Vraag & Antwoord

Beveiliging & privacy

PC sloom

12 antwoorden
  • hallo :lol: Er is iets raars aan de hand met mijn windows XP pro SP2. Het lijkt of hij constant iets aan het doen is. Schijfdefragmentatie gedaan en virusscans etc. Hier een Hijackthis log: Logfile of HijackThis v1.99.1 Scan saved at 13:23:11, on 15-1-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe C:\Program Files\BearShare\BearShare.exe C:\Program Files\Rockstar Games\GTA San Andreas\Rumble\rumblelink.exe C:\Program Files\Rockstar Games\GTA San Andreas\Rumble\GTARumbleServer.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rockstar Games\GTA San Andreas\Rumble\GTARumbleSALauncher.exe C:\Program Files\Rockstar Games\GTA San Andreas\gta_sa.exe C:\Program Files\Rockstar Games\GTA San Andreas\Rumble\CrashKiller.exe C:\DOCUME~1\Koen\LOCALS~1\Temp\Rar$EX00.641\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.nl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdcatch.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-IRTFK.exe" /REG O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" O9 - Extra button: FreshDownload - {CE22E5D4-A778-4A5B-9BF9-A33ED49825D9} - C:\Program Files\FreshDevices\FreshDownload\fd.exe O12 - Plugin for .tga: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin7.dll O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB O16 - DPF: {4F18FFF5-85B9-4378-A1B4-06743830EC70} (WAPUploaderAX Class) - http://www.web-a-photo.com/WebaphotoUploaderXP.cab O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe Help, het is zwaar irritant :cry:
  • ik ben een stumper dus ik moet hier even reageren met een loze opmerking
  • ow :cry:
  • [quote:cfd0bfdb41="plextor"]dat moet je hier plaatsen Beveiliging & privacy . [/quote:cfd0bfdb41]Kleine moeite om 'm ff erop te wijzen dat ie in "het grote Foute & Stoute posts topic" kan vragen om het topic te laten verplaatsen (heb verzoek trouwens al ingediend). http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=142112&start=727
  • hierheen gemoved t.
  • [quote="plextor"]ik ben een stumper dus ik moet hier even reageren met een loze opmerking[/quote] he leuk op een anders naam schijten :evil:
  • [quote:5963dc84d2="plextor"]ik ben een stumper[/quote:5963dc84d2]Oh vandaar. [quote:5963dc84d2="plextor"]he leuk op een anders naam schijten[/quote:5963dc84d2]En, lucht het op? :wink:
  • Ff terug on topic :wink: Heb je al een virusscanner of een antispywareproduct als hitman pro over je pc laten gaan? Ik zie een aantal infectie die waarschijnlijk door deze producten verwijderd worden. Probeer dat eens en post dan weer een nieuwe log, want in het bekijken van een log zijn op dit forum speciaal mensen voor die er alle verstand hebben! :lol:
  • het probleem is opgelost (weet niet hoe ik het nou deed) :lol:
  • Deze regel aanvinken in HijackThis en daarna op "Fix checked" klikken: [b:54eb3388d7]O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-IRTFK.exe" /REG [/b:54eb3388d7] Download [url=http://www.downloads.subratam.org/KillBox.exe]Killbox[/url]. Klik op killbox.exe. Kies de optie: "[b:54eb3388d7]Delete on reboot[/b:54eb3388d7]". [b:54eb3388d7]Kopieer[/b:54eb3388d7] het volgende vetgedrukt deel: [b:54eb3388d7]C:\Program Files\Rockstar Games\GTA San Andreas\Rumble\rumblelink.exe C:\Program Files\Rockstar Games\GTA San Andreas\Rumble\GTARumbleServer.exe C:\Program Files\Rockstar Games\GTA San Andreas\Rumble\GTARumbleSALauncher.exe C:\Program Files\Rockstar Games\GTA San Andreas\gta_sa.exe C:\Program Files\Rockstar Games\GTA San Andreas\Rumble\CrashKiller.exe [/b:54eb3388d7] Open [b:54eb3388d7]'file'[/b:54eb3388d7] in het killboxmenu bovenaan en kies: [b:54eb3388d7]Paste from clipboard[/b:54eb3388d7] Je zal zien, het bovenstaande vetgedrukte zal staan in het "Full Path of File to Delete"-veld. Er is een klein pijltje naast dat veld. Als je daarop klikt zal je al die bovenstaande lijntjes (indien bestanden aanwezig) die je gekopieerd hebt zien staan (dit is alvast de bedoeling) Klik op de knop: [b:54eb3388d7]All files[/b:54eb3388d7] (!Belangrijk!) Daarna, Klik op de rode cirkel met het wit kruisje erin. Killbox zal zeggen dat deze file zal verwijderd worden on reboot.. vraagt om nu te rebooten. Klik YES. Je pc moet nu rebooten. Na de herstart even een nieuw log van HijackThis plaatsen :wink:
  • [quote:a6a4a8f421="koenie12345"]het probleem is opgelost (weet niet hoe ik het nou deed) :lol:[/quote:a6a4a8f421] Dan is mijn voorgaande post niet meer nodig :wink:
  • [quote:2bedd79501="smeenk"]Deze regel aanvinken in HijackThis en daarna op "Fix checked" klikken: [b:2bedd79501]O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-IRTFK.exe" /REG [/b:2bedd79501] Download [url=http://www.downloads.subratam.org/KillBox.exe]Killbox[/url]. Klik op killbox.exe. Kies de optie: "[b:2bedd79501]Delete on reboot[/b:2bedd79501]". [b:2bedd79501]Kopieer[/b:2bedd79501] het volgende vetgedrukt deel: [b:2bedd79501]C:\Program Files\Rockstar Games\GTA San Andreas\Rumble\rumblelink.exe C:\Program Files\Rockstar Games\GTA San Andreas\Rumble\GTARumbleServer.exe C:\Program Files\Rockstar Games\GTA San Andreas\Rumble\GTARumbleSALauncher.exe C:\Program Files\Rockstar Games\GTA San Andreas\gta_sa.exe C:\Program Files\Rockstar Games\GTA San Andreas\Rumble\CrashKiller.exe [/b:2bedd79501] Open [b:2bedd79501]'file'[/b:2bedd79501] in het killboxmenu bovenaan en kies: [b:2bedd79501]Paste from clipboard[/b:2bedd79501] Je zal zien, het bovenstaande vetgedrukte zal staan in het "Full Path of File to Delete"-veld. Er is een klein pijltje naast dat veld. Als je daarop klikt zal je al die bovenstaande lijntjes (indien bestanden aanwezig) die je gekopieerd hebt zien staan (dit is alvast de bedoeling) Klik op de knop: [b:2bedd79501]All files[/b:2bedd79501] (!Belangrijk!) Daarna, Klik op de rode cirkel met het wit kruisje erin. Killbox zal zeggen dat deze file zal verwijderd worden on reboot.. vraagt om nu te rebooten. Klik YES. Je pc moet nu rebooten. Na de herstart even een nieuw log van HijackThis plaatsen :wink:[/quote:2bedd79501] Deze bestanden zijn voor gameserver voor GTA San Andreas

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.