Ga naar inhoud


Aanbevolen berichten

Geplaatst:

Hallo,

 

Sedert gistermiddag heb ik het volgende probleem:

 

Nadat ik aangelogd heb op het internet en bijvoorbeeld naar sat4all ga, zie ik op elk forum een aantal HYPERLINKS, woorden zoals, TV, MARK, KEY, NETWORKS, zijn allemaal groen en onderstreept. indien ik op die hyperlink ga staan met de muis zie ik "sponsored link".

Als ik de hyperlink rechts aanklik en naar eigenschappen ga krijg ik uitleg zoals Protocol: Hyper Text-overdracht protocol ook wordt een Adres (Url) gegeven van waar dit programma (spyware??) afkomstig is.

 

Om het probleem op te lossen heb ik een aantal Spyware en popup killers er op los gelaten, het probleem wordt opgelost en het bestand verwijderd uit het register, maar... bij de eerstvolgende verbinding met het internet wordt het programma weer teruggeplaats in mijn Register en ben ik terug bij af.

 

Ik gebruik Windows XP pro SP2, gebruik tevens Norton Systemworks 2005, geen van beiden biedt enige oplossing tegen deze ongewenste Hyperlink Creator.

 

Hopelijk heeft een van jullie een effective oplossing die voorkomt dat dit automatisch opstartende programma zich in mijn Register nestelt.

 

gamgra


Geplaatst:

Hoi Ome Merde,

 

Bedankt voor de informatie.

 

Ik heb inmiddels "Hijjackthis" gevonden en heb een scan uitgevoerd, ga proberen een en ander zelf uit te pluizen, misschien staat in die scan genoeg info om mijn probleem op te lossen.

 

Dacht dat ik de log hier eenvoudig met knippen en plakken zou kunnen plaatsen, blijkt niet DAT eenvoudig.

 

Kom later nog terug met het verder verloop.

 

gamgra

[edit]

Logfile of HijackThis v1.99.1

Scan saved at 2:26:40 PM, on 5/29/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\WINDOWS\Explorer.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe

C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE

C:\Program Files\RVS\WCOM\SYSTEM\RVSINST.EXE

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\RVS\WCOM\SYSTEM\RVSCC.EXE

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\Program Files\SMSC\Seticon.exe

C:\Program Files\ISDN_UTL\isdnsta.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

c:\windows\system32\mjjmuhg.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\capi\capimonitor.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\unzipped\hijackthis[1]\HijackThis.exe

C:\WINDOWS\system32\notepad.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0413/bl8.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hccnet.nl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0413/bl8.asp

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/0413/bl7.asp

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.compaq.com/1Q00CDT/0413/bl7.asp

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache.zeelandnet.nl:800

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: ohb - {9ADE0443-2AB2-4B23-A3F8-AC520773DE12} - C:\WINDOWS\system32\nsj13.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [setRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe

O4 - HKLM\..\Run: [setIcon] C:\Program Files\SMSC\Seticon.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iSDNStatus] C:\Program Files\ISDN_UTL\isdnsta.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [qsznurf] c:\windows\system32\mjjmuhg.exe

O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Capimonitor.lnk = C:\capi\capimonitor.exe

O4 - Startup: PowerReg Scheduler.exe

O4 - Global Startup: PlexTools Professional.lnk = C:\Program Files\Plextor\PlexTool.exe

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - <a href="res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000" target="_blank">res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000</a>

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Norton AntiVirus Auto-Protect-service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE

O23 - Service: RVS CommCenter (RvsCC) - Living Byte Software GmbH, Munchen - C:\Program Files\RVS\WCOM\SYSTEM\RVSCC.EXE

O23 - Service: RvscomSv - Living Byte Software GmbH, Munchen - C:\Program Files\RVS\WCOM\SYSTEM\RVSCOMSV.EXE

O23 - Service: RVS Installer (RVSINST) - Living Byte Software GmbH, Munchen - C:\Program Files\RVS\WCOM\SYSTEM\RVSINST.EXE

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

 

[/edit]

 

Geplaatst:

Hoi,

@ ome Merde,

Bedankt voor het plaatsen van de logfile.

 

Mijn probleem is inmiddels opgelost;

In eerste instantie werd het probleem alleen maar groter, zelfs met een uiteindelijke computer crash als gevolg "Generic host process crash".

 

Via mijn Configuratie>>>software heb ik een programma gevonden dat mijn argwaan opwekte doordat het niet te verwijderen was.

Kreeg steeds een boodschap dat programma slechts te verwijderen was met een uninstall programma dat te vinden was op hun website, na het ophalen en gebruik van de uninstall software was een deel van mijn ellende voorbij.

 

De Hyperlinks verdwenen maar nog steeds grote aantallen popups, dit ondanks de op mijn computer aanwezige "Popup killer".

 

Uiteindelijk heb ik elke .Dll in mijn C:Windows\system32 gecontroleerd op aanmaak datum, na ongeveer twee uur heb er eentje gevonden met aanmaak datum: 29.05.02 (nsj13.dll) deze file staat OOK in de Hijackthis logfile (02-BHO----- nsj13.dll)

Na verwijdering van deze .dll schijnt alles terug in orde te zijn, draai nu reeds enkele uren zonder problemen.

 

Wat de Generic Host Process Crash betreft:

Ik heb deze via een Microsoft venster onmiddellijk gemeld en kort daarna een Win.Xp sp2 update ontvangen, uit M.S info blijkt dat zich dit probleem vaker voordoet met Win.Xp Sp2.

 

Nogmaals bedankt voor je help.

 

gamgra

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuwe account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
  • Wie is er online   0 leden

    • Er zijn geen geregistreerde gebruikers deze pagina aan het bekijken
×
×
  • Nieuwe aanmaken...