Vraag & Antwoord

Beveiliging & privacy

Toch Popups ondanks maatregelen

14 antwoorden
  • Sinds kort verschijnen er popups (of vensters/tabbladen) in IE (7.x) en zelfs af en toe bij het gebruik van Outlook Express! Ik heb Hitman gedraaid, Popupblokkering op 'maximaal' gezet maar de veelal sex, games en modepopups blijven komen. Ook verschijnt er met regelmaat een blanco popup. Ik wil graag van deze ergernissen af, maar weet niet meer waar ik het zoeken moet. Ik hoop dat iemand op dit onvolprezen forum mij kan en wil helpen, en dank bijvoorbaat voor iedere tip.
  • Sommige ploppers zijn erg moeilijk te onderdrukken. Hierbij gaat het vaak om externe javascripts, en meestal om popunders. Maar het kan natuurlijk ook zijn, dat je spyware op je systeem hebt staan, die de popups genereert. Je zou eens een hijackthis log kunnen plaatsen.
  • Bedankt voor je reactie. Hoe of waar ik een HijackThis log vinden? Dan zal ik hem plaatsen.
  • http://forum.computertotaal.nl/phpBB2/viewtopic.php?p=765174#765174 Gewoon even een log maken en hier kopiëren.
  • Hieronder de HijackThis Log; Logfile of HijackThis v1.99.1 Scan saved at 17:10:55, on 15-2-2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe C:\Program Files\Home Cinema\PowerCinema\PCMService.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe C:\WINDOWS\Dit.exe C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Program Files\SPAMfighter\SFAgent.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE c:\progra~1\intern~1\iexplore.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\Azureus\Azureus.exe C:\totalcmd\TOTALCMD.EXE C:\DOCUME~1\ROBERT~1.VOR\LOCALS~1\Temp\_tc\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hccmagazine.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [RunDll32 D:\Driver\Sound\UDAX008_AZA014(Logo50.60_Medion)\Driver\CmiCnfg.cpl,CMICtrlWnd] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Knob hide base bone] C:\Documents and Settings\All Users\Application Data\drawclockknobhide\Bend Anti.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [Plan less] C:\DOCUME~1\ROBERT~1.VOR\APPLIC~1\THUNKD~1\Blue clock.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/ O15 - Trusted Zone: *.musicmatch.com O15 - Trusted Zone: *.musicmatch.com (HKLM) O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} - https://www.p3.postbank.nl/sesam/CAX.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121162039578 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Boonty Games - Unknown owner - (no file) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
  • Download en installeer [url=http://www.ccleaner.com/ccdownload.asp]CCleaner[/url] (De CCLeaner Yahoo Toolbar is niet nodig) Nog niet gebruiken. Installeer hijackthis.exe bijv. in C:\Program Files\[b:d41176d017]Hijackthis[/b:d41176d017] Dit in verband met de backups die dit programma maakt. Klik op Start -> (Settings) -> Configuratiescherm -> Software en verwijder het volgende programma: [b:d41176d017]Messenger Plus[/b:d41176d017] indien aanwezig Deze mag later weer zonder sponsors worden geïnstalleerd Start Hijackthis op en kies voor 'Do a system scan only' Selecteer alleen de items die hieronder zijn genoemd: [b:d41176d017] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm O4 - HKLM\..\Run: [Knob hide base bone] C:\Documents and Settings\All Users\Application Data\drawclockknobhide\Bend Anti.exe O4 - HKCU\..\Run: [Plan less] C:\DOCUME~1\ROBERT~1.VOR\APPLIC~1\THUNKD~1\Blue clock.exe O15 - Trusted Zone: *.musicmatch.com O15 - Trusted Zone: *.musicmatch.com (HKLM) [/b:d41176d017] Klik op 'Fix checked' om de items te verwijderen. Open de verkenner ("Mijn Computer") en kies [b:d41176d017]Extra[/b:d41176d017] -> [b:d41176d017]Mapopties...[/b:d41176d017] Controleer onder [b:d41176d017]Weergave[/b:d41176d017] de volgende instellingen: Uitzetten: Beveiligde besturingssysteembestanden verbergen (aanbevolen) Uitzetten: Extensies voor bekende bestandstypen verbergen Selecteer: De inhoud van systeemmappen weergeven (alleen bij XP) Selecteer: Verborgen bestanden en mappen weergeven Verwijder de volgende directories: C:\Documents and Settings\All Users\Application Data\[b:d41176d017]drawclockknobhide[/b:d41176d017]\ C:\DOCUME~1\ROBERT~1.VOR\APPLIC~1\[b:d41176d017]THUNKD~1[/b:d41176d017]\ Download dit bestand: [url=http://members.lycos.nl/deljob/][b:d41176d017]Deljob.exe[/b:d41176d017][/url] Plaats het op je bureaublad. Dubbelklik Deljob.exe. Een logje(logit.txt) zal openen, het bestandje kan je ook terugvinden op je bureaublad. Post de inhoud van [b:d41176d017]logit.txt[/b:d41176d017] in je volgende bericht. Start Ccleaner. Ccleaner biedt je de mogelijkheid om in te stellen wat er opgeschoond moet worden. Selecteer nu alleen de volgende items: Internet Explorer: - Tijdelijke Internet bestanden Systeem: - Prullenbak leegmaken - Tijdelijke bestanden klik nu in Ccleaner op [b:d41176d017]opschonen[/b:d41176d017] (rechts onderaan). plaats een nieuw HJT logje
  • Download en installeer AVG Anti-Spyware. Trial is ook goed Na de installatie, open AVG Anti-Spyware: * onder "Status", klik op Change state naast "Resident shield". (wijzig van active naar inactive!) * onder "Update", klik op de Start update knop. * onder "Scanner", tab "Settings": - onder "How to act?", klik op "Recommended actions" en selecteer Quarantine. (ZEER BELANGRIJK!) * onder "Reports", selecteer Automatically generate report after every scan en verwijder het vinkje bij Only if threats were found Sluit AVG Anti-Spyware. Laat het nog niet scannen. Start op in veilige modus Start AVG Anti-Spyware. * Klik op Scan en kies Complete System Scan. Na de scan; volg onderstaande instructies : BELANGRIJK : Klik niet op de "Save Scan Report" knop vooraleer je de "Apply all Actions" knop hebt aangeklikt ! * Draag er zorg voor dat Set all elements to: op Quarantine staat (1), zoniet klik op de link en kies Quarantine in de popup menu. (2) (Dit geldt niet voor cookies, deze worden onveranderlijk gedelete !) * Onderaan het venster klik op de Apply all Actions knop. (3) * Wanneer je de melding krijgt 'All actions have been applied', klik je onderaan op de knop Save Report. * Klik in het menu bovenaan op Reports. Kopieer het rapport van de scan en plaats dat hier in je volgende bericht.
  • Ongetwijfeld goed bedoeld, maar nu gaan er twee mensen adviseren, en acties doorelkaar heen lopen. Deze oplossingen gaan meestal in etappes, en dan is het verwarrend, en mogelijk detrimentaal, als een ander er doorheen fietst. Ik zou eerst juisterr even "zijn ding laten doen", oke?
  • Ik volg, met dank aan Sataro, het advies van Webmaster Gerben en ga in op de aanwijzingen van Juisterr: 1. Deze map heb ik niet geheel kunnen verwijderen; sommige bestanden zijn 'beschermd'. C:\Documents and Settings\All Users\Application Data\drawclockknobhide\ 2. Logit.txt: BACKUPS CREATED in C:\DELJOB A9484DE3919FC96B.job -------------------------------------------------------- FILES IN TASKS FOLDER -------------------------------------------------------- EXPORT APP DATA FOLDERS De volumenaam van station C is BOOT Het volumenummer