Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Kan niet surfen naar windows download & antivirus sites

Pagina: 1
Acties:

zaterdag 28 februari 2009 18:36

Acties:

Verwijderd

Topicstarter
Goedemiddag ,

Ik zit hier nu al 2 dagen bezig om de laptop van mijn vriendin spyware/virus vrij te krijgen.
op de laptop staat XP sp3 met de windows firewall enebled en AVG free
Windows update ging automatisch elke dag checken voor updates en voerde deze ook uit.
Avg free was ook up to date.

De 1ste symptomen waren het geregeld vastlopen van I-explorer bij het opstarten hiervan.
en als i-explorer dan wel werkte waren er op veel sites "errors on page " of "javascript error"
dus heb ik java geupdate , temporary internet files gedelete , en avg scan gedaan daarna , niets gevonden en geen verbetering .
dan probeerde ik naar windows update te gaan => page can not be displayed
manueel intypen gaf hetzelfde resulaat.
ook het proberen downloaden van windows defender => page can not be displayed.
dan dacht ik van " we zullen even via F-secure online scannen " => page can not be displayed
en hetzelfde voor de sites van mcafee , norton , kaspersky , ...
bitdefender ging wel maar daar kreeg ik een "error on page" als ik op de knop voor het scannen klikte ,
hetzelfde voor de scantools van windows onecare.

Ad-aware geinstalleerd + updated : paar bestandjes gedelete in temp maar niets anders gevonden
spybot s&d geinstalleerd + updated : niets gevonden
Malware bytes willen installeren => process draait maar er gebeurd niets.... krijg dit dus niet installed
Windows onecare geinstalled => werkt blijkbaar wel maar kan interface niet openen , krijg alleen de window zonder inhoud te zien en kan dus niet scannen.
hyjack this willen downloaden : geraak niet op de site , dan maar geinstalled via usb stick
en hierbij de logfile :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27:16, on 28/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://redirect.hp.com/sv...le=NL_BE&bd=pavilion&c=63
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .csm: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=NL_BE&c=64&bd=pavilion&pf=laptop
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.co...acebookPhotoUploader5.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.be/ImageUploader5.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macrom...ve/cabs/flash/swflash.cab
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 10648 bytes


Mijn host file was blijkbaar aangepast en die heb ik dan ook terug in default mode gezet.
Er draaien ook geen rare processen en ik krijg geen pop-ups of redirects.

alle hulp en/of tips zou zeer welkom zijn.

mvg
H

zaterdag 28 februari 2009 18:44

Acties:

Verwijderd

Topicstarter
Ok pas na het posten gezien dat dit niet echt het juiste forumgedeelte is.
sorry ^^

Maar ik kan het zelf niet verzetten of sluiten :s
pls mod?

zaterdag 28 februari 2009 18:53

Acties:
  • FragileM64
  • Registratie: Mei 2005
  • Laatst online: 14:26

FragileM64

Waarom twee dagen in zoiets steken? Als het een laptop is, dan herinstalleer je die gewoon ff met de recovery drive nadat je de data op een externe schijf hebt gezet.

Het kost dikwijls minder tijd om de laptop een verse install te geven en dan ben je zeker. Voor je de data van de externe schijf terugzet deze wel nog even scannen voor de zekerheid.

Installeer verder firefox, misschien lukt dan nog wel als je echt nog verder wilt, ik zou em echter een verse install geven.

[ Voor 15% gewijzigd door FragileM64 op 28-02-2009 18:54 ]

Q6700 @ 3400Mhz | 2*2GB | Ati 4870 512MB

zaterdag 28 februari 2009 18:54

Acties:
  • Frentik
  • Registratie: November 2004
  • Laatst online: 22-08 21:59

Frentik

Broken, Beat and Scarred

Verwijderd schreef op zaterdag 28 februari 2009 @ 18:44:
Ok pas na het posten gezien dat dit niet echt het juiste forumgedeelte is.
sorry ^^

Maar ik kan het zelf niet verzetten of sluiten :s
pls mod?
Heb een topireport aangemaakt, zal zo wel een modje komen om het topic te verplaatsten.

