Vraag & Antwoord

Beveiliging & privacy

Virus

22 antwoorden
  • Hallo, Kreeg ineens tijdens een bezoek aan een site diverse virussen, gescanned met scanner en adaware, diverse verwijderd maar ik krijg van spywareguard steeds de melding dat mijn IE homepage gewijzigd wordt naar c:\secure.html, als ik restore old value kies, krijg ik direkt weer deze waarschuwing. PC schakelt somes vanzelf ook uit... Logje: Logfile of HijackThis v1.99.1 Scan saved at 22:18:35, on 2-6-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.EXE C:\windows\system32\RunDll32.exe C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\tsnymodt.exe C:\windows\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\VIA\RAID\raid_tool.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe C:\Program Files\iPod\bin\iPodService.exe C:\windows\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Downloads\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe" O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SysTray] C:\Program Files\tsnymodt.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {4FDF3696-5078-4952-868C-CEEB9683B8C4} (DownloadFile Control) - http://bcroco.no-ip.info:8081/cab/DownloadFile.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe Bedankt voor de hulp alvast!
  • [b:9d25b38541]1.[/b:9d25b38541] Download [url=http://www.atribune.org/ccount/click.php?id=1][b:9d25b38541][color=red:9d25b38541]ATF cleaner[/color:9d25b38541][/b:9d25b38541][/url] (gemaakt door Atribune) Gebruik het nu nog niet. [b:9d25b38541]2.[/b:9d25b38541] Download [url=http://siri.urz.free.fr/Fix/SmitfraudFix.zip][b:9d25b38541][color=red:9d25b38541]SmitfraudFix[/color:9d25b38541][/b:9d25b38541][/url] (by [b:9d25b38541]S!Ri[/b:9d25b38541]), en pak het uit op je bureaublad. [b:9d25b38541]3.[/b:9d25b38541] Start de computer in [url=http://users.pandora.be/marcvn/spyware/1378056.htm][b:9d25b38541][color=blue:9d25b38541]veilige modus[/color:9d25b38541][/b:9d25b38541][/url]. [b:9d25b38541]4.[/b:9d25b38541] Dubbelklik op ATF cleaner om het programma te starten. Op het tabblad "Main", plaats je een vinkje bij [b:9d25b38541]Select All[/b:9d25b38541]. Klik op de knop [b:9d25b38541]Empty Selected[/b:9d25b38541]. Gebruik je ook Firefox als browser: Klik op tabblad "Firefox", plaats een vinkje bij [b:9d25b38541]Select All[/b:9d25b38541]. Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No". (dit haalt het vinkje weer weg bij "Firefox saved passwords") Klik op de knop [b:9d25b38541]Empty Selected[/b:9d25b38541]. Gebruik je ook Opera als browser: Klik op tabblad "Opera", plaats een vinkje bij [b:9d25b38541]Select All[/b:9d25b38541]. Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No". Klik op de knop [b:9d25b38541]Empty Selected[/b:9d25b38541]. Ga naar het tabblad "Main" en klik op de knop [b:9d25b38541]Exit[/b:9d25b38541] om het programma af te sluiten. [b:9d25b38541]5.[/b:9d25b38541] Open de map [b:9d25b38541]smitfraudfix[/b:9d25b38541] en dubbelklik op [b:9d25b38541]smitfraudfix.cmd[/b:9d25b38541] Kies optie #2 - [b:9d25b38541]Clean[/b:9d25b38541] door[b:9d25b38541]2[/b:9d25b38541] te typen, en druk op "[b:9d25b38541]Enter[/b:9d25b38541]" om de geïnfecteerde bestanden te verwijderen. Je zal een vraag krijgen: ""Registry cleaning - Do you want to clean the registry ?" Antwoord "yes" door [b:9d25b38541]y[/b:9d25b38541] te typen en druk op "Enter". Het kan zijn dat het tooltje je pc opnieuw laat opstarten om zijn werk te kunnen afmaken. Als dat niet zo is, start je pc dan handmatig opnieuw op in normale modus. Er zal een tekstbestandje openen met de resultaten van de fix. Post de inhoud van dit bestandje in je volgende antwoord. (Je kan het rapport ook vinden in c:\rapport.txt) [b:9d25b38541]6.[/b:9d25b38541] Post ook een [b:9d25b38541]nieuw logje van HijackThis[/b:9d25b38541] en meldt of alle problemen voorbij zijn ;)
