Archief - super voos probleemke

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
m

metaphore

Legacy Member
Kzit hier met een echt zeer ambetant probleem

via een of ander manier heeft zich een soort spyware zaakske zich in mijn pc genesteld :(
nu staat er een icoontje op mijn bureaublad van dat programma
als ik er op klik kom ik op ne site en daar kan ik de-installen
maar als ik terug opstart is het er gewoon weer
als ik alles wat ik van dat programma vind verwijder met norton eraze (ofzoiet)
alles lijkt weg
maar vanaf ik opnieuw opstart is het er weer
ik denk dat het iets te maken heeft met mijn startpagina
das iets van wegsite vieuwer ofzo... kdenk da het daar van komt
kwil dus mijn startpagina veranderen... maar da ga nie
ik kan bv about:blanco instellen maar als ik op toepassen druk
en opnieuw kijk is er niets veranderd....
kweet dus niet meer wat doen (kheb gevirus scant en me adaware SE gescant.... heltp nie)

kan iemand mij aub helpen :help:
F

FmTx^

Legacy Member
metaphore zei:
Kzit hier met een echt zeer ambetant probleem

via een of ander manier heeft zich een soort spyware zaakske zich in mijn pc genesteld :(
nu staat er een icoontje op mijn bureaublad van dat programma
als ik er op klik kom ik op ne site en daar kan ik de-installen
maar als ik terug opstart is het er gewoon weer
als ik alles wat ik van dat programma vind verwijder met norton eraze (ofzoiet)
alles lijkt weg
maar vanaf ik opnieuw opstart is het er weer
ik denk dat het iets te maken heeft met mijn startpagina
das iets van wegsite vieuwer ofzo... kdenk da het daar van komt
kwil dus mijn startpagina veranderen... maar da ga nie
ik kan bv about:blanco instellen maar als ik op toepassen druk
en opnieuw kijk is er niets veranderd....
kweet dus niet meer wat doen (kheb gevirus scant en me adaware SE gescant.... heltp nie)

kan iemand mij aub helpen :help:
Klik om te vergroten...
doe een virus scan (beste is zelfs online virus scan)
Je kan ook HiJackThis eens proberen.
C

CyberOps

Legacy Member
Post es een HiJAckThis logske..

(als da hier mag, weet ik nie..)
S

SIL3NC3

Legacy Member
Ga naar http://merijn.org/ en haal daar Cwshredder en hijackthis af. Verwijder al uw cookies en temp files. Laat cwshredder scannen. Scan dan met adware of Spybot search and destroy. Ga naar start ->uitvoeren: msconfig --> startup tabblad en vink daar alles wa ge nie wilt da opstart uit. Of download een programma zoals startupCPL op http://www.mlin.net/ en als ge wilt download ge ook startup monitor (die waarschuwt u telkens als iets zich wilt auto-opstarten en dan kunt ge gewoon zeggen van neen mag niet opstarten of ja mag wel opstarten). Kijk nog eens of er niks overgeslaan is door spybot of zo door manueel even de mappen in c:\program files. Laat dan hijackthis scannen en post hier de Log even en we zeggen wat er mag/moet verwijdert worden. Verander daarna uw home page.
Grtz
m

metaphore

Legacy Member
tzit nimeer in mijne pc als ik het me dieje norton erazer wegdoen
want kheb is getest om mijn telenet verbinding ff af te zetten
en dan komt het er nimeer op
t komt dus via internet van zodra ik mijn pc opzet....
m

metaphore

Legacy Member
Logfile of HijackThis v1.97.7
Scan saved at 19:52:50, on 23-10-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\systime.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\systime.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\new installed\SpeedFan\speedfan.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kazaa Lite K++\KazaaLite.kpp
C:\DOCUME~1\Stijn\LOCALS~1\Temp\Tijdelijke map 3 voor hjt.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\system32\systime.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\system32\systime.exe
O4 - Startup: SpeedFan.lnk = C:\new installed\SpeedFan\speedfan.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...f92e68cfba8c:eb8a1fb09d00c5943edceabcca450006
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

da krijg ik met HijackThis

die int rood zijn de boosdoeners denk ik
maar als ik fix druk en ik scan opnieuw daarna geeft hij geen verschil...
m

metaphore

Legacy Member
http://213.159.117.134/index.php

daar komt het dus denk ik van
KLIK DAAR DUS BETER NIE OP GE WEET NOOIT.....
j

j .

Legacy Member
Coolwebsearch versie zoveel, probeert inderdaad een trojan te zetten.
Start in veilige modus met netwerkmogelijkheden.

Verwijder:
C:\WINDOWS\system32\systime.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\system32\systime.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\system32\systime.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...edceabcca450006

Heb je recent iets nieuws van HP geïnstalleerd? Deze instructie is namelijk zeer verdacht(gisteren: 1 bladzijde resultaten op google, vandaag 10+). Ik zou hem ook verwijderen, en dan kijken of je HP-toestellen nog goed werken (je kan altijd met de backup-functie van hijackthis de instructie terugzetten als je de hijackthis map niet wist).
O4 - Global Startup: hpoddt01.exe.lnk = ?

Maak ook de temp internet files leeg.
Scan nu (on line) op virussen.
m

metaphore

Legacy Member
ja ik kheb eergisteren ofzo ne nieuwe all in one geinstallt dus da klopt wel....
kzal u raad opvolgen en laten weten of het gelukt is!
alvast bedankt voor al de raad

zou ne firewall opzich hier al helpen?
m

metaphore

Legacy Member
Logfile of HijackThis v1.97.7
Scan saved at 21:43:50, on 23-10-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\new installed\SpeedFan\speedfan.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\Stijn\LOCALS~1\Temp\Tijdelijke map 4 voor hjt.zip\HijackThis.exe

O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\system32\systime.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\system32\systime.exe
O4 - Startup: SpeedFan.lnk = C:\new installed\SpeedFan\speedfan.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...f92e68cfba8c:eb8a1fb09d00c5943edceabcca450006
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

das de log dak krijg na dak die systime.exe heb gedelete!
ik kan mijn startpagina nu wel veranderen en het programma komt er niet meer altijd op

nu nog norton, adaware etc is scannen en hopen dat het is opgelost
BEDANKT VOOR ALLE HULP! :applause: :niceone:
j

j .

Legacy Member
Vink nog even in hijackthis het volgende aan en verwijder het:
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\system32\systime.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime niet erg als dit terugkomt
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\system32\systime.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...edceabcca450006

Een firewall helpt niets, download startupmonitor(zie sticky spyware). Telkens een programma mee wil opstarten met windows, moet het toestemming vragen. Startupmonitor meldt je dat en je kan toestemming weigeren bij een onverwachte boodschap->virus herstart niet. Ook spybot/spywareguard zijn een goede hulp.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan