zwarte vensters als bureaublad komt - Privacy en beveiliging

woensdag 15 juni 2005 21:25

Acties:

Verwijderd

Topicstarter

- Irritante zwarte vensters zodra het bureaublad tevoorschyn komt waar niks in staat

- alleen bovenin: C:\Windows\system32\cmd.exe of rundll.exe

- kan ze wegklikken, maar dan geeft ie iets van: "kan toepassing niet uitvoeren in MSDOS" of iets in die richting

- heb byna alle virusscanners erdoorheen gejaagd + spyware-programma's, van gratis, tot Mcafee, Norton etc., van Spy-Sweeper tot Ad-Aware.......ze vonden allemaal wat, maar die dingen komen nog steeds

- HijackThis doet het nu ineens ook niet meer

heb paar weken geleden problemen met de verbinding + modem etc.
heb Windows XP eraf gehaald, opnieuw geinstalleerd, toen kwam de verbinding weer (hiephoi!!)
heb daarna Windows XP sp2 gedownd, maar waarschynlyk in die tussentyd kreeg ik troep binnen, want myn Interne Firewall was ineens uitgeschakeld (heb ik niet gedaan hoor)

heb meteen een andere firewall geinstalleerd, Internet doet het nu wel weer prima, maar toch, die kl#te zwarte vensters komen elke keer weer.................

wat moet ik doen?? kan geen Hijacklog plaatsen, want zodra ik het open geeft ie aan dat het niet geopend kan worden

scannen helpt dus niet echt, andere opties??

HELLUP HELLUP

woensdag 15 juni 2005 21:27

Acties:

vegterb

[ZzZ]Vighter

Check je msconfig eens!
Start -> Uitvoeren -> msconfig!
Iets raars of iets wat je niet kent?

My Laptop Specificaties vs My Desktop Specificaties

woensdag 15 juni 2005 21:32

Acties:

Sassie

Werkt de veilige modus wel en zoja heb je al in de veilige modus gescand?

donderdag 16 juni 2005 00:24

Acties:

418O2

Verwijderd schreef op donderdag 16 juni 2005 @ 00:21:
wat voor my raar of onbekend is in msconfig (opstarten)??

ik zie dat alles van Microsoft is (locatie),

maar ik zie een bestandje met allemaal vierkantjes, zowel by "item opstarten" als by "opdracht"

2 stuks zyn hiervan, een beetje raar voor my, en voor jullie?

in veilige modus scannen ga ik ook doen

jullie horen het nog wel

niet aangevinkt soms ?

donderdag 16 juni 2005 00:24

Acties:

pasta

Ondertitel

De locatie waar iets staat zegt al jaren niks meer. Meeste malware plaatst het namelijk gewoon in C:\Windows\System32 of C:\Windows.

Als je HijackThis.exe even een andere naam geeft (woei.exe bijv.), werkt het dan wel?

Signature

donderdag 16 juni 2005 16:38

Acties:

Verwijderd

Topicstarter

ik kan Hijackthis gewoon helemaal niet meer openen

als ik hem open, komt Mcafee met de melding dat het bestand geinfecteerd
was door de W32/Generic.worm!p2p virus (and has been deleted to complete the Clean proces)

en een andere naam geven lukt ook nie egt

vrijdag 17 juni 2005 10:28

Acties:

Sassie

Verwijderd schreef op donderdag 16 juni 2005 @ 16:38:
ik kan Hijackthis gewoon helemaal niet meer openen

als ik hem open, komt Mcafee met de melding dat het bestand geinfecteerd
was door de W32/Generic.worm!p2p virus (and has been deleted to complete the Clean proces)

en een andere naam geven lukt ook nie egt

Bekend probleem van McAfee en hijackthis: zie http://merijn.org/

Kun je hijackthis in de veilige modus wel opstarten?

vrijdag 17 juni 2005 14:38

Acties:

Verwijderd

Topicstarter

ja irritant is dat....denkt ie dat het een virus is

maar goed, in veilige modus opstarten en dan Hijackthis ff testen ga ik zeker nog doen

je hoort het nog wel.........

ps: pffffff, pc's zyn leuk, als ze het goed doen

donderdag 23 juni 2005 16:39

Acties:

Verwijderd

Topicstarter

sorry voor myn late reactie....had effe wat andere dingen te doen

dit is mijn Hijacklog:

Logfile of HijackThis v1.99.1
Scan saved at 16:37:44, on 23-6-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Conexant\CnxDslTb.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Winamp\winampa.exe
C:\DOCUME~1\GUIDOS~1.DAR\LOCALS~1\Temp\200562313737_mcinfo.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\winupdates\winupdates.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\GUIDOS~1.DAR\LOCALS~1\Temp\Rar$EX24.094\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Conexant\CnxDslTb.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [msci] C:\DOCUME~1\GUIDOS~1.DAR\LOCALS~1\Temp\200562313737_mcinfo.exe /insfin
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {82F2D6B2-6C58-4404-A930-9DB0FD90D4B1} (Driver_Detective_v43_Non_Member.DD_v43) - http://www.drivershq.com/...ective_v43_Non_Member.CAB
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\GUIDOS~1.DAR\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

kan je hier wat mee??

is er iets geks??

donderdag 23 juni 2005 16:47

Acties:

pasta

Ondertitel

code:

1	O4 - HKLM\..\Run: [msci] C:\DOCUME~1\GUIDOS~1.DAR\LOCALS~1\Temp\200562313737_mcinfo.exe /insfin

Lijkt me de boosdoener, samen met

code:

1	C:\Program Files\winupdates\winupdates.exe

. Scan deze 2 bestanden eens op Jotti's online malware scan.

code:

1	O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe

Deze entry lijkt me verder nog vrij loos.

code:

1	F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe

Dit vind ik een beetje vreemde entry, scan het voor de zekerheid eens bij Jotti's online malware scan

Als er een bestand als malware geflagged wordt dan kan je dit verwijderen door een volledige scan uit te voeren met 1 van de scanners die het herkende. Doe dit bij voorkeur in veilige modus.

Signature

vrijdag 24 juni 2005 07:46

Acties:

hessel

Verwijderd schreef op woensdag 15 juni 2005 @ 21:25:

heb Windows XP eraf gehaald, opnieuw geinstalleerd, toen kwam de verbinding weer (hiephoi!!)
heb daarna Windows XP sp2 gedownd, maar waarschynlyk in die tussentyd kreeg ik troep binnen,

Hier vertel je al een mogelijke oorzaak.

Het is nl niet meer verstandig, om XP te instaleren als de intenet verbinding bestaat. Verwijder deze dus, Zodat een x aantal wormvirusen geen toegang tot je pc kan krijgen. Installeer vervolgen SP2 via CD. Hier zit nl een paar esentiele fixen in. Die wormvirussen tegen houden. NU mag de kabel met internet weer worden verbonden. Waarna je de laatste updates nog kunt gaan ophalen en niet vergeten een virusscaner die ook adware scant.

Grutte Pier fansels