Internet security

Locatie: Home » forum » Algemeen » Fun-chat
5 antwoorden [Laatste bericht]
di, 31/10/2006 - 21:52
afbeelding van Freakskec
Freakskec
Offline
Bezoeker
Lid sinds: 13/07/2006
Punten: 53

Beste,
Sinds een paar weken terug heb ik last van spyware denk ik.
Elke keer als ik mijn internet explorer opstart.
gaat die naar http://iehomepages.com/ Ik heb al gescant met hitman pro, avg
Maar het blijft komen.
en als ik avant browser open dan blijft mijn homepage staan:)
Wat kan hier de oorzaak zijn?
en hoe krijg ik dit weg?

Boven
di, 31/10/2006 - 23:13
#1
afbeelding van Pcfreakske2000
Pcfreakske2000
Offline
Bezoeker
Lid sinds: 05/05/2006
Punten: 255
Freakskec schreef:
Beste,
Sinds een paar weken terug heb ik last van spyware denk ik.
Elke keer als ik mijn internet explorer opstart.
gaat die naar http://iehomepages.com/ Ik heb al gescant met hitman pro, avg
Maar het blijft komen.
en als ik avant browser open dan blijft mijn homepage staan:)
Wat kan hier de oorzaak zijn?
en hoe krijg ik dit weg?

@Freakskec :

Ik vermoed dat je met een browser hijacker op je pc zit. Dit soort malware veranderd je startpagina en je kan die niet meer wijzigen.

Je kan eventueel een Hijack This logje aanmaken.

Hijack This kan je downloaden op http://www.merijn.org .

WAARSCHUWING : Hijack This is geen programma om mee te experimenteren ! Begin vooral niet entries te verwijderen als je niet weet waarvoor ze dienen. Als je entries toch verwijderd zonder dat je weet waarvoor ze dienen, kan dit je computer systeem om zeep helpen. Wees hierbij gewaarschuwd ! Verwijder dus enkel de entries die de experts op het forum vermelden !

Post de log op een forum waar er een subforum bestaat over Hijack This.

Deze sites hebben dat :

- Blue Medicine ( http://www.bluemedicine.be )

- Breedband Telenet Forums ( http://forums.telenet.be )

- Bleeping Computer ( http://www.bleepingcomputer.com )

Op de meeste sites moet je je eerst ( gratis , uiteraard ) registeren , om daarna de log te kunnen posten en andere berichten te plaatsen.

--

Groetjes ,

Pcfreakske2000

Boven
wo, 01/11/2006 - 00:03
#2
afbeelding van Freakskec
Freakskec
Offline
Bezoeker
Lid sinds: 13/07/2006
Punten: 53

Logfile of HijackThis v1.99.1
Scan saved at 23:02:16, on 31/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system32\beidservicecrl.exe
F:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
F:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE
F:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
F:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
F:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Belgium Identity Card\beidsystemtray.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
F:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Messenger\msmsgs.exe
F:\program files\Logitech\SetPoint\KEM.exe
F:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\wpabaln.exe
F:\program files\BearShare\BearShare.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
F:\Program Files\Avant Browser\avant.exe
F:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.594\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - C:\Program Files\PowerCodec\isaddon.dll
O3 - Toolbar: (no name) - {8aed5df3-6e0b-4930-b1a5-f8aa8d757497} - (no file)
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [CTDVDDET] "f:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [CTSysVol] f:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [CloneCDTray] "F:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VirtualCloneDrive] "F:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [beidsystemtray] C:\Program Files\Belgium Identity Card\beidsystemtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Creative Detector] f:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Snelle start.lnk = F:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = F:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = F:\program files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Alle links in deze pagina openen... - F:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Blokkeer alle plaatjes afkomstig van dezelfde server - F:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Markeren - F:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: Open In Nieuwe Avant Browser - F:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Toevoegen aan Reclame Black List - F:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Zoeken - F:\Program Files\Avant Browser\Search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: eID CRL Service - Zetes - C:\WINDOWS\system32\beidservicecrl.exe
O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\system32\beidservicepcsc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - F:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

Boven
wo, 08/11/2006 - 15:59
#3
afbeelding van Freakskec
Freakskec
Offline
Bezoeker
Lid sinds: 13/07/2006
Punten: 53

vinden jullie niets dat er niet goed uitziet?
Want nu gaat het zelf niet meer voort:)
ik bedoel dat als ik een site ingeef met internet explorer dan gaat hij niet voort:) hij blijft op iehomepage staan:(
en op men avant browser gaat alles perfect!

Boven
wo, 08/11/2006 - 23:01
#4
afbeelding van Weazle
Weazle
Offline
Beheerder
Lid sinds: 25/06/2002
Punten: 10099

Dit komt er uit je logfile:

C:\WINDOWS\system32\beidservicecrl.exe - Unknown
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe - Unknown
C:\Program Files\Belgium Identity Card\beidsystemtray.exe - Unknown
F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe - Nasty
O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - C:\Program Files\PowerCodec\isaddon.dll - Nasty
O3 - Toolbar: (no name) - {8aed5df3-6e0b-4930-b1a5-f8aa8d757497} - (no file) - Nasty
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack - Unknown
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" - Unknown
O4 - HKLM\..\Run: [beidsystemtray] C:\Program Files\Belgium Identity Card\beidsystemtray.exe - Unknown
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups - Unknown
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll - Unknown
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll - Unknown
O23 - Service: eID CRL Service - Zetes - C:\WINDOWS\system32\beidservicecrl.exe - Unknown
O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\system32\beidservicepcsc.exe - Unknown

De zaken die je kent(en zelf geinstalleerd hebt), mag je laten staan.
De andere mag je aanvinken en opruimen.

Indien er zaken terugkomen na het opruimen, start dan even in veilige modus op en probeer hetzelfde.

En zoals steeds.. Maak een backup van belangrijke zaken voor je eraan begint :)

groeten,

Weazle

--

Wees jezelf, er zijn al anderen genoeg!

Boven
vr, 10/11/2006 - 20:17
#5
afbeelding van Freakskec
Freakskec
Offline
Bezoeker
Lid sinds: 13/07/2006
Punten: 53

Danku
@Weazle!

Mvg,
freakskec

Boven
Inhoud syndiceren
Contact · Disclaimer