  • Helaas, nog hetzelfde probleem, krijg na het opstarten direkt een "spyguard browser protection alert". Surfen gaat nu ook zeer langzaam... :( Logfile: Logfile of HijackThis v1.99.1 Scan saved at 0:36:52, on 3-6-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.EXE C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\windows\system32\RunDll32.exe C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe C:\windows\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\VIA\RAID\raid_tool.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\windows\system32\wuauclt.exe C:\Downloads\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe" O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {4FDF3696-5078-4952-868C-CEEB9683B8C4} (DownloadFile Control) - http://bcroco.no-ip.info:8081/cab/DownloadFile.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe En dan nu het andere logje (mijn pc sloeg intussen weer vast...): SmitFraudFix v2.53 Scan done at 0:24:54,67, za 03-06-2006 Run from C:\Downloads\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [versie 5.1.2600] - Windows_NT Fix ran in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{203B1C4D9-BC71-8916-38AD-9DEA5D213614}"="OLE Module" [HKEY_CLASSES_ROOT\CLSID\{203B1C4D9-BC71-8916-38AD-9DEA5D213614}\InProcServer32] @="C:\windows\system32\bre.dll" [HKEY_CURRENT_USER\Software\Classes\CLSID\{203B1C4D9-BC71-8916-38AD-9DEA5D213614}\InProcServer32] @="C:\windows\system32\bre.dll" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\windows\system32\bre32.dll Deleted »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\windows\system32\bre.dll -> Missing File »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End
  • Logje ziet er goed uit Misschien nog andere problemen, dan alleen spyware? De melding die je van SpywareGuard krijgt is normaal, je hebt immers met het verwijdertooltje die secure32 startpagina verwijderd. Je moet dus niet de oude situatie terugzetten maar de wijzigingen accepteren anders helpt het niet :wink:
  • Als ik restore old values selecteer, krijg ik direkt daarna weer dezelfde waarschuwing dus wat ik ook doe, hij blijft mijn homepage veranderen. Tevens is mijn pc supertraag momenteel en als hij een uur of zo aanstaat wordt mijn beeld geheel zwart (alsof mijn screensaver geactiveerd wordt, echter ik krijg mijn beeld wat ik ook doe niet meer terug, dus moet ik mijn pc uitzetten). Denk dat er toch nog wel wat aktief is ergens...
  • Plaats het op je bureaublad. Dubbelklik blbeta.exe. Klik op "I accept the agreement". Klik op "Next". Klik op "Scan" en als het programma klaar is klik je daarna op "Next". Indien Blacklight iets vindt, zal het een lijst van bestanden weergeven. Laat nog niks hernoemen. Op je bureaublad staat een bestand met de naam fsbl.xxxxxxx.log (de x-en staan voor getallen) Dit is het logje dat blacklight gemaakt heeft. Post dit logje
  • Hij vond niets, trouwens mijn pc startte zich na het afsluiten van blacklight opnieuw op, weet niet of dat normaal is... Het logje: 06/03/06 12:50:23 [Info]: BlackLight Engine 1.0.37 initialized 06/03/06 12:50:23 [Info]: OS: 5.1 build 2600 (Service Pack 2) 06/03/06 12:50:23 [Note]: 7019 4 06/03/06 12:50:23 [Note]: 7005 0 06/03/06 12:50:30 [Note]: 7006 0 06/03/06 12:50:31 [Note]: 7011 1664 06/03/06 12:50:31 [Note]: 7026 0 06/03/06 12:50:31 [Note]: 7026 0 06/03/06 12:50:38 [Note]: FSRAW library version 1.7.1015 06/03/06 12:52:12 [Note]: 7007 0
  • Download [url=http://www.silentrunners.org/Silent%20Runners.zip]Silent Runners[/url] Unzip het naar een eigen map. Start SilentRunners.vbs Wanneer je antivirusprogramma een melding geeft, sta je toe om dit script uit te voeren. Wacht tot je een melding krijgt dat het script klaar is. Er wordt een logje geplaatst in de map van waar je Silentrunners gestart hebt. Post de inhoud van dit logje.
  • Ik vermeld nog even dat ik zojuist weer een popup window kreeg met de melding dat mijn pc binnen 40 seconde uitgeschakeld zou worden door een fout in c\qindows\system32\services.exe... echter na die 40 seconde sloot de popup en bleef mijn pc gewoon aan... :-? Anyway, het logje: "Silent Runners.vbs", revision 45, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "CTFMON.EXE" = "C:\windows\system32\ctfmon.exe" [MS] "MSMSGS" = ""C:\Program Files\Messenger\msmsgs.exe" /background" [MS] "MsnMsgr" = ""C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background" [MS] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "Cmaudio" = "RunDll32 cmicnfg.cpl,CMICtrlWnd" [MS] "CaAvTray" = ""C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"" ["Computer Associates International, Inc."] "CAVRID" = ""C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"" ["Computer Associates International, Inc."] "RemoteControl" = ""C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"" ["Cyberlink Corp."] "NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"] "iTunesHelper" = ""C:\Program Files\iTunes\iTunesHelper.exe"" ["Apple Computer, Inc."] "QuickTime Task" = ""C:\Program Files\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "AcroIEHlprObj Class" \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx" [empty string] {4A368E80-174F-4872-96B5-0B27DDD11DB2}\(Default) = (no title provided) -> {HKLM...CLSID} = "SpywareGuardDLBLOCK.CBrowserHelper" \InProcServer32\(Default) = "C:\Program Files\SpywareGuard\dlprotect.dll" [null data] {AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided) -> {HKLM...CLSID} = "Google Toolbar Helper" \InProcServer32\(Default) = "c:\program files\google\googletoolbar2.dll" ["Google Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Configuratiescherm-uitbreiding Beeldscherm-panning" -> {HKLM...CLSID} = "Configuratiescherm-uitbreiding Beeldscherm-panning" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "HyperTerminal-pictogramuitbreiding" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] "{1CE2AA40-1317-11D3-9922-00104B0AD431}" = "CA_AntiVirus" -> {HKLM...CLSID} = "CA_AntiVirus" \InProcServer32\(Default) = "C:\WINDOWS\avshlext.dll" ["Computer Associates International, Inc."] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] "{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes" -> {HKLM...CLSID} = "iTunes" \InProcServer32\(Default) = "C:\Program Files\iTunes\iTunesMiniPlayer.dll" ["Apple Computer, Inc."] "{81559C35-8464-49F7-BB0E-07A383BEF910}" = "SpywareGuard" -> {HKLM...CLSID} = "SpywareGuard.Handler" \InProcServer32\(Default) = "C:\Program Files\SpywareGuard\spywareguard.dll" [null data] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler" -> {HKLM...CLSID} = "Outlook-extensie voor bestandspictogrammen" \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ INFECTION WARNING! "{81559C35-8464-49F7-BB0E-07A383BEF910}" = "SpywareGuard" -> {HKLM...CLSID} = "SpywareGuard.Handler" \InProcServer32\(Default) = "C:\Program Files\SpywareGuard\spywareguard.dll" [null data] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ CA_AntiVirus\(Default) = "{1CE2AA40-1317-11D3-9922-00104B0AD431}" -> {HKLM...CLSID} = "CA_AntiVirus" \InProcServer32\(Default) = "C:\WINDOWS\avshlext.dll" ["Computer Associates International, Inc."] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ CA_AntiVirus\(Default) = "{1CE2AA40-1317-11D3-9922-00104B0AD431}" -> {HKLM...CLSID} = "CA_AntiVirus" \InProcServer32\(Default) = "C:\WINDOWS\avshlext.dll" ["Computer Associates International, Inc."] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\windows\system32\logon.scr" [MS] Startup items in "pc" & "All Users" startup folders: ---------------------------------------------------- C:\Documents and Settings\pc\Menu Start\Programma's\Opstarten "SpywareGuard" -> shortcut to: "C:\Program Files\SpywareGuard\sgmain.exe" [null data] C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten "Microsoft Office" -> shortcut to: "C:\Program Files\Microsoft Office\Office\OSA9.EXE -b -l" [MS] "VIA RAID TOOL" -> shortcut to: "C:\Program Files\VIA\RAID\raid_tool.exe" ["VIA Technologies"] Enabled Scheduled Tasks: ------------------------ "1-Click Maintenance" -> launches: "C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe /schedulestart" [file not found] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: C:\WINDOWS\system32\VetRedir.dll ["Computer Associates International, Inc."], 01, 13 %SystemRoot%\system32\mswsock.dll [MS], 02 - 04, 07 - 12 %SystemRoot%\system32\rsvpsp.dll [MS], 05 - 06 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" -> {HKLM...CLSID} = "&Google" \InProcServer32\(Default) = "c:\program files\google\googletoolbar2.dll" ["Google Inc."] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided) -> {HKLM...CLSID} = "&Google" \InProcServer32\(Default) = "c:\program files\google\googletoolbar2.dll" ["Google Inc."] "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = (no title provided) -> {HKLM...CLSID} = "Yahoo! Toolbar" \InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS] Miscellaneous IE Hijack Points ------------------------------ HKLM\Software\Microsoft\Internet Explorer\AboutURLs\ Missing lines (compared with English-language version): HIJACK WARNING! "TuneUp" = "file://C|/Documents and Settings/All Users/Application Data/TuneUp Software/Common/base.css" [file not found] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ INFECTION WARNING! The running services cannot be counted. Presence of a spyware service is suspected. The script has been forced to exit. ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points and all Registry CLSIDs for dormant Explorer Bars, use the -supp parameter or answer "No" at the first message box. ---------- (total run time: 226 seconds, including 11 seconds for message boxes)
  • * Download [b:26778593b6]Dr.Web CureIt[/b:26778593b6] naar je bureaublad: [url=ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe]ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe[/url] [list:26778593b6] [*:26778593b6]Dubbelklik [b:26778593b6]drweb-cureit.exe[/b:26778593b6] en sta het toe om de express scan te starten. [*:26778593b6]Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt, klik de Yes to all knop bij de vraag 'cure it?'. Dit is enkel een korte scan. [*:26778593b6]Eenmaal de korte scan is beeïndigd, kan je de drives selecteren die je wilt laten scannen. [*:26778593b6]Selecteer hier alle drives. Een rood bolletje zal dan tevoorschijn komen op de drives die je laat scannen. [*:26778593b6]Klik daarna de [b:26778593b6]groene pijl[/b:26778593b6] rechts om de scan te starten. [*:26778593b6]Klik 'Yes to all' wanneer er gevraagd wordt om cure of move uit te voeren. [*:26778593b6]Wanneer de scan gedaan is, kijk of je volgende icoontje kan aanklikken dat staat naast hetgeen gevonden werd: [img:26778593b6]http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif[/img:26778593b6] [*:26778593b6]Indien wel, klik erop en daarna klik op het icoontje er net onder en kies: [b:26778593b6]Move incurable[/b:26778593b6] zoals je zal zien in volgende afbeelding: [img:26778593b6]http://users.telenet.be/bluepatchy/miekiemoes/images/move.gif[/img:26778593b6] Dit zal de bestanden verplaatsen naar volgende map %userprofile%\DoctorWeb\quarantaine-folder indien het niet gedesinfecteerd kan worden. (dit in het geval dat we samples nodig hebben) [*:26778593b6]Na bovenstaande te selecteren, in het menu bovenaan van Dr.Web CureIt, klik [b:26778593b6]file[/b:26778593b6] en kies [b:26778593b6]save report list[/b:26778593b6]. Bewaar de log op je bureaublad. [*:26778593b6]Sluit daarna Dr.Web Cureit. [*:26778593b6][b:26778593b6]Herstart[/b:26778593b6] je computer!! Belangrijke stap, want het kan zijn dat Dr.Web Cureit bestanden zal verplaatsen/verwijderen tijdens herstart. [*:26778593b6]Na het herstarten, Kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post. [/list:u:26778593b6]
  • Duurde even dat scannen... ik had aardig wat virussen, echter heb nog steeds hetzelfde probleem na opnieuw opstarten... Silent Runners.vbs;C:\Documents and Settings\pc\Bureaublad;Probably BATCH.Virus;Incurable.Moved.; loaderadv745_3[1].exe;C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\ALJCP4VQ;Trojan.DownLoader.10139;; tsnymodt.exe;C:\Program Files;Trojan.StartPage.1480;Deleted.; A0007583.dll;C:\System Volume Information\_restore{1B1C30F4-BBEC-416F-930A-AE8DBC09D073}\RP142;Trojan.PWS.Bancos.218;Deleted.; A0007584.exe;C:\System Volume Information\_restore{1B1C30F4-BBEC-416F-930A-AE8DBC09D073}\RP142;Trojan.DownLoader.2489;Deleted.; A0009573.exe;C:\System Volume Information\_restore{1B1C30F4-BBEC-416F-930A-AE8DBC09D073}\RP142;Trojan.Click.1050;Deleted.; A0009574.exe;C:\System Volume Information\_restore{1B1C30F4-BBEC-416F-930A-AE8DBC09D073}\RP142;Dialer.Premium;Incurable.Moved.; A0015587.exe;C:\System Volume Information\_restore{1B1C30F4-BBEC-416F-930A-AE8DBC09D073}\RP142;Trojan.StartPage.1480;Deleted.; aoddakqn.exe;C:\WINDOWS\system32;Trojan.Spambot;Deleted.; jagjnmgd.exe;C:\WINDOWS\system32;Trojan.Spambot;Deleted.; scmt16.exe;C:\WINDOWS\system32;Trojan.DownLoader.10139;; sysc.exe;C:\WINDOWS\system32;Win32.HLLM.Sacho;Deleted.;
  • Zojuist weer een scan gedaan met dr. Web en ik zie dat er gewoon weer een aantal trojans weer zijn teruggekomen! Ik ga vrezen dat een format c de enige oplossing is? Nieuwe log: A0009574.exe;C:\Documents and Settings\pc\DoctorWeb\Quarantine;Dialer.Premium;Incurable.Moved.; A0015594.exe;C:\Documents and Settings\pc\DoctorWeb\Quarantine;Probably BACKDOOR.Trojan;Incurable.Moved.; exiso.exe;C:\Documents and Settings\pc\DoctorWeb\Quarantine;Probably BACKDOOR.Trojan;Incurable.Moved.; Silent Runners.vbs;C:\Documents and Settings\pc\DoctorWeb\Quarantine;Probably BATCH.Virus;Incurable.Moved.; loaderadv745_3[1].exe;C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\ALJCP4VQ;Trojan.DownLoader.10139;; A0015588.exe;C:\System Volume Information\_restore{1B1C30F4-BBEC-416F-930A-AE8DBC09D073}\RP142;Trojan.Spambot;Deleted.; A0015589.exe;C:\System Volume Information\_restore{1B1C30F4-BBEC-416F-930A-AE8DBC09D073}\RP142;Trojan.Spambot;Deleted.; A0015590.exe;C:\System Volume Information\_restore{1B1C30F4-BBEC-416F-930A-AE8DBC09D073}\RP142;Win32.HLLM.Sacho;Deleted.; A0015593.vbs;C:\System Volume Information\_restore{1B1C30F4-BBEC-416F-930A-AE8DBC09D073}\RP142;Probably BATCH.Virus;Incurable.Moved.;
  • Hij vindt ze in zijn eigen quarantaine-map en in systeemherstel, veel zorgen zou ij me daar niet om maken :wink:
  • Ok, maar ik blijf de zelfde problemen houden. Bij het opstarten de popup van spyguard en na zo'n 10 minuten de melding dat mijn pc wordt afgesloten, dit gebeurt echter niet maar daarna is mijn IE gecrashed en kan ik niets meer doen.
