Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

malware?spyware?systeem in de war

bataaf
6 antwoorden
  • Hallo,

    Vaak kom ik wel uit de probelemen maar nu niet. (te heet??) Maar ik heb W2K sp4, best schoon systeem net weer ghost teruggezet maar ik krijg steeds dezelfde problemen terug.
    Als ik photoshop open zegt ie: could not initialize, file already in use or left open, ( uninstall gaat ook niet : .exe is in use maar opnieuw installeren hielp de vorige keer ook niet)de start pagina van Outlook is verdwenen (werkt wel). Tot zover wat nu mis is. Ik heb zonealarm geinstalleerd (heb router met firewall maar dacht dan weet ik het zeker en krijg vaak een bericht dat IP"64.124.113.203 binnen wil maar dat kon voorheen ook zijn geweest maar ik zeg het toch maar. Kan niet vinden wie \wat dit is.
    Heb antivir op pc: vindt niets. Spyware scanners ook niet. housecall in safemode ook niet .
    Heb proces explorer maar ik kill vanalles maar dat helpt niet.

    Nu heb ik 2 probleempjes maar de vorige keren werd het steeds lastiger. Zoombrowser vloog eruit bij bij het downloaden van fotoos, pc wer trager)

    Hijackthis log:

    Logfile of HijackThis v1.99.1
    Scan saved at 12:58:24, on 5-7-2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32
    vsvc32.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\system32\sstray.exe
    C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINNT\system32\ctfmon.exe
    C:\WINNT\system32\ZoneLabs\vsmon.exe
    C:\WINNT\system32
    tvdm.exe
    C:\Program Files\totalcmd\TOTALCMD.EXE
    O:\tools\spy\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe

    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [MSConfig] O:\tools\msconfig\msconfig.exe /auto
    O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135023986765
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4795/mcfscan.cab
    O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32
    wprovau.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: Logical Disk Manager Administrative-service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32
    vsvc32.exe


    Ik kan wel alles van de grond af opnieuw doen maar dat kost veel tijd en dit moet toch te verhelpen zijn??

    Help???

    Alvast bedankt

    :o
  • Download en installeer [b:2c38c8432b]Ewido Anti-Spyware 4.0[/b:2c38c8432b][/color:2c38c8432b].[list:2c38c8432b]
    Na de installatie, open Ewido Anti-Spyware 4.0:
    * onder "[b:2c38c8432b]Status[/b:2c38c8432b]", klik op [b:2c38c8432b]Change state[/b:2c38c8432b] naast "Resident shield". (wijzig van active naar [b:2c38c8432b]inactive[/b:2c38c8432b]!)
    * onder "[b:2c38c8432b]Update[/b:2c38c8432b]", klik op de [b:2c38c8432b]Start update[/b:2c38c8432b] knop.
    * onder "[b:2c38c8432b]Scanner[/b:2c38c8432b]", tab "Settings":[list:2c38c8432b]- onder "How to act?", klik op "[u:2c38c8432b]Recommended actions[/u:2c38c8432b]" en selecteer [b:2c38c8432b]Quarantine[/b:2c38c8432b]. ([b:2c38c8432b]ZEER BELANGRIJK![/b:2c38c8432b])
    - onder "Reports", selecteer [b:2c38c8432b]Automatically generate report after every scan[/b:2c38c8432b] en [u:2c38c8432b]verwijder[/u:2c38c8432b] het vinkje bij [b:2c38c8432b]Only if threats were found[/b:2c38c8432b][/list:u:2c38c8432b]
    Sluit Ewido. Laat het [b:2c38c8432b]nog niet[/b:2c38c8432b] scannen.[/list:u:2c38c8432b]



    Start je computer op in VEILIGE MODUS http://users.pandora.be/marcvn/spyware/1378056.htm

    [b:2c38c8432b]*BELANGRIJK*[/b:2c38c8432b] Zorg dat de verborgen bestanden en systeembestanden worden weergegeven. (klik hier voor hulp)
    http://users.telenet.be/marcvn/spyware/1117602.htm


