Vraag & Antwoord

Beveiliging & privacy

vraagie

24 antwoorden
  • ik krijg steeds via msn een map toegestuurdt. en die moet ik dan openen maar mijn comp doet dat niet.nu bij andre mensen uit me msn lijst krijgen hem ook maar daar gaat t fout als ze hem openen. hoe kom ik hiet van af. t wordt gewoon gestuurdt als je met die mensen aan t praten bent maar hun zelf stuurt t niet mvg william
  • Lees dit even door en plaats een Hijackthis log: http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=115358
  • [quote:db15181094="pimvandenderen"]Lees dit even door en plaats een Hijackthis log: http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=115358[/quote:db15181094] kan dat mechien stap voor stap uitgelegd kunnen worden daar snap ik nouw niks van. ben niet zo thuis met die dingen :oops:
  • Als jij wilt proberen om een beetje normale zinnen met hoofdletters en punten te maken, dan wil ik wel proberen om het uit te leggen :wink: Download [url=http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe]Hijackthis-setup[/url] naar je [u:2b797c5b36]Bureaublad[/u:2b797c5b36]. Open HJTInstall en bepaal de locatie waar je Hijackthis wilt installeren. Druk vervolgens op Install, na enkele seconde zal Hijackthis automatisch openen. Kies nu voor [b:2b797c5b36]'Do a system scan and save a logfile'[/b:2b797c5b36]. Er opent een kladblok bestand met een logfile. Selecteer deze tekst helemaal ([b:2b797c5b36]ctrl-A[/b:2b797c5b36]), kopieer ([b:2b797c5b36]ctrl C[/b:2b797c5b36]) en plak deze tekst in je volgende bericht. Succes! 8) Pim
  • [quote:ee9a78438c="pimvandenderen"]Als jij wilt proberen om een beetje normale zinnen met hoofdletters en punten te maken, dan wil ik wel proberen om het uit te leggen :wink: Download [url=http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe]Hijackthis-setup[/url] naar je [u:ee9a78438c]Bureaublad[/u:ee9a78438c]. Open HJTInstall en bepaal de locatie waar je Hijackthis wilt installeren. Druk vervolgens op Install, na enkele seconde zal Hijackthis automatisch openen. Kies nu voor [b:ee9a78438c]'Do a system scan and save a logfile'[/b:ee9a78438c]. Er opent een kladblok bestand met een logfile. Selecteer deze tekst helemaal ([b:ee9a78438c]ctrl-A[/b:ee9a78438c]), kopieer ([b:ee9a78438c]ctrl C[/b:ee9a78438c]) en plak deze tekst in je volgende bericht. hierbij de tekst. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:28:51, on 28-8-2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\stsystra.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\PROGRA~1\KM9801U\MMHotKey.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\KM9801U\HokHIDKC.EXE C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\CyberLink\Shared files\RichVideo.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\ntvdm.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vvnoordwijk.nl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [mnu] C:\Program Files\Orange\GLOBAL\Mnu\igomnu.exe /S:T O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [KM9801U] C:\PROGRA~1\KM9801U\MMHotKey.EXE O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [mnu] C:\Program Files\Orange\GLOBAL\Mnu\igomnu.exe /S:T O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://cache.hyvz.com/statics/Aurigma/ImageUploader4.cab O16 - DPF: {91F52A42-C10D-49A7-B941-882C657C604F} (Installation Helper Object) - http://kitcentral.wanadoo.nl/download/install/win32/nl/instwact/instwact.dll O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: GPLS1018XX - Unknown owner - C:\WINDOWS\LS101805.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe -- End of file - 7386 bytes Succes! 8) Pim[/quote:ee9a78438c]
  • Start Hijackthis, kies voor [i:127576ac95]'Do a system scan only'[/i:127576ac95] en vink onderstaande regels aan: [b:127576ac95] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k [/b:127576ac95] Sluit nu [u:127576ac95]alle[/u:127576ac95] openstaande vensters, behalve Hijackthis en klik op [b:127576ac95]Fix Checked[/b:127576ac95]. Ga naar start --> uitvoeren en typ daar: [b:127576ac95] sc delete GPLS1018XX [/b:127576ac95] Bevestig met ok. Download [url=http://www.techsupportforum.com/sectools/Deckard/dss.exe]Deckard's System Scanner[/url] naar je [b:127576ac95]Bureaublad[/b:127576ac95] [list:127576ac95] Sluit alle toepassingen en