Vraag & Antwoord

Beveiliging & privacy

slechte verbinding

16 antwoorden
  • Met spyware-programma 128 infecties gevonden, waarvan 27 met verhoogd og hoog risico: één "known bad sites". Dit is mijn logfile: Logfile of HijackThis v1.99.1 Scan saved at 22:05:34, on 26-9-2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\csrss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\system32\svchost.exe I:\Program Files\Windows Defender\MsMpEng.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\spoolsv.exe I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe I:\PROGRA~1\Grisoft\AVG7\avgemc.exe I:\WINDOWS\system32\CTsvcCDA.exe I:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.exe I:\WINDOWS\System32\nvsvc32.exe I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\wdfmgr.exe I:\WINDOWS\System32\alg.exe I:\Program Files\Spyware Doctor\svcntaux.exe I:\Program Files\Spyware Doctor\swdsvc.exe I:\WINDOWS\Explorer.EXE I:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe I:\Program Files\Analog Devices\SoundMAX\Smax4.exe I:\Program Files\Common Files\Real\Update_OB\realsched.exe I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe I:\Program Files\QuickTime\qttask.exe I:\PROGRA~1\Grisoft\AVG7\avgcc.exe I:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe I:\Program Files\Windows Defender\MSASCui.exe I:\Program Files\Winamp\winampa.exe I:\Program Files\SPAMfighter\SFAgent.exe I:\Program Files\Spyware Doctor\SDTrayApp.exe I:\Program Files\MSN Messenger\msnmsgr.exe I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe I:\WINDOWS\system32\ctfmon.exe I:\Program Files\Internet Explorer\iexplore.exe I:\Program Files\Outlook Express\msimn.exe I:\Program Files\Messenger\msmsgs.exe I:\Documents and Settings\Gerard\Bureaublad\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vettsetmusic.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.70:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - I:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing) O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - I:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - I:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar3.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [SoundMAXPnP] I:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "I:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [RemoveWGA] I:\Documents and Settings\Gerard\Local Settings\Temporary Internet Files\Content.IE5\7ESