Rete irritante popups niet te verwijderen?? - Privacy en beveiliging

zaterdag 25 december 2004 02:58

Acties:

Verwijderd

Topicstarter

Jongens en meisjes..

Op de compu van mn vader verschijnen geregeld popup bij het surfen via IE. Ik heb de nav2005 (geupdate) gedraaid, adware 6.0 (geupdate) en tweak XP popup blocker... maar het helpt allemaal geen ene zier..!

Via de search niks gevonden. Heb ook gekeken bij de add/remove software, in het programma start, maar daar staat bij lange na niks geks bij..

Ook gekeken naar de task manager: er lopen geen rare apps en bij de processes staan de volgende:

ieexplorer.exe
taskmgr.exe
msmsgs.exe
NPFMntor.exe
navapsvc.exe
explorer.exe
spoolsv.exe
ccEctMgr.exe
SPBBCSvc.exe
SNDSrvc.exe
ccSetMgr.exe
svchost.exe (local service, network service en 3x system)
Cmags.exe
lsass.exe
services.exe
winlogon.exe
csrss.exe
smss.exe
ccApp.exe
symlcsvc.exe
jtvffs.exe
System
System Idle Process

Nu weet ik niet wat hier wel en niet in thuishoort.. en hoe dit permanenet uit het systeem te flikkeren..!

De popups zijn trouwens varierend van 888casino tot gerenomeerde nederlandse bedrijven reclame als pensioenbank.nl en andere sheit.

Iemand een goed idee??

bvd

zaterdag 25 december 2004 03:05

Acties:

FirmPete

Als je nou bovenaan in je lijst je begint om te namen in google te zoeken. Dan zie je meteen dat ieexplorer.exe slecht nieuws is.

Heb verder niet gekeken, maar dit is vaak wel de handigste manier van werken.

Firmpete on Aerie Peak

zaterdag 25 december 2004 03:10

Acties:

Pendaco

Vogon Poetry FTW!

je kunt mbv google al een heel eind komen!

ieexplorer.exe is al niet lekker, lees Dit! eens

jtvffs.exe
check deze eens met jotti's malware scan

draai anders ook een hijack this!, en post hier dat log, tussen [ code ] [ /code ] tags

[ Voor 40% gewijzigd door Pendaco op 25-12-2004 03:12 ]

zaterdag 25 december 2004 09:48

Acties:

hessel

ff een linkje naar de genoemde software (hijackthis) http://216.180.233.162/~merijn/index.html

[ Voor 8% gewijzigd door hessel op 25-12-2004 10:56 ]

Grutte Pier fansels

zaterdag 25 december 2004 10:24

Acties:

magnifor

En plaats dan een Hijackthis log.

zaterdag 25 december 2004 13:14

Acties:

Verwijderd

Topicstarter

Hey..

Dank voor de replies!

Was een beetje laat gister, ieexplorer.exe moet iexplorer.exe zijn.. foutje dus.

Verder jtvffs gescand, maar wil m niet uploaden..

en hier onder een log van hijackthis:

Logfile of HijackThis v1.99.0
Scan saved at 13:10:45, on 25-12-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\jtvffs.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Wireless\Client Manager\CMags.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Roel N\Desktop\HijackThis.exe

O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [tktjubyc] C:\WINDOWS\System32\jtvffs.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Wireless Client Manager.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

Ik hoop dat iemand hier wat mee kan

bvd

zaterdag 25 december 2004 13:21

Acties:

Brede P

Als je zelf niet zo veel snapt van Hijackthis (ik ook niet hoor) is hitmanpro een ideale oplossing. Te downloaden op www.hitmanpro.nl , en werkt ook aardig goed om alle zooi er uit te vissen. Zeker als je via MSCONFIG alles onder het tabblad opstarten uitschakelt, en de PC vervolgens in veilige modus laat scannen.

zaterdag 25 december 2004 13:25

Acties:

Verwijderd

Lees Beveiliging en Virussen - Nieuw topic starten nog eens door.
Dit is niet de bedoeling hoe een topic hoort te (ver)lopen op GoT.

Er staat minstens 1 item in dat met uptodate AS verwijderd zal worden...

Dicht.