internet doet raar

Spyware, Adaware, Spybot S&D, Ad-Aware, Spyblaster, HijackThis en meer.

Moderator: MandersOnline

Plaats reactie
Sammeke
100+ Poster
100+ Poster
Berichten: 129
Lid geworden op: vr 23 jul 2004, 22:53
Locatie: België

internet doet raar

Bericht door Sammeke » ma 23 jul 2007, 18:46

ik heb vorige week mijn pc helemaal moeten formateren en windows xp er terug opgezet maar nu als ik mijn internet open dan krijg ik meerdere paginas met troep op en ik krijg die heel moeilijk weg, die blijven komen.
mijn virusscan geeft ook telkens aan dat hij verschillende bestandjes met trojaanse paarden tegen komt. mijn internet loopt regelmatig vast.

ik heb al lavasoft ad-aware laten lopen, regsupreme, ik heb popup killer erop staan, ik heb ook avg internet security lopen

weet jij de oplossing voor mijn probleem

hierbij voeg ik een hijackthis log bestandje

groetjes sammeke

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:53, on 23-7-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zita.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://breedband.telenet.be
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Telenet Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [ISPMonitor] C:\Program Files\ISP Monitor\isp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {91663649-416A-42A5-8E54-B63C1ECA0548} - C:\Program Files\Surfapps.com\PopThis! Free Version\PopThis.dll
O9 - Extra 'Tools' menuitem: PopThis! Options... - {91663649-416A-42A5-8E54-B63C1ECA0548} - C:\Program Files\Surfapps.com\PopThis! Free Version\PopThis.dll
O14 - IERESET.INF: START_PAGE_URL=http://breedband.telenet.be
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4919423999
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: ISP Monitor (ISPMonitorSrv) - How2 Studios - C:\Program Files\ISP Monitor\ISPMonitorSrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

Gebruikersavatar
MandersOnline
Manders Online
Manders Online
Berichten: 23655
Lid geworden op: zo 03 aug 2003, 1:12
Locatie: Amsterdam
Contacteer:

Bericht door MandersOnline » ma 23 jul 2007, 20:35

Vreemd enigste wat ik zo zie is PopThis! die mij niet zo aanstaat.,...
Bezoek ook gerust de hoofd site https://www.mandersonline.nl

Sammeke
100+ Poster
100+ Poster
Berichten: 129
Lid geworden op: vr 23 jul 2004, 22:53
Locatie: België

Bericht door Sammeke » ma 23 jul 2007, 21:18

dan zal ik die popthis proberen hier terug te verwijderen via software

ik heb al van aantal trojanspaarden de naam kunnen noteren:
trojanspaard.sheur.ZQ
trojanspaard.downloader.generic4.ZQI
trojanspaard.downloader.generic5.QB

ik weet niet of je hier iets mee bent

groetjes sammeke

Gebruikersavatar
MandersOnline
Manders Online
Manders Online
Berichten: 23655
Lid geworden op: zo 03 aug 2003, 1:12
Locatie: Amsterdam
Contacteer:

Bericht door MandersOnline » ma 23 jul 2007, 21:37

Kriemel.... PC wel geupdate al inmiddels??
Bezoek ook gerust de hoofd site https://www.mandersonline.nl

Gebruikersavatar
MandersOnline
Manders Online
Manders Online
Berichten: 23655
Lid geworden op: zo 03 aug 2003, 1:12
Locatie: Amsterdam
Contacteer:

Bericht door MandersOnline » ma 23 jul 2007, 21:40

Kijk ook even bij: http://free.grisoft.com/doc/5390/us/frt/0?prd=asf

Haal daar de AVG Antispyware vandaan...
Bezoek ook gerust de hoofd site https://www.mandersonline.nl

Sammeke
100+ Poster
100+ Poster
Berichten: 129
Lid geworden op: vr 23 jul 2004, 22:53
Locatie: België

Bericht door Sammeke » di 24 jul 2007, 10:24

pc is hier geupdate, ik krijg hier telkens melding en dan haal ik die binnen

heb die AVG Antispyware geinstalleerd
ik kon wel niet updaten, kreeg een foutmelding failed to connect to server updateasfreeinfo.grisoft.com
hij is nu aant scannen

Gebruikersavatar
MandersOnline
Manders Online
Manders Online
Berichten: 23655
Lid geworden op: zo 03 aug 2003, 1:12
Locatie: Amsterdam
Contacteer:

Bericht door MandersOnline » di 24 jul 2007, 20:01

oke kan zijn dat het een beetje te druk is op de update server...

