Problemen met pop-ups en iexplore draaiend proces

1carly1 · #1 15 februari 2008, 09:44

Hoi! Recent heb ik al expieriencing problemen met pop-ups zullen ze niet verdwijnen ze pop-up om de minuut, en ja ik heb Norton 360 en de advertentie op de hoogte maar er is niets veranderd. Ik heb ook een probleem met iexplore een actief proces Als ik het internet van dit proces loopt nog steeds. erg vervelend, kan iemand weet hoe dit op te lossen?

**hAvAAck** · #2 15 februari 2008, 09:48

lopen kapen deze te vinden op http://www.trendsecure.com/portal/en...HJTInstall.exe
je log, en wacht tot iemand als evilfantasy om u te helpen:)

1carly1 · #3 15 februari 2008, 10:23

heres mijn log

Logbestand van Trend Micro HijackThis v2.0.2
Scan saved at 07:50:55, op 15/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Draaiende processen:
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ explorer.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Acer \ Empowering Technology \ eDataSecurity \ eDSLoader.exe
C: \ Program Files \ Acer \ Acer Arcade \ PCMService.exe
C: \ Windows \ System32 \ hkcmd.exe
C: \ Windows \ System32 \ igfxpers.exe
C: \ Program Files \ Launch Manager \ LManager.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Lexmark 3500-4500 series \ lxdimon.exe
C: \ Program Files \ Lexmark 3500-4500 series \ lxdiamon.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ IVT Corporation \ BlueSoleil \ BlueSoleil.exe
C: \ Program Files \ Google \ Google Updater \ GoogleUpdater.exe
C: \ Acer \ Empowering Technology \ ENET \ ENMTRAY.EXE
C: \ Acer \ Empowering Technology \ ePower \ EPOWER_DMC.EXE
C: \ Acer \ Empowering Technology \ ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EX E
C: \ Acer \ Empowering Technology \ eRecovery \ ERAGENT.EXE
C: \ Windows \ system32 \ igfxsrvc.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Users \ carly \ AppData \ Local \ Temp \ RtkBtMnt.exe
C: \ Program Files \ Apoint2K \ ApMsgFwd.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://en.uk.acer.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://en.uk.acer.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O1 - Hosts::: 1 localhost
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (geen naam) - (1E8A6170-7.264-4D0F-BEAE-D42A53123C75) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.5 \ NppBho.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O2 - BHO: (geen naam) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (geen file)
O2 - BHO: ShowBarObj Class - (83A2F9B1-01A2-4AA5-87D1-45B6B8505E96) - C: \ Windows \ system32 \ ActiveToolBand.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ Program Files \ Google \ googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 2.1.1119.1736 \ s wg.dll
O2 - BHO: Windows Live Toolbar Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - (5CBE3B7C-1E47-477e-A7DD-396DB0476E29) - C: \ Windows \ system32 \ eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O3 - Toolbar: Show Norton Toolbar - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.5 \ UIBHO.dll
O3 - Toolbar: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ Program Files \ Google \ googletoolbar1.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [ALaunch] "C: \ WINDOWS \ ALaunch \ AlaunchClient.exe
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [eDataSecurity Loader] C: \ Acer \ Empowering Technology \ eDataSecurity \ eDSloader.exe
O4 - HKLM \ .. \ Run: [PCMService] "C: \ Program Files \ Acer \ Acer Arcade \ PCMService.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ Windows \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ Windows \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistence] C: \ Windows \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [LManager] C: \ PROGRA ~ 1 \ LAUNCH ~ 1 \ LManager.exe
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [Acer Tour Reminder] C: \ Acer \ AcerTour \ Reminder.exe
O4 - HKLM \ .. \ Run: [WarReg_PopUp] "C: \ WINDOWS \ WR_PopUp \ WarReg_PopUp.exe
O4 - HKLM \ .. \ Run: [SetPanel] C: \ Acer \ APanel \ APanel.cmd
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [lxdimon.exe] "C: \ Program Files \ Lexmark 3500-4500 series \ lxdimon.exe"
O4 - HKLM \ .. \ Run: [lxdiamon] "C: \ Program Files \ Lexmark 3500-4500 series \ lxdiamon.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / achtergrond
O4 - HKLM \ .. \ Run: [oozestore] "C: \ WINDOWS \ Winbonebone.z4bj6"
O4 - HKLM \ .. \ Run: [Tassen Else Hole Lite] "C: \ WINDOWS \ Build Vijf Store.e0cte"
O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: BlueSoleil.lnk =?
O4 - Global Startup: Empowering Technology Launcher.lnk =?
O4 - Global Startup: Google Updater.lnk = C: \ Program Files \ Google \ Google Updater \ GoogleUpdater.exe
O8 - Extra context menu item: & Windows Live Search - res: / / C: \ Program Files \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra context menu item: E & xporteren naar Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: Verzenden naar OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' MENUITEM: S & einde aan OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra button: Onderzoek - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo Upload Tool) -- http://gfx1.hotmail.com/mail/w2/reso...PUplden-gb.cab
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C: \ Windows \ system32 \ agrsmsvc.exe
O23 - Service: ALaunch Service (ALaunchService) - Onbekende eigenaar - C: \ Acer \ ALaunch \ ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: BlueSoleil hid Service - Onbekende eigenaar - C: \ Program Files \ IVT Corporation \ BlueSoleil \ BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Onbekende eigenaar - C: \ Program Files \ Acer \ Acer Arcade \ Kernel \ TV \ CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Onbekende eigenaar - C: \ Program Files \ Acer \ Acer Arcade \ Kernel \ TV \ CLSched.exe
O23 - Service: Symantec Lic Netconnect service (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C: \ Program Files \ Acer \ Acer Arcade \ Kernel \ CLML_NTService \ CLMLServer.exe
O23 - Service: eDataSecurity Service - HiTRSUT - C: \ Acer \ Empowering Technology \ eDataSecurity \ eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc - C: \ Acer \ Empowering Technology \ eLock \ Service \ eLockServ.exe
O23 - Service: eNet Service - Acer Inc - C: \ Acer \ Empowering Technology \ eNet \ eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc - C: \ Acer \ Empowering Technology \ eRecovery \ eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Onbekende eigenaar - C: \ Acer \ Empowering Technology \ eSettings \ Service \ capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc - C: \ Windows \ system32 \ spool \ drivers \ w32x86 \ 3 \ \ lxdise rv.exe
O23 - Service: lxdi_device - - C: \ Windows \ system32 \ lxdicoms.exe
O23 - Service: MobilityService - Onbekende eigenaar - C: \ Acer \ Mobility Center \ MobilityService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: ePower Service (WMIService) - acer - C: \ Acer \ Empowering Technology \ ePower \ ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc - C: \ Windows \ system32 \ drivers \ xaudio.exe

--
End of file - 11546 bytes

**evilfantasy** · #4 15 februari 2008, 10:36

NoLop downloaden naar uw bureaublad van een van de links hieronder ...

Sluit alle programma's die je hebt uitgevoerd, omdat een reboot nodig is
Dubbelklik op NoLop.exe om het uit te voeren
Volgende, klik op de knop: Search and Destroy
- Uw computer zal nu worden gescand op geïnfecteerde bestanden
Wanneer de scan is voltooid, als besmet, wordt u gevraagd om opnieuw op te starten
Klik op OK
Klik nu op: REBOOT
Een bericht moet pop uit NoLop. Zo niet, dubbelklik op het programma opnieuw en het zal eindigen.
Post de inhoud van C: \ NoLop.log in het volgende antwoord.

Opmerking: Als u een fout, "Mscomctl.ocx of een van de afhankelijkheden zijn niet correct geregistreerd," Please download Mscomctl.ocx aan uw system32 map vervolgens herhaling van het programma.

----------

Downloaden Vundofix.exe op uw bureaublad.

Dubbelklik op VundoFix.exe om het uit te voeren.
Zet een vinkje naast Run VundoFix als een taak.
U ontvangt een bericht zegt vundofix zal sluiten en opnieuw openen in een minuut of minder. Klik op OK
Wanneer VundoFix opnieuw opent, klikt u op de Scannen op Vundo knop.
Zodra dit is gebeurd scannen, klikt u op de Verwijder Vundo knop.
U ontvangt een snelle vraag of u wilt verwijderen van de bestanden, klikt u op JA
Zodra u klikt op ja, je desktop gaan leeg als het begint te verwijderen Vundo.
Bij voltooiing zal prompt dat het afsluiten van de computer, klikt u op OK.
Zet de computer weer aan.
Please post de inhoud van C: \vundofix.txt

Opmerking: Het is mogelijk dat VundoFix een bestand zich niet kon verwijderen. In dit geval zal VundoFix draaien op reboot, volgt u de bovenstaande instructies vanaf "Klik op de scan voor Vundo knop" wanneer VundoFix verschijnt reboot.

Laat Vundo afwerking, soms kan het meerdere doorgangen

----------

Please download Combofix door subs uit een van de onderstaande links.
(Probeer alle drie indien nodig)

Belangrijk! Combofix.exe MOET worden opgeslagen op en rende uit de Desktop.

Sluit alle open web browsers. (Firefox, Internet Explorer, enz.) voordat u begint Combofix.
Belangrijk! Tijdelijk uitschakelen je antivirus, Script Blocking en eventuele antispyware real-time bescherming voordat het uitvoeren van een scan.
- Klik op deze link om een lijst van programma's die de veiligheid moeten worden uitgeschakeld en het uitschakelen van hen.
- Als de jouwe niet is genoemd en u weet niet hoe uit te schakelen, gaat u vragen.
Waarschuwing: Combofix de verbinding van uw computer vanaf het internet. De verbinding wordt automatisch hersteld voordat Combofix voltooit zijn uitgevoerd.
Dubbelklik op combofix.exe en volg de instructies.
- Van het toetsenbord selecteren 1 en druk op Voer
Wanneer u klaar bent, zal een log voor je.
Post dat log in je volgende antwoord.

Waarschuwing: Niet muisklik combofix het venster terwijl het draait. Dat kan leiden tot stilstand

Als Combofix loopt in de problemen en voortijdig beëindigt, wordt de verbinding manueel kunnen worden hersteld door het opnieuw opstarten van uw computer.
Belangrijk: Vergeet niet om opnieuw inschakelen van uw antivirus-en antispyware voor verbinding met het internet.

----------

Volgende bericht aub
NoLop log
Vundofix log
Combofix log