internet doet raar

Sammeke · Bericht door **Sammeke** » ma 23 jul 2007, 18:46

ik heb vorige week mijn pc helemaal moeten formatteren en Windows XP er terug opgezet maar nu als ik mijn internet open dan krijg ik meerdere pagina's met troep op en ik krijg die heel moeilijk weg, die blijven komen.
mijn virusscan geeft ook telkens aan dat hij verschillende bestandjes met Trojaanse paarden tegen komt. mijn internet loopt regelmatig vast.

ik heb al lavasoft ad-aware laten lopen, regsupreme, ik heb pop-up killer erop staan, ik heb ook avg internet security lopen

weet jij de oplossing voor mijn probleem

hierbij voeg ik een hijackthis log bestandje

groetjes sammeke

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:53, on 23-7-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zita.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://breedband.telenet.be
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Telenet Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [ISPMonitor] C:\Program Files\ISP Monitor\isp.exe
O4 - HKCU\..\Run: [MSNMsgr] "C:\Program Files\MSN Messenger\MSNMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Exporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {91663649-416A-42A5-8E54-B63C1ECA0548} - C:\Program Files\Surfapps.com\PopThis! Free Version\PopThis.dll
O9 - Extra 'Tools' menuitem: PopThis! Options... - {91663649-416A-42A5-8E54-B63C1ECA0548} - C:\Program Files\Surfapps.com\PopThis! Free Version\PopThis.dll
O14 - IERESET.INF: START_PAGE_URL=http://breedband.telenet.be
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/Windowsupda ... 4919423999
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: ISP Monitor (ISPMonitorSrv) - How2 Studios - C:\Program Files\ISP Monitor\ISPMonitorSrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

Bericht door **MandersOnline** » ma 23 jul 2007, 20:35

Vreemd enigste wat ik zo zie is PopThis! die mij niet zo aanstaat.

Sammeke · Bericht door **Sammeke** » ma 23 jul 2007, 21:18

dan zal ik die popthis proberen hier terug te verwijderen via software

ik heb al van aantal trojanspaarden de naam kunnen noteren:
trojanspaard.sheur.ZQ
trojanspaard.downloader.generic4.ZQI
trojanspaard.downloader.generic5.QB

ik weet niet of je hier iets mee bent

groetjes sammeke

Bericht door **MandersOnline** » ma 23 jul 2007, 21:37

PC wel geüpdatet al inmiddels?

Bericht door **MandersOnline** » ma 23 jul 2007, 21:40

Kijk ook even bij: http://free.grisoft.com/doc/5390/us/frt/0?prd=asf

Haal daar de AVG Antispyware vandaan...

Sammeke · Bericht door **Sammeke** » di 24 jul 2007, 10:24

pc is hier geüpdatet, ik krijg hier telkens melding en dan haal ik die binnen

heb die AVG Antispyware geïnstalleerd
ik kon wel niet updaten, kreeg een foutmelding failed to connect to server updateasfreeinfo.grisoft.com
hij is nu aan het scannen

Bericht door **MandersOnline** » di 24 jul 2007, 20:01

oke kan zijn dat het een beetje te druk is op de update server.

Maar ga eens zelfstandig naar de Windows Update pagina daar staat soms nog meer dan dat je vanzelf aangeboden krijgt.

Sammeke · Bericht door **Sammeke** » wo 25 jul 2007, 11:57

het is nu al veel minder die internet pagina's dat hem opent
en hij krijgt ook al minder Trojaanse paarden binnen, maar er komen toch nog binnen

ik heb die antispyware nog altijd niet kunnen updaten

als ik naar die site van hun gaat daar staan wel update bestanden maar als ik dat down zijn dat bin bestandjes en ik weet niet wat ik er verder mee moet aanvangen.

ik heb naar de Windowsupdate pagina geweest en blijkbaar heb ik alles gedownload

lsc2000 · Bericht door **lsc2000** » wo 25 jul 2007, 12:34

Tik eens in Google spyware online
En doe er eens een scan bij verschillende aanbieders.

Bericht door **MandersOnline** » wo 25 jul 2007, 18:17

ik denk dat je ook wel eens mag kijken naar een goede firewall want dit gaat alles behalve goed daar...

Sammeke · Bericht door **Sammeke** » wo 25 jul 2007, 20:56

welke firewall raad jij me dan aan?

momenteel heb ik die avg 7.5 internetsecurity lopen waar er een firewall enzo inzit

lsc2000 · Bericht door **lsc2000** » wo 25 jul 2007, 21:08

Installeer eens de gratis versie van kaspersky om al die rotzooi kwijt te raken.

Bericht door **MandersOnline** » wo 25 jul 2007, 22:16

Ja scan eerst maar zoals Lo zegt daarna de boel in de gaten houden want ergens zit er een enorm lek in...

Sammeke · Bericht door **Sammeke** » wo 25 jul 2007, 22:44

ik heb via Google gezocht en ben via verschillende sites aan het scannen maar op deze site Grc Shields Up! geeft hem dat mijn poort 1025 Host open staat

One or more unspecified Distributed COM (DCOM) services are opened by Windows. The exact port(s) opened can change, since queries to port 135 are used to determine which services are operating where. As is the rule for all exposed Internet services, you should arrange to close this port to external access so that potential current and future security or privacy exploits can not succeed against your system.
Port Authority Database

Port 1025

Name:
blackjack

Purpose:
network blackjack

Description:
Microsoft operating systems tend to allocate one or more unsuspected, publicly exposed services (probably DCOM, but who knows) among the first handful of ports immediately above the end of the service port range (1024+).

Bericht door **MandersOnline** » wo 25 jul 2007, 23:02

Ik weet niet exact hoe die firewall werkt, maar daarmee moet je even mee regelen dat die poort gesloten wordt desnoods door alles weg te halen wat je nu door laat.