internet doet raar
Moderator: MandersOnline
internet doet raar
ik heb vorige week mijn pc helemaal moeten formatteren en Windows XP er terug opgezet maar nu als ik mijn internet open dan krijg ik meerdere pagina's met troep op en ik krijg die heel moeilijk weg, die blijven komen.
mijn virusscan geeft ook telkens aan dat hij verschillende bestandjes met Trojaanse paarden tegen komt. mijn internet loopt regelmatig vast.
ik heb al lavasoft ad-aware laten lopen, regsupreme, ik heb pop-up killer erop staan, ik heb ook avg internet security lopen
weet jij de oplossing voor mijn probleem
hierbij voeg ik een hijackthis log bestandje
groetjes sammeke
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:53, on 23-7-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zita.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://breedband.telenet.be
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Telenet Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [ISPMonitor] C:\Program Files\ISP Monitor\isp.exe
O4 - HKCU\..\Run: [MSNMsgr] "C:\Program Files\MSN Messenger\MSNMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Exporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {91663649-416A-42A5-8E54-B63C1ECA0548} - C:\Program Files\Surfapps.com\PopThis! Free Version\PopThis.dll
O9 - Extra 'Tools' menuitem: PopThis! Options... - {91663649-416A-42A5-8E54-B63C1ECA0548} - C:\Program Files\Surfapps.com\PopThis! Free Version\PopThis.dll
O14 - IERESET.INF: START_PAGE_URL=http://breedband.telenet.be
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/Windowsupda ... 4919423999
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: ISP Monitor (ISPMonitorSrv) - How2 Studios - C:\Program Files\ISP Monitor\ISPMonitorSrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
mijn virusscan geeft ook telkens aan dat hij verschillende bestandjes met Trojaanse paarden tegen komt. mijn internet loopt regelmatig vast.
ik heb al lavasoft ad-aware laten lopen, regsupreme, ik heb pop-up killer erop staan, ik heb ook avg internet security lopen
weet jij de oplossing voor mijn probleem
hierbij voeg ik een hijackthis log bestandje
groetjes sammeke
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:53, on 23-7-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zita.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://breedband.telenet.be
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Telenet Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [ISPMonitor] C:\Program Files\ISP Monitor\isp.exe
O4 - HKCU\..\Run: [MSNMsgr] "C:\Program Files\MSN Messenger\MSNMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Exporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {91663649-416A-42A5-8E54-B63C1ECA0548} - C:\Program Files\Surfapps.com\PopThis! Free Version\PopThis.dll
O9 - Extra 'Tools' menuitem: PopThis! Options... - {91663649-416A-42A5-8E54-B63C1ECA0548} - C:\Program Files\Surfapps.com\PopThis! Free Version\PopThis.dll
O14 - IERESET.INF: START_PAGE_URL=http://breedband.telenet.be
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/Windowsupda ... 4919423999
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: ISP Monitor (ISPMonitorSrv) - How2 Studios - C:\Program Files\ISP Monitor\ISPMonitorSrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
-
- Manders Online
- Berichten: 23687
- Lid geworden op: zo 03 aug 2003, 1:12
- Locatie: Amsterdam
- Contacteer:
Vreemd enigste wat ik zo zie is PopThis! die mij niet zo aanstaat.
Bezoek ook gerust de website https://mandersonline.nl
-
- Manders Online
- Berichten: 23687
- Lid geworden op: zo 03 aug 2003, 1:12
- Locatie: Amsterdam
- Contacteer:
-
- Manders Online
- Berichten: 23687
- Lid geworden op: zo 03 aug 2003, 1:12
- Locatie: Amsterdam
- Contacteer:
Kijk ook even bij: http://free.grisoft.com/doc/5390/us/frt/0?prd=asf
Haal daar de AVG Antispyware vandaan...
Haal daar de AVG Antispyware vandaan...
Bezoek ook gerust de website https://mandersonline.nl
-
- Manders Online
- Berichten: 23687
- Lid geworden op: zo 03 aug 2003, 1:12
- Locatie: Amsterdam
- Contacteer:
oke kan zijn dat het een beetje te druk is op de update server.
Maar ga eens zelfstandig naar de Windows Update pagina daar staat soms nog meer dan dat je vanzelf aangeboden krijgt.
Maar ga eens zelfstandig naar de Windows Update pagina daar staat soms nog meer dan dat je vanzelf aangeboden krijgt.
Bezoek ook gerust de website https://mandersonline.nl
het is nu al veel minder die internet pagina's dat hem opent
en hij krijgt ook al minder Trojaanse paarden binnen, maar er komen toch nog binnen
ik heb die antispyware nog altijd niet kunnen updaten
als ik naar die site van hun gaat daar staan wel update bestanden maar als ik dat down zijn dat bin bestandjes en ik weet niet wat ik er verder mee moet aanvangen.
ik heb naar de Windowsupdate pagina geweest en blijkbaar heb ik alles gedownload
en hij krijgt ook al minder Trojaanse paarden binnen, maar er komen toch nog binnen
ik heb die antispyware nog altijd niet kunnen updaten
als ik naar die site van hun gaat daar staan wel update bestanden maar als ik dat down zijn dat bin bestandjes en ik weet niet wat ik er verder mee moet aanvangen.
ik heb naar de Windowsupdate pagina geweest en blijkbaar heb ik alles gedownload
-
- 1000+ Poster
- Berichten: 1249
- Lid geworden op: vr 03 mar 2006, 12:33
- Locatie: Centrum van het land vlak bij utreg
- Contacteer:
Tik eens in Google spyware online
En doe er eens een scan bij verschillende aanbieders.
En doe er eens een scan bij verschillende aanbieders.
Verstand van computers? Hahaha egnie ik doe net alsof.
This message was checked by LSC2000 system 2006-2020.
home page http://www.lsc2000.nl
This message was checked by LSC2000 system 2006-2020.
home page http://www.lsc2000.nl
-
- Manders Online
- Berichten: 23687
- Lid geworden op: zo 03 aug 2003, 1:12
- Locatie: Amsterdam
- Contacteer:
ik denk dat je ook wel eens mag kijken naar een goede firewall want dit gaat alles behalve goed daar...
Bezoek ook gerust de website https://mandersonline.nl
-
- 1000+ Poster
- Berichten: 1249
- Lid geworden op: vr 03 mar 2006, 12:33
- Locatie: Centrum van het land vlak bij utreg
- Contacteer:
Installeer eens de gratis versie van kaspersky om al die rotzooi kwijt te raken.
Verstand van computers? Hahaha egnie ik doe net alsof.
This message was checked by LSC2000 system 2006-2020.
home page http://www.lsc2000.nl
This message was checked by LSC2000 system 2006-2020.
home page http://www.lsc2000.nl
-
- Manders Online
- Berichten: 23687
- Lid geworden op: zo 03 aug 2003, 1:12
- Locatie: Amsterdam
- Contacteer:
Ja scan eerst maar zoals Lo zegt daarna de boel in de gaten houden want ergens zit er een enorm lek in...
Bezoek ook gerust de website https://mandersonline.nl
ik heb via Google gezocht en ben via verschillende sites aan het scannen maar op deze site Grc Shields Up! geeft hem dat mijn poort 1025 Host open staat
One or more unspecified Distributed COM (DCOM) services are opened by Windows. The exact port(s) opened can change, since queries to port 135 are used to determine which services are operating where. As is the rule for all exposed Internet services, you should arrange to close this port to external access so that potential current and future security or privacy exploits can not succeed against your system.
Port Authority Database
Port 1025
Name:
blackjack
Purpose:
network blackjack
Description:
Microsoft operating systems tend to allocate one or more unsuspected, publicly exposed services (probably DCOM, but who knows) among the first handful of ports immediately above the end of the service port range (1024+).
One or more unspecified Distributed COM (DCOM) services are opened by Windows. The exact port(s) opened can change, since queries to port 135 are used to determine which services are operating where. As is the rule for all exposed Internet services, you should arrange to close this port to external access so that potential current and future security or privacy exploits can not succeed against your system.
Port Authority Database
Port 1025
Name:
blackjack
Purpose:
network blackjack
Description:
Microsoft operating systems tend to allocate one or more unsuspected, publicly exposed services (probably DCOM, but who knows) among the first handful of ports immediately above the end of the service port range (1024+).
-
- Manders Online
- Berichten: 23687
- Lid geworden op: zo 03 aug 2003, 1:12
- Locatie: Amsterdam
- Contacteer:
Ik weet niet exact hoe die firewall werkt, maar daarmee moet je even mee regelen dat die poort gesloten wordt desnoods door alles weg te halen wat je nu door laat.
Bezoek ook gerust de website https://mandersonline.nl