Pagina 1 van 3 123 LaatsteLaatste
Weergegeven resultaten: 1 t/m 20 van 57
  1. #1
    Approved 9-lifer AliChemicali's schermafbeelding
    Lid sinds
    21/08/08
    Locatie
    Omgeving Mechelen
    Berichten
    5.529
    iTrader
    30 (97%)

    IE redirection naar malware/spyware

    Hallo!

    Ik ben nu al enkele uren bezig met een malware/spyware weg te krijgen uit een IE browser.

    Elke x dat ik een google search en vervolgens op een resultaat klik redirect hij mij naar groupon ofwel naar een site met van alle reclame op.

    Volgende tools hebben niets gevonden:

    AVG Antivirus | Norton Virus Removal Tool | Stinger | Spybot S&D | Hitman | AVG Virus Removal Tool

    Kaspersky Virus Removal Tool: Had 1 ding gevonden maar situation stays the same.

    Ben nu malwarebytes anti-malware aan het runne maar heeft ot nu toe nog niets gevonden.

    Andere suggesties zijn altijd welkom

    Greetz!
    StackOverflow Account
    Pain is temporary. It may last a minute, or an hour, or a day, or a year, but eventually it will subside and something else will take its place. If I quit, however, it lasts forever.

  2. #2
    Approved 9-lifer AliChemicali's schermafbeelding
    Lid sinds
    21/08/08
    Locatie
    Omgeving Mechelen
    Berichten
    5.529
    iTrader
    30 (97%)
    Dit is er nu nog bijgekomen :

    services.exe onverwacht gestopt met statuscode -1073741819

  3. #3
    Approved 9-lifer Sonina's schermafbeelding
    Lid sinds
    24/05/09
    Locatie
    Lint
    Berichten
    2.410
    iTrader
    120 (100%)
    Post eens een HiJackThis log?

  4. #4
    Approved 9-lifer AliChemicali's schermafbeelding
    Lid sinds
    21/08/08
    Locatie
    Omgeving Mechelen
    Berichten
    5.529
    iTrader
    30 (97%)
    Citaat Oorspronkelijk geplaatst door Sonina Bekijk bericht
    Post eens een HiJackThis log?
    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 1:39:23, on 4/02/2005
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\PROGRA~1\AVG\AVG2012\avgrsx.exe
    C:\Program Files\AVG\AVG2012\avgcsrvx.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\AVG\AVG2012\avgwdsvc.exe
    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Apoint\Apoint.exe
    C:\Program Files\AVG\AVG2012\avgtray.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\AVG\AVG2012\avgnsx.exe
    C:\Program Files\AVG\AVG2012\avgemcx.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\Program Files\Apoint\Apntex.exe
    C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
    C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://kitchenplanner.ikea.com/be/Core/Player/2020PlayerAX_Win32.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll
    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieŽn - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
    O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
    
    --
    End of file - 5755 bytes

    AUB

  5. #5
    Approved 9-lifer Sonina's schermafbeelding
    Lid sinds
    24/05/09
    Locatie
    Lint
    Berichten
    2.410
    iTrader
    120 (100%)
    Die file ziet er op zich wel in orde uit. Heb je ondertussen al nieuws van de Malwarebytes?

  6. #6
    Approved 9-lifer AliChemicali's schermafbeelding
    Lid sinds
    21/08/08
    Locatie
    Omgeving Mechelen
    Berichten
    5.529
    iTrader
    30 (97%)
    Citaat Oorspronkelijk geplaatst door Sonina Bekijk bericht
    Die file ziet er op zich wel in orde uit. Heb je ondertussen al nieuws van de Malwarebytes?
    Malwarebytes niks gevonden, ben nu iets van Microsoft aan het laten laten lopen.

    Als dat niets gevonden heeft ga ik dit eens proberen:

    ALL MEMBERS PLEASE READ: Rules for this forum (Updated: 1/1/2012) - Virtual Dr Forums-Computer Tech Support

    -aswMBR
    -GMER

    Heb ook al IE8 gereset same results.

    Het zit waarschijnlijk ergens in den browser een lek, heb ergens gelezen dat die moeilijk te detecteren zijn zelfs door erkende spyware removers.
    Laatst gewijzigd door AliChemicali; 5 januari 2012 om 11:19

  7. #7
    Approved 9-lifer Sonina's schermafbeelding
    Lid sinds
    24/05/09
    Locatie
    Lint
    Berichten
    2.410
    iTrader
    120 (100%)
    Eventueel IE ook al eens updaten?

  8. #8
    Approved 9-lifer AliChemicali's schermafbeelding
    Lid sinds
    21/08/08
    Locatie
    Omgeving Mechelen
    Berichten
    5.529
    iTrader
    30 (97%)
    Citaat Oorspronkelijk geplaatst door Sonina Bekijk bericht
    Eventueel IE ook al eens updaten?
    In windows XP is IE8 toch highest version? (is niet mijn laptop btw I don't run IE shit)

  9. #9
    Approved 9-lifer Sonina's schermafbeelding
    Lid sinds
    24/05/09
    Locatie
    Lint
    Berichten
    2.410
    iTrader
    120 (100%)
    Kan je daar handmatig geen nieuwere op zetten? Gebruik zelf ook wel geen xp of IE meer dus niet 100% zeker.

    Edit: blijkbaar gaat dat niet ? :/

  10. #10
    Approved 9-lifer AliChemicali's schermafbeelding
    Lid sinds
    21/08/08
    Locatie
    Omgeving Mechelen
    Berichten
    5.529
    iTrader
    30 (97%)
    Citaat Oorspronkelijk geplaatst door Sonina Bekijk bericht
    Kan je daar handmatig geen nieuwere op zetten? Gebruik zelf ook wel geen xp of IE meer dus niet 100% zeker.

    Edit: blijkbaar gaat dat niet ? :/
    I know & ik heb nu geen internet toegang gegeven aan die laptop om te voorkomen dat meer junk gedownload kan worden dus een windows update is niet mogelijk

    & oudere mensen willen niks anders gebruiken zucht.

  11. #11
    Approved 9-lifer AliChemicali's schermafbeelding
    Lid sinds
    21/08/08
    Locatie
    Omgeving Mechelen
    Berichten
    5.529
    iTrader
    30 (97%)
    Dien GMER zegt dat er hidden processes zijn mmm?

  12. #12
    Approved 9-lifer Sonina's schermafbeelding
    Lid sinds
    24/05/09
    Locatie
    Lint
    Berichten
    2.410
    iTrader
    120 (100%)
    Format C geen snellere optie? :/

    http://www.gmer.net/#faq gogo

  13. #13
    Approved 9-lifer AliChemicali's schermafbeelding
    Lid sinds
    21/08/08
    Locatie
    Omgeving Mechelen
    Berichten
    5.529
    iTrader
    30 (97%)
    Citaat Oorspronkelijk geplaatst door Sonina Bekijk bericht
    Format C geen snellere optie? :/
    Das zo'n misserie met die madam hare pc, dien outlook en al die haar foto's. En ik zit in den blok.

    Ik ga gewoon FF es installeren en zien of daar ook probleem is en vervolgens IE er af gooien en reinstalleren alsk er tegen vanvond niks gevonden is!

  14. #14
    Approved 9-lifer Sonina's schermafbeelding
    Lid sinds
    24/05/09
    Locatie
    Lint
    Berichten
    2.410
    iTrader
    120 (100%)
    Services kunnen deleten trouwens? Zoals in die FAQ staat?

    http://www.9lives.be/forum/hijackthi...esultaten.html check die ook eens?

  15. #15
    Approved 9-lifer AliChemicali's schermafbeelding
    Lid sinds
    21/08/08
    Locatie
    Omgeving Mechelen
    Berichten
    5.529
    iTrader
    30 (97%)
    Citaat Oorspronkelijk geplaatst door Sonina Bekijk bericht
    Services kunnen deleten trouwens? Zoals in die FAQ staat?

    http://www.9lives.be/forum/hijackthi...esultaten.html check die ook eens?
    Zalk doen als de huidigescans afgelopen zijn thanks

  16. #16
    Approved 9-lifer AliChemicali's schermafbeelding
    Lid sinds
    21/08/08
    Locatie
    Omgeving Mechelen
    Berichten
    5.529
    iTrader
    30 (97%)
    Niks gevonde ik ga nu dien link doen van hierboven

  17. #17
    Approved 9-lifer AliChemicali's schermafbeelding
    Lid sinds
    21/08/08
    Locatie
    Omgeving Mechelen
    Berichten
    5.529
    iTrader
    30 (97%)
    http://img.tapatalk.com/5ee31792-a15d-209e.jpg

    Enig idee wat hier probleem mee is?

  18. #18
    RpR
    RpR is offline
    Member RpR's schermafbeelding
    Lid sinds
    26/03/03
    Locatie
    Dendermonde
    Berichten
    5.474
    iTrader
    28 (100%)
    met malware bytes kan je die perfect wegkrijgen.
    Had deze ook op een klant zijn pc en met malware bytes perfect kunnen verwijderen.

  19. #19
    Approved 9-lifer AliChemicali's schermafbeelding
    Lid sinds
    21/08/08
    Locatie
    Omgeving Mechelen
    Berichten
    5.529
    iTrader
    30 (97%)
    Citaat Oorspronkelijk geplaatst door RpR Bekijk bericht
    met malware bytes kan je die perfect wegkrijgen.
    Had deze ook op een klant zijn pc en met malware bytes perfect kunnen verwijderen.
    Heb ik laten lopen in safe mode en hij vond niets?

    Zou da ook problemen kunnen geven door dat de CMOS chip op is en de klok dus constant verkeerd staat?

  20. #20
    Approved 9-lifer Sonina's schermafbeelding
    Lid sinds
    24/05/09
    Locatie
    Lint
    Berichten
    2.410
    iTrader
    120 (100%)

Pagina 1 van 3 123 LaatsteLaatste

Discussie informatie

Users Browsing this Thread

Op dit moment bekijken 1 gebruikers deze discussie. (0 leden en 1 gasten)

Regels voor berichten

  • Je mag geen nieuwe discussies starten
  • Je mag niet reageren op berichten
  • Je mag geen bijlagen versturen
  • Je mag niet je berichten bewerken
  •