Vraag & Antwoord

Beveiliging & privacy

Een log

8 antwoorden
  • Kan iemand hier even naar kijken en van commentaar voorzien? Ik heb alles gedaan wat er in de "sticky" stond. Logfile of HijackThis v1.99.1 Scan saved at 15:05:05, on 16-10-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccApp.exe D:\Quick Time\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe E:\Phone\Skype.exe C:\Program Files\Cordless USB Phone\Cordless DUALphone Suite.exe E:\SpeedFan\speedfan.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\DRIVERS\dcfssvc.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe D:\Norton Systemwork\Norton AntiVirus\navapsvc.exe D:\Norton Systemwork\Norton Ghost\Agent\PQV2iSvc.exe D:\Norton Systemwork\Norton AntiVirus\IWP\NPFMntor.exe D:\NORTON~2\NORTON~2\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe D:\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\Peter\Bureaublad\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://10.0.0.138/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Reader6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - e:\WS_FTP Pro\wsbho2k0.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton Systemwork\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton Systemwork\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Quick Time\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Skype] "E:\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Norton SystemWorks] "D:\Norton Systemwork\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz O4 - Global Startup: Cordless DUALphone opstarten.lnk = C:\Program Files\Cordless USB Phone\Cordless DUALphone Suite.exe O4 - Global Startup: SpeedFan.lnk = E:\SpeedFan\speedfan.exe O8 - Extra context menu item: &Google Zoeken - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/sikes/nl/win/QuickTimeInstaller.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/nl/big/1.1.62-big/GoogleNav.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab O20 - Winlogon Notify: WB - C:\PROGRA~1\OBJECT~1\WINDOW~1\fastload.dll O23 - Service: AMIDiagEventService - Unknown owner - f:\download\amidiag201demo072602\program files\ami\amidiag\amidiageventservice.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: dcfssvc (Dcfssvc) - Eastman Kodak Company - C:\WINDOWS\system32\DRIVERS\dcfssvc.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Norton Systemwork\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Ghost - Symantec Corporation - D:\Norton Systemwork\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Norton Systemwork\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\NORTON~2\NORTON~2\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - D:\Norton Systemwork\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Speed Disk service - Symantec Corporation - D:\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
  • Bij het programma CoolWWWSearch.SmartKiller removal tool krijg ik de volgende melding:SmartKiller removal ha not been found on your system. En cws.homepage blijft terugkomen
  • Heb je die problemen nog steeds dan? In je log zie ik niet veel wat me verontrust. Deze mag je nog wel even aanvinken nadat je HijackThis hebt opgestart: [b:bb4437fee8]R3 - Default URLSearchHook is missing O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB[/b:bb4437fee8] Sluit alle open vensters(behalve HijackThis) Klik daarna op "Fix checked" en sluit HijackThis af. Herstart je PC en post eens een nieuw log, meldt ook of je nog steeds problemen hebt :wink: Groeten smeenk
  • @Smeenk Bij de de log. En ik heb geen problemen meer. Bedankt Peter Logfile of HijackThis v1.99.1 Scan saved at 9:30:00, on 17-10-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccApp.exe D:\Quick Time\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe E:\Phone\Skype.exe C:\Program Files\Cordless USB Phone\Cordless DUALphone Suite.exe E:\SpeedFan\speedfan.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\DRIVERS\dcfssvc.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe D:\Norton Systemwork\Norton AntiVirus\navapsvc.exe D:\Norton Systemwork\Norton Ghost\Agent\PQV2iSvc.exe D:\Norton Systemwork\Norton AntiVirus\IWP\NPFMntor.exe D:\NORTON~2\NORTON~2\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe D:\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\cidaemon.exe C:\Documents and Settings\Peter\Bureaublad\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://10.0.0.138/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - e:\WS_FTP Pro\wsbho2k0.