Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

vraagie

None
24 antwoorden
  • ik krijg steeds via msn een map toegestuurdt. en die moet ik dan openen maar mijn comp doet dat niet.nu bij andre mensen uit me msn lijst krijgen hem ook maar daar gaat t fout als ze hem openen. hoe kom ik hiet van af. t wordt gewoon gestuurdt als je met die mensen aan t praten bent maar hun zelf stuurt t niet


    mvg william
  • Lees dit even door en plaats een Hijackthis log:
    http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=115358
  • [quote:db15181094="pimvandenderen"]Lees dit even door en plaats een Hijackthis log:
    http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=115358[/quote:db15181094]

    kan dat mechien stap voor stap uitgelegd kunnen worden daar snap ik nouw niks van. ben niet zo thuis met die dingen :oops:
  • Als jij wilt proberen om een beetje normale zinnen met hoofdletters en punten te maken, dan wil ik wel proberen om het uit te leggen :wink:

    Download Hijackthis-setup naar je [u:2b797c5b36]Bureaublad[/u:2b797c5b36].

    Open HJTInstall en bepaal de locatie waar je Hijackthis wilt installeren.
    Druk vervolgens op Install, na enkele seconde zal Hijackthis automatisch openen.
    Kies nu voor [b:2b797c5b36]'Do a system scan and save a logfile'[/b:2b797c5b36].
    Er opent een kladblok bestand met een logfile. Selecteer deze tekst helemaal ([b:2b797c5b36]ctrl-A[/b:2b797c5b36]), kopieer ([b:2b797c5b36]ctrl C[/b:2b797c5b36]) en plak deze tekst in je volgende bericht.

    Succes! 8)

    Pim
  • [quote:ee9a78438c="pimvandenderen"]Als jij wilt proberen om een beetje normale zinnen met hoofdletters en punten te maken, dan wil ik wel proberen om het uit te leggen :wink:

    Download Hijackthis-setup naar je [u:ee9a78438c]Bureaublad[/u:ee9a78438c].

    Open HJTInstall en bepaal de locatie waar je Hijackthis wilt installeren.
    Druk vervolgens op Install, na enkele seconde zal Hijackthis automatisch openen.
    Kies nu voor [b:ee9a78438c]'Do a system scan and save a logfile'[/b:ee9a78438c].
    Er opent een kladblok bestand met een logfile. Selecteer deze tekst helemaal ([b:ee9a78438c]ctrl-A[/b:ee9a78438c]), kopieer ([b:ee9a78438c]ctrl C[/b:ee9a78438c]) en plak deze tekst in je volgende bericht.

    hierbij de tekst.
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:28:51, on 28-8-2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\PROGRA~1\KM9801U\MMHotKey.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\PROGRA~1\KM9801U\HokHIDKC.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\GEARSec.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\CyberLink\Shared files\RichVideo.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32
    tvdm.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vvnoordwijk.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [mnu] C:\Program Files\Orange\GLOBAL\Mnu\igomnu.exe /S:T
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [KM9801U] C:\PROGRA~1\KM9801U\MMHotKey.EXE
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [mnu] C:\Program Files\Orange\GLOBAL\Mnu\igomnu.exe /S:T
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://cache.hyvz.com/statics/Aurigma/ImageUploader4.cab
    O16 - DPF: {91F52A42-C10D-49A7-B941-882C657C604F} (Installation Helper Object) - http://kitcentral.wanadoo.nl/download/install/win32/nl/instwact/instwact.dll
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: GPLS1018XX - Unknown owner - C:\WINDOWS\LS101805.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe


    End of file - 7386 bytes


    Succes! 8)

    Pim[/quote:ee9a78438c]
  • Start Hijackthis, kies voor [i:127576ac95]'Do a system scan only'[/i:127576ac95] en vink onderstaande regels aan:
    [b:127576ac95]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    [/b:127576ac95]

    Sluit nu [u:127576ac95]alle[/u:127576ac95] openstaande vensters, behalve Hijackthis en klik op [b:127576ac95]Fix Checked[/b:127576ac95].