is B0C6-DCA4 Map van C:\Documents and Settings\Robert H. Vorwald\Application Data 10-02-2007 19:55 <DIR> Adobe 16-01-2007 03:16 <DIR> AdobeUM 12-08-2006 12:48 <DIR> Ahead 12-08-2006 12:13 <DIR> Ahead(2) 15-02-2007 17:52 <DIR> Azureus 13-11-2006 23:46 <DIR> BITTOR~1 BitTorrent 29-09-2006 11:10 <DIR> Cakewalk 09-02-2007 20:25 <DIR> Canon 19-09-2005 23:49 <DIR> CAPELL~1 capella-software 10-02-2007 13:18 <DIR> Corel 01-02-2005 10:52 <DIR> CYBERL~1 CyberLink 25-03-2006 00:13 <DIR> Davilex 10-01-2007 22:45 87.608 ezpinst.exe 05-09-2006 18:37 <DIR> F-Secure 01-01-2006 17:04 <DIR> Google 18-05-2005 12:22 <DIR> Help 20-11-2006 20:53 <DIR> IDENTI~1 Identities 31-10-2006 18:39 <DIR> INSTAL~1 InstallShield 22-05-2005 17:04 <DIR> JASCSO~1 Jasc Software Inc 15-02-2007 14:34 <DIR> Lavasoft 27-01-2005 17:42 <DIR> MACROM~1 Macromedia 28-09-2005 16:35 <DIR> MSNINS~1 MSNInstaller 12-03-2006 01:35 <DIR> Nero 08-06-2005 00:30 <DIR> Opera 09-08-2006 11:42 <DIR> PCTOOL~1 PC Tools 10-01-2007 22:45 7.824 pcouffin.cat 10-01-2007 22:45 1.144 pcouffin.inf 10-01-2007 22:45 34 pcouffin.log 10-01-2007 22:45 47.360 pcouffin.sys 16-01-2007 21:59 <DIR> PLAYFI~1 PlayFirst 13-07-2005 00:04 <DIR> PUBLIS~1 Publish Providers 28-01-2005 11:36 <DIR> Real 28-01-2007 14:54 4.327 REINDE~1.TXT ReIndex_log.txt 28-01-2007 14:54 1.829 REMOVE~1.TXT RemoveOrphanedJournalEntryLines_log.txt 24-05-2005 13:37 <DIR> ScanSoft 19-01-2006 00:16 <DIR> SIBELI~1 Sibelius Software 15-02-2007 17:50 <DIR> Skype 06-12-2005 23:46 <DIR> SlySoft 12-07-2005 23:25 <DIR> Sony 07-08-2006 18:49 <DIR> SPAMFI~1 SPAMfighter 27-01-2005 15:33 <DIR> Sun 20-02-2006 02:33 <DIR> uTorrent 15-02-2007 13:24 <DIR> Vso 14-03-2006 14:58 <DIR> VSO_HWE 03-10-2005 09:46 <DIR> Webroot 14-02-2007 16:51 56.690 wklnhst.dat 20-11-2006 20:53 <DIR> Zylom 8 bestand(en) 206.816 bytes 39 map(pen) 7.459.917.824 bytes beschikbaar De volumenaam van station C is BOOT Het volumenummer is B0C6-DCA4 Map van C:\Documents and Settings\All Users\Application Data 16-01-2007 03:17 <DIR> Adobe 08-06-2005 00:04 <DIR> ADOBES~1 Adobe Systems 12-08-2006 12:13 <DIR> Ahead 18-06-2005 00:10 <DIR> BLUETO~1 Bluetooth 31-03-2006 18:44 <DIR> BOONTY 20-07-2005 15:57 <DIR> BVRPSO~1 BVRP Software 29-09-2006 11:04 <DIR> Cakewalk 12-01-2007 03:09 <DIR> Corel 20-05-2005 01:01 <DIR> CYBERL~1 CyberLink 15-02-2007 12:16 <DIR> DRAWCL~1 drawclockknobhide 03-02-2007 13:21 <DIR> DVDSHR~1 DVD Shrink 17-10-2006 15:11 <DIR> Google 08-09-2005 22:37 <DIR> HAGELT~1 Hagel Technologies 22-05-2005 17:05 <DIR> INSTAL~1 InstallShield 27-01-2005 15:09 <DIR> MUVEET~1 muvee Technologies 16-01-2007 21:59 <DIR> PLAYFI~1 PlayFirst 12-01-2007 03:42 472.656 PSWI_P~1.EXE pswi_preloaded.exe 04-02-2006 00:53 <DIR> QUICKT~1 QuickTime 01-02-2005 11:30 <DIR> SBSI 13-06-2005 01:56 <DIR> ScanSoft 18-01-2006 15:57 <DIR> SIBELI~1 Sibelius Software 05-07-2006 16:06 <DIR> Skype 15-02-2007 14:55 <DIR> SPYBOT~1 Spybot - Search & Destroy 15-06-2005 01:16 <DIR> SSSCAN~1 SSScanAppDataDir 24-05-2005 13:37 <DIR> SSSCAN~2 SSScanWizard 18-08-2005 22:15 <DIR> Symantec 13-01-2007 14:28 <DIR> TEMP 31-01-2007 11:29 <DIR> TomTom 01-06-2005 13:43 <DIR> Wanadoo 28-10-2005 16:47 <DIR> WINDOW~1 Windows Genuine Advantage 27-03-2006 18:34 <DIR> Zylom 1 bestand(en) 472.656 bytes 30 map(pen) 7.459.913.728 bytes beschikbaar -------------------------------------------------------- 3. HijackThis.log: Logfile of HijackThis v1.99.1 Scan saved at 18:00:18, on 15-2-2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe C:\Program Files\Home Cinema\PowerCinema\PCMService.