Heb je superantispyware al geprobeerd? Of probeer het eens met live cd.
Occy74 schreef op vrijdag 27 februari 2009 @ 17:49:
Ik heb de nieuwste Avira RescueCD even voor je online gezet (Bootable Linux met de nieuwste definities) waar je het systeem mee kan scannen.

http://rapidshare.com/files/203259628/Avira_RescueCD.iso

>> Nieuw! - Twitch << & >> YT Channel

zaterdag 28 februari 2009 18:55

Acties:
  • r0b
  • Registratie: December 2002
  • Laatst online: 28-11 16:50

r0b

Verwijderd schreef op zaterdag 28 februari 2009 @ 18:44:
Ok pas na het posten gezien dat dit niet echt het juiste forumgedeelte is.
sorry ^^

Maar ik kan het zelf niet verzetten of sluiten :s
pls mod?
Kan je het makkelijkste aanvragen via Afbeeldingslocatie: http://tweakimg.net/g/forum/images/icons/icon_hand.gif bovenaan; dus dat heb ik net even voor je gedaan :)

Je HijackThis log ziet er goed uit; je zegt dat je hosts file inderdaad aangepast was, maar na het terugzetten ervan ondervind je de problemen nog steeds? Wat staat er nu dan in je hosts file?

Wat krijg je bij een ping naar kaspersky.com? Kan je wel naar http://85.12.57.107/ (IP-adres van kaspersky.com)
Dan zou http://85.12.57.107/virusscanner in principe ook voor je moeten werken. :)
Als dit in IE niet werkt zou je nog Firefox 3.0.6 kunnen downloaden hier: http://128.61.111.9/pub/m...refox%20Setup%203.0.6.exe
(IP-adres van releases.mozilla.org)

zaterdag 28 februari 2009 18:57

Acties:

Verwijderd

Topicstarter
het is een laptop waarop zeer veel diagnostische tools staan van mij vriendin haar genetisch onderzoek.
niet al deze tools zijn zomaar opnieuw te installeren dus zou een oplossing van het probleem beter zijn dan een herinstallatie van het systeem.
de data is het probleem niet die backupped automatisch naar haar externe usb disc
( usb disc scanned with mcafee en avg , nothing found )

zaterdag 28 februari 2009 19:05

Acties:

Verwijderd

Topicstarter
Dank u Rob , ben al lang lezer van tweakers maar nog maar juist forumgebruiker ;)

ik ga dat direct even proberen en het resultaat laten weten.
Nu nog is ad-aware in safe mode zonder netwerk aant draaien .
onecare wil hier ook niet opstarten
spybot ook niet , bizar want anders wel.

thx voor de avira rescue cd Frentik!
ik zal ook die superantispyware eens proberen draaien.

zaterdag 28 februari 2009 19:09

Acties:
  • FlipFluitketel
  • Registratie: Juli 2002
  • Laatst online: 20:17

FlipFluitketel

Frontpage Admin
Wat je zou kunnen proberen als een van de anti-spywareprogramma's niet opstart is om de bestandsnaam van de executable te wijzigen. Als het dus spybot.exe is die niet opstart, wijzig die dan even naar programma.com (dus ook de extensie, mocht je die niet zien moet je dat even in verkenner via extra, mapopties wijzigen dat die wel zichtbaar zijn).
Sommige spyware blokkeert nl. anti-spywareprogramma's aan de hand van de bestandsnaam. Een ander goed programma is Malwarebytes Antimalware.

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!

zaterdag 28 februari 2009 19:13

Acties:
  • PromoX
  • Registratie: Februari 2002
  • Laatst online: 26-11 13:17

PromoX

Flying solo

-> Beveiliging & Virussen

* PromoX was eerder :P.

[ Voor 34% gewijzigd door PromoX op 28-02-2009 19:15 ]

And I'm the only one and I walk alone.

zaterdag 28 februari 2009 19:13

Acties:
  • TheZeroorez
  • Registratie: September 2005
  • Niet online

TheZeroorez

Dit heeft meer met Beveiliging & Virussen te maken dan met Hardware & Spielerij Algemeen. Op naar BV dus :)

Om het overzichtelijk te maken heb ik je HijackThis uitdraai even in [code]-tags gezet :) Heb je die al op een site als hijackthis.de geprobeerd trouwens?

edit:
PromoX is stom en levert half werk!