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton Systemwork\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton Systemwork\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Quick Time\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Skype] "E:\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Norton SystemWorks] "D:\Norton Systemwork\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Cordless DUALphone opstarten.lnk = C:\Program Files\Cordless USB Phone\Cordless DUALphone Suite.exe O4 - Global Startup: SpeedFan.lnk = E:\SpeedFan\speedfan.exe O8 - Extra context menu item: &Google Zoeken - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/sikes/nl/win/QuickTimeInstaller.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/nl/big/1.1.62-big/GoogleNav.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab O20 - Winlogon Notify: WB - C:\PROGRA~1\OBJECT~1\WINDOW~1\fastload.dll O23 - Service: AMIDiagEventService - Unknown owner - f:\download\amidiag201demo072602\program files\ami\amidiag\amidiageventservice.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: dcfssvc (Dcfssvc) - Eastman Kodak Company - C:\WINDOWS\system32\DRIVERS\dcfssvc.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Norton Systemwork\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Ghost - Symantec Corporation - D:\Norton Systemwork\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Norton Systemwork\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\NORTON~2\NORTON~2\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - D:\Norton Systemwork\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Speed Disk service - Symantec Corporation - D:\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
  • Graag gedaan hoor Peter :) Het log ziet er goed uit nu. Groeten smeenk
  • @Smeenk Helaas ben ik wat te voorbarig geweest. Het programma Xoftspy vindt cws.homepage van mp3u.com. Deze is er niet van af te krijgen. Kan je hier nog iets aan doen? Peter
  • Hallo peter, probeer dit maar eens: Download, installeer en update free trial versie van [url=http://www.ewido.net/en/download/]Ewido Security Suite[/url] [list=1:85ff7252fc] [*:85ff7252fc]Tijdens de installatie, onder "Additional Options", haal je de vinkjes weg bij "Install background guard" en "Install scan via context menu". [*:85ff7252fc]Als je Ewido voor de eerste keer runt, zal je een foutmelding krijgen "Database could not be found!". Klik dan op [b:85ff7252fc]OK[/b:85ff7252fc]. Dit is normaal. [*:85ff7252fc]In het hoofdscherm van Ewido, klik je op [b:85ff7252fc]update[/b:85ff7252fc] in het linker menu, en vervolgens op de [b:85ff7252fc]Start update[/b:85ff7252fc] knop. [*:85ff7252fc]Als de updates gedaan zijn, zal er op de status bar beneden "Update successful" staan. [*:85ff7252fc]Sluit Ewido. Laat het nog [b:85ff7252fc]niet[/b:85ff7252fc] scannen [/list:o:85ff7252fc] Start je computer op in [url=http://users.pandora.be/marcvn/spyware/1378056.htm]VEILIGE MODUS[/url] Open Ewido Security Suite[list:85ff7252fc] [*:85ff7252fc]klik op [b:85ff7252fc]Scanner[/b:85ff7252fc] [*:85ff7252fc]Zorg dat er een vinkje staat bij volgende regels:[list:85ff7252fc] [*:85ff7252fc]Binder [*:85ff7252fc]Crypter [*:85ff7252fc]Archieven [/list:u:85ff7252fc] [*:85ff7252fc]Klik op [b:85ff7252fc]Start Scan[/b:85ff7252fc] [*:85ff7252fc]Laat het programma je pc scannen [/list:u:85ff7252fc]Tijdens de scan zal je gevraagd worden of je gevonden bestanden wilt verwijderen. Klik dan op [b:85ff7252fc]OK[/b:85ff7252fc] Als de scan beëindigd is, zal je een knop zien [b:85ff7252fc]Save report[/b:85ff7252fc][list:85ff7252fc] [*:85ff7252fc]Klik op [b:85ff7252fc]Save Report[/b:85ff7252fc] [*:85ff7252fc]Sla het rapport op op je bureaublad [*:85ff7252fc]Sluit Ewido af [/list:u:85ff7252fc] Herstart nu je computer in normale modus en plaats dan het rapport van Ewido. Groeten smeenk :wink:
  • @Smeenk Precies gedaan wat er stond. Verschrikkelijk. Nog 17 items. Ik heb twee logs. Hier komen ze: wido security suite - Scan rapport --------------------------------------------------------- + Gemaakt op: 21:08:17, 17-10-2005 + Rapport samenvatting: C0B13279 + Scan resultaten: HKLM\SOFTWARE\Classes\Interface\{8C505A6B-124B-4768-8FD3-1A066C839848} -> Spyware.BlazeFind : Schoongemaakt met een backup HKLM\SOFTWARE\Classes\Interface\{8C505A6B-124B-4768-8FD3-1A066C839848}\TypeLib\\ -> Spyware.BlazeFind : Schoongemaakt met een backup HKU\S-1-5-21-746137067-2146979935-1957994488-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{669695BC-A811-4A9D-8CDF-BA8C795F261C} -> Spyware.PowerStrip : Schoongemaakt met een backup HKU\S-1-5-21-746137067-2146979935-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000010-6F7D-442C-93E3-4A4827C2E4C8} -> Spyware.InternetOptimizer : Schoongemaakt met een backup HKU\S-1-5-21-746137067-2146979935-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Schoongemaakt met een backup HKU\S-1-5-21-746137067-2146979935-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Schoongemaakt met een backup