    Ga naar start –> uitvoeren en typ daar:
    [b:127576ac95]
    sc delete GPLS1018XX
    [/b:127576ac95]

    Bevestig met ok.

    Download Deckard's System Scanner naar je [b:127576ac95]Bureaublad[/b:127576ac95]

    [list:127576ac95]
    Sluit alle toepassingen en vensters.
    [b:127576ac95]Dubbelklik[/b:127576ac95] op [b:127576ac95]dss.exe[/b:127576ac95] om het te activeren, en volg de aanwijzingen.
    Wanneer de scan volledig is, zal een tekstbestand - [b:127576ac95]main.txt[/b:127576ac95] - openen.
    Kopiëer [b:127576ac95]Ctrl+A gevolgd door Ctrl+C[/b:127576ac95]) en plak ([b:127576ac95]Ctrl+V[/b:127576ac95]) de inhoud van [b:127576ac95]main.txt[/b:127576ac95] in je volgende antwoord.
    [/list:u:127576ac95]
    Opmerking:[/color:127576ac95] Sommige firewalls [b:127576ac95]kunnen[/b:127576ac95] waarschuwen dat [b:127576ac95]sigcheck.exe[/b:127576ac95] probeert verbinding te maken met het internet
    - zorg dat [b:127576ac95]sigcheck.exe[/b:127576ac95] toestemming krijgt om dit te doen !
    Tevens kan het gebeuren dat je Antivirus DSS als verdacht aangeeft, of zelfs probeert te verwijderen.
    Laat je Antivirus dit niet verwijderen ! (In dit geval is het misschien beter om tijdens de scan van DSS je Antivirus even uit te schakelen)


    Succes!

    Pim
  • [quote:edb3fec0e1="pimvandenderen"]Start Hijackthis, kies voor [i:edb3fec0e1]'Do a system scan only'[/i:edb3fec0e1] en vink onderstaande regels aan:
    [b:edb3fec0e1]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    [/b:edb3fec0e1]

    Sluit nu [u:edb3fec0e1]alle[/u:edb3fec0e1] openstaande vensters, behalve Hijackthis en klik op [b:edb3fec0e1]Fix Checked[/b:edb3fec0e1].

    Ga naar start –> uitvoeren en typ daar:
    [b:edb3fec0e1]
    sc delete GPLS1018XX
    [/b:edb3fec0e1]

    Bevestig met ok.

    Download Deckard's System Scanner naar je [b:edb3fec0e1]Bureaublad[/b:edb3fec0e1]

    [list:edb3fec0e1]
    Sluit alle toepassingen en vensters.
    [b:edb3fec0e1]Dubbelklik[/b:edb3fec0e1] op [b:edb3fec0e1]dss.exe[/b:edb3fec0e1] om het te activeren, en volg de aanwijzingen.
    Wanneer de scan volledig is, zal een tekstbestand - [b:edb3fec0e1]main.txt[/b:edb3fec0e1] - openen.
    Kopiëer [b:edb3fec0e1]Ctrl+A gevolgd door Ctrl+C[/b:edb3fec0e1]) en plak ([b:edb3fec0e1]Ctrl+V[/b:edb3fec0e1]) de inhoud van [b:edb3fec0e1]main.txt[/b:edb3fec0e1] in je volgende antwoord.
    [/list:u:edb3fec0e1]
    Opmerking:[/color:edb3fec0e1] Sommige firewalls [b:edb3fec0e1]kunnen[/b:edb3fec0e1] waarschuwen dat [b:edb3fec0e1]sigcheck.exe[/b:edb3fec0e1] probeert verbinding te maken met het internet
    - zorg dat [b:edb3fec0e1]sigcheck.exe[/b:edb3fec0e1] toestemming krijgt om dit te doen !
    Tevens kan het gebeuren dat je Antivirus DSS als verdacht aangeeft, of zelfs probeert te verwijderen.
    Laat je Antivirus dit niet verwijderen ! (In dit geval is het misschien beter om tijdens de scan van DSS je Antivirus even uit te schakelen)


    Succes!

    Pim[/quote:edb3fec0e1]

    volgens mijn moet dit t zijn.

    Run by Maurice on 2007-08-28 20:54:05
    Computer is in Normal Mode.
    ——————————————————————————–

    – System Restore ————————————————————–

    Successfully created a Deckard's System Scanner Restore Point.


    – Last 5 Restore Point(s) –
    57: 2007-08-28 18:54:08 UTC - RP187 - Deckard's System Scanner Restore Point
    56: 2007-08-28 15:16:39 UTC - RP186 - Controlepunt van systeem
    55: 2007-08-26 12:54:57 UTC - RP185 - Controlepunt van systeem
    54: 2007-08-16 14:46:22 UTC - RP184 - Software Distribution Service 3.0
    53: 2007-08-15 07:40:18 UTC - RP183 - Software Distribution Service 3.0


    – First Restore Point –
    1: 2007-06-03 17:08:04 UTC - RP131 - Controlepunt van systeem


    Backed up registry hives.
    Performed disk cleanup.

    Total Physical Memory: 511 MiB (512 MiB recommended).[/color:edb3fec0e1]


    – HijackThis (run as Maurice.exe) ———————————————

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:55:44, on 28-8-2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\PROGRA~1\KM9801U\MMHotKey.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    C:\PROGRA~1\KM9801U\HokHIDKC.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\GEARSec.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\CyberLink\Shared files\RichVideo.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32
    tvdm.exe
    C:\Documents and Settings\Maurice\Bureaublad\dss.exe
    C:\PROGRA~1\TRENDM~1\HIJACK~1\Maurice.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vvnoordwijk.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [mnu] C:\Program Files\Orange\GLOBAL\Mnu\igomnu.exe /S:T
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [KM9801U] C:\PROGRA~1\KM9801U\MMHotKey.EXE
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [mnu] C:\Program Files\Orange\GLOBAL\Mnu\igomnu.exe /S:T
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://cache.hyvz.com/statics/Aurigma/ImageUploader4.cab
    O16 - DPF: {91F52A42-C10D-49A7-B941-882C657C604F} (Installation Helper Object) - http://kitcentral.wanadoo.nl/download/install/win32/nl/instwact/instwact.dll
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe


    End of file - 7002 bytes

    – HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) ———–

    backup-20070828-204917-419 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    backup-20070828-204917-502 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    backup-20070828-204917-792 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    – File Associations ———————————————————–

    All associations okay.


    – Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ———————

    R0 PQV2i - c:\windows\system32\drivers\pqv2i.sys <Not Verified; StorageCraft; V2i Protector>
    R1 PQIMount - c:\windows\system32\drivers\pqimount.sys <Not Verified; PowerQuest Corporation; V2i Protector>
    R2 HWiNFO32 (HWiNFO32 Kernel Driver) - c:\program files\hwinfo32\hwinfo32.sys <Not Verified; REALiX™; HWiNFO32 Kernel Driver>
    R3 vaxscsi - c:\windows\system32\drivers\vaxscsi.sys

    S3 KBFiltr (Dritek HotKey Keyboard Filter Driver) - c:\windows\system32\drivers\kbfiltr.sys
    S3 pcouffin (VSO Software pcouffin) - c:\windows\system32\drivers\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine>


    – Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ——————–

    R2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - c:\program files\antivir personaledition classic\sched.exe <Not Verified; Avira GmbH; Scheduler>
    R2 GEARSecurity - c:\windows\system32\gearsec.exe <Not Verified; GEAR Software; gearsec>
    R2 RichVideo (Cyberlink RichVideo Service(CRVS)) - "c:\program files\cyberlink\shared files\richvideo.exe" <Not Verified; ; RichVideo Module>
    R2 V2i Protector - c:\program files\powerquest\drive image 7.0\agent\pqv2isvc.exe <Not Verified; PowerQuest Corporation; V2i Protector>

    S3 NBService - c:\program files
    ero
    ero 7
    ero backitup
    bservice.exe


    – Device Manager: Disabled —————————————————-

    No disabled devices found.


    – Scheduled Tasks ————————————————————-

    2007-08-03 17:15:00 392 –a—— C:\WINDOWS\Tasks\Easy Onderhoud.job


    – Files created between 2007-07-28 and 2007-08-28 —————————–

    2007-08-28 20:28:31 0 d——– C:\Program Files\Trend Micro
    2007-08-16 16:47:25 0 d——– C:\Program Files\MSXML 4.0


    – Find3M Report —————————————————————

    2007-08-28 01:55:33 468568 –a—— C:\WINDOWS\system32\perfh013.dat
    2007-08-28 01:55:33 82192 –a—— C:\WINDOWS\system32\perfc013.dat
    2007-08-15 22:43:45 0 d——– C:\Documents and Settings\Maurice\Application Data\LimeWire
    2007-08-12 12:52:05 0 d——– C:\Program Files\LimeWire
    2007-08-09 18:57:10 0 d——– C:\Program Files\PartyGaming
    2007-07-05 16:58:27 0 d——– C:\Program Files\HTV


    – Registry Dump —————————————————————

    *Note* empty entries & legit default entries are not shown


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [09-05-2007 16:35]
    "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [07-12-2005 22:57]
    "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [13-04-2006 11:09]
    "SigmatelSysTrayApp"="stsystra.exe" [22-03-2005 17:20 C:\WINDOWS\stsystra.exe]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [10-05-2006 10:12]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [14-03-2007 03:43]
    "mnu"="C:\Program Files\Orange\GLOBAL\Mnu\igomnu.exe" []
    "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [05-01-2007 19:59]
    "NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [12-01-2006 16:40]
    "KM9801U"="C:\PROGRA~1\KM9801U\MMHotKey.EXE" [26-07-2004 03:07]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [04-08-2004 02:03 C:\WINDOWS\system32\bthprops.cpl]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [12-02-2004 13:38]
    "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [12-05-2004 15:18]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04-08-2004 02:03]
    "mnu"="C:\Program Files\Orange\GLOBAL\Mnu\igomnu.exe" []
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [16-11-2006 20:04]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [19-01-2007 12:54]

    C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [28-5-2004 22:31:38]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs BthServ




    – End of Deckard's System Scanner: finished at 2007-08-28 20:56:19 ————
  • Ziet er goed uit, hoe is het met je problemen?
  • [quote:8aa5a6d2f3="pimvandenderen"]Ziet er goed uit, hoe is het met je problemen?[/quote:8aa5a6d2f3]
    nou t volgeden.heb me msn weer aangezet.
    klik me moeder aan,en schreef ik niks,zij ook niet maar komt weer een tekst met hoe vindt je dit,maar dat mapie die ik moest open die komt nu zeg maar niet meer.
  • Dus het virus is nog steeds aanwezig begrijp ik eruit?

    Post even een nieuw Hijackthis log.
  • [quote:9f40b97616="pimvandenderen"]Dus het virus is nog steeds aanwezig begrijp ik eruit?

    Post even een nieuw Hijackthis log.[/quote:9f40b97616]
    kan t niet aan de comp van me moeder leggen.me zus heb er last van,eigelijk iedereen die online is.
    hier de tekst



    Run by Maurice on 2007-08-28 20:54:05
    Computer is in Normal Mode.
    ——————————————————————————–

    – System Restore ————————————————————–

    Successfully created a Deckard's System Scanner Restore Point.


    – Last 5 Restore Point(s) –
    57: 2007-08-28 18:54:08 UTC - RP187 - Deckard's System Scanner Restore Point
    56: 2007-08-28 15:16:39 UTC - RP186 - Controlepunt van systeem
    55: 2007-08-26 12:54:57 UTC - RP185 - Controlepunt van systeem
    54: 2007-08-16 14:46:22 UTC - RP184 - Software Distribution Service 3.0
    53: 2007-08-15 07:40:18 UTC - RP183 - Software Distribution Service 3.0


    – First Restore Point –
    1: 2007-06-03 17:08:04 UTC - RP131 - Controlepunt van systeem


    Backed up registry hives.
    Performed disk cleanup.

    Total Physical Memory: 511 MiB (512 MiB recommended).[/color:9f40b97616]


    – HijackThis (run as Maurice.exe) ———————————————

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:55:44, on 28-8-2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\PROGRA~1\KM9801U\MMHotKey.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    C:\PROGRA~1\KM9801U\HokHIDKC.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\GEARSec.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\CyberLink\Shared files\RichVideo.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32
    tvdm.exe
    C:\Documents and Settings\Maurice\Bureaublad\dss.exe
    C:\PROGRA~1\TRENDM~1\HIJACK~1\Maurice.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vvnoordwijk.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [mnu] C:\Program Files\Orange\GLOBAL\Mnu\igomnu.exe /S:T
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [KM9801U] C:\PROGRA~1\KM9801U\MMHotKey.EXE
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [mnu] C:\Program Files\Orange\GLOBAL\Mnu\igomnu.exe /S:T
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://cache.hyvz.com/statics/Aurigma/ImageUploader4.cab
    O16 - DPF: {91F52A42-C10D-49A7-B941-882C657C604F} (Installation Helper Object) - http://kitcentral.wanadoo.nl/download/install/win32/nl/instwact/instwact.dll
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe


    End of file - 7002 bytes

    – HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) ———–

    backup-20070828-204917-419 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    backup-20070828-204917-502 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    backup-20070828-204917-792 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    – File Associations ———————————————————–

    All associations okay.


    – Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ———————

    R0 PQV2i - c:\windows\system32\drivers\pqv2i.sys <Not Verified; StorageCraft; V2i Protector>
    R1 PQIMount - c:\windows\system32\drivers\pqimount.sys <Not Verified; PowerQuest Corporation; V2i Protector>
    R2 HWiNFO32 (HWiNFO32 Kernel Driver) - c:\program files\hwinfo32\hwinfo32.sys <Not Verified; REALiX™; HWiNFO32 Kernel Driver>
    R3 vaxscsi - c:\windows\system32\drivers\vaxscsi.sys

    S3 KBFiltr (Dritek HotKey Keyboard Filter Driver) - c:\windows\system32\drivers\kbfiltr.sys
    S3 pcouffin (VSO Software pcouffin) - c:\windows\system32\drivers\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine>


    – Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ——————–

    R2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - c:\program files\antivir personaledition classic\sched.exe <Not Verified; Avira GmbH; Scheduler>
    R2 GEARSecurity - c:\windows\system32\gearsec.exe <Not Verified; GEAR Software; gearsec>
    R2 RichVideo (Cyberlink RichVideo Service(CRVS)) - "c:\program files\cyberlink\shared files\richvideo.exe" <Not Verified; ; RichVideo Module>
    R2 V2i Protector - c:\program files\powerquest\drive image 7.0\agent\pqv2isvc.exe <Not Verified; PowerQuest Corporation; V2i Protector>

    S3 NBService - c:\program files
    ero
    ero 7
    ero backitup
    bservice.exe


    – Device Manager: Disabled —————————————————-

    No disabled devices found.


    – Scheduled Tasks ————————————————————-

    2007-08-03 17:15:00 392 –a—— C:\WINDOWS\Tasks\Easy Onderhoud.job


    – Files created between 2007-07-28 and 2007-08-28 —————————–

    2007-08-28 20:28:31 0 d——– C:\Program Files\Trend Micro
    2007-08-16 16:47:25 0 d——– C:\Program Files\MSXML 4.0


    – Find3M Report —————————————————————

    2007-08-28 01:55:33 468568 –a—— C:\WINDOWS\system32\perfh013.dat
    2007-08-28 01:55:33 82192 –a—— C:\WINDOWS\system32\perfc013.dat
    2007-08-15 22:43:45 0 d——– C:\Documents and Settings\Maurice\Application Data\LimeWire
    2007-08-12 12:52:05 0 d——– C:\Program Files\LimeWire
    2007-08-09 18:57:10 0 d——– C:\Program Files\PartyGaming
    2007-07-05 16:58:27 0 d——– C:\Program Files\HTV


    – Registry Dump —————————————————————

    *Note* empty entries & legit default entries are not shown


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [09-05-2007 16:35]
    "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [07-12-2005 22:57]
    "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [13-04-2006 11:09]
    "SigmatelSysTrayApp"="stsystra.exe" [22-03-2005 17:20 C:\WINDOWS\stsystra.exe]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [10-05-2006 10:12]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [14-03-2007 03:43]
    "mnu"="C:\Program Files\Orange\GLOBAL\Mnu\igomnu.exe" []
    "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [05-01-2007 19:59]
    "NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [12-01-2006 16:40]
    "KM9801U"="C:\PROGRA~1\KM9801U\MMHotKey.EXE" [26-07-2004 03:07]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [04-08-2004 02:03 C:\WINDOWS\system32\bthprops.cpl]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [12-02-2004 13:38]
    "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [12-05-2004 15:18]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04-08-2004 02:03]
    "mnu"="C:\Program Files\Orange\GLOBAL\Mnu\igomnu.exe" []
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [16-11-2006 20:04]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [19-01-2007 12:54]

    C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [28-5-2004 22:31:38]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs BthServ




    – End of Deckard's System Scanner: finished at 2007-08-28 20:56:19 ————
  • Download Dr.Web Cureit naar je bureaublad.
    [list:f6f686443d]
    Dubbelklik [b:f6f686443d]drweb-cureit.exe[/b:f6f686443d] en sta het toe om de express scan te starten.
    Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt, klik de Yes to all knop bij de vraag 'cure it?'. Dit is enkel een korte scan.
    Eenmaal de korte scan is beeïndigd, kan je de drives selecteren die je wilt laten scannen.
    Selecteer hier alle drives. Een rood bolletje zal dan tevoorschijn komen op de drives die je laat scannen.
    Klik daarna de [b:f6f686443d]groene pijl[/b:f6f686443d] rechts om de scan te starten.
    Klik 'Yes to all' wanneer er gevraagd wordt om cure of move uit te voeren.
    Nadat de scan gedaan is, in het menu bovenaan, klik [b:f6f686443d]File[/b:f6f686443d] en kies [b:f6f686443d]Save report List[/b:f6f686443d]. Bewaar het op je bureaublad.
    Sluit daarna Dr.Web Cureit.
    [b:f6f686443d]Herstart[/b:f6f686443d] je computer!! Belangrijke stap, want het kan zijn dat Dr.Web Cureit bestanden zal verplaatsen/verwijderen tijdens herstart.
    [/list:u:f6f686443d]

    Plaats het logje van Drweb in je volgende post.

    Pim
  • [quote:2eb0ae2eb0="pimvandenderen"]Download Dr.Web Cureit naar je bureaublad.
    [list:2eb0ae2eb0]
    Dubbelklik [b:2eb0ae2eb0]drweb-cureit.exe[/b:2eb0ae2eb0] en sta het toe om de express scan te starten.
    Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt, klik de Yes to all knop bij de vraag 'cure it?'. Dit is enkel een korte scan.
    Eenmaal de korte scan is beeïndigd, kan je de drives selecteren die je wilt laten scannen.
    Selecteer hier alle drives. Een rood bolletje zal dan tevoorschijn komen op de drives die je laat scannen.
    Klik daarna de [b:2eb0ae2eb0]groene pijl[/b:2eb0ae2eb0] rechts om de scan te starten.
    Klik 'Yes to all' wanneer er gevraagd wordt om cure of move uit te voeren.
    Nadat de scan gedaan is, in het menu bovenaan, klik [b:2eb0ae2eb0]File[/b:2eb0ae2eb0] en kies [b:2eb0ae2eb0]Save report List[/b:2eb0ae2eb0]. Bewaar het op je bureaublad.
    Sluit daarna Dr.Web Cureit.
    [b:2eb0ae2eb0]Herstart[/b:2eb0ae2eb0] je computer!! Belangrijke stap, want het kan zijn dat Dr.Web Cureit bestanden zal verplaatsen/verwijderen tijdens herstart.
    [/list:u:2eb0ae2eb0]

    Plaats het logje van Drweb in je volgende post.

    Pim[/quote:2eb0ae2eb0]
    ik doe dubbel klik.
    dan op uitvoeren,dan start . staat er kopen 50% korting moet ik dit nu kopen dan?
  • De popups kan je negeren.
  • [quote:30bf52bbda="pimvandenderen"]De popups kan je negeren.[/quote:30bf52bbda]
    dit laatste lukt me niet,komt steeds een bericht dat ik hem moet kopen
  • Wanneer komt dat bericht er? Lukt het je niet om te negeren, kan je hem niet wegklikken? Wees iets duidelijker in je probleem omschrijving.
  • [quote:2bb15e1cf8="pimvandenderen"]Wanneer komt dat bericht er? Lukt het je niet om te negeren, kan je hem niet wegklikken? Wees iets duidelijker in je probleem omschrijving.[/quote:2bb15e1cf8]
    heb hem op me beuroblad staan.
    doe dubbel klik,dan op uitvoeren,dan groen vlakje met start of update.ik doe start dan groen vlakje met kopen of 50% korting die twee kan ik alleen klikken en da tuurlijk t X rechts boven,maar dan kom ik weer op beureoblad :cry:
  • Heb je dit gedaan?

    [quote:931068ba88]
    Dubbelklik drweb-cureit.exe en sta het toe om de express scan te starten.
    Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt, klik de Yes to all knop bij de vraag 'cure it?'. Dit is enkel een korte scan. [/quote:931068ba88]
  • [quote:50eef16cf6="pimvandenderen"]Heb je dit gedaan?

    [quote:50eef16cf6]
    Dubbelklik drweb-cureit.exe en sta het toe om de express scan te starten.
    Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt, klik de Yes to all knop bij de vraag 'cure it?'. Dit is enkel een korte scan. [/quote:50eef16cf6][/quote:50eef16cf6]
    oke dan, dan is die zeker heel kort die scan.toen ik wel vanmorgen me comp aan zetten,stond er iets over bestanden nakijken of zoiets,daarna deed die weer normaal.krijg geen bericht dat er iets is gevonden hoor.
    william
  • Oke, dus als ik het goed begrijp heeft DrWeb niks gevonden?
    Het probleem van het MSN virus bestaat nog steeds?

    Download Combofix naar je [b:f98a38ba87]bureaublad[/b:f98a38ba87]

    Dubbelklik op [u:f98a38ba87]combofix.exe[/u:f98a38ba87]
    Volg de instructies, aanvaard de disclaimer door y of Y te typen.
    Tijdens het runnen van de fix, [b:f98a38ba87]NIET[/b:f98a38ba87] in het venster klikken, want dit zal je pc doen vasthangen.

    Wanneer de fix voltooid is en na herstart, zal de log [b:f98a38ba87]combofix.txt[/b:f98a38ba87] openen. Bewaar dit logje.

    NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.

    Plaats in je volgende antwoord het logje van combofix ([i:f98a38ba87]combofix.txt[/i:f98a38ba87]) tesamen met een vers Hijackthis log.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.