Caiphas
wzl-lid
Sinds 2/12/2004
T: 2
R: 2
|
14/4/2005 -
22:34u
| Quote
|
Mijn browsers willen niet meer connecten met hotmail.com, msn.com, en nog een deel andere sites.
Bij hotmail kan ik wel op de login-page maar de login zelf lukt nooit. "Pagina kan niet worden...".
Aangezien ik een deel sites die niet meer werken vaak bezoek, is dit een vrij groot probleem. Ik heb al veel geprobeerd, (systeemherstel, dnsflush, spyware scan,...) en niets helpt.
Iemand een idee??
|
Darunia
wzl-lid
Sinds 18/12/2004
T:6 -
R:336
|
14/4/2005 -
22:37u
| Quote
|
Klinkt toch als spyware hoor. Komt het vooral voor bij inlogsites?
Post eens een keertje een hijackthislog.
Plaats hijackthis in een eigen map, want het maakt backups in de map waar het zich bevindt (dus niet op bureaublad of in temp).
|
Caiphas
wzl-lid
Sinds 2/12/2004
T:2 -
R:2
|
14/4/2005 -
22:39u
| Quote
|
Spyware is bijna onmogelijk...
Ik heb voor de rest geen problemen met sites, ik heb 2 firewalls opstaan, gebruik FF, en laat adaware voor de rest z'n werk doen.
Ik heb het probleem btw niet alleen bij inlogsites, er zijn er zo bij, maar ook andere...
de log:
Logfile of HijackThis v1.99.1
Scan saved at 22:45:05, on 14/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\Telemeter 3.0\telemeter3.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Microsoft Office\Office\1043\OLFSNT40.EXE
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\DIMITR~1\LOCALS~1\Temp\Rar$EX00.516\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zzbpdseufymgmliywmoecwie.uk/YzePt0RblhGlxHp87kpilsQEBjcLucMEIIg3Ut5K1rYxZ_cehXGDZZpwldgTRkKe.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gigasearch.biz/?170
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.streetwarz.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp
O3 - Toolbar: &Radio - { 718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Telemeter 3.0] "C:\Program Files\Telemeter 3.0\telemeter3.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - Startup: Manual english.lnk = C:\Program Files\Native Instruments\Spektral Delay\Spektral Delay Manual english.pdf
O4 - Startup: Native Instruments Homepage.lnk = ?
O4 - Startup: Readme.lnk = ?
O4 - Startup: Spektral Delay.lnk = C:\Program Files\Native Instruments\Spektral Delay\Spektral Delay.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: iFinger 2.0.lnk = C:\Program Files\iFinger\iFinger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Poort voor Symantec Fax Starter Edition.lnk = C:\Program Files\Microsoft Office\Office\1043\OLFSNT40.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Laatst aangepast door
Caiphas
op 14/04/2005 22:42:53u
(1x aangepast)
|
Darunia
wzl-lid
Sinds 18/12/2004
T:6 -
R:336
|
14/4/2005 -
23:09u
| Quote
|
Toch zit er in deze log behoorlijk wat spyware, dat kan ik je nu al zeggen.
Een firewall houdt nauwelijks spyware tegen. Een programma als Adaware is zeer goed maar lang niet voldoende, bovendien werkt Adaware niet preventief. jammer genoeg is er zeer weinig tegen spyware te doen, 99% van de computers heeft er mee te maken hoe goed je ook beveiligd bent.
Draai Adaware alvast niet, hierdoor verandert de log weer en kunnen we opnieuw beginnen.
Laatst aangepast door
Darunia
op 14/04/2005 23:11:28u
(1x aangepast)
|
daboykefke
chatslet
Sinds 29/10/2003
T:49 -
R:4529
|
15/4/2005 -
0:24u
| Quote
|
spysweeper en microsoft antispyware 
edit: en Darunia, zoveel spyware zit er nu ook ni in  er zit wel in das juist 
Laatst aangepast door
daboykefke
op 15/04/2005 0:25:29u
(1x aangepast)
|
Darunia
wzl-lid
Sinds 18/12/2004
T:6 -
R:336
|
15/4/2005 -
8:03u
| Quote
|
Download en installeer hitmanpro2 en laat het een keertje volledig draaien. Je hoeft niets te doen, hitmanpro regelt alles (updates, instellingen, ...) zelf.
Post nadien een nieuwe log. Plaats deze keer hijackthis in een aparte map. Dit omwille van de back-ups. Dus niet in Temp of op het bureaublad.
|
Darunia
wzl-lid
Sinds 18/12/2004
T:6 -
R:336
|
15/4/2005 -
13:07u
| Quote
|
Ola, iets over het hoofd gezien  .
daboykefke schreef:
zoveel spyware zit er nu ook ni in er zit wel in das juist
Toch wel  . Het betreft hier een zelfs een LOP-infectie. Deze is opgelopen door messenger plus te installeren MET sponsors.
ontopic: Als je bovenstaande stappen hebt uitgevoerd deïnstalleer je messenger plus via configuratiescherm>software. Er zal je gevraagd worden een securitycode in te geven. Dit doe je. Nadien, als je pc terug clean is kan je messenger plus opnieuw installeren, ditmaal ZONDER sponsors.
|
