gamgra Geplaatst: 29 mei 2005 Geplaatst: 29 mei 2005 Hallo, Sedert gistermiddag heb ik het volgende probleem: Nadat ik aangelogd heb op het internet en bijvoorbeeld naar sat4all ga, zie ik op elk forum een aantal HYPERLINKS, woorden zoals, TV, MARK, KEY, NETWORKS, zijn allemaal groen en onderstreept. indien ik op die hyperlink ga staan met de muis zie ik "sponsored link". Als ik de hyperlink rechts aanklik en naar eigenschappen ga krijg ik uitleg zoals Protocol: Hyper Text-overdracht protocol ook wordt een Adres (Url) gegeven van waar dit programma (spyware??) afkomstig is. Om het probleem op te lossen heb ik een aantal Spyware en popup killers er op los gelaten, het probleem wordt opgelost en het bestand verwijderd uit het register, maar... bij de eerstvolgende verbinding met het internet wordt het programma weer teruggeplaats in mijn Register en ben ik terug bij af. Ik gebruik Windows XP pro SP2, gebruik tevens Norton Systemworks 2005, geen van beiden biedt enige oplossing tegen deze ongewenste Hyperlink Creator. Hopelijk heeft een van jullie een effective oplossing die voorkomt dat dit automatisch opstartende programma zich in mijn Register nestelt. gamgra
Ome Merde Geplaatst: 29 mei 2005 Geplaatst: 29 mei 2005 doe eens een scan met Hijjackthis (google) en post de log eens hier .... merDe deze ruimte is te huur
gamgra Geplaatst: 29 mei 2005 Auteur Geplaatst: 29 mei 2005 Hoi Ome Merde, Bedankt voor de informatie. Ik heb inmiddels "Hijjackthis" gevonden en heb een scan uitgevoerd, ga proberen een en ander zelf uit te pluizen, misschien staat in die scan genoeg info om mijn probleem op te lossen. Dacht dat ik de log hier eenvoudig met knippen en plakken zou kunnen plaatsen, blijkt niet DAT eenvoudig. Kom later nog terug met het verder verloop. gamgra [edit] Logfile of HijackThis v1.99.1 Scan saved at 2:26:40 PM, on 5/29/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\Explorer.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE C:\Program Files\RVS\WCOM\SYSTEM\RVSINST.EXE C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\RVS\WCOM\SYSTEM\RVSCC.EXE C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\SMSC\Seticon.exe C:\Program Files\ISDN_UTL\isdnsta.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe c:\windows\system32\mjjmuhg.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\system32\ctfmon.exe C:\capi\capimonitor.exe C:\Program Files\Internet Explorer\iexplore.exe C:\unzipped\hijackthis[1]\HijackThis.exe C:\WINDOWS\system32\notepad.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0413/bl8.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hccnet.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0413/bl8.asp R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/0413/bl7.asp R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.compaq.com/1Q00CDT/0413/bl7.asp R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache.zeelandnet.nl:800 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: ohb - {9ADE0443-2AB2-4B23-A3F8-AC520773DE12} - C:\WINDOWS\system32\nsj13.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [setRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe O4 - HKLM\..\Run: [setIcon] C:\Program Files\SMSC\Seticon.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iSDNStatus] C:\Program Files\ISDN_UTL\isdnsta.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [qsznurf] c:\windows\system32\mjjmuhg.exe O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Capimonitor.lnk = C:\capi\capimonitor.exe O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: PlexTools Professional.lnk = C:\Program Files\Plextor\PlexTool.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - <a href="res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000" target="_blank">res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000</a> O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE O23 - Service: RVS CommCenter (RvsCC) - Living Byte Software GmbH, Munchen - C:\Program Files\RVS\WCOM\SYSTEM\RVSCC.EXE O23 - Service: RvscomSv - Living Byte Software GmbH, Munchen - C:\Program Files\RVS\WCOM\SYSTEM\RVSCOMSV.EXE O23 - Service: RVS Installer (RVSINST) - Living Byte Software GmbH, Munchen - C:\Program Files\RVS\WCOM\SYSTEM\RVSINST.EXE O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe [/edit]
gamgra Geplaatst: 30 mei 2005 Auteur Geplaatst: 30 mei 2005 Hoi, @ ome Merde, Bedankt voor het plaatsen van de logfile. Mijn probleem is inmiddels opgelost; In eerste instantie werd het probleem alleen maar groter, zelfs met een uiteindelijke computer crash als gevolg "Generic host process crash". Via mijn Configuratie>>>software heb ik een programma gevonden dat mijn argwaan opwekte doordat het niet te verwijderen was. Kreeg steeds een boodschap dat programma slechts te verwijderen was met een uninstall programma dat te vinden was op hun website, na het ophalen en gebruik van de uninstall software was een deel van mijn ellende voorbij. De Hyperlinks verdwenen maar nog steeds grote aantallen popups, dit ondanks de op mijn computer aanwezige "Popup killer". Uiteindelijk heb ik elke .Dll in mijn C:Windows\system32 gecontroleerd op aanmaak datum, na ongeveer twee uur heb er eentje gevonden met aanmaak datum: 29.05.02 (nsj13.dll) deze file staat OOK in de Hijackthis logfile (02-BHO----- nsj13.dll) Na verwijdering van deze .dll schijnt alles terug in orde te zijn, draai nu reeds enkele uren zonder problemen. Wat de Generic Host Process Crash betreft: Ik heb deze via een Microsoft venster onmiddellijk gemeld en kort daarna een Win.Xp sp2 update ontvangen, uit M.S info blijkt dat zich dit probleem vaker voordoet met Win.Xp Sp2. Nogmaals bedankt voor je help. gamgra
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen