plots msn.com als startpagina - Privacy en beveiliging

donderdag 6 mei 2004 21:32

Acties:

Topicstarter

Logfile of HijackThis v1.97.7
Scan saved at 21:05:17, on 6/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Creative\PC-CAM Center\CAMTRAY.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\WINDOWS\System32\taskswitch.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
E:\Downloads\Utilities\1 Installeren\HijackThis\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\PC-CAM Center\CAMTRAY.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {1358E11F-ADE8-4D2B-9135-1A4CB9A23D7B} (Install Class) - https://genius.belgacom.b...download/IPGInstaller.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.../MineSweeper.cab27571.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net...uickTimeFullInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/...com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn...rStatsClient.cab27571.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...e/iuctl.CAB?38072.5140625
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec....tent/common/bin/cabsa.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/12119/CTPID.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn...aireShowdown.cab27571.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA67BEDD-6586-48B7-AE95-56CFA49DF87C}: NameServer = 195.238.2.21 195.238.2.22

donderdag 6 mei 2004 21:32

Acties:

Keytje

Topicstarter

Hoewel ik als startpagina steeds blaco pagina kies start www.msn.com steeds op, in internetopties staat dan als startpagina :
http://www.microsoft.com/...d=0x0813&pver=6.0&ar=home
Hehaaldelijk wijzigen naar blanco helpt maar even.
Ik heb in veilige modus gescant met Norton, die vindt niets.
In veilige modus gescant met Adware, die heeft WhenUSearch, StartPage, Cydoor en Save verwijdert en vindt nu niets meer.
CWShredder vond CWS.msconfig en heeft dit verwijdert.
Ook Spywareblaster is geïnstalleert.

Waarom blijft IE steeds met msn.com opstarten ?

Dit is mijn logfile, vinden jullie iets dat er niet in thuis hoort ?

donderdag 6 mei 2004 21:41

Acties:

Tukk

De α-man met het ẞ-brein

Met spybot kun je zien welke app wanneer probeert te veranderen aan je registry.
Immunize heet het volgens mij.

ps.

Afbeeldingslocatie: http://gathering.tweakers.net/global/templates/got/images/icons/edit.gif

Afbeeldingslocatie: http://gathering.tweakers.net/global/templates/got/images/icons/edit.gif

is de edit knop.

Q: How many geeks does it take to ruin a joke? A: You mean nerd, not geek. And not joke, but riddle. Proceed.

donderdag 6 mei 2004 22:00

Acties:

Keytje

Topicstarter

O ja Spybot, was ik vergeten te vermelden, ik had ook met deze gescant na adware maar hij vond niets meer. 491 slechte producten worden reeds geblokkeerd, 14 aanvullende bescherming mogelijk, misschien werkt opnieuw immunizeren wel, even het resultaat afwachten dus.

vrijdag 7 mei 2004 08:04

Acties:

Keytje

Topicstarter

hmm gisteren bleef IE dus op blanco, nu ook trouwens maar ik heb ad-aware nog eens laten scannen en hij vindt dus nog Main 'Start Page' (about blanc) = possible Hijack attempt !
Na reboot en nieuwe scan vindt ie niets meer, ook Spybot niet maar wedden dat ie er vanavond weer inzit !
Als ik in het register kijk staat er in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main
de sleutel : Search Page http://www.microsoft.com/...ir.dll?prd=ie&ar=iesearch
en Start Page http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver=SUB
Kan het daaraan liggen ? Mag ik die sleutels deleten of wijzigen ?

Het is blijkbaar een hardnekkige startpagina die steeds weer terugkomt na verwijdering.

vrijdag 7 mei 2004 19:37

Acties:

Keytje

Topicstarter

Net wat ik dacht, ik kom weer op msn.com terecht.
CWS.msconfig komt ook steeds weer ook al heeft CWShredder deze al eerder verwijdert. Spybot vindt niets maar ad-aware scant steeds de sleutels Main "Start Page" (about blank)
Ik heb het nu maar laten staan want verwijderen helpt toch niets.
Na meerdere keren reboten blijft mijn startpagina trouwens nu blank. Wat mij opvalt is dat mijn homepage dus steeds wijzigt na een koude start?!?
Ik heb nu Startupmonitor en Startpage Guard geïnstalleert, eens zien of dit iets uithaalt. Ik zie intussen dat er verschillende topics zijn over het about:blank probleem, mogelijk is dit iets nieuw ?

vrijdag 7 mei 2004 20:07

Acties:

Naboo

#WINNING!! DUH!

grappig, ik heb sinds gister hetzelfde probleem

zelfde melding met Ad-aware inderdaad, spybot vind niks

Lovers, they will leave you
A thief will rob you blind
And good friends are awful hard to find

vrijdag 7 mei 2004 20:16

Acties:

wildhagen

Blablabla

code:

1	O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor

Even Googlen levert deze link op: http://www.winpatrol.com/db/freesample/tgcmd.html, lijkt dus op Spyware.

code:

1	O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe

Deze ken ik niet, jij wel?