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe C:\WINDOWS\Dit.exe C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Program Files\SPAMfighter\SFAgent.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE c:\progra~1\intern~1\iexplore.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\Azureus\Azureus.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\totalcmd\TOTALCMD.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hccmagazine.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [RunDll32 D:\Driver\Sound\UDAX008_AZA014(Logo50.60_Medion)\Driver\CmiCnfg.cpl,CMICtrlWnd] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [Plan less] C:\DOCUME~1\ROBERT~1.VOR\APPLIC~1\THUNKD~1\Blue clock.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/ O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} - https://www.p3.postbank.nl/sesam/CAX.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121162039578 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Boonty Games - Unknown owner - (no file) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Groet, Robert H. Vorwald
  • Hallo bijna goed, Start Hijackthis op en kies voor 'Do a system scan only' Selecteer alleen de items die hieronder zijn genoemd: [b:73a6fe4587] O4 - HKCU\..\Run: [Plan less] C:\DOCUME~1\ROBERT~1.VOR\APPLIC~1\THUNKD~1\Blue clock.exe [/b:73a6fe4587] Klik op 'Fix checked' om de items te verwijderen. Open de verkenner ("Mijn Computer") en kies [b:73a6fe4587]Extra[/b:73a6fe4587] -> [b:73a6fe4587]Mapopties...[/b:73a6fe4587] Controleer onder [b:73a6fe4587]Weergave[/b:73a6fe4587] de volgende instellingen: Uitzetten: Beveiligde besturingssysteembestanden verbergen (aanbevolen) Uitzetten: Extensies voor bekende bestandstypen verbergen Selecteer: De inhoud van systeemmappen weergeven (alleen bij XP) Selecteer: Verborgen bestanden en mappen weergeven Verwijder de volgende directories: C:\DOCUME~1\ROBERT~1.VOR\APPLIC~1\[b:73a6fe4587]THUNKD~1[/b:73a6fe4587]\ draai nogmaals de deljob fix aub. plaats weerom nieuwe logjes , bvd Juisterr
  • Beste Juisterr, Instructies opgevolgd. Hieronder de logs: Na alle handelingen werkten mijn printers niet meer. Maar na het opnieuw insteken van de hub werden de printers opnieuw herkend en werken weer als voorheen. Op zich niet zo opzienbarend, maar ik dacht dat dit een interessant gegeven voor je kon zijn. Hartelijk dank voor al je bemoeienis en advies! De HijackThis Scan is gedaan na verwijdering van de opgegeven 'sleutel'. Logfile of HijackThis v1.99.1 Scan saved at 13:26:21, on 16-2-2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe C:\Program Files\Home Cinema\PowerCinema\PCMService.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe C:\WINDOWS\Dit.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Program Files\SPAMfighter\SFAgent.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\totalcmd\TOTALCMD.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hccmagazine.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [RunDll32 D:\Driver\Sound\UDAX008_AZA014(Logo50.60_Medion)\Driver\CmiCnfg.cpl,CMICtrlWnd] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/ O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} - https://www.p3.postbank.nl/sesam/CAX.