vensters. [b:127576ac95]Dubbelklik[/b:127576ac95] op [b:127576ac95]dss.exe[/b:127576ac95] om het te activeren, en volg de aanwijzingen. Wanneer de scan volledig is, zal een tekstbestand - [b:127576ac95]main.txt[/b:127576ac95] - openen. Kopiëer [b:127576ac95]Ctrl+A gevolgd door Ctrl+C[/b:127576ac95]) en plak ([b:127576ac95]Ctrl+V[/b:127576ac95]) de inhoud van [b:127576ac95]main.txt[/b:127576ac95] in je volgende antwoord. [/list:u:127576ac95] [color=red:127576ac95]Opmerking:[/color:127576ac95] Sommige firewalls [b:127576ac95]kunnen[/b:127576ac95] waarschuwen dat [b:127576ac95]sigcheck.exe[/b:127576ac95] probeert verbinding te maken met het internet - zorg dat [b:127576ac95]sigcheck.exe[/b:127576ac95] toestemming krijgt om dit te doen ! Tevens kan het gebeuren dat je Antivirus DSS als verdacht aangeeft, of zelfs probeert te verwijderen. Laat je Antivirus dit niet verwijderen ! (In dit geval is het misschien beter om tijdens de scan van DSS je Antivirus even uit te schakelen) Succes! Pim
  • [quote:edb3fec0e1="pimvandenderen"]Start Hijackthis, kies voor [i:edb3fec0e1]'Do a system scan only'[/i:edb3fec0e1] en vink onderstaande regels aan: [b:edb3fec0e1] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k [/b:edb3fec0e1] Sluit nu [u:edb3fec0e1]alle[/u:edb3fec0e1] openstaande vensters, behalve Hijackthis en klik op [b:edb3fec0e1]Fix Checked[/b:edb3fec0e1]. Ga naar start --> uitvoeren en typ daar: [b:edb3fec0e1] sc delete GPLS1018XX [/b:edb3fec0e1] Bevestig met ok. Download [url=http://www.techsupportforum.com/sectools/Deckard/dss.exe]Deckard's System Scanner[/url] naar je [b:edb3fec0e1]Bureaublad[/b:edb3fec0e1] [list:edb3fec0e1] Sluit alle toepassingen en vensters. [b:edb3fec0e1]Dubbelklik[/b:edb3fec0e1] op [b:edb3fec0e1]dss.exe[/b:edb3fec0e1] om het te activeren, en volg de aanwijzingen. Wanneer de scan volledig is, zal een tekstbestand - [b:edb3fec0e1]main.txt[/b:edb3fec0e1] - openen. Kopiëer [b:edb3fec0e1]Ctrl+A gevolgd door Ctrl+C[/b:edb3fec0e1]) en plak ([b:edb3fec0e1]Ctrl+V[/b:edb3fec0e1]) de inhoud van [b:edb3fec0e1]main.txt[/b:edb3fec0e1] in je volgende antwoord. [/list:u:edb3fec0e1] [color=red:edb3fec0e1]Opmerking:[/color:edb3fec0e1] Sommige firewalls [b:edb3fec0e1]kunnen[/b:edb3fec0e1] waarschuwen dat [b:edb3fec0e1]sigcheck.exe[/b:edb3fec0e1] probeert verbinding te maken met het internet - zorg dat [b:edb3fec0e1]sigcheck.exe[/b:edb3fec0e1] toestemming krijgt om dit te doen ! Tevens kan het gebeuren dat je Antivirus DSS als verdacht aangeeft, of zelfs probeert te verwijderen. Laat je Antivirus dit niet verwijderen ! (In dit geval is het misschien beter om tijdens de scan van DSS je Antivirus even uit te schakelen) Succes! Pim[/quote:edb3fec0e1] volgens mijn moet dit t zijn. Run by Maurice on 2007-08-28 20:54:05 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 57: 2007-08-28 18:54:08 UTC - RP187 - Deckard's System Scanner Restore Point 56: 2007-08-28 15:16:39 UTC - RP186 - Controlepunt van systeem 55: 2007-08-26 12:54:57 UTC - RP185 - Controlepunt van systeem 54: 2007-08-16 14:46:22 UTC - RP184 - Software Distribution Service 3.0 53: 2007-08-15 07:40:18 UTC - RP183 - Software Distribution Service 3.0 -- First Restore Point -- 1: 2007-06-03 17:08:04 UTC - RP131 - Controlepunt van systeem Backed up registry hives. Performed disk cleanup. [color=red:edb3fec0e1]Total Physical Memory: 511 MiB (512 MiB recommended).[/color:edb3fec0e1] -- HijackThis (run as Maurice.exe) --------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:55:44, on 28-8-2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\stsystra.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\PROGRA~1\KM9801U\MMHotKey.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\PROGRA~1\KM9801U\HokHIDKC.EXE C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\CyberLink\Shared files\RichVideo.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\ntvdm.exe C:\Documents and Settings\Maurice\Bureaublad\dss.exe C:\PROGRA~1\TRENDM~1\HIJACK~1\Maurice.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vvnoordwijk.nl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [mnu] C:\Program Files\Orange\GLOBAL\Mnu\igomnu.exe /S:T O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [KM9801U] C:\PROGRA~1\KM9801U\MMHotKey.EXE O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [mnu] C:\Program Files\Orange\GLOBAL\Mnu\igomnu.exe /S:T O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://cache.hyvz.com/statics/Aurigma/ImageUploader4.cab O16 - DPF: {91F52A42-C10D-49A7-B941-882C657C604F} (Installation Helper Object) - http://kitcentral.wanadoo.nl/download/install/win32/nl/instwact/instwact.dll O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe -- End of file - 7002 bytes -- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) ----------- backup-20070828-204917-419 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) backup-20070828-204917-502 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = backup-20070828-204917-792 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 PQV2i - c:\windows\system32\drivers\pqv2i.sys <Not Verified; StorageCraft; V2i Protector> R1 PQIMount - c:\windows\system32\drivers\pqimount.sys <Not Verified; PowerQuest Corporation; V2i Protector> R2 HWiNFO32 (HWiNFO32 Kernel Driver) - c:\program files\hwinfo32\hwinfo32.sys <Not Verified; REALiX(tm); HWiNFO32 Kernel Driver> R3 vaxscsi - c:\windows\system32\drivers\vaxscsi.sys S3 KBFiltr (Dritek HotKey Keyboard Filter Driver) - c:\windows\system32\drivers\kbfiltr.sys S3 pcouffin (VSO Software pcouffin) - c:\windows\system32\drivers\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine> -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - c:\program files\antivir personaledition classic\sched.exe <Not Verified; Avira GmbH; Scheduler> R2 GEARSecurity - c:\windows\system32\gearsec.exe <Not Verified; GEAR Software; gearsec> R2 RichVideo (Cyberlink RichVideo Service(CRVS)) - "c:\program files\cyberlink\shared files\richvideo.exe" <Not Verified; ; RichVideo Module> R2 V2i Protector - c:\program files\powerquest\drive image 7.0\agent\pqv2isvc.exe <Not Verified; PowerQuest Corporation; V2i Protector> S3 NBService - c:\program files\nero\nero 7\nero backitup\nbservice.exe -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Scheduled Tasks ------------------------------------------------------------- 2007-08-03 17:15:00 392 --a------ C:\WINDOWS\Tasks\Easy Onderhoud.job -- Files created between 2007-07-28 and 2007-08-28 ----------------------------- 2007-08-28 20:28:31 0 d-------- C:\Program Files\Trend Micro 2007-08-16 16:47:25 0 d-------- C:\Program Files\MSXML 4.0 -- Find3M Report --------------------------------------------------------------- 2007-08-28 01:55:33 468568 --a------ C:\WINDOWS\system32\perfh013.dat 2007-08-28 01:55:33 82192 --a------ C:\WINDOWS\system32\perfc013.dat 2007-08-15 22:43:45 0 d-------- C:\Documents and Settings\Maurice\Application Data\LimeWire 2007-08-12 12:52:05 0 d-------- C:\Program Files\LimeWire 2007-08-09 18:57:10 0 d-------- C:\Program Files\PartyGaming 2007-07-05 16:58:27 0 d-------- C:\Program Files\HTV -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [09-05-2007 16:35] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [07-12-2005 22:57] "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [13-04-2006 11:09] "SigmatelSysTrayApp"="stsystra.exe" [22-03-2005 17:20 C:\WINDOWS\stsystra.exe] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [10-05-2006 10:12] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [14-03-2007 03:43] "mnu"="C:\Program Files\Orange\GLOBAL\Mnu\igomnu.exe" [] "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [05-01-2007 19:59] "NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [12-01-2006 16:40] "KM9801U"="C:\PROGRA~1\KM9801U\MMHotKey.EXE" [26-07-2004 03:07] "BluetoothAuthenticationAgent"="bthprops.cpl" [04-08-2004 02:03 C:\WINDOWS\system32\bthprops.cpl] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [12-02-2004 13:38] "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [12-05-2004 15:18] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04-08-2004 02:03] "mnu"="C:\Program Files\Orange\GLOBAL\Mnu\igomnu.exe" [] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [16-11-2006 20:04] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [19-01-2007 12:54] C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [28-5-2004 22:31:38] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs BthServ -- End of Deckard's System Scanner: finished at 2007-08-28 20:56:19 ------------
  • Ziet er goed uit, hoe is het met je problemen?
