Toon posts:

[malware] Internet Browser werkt niet meer - virus?*

Pagina: 1
Acties:
  • 168 views sinds 30-01-2008
  • Reageer

vrijdag 26 maart 2004 16:00

Acties:
  • MaFFia
  • Registratie: Oktober 2001
  • Laatst online: 30-11 23:00

MaFFia

Topicstarter
lk ben persoonlijk van mening dat ik een virus op heb gelopen .
gisteren bij het bezoeken van een site gaf hij behoorlijk veel meldingen en moest ik de pc er zelf opnieuw voor opstarten omdat ik er gewoon niet tussen kwam tussen die meldingen dan .

dan het volgende probleempjes die ik daarbij en/of daarna heb gezien .

als ik webbrowser opent krijg ik een waarschuwing dat men pc niet veilig genoeg is .
daarna komt er nog een pop-up met daarin ook de naam van men provider genoemd . die je alleen maar weg krijgt door ctrl alt en delete .

dan in men eigenschappen van browser kom ik ook niet meer in .
configuratie zelfde verhaal .
Nu net een full scan geprobeer maar komt hij ineens met een foutmelding .

Norton antivirus was unable to scan your computer for infections because a critical error accured during the scan

http://www.youtube.com/user/elfirx AKA MaFFia|NL|

vrijdag 26 maart 2004 16:01

Acties:
  • Tux
  • Registratie: Augustus 2001
  • Laatst online: 01-12 06:36

Tux

Misschien eens een andere scanner proberen?

The NS has launched a new space transportation service, using German trains which were upgraded into spaceships.

vrijdag 26 maart 2004 16:02

Acties:
  • Icey
  • Registratie: November 2001
  • Laatst online: 10:30

Icey

Een virus die de viruscanner uitschakeld?

Probeer eens http://housecall.trendmicro.com/ ;)

vrijdag 26 maart 2004 16:02

Acties:
  • MaFFia
  • Registratie: Oktober 2001
  • Laatst online: 30-11 23:00

MaFFia

Topicstarter
optie idd

ga ik nu gelijk doen had ik nog niet aan ged8

http://www.youtube.com/user/elfirx AKA MaFFia|NL|

vrijdag 26 maart 2004 16:03

Acties:

Verwijderd

kan je de machine in safe mode opstarten en hem daar scannen ?

ook als je de originele Norton op cd hebt, zou je van de cd kunnen booten en hem daar vandaan laten scannen

vrijdag 26 maart 2004 16:05

Acties:

Verwijderd

Ik zat eergister ff op internet te "surfen" en toen gaf me computer ook opeens allemaal foutmeldingen. Ik kreeg nogwel me explorer afgesloten en toen waren ook de foutmeldingen weg. Voor de zekerheid willde ik ff Norton laten scannen maar deze gaf dezelfde foutmelding als bij jouw (Norton antivirus was unable to scan your computer for infections because a critical error accured during the scan). Toen maar op de Reset knop gedrukt en bij het opstarten had ik geen problemen meer :? Norton deed het weer gewoon en trof geen virussen aan en ook me Explorer deed het weer gewoon :?

Tot nu toe geen problemen gehad maar vond het wel vreemd.

laterss

vrijdag 26 maart 2004 16:07

Acties:
  • Icey
  • Registratie: November 2001
  • Laatst online: 10:30

Icey

rhermans schreef op 26 maart 2004 @ 16:02:
optie idd

ga ik nu gelijk doen had ik nog niet aan ged8
Mcafee Freescan

Alles is beter dan Norton :X

vrijdag 26 maart 2004 16:15

Acties:
  • ralpje
  • Registratie: November 2003
  • Laatst online: 01-12 17:41

ralpje

Deugpopje

Icey schreef op 26 maart 2004 @ 16:07:
[...]
Alles is beter dan Norton :X
:?

