--c--- C:\\WINDOWS\\system32\\dllcache\\usbscan.sys\r\n2007-09-20 19:21 15,104 --a------ C:\\WINDOWS\\system32\\drivers\\usbscan.sys\r\n2007-09-20 19:19 94,208 --a------ C:\\WINDOWS\\system32\\HPZipt12.dll\r\n2007-09-20 19:19 69,632 --a------ C:\\WINDOWS\\system32\\HPZipm12.exe\r\n2007-09-20 19:19 61,440 --a------ C:\\WINDOWS\\system32\\HPZinw12.exe\r\n2007-09-20 19:19 57,344 --a------ C:\\WINDOWS\\system32\\HPZisn12.dll\r\n2007-09-20 19:19 278,584 --a------ C:\\WINDOWS\\system32\\HPZidr12.dll\r\n2007-09-20 19:19 204,800 --a------ C:\\WINDOWS\\system32\\HPZipr12.dll\r\n2007-09-20 19:17 31,616 --a--c--- C:\\WINDOWS\\system32\\dllcache\\usbccgp.sys\r\n2007-09-20 19:17 31,616 --a------ C:\\WINDOWS\\system32\\drivers\\usbccgp.sys\r\n2007-09-20 19:17 25,856 --a--c--- C:\\WINDOWS\\system32\\dllcache\\usbprint.sys\r\n2007-09-20 19:17 25,856 --a------ C:\\WINDOWS\\system32\\drivers\\usbprint.sys\r\n2007-09-20 19:17 d-------- C:\\Program Files\\HP\r\n2007-09-20 19:16 d-------- C:\\DOCUME~1\\Eigenaar\\APPLIC~1\\HP\r\n\r\n.\r\n((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))\r\n.\r\n2007-09-20 19:34 139264 --a------ C:\\WINDOWS\\system32\\hpzjrd01.dll\r\n2007-07-30 19:19 92504 --a------ C:\\WINDOWS\\system32\\cdm.dll\r\n2007-07-30 19:19 549720 --a------ C:\\WINDOWS\\system32\\wuapi.dll\r\n2007-07-30 19:19 53080 --a------ C:\\WINDOWS\\system32\\wuauclt.exe\r\n2007-07-30 19:19 43352 --a------ C:\\WINDOWS\\system32\\wups2.dll\r\n2007-07-30 19:19 325976 --a------ C:\\WINDOWS\\system32\\wucltui.dll\r\n2007-07-30 19:19 203096 --a------ C:\\WINDOWS\\system32\\wuweb.dll\r\n2007-07-30 19:19 1712984 --a------ C:\\WINDOWS\\system32\\wuaueng.dll\r\n2007-07-30 19:18 33624 --a------ C:\\WINDOWS\\system32\\wups.dll\r\n2007-07-30 19:18 207736 --a------ C:\\WINDOWS\\system32\\muweb.dll\r\n2005-05-11 23:36 12288 --a------ C:\\WINDOWS\\Fonts\\RandFont.dll\r\n.\r\n\r\n((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))\r\n.\r\n \r\n*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond\r\n\r\n[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]\r\n\"NvCplDaemon\"=\"C:\\WINDOWS\\system32\\NvCpl.dll\" [2003-08-13 08:12]\r\n\"nwiz\"=\"nwiz.exe\" [2003-08-13 08:12 C:\\WINDOWS\\system32\\nwiz.exe]\r\n\"SoundMan\"=\"SOUNDMAN.EXE\" [2003-02-10 09:59 C:\\WINDOWS\\SOUNDMAN.EXE]\r\n\"SynTPLpr\"=\"C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe\" [2003-01-09 12:46]\r\n\"SynTPEnh\"=\"C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\" [2003-01-09 12:45]\r\n\"PRISMSTA.EXE\"=\"PRISMSTA.exe\" [2002-11-26 13:29 C:\\WINDOWS\\system32\\PRISMSTA.exe]\r\n\"AVG7_CC\"=\"C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe\" [2007-09-20 17:05]\r\n\"Windows Defender\"=\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" [2006-11-03 19:20]\r\n\"NeroFilterCheck\"=\"C:\\Program Files\\Common Files\\Ahead\\Lib\\NeroCheck.exe\" [2006-01-12 15:40]\r\n\"!AVG Anti-Spyware\"=\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" [2007-06-11 11:25]\r\n\r\n[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]\r\n\"NvMediaCenter\"=\"C:\\WINDOWS\\system32\\NVMCTRAY.DLL,NvTaskbarInit\" []\r\n\"ctfmon.exe\"=\"C:\\WINDOWS\\system32\\ctfmon.exe\" [2006-03-02 14:00]\r\n\"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}\"=\"C:\\Program Files\\Common Files\\Ahead\\Lib\\NMBgMonitor.exe\" [2006-12-23 18:05]\r\n\"SpybotSD TeaTimer\"=\"C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe\" [2007-08-31 16:46]\r\n\r\n[HKEY_USERS\\.default\\software\\microsoft\\windows\\currentversion\\run]\r\n\"DWQueuedReporting\"=\"C:\\PROGRA~1\\COMMON~1\\MICROS~1\\DW\\dwtrig20.exe\" -t\r\n\r\nC:\\DOCUME~1\\ALLUSE~1\\MENUST~1\\PROGRA~1\\OPSTAR~1\\\r\nHP Digital Imaging Monitor.lnk - C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe [2005-05-11 23:23:26]\r\nMicrosoft Office.lnk - C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE [2001-02-13 10:01:04]\r\nSnelstart HP Image Zone.lnk - C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqthb08.exe [2005-05-12 00:49:24]\r\n\r\n[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\PRISMSTA.EXE]\r\nPRISMSTA.EXE START\r\n\r\nS3 PRISM;CREATIX Wireless LAN Driver;C:\\WINDOWS\\system32\\DRIVERS\\PRISMNDS.sys\r\n\r\n.\r\nInhoud van de \'Gedeelde Taken\' map\r\n\"2007-10-01 08:13:04 C:\\WINDOWS\\Tasks\\MP Scheduled Scan.job\"\r\n- C:\\Program Files\\Windows Defender\\MpCmdRun.exe\r\n\"2007-09-30 11:17:37 C:\\WINDOWS\\Tasks\\WebReg psc 1400 series.job\"\r\n- C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqwrg.exe\r\n.\r\n**************************************************************************\r\n\r\ncatchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url]http://www.gmer.net[/url]\r\nRootkit scan 2007-10-01 11:14:20\r\nWindows 5.1.2600 Service Pack 2 NTFS\r\n\r\nscanning hidden processes ...\r\n\r\nscanning hidden autostart entries ...\r\n\r\nscanning hidden files ...\r\n\r\nscan completed successfully\r\nhidden files: 0\r\n\r\n**************************************************************************\r\n.\r\nCompletion time: 2007-10-01 11:15:40\r\nC:\\ComboFix2.txt ... 2007-09-29 22:03\r\nC:\\ComboFix3.txt ... 2007-09-27 12:01\r\n.\r\n --- E O F ---\r\n\r\nV.w.b. ik aan programma\'s/mappen heb staan: zie mijn vorige berichtje!\r\n\r\nIk ben benieuwd! Quote Link naar reactie
0 Anoniem2 Geplaatst: 1 oktober 2007 Auteur Delen Geplaatst: 1 oktober 2007 [QUOTE=dutch-online;345727]Avast werkt prima\r\n\r\nAVG werkt ook prima, die vaste tijd van scannen ja dat komt omdat het gratis is,bij de betaalde versie kun je dat zelf regelen ...... maar dus wel gratis een prima viruscanner.[/QUOTE]\r\n\r\nBij AVG Free kan dat ook.\r\n\r\nMieke: Open het AVG Controll Center. \r\nOnder de balk \'Component\' zie je \'scheduler\' als 2e in het rijtje staan.\r\nSelecteer deze, klik nu rechts onderin op \'Scheduled tasks\'.\r\nÉén van de tasks die daar staan heet \'Test plan in basic mode\' waarschijnlijk is dat de bovenste.\r\nSelecteer die en druk op \'Edit schedule\'\r\nHaal nu het vinkje weg voor: \'Periodically start scheduled antivirus test\'.\r\nDruk vervolgens op ok en op close.\r\nNu krijg je geen scans meer tijdens het opstarten ;) Quote Link naar reactie
0 Anoniem2 Geplaatst: 1 oktober 2007 Auteur Delen Geplaatst: 1 oktober 2007 Helaas Riky, het lijkt bij mij niet zo te werken. Ik heb de scan vanmorgen gestopt en denk dat ik dat morgen weer zal doen.\r\n\r\nWat ik te zien krijg vlgs jouw advies heb ik ingevoegd! \r\n\r\nAls mijn \"reclame\" probleem is opgelost gaat deze computer denk ik ook over op Avast! Quote Link naar reactie
0 Anoniem2 Geplaatst: 1 oktober 2007 Auteur Delen Geplaatst: 1 oktober 2007 Wat je fout doet is dat je naar \'Vieuw\' gaat en dan op scheduler drukt. Maar dat werkt niet,je ziet onder het woord \'Security status\' een opsomming van geactiveerde features van AVG staan met de status ervan. Zoals:\r\n\r\nAnti-virus\r\nScheduler (<==)\r\nResident Shield\r\nVirus Vault\r\netc...\r\n\r\nKlik nu op die scheduler, en dan onderin het scherm van je Controll Center op \'Scheduled Tasks\'.\r\n\r\nBen benieuwd of het lukt. Quote Link naar reactie
0 Anoniem2 Geplaatst: 1 oktober 2007 Auteur Delen Geplaatst: 1 oktober 2007 Riky, dank je wel. Je was vergeten te melden dat ik op Extended Mode-F4 moest klikken!\r\n\r\nIk hoop morgen geen last meer te hebben van AVG, nu nog de reclame nog weg! Quote Link naar reactie
0 Anoniem2 Geplaatst: 2 oktober 2007 Auteur Delen Geplaatst: 2 oktober 2007 Riky, dank je wel voor de tip, het is gelukt!\r\nNavraag bij mijn provider leverde als antwoord op dat de reclame/pop-ups niet uit te schakelen zijn. Ik lees vaak post in webmail, het werkt op mijn zenuwen, ik wil dus maar overgaan naar een ander adres, ergens op het web.\r\n\r\nVoorlopig zit ik nog met advertising.com en ad.doubleclick.net waar ik vanaf zou willen! Quote Link naar reactie
0 Anoniem2 Geplaatst: 3 oktober 2007 Auteur Delen Geplaatst: 3 oktober 2007 [U][URL=\"http://www.computertotaal.nl/web/show/id=815059/contentid=63199\"][COLOR=Blue]cursus hostfile aanpassen[/COLOR][/URL][/U] Quote Link naar reactie
0 Anoniem2 Geplaatst: 3 oktober 2007 Auteur Delen Geplaatst: 3 oktober 2007 [quote=dutch-online;346093]advertising.com en ad.doubleclick\n\nzoeken op deze namen met bijvoorbeeld reg seeker en dan alles daar van verwijderen.\n\nvaak lukt dat wel[/quote]\n\nAls je die UIT je hostfile haalt, krijg je die reclame juist wél te zien.... :rolleyes:\n(het kan er nl ook ingezet zijn door je anti-malware programma....) Quote Link naar reactie
0 Anoniem2 Geplaatst: 3 oktober 2007 Auteur Delen Geplaatst: 3 oktober 2007 Reintje, de cursus host file aanpassen heb ik vandaag tussen de bedrijven door bekeken, het staat bij mij inderdaad zoals het kladblok in het voorbeeld aangeeft.\r\n\r\nDutch-online, wil je me uitleggen hoe ik kan zoeken met reg seeker, waar zit dat?\r\n\r\nIk ben nu one.care live aan het scannen, het gaat best snel. Ik laat het resultaat hier weten voordat ik iets met de hostfile ga doen (zal wel morgen worden)! Quote Link naar reactie
