Archief - De topics van lang geleden

YOUR COMPUTER IS IN DANGER!

09-05-2006, 22:24 door kevinfleuren, 15 reacties
Ik heb een zwarte achtergrond met rechtsonderin your computer is in
danger met daarna een stukje tekst over windows security center ofzo, ik
heb een hijack logfile gemaakt (zie onderaan) ik kan nu mijn
bureaubladachtergrond niet meer veranderen :-( Hopelijk kunnen jullie me
helpen (A) alvast bedankt!!

de file:
Logfile of HijackThis v1.99.1
Scan saved at 22:19:11, on 9-5-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
C:Program FilesEsetnod32krn.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesThomson SpeedTouchSpeedTouch 121g Wireless USB
MonitorPRISMSVR.EXE
C:PROGRA~1GrisoftAVGFRE~1avgcc.exe
C:WINDOWSewupdater.exe
C:Program FilesHewlett-PackardDigital Imagingbinhpohmr08.exe
C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe
C:Program FilesThomson SpeedTouchSpeedTouch 121g Wireless USB
Monitorst121g.exe
C:Program FilesHewlett-PackardDigital Imagingbinhpoevm08.exe
C:Program FilesHewlett-PackardDigital ImagingBinhpoSTS08.exe
C:Program FilesInternet Exploreriexplore.exe
C:DOCUME~1GEBRUI~1LOCALS~1TempTijdelijke map 1 voor
hijackthis.zipHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://g.msn.nl/0SENLNL/SAOS01
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.startpagina.nl/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://www.easywebsearch.nl
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://www.easywebsearch.nl/ie.php
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.startpagina.nl
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch
= http://www.easywebsearch.nl
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
http://www.easywebsearch.nl/ie.php
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
http://www.easywebsearch.nl
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Koppelingen
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0
ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-
D4DAF1D92D43} - C:Program FilesJavajre1.5.0_06binssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} -
C:Program FilesMSN AppsST1.03.0000.1005en-xustmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-
64B5B4FF55D0} - C:Program FilesMSN AppsMSN
Toolbar1.02.4000.1001nlmsntb.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-
64B5B4FF55D0} - C:Program FilesMSN Toolbar1.01.2607.0
nlmsntb.dll (file missing)
O4 - HKLM..Run: [PRISMSVR.EXE] "C:Program FilesThomson
SpeedTouchSpeedTouch 121g Wireless USB
MonitorPRISMSVR.EXE" /APPLY
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1
avgcc.exe /STARTUP
O4 - HKLM..Run: [ewupdater] C:WINDOWSewupdater.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: SpeedTouch 121g Wireless USB Monitor.lnk =
C:Program FilesThomson SpeedTouchSpeedTouch 121g Wireless USB
Monitorst121g.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-
AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-
4C56B4E14E84} - C:PROGRA~1SPYWAR~2toolsiesdpb.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-
3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-
BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {3F2705D0-C9D8-4020-A15C-E495A0050EC6}
(Easywebinstaller Control) -
http://s7.blingblingcontent.com/toolbarcash/activex/easywebinstaller.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.ca
b
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat
Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:Program
FilesEsetnod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32
HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research
Pty Ltd - C:Program FilesSpyware Doctorsdhelp.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:PROGRA~1
COMMON~1X10Commonx10nets.exe
Reacties (15)
09-05-2006, 22:53 door G-Force
Volgens je logfile heb je Easywebsearch gedownload. Probeer eens met
diezelfde logfile het volgende te fixen (dus aanvinken en klik op Fix):

O16 - DPF: {3F2705D0-C9D8-4020-A15C-E495A0050EC6}
(Easywebinstaller Control) -
http://s7.blingblingcontent.com/too...ebinstaller.ocx

Haal ook de onderstaande Registeritems weg:

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://www.easywebsearch.nl
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://www.easywebsearch.nl/ie.php

Dit doe je ook door weer het zelfde te doen: aanvinken (links bij R1 en R2) en klik op Fix.

Laat het me even weten of het gelukt is.
10-05-2006, 08:41 door capricornus
2 AV: AVG+NOD32 ?!
ewupdater = gauw geGoogled: EasyWebSearch updater

dus analyse van je running programs alleen al had je het
antwoord kunnen geven.

EasyWebSearch is rated "low risk" gelukkig maar.