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121162039578 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Boonty Games - Unknown owner - (no file) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe --------------------------------------------------------------- -------------------------------------------------------- BACKUPS CREATED in C:\DELJOB A9484DE3919FC96B.job -------------------------------------------------------- FILES IN TASKS FOLDER -------------------------------------------------------- EXPORT APP DATA FOLDERS De volumenaam van station C is BOOT Het volumenummer is B0C6-DCA4 Map van C:\Documents and Settings\Robert H. Vorwald\Application Data 10-02-2007 19:55 <DIR> Adobe 16-01-2007 03:16 <DIR> AdobeUM 12-08-2006 12:48 <DIR> Ahead 12-08-2006 12:13 <DIR> Ahead(2) 16-02-2007 01:50 <DIR> Azureus 13-11-2006 23:46 <DIR> BITTOR~1 BitTorrent 29-09-2006 11:10 <DIR> Cakewalk 09-02-2007 20:25 <DIR> Canon 19-09-2005 23:49 <DIR> CAPELL~1 capella-software 10-02-2007 13:18 <DIR> Corel 01-02-2005 10:52 <DIR> CYBERL~1 CyberLink 25-03-2006 00:13 <DIR> Davilex 10-01-2007 22:45 87.608 ezpinst.exe 05-09-2006 18:37 <DIR> F-Secure 01-01-2006 17:04 <DIR> Google 18-05-2005 12:22 <DIR> Help 20-11-2006 20:53 <DIR> IDENTI~1 Identities 31-10-2006 18:39 <DIR> INSTAL~1 InstallShield 22-05-2005 17:04 <DIR> JASCSO~1 Jasc Software Inc 15-02-2007 14:34 <DIR> Lavasoft 27-01-2005 17:42 <DIR> MACROM~1 Macromedia 28-09-2005 16:35 <DIR> MSNINS~1 MSNInstaller 12-03-2006 01:35 <DIR> Nero 08-06-2005 00:30 <DIR> Opera 09-08-2006 11:42 <DIR> PCTOOL~1 PC Tools 10-01-2007 22:45 7.824 pcouffin.cat 10-01-2007 22:45 1.144 pcouffin.inf 10-01-2007 22:45 34 pcouffin.log 10-01-2007 22:45 47.360 pcouffin.sys 16-01-2007 21:59 <DIR> PLAYFI~1 PlayFirst 13-07-2005 00:04 <DIR> PUBLIS~1 Publish Providers 28-01-2005 11:36 <DIR> Real 28-01-2007 14:54 4.327 REINDE~1.TXT ReIndex_log.txt 28-01-2007 14:54 1.829 REMOVE~1.TXT RemoveOrphanedJournalEntryLines_log.txt 24-05-2005 13:37 <DIR> ScanSoft 19-01-2006 00:16 <DIR> SIBELI~1 Sibelius Software 16-02-2007 12:48 <DIR> Skype 06-12-2005 23:46 <DIR> SlySoft 12-07-2005 23:25 <DIR> Sony 07-08-2006 18:49 <DIR> SPAMFI~1 SPAMfighter 27-01-2005 15:33 <DIR> Sun 20-02-2006 02:33 <DIR> uTorrent 16-02-2007 02:27 <DIR> Vso 14-03-2006 14:58 <DIR> VSO_HWE 03-10-2005 09:46 <DIR> Webroot 16-02-2007 12:56 56.690 wklnhst.dat 20-11-2006 20:53 <DIR> Zylom 8 bestand(en) 206.816 bytes 39 map(pen) 10.345.967.616 bytes beschikbaar De volumenaam van station C is BOOT Het volumenummer is B0C6-DCA4 Map van C:\Documents and Settings\All Users\Application Data 16-01-2007 03:17 <DIR> Adobe 08-06-2005 00:04 <DIR> ADOBES~1 Adobe Systems 12-08-2006 12:13 <DIR> Ahead 18-06-2005 00:10 <DIR> BLUETO~1 Bluetooth 31-03-2006 18:44 <DIR> BOONTY 20-07-2005 15:57 <DIR> BVRPSO~1 BVRP Software 29-09-2006 11:04 <DIR> Cakewalk 12-01-2007 03:09 <DIR> Corel 20-05-2005 01:01 <DIR> CYBERL~1 CyberLink 15-02-2007 12:16 <DIR> DRAWCL~1 drawclockknobhide 03-02-2007 13:21 <DIR> DVDSHR~1 DVD Shrink 17-10-2006 15:11 <DIR> Google 08-09-2005 22:37 <DIR> HAGELT~1 Hagel Technologies 22-05-2005 17:05 <DIR> INSTAL~1 InstallShield 27-01-2005 15:09 <DIR> MUVEET~1 muvee Technologies 16-01-2007 21:59 <DIR> PLAYFI~1 PlayFirst 12-01-2007 03:42 472.656 PSWI_P~1.EXE pswi_preloaded.exe 04-02-2006 00:53 <DIR> QUICKT~1 QuickTime 01-02-2005 11:30 <DIR> SBSI 13-06-2005 01:56 <DIR> ScanSoft 18-01-2006 15:57 <DIR> SIBELI~1 Sibelius Software 05-07-2006 16:06 <DIR> Skype 15-02-2007 17:57 <DIR> SPYBOT~1 Spybot - Search & Destroy 15-06-2005 01:16 <DIR> SSSCAN~1 SSScanAppDataDir 24-05-2005 13:37 <DIR> SSSCAN~2 SSScanWizard 18-08-2005 22:15 <DIR> Symantec 13-01-2007 14:28 <DIR> TEMP 31-01-2007 11:29 <DIR> TomTom 01-06-2005 13:43 <DIR> Wanadoo 28-10-2005 16:47 <DIR> WINDOW~1 Windows Genuine Advantage 27-03-2006 18:34 <DIR> Zylom 1 bestand(en) 472.656 bytes 30 map(pen) 10.345.963.520 bytes beschikbaar --------------------------------------------------------