Verder zie ik geen verdachte zaken, helaas..

[ Voor 4% gewijzigd door wildhagen op 07-05-2004 20:16 ]

Virussen? Scan ze hier!

vrijdag 7 mei 2004 20:29

Acties:

Verwijderd

@ Keytje:

Zou je in het vervolg aub de edit-knop willen gebruiken?
Gelieve niet binnen 24 uur al dan niet bewust je topic te kicken/achter elkaar replyen.

Zie ook Algemene regels hoe je op het forum te gedragen (Netiquette)

vrijdag 7 mei 2004 20:47

Acties:

stevenP

als je msn 6.2 installed staat deze functie standaard aan! heb je dit misschien gedaan?

Gasloos! 3100Wp Z, 2150Wp W, Panasonic 5J monoblock, Panasonic 150L WPB

vrijdag 7 mei 2004 21:06

Acties:

Aphelion

Toevallig MSN 6.2 geinstalleerd?
Of een ander msn programma / dienst?

Feeling lonely and content at the same time, I believe, is a rare kind of happiness

vrijdag 7 mei 2004 21:26

Acties:

saftaplan

wildhagen schreef op 07 mei 2004 @ 20:16:
code:
1
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
Deze ken ik niet, jij wel?

Dat is de ALT-TAB vervanger van MS PowerToys, waardoor je een screenshot bij je ALT-TAB krijgt... Zeker geen spyware dus

vrijdag 7 mei 2004 22:22

Acties:

Resistor

Niet meggeren!

Ad-Aware, possible hijack attempt

Is een fout van AdAware denk ik. Ik kreeg ook die 'possible browser hijack' van mijn blanco pagina, en toen ik dat hersteld had viel ik bijna van schrik van mijn stoel omdat hij een pagina aan het laden was, MSN!

Ik heb het idee dat dat ergens nog in Windows verstopt zit, en dat AdAware die pagina als 'standaard' beschouwt, en 'about: blank' niet goed snapt.

What will end humanity? Artificial intelligence or natural stupidity?

vrijdag 7 mei 2004 22:24

Acties:

GlowMouse

Je kunt het hele probleem omzeilen door IE te starten met de optie -nohome.

zaterdag 8 mei 2004 09:26

Acties:

Verwijderd

nou. ik heb er nu ook last van

ik heb adware, spybot, CWShredder, gebruikt en toch gaat me IE naar msn.com

..

HijackThis log
-----------------
Logfile of HijackThis v1.97.7
Scan saved at 9:03:19, on 8-5-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\Utilities\Network\Webserver\apache\Apache2\bin\Apache.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
D:\Program Files\Utilities\Network\Webserver\apache\Apache2\bin\Apache.exe
C:\WINDOWS\System32\SSCMntr.exe
D:\Program Files\Security\Anti-Virus\Sophos\SWNETSUP.EXE
D:\Program Files\Security\Anti-Virus\Sophos\SWEEPSRV.SYS
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\TV\Power Cinema\PowerCinema\PCMService.exe
D:\Program Files\Utilities\Win-Tools\HDD-Tools\D-Tools\daemon.exe
D:\Program Files\Utilities\Network\NetLimiter\NetLimiter.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Utilities\Systeem\Mouze\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
D:\Program Files\Security\Privety\Ad-aware 6\Ad-watch.exe
D:\PROGRA~1\MICROS~1\Office\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
P:\SySPath\Temporary Internet Files\Content.IE5\4TARGX2V\FxGaobot[1].exe
C:\Documents and Settings\CoolZero\Bureaublad\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:14000
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - C:\WINDOWS\mslagent\4b_1,0,1,0_mslagent.dll (file missing)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Draw\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Draw\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Draw\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [PCMService] "D:\Program Files\TV\Power Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\Utilities\Win-Tools\HDD-Tools\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NetLimiter] D:\Program Files\Utilities\Network\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Ad-watch 3.lnk = D:\Program Files\Security\Privety\Ad-aware 6\Ad-watch.exe
O4 - User Startup: Ad-watch 3.lnk = D:\Program Files\Security\Privety\Ad-aware 6\Ad-watch.exe
O4 - Global Startup: Ad-watch 3.lnk = D:\Program Files\Security\Privety\Ad-aware 6\Ad-watch.exe
O4 - Global User Startup: Ad-watch 3.lnk = D:\Program Files\Security\Privety\Ad-aware 6\Ad-watch.exe
O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\Internet\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\Internet\DAP\dapextie2.htm
O8 - Extra context menu item: Download Using &BitSpirit - D:\Program Files\Utilities\Network\Peer2Peer\BitSpirit\bsurl.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN_XP.cab
O16 - DPF: {2A91CEB1-37F5-424C-997C-4C38A3677CD8} - http://akamai.downloadv3....e/LiveService_2_EN_XP.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...uctl.CAB?38075.2879282407
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab

zaterdag 8 mei 2004 09:38

Acties:

wildhagen

Blablabla

code:

1	C:\WINDOWS\System32\SSCMntr.exe

Die ken ik niet, jij wel? Google levert niet 1 hit op... als je hem niet kent, haal eens eens door de "jotti-scan": http://virusscan.jotti.dhs.org/

Deze entries kunnen weg:

code:

1
2

O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - C:\WINDOWS\mslagent\4b_1,0,1,0_mslagent.dll (file missing)
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

Van deze twee ben ik niet zeker:

code:

1 2	O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START

Die onderste lijkt op iets van Linksys volgens Google, heb jij iets van hen? Die bovensten ken ik al helemaal niet...

Virussen? Scan ze hier!

zaterdag 8 mei 2004 12:10

Acties:

Keytje

Topicstarter

@Schouw
sorry 't was zeker zo bedoeld hoor, 'k heb ff snel de regels doorgenomen

tgcmd.exe is van Belgacom Genius, daar is niets mis mee dus.
'k heb MSN 6.1 en daar kan je geen homepage instellen dacht ik,
BTW StartPage Guard doet z'n werk goed hoor

'k ben even gaan kijken op het forum van Lavasoft, warschijnlijk is het een bug in de nieuwe referentiefile :
http://www.lavasoftsupport.com/index.php?showtopic=26610

thx voor de tips allemaal, 'k zal even afwachten tot er een nieuwe update van ad-aware komt denk ik
@wildhagen, 'k check ook even van wat die codes kunnen zijn

nee, geen bug, wel een oplossing van ad-aware om CoolWebSearch te slim af te zijn, als je besmet bent bent met CoolWebSearch kan je op deze manier je 'eigen' homepage weerzetten door het item te verwijderen in de lijst. Je moet het gewoon in de ignore list zetten als je startpagina effectief 'about : blank' is.
Geen echt goeie oplossing volgens mij tenzij lavasoft de mensen hiervan had ingelicht alvorens de nieuwe referentiefile te installeren !
Zou de detectie van cws.msconfig met CWShredder hier iets mee te maken hebben ?
http://www.spywareinfo.co...schronicles.html#msconfig
variant 31

[ Voor 41% gewijzigd door Keytje op 08-05-2004 13:01 ]

zaterdag 8 mei 2004 18:32

Acties:

Verwijderd

wildhagen schreef op 08 mei 2004 @ 09:38:
code:
1
C:\WINDOWS\System32\SSCMntr.exe
Die ken ik niet, jij wel? Google levert niet 1 hit op... als je hem niet kent, haal eens eens door de "jotti-scan": http://virusscan.jotti.dhs.org/

Deze entries kunnen weg:
code:
1
2
O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - C:\WINDOWS\mslagent\4b_1,0,1,0_mslagent.dll (file missing)
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
Van deze twee ben ik niet zeker:
code:
1
2
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
Die onderste lijkt op iets van Linksys volgens Google, heb jij iets van hen? Die bovensten ken ik al helemaal niet...

nou,

code:

1	C:\WINDOWS\System32\SSCMntr.exe

leverde niets op hij zij dat de file OK! was.

code:

1
2

O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - C:\WINDOWS\mslagent\4b_1,0,1,0_mslagent.dll (file missing)
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

deze heb ik verwijderd

code:

1	O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

dit is voor mij geluid.

code:

1	O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START

dit is voor mijn draadloze verbinding.

maar IE blijft nog steeds naar msn.com gaan

zondag 1 augustus 2004 13:35

Acties:

xaos

Ik heb een zelfde soort probleem. Ik gebruik normaal een blanko pagina als start pagina voor IE, maar elke keer als windows iets gaat updaten veranderd ie het in msn.nl! Ik heb wel msn, maar gebruik het nooit en scan regelmatig met adaware, dus daar ligt het denk ik ook niet aan. Iemand een idee hoe ik dit kan voorkomen de volgende keer dat ik windows update gebruik?

zondag 1 augustus 2004 15:59

Acties:

Verwijderd

Het is de bedoeling dat je een eigen topic opent voor je eigen probleem.

Werk eerst Beveiliging en Virussen - Nieuw topic starten en maak dan een nieuw topic aan waarbij je duidelijk aangeeft wat je allemaal hebt gedaan en je houdt aan de in de sticky genoemde regels.

Dit topic gaat dicht.