antivirus.startpagina.nl

veel pop-up's

  • Anonymous avatar

    Roy

    Hoi,

    Sinds een week heb ik al problemen met mijn computer vele pop ups

    en een virusmelding.

    Die virusmelding blijft nu weg

    Maar de pop up's blijven terug komen

    Ik heb ad aware en spybot cwshschredder en avg ge-update en meerdere malen gedraaid.

    Ook heb ik 2 online scans gedaan

    Maar de pop-up's blijven

    Misschien heb ik een keer op een verkeerde site gezeten met downloads of zo.

    Hopelijk kunt u me verder helpen

    dit is mijn log file

    Logfile of HijackThis v1.99.1

    Scan saved at 13:54:12, on 21-10-2005

    Platform: Windows XP (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\rundll32.exe

    C:\WINDOWS\Explorer.EXE

    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

    C:\WINDOWS\cm95\command.exe

    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\MessengerPlus! 3\MsgPlus.exe

    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

    C:\WINDOWS\System32\LVCOMSX.EXE

    C:\Program Files\Logitech\Video\LogiTray.exe

    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

    C:\WINDOWS\System32\os95qef2.exe

    C:\WINDOWS\System32\ctfmon.exe

    C:\Program Files\Messenger\msmsgs.exe

    C:\WINDOWS\System32\services\svchost.exe

    C:\Program Files\Logitech\Video\FxSvr2.exe

    C:\Program Files\MSN Messenger\msnmsgr.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\Documents and Settings\roy\Bureaublad\opruimmap\hijackthis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

    O4 - HKLM\..\Run: “C:\Program Files\MessengerPlus! 3\MsgPlus.exe”

    O4 - HKLM\..\Run: C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

    O4 - HKLM\..\Run: C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

    O4 - HKLM\..\Run: C:\WINDOWS\System32\LVCOMSX.EXE

    O4 - HKLM\..\Run: C:\Program Files\Logitech\Video\ISStart.exe

    O4 - HKLM\..\Run: C:\Program Files\Logitech\Video\LogiTray.exe

    O4 - HKLM\..\Run: C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

    O4 - HKLM\..\Run: “C:\Program Files\QuickTime\qttask.exe” -atboottime

    O4 - HKLM\..\Run: C:\WINDOWS\System32\os95qef2.exe

    O4 - HKCU\..\Run: C:\WINDOWS\System32\ctfmon.exe

    O4 - HKCU\..\Run: “C:\Program Files\Messenger\msmsgs.exe” /background

    O4 - HKCU\..\Run: “C:\Program Files\Logitech\Video\ManifestEngine.exe” boot

    O4 - HKCU\..\Run: “C:\Program Files\MessengerPlus! 3\MsgPlus.exe” /WinStart

    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

    O8 - Extra context menu item: &Google Zoeken - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

    O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

    O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

    O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120562715905

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylomgames.com/activex/zylomgamesplayer.cab

    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4608/mcfscan.cab

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)

    O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\i6jqlg1516.dll

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\cm95\command.exe

  • Anonymous avatar

    Erik

    zet in configuratiescherm-mapoptie's eerst een vinkje bij “verborgen bestanden en mappen weergeven” en haal het vinkje weg bij “extensie's voor bekende bestandstypen verbergen” en bij “beschermde besturingsbestanden verbergen ( aanbevolen) ”,klik op toepassen en ok

    Laat dit bestand scannen bij Jotti http://virusscan.jotti.org/ :

    C:\WINDOWS\cm95\command.exe <== Bestand

    Bewaar het logje en post dat hier svp

    Herstart in veilige modus

    Start alleen hijackthis en vink alleen de volgende regels aan:

    O4 - HKLM\..\Run: C:\WINDOWS\System32\os95qef2.exe

    O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\i6jqlg1516.dll

    en verwijder de volgende bestanden:

    C:\WINDOWS\System32\os95qef2.exe

    C:\WINDOWS\system32\i6jqlg1516.dll

    Herstart in normale modus, vertel of je alles hebt kunnen uitvoeren en post een nieuw HJT logje samen met het logje van Jotti

  • Anonymous avatar

    Danjel

    Platform: Windows XP (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    ;-)

  • Anonymous avatar

    Piet

    :+

  • Anonymous avatar

    Erik

    Zag het te laat, weer eentje met mazzel :D

  • Anonymous avatar

    Roy

    Scanner Malware name

    AntiVir X

    ArcaVir Trojan.Keylogger.Hatkeys.M04.A2

    Avast X

    AVG Antivirus X

    BitDefender X

    ClamAV Trojan.W32.HotKeysHook.A

    Dr.Web Tool.GameCrack

    F-Prot Antivirus X

    Fortinet X

    Kaspersky Anti-Virus X

    NOD32 Win32/Keylogger.HotKeysHook.A

    Norman Virus Control X

    UNA Trojan.PSW.Win32.HotKeysHook

    VBA32 X

  • Anonymous avatar

    Erik

    Mag ik de rest ook :?

    Kun je mij vertellen wat er nog meer in die map C:\WINDOWS\cm95 staat ?

    Doe eens een online scan bij Panda en bewaar het logje http://www.pandasoftware.com/products/activescan

    Download blacklight naar je desktop, laat het scannen en als er gevraagd wordt een bestand te hernoemen antwoord met NEE: http://www.f-secure.com/blacklight/try.shtml

    Heb je wel een legale windows versie want ik zie helemaal geen updates, dat maakt je PC inmiddels kwetsbaar voor alle exploits die er gevonden zijn en dat zijn er nogal wat.

    Dus, svp een HJT logje, Logje van Panda en een logje van Blacklight :D

  • Anonymous avatar

    roy

    ik doe geen automatische updates meer omdat iemand mij adviseerde servicepack 2 niet te nemen

    Deze comp. is niet echt nieuw en heeft denk ik wel een goeie windows

    Ok ik laat dit vanavond of morgen mijn moeder even doen

    want ik krijg nog steeds die pop up's

  • Anonymous avatar

    Erik

    Ja dat komt omdat je rotzooi op je PC hebt, dus je gaat de stappen uit mijn vorige bericht niet uitvoeren, ook zonde van m'n tijd geweest dan :+

  • Anonymous avatar

    LynX

    Misschien weet z'n moeder ut :D