    Start [b:2c38c8432b]Ewido[/b:2c38c8432b][/color:2c38c8432b].[list:2c38c8432b]* Klik op [b:2c38c8432b]Scan[/b:2c38c8432b] en kies [b:2c38c8432b]Complete System Scan[/b:2c38c8432b].
    * Na afloop van de scan, klik je op [b:2c38c8432b]Apply All Actions[/b:2c38c8432b].
    * Wanneer je de melding krijgt 'All actions have been applied', klik je onderaan op de knop [b:2c38c8432b]Save Report[/b:2c38c8432b].
    * Klik in het menu bovenaan op [b:2c38c8432b]Reports[/b:2c38c8432b]. Kopieer het rapport van de scan en plaats dat hier in je volgende bericht.[/list:u:2c38c8432b]


    ?? gebruik jij dit bestand?? [b:2c38c8432b]C:\WINNT\web\related.htm[/b:2c38c8432b] wil je het even laten scannen door Jotti aub.
    http://virusscan.jotti.org/
    als die druk is bij virustotal
    http://www.virustotal.com/flash/index_en.html
  • Hoi,

    Ik heb 'jotti'laten die file laten scannen: niks.
    Ik heb ewido geinstalleerd. Wilde eerst niet: cannot create temp. file. Er zou geen temp directory zijn. Is er wel. Dus in save-mode heb ik geinstalleerd. Change state naasts: resident shield lukt niet. Staat op n/a
    In save mode zonder netwerk wil ewido niet openen. De exe is wel actief dan te zien bij: processen.
    Save-mode met netwerk lukte wel.

    LOG:

    + Created at: 22:51:44 5-7-2006

    + Scan result:



    D:\Documents and Settings\MP3 to WAV Decoder\SaveNowInst.exe/SaveNow.exe -> Adware.SaveNow : Cleaned with backup (quarantined).
    H:\maaike\hack\MSNPassDec2.zip/MSNPassDec v2.0.exe -> Not-A-Virus.PSWTool.Win32.MSNPassword.a : Cleaned with backup (quarantined).
    :mozilla.19:D:\Documents and Settings\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\a7edjb12.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).
    :mozilla.7:D:\Documents and Settings\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\a7edjb12.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).
    :mozilla.15:D:\Documents and Settings\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\a7edjb12.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned with backup (quarantined).
    :mozilla.17:D:\Documents and Settings\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\a7edjb12.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned with backup (quarantined).
    :mozilla.18:D:\Documents and Settings\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\a7edjb12.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned with backup (quarantined).


    ::Report end

    Ik zie niet iets opzienbarends waarsdoor dus die error in fotoshop.
    Ik gebruikt regelmatig ccleaner dat scheelt een lijst rommel.

    Ik hoop dat jij er wel iets in ziet!!!!

    :o MVG maaike
  • Nou wel iets maar niet veel inderdaad.

    Verwijder via Start > Instellingen > Configuratiescherm > Software: [b:580484e356]SaveNow [/b:580484e356][/color:580484e356]

    Draai ewido nogmaals en verwijder alles wat het vind, ik ga dat bestandje nog ff nakijken.
  • Hoi,

    Nou, ik vind alleen wat tracking cookies, verder niks. Savenow was al weg. Kan volgens mij niet de schuldige zijn dat bv photoshop niet meer opent (file in use enz). Is nog steeds dus.
    En, hoezo kan jij dat bestand nog checken?? Ben jij Jotti??

    Hoe kan ik bv. zien welke file photoshop dwars zit?? (could not initialize PS because the file is in use or left open??

    Ik dacht eerst een virus/malware ofzo maar die heb ik niet!! :(

    MVG
    maaike
  • Ik ben zeker niet Jotti :D maar dat is wel een goed programma.

    Ik heb geen idee waarom de fotoshop het niet goed misschien kan je die beter opnieuw installeren.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.