  • Krijg je een popup van SpyGuard:[quote:649229190e]The SpyGuard - Process Information Description: The SpyGuard is a rogue anti-spyware application that has a low detection rate and produces false positives which may goad the user into purchasing the application.[/quote:649229190e]Die kan je dus maar beter deïnstalleren. Download dit bestand, http://www.hitmanpro.nl/iefix.exe Dubbelklik op iefix.exe en voer het programma uit. Herstel je webinstellingen: ga naar Configuratiescherm –- Internetopties –- tabblad Programma’s. Klik op de knop "Webinstellingen herstellen". Ga naar Configuratiescherm --> Internet-opties --> kies voor de tab "Beveiliging" --> stel voor de internet zone het "Standaardniveau" opnieuw in(knop "Standaardniveau" aanklikken en bevestigen met OK) Ga naar: Configuratiescherm --> Internet-opties --> Privacy en zet de schuifregelaar voor de instellingen met betrekking tot het toestaan van Cookies op "Normaal". Herstart de computer en kijk of er verbetering is. Post dan ook een nieuw HijackThis log. Groeten smeenk
  • Spyware guard & blaster eraf gehaald. Trouwens, de site waar ik dit virus opliep was een internationaal forum, de administrator heeft bekendgemaakt dat iemand zijn site wilde hacken en dat het virus alleen effekt had op IE. Heb daarom ook Firefox gedownload en gebruik hem nu. In het begin zeer traag surfen, echter na die waarschuwing die ik steeds krijg (c\windows\system 32\services.exe is onverwacht gestopt, pc start binnen 1 minuut opnieuw op) bleef IE crashen, echter met Firefox kan ik dan ineens als vanouds surfen, supersnel en geen problemen meer, gek he? Hier een nieuwe log: Logfile of HijackThis v1.99.1 Scan saved at 0:27:24, on 5-6-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.EXE C:\windows\system32\RunDll32.exe C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\windows\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\VIA\RAID\raid_tool.exe C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe C:\Program Files\iPod\bin\iPodService.exe C:\windows\system32\wuauclt.exe C:\Downloads\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe" O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {4FDF3696-5078-4952-868C-CEEB9683B8C4} (DownloadFile Control) - http://bcroco.no-ip.info:8081/cab/DownloadFile.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
  • SpywareBlaster zou ik weer opnieuw installeren, dat is namelijk een heel nuttig programma. Start HijackThis nog een keer, kies voor "Do a system scan only" en plaats alleen een vinkje voor de volgende regels: [b:84cfbacff2]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) O16 - DPF: {4FDF3696-5078-4952-868C-CEEB9683B8C4} (DownloadFile Control) - http://bcroco.no-ip.info:8081/cab/DownloadFile.cab [/b:84cfbacff2] Sluit alle open vensters(behalve HijackThis), klik daarna op "Fix checked" en sluit HijackThis af. Klik op Start, klik op Configuratiescherm en dubbelklik op "Internet-opties". Schakel op het tabblad "Geavanceerd" browserextensies van derden uit. Probeer daarna deze iefix eens: http://windowsxp.mvps.org/IEFIX.htm Je hebt hiervoor je XP-installatieCD nodig. Deze registreert een aantal belangrijke dll-bestanden opnieuw. Herstart je PC en kijk of er verbetering is :wink:
  • Nee helaas geen verbetering. Krijg nu al een shutdown in 2 minuten... niet leuk meer. :(
  • En dat gebeurd alleen maar wanneer je Internet Explorer opstart?
  • Nee, ook met firefox, altijd na zo'n 10 tot 15 minuten. Na die melding kan ik nog wel browsen met firefox (ineens heel snel), met IE crashed mijn browser dan direkt. Als ik echter firefox afsluit en opnieuw op wil starten gaat dan niet meer. Tevens diverse programma's werken dan ook niet meer, kan mijn pc dan opok niet meer normaal afsluiten, alleen door geforceerde reset. Misschien een schone install van windows dan maar? Dit is in principe geen probleem, kan benodigde bestanden op mijn 2e schijf opslaan.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.