  • [quote:8aa5a6d2f3="pimvandenderen"]Ziet er goed uit, hoe is het met je problemen?[/quote:8aa5a6d2f3] nou t volgeden.heb me msn weer aangezet. klik me moeder aan,en schreef ik niks,zij ook niet maar komt weer een tekst met hoe vindt je dit,maar dat mapie die ik moest open die komt nu zeg maar niet meer.
  • Dus het virus is nog steeds aanwezig begrijp ik eruit? Post even een nieuw Hijackthis log.
  • [quote:9f40b97616="pimvandenderen"]Dus het virus is nog steeds aanwezig begrijp ik eruit? Post even een nieuw Hijackthis log.[/quote:9f40b97616] kan t niet aan de comp van me moeder leggen.me zus heb er last van,eigelijk iedereen die online is. hier de tekst Run by Maurice on 2007-08-28 20:54:05 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 57: 2007-08-28 18:54:08 UTC - RP187 - Deckard's System Scanner Restore Point 56: 2007-08-28 15:16:39 UTC - RP186 - Controlepunt van systeem 55: 2007-08-26 12:54:57 UTC - RP185 - Controlepunt van systeem 54: 2007-08-16 14:46:22 UTC - RP184 - Software Distribution Service 3.0 53: 2007-08-15 07:40:18 UTC - RP183 - Software Distribution Service 3.0 -- First Restore Point -- 1: 2007-06-03 17:08:04 UTC - RP131 - Controlepunt van systeem Backed up registry hives. Performed disk cleanup. [color=red:9f40b97616]Total Physical Memory: 511 MiB (512 MiB recommended).[/color:9f40b97616] -- HijackThis (run as Maurice.exe) --------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:55:44, on 28-8-2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\stsystra.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\PROGRA~1\KM9801U\MMHotKey.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\PROGRA~1\KM9801U\HokHIDKC.EXE C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\CyberLink\Shared files\RichVideo.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\ntvdm.exe C:\Documents and Settings\Maurice\Bureaublad\dss.exe C:\PROGRA~1\TRENDM~1\HIJACK~1\Maurice.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vvnoordwijk.nl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [mnu] C:\Program Files\Orange\GLOBAL\Mnu\igomnu.exe /S:T O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [KM9801U] C:\PROGRA~1\KM9801U\MMHotKey.EXE O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [mnu] C:\Program Files\Orange\GLOBAL\Mnu\igomnu.exe /S:T O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://cache.hyvz.com/statics/Aurigma/ImageUploader4.cab O16 - DPF: {91F52A42-C10D-49A7-B941-882C657C604F} (Installation Helper Object) - http://kitcentral.wanadoo.nl/download/install/win32/nl/instwact/instwact.dll O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe -- End of file - 7002 bytes -- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) ----------- backup-20070828-204917-419 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) backup-20070828-204917-502 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = backup-20070828-204917-792 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 PQV2i - c:\windows\system32\drivers\pqv2i.sys <Not Verified; StorageCraft; V2i Protector> R1 PQIMount - c:\windows\system32\drivers\pqimount.sys <Not Verified; PowerQuest Corporation; V2i Protector> R2 HWiNFO32 (HWiNFO32 Kernel Driver) - c:\program files\hwinfo32\hwinfo32.sys <Not Verified; REALiX(tm); HWiNFO32 Kernel Driver> R3 vaxscsi - c:\windows\system32\drivers\vaxscsi.sys S3 KBFiltr (Dritek HotKey Keyboard Filter Driver) - c:\windows\system32\drivers\kbfiltr.sys S3 pcouffin (VSO Software pcouffin) - c:\windows\system32\drivers\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine> -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - c:\program files\antivir personaledition classic\sched.exe <Not Verified; Avira GmbH; Scheduler> R2 GEARSecurity - c:\windows\system32\gearsec.exe <Not Verified; GEAR Software; gearsec> R2 RichVideo (Cyberlink RichVideo Service(CRVS)) - "c:\program files\cyberlink\shared files\richvideo.exe" <Not Verified; ; RichVideo Module> R2 V2i Protector - c:\program files\powerquest\drive image 7.0\agent\pqv2isvc.exe <Not Verified; PowerQuest Corporation; V2i Protector> S3 NBService - c:\program files\nero\nero 7\nero backitup\nbservice.exe -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Scheduled Tasks ------------------------------------------------------------- 2007-08-03 17:15:00 392 --a------ C:\WINDOWS\Tasks\Easy Onderhoud.job -- Files created between 2007-07-28 and 2007-08-28 ----------------------------- 2007-08-28 20:28:31 0 d-------- C:\Program Files\Trend Micro 2007-08-16 16:47:25 0 d-------- C:\Program Files\MSXML 4.0 -- Find3M Report --------------------------------------------------------------- 2007-08-28 01:55:33 468568 --a------ C:\WINDOWS\system32\perfh013.dat 2007-08-28 01:55:33 82192 --a------ C:\WINDOWS\system32\perfc013.dat 2007-08-15 22:43:45 0 d-------- C:\Documents and Settings\Maurice\Application Data\LimeWire 2007-08-12 12:52:05 0 d-------- C:\Program Files\LimeWire 2007-08-09 18:57:10 0 d-------- C:\Program Files\PartyGaming 2007-07-05 16:58:27 0 d-------- C:\Program Files\HTV -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [09-05-2007 16:35] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [07-12-2005 22:57] "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [13-04-2006 11:09] "SigmatelSysTrayApp"="stsystra.exe" [22-03-2005 17:20 C:\WINDOWS\stsystra.exe] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [10-05-2006 10:12] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [14-03-2007 03:43] "mnu"="C:\Program Files\Orange\GLOBAL\Mnu\igomnu.exe" [] "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [05-01-2007 19:59] "NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [12-01-2006 16:40] "KM9801U"="C:\PROGRA~1\KM9801U\MMHotKey.EXE" [26-07-2004 03:07] "BluetoothAuthenticationAgent"="bthprops.cpl" [04-08-2004 02:03 C:\WINDOWS\system32\bthprops.cpl] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [12-02-2004 13:38] "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [12-05-2004 15:18] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04-08-2004 02:03] "mnu"="C:\Program Files\Orange\GLOBAL\Mnu\igomnu.exe" [] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [16-11-2006 20:04] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [19-01-2007 12:54] C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [28-5-2004 22:31:38] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs BthServ -- End of Deckard's System Scanner: finished at 2007-08-28 20:56:19 ------------
  • Download [url=ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe]Dr.Web Cureit[/url] naar je bureaublad. [list:f6f686443d] Dubbelklik [b:f6f686443d]drweb-cureit.exe[/b:f6f686443d] en sta het toe om de express scan te starten. Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt, klik de Yes to all knop bij de vraag 'cure it?'. Dit is enkel een korte scan. Eenmaal de korte scan is beeïndigd, kan je de drives selecteren die je wilt laten scannen. Selecteer hier alle drives. Een rood bolletje zal dan tevoorschijn komen op de drives die je laat scannen. Klik daarna de [b:f6f686443d]groene pijl[/b:f6f686443d] rechts om de scan te starten. Klik 'Yes to all' wanneer er gevraagd wordt om cure of move uit te voeren. Nadat de scan gedaan is, in het menu bovenaan, klik [b:f6f686443d]File[/b:f6f686443d] en kies [b:f6f686443d]Save report List[/b:f6f686443d]. Bewaar het op je bureaublad. Sluit daarna Dr.Web Cureit. [b:f6f686443d]Herstart[/b:f6f686443d] je computer!! Belangrijke stap, want het kan zijn dat Dr.Web Cureit bestanden zal verplaatsen/verwijderen tijdens herstart. [/list:u:f6f686443d] Plaats het logje van Drweb in je volgende post. Pim