[ Voor 7% gewijzigd door TheZeroorez op 28-02-2009 19:14 ]

zaterdag 28 februari 2009 19:24

Acties:
  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 23:10

_JGC_

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,

twex.exe, heb dat ding een tijdje geleden ook gehad op een systeem. Je kunt dat ding eruitslopen door c:\windows\system32\twex.exe op te zoeken en de read&execute rechten weg te halen voor alles en iedereen, vervolgens rebooten en dan met hijackthis dat ding eruitslopen.
Grote kans dat dit je nog steeds niet gaat helpen en alle beveiligingssites nog steeds naar 127.0.0.1 wijzen. Je hebt dan met een rootkit te maken. Hiervoor google je even naar "Rootkitrevealer", en pak je via de google cache de microsoft downloadpagina erbij. De link om te downloaden werkt meestal wel, maar de pagina zelf niet.
Als je met rootkitrevealer gevonden hebt welke service in CurrentControlSet staat kan je die over het algemeen vinden in apparaatbeheer: zet de optie "toon onzichtbare apparaten" aan en je rootkit staat ergens bij non-PnP apparaten. Verwijder dat ding, reboot en je rootkit is weg. Verder raad ik je aan om naderhand met avira en malwarebytes anti-malware je systeem nog eens te scannen.

zaterdag 28 februari 2009 19:52

Acties:

Verwijderd

Topicstarter
FlipFluitketel dank u voor de tip.
Ik heb superantispyware en malwarebytes nu dus wel installed gekregen en geupdate.
scan is aan het lopen.

_JGC_ ik ga uw voorstel direct uitproberen na de scans .

thx

keeping my fingers crossed

zaterdag 28 februari 2009 19:58

Acties:

Verwijderd

Topicstarter
Nu heeft die dus mijn host file weer aangepast he :(

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dit is een voorbeeld HOSTS-bestand dat wordt gebruikt door Microsoft TCP/IP for Windows.
#
# Dit bestand bevat de toewijzingen van IP-adressen naar hostnamen. Elke vermelding
# moet op een afzonderlijke regel staan. Het IP-adres dient in de eerste kolom te worden
# geplaatst, gevolgd door de bijbehorende hostnaam. Het IP-adres en de hostnaam dienen
# gescheiden te zijn door ten minste één spatie.
#
# Daarnaast kunnen opmerkingen (zoals deze) worden toegevoegd op extra
# regels of gevolgd door de computernaam, voorafgegaan door een #.
#
# Bijvoorbeeld:
#
# 102.54.94.97 rhino.acme.com # bronserver
# 38.25.63.10 x.acme.com # x clienthost

127.0.0.1 localhost

127.0.0.1 208.67.70
127.0.0.1 38.99.150
127.0.0.1 38.99.150
127.0.0.1 88.255.90
127.0.0.1 opal.spod
127.0.0.1 sendspace
127.0.0.1 ad1.ny.yi
127.0.0.1 ad2.ny.yi
127.0.0.1 ny.yieldm
127.0.0.1 yieldmana
127.0.0.1 193.165.1
127.0.0.1 152.66.24


alles na localhost is er dus weer op "miraculeuze wijze" bijgekomen ...

zaterdag 28 februari 2009 20:29

Acties:
  • Bor
  • Registratie: Februari 2001
  • Laatst online: 23:36

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Hoewel ik begrijp dat herinstallatie lastig is zou ik het je toch aanraden. Het is de enige echt betrouwbare oplossing in een besmettingsgeval als deze. Software van de vriendin moet dan inderdaad opnieuw geïnstalleerd worden. Kan dit niet via opleiding of werkgever?

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zaterdag 28 februari 2009 23:53

Acties:

Verwijderd

H3llr, er zijn ook goede anti-malware programma's die je hosts file aanpassen.
En zo te zien zijn deze aanpassingen ook gedaan door een anti-malware programma, kan ik niet met zekerheid zeggen omdat hier wat gegevens ontbreken.

Zolang er geen goede domeinen achter de 127.0.0.1 staan is het wel oké.
De domeinen / ip-nummers die nu achter de 127.0.0.1 staan kunnen niet worden bereikt.

Scan ook eens met Prevx CSI of Prevx Edge, die detecteren elke rootkit.

zondag 1 maart 2009 16:39

Acties:

Verwijderd

Topicstarter
SUCCESS !! :)

na het manueel verwijderen van de twex.exe in safe mode en het verwijderen van deze 2 sleutels met hijack this

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

starte windows live onecare wel hoe het hoorde en heeft tijdens de scan nog een paar verdachte files en registry entry's verwijderd en na een reboot ( en een extra scan met alles : adaware superantispyware onecare Prevx CSI en online F-secure en bitdefender )
durf ik zeggen dat de lappie terug 100% virus en malware free is :)
alles werkt terug van windows update tot surfen naar virusscansites , me happy
men gf nog veel happier

( en ik derna ook ;p )

thx voor alle tips !
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq