[winxp] startknop, mediaplayer, kladblok weg! - Privacy en beveiliging

dinsdag 22 juni 2004 19:04

Acties:

Topicstarter

Mijn pc is op het moment mijn humeur aardig aan het verpesten.

Het is allemaal begonnen met wat ad pop ups. Dus heb ik ad-aware en spybot laten draaien. Beide komen met een paar cookies op de proppen maar hier zit het dus niet in.

Pop-up bleven komen op het moment dat ik IE open heb. Toen zijn de problemen erger geworden. Eerst is mijn kladblok verdwenen. Kan het ook niet meer opstarten. Toen was de mediaplayer aan de beurt. Het icoontje veranderde gewoon in een blokje, en hij start niet meer.

Op het moment is zelfs mijn start-knop verdwenen! Ook de windows toets doet hem niet tevoorschijn komen. Alle andere functies doen het nog wel.

Iemand dit eerder gehad?

Ik heb echt wat hulp nodig jongens!

www.oudshoorn.it | MCTIP | JNCIA-FWV | 3CX certified Pro | Swyxware SCTA

dinsdag 22 juni 2004 19:05

Acties:

G33rt

Kan er aangenomen worden dat je je systeem gevrijwaard hebt van viri?

dinsdag 22 juni 2004 19:08

Acties:

SSH

. . . . . . . .

Ik wilde net zeggen, spyware verwijderen lijkt me nutteloos. Dit is natuurlijk een virus.

Post eens je hijackthis log?

dinsdag 22 juni 2004 19:26

Acties:

SubSoNick

Topicstarter

mn hijackthis wat ?????

Als het een virus blijkt te zijn gaat Norton eraf. Update mn definities altijd en voer regelmatig een systemscan uit. Norton vind NIKS!

Maar wat tips zijn zeker welkom.

[ Voor 79% gewijzigd door SubSoNick op 22-06-2004 19:29 ]

www.oudshoorn.it | MCTIP | JNCIA-FWV | 3CX certified Pro | Swyxware SCTA

dinsdag 22 juni 2004 19:39

Acties:

SubSoNick

Topicstarter

Ok search gebruikt hijacklog:

Logfile of HijackThis v1.97.7
Scan saved at 19:36:55, on 22-6-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
G:\United Devices\UD.EXE
G:\United Devices\ud_7174683.exe
G:\United Devices\ud_7174683_0.dir\ud_ligfit_Release.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Kazaa Lite K++\KazaaLite.kpp
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Hein Jr\Bureaublad\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.nl/0SENLNL/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://81.211.105.43/index.php?v=5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.home.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: (no name) - {5FA6752A-C4A0-4222-88C2-928AE5AB4966} - C:\WINDOWS\System32\SWin32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Adstartup] C:\WINDOWS\System32\automove.exe
O4 - HKLM\..\Run: [njnfcsfkw] C:\WINDOWS\System32\wzqzqqzu.exe
O4 - HKLM\..\Run: [jetyjgl] C:\WINDOWS\jetyjgl.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: UD Agent.lnk = G:\United Devices\UD.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedi...wave/cabs/director/sw.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/ima...iaInitialSetup1.0.0.6.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/...com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.../MessengerStatsClient.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell....stemprofiler/PROFILER.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

www.oudshoorn.it | MCTIP | JNCIA-FWV | 3CX certified Pro | Swyxware SCTA

dinsdag 22 juni 2004 20:59

Acties:

elevator

Officieel moto fan :)

SubSoNick schreef op 22 juni 2004 @ 19:39:
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll

http://www.pestpatrol.com/PestInfo/t/twain-tech.asp

O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll

http://www.pestpatrol.com...load_accelerator_plus.asp

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL

spyware.

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL

spyware.

O2 - BHO: (no name) - {5FA6752A-C4A0-4222-88C2-928AE5AB4966} - C:\WINDOWS\System32\SWin32.dll

Geen idee - ik gok spywre.

O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL

spyware.

O4 - HKLM\..\Run: [Adstartup] C:\WINDOWS\System32\automove.exe

vermoedelijk spyware.

O4 - HKLM\..\Run: [njnfcsfkw] C:\WINDOWS\System32\wzqzqqzu.exe
O4 - HKLM\..\Run: [jetyjgl] C:\WINDOWS\jetyjgl.exe

vermoedeiljk een virus.

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/ima...iaInitialSetup1.0.0.6.cab

zal wel spyware bevatten...

Verder verplaats ik je topic eventjes naar Beveiliging & Virussen

Windows Operating Systems >> Beveiliging & Virussen

woensdag 23 juni 2004 19:33

Acties:

SubSoNick

Topicstarter

Na het draaien van een on-line scan via trendmicro heb ik 8 virussen verwijderd. Fijn om te weten dat je wat hebt aan Norton! (niet dus)

Na een reboot heb ik mn startknop nu weer terug. Helemaal 100% is het nog niet want ik heb nogsteeds last van popups. Ook was ik vanmiddag weer een deel van de onderdelen van mn startknop kwijt.

Vanavond start het gevecht weer van voren af aan denk ik.

Alvast bedank voor de hulp!

[ Voor 4% gewijzigd door SubSoNick op 23-06-2004 19:37 ]

www.oudshoorn.it | MCTIP | JNCIA-FWV | 3CX certified Pro | Swyxware SCTA

maandag 28 juni 2004 19:59

Acties:

JoRuZ

Uw advertensie hier? Mail mij!

ik heb sinds een paar dagen ook het probleem (start button is er trouwens nog wel). kladblok is "weg" -> hij start via directe link nog op maar niet onder start.

start-> programma's -> word = gewoon weg
start-> programma's -> media player = is ook weg

ik ga nu full system scan met nieuwste versie van norton doen, daarna adaware & spybot. ik ga ook mijn hijack this log met die van jou vergelijken kijken of ik het kan vinden.

denk dat rond 1/2 uur alle scans klaar zijn.....

[ Voor 10% gewijzigd door JoRuZ op 28-06-2004 19:59 ]

Pagina: 1

Reageer