  • [quote:2eb0ae2eb0="pimvandenderen"]Download [url=ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe]Dr.Web Cureit[/url] naar je bureaublad. [list:2eb0ae2eb0] Dubbelklik [b:2eb0ae2eb0]drweb-cureit.exe[/b:2eb0ae2eb0] en sta het toe om de express scan te starten. Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt, klik de Yes to all knop bij de vraag 'cure it?'. Dit is enkel een korte scan. Eenmaal de korte scan is beeïndigd, kan je de drives selecteren die je wilt laten scannen. Selecteer hier alle drives. Een rood bolletje zal dan tevoorschijn komen op de drives die je laat scannen. Klik daarna de [b:2eb0ae2eb0]groene pijl[/b:2eb0ae2eb0] rechts om de scan te starten. Klik 'Yes to all' wanneer er gevraagd wordt om cure of move uit te voeren. Nadat de scan gedaan is, in het menu bovenaan, klik [b:2eb0ae2eb0]File[/b:2eb0ae2eb0] en kies [b:2eb0ae2eb0]Save report List[/b:2eb0ae2eb0]. Bewaar het op je bureaublad. Sluit daarna Dr.Web Cureit. [b:2eb0ae2eb0]Herstart[/b:2eb0ae2eb0] je computer!! Belangrijke stap, want het kan zijn dat Dr.Web Cureit bestanden zal verplaatsen/verwijderen tijdens herstart. [/list:u:2eb0ae2eb0] Plaats het logje van Drweb in je volgende post. Pim[/quote:2eb0ae2eb0] ik doe dubbel klik. dan op uitvoeren,dan start . staat er kopen 50% korting moet ik dit nu kopen dan?
  • De popups kan je negeren.
  • [quote:30bf52bbda="pimvandenderen"]De popups kan je negeren.[/quote:30bf52bbda] dit laatste lukt me niet,komt steeds een bericht dat ik hem moet kopen
  • Wanneer komt dat bericht er? Lukt het je niet om te negeren, kan je hem niet wegklikken? Wees iets duidelijker in je probleem omschrijving.
  • [quote:2bb15e1cf8="pimvandenderen"]Wanneer komt dat bericht er? Lukt het je niet om te negeren, kan je hem niet wegklikken? Wees iets duidelijker in je probleem omschrijving.[/quote:2bb15e1cf8] heb hem op me beuroblad staan. doe dubbel klik,dan op uitvoeren,dan groen vlakje met start of update.ik doe start dan groen vlakje met kopen of 50% korting die twee kan ik alleen klikken en da tuurlijk t X rechts boven,maar dan kom ik weer op beureoblad :cry:
  • Heb je dit gedaan? [quote:931068ba88] Dubbelklik drweb-cureit.exe en sta het toe om de express scan te starten. Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt, klik de Yes to all knop bij de vraag 'cure it?'. Dit is enkel een korte scan. [/quote:931068ba88]
  • [quote:50eef16cf6="pimvandenderen"]Heb je dit gedaan? [quote:50eef16cf6] Dubbelklik drweb-cureit.exe en sta het toe om de express scan te starten. Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt, klik de Yes to all knop bij de vraag 'cure it?'. Dit is enkel een korte scan. [/quote:50eef16cf6][/quote:50eef16cf6] oke dan, dan is die zeker heel kort die scan.toen ik wel vanmorgen me comp aan zetten,stond er iets over bestanden nakijken of zoiets,daarna deed die weer normaal.krijg geen bericht dat er iets is gevonden hoor. william
  • Oke, dus als ik het goed begrijp heeft DrWeb niks gevonden? Het probleem van het MSN virus bestaat nog steeds? Download [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]Combofix[/url] naar je [b:f98a38ba87]bureaublad[/b:f98a38ba87] Dubbelklik op [u:f98a38ba87]combofix.exe[/u:f98a38ba87] Volg de instructies, aanvaard de disclaimer door y of Y te typen. Tijdens het runnen van de fix, [b:f98a38ba87]NIET[/b:f98a38ba87] in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log [b:f98a38ba87]combofix.txt[/b:f98a38ba87] openen. Bewaar dit logje. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren. Plaats in je volgende antwoord het logje van combofix ([i:f98a38ba87]combofix.txt[/i:f98a38ba87]) tesamen met een vers Hijackthis log.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.