Persoonlijke strategie (http://www.ludocools.info/Security/index.
htm):
kies voor NOD32, en elimineer AVG (2 AV hebben geen
meerwaarde)
download HitmanPro (meerdere antispyware hebben wél
meerwaarde)

zet restore af
restart in safe mode
run NOD32 en HitmanPro
restart gewoon
zet restore terug aan

zou moeten werken (werkte bij mijn dochters'pc)

maar in de toekomst: kén je systeem, onderzoek de running
programs, gebruik een zoekmachine, gebruik het internet zélf
om slimmer te worden, dan is helpen ofwel overbodig ofwel veel
uitdagender.
10-05-2006, 13:11 door kevinfleuren
Ik heb de vinkjes gezet en gefixt er opnieuw opgestart (hitman pro tezame
met NOD32 had ik al eerder in de safe mode gedraaid en dat werkte dus
ook niet) Helaas heb ik nog steeds de zwarte bureaubladachtergrond met
de tekst : Your computer is in danger! enz. enz. Ik heb een nieuwe log
gemaakt, hopelijk weet je nog een andere oplossing. alvast bedankt voor
jullie medewerking!!

Hier het logje:

Logfile of HijackThis v1.99.1
Scan saved at 13:08:06, on 10-5-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
C:Program FilesEsetnod32krn.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32userinit.exe
C:WINDOWSExplorer.EXE
C:Program FilesThomson SpeedTouchSpeedTouch 121g Wireless USB
MonitorPRISMSVR.EXE
C:PROGRA~1GrisoftAVGFRE~1avgcc.exe
C:Program FilesHewlett-PackardDigital Imagingbinhpohmr08.exe
C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe
C:Program FilesThomson SpeedTouchSpeedTouch 121g Wireless USB
Monitorst121g.exe
C:Program FilesHewlett-PackardDigital Imagingbinhpoevm08.exe
C:WINDOWSsystem32HPZipm12.exe
C:DOCUME~1GEBRUI~1LOCALS~1TempTijdelijke map 5 voor
hijackthis.zipHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.startpagina.nl/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.startpagina.nl
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Koppelingen
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0
ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-
D4DAF1D92D43} - C:Program FilesJavajre1.5.0_06binssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} -
C:Program FilesMSN AppsST1.03.0000.1005en-xustmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-
64B5B4FF55D0} - C:Program FilesMSN AppsMSN
Toolbar1.02.4000.1001nlmsntb.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-
64B5B4FF55D0} - C:Program FilesMSN Toolbar1.01.2607.0
nlmsntb.dll (file missing)
O4 - HKLM..Run: [PRISMSVR.EXE] "C:Program FilesThomson
SpeedTouchSpeedTouch 121g Wireless USB
MonitorPRISMSVR.EXE" /APPLY
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1
avgcc.exe /STARTUP
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: SpeedTouch 121g Wireless USB Monitor.lnk =
C:Program FilesThomson SpeedTouchSpeedTouch 121g Wireless USB
Monitorst121g.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-
AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-
4C56B4E14E84} - C:PROGRA~1SPYWAR~2toolsiesdpb.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-
3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-
BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.ca
b
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat
Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:Program
FilesEsetnod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32
HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research
Pty Ltd - C:Program FilesSpyware Doctorsdhelp.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:PROGRA~1
COMMON~1X10Commonx10nets.exe
10-05-2006, 13:40 door SirDice
Misschien een rare suggestie maar heb je al eens geprobeert
om je achtergrond te veranderen nadat je dit spul verwijderd
had?

Kijk ook even bij "Customize desktop", tabblad "Web".
Wellicht is er een web achtergrond ingesteld..
10-05-2006, 16:49 door kevinfleuren
ja heb ik al naar gekeken (A) alle bureaublad achtergronden zijn grijs en
niet aan te klikken; ik kan hem dus niet wijzigen :S Ik heb ook bij web
gekeken en alles op standaard proberen te zetten maar hij blijft zo staan.
10-05-2006, 21:15 door Anoniem
en nog steeds 2 AV's...
12-05-2006, 19:50 door mikiscje
Hallo allemaal,

Ik ben nieuw hier en heb me aangemeld voor deze site, omdat ik
TROJAN.GALAPOPER.A op mijn laptop heb.