0 Anoniem2 Geplaatst: 3 oktober 2007 Auteur Delen Geplaatst: 3 oktober 2007 [quote=mieke;346220]Reintje, de cursus host file aanpassen heb ik vandaag tussen de bedrijven door bekeken, het staat bij mij inderdaad zoals het kladblok in het voorbeeld aangeeft.\n\nDutch-online, wil je me uitleggen hoe ik kan zoeken met reg seeker, waar zit dat?\n\nIk ben nu one.care live aan het scannen, het gaat best snel. Ik laat het resultaat hier weten voordat ik iets met de hostfile ga doen (zal wel morgen worden)![/quote]\n\nMieke het is de bedoeling dat je de [URL=\"http://www.mvps.org/winhelp2002/hosts.txt\"]t[U]ekstfile kopieert [/U][/URL]en in je host zet.\nGoed de cursus even lezen.\nIk heb het vandaag ook maar weer gedaan en ben van die flikkerende advertenties af...\nHet nadeel vind ik dat je map system32 daarna zo moeilijk geopend kan worden omdat hij zo vol is door de hostfile. Quote Link naar reactie
0 Anoniem2 Geplaatst: 3 oktober 2007 Auteur Delen Geplaatst: 3 oktober 2007 Ik hou van jullie! In die hostfiles probeer ik me morgen te verdiepen. Is reg seeker dan hetzelfde?\r\n\r\nWindows LiveOneCare is klaar, ik heb het afgebroken. Hier het bewijs, (ook voor Erik), ik wist zeker dat er ergens iets niet goed zat.\r\n\r\nOm de tijdelijke bestanden te verwijderen en het defragmenteren kan ik me niet druk maken (heb ik gisteren nog gedaan). Waar ik me wel druk om kan maken is dat ik deze pc onlangs in een winkel heb latem installeren, dat ik vanaf de eerste dag dat ik er weer achter zat problemen heb ondervonden en dat er nu 239 registry items zijn gevonden. Is dit normaal?\r\n\r\nMijn vraag:\r\n\r\nKan ik dit laten herstellen en zoja, in hoeverre ben ik dan van de problemen af? Het is een Windows programma dus zal het waarschijnlijk wel goed zijn, ik wil wel van de problemen af maar er niet nog meer problemen bij gaan krijgen! Quote Link naar reactie
0 Anoniem2 Geplaatst: 4 oktober 2007 Auteur Delen Geplaatst: 4 oktober 2007 [quote][ In die hostfiles probeer ik me morgen te verdiepen. Is reg seeker dan hetzelfde?[/QUOTE]\n\nNee.... Dat is een register prog. \nIk begrijp ook niet waarom je die namen uit je register zou moeten halen.\n\nGewoon de host vullen met dat tekstbestand en dan ben je van die reclames af.... en niet alleen op deze site... :D\n(host leeghalen - desnoods even bewaren in een nieuw kladblok testbestandje, zodat je het kunt terugzetten als er iets misgaat met het kopiëren en plakken - het nieuwe hostbestand er in plakken en Opslaan (zonder extensie; dus niet Opslaan Als...) Quote Link naar reactie
0 Anoniem2 Geplaatst: 4 oktober 2007 Auteur Delen Geplaatst: 4 oktober 2007 Reintje, dat hostgebeuren is gelukt! Ik heb ondertussen Spybot en AVG Anti-Spyware laten scannen, de computer zou schoon moeten zijn. De pop-ups op de home-page van mijn provider zijn ook verdwenen (al zou er volgens de helpdesk geen oplossing voor zijn)!\r\n\r\nIk wilde combofix draaien maar dat lukt niet meer. Heeft deze melding met het aanpassen van de hosfiles te maken? Boodschap heb ik ongevoegd.\r\n\r\nIk lees graag van je! Quote Link naar reactie
Vraag
Anoniem2
Link naar reactie
32 antwoorden op deze vraag
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen