Mededeling

Collapse
No announcement yet.

Bij gebruik van IE start een nieuwe pagina met ads

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Bij gebruik van IE start een nieuwe pagina met ads

    Bij het gebruik van IE start spontaan een nieuwe pagina op met ads. Deze ads zijn niet afkomstig van de gewild bezochte pagina.

    Een voorbeeld: Bij het browsen op de Microsoft website, start spontaan een nieuwe pagina met een advertentie.

    Onderstaand het HijackThis log, met het verzoek jullie licht hierover te laten schijnen.

    Bij voorbaat dank.

    Met vriendelijke groet,
    Patrick

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 10:06:39, on 10-1-2008
    Platform: Windows 2003 SP2 (WinNT 5.02.3790)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\serverappliance\appmgr.exe
    C:\WINDOWS\system32\CpqRcmc.exe
    C:\hp\hpsmh\data\cgi-bin\vcagent\vcagent.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\WINDOWS\system32\serverappliance\elementmgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Unit4\Mul4Win\bin\dbntsrv.exe
    C:\WINDOWS\system32\CBA\pds.exe
    C:\WINDOWS\LogWatNT.exe
    C:\Program Files\Exchsrvr\bin\srsmain.exe
    c:\WINDOWS\ADMT\MSSQL$MS_ADMT\Binn\sqlservr.exe
    C:\Program Files\Symantec AntiVirus\SavRoam.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\Program Files\Symantec\SMSMSE\5.0\Server\SAVFMSESrv.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\serverappliance\srvcsurg.exe
    C:\Program Files\Symantec\SMSMSE\5.0\Server\SAVFMSECtrl.EXE
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\Program Files\Symantec\SMSMSE\5.0\Server\SAVFMSESp.exe
    C:\Program Files\Symantec\SMSMSE\5.0\Server\SAVFMSESp.exe
    C:\Program Files\Symantec\SMSMSE\5.0\Server\SAVFMSESp.exe
    C:\Program Files\Symantec\SMSMSE\5.0\Server\SAVFMSESp.exe
    C:\Program Files\Symantec\SMSMSE\5.0\Server\SAVFMSESp.exe
    C:\Program Files\Symantec\SMSMSE\5.0\Server\SAVFMSEUI.EXE
    C:\Program Files\Symantec\SMSMSE\5.0\Server\SAVFMSELog.EXE
    C:\Program Files\Symantec\SMSMSE\5.0\Server\SAVFMSESJM.EXE
    C:\hp\hpsmh\bin\smhstart.exe
    C:\Program Files\Symantec\SMSMSE\5.0\Server\SAVFMSETask.exe
    C:\hp\hpsmh\bin\hpsmhd.exe
    C:\WINDOWS\System32\svchost.exe
    C:\hp\hpsmh\bin\rotatelogs.exe
    C:\hp\hpsmh\bin\rotatelogs.exe
    C:\hp\hpsmh\bin\hpsmhd.exe
    C:\hp\hpsmh\bin\rotatelogs.exe
    C:\hp\hpsmh\bin\rotatelogs.exe
    C:\WINDOWS\system32\CPQNiMgt\cpqnimgt.exe
    C:\WINDOWS\system32\CPQMgmt\CqMgServ\cqmgserv.exe
    C:\WINDOWS\system32\CPQMgmt\CqMgStor\cqmgstor.exe
    C:\WINDOWS\system32\cba\xfr.exe
    C:\WINDOWS\system32\MsgSys.EXE
    C:\Program Files\MSADC\adc.exe
    C:\Program Files\Exchsrvr\bin\exmgmt.exe
    C:\Program Files\Exchsrvr\bin\mad.exe
    C:\Program Files\Common Files\System\MSSearch\Bin\mssearch.exe
    C:\WINDOWS\system32\sysdown.exe
    C:\WINDOWS\system32\CPQMgmt\CqMgHost\cqmghost.exe
    C:\Program Files\Exchsrvr\bin\store.exe
    C:\Program Files\Exchsrvr\bin\emsmta.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Symantec\SMSMSE\5.0\Server\SAVFMSESpamStatsManager.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\WINDOWS\System32\svchost.exe
    c:\windows\system32\inetsrv\w3wp.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\rdpclip.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\cpqteam.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp .exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Documents and Settings\Administrator\Bureaublad\Desktop rommel\HiJackThis_v2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    F3 - REG:win.ini: load=C:\WINDOWS\system32\sstqn.exe
    O2 - BHO: (no name) - {033BDE96-B35A-44F3-9441-39F8661BCC5D} - C:\WINDOWS\system32\sstqn.dll
    O2 - BHO: (no name) - {27CB0362-27A1-44B5-AE81-4CA60D0AC04B} - \
    O2 - BHO: (no name) - {4DC64765-508D-4E96-8C48-5B9E2B6CA2C0} - C:\Program Files\Outlook Express\tecoho83122.dll (file missing)
    O2 - BHO: (no name) - {85CB352C-6BDD-43E7-A1AC-F08F0AA8F424} - C:\WINDOWS\system32\sstqn.dll
    O2 - BHO: (no name) - {B2D88946-13FD-4E29-8E2B-30E600840890} - C:\WINDOWS\system32\zyzsv.dll (file missing)
    O2 - BHO: 0 - {BD5A7741-C3D3-4D5A-9E9D-863C58AA8424} - C:\Program Files\Internet Explorer\xunabamu417.dll (file missing)
    O2 - BHO: {e288227d-9142-5759-5214-55c109551ffb} - {bff15590-1c55-4125-9575-2419d722882e} - C:\WINDOWS\system32\wytwjbpe.dll
    O2 - BHO: (no name) - {F525B97B-015A-472E-829D-3470AF97559B} - C:\Program Files\Outlook Express\tecoho4444.dll (file missing)
    O2 - BHO: (no name) - {FF64059D-4D2A-4D6B-AA0F-2EE4A2FE3856} - C:\WINDOWS\system32\iifeccd.dll
    O4 - HKLM\..\Run: [CPQTEAM] cpqteam.exe
    O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu572.exe 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C8833201749139
    O4 - HKLM\..\Run: [NI.UGA6P_0001_N122M2210] "C:\DOCUME~1\ADMINI~1.MIK\LOCALS~1\Temp\1\winvsnet.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Boee] "C:\DOCUME~1\ADMINI~1.MIK\APPLIC~1\PPATCH~1\rundll.exe" -vt yazb
    O4 - HKCU\..\Run: [Ktd] "C:\Program Files\F?nts\r?ndll.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O15 - ESC Trusted Zone: http://nieuw.marktplaats.nl
    O15 - ESC Trusted Zone: http://download.sysinternals.com
    O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)
    O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - http://www.linkedin.com/cab/LinkedInContactFinderControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158596747765
    O18 - Protocol: hpapp - {24F45006-5BD9-41B7-9BD9-5F8921C8EBD1} - C:\Program Files\Compaq\Cpqacuxe\Bin\hpapp.dll
    O20 - Winlogon Notify: iifeccd - C:\WINDOWS\SYSTEM32\iifeccd.dll
    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorie├źn - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Symantec Spam Folder Agent for Exchange (BMISFA) - Symantec Corporation - C:\Program Files\Symantec\SBAS\SpamFolderAgent\Bin\era.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: HP Insight NIC Agent (CpqNicMgmt) - Hewlett-Packard Company - C:\WINDOWS\system32\CPQNiMgt\cpqnimgt.exe
    O23 - Service: HP ProLiant Remote Monitor Service (CpqRcmc) - Hewlett-Packard Company - C:\WINDOWS\system32\CpqRcmc.exe
    O23 - Service: HP Version Control Agent (cpqvcagent) - Hewlett-Packard Company - C:\hp\hpsmh\data\cgi-bin\vcagent\vcagent.exe
    O23 - Service: HP Insight Foundation Agents (CqMgHost) - Hewlett-Packard Company - C:\WINDOWS\system32\CPQMgmt\CqMgHost\cqmghost.exe
    O23 - Service: HP Insight Server Agents (CqMgServ) - Hewlett-Packard Company - C:\WINDOWS\system32\CPQMgmt\CqMgServ\cqmgserv.exe
    O23 - Service: HP Insight Storage Agents (CqMgStor) - Hewlett-Packard Company - C:\WINDOWS\system32\CPQMgmt\CqMgStor\cqmgstor.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: SQLBase (Gupta SQLBase) - Gupta Technologies, LLC - C:\Program Files\Unit4\Mul4Win\bin\dbntsrv.exe
    O23 - Service: Intel Alert Handler - Unknown owner - C:\WINDOWS\system32\ams_ii\hndlrsvc.exe (file missing)
    O23 - Service: Intel Alert Originator - Unknown owner - C:\WINDOWS\system32\ams_ii\iao.exe (file missing)
    O23 - Service: Intel File Transfer - LANDesk Software Ltd. - C:\WINDOWS\system32\cba\xfr.exe
    O23 - Service: Intel PDS - LANDesk Software Ltd. - C:\WINDOWS\system32\CBA\pds.exe
    O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe
    O23 - Service: Symantec Mail Security Spam Statistics (SAVFMSESpamStatsManager) - Symantec Corporation - C:\Program Files\Symantec\SMSMSE\5.0\Server\SAVFMSESpamStatsManager.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Mail Security for Microsoft Exchange (SMSMSE) - Symantec Corporation - C:\Program Files\Symantec\SMSMSE\5.0\Server\SAVFMSESrv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: HP ProLiant System Shutdown Service (sysdown) - Compaq Computer Corporation - C:\WINDOWS\system32\sysdown.exe
    O23 - Service: HP System Management Homepage (SysMgmtHp) - Hewlett-Packard Company - C:\hp\hpsmh\bin\smhstart.exe
    O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Program Files\RealVNC\WinVNC\WinVNC.exe
    O24 - Desktop Component 0: (no name) - C:\Program Files\Internet Explorer\cewuepryge.html

    --
    End of file - 11186 bytes

  • #2
    Download: RVAXO.exe
    • Sla het bestand op je bureaublad op, dubbelklik het en kies voor "Unzip" om het uit te pakken.
    • Open nu de map RVAXO op je bureaublad en dubbeklik RVAXO.cmd
      Er zal een cmd-schermpje openen, daarin zullen snel enkele regels over niet gevonden bestanden voorbijkomen, dit is normaal.
    • Mogelijk start er ook een uninstaller van een rogue scanner op, sluit deze niet af maar volg eventuele aanwijzingen en laat deze gewoon zijn werk doen.
    • Daarna zal je PC herstarten, na de herstart opent het cmd-venster van RVAXO opnieuw.
      Laat deze lopen en wacht tot er een logfile opent: C:\RVAXO-results.log
    • Herstart je computer niet vanzelf, of start de tool niet na de reboot, doe dit dan handmatig.
    • Post de inhoud van de logfile in je volgende bericht.


    Download Combofix (mirror) naar je Bureaublad.
    Dubbelklik op Combofix.exe
    Kies voor "Continue" door 1 te typen gevolgd door ENTER.
    Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
    Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.
    Plaats deze log in je volgende post.

    NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.

    Comment

    Sorry, you are not authorized to view this page
    Working...
    X