Ik hoop dat mensen mij hier kunnen helpen en dat door mijn vragen
andere mensen ook weer geholpen zijn.

Ik ben al 2 dagen bezig met anti-virus software, online scans, trojankillers,
etc. maar het lukt nog steeds niet.

Mijn vraag is nu:
Kent iemand het bestand C:WINDOWSsystem32syst34.dll ?
Dit bestand staat op de laptop, maar ik kan er niks over vinden op internet.
Dit bestand verwijst naar een ander bestand: syst7.exe en naar twee .exe
bestanden op internet.

Met hijackthis heb ik info over het dll bestand opgevraagt en daar staat dat
het bij het opstarten gaat draaien en pas bij het afsluiten stopt.

Heeft iemand enig idee?
13-05-2006, 20:21 door G-Force
Hier al gekeken?
http://www.symantec.com/avcenter/venc/data/trojan.galapoper.a.html

Voor verwijderen lees:
http://www.symantec.com/avcenter/venc/data/trojan.galapoper.a.html#removalinstructions
14-05-2006, 02:44 door G-Force
Beste Kevinfleuren,

Ik heb nog wat gezocht op het internet. Het zou kunnen zijn dat je
geïnfecteerd bent met Scareware. Sommige sites maken inderdaad
melding van Your computer is in danger, waarbij de desktop bevriest. Ik
raad je daarom aan om je systeem te scannen met Spybot Search &
Destroy. Die moet de infectie kunnen vinden en je computer schoon
kunnen maken.

Je kunt deze spywarescanner [url=http://www.safer-networking.org/nl/mirrors/index.html]hier downloaden[/url]
Na installatie moet je de scanner updaten voor de nieuwste definities.

Als je een scan hebt uitgevoerd, laat me even weten of het gelukt is.
16-05-2006, 21:00 door Anoniem
Door mikiscje
Hallo allemaal,

Ik ben nieuw hier en heb me aangemeld voor deze site, omdat ik
TROJAN.GALAPOPER.A op mijn laptop heb.

Ik hoop dat mensen mij hier kunnen helpen en dat door mijn vragen
andere mensen ook weer geholpen zijn.

Ik ben al 2 dagen bezig met anti-virus software, online scans, trojankillers,
etc. maar het lukt nog steeds niet.

Mijn vraag is nu:
Kent iemand het bestand C:WINDOWSsystem32syst34.dll ?
Dit bestand staat op de laptop, maar ik kan er niks over vinden op internet.
Dit bestand verwijst naar een ander bestand: syst7.exe en naar twee .exe
bestanden op internet.

Met hijackthis heb ik info over het dll bestand opgevraagt en daar staat dat
het bij het opstarten gaat draaien en pas bij het afsluiten stopt.

Heeft iemand enig idee?


hallo,
zit met juist hetzelfde probleem, virus trojan.galapoper.A geraakt niet weg
en pc vertraagt hopeloos,
biedt de onderstaande link een oplossing?

alvast bedankt
23-05-2006, 11:05 door kevinfleuren
sorry, na enige drukke tijd niet online te zijn geweest ga ik vanmiddag even
die scan uitproberen. hopelijk lukt het. je hoort zo snel mogelijk van me.
alvast bedankt!!
23-05-2006, 12:18 door Anoniem
Ook gehad via Spyware Doctor lukt het wel. Echter moet je even google
naar de woorden die hier niet gebruikt worden. Eventueel helpt een
reinstall van XP ook :)

Tip klik en druk niet zomaar op vanalles en neem FireFox dat scheelt een
hele hoop gezeur. Succes ermee.
24-05-2006, 16:16 door [Account Verwijderd]
Probeer de F-secure web scanner eens hier zoekt die naar Virussen ,
spyware en rootkids , ook verwijderd die de meeste items die hij vind
mischien helpt het je probleem op te lossen.
voor de scanner kijk hier: http://support.f-secure.com/enu/home/ols3.shtml

Groetjes en succes,
Lars
24-05-2006, 16:29 door Anoniem
xp cd erin en dan ouwe registry restoren helpt een berg en dan de
eventuele virus files verwijderen
01-06-2006, 09:30 door gladiator
Niet intrappen, dat zijn allemaal virussen die ze je proberen te laten
installeren.
had ik ook.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search