Umonitor?

marco1304 · Bericht door **marco1304** » ma 07 feb 2005, 16:54

en hoe ga ik nu van die Umonitor melding afkomen?
die blijft komen als ik pc opstart.
dit is me log van nu en heb ook nog een opstart log eronder gezet.
Logfile of HijackThis v1.99.0
Scan saved at 15:50:10, on 7-2-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\MSN Messenger\MSNMsgr.Exe
C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE
C:\Program Files\RamCleaner\RamCleaner.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.home.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Marco & Ingrid
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
O1 - Hosts: 69.20.16.183 auto.search.MSN.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MSNMsgr] "C:\Program Files\MSN Messenger\MSNMsgr.Exe" /background
O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE"
O4 - HKCU\..\Run: [RamCleaner] C:\Program Files\RamCleaner\RamCleaner.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: GoBack Polling Service - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: Norton AntiVirus Auto-Protect-service - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

-------------------------------------------------------------------------------------
StartupList report, 7-2-2005, 15:49:21
StartupList version: 1.52
Started from : C:\Downloads\beveiligingsprogramma's\verwijder searchbar\controle wat er opstart\StartupList.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\MSN Messenger\MSNMsgr.Exe
C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE
C:\Program Files\RamCleaner\RamCleaner.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Downloads\beveiligingsprogramma's\verwijder searchbar\controle wat er opstart\StartupList.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

ccApp = "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
CookiePatrol = C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
Logitech Utility = Logi_MwX.Exe
NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe
PestPatrol Control Center = C:\PROGRA~1\PESTPA~1\PPControl.exe
PestPatrolCL =
PPMemCheck = C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
REGSHAVE = C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
SunJavaUpdateSched = C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
Symantec NetDriver Monitor = C:\PROGRA~1\SYMNET~1\SNDMon.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

MSNMsgr = "C:\Program Files\MSN Messenger\MSNMsgr.Exe" /background
PopUpStopperProfessional = "C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE"
RamCleaner = C:\Program Files\RamCleaner\RamCleaner.exe

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Enumerating Task Scheduler jobs:

Norton AntiVirus - Mijn computer scannen - Marco.job
One Button Checkup van Norton SystemWorks.job
Symantec Drmc.job
Symantec NetDetect.job

--------------------------------------------------

Enumerating Download Program Files:

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\system32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/shoc ... wflash.cab

--------------------------------------------------

Enumerating Windows NT logon/logoff scripts:
*No scripts set to run*

Windows NT checkdisk command:
BootExecute = autocheck autochk *

Windows NT 'Wininit.ini':
PendingFileRenameOperations: C:\WINDOWS\system32\sMgnb.dll|||t

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
End of report, 5.315 bytes
Report generated in 0,231 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

marco1304 · Bericht door **marco1304** » ma 07 feb 2005, 16:57

en misschien kan je hier nog wat uit halen?

Log for VX2.BetterInternet File Finder (ALL)

Files Found---

Additional Files---

Keys Under Notify---
crypt32chain
cryptnet
cscdll
Run
ScCertProp
Schedule
sclgntfy
SensLogn
termsrv
wlballoon

Guardian Key--- is called:

Guardian Key--- :

User Agent String---
{4CFB645F-E79A-4A66-81B6-314960B1DE48}

marco1304 · Bericht door **marco1304** » ma 07 feb 2005, 22:19

Sorry maar had dit in de verkeerde topic geplaatst hier moet ie staan.
-------------------------------------------------------------------------------------
En dit is de link die blijft opspringen ,word er aardig gestoord van onderhand kl... spyware.
http://www.loadingwebsite.com/normal/yyy17.html
Deze komt op en zet gelijk een andere pagina weer druk ik op terug krijg ik weer deze link en gelijk weer een andere pagina.
Dus kortom internetten is op dit moment niet echt plezierig.
We hopen er dus ook snel vanaf te komen heb nu al van alles geprobeerd
er staat voor vast op de pc pestpatrol en norton systemworks 2005
En dan heb ik intussen al aan het scannen en verwijderen geweest met :
Spysweeper
Hijackthis
LSPFix
Spybot 1.3
Spybot-S&D
WinTasks Pro 5.03
VX2Finder
CWShredder
toolbar_uninstall
new_uninstall
En nog is het er niet vanaf,ik zit met mijn handen in het haar en weet het niet meer.
groetjes Marco

Bericht door **MandersOnline** » ma 07 feb 2005, 23:42

ja zoals ik al zei ik ga nog even speuren op andere sites want ik heb echt geen idee er mee

marco1304 · Bericht door **marco1304** » di 08 feb 2005, 1:30

thnx en ik zoek met je mee

Bericht door **MandersOnline** » di 08 feb 2005, 11:26

Windows NT 'Wininit.ini':
PendingFileRenameOperations: C:\WINDOWS\system32\sMgnb.dll|||t

Dat valt me erg op en kan het bij mezelf ook niet terug vinden, bij mij staat er iets totaal anders in als je wilt kan ik je de mijnes wel sturen dan moet je de oude van jezelf even opslaan en daarna die van mij plaatsen...

marco1304 · Bericht door **marco1304** » di 08 feb 2005, 22:44

Doe maar als we het niet proberen weten we het nooit

Bericht door **MandersOnline** » di 08 feb 2005, 23:27

Ik stuur je dan even mijn versie van: Wininit.ini

Die moet je er dan even neerzetten na de originele te hebben gebackuped...

marco1304 · Bericht door **marco1304** » di 08 feb 2005, 23:31

Bericht door **MandersOnline** » di 08 feb 2005, 23:32

hij moet in C:\WINDOWS tenzij je wiondows in een andere ma hebt staan

marco1304 · Bericht door **marco1304** » di 08 feb 2005, 23:50

En als ik nu op heel de hd niks kan vinden
Als ik laat zoeken naar bestand wininit vind ie alleen die jij me net stuurde.
Zal ik hem er maar gewoon in zetten dan in C:\WINDOWS ?
Er staat alleen een verborgen bestand in deze map genaamd:winifile2534.ini en win.ini
Maar geen wininit.ini

Bericht door **MandersOnline** » wo 09 feb 2005, 1:23

zet hem er dan maar neer he

marco1304 · Bericht door **marco1304** » wo 09 feb 2005, 1:32

Zo staat erin nu nog ff afkijken wat ie doet ben ook nog een scan aan het doen met BPS spyware/adware remover
Zie morgen wel weer verder.
Laat het je nog weten hoe het erbij staat.
bedankt voor alle moeite en tijd tot dusver.
groeten marco

Bericht door **MandersOnline** » wo 09 feb 2005, 1:36

ik wacht het weer af

marco1304 · Bericht door **marco1304** » wo 09 feb 2005, 11:11

We komen ewr echt niet mee vooruit zo heb nu zo'n beetje alle programma's en tools gebruikt maar niks mocht baten.
Ik heb nog steeds die Umonitor bij het opstarten.
En ik heb ook nog steeds een aantal pagina's die telkens onder het internetten op springen en er voor zorgen dat waar je mee bezig was word belemmerd of gestopt.
Dus ben je b.v aan het typen typ je voor de katse viool echt kl... dus.

Dit zijn er een paar: http://e.rn11.com/adbuys/a405-admed-ron
http://www.loadingwebsite.com/normal/yyy17.html
http://www.spotresults.com/cgi-bin/sear ... ords=17039

Ik weet het niet meer voor nu, en denk dat ik toch al wel zo'n beetje alles
geprobeerd heb.
groeten : marco