Vraag & Antwoord

Beveiliging & privacy

het is weer zo ver (trojan horse)

21 antwoorden
  • beste computertotalers het is weer zo ver :oops: het lijkt op een trojan horse en cw shredder haald heb er niet uit. alvast bedankt :wink: Logfile of HijackThis v1.97.7 Scan saved at 19:36:57, on 24-5-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG6\avgserv.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\System32\DVDRAMSV.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\System32\00THotkey.exe C:\WINDOWS\LTSMMSG.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\TouchED\TouchED.Exe C:\Program Files\TOSHIBA\PadTouch\PadExe.exe C:\WINDOWS\System32\TFNF5.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\WINDOWS\System32\TPSMain.exe C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\ADSLModemUtility(AnnexA)\SystemtrayV100B.exe C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe C:\WINDOWS\System32\TPSBattM.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\RAMASST.exe C:\Program Files\Sitecom Wireless LAN\WLANUTL.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Max Rieff\Bureaublad\Nieuwe map\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.problemcar.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.problemcar.nl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.toshiba-europe.com/mytoshiba O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe O4 - HKLM\..\Run: [TFNF5] TFNF5.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp O4 - HKLM\..\Run: [CleanRegPath] C:\Program Files\ADSLModemUtility(AnnexA)\CleanReg.exe O4 - HKLM\..\Run: [ADSLSYSTEMTRAY] C:\Program Files\ADSLModemUtility(AnnexA)\SystemtrayV100B.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O4 - Global Startup: Sitecom Access Point Utility.lnk = C:\Program Files\SITECOM\Sitecom Access Point Utility\SmartAP.exe O4 - Global Startup: Sitecom Wireless LAN Utility.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O14 - IERESET.INF: START_PAGE_URL=file:///C:\Program Files\TOSHIBA\Free Update Service\splash.html O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
  • [quote:7b3b242609="lightsomedog"]beste computertotalers het is weer zo ver :oops: het lijkt op een trojan horse en cw shredder haald heb er niet uit. alvast bedankt :wink:[/quote:7b3b242609] Verklaar je nader.
  • mijn avg anti virus kwam boven drijven met de melding van een trojan horse. daarom dit logfile maar ik heb nog een vraag mijn schoonvader belt net op dat hij niet meer cd kan copieeren met Media player? Microsoft geeft error message COODOBC2 heeft op de site van ms gekeken maar kwam er niet uit want er zou geen oplossing voor zijn nog? heeft wxp home sp1 met de laatste update
  • [quote:e945e9b7d2="lightsomedog"]mijn avg anti virus kwam boven drijven met de melding van een trojan horse. daarom dit logfile[/quote:e945e9b7d2] Waar is de geïnfecteerde file gelokaliseerd? Log lijkt me clean...
  • ik ben aan het scannen maar hij heeft downloader.small.5.d gevonden.
  • [quote:d0ba393af2="lightsomedog"]ik ben aan het scannen maar hij heeft downloadre.small zo wie zo gevonden.[/quote:d0ba393af2] Waar???
  • in local setting temp internet files content ie5\t8fjs6l1\ug020 1.exe
  • Booten in veilige modus, verborgen bestanden zichtbaar maken en verwijderen.
  • avg geeft aan healed ik heb gekeken in veilige modus en niet kunnen vinden. ik zie het wel even aan wat er gebeurt nogmaals bedankt. :P hebben jullie ook een antwoord op die andere vraag of moet ik die ergens anders plaatsen?
  • Ik heb even gezocht voor je maar error message COODOBC2 betekent onbekende fout, dus daar heb je nog niets aan. Kijk bij google even onder nieuwsgroepen, zoeken op error message COODOBC2. Er is daar iemand van Microsoft bezig die fout op te lossen, want je bent niet de enigste met die fout, misschien dat hij een oplossing heeft. [url=http://groups.google.nl/groups?q=error%20message%20COODOBC2&hl=nl&lr=&ie=UTF-8&sa=N&tab=wg]Discussiegroepen [/url]
  • bedankt Andre! :lol:
  • en m@rk natuurlijk ook :wink:
  • [quote:7c76472a1d="lightsomedog"]maar ik heb nog een vraag mijn schoonvader belt net op dat hij niet meer cd kan copieeren met Media player? Microsoft geeft error message COODOBC2 heeft op de site van ms gekeken maar kwam er niet uit want er zou geen oplossing voor zijn nog? heeft wxp home sp1 met de laatste update[/quote:7c76472a1d] De errorcode is niet COODOBC2, maar C00D0BC2 (nullen, geen o's). Volgens de [url=http://www.microsoft.com/windows/windowsmedia/9series/player/playererrors.aspx#c00d0bc2_0x00000000]website[/url] van MS over foutmeldingen mis je een codec. In de mediaspeler kan je zelf aangeven dat hij zelf codecs download als dat nodig is. Succes!
  • Ah, me in de maling nemen lightsomedog? :wink:
  • :D
  • Maarten wat houdt dat precies in moet wat downloaden van ms ? of heeft dit te maken met als ik wat van het net afhaal dat die codec moet mee loaden? max. sorry andre ik weet een hoop van auto's maar pc :wink:
  • Een codec vertelt je mediaspeler a.h.w. op welke manier je audio of videogegevens worden gecodeerd als ze worden weggeschreven of juist geopend. Zonder codec weet de mediaspeler dus niet wat hij moet doen met de CD, het videobestand, enzovoorts. Je kan het volgende proberen: Start de mediaspeler Klik in het menu "extra" op "opties" Zet een vinkje bij "codecs automatisch downloaden" op het tabblad "speler". Klik OK en herstart de mediaspeler. Zorg uiteraard wel dat je verbinding hebt met het internet, anders kunnen de codecs nog steeds niet gedownload worden! Succes!
  • ga ik zeker door geven aan mijn schoonvader want het is zijn probleem. ik leer er alleen maar van zo ver bedankt en de groeten aan glasgow :D
  • Ook zo aan mijn geboorteprovincie :wink: Mocht het niet lukken, laat het weer weten.
  • via een nieuwssite over ms mediaplayer wordt gesproken dat als je mediaplayer 9 download en de oude verwijderd het goed moet komen maar hoe verwijder ik de oude mediaplayer? :oops:

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.