HKU\S-1-5-21-746137067-2146979935-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3FDD654-A057-4971-9844-4ED8E67DBBB8} -> Spyware.ISTBar : Schoongemaakt met een backup HKU\S-1-5-21-746137067-2146979935-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F4E04583-354E-4076-BE7D-ED6A80FD66DA} -> Spyware.BargainBuddy : Schoongemaakt met een backup HKU\S-1-5-21-746137067-2146979935-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FAA356E4-D317-42A6-AB41-A3021C6E7D52} -> Spyware.ISTBar : Schoongemaakt met een backup C:\Documents and Settings\Peter\Bureaublad\backups\backup-20051017-091745-430.dll -> Dialer.Generic : Schoongemaakt met een backup C:\Documents and Settings\Peter\Cookies\peter@counter.hitslink[2].txt -> Spyware.Cookie.Hitslink : Schoongemaakt met een backup C:\Documents and Settings\Peter\Cookies\peter@estat[1].txt -> Spyware.Cookie.Estat : Schoongemaakt met een backup C:\Documents and Settings\Peter\Cookies\peter@stat.onestat[2].txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup C:\Documents and Settings\Peter\Cookies\peter@trafic[1].txt -> Spyware.Cookie.Trafic : Schoongemaakt met een backup C:\Program Files\Messenger Plus! 2\Setup.dat/70000011.exe -> TrojanDownloader.Swizzor.af : Schoongemaakt met een backup C:\RECYCLER\NPROTECT\00001836.OCX -> Dialer.Generic : Schoongemaakt met een backup C:\WINDOWS\autoload.exe -> Not-A-Virus.Tool.Autoloader : Schoongemaakt met een backup F:\Download\DVB-210a-S-C-T\Update\App\HighendTV.exe -> Heuristic.Win32.Dialer : Schoongemaakt met een backup F:\Download\MsgPlus-220.exe/70000011.exe -> TrojanDownloader.Swizzor.g : Schoongemaakt met een backup F:\Download\MsgPlus-250.exe/70000011.exe -> TrojanDownloader.Swizzor.af : Schoongemaakt met een backup F:\RECYCLER\S-1-5-21-746137067-2146979935-1957994488-1003\Df2.CAB/int_ver32b.ocx -> Dialer.Generic : Schoongemaakt met een backup ::Einde rapport ewido security suite - Scan rapport --------------------------------------------------------- + Gemaakt op: 21:08:17, 17-10-2005 + Rapport samenvatting: C0B13279 + Scan resultaten: HKLM\SOFTWARE\Classes\Interface\{8C505A6B-124B-4768-8FD3-1A066C839848} -> Spyware.BlazeFind : Schoongemaakt met een backup HKLM\SOFTWARE\Classes\Interface\{8C505A6B-124B-4768-8FD3-1A066C839848}\TypeLib\\ -> Spyware.BlazeFind : Schoongemaakt met een backup HKU\S-1-5-21-746137067-2146979935-1957994488-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{669695BC-A811-4A9D-8CDF-BA8C795F261C} -> Spyware.PowerStrip : Schoongemaakt met een backup HKU\S-1-5-21-746137067-2146979935-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000010-6F7D-442C-93E3-4A4827C2E4C8} -> Spyware.InternetOptimizer : Schoongemaakt met een backup HKU\S-1-5-21-746137067-2146979935-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Schoongemaakt met een backup HKU\S-1-5-21-746137067-2146979935-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Schoongemaakt met een backup HKU\S-1-5-21-746137067-2146979935-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3FDD654-A057-4971-9844-4ED8E67DBBB8} -> Spyware.ISTBar : Schoongemaakt met een backup HKU\S-1-5-21-746137067-2146979935-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F4E04583-354E-4076-BE7D-ED6A80FD66DA} -> Spyware.BargainBuddy : Schoongemaakt met een backup HKU\S-1-5-21-746137067-2146979935-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FAA356E4-D317-42A6-AB41-A3021C6E7D52} -> Spyware.ISTBar : Schoongemaakt met een backup C:\Documents and Settings\Peter\Bureaublad\backups\backup-20051017-091745-430.dll -> Dialer.Generic : Schoongemaakt met een backup C:\Documents and Settings\Peter\Cookies\peter@counter.hitslink[2].txt -> Spyware.Cookie.Hitslink : Schoongemaakt met een backup C:\Documents and Settings\Peter\Cookies\peter@estat[1].txt -> Spyware.Cookie.Estat : Schoongemaakt met een backup C:\Documents and Settings\Peter\Cookies\peter@stat.onestat[2].txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup C:\Documents and Settings\Peter\Cookies\peter@trafic[1].txt -> Spyware.Cookie.Trafic : Schoongemaakt met een backup C:\Program Files\Messenger Plus! 2\Setup.dat/70000011.exe -> TrojanDownloader.Swizzor.af : Schoongemaakt met een backup C:\RECYCLER\NPROTECT\00001836.OCX -> Dialer.Generic : Schoongemaakt met een backup C:\WINDOWS\autoload.exe -> Not-A-Virus.Tool.Autoloader : Schoongemaakt met een backup F:\Download\DVB-210a-S-C-T\Update\App\HighendTV.exe -> Heuristic.Win32.Dialer : Schoongemaakt met een backup F:\Download\MsgPlus-220.exe/70000011.exe -> TrojanDownloader.Swizzor.g : Schoongemaakt met een backup F:\Download\MsgPlus-250.exe/70000011.exe -> TrojanDownloader.Swizzor.af : Schoongemaakt met een backup F:\RECYCLER\S-1-5-21-746137067-2146979935-1957994488-1003\Df2.CAB/int_ver32b.ocx -> Dialer.Generic : Schoongemaakt met een backup ::Einde rapport

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.