Maar ga eens zelfstandig naar de WIndows Update pagina daar staat soms nog meer dan dat je vanzelf aangeboden krijgt...
Bezoek ook gerust de hoofd site https://www.mandersonline.nl

Sammeke
100+ Poster
100+ Poster
Berichten: 129
Lid geworden op: vr 23 jul 2004, 22:53
Locatie: België

Bericht door Sammeke » wo 25 jul 2007, 11:57

het is nu al veel minder die internet paginas dat hem opent
en hij krijgt ook al minder trojanspaarden binnen, maar er komen toch nog binnen

ik heb die antispyware nog altijd niet kunnen updaten

als ik naar die site van hun gaat daar staan wel update bestanden maar als ik dat down zijn dat bin bestandjes en ik weet niet wat ik er verder mee moet aanvangen.

ik heb naar de windowsupdate pagina geweest en blijkbaar heb ik alles gedownload

Gebruikersavatar
lsc2000
1000+ Poster
1000+ Poster
Berichten: 1245
Lid geworden op: vr 03 mar 2006, 12:33
Locatie: Centrum van het land vlak bij utreg

Bericht door lsc2000 » wo 25 jul 2007, 12:34

Tik eens in google spyware online
En doe er eens een scan bij verschillende aanbieders.
Verstand van computers? Hahaha egnie ik doe net alsof.
Afbeelding
This message was checked by LSC2000 system 2015-2020.
home page http://www.lsc2000.nl

Gebruikersavatar
MandersOnline
Manders Online
Manders Online
Berichten: 23655
Lid geworden op: zo 03 aug 2003, 1:12
Locatie: Amsterdam
Contacteer:

Bericht door MandersOnline » wo 25 jul 2007, 18:17

ik denk dat je ook wel eens mag kijken naar een goede firewall want dit gaat alles bahalve goed daaar...
Bezoek ook gerust de hoofd site https://www.mandersonline.nl

Sammeke
100+ Poster
100+ Poster
Berichten: 129
Lid geworden op: vr 23 jul 2004, 22:53
Locatie: België

Bericht door Sammeke » wo 25 jul 2007, 20:56

welke firewall raad jij me dan aan?

momenteel heb ik die avg 7.5 internetsecurity lopen waar er een firewall enzo inzit

Gebruikersavatar
lsc2000
1000+ Poster
1000+ Poster
Berichten: 1245
Lid geworden op: vr 03 mar 2006, 12:33
Locatie: Centrum van het land vlak bij utreg

Bericht door lsc2000 » wo 25 jul 2007, 21:08

Installeer eens de gratis versie van kaspersky om al die rotzooi kwijt te raken.
Verstand van computers? Hahaha egnie ik doe net alsof.
Afbeelding
This message was checked by LSC2000 system 2015-2020.
home page http://www.lsc2000.nl

Gebruikersavatar
MandersOnline
Manders Online
Manders Online
Berichten: 23655
Lid geworden op: zo 03 aug 2003, 1:12
Locatie: Amsterdam
Contacteer:

Bericht door MandersOnline » wo 25 jul 2007, 22:16

Ja scan eerst maar zoals Lo zegt daarna de boel in de gaten houden want ergens zit er een enorm lek in...
Bezoek ook gerust de hoofd site https://www.mandersonline.nl

Sammeke
100+ Poster
100+ Poster
Berichten: 129
Lid geworden op: vr 23 jul 2004, 22:53
Locatie: België

Bericht door Sammeke » wo 25 jul 2007, 22:44

ik heb via google gezocht en ben via verschillende sites aant scannen maar op deze site Grc Shields Up! geeft hem dat mijn poort 1025 Host open staat

One or more unspecified Distributed COM (DCOM) services are opened by Windows. The exact port(s) opened can change, since queries to port 135 are used to determine which services are operating where. As is the rule for all exposed Internet services, you should arrange to close this port to external access so that potential current and future security or privacy exploits can not succeed against your system.
Port Authority Database

Port 1025

Name:
blackjack

Purpose:
network blackjack

Description:
Microsoft operating systems tend to allocate one or more unsuspected, publicly exposed services (probably DCOM, but who knows) among the first handful of ports immediately above the end of the service port range (1024+).

Gebruikersavatar
MandersOnline
Manders Online
Manders Online
Berichten: 23655
Lid geworden op: zo 03 aug 2003, 1:12
Locatie: Amsterdam
Contacteer:

Bericht door MandersOnline » wo 25 jul 2007, 23:02

Ik weet niet exact hoe die firewall werkt, maar zowiezo moet je daar even mee regelen dta die poort gesloten word desnoods door alles weg ta halen wat je nu door laat...
Bezoek ook gerust de hoofd site https://www.mandersonline.nl

Plaats reactie