  • [b:a98fa4f71d][color=blue:a98fa4f71d]Je Java software is verouderd.[/color:a98fa4f71d][/b:a98fa4f71d] oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. [b:a98fa4f71d]Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren:[/b:a98fa4f71d][list:a98fa4f71d] [*:a98fa4f71d]Download de nieuwste versie hier: [b:a98fa4f71d][url=http://java.sun.com/javase/downloads/index.jsp]Java Runtime Environment (JRE) 6 [/url][/b:a98fa4f71d]. [*:a98fa4f71d]Scroll naar beneden tot waar er staat: "[i:a98fa4f71d]Java Runtime Environment (JRE) 6 The J2SE Runtime Environment (JRE) allows end-users to run Java applications.[/i:a98fa4f71d]". [*:a98fa4f71d]Klik dan rechts op de "[b:a98fa4f71d]>>Download[/b:a98fa4f71d]" knop. [*:a98fa4f71d]Vink het volgende aan waar er staat: "[b:a98fa4f71d][i:a98fa4f71d]Accept[/b:a98fa4f71d] License Agreement[/i:a98fa4f71d]". [*:a98fa4f71d]De pagina zal herladen. [*:a98fa4f71d]Klik op de link: [b:a98fa4f71d]Windows Offline Installation, Multi-language[/b:a98fa4f71d]. De download zal starten, sla deze op je bureaublad op. [*:a98fa4f71d]Sluit alle programma's die eventueel open zijn - Zeker je web browser! [*:a98fa4f71d]Ga dan naar [b:a98fa4f71d]Start[/b:a98fa4f71d] > [b:a98fa4f71d]Configuratiescherm[/b:a98fa4f71d] en dubbelklik op [b:a98fa4f71d]software[/b:a98fa4f71d] en verwijder alle oudere versies van Java. [*:a98fa4f71d]Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. [*:a98fa4f71d]Klik dan op [b:a98fa4f71d]Verwijderen[/b:a98fa4f71d] of [b:a98fa4f71d]Wijzig/Verwijder[/b:a98fa4f71d] knop. [*:a98fa4f71d]Herhaal dit tot alle oudere versies verdwenen zijn. [*:a98fa4f71d]Na het verwijderen van alle oudere versies, herstart dan je pc. [*:a98fa4f71d]Dubbelklik dan op [b:a98fa4f71d]jre-6-windows-i586.exe[/b:a98fa4f71d] op je bureaublad om de nieuwste versie van Java te installeren. [/list:u:a98fa4f71d] verder netjes hoor
  • Juisterr, Hartelijk bedankt voor je instructies die aan duidelijkheid niets te wensen overlieten! De mateloos irritante popups zijn niet meer verschenen en internet loopt nu ook soepeler; de pagina's worden sneller geladen. Zelf zou ik er nooit in geslaagd zijn op een dergelijke expertise manier van dit probleem af te komen. Het was bovendien leerzaam voor een betrekkelijke leek als ik ben. Geeft maar weer eens de waarde van het Computer!Totaal-forum aan! Nogmaals, mijn erkentelijkheid en dank waarbij ik Sarato en webmaster Gerben niet wil uitsluiten! Hartelijke groeten, Robert H. Vorwald
  • Heel erg hartelijk bedankt voor je bedankje, het is graag gedaan. Om herinfectie via systeemherstel te voorkomen, is het raadzaam de bestaande systeemherstelpunten te verwijderen door systeemherstel tijdelijk uit te schakelen. - Ga naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel. - Klik in de linkerhelft van het venster op "Instellingen van systeemherstel". - Zet een vinkje voor "Systeemherstel uitschakelen". - Klik "Toepassen". - Windows vraagt of je dat zeker weet. - Klik "Ja". - Klik "OK". - Start de pc opnieuw op. - Ga weer naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel. - Je krijgt de melding: "Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?" - Klik "Ja". - Verwijder het vinkje voor "Systeemherstel uitschakelen". - Klik "Toepassen". - Klik "OK". - Start de pc opnieuw op - Er is nu een nieuw schoon herstel punt aangemaakt Hier nog wat tips. [url=http://www.jawwi.nl/tips/beveiligen.html]tips[/url]

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.