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

vrijdag 26 maart 2004 16:15

Acties:
  • intoxicated
  • Registratie: Januari 2001
  • Niet online

intoxicated

Haaaai :w | ALT-S

I&T -> BV

"Anyone who does not agree with me is mentally sick, and should be shot I'm afraid to say."
- Pastor Richards @ VCPR

vrijdag 26 maart 2004 16:24

Acties:
  • MaFFia
  • Registratie: Oktober 2001
  • Laatst online: 30-11 23:00

MaFFia

Topicstarter
met beide scanners vind hij niets :(

http://www.youtube.com/user/elfirx AKA MaFFia|NL|

vrijdag 26 maart 2004 16:27

Acties:

Verwijderd

Post eens een HijackThis log.
Klinkt als trojan en daar zijn zowel Trend als NAV niet echt sterk mee.

vrijdag 26 maart 2004 16:29

Acties:
  • MaFFia
  • Registratie: Oktober 2001
  • Laatst online: 30-11 23:00

MaFFia

Topicstarter
C:\WINDOWS\secure.html


dit start men bowser zeg maar op

http://www.youtube.com/user/elfirx AKA MaFFia|NL|

vrijdag 26 maart 2004 16:30

Acties:
  • MaFFia
  • Registratie: Oktober 2001
  • Laatst online: 30-11 23:00

MaFFia

Topicstarter
Post eens een HijackThis log

schouw wat bedoel je daarmee ?
ben niet zo bekent met trojans en andere rommel aangezien ik er nog nooit mee geconfronteerd bent ,

http://www.youtube.com/user/elfirx AKA MaFFia|NL|

vrijdag 26 maart 2004 16:31

Acties:

Verwijderd

Zou je die html file eens naar mijn mailadres willen sturen?
Zie sig voor mail.

Maar ik zou evengoed eens graag je HijackThis log willen zien. :)

Edit: http://www.google.nl/sear...is&btnG=Google+zoeken&lr=

Edit2:
Je kunt je post ook editten, dat is handiger.

[ Voor 36% gewijzigd door Verwijderd op 26-03-2004 16:33 ]

vrijdag 26 maart 2004 16:34

Acties:
  • MaFFia
  • Registratie: Oktober 2001
  • Laatst online: 30-11 23:00

MaFFia

Topicstarter
lol jah daar kwam ik ook net achter lol

stuur de file nu naar je toe

ogfile of HijackThis v1.97.7
Scan saved at 16:37:12, on 26-3-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\DSLAGENT.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\reg32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\devldr32.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://yfxbzw.t.muxa.cc/s.php?aid=613 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yfxbzw.t.muxa.cc/s.php?aid=613 (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yfxbzw.t.muxa.cc/s.php?aid=613 (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://yfxbzw.t.muxa.cc/s.php?aid=613 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://yfxbzw.t.muxa.cc/s.php?aid=613 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yfxbzw.t.muxa.cc/s.php?aid=613 (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://yfxbzw.t.muxa.cc/h.php?aid=613 (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "c:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Ubisoft register.lnk = C:\Program Files\Ubisoft\Register\schedule.exe
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/...com/housecall/xscan53.cab
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.co...an/1,5,0,4344/mcfscan.cab

wat het allemaal is weet ik niet
echter heb ook een rescan gedaan na alles te hebben verwijderd .
dan blijven toch de volgende dingen staan .

Logfile of HijackThis v1.97.7
Scan saved at 16:41:52, on 26-3-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\DSLAGENT.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\reg32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\devldr32.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

[ Voor 99% gewijzigd door MaFFia op 26-03-2004 16:42 ]

http://www.youtube.com/user/elfirx AKA MaFFia|NL|

vrijdag 26 maart 2004 16:55

Acties:

Verwijderd

Je wil toch niet zeggen dat je _alles_ hebt verwijderd he?
Als je dat wel hebt gedaan: Restore de backup.

Alle R0/R1 zooi mag weg.
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
Die ook.(Andere hijacker)
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx
Dialer, ook weg.
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
Die zou ik graag even willen zien om te kijken wat het precies is.

vrijdag 26 maart 2004 18:56

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Even een titel edit zodat je probleem wat beter omschreven wordt :) (was: diversen probs met internet)

maandag 29 maart 2004 13:12

Acties:
  • jules
  • Registratie: Oktober 2002
  • Niet online

jules

leend3rs.nl

rhermans schreef op 26 maart 2004 @ 16:34:
wat het allemaal is weet ik niet
echter heb ook een rescan gedaan na alles te hebben verwijderd .
dan blijven toch de volgende dingen staan .
omg, je hebt toch niet alles verwijderd? Je krijgt toch een waarschuwing van te voren dat je niet alles meteen moet verwijderen?
Ben blij dat Hijackthis nog een backup maakt voor je.

Ben benieuwd wat er uiteindelijk van over blijft... Wellicht een idee om in plaats van Internet Explorer, Mozilla FireFox te gebruiken? Krijg je tenminste geen problemen meer bij zogenaamde foute pagina's ;)

Foto Portfolio Follow me on Twitter!

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq