rood blauwe blokjes

• 

  marc

  26-10-2005 09:26

  Hoi,

  Ik vermoed dat ik één of ander virus of trojan op mijn computer heb…dit is te merken dat het aanclickvakje bovenaan een pagina met het kruisje, streepje en vierkantje verdwijnt en er enkel rood en blauwe blokjes te zien zijn… als ik de compu herstart dan is het voor even weg en komt dan terug… Heeft iemand een idee hoe dit beestje heet zodat ik gericht kan verwijderen.

  Mijn scanner pickt niets op… systheem win 2000 pro

  met vriendelijke groet

  marc

  Rapporteren
• 

  Cobra

  26-10-2005 10:08

  Hallo Marc, voer eerst alle stappen uit de rode link hierboven (lees eerst dit ) even uit.

  Een expert zal je dan graag verder helpen.

  Groetjes Cobra.

  Rapporteren
• 

  marc

  26-10-2005 13:24

  hoi,

  alle scans gedaan en geen enkel programma heeft ietd gevonden…

  hier is de logfile

  Logfile of HijackThis v1.99.1

  Scan saved at 13:17:46, on 26/10/2005

  Platform: Windows 2000 SP4 (WinNT 5.00.2195)

  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

  Running processes:

  C:\WINNT\System32\smss.exe

  C:\WINNT\system32\winlogon.exe

  C:\WINNT\system32\services.exe

  C:\WINNT\system32\lsass.exe

  C:\WINNT\system32\svchost.exe

  C:\WINNT\System32\svchost.exe

  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

  C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

  C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

  C:\WINNT\system32\spoolsv.exe

  C:\Program Files\Norton AntiVirus\navapsvc.exe

  C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

  C:\WINNT\system32\regsvc.exe

  C:\WINNT\system32\MSTask.exe

  C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

  C:\WINNT\System32\WBEM\WinMgmt.exe

  C:\WINNT\system32\svchost.exe

  C:\WINNT\Explorer.EXE

  C:\Program Files\iTunes\iTunesHelper.exe

  C:\Program Files\QuickTime\qttask.exe

  C:\Program Files\Common Files\Symantec Shared\ccApp.exe

  C:\Program Files\iPod\bin\iPodService.exe

  C:\WINNT\system32\internat.exe

  C:\Program Files\WinZip\WZQKPICK.EXE

  C:\WINNT\system32\wuauclt.exe

  C:\Program Files\Internet Explorer\IEXPLORE.EXE

  C:\Documents and Settings\x xx\Desktop\hijack this\hijackthis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.yahoo.com/?.intl=us

  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

  O4 - HKLM\..\Run: mobsync.exe /logon

  O4 - HKLM\..\Run: “C:\Program Files\iTunes\iTunesHelper.exe”

  O4 - HKLM\..\Run: “C:\Program Files\QuickTime\qttask.exe” -atboottime

  O4 - HKLM\..\Run: “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”

  O4 - HKLM\..\Run: C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe

  O4 - HKLM\..\Run: C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

  O4 - HKCU\..\Run: internat.exe

  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

  O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

  O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

  O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab

  O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127873732952

  O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

  O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1127876239283

  O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab

  O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4608/mcfscan.cab

  O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

  O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

  O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

  O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

  O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

  O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

  O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

  O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

  O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

  O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

  O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

  O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

  hopelijk is er iemand die me kan helpen …wat er verdwijnt en verandert in rood blauwe blokjes… de scrolpijltjes, _ blokje en X bovenaan

  vriendelijke groet,

  marc

  Rapporteren
• 

  auk

  26-10-2005 13:38

  marc schreef:

  > Ik vermoed dat ik één of ander virus of trojan

  Aan vermoedens heb je niks - en in de regel zijn deze nergens op gebaseerd. Gebruik een virusscanner.

  > dit is te merken dat het aanclickvakje

  > bovenaan een pagina met het kruisje, streepje en vierkantje

  > verdwijnt en er enkel rood en blauwe blokjes te zien zijn…

  Dat zeg ik. Heeft niks met virussen te maken.

  Auk

  Rapporteren
• 

  pablo

  26-10-2005 22:19

  eens met Auk

  je logje is schoon,vraag het even bij de buren

  http://www.prikpagina.nl/read.php?f=571

  paul

  Rapporteren
• 

  marc

  26-10-2005 23:29

  Beste auk en pablo

  alvast hartelijke dank voor de info en jullie werk…

  ik ga eens informeren bij de buren :-)

  groejes uit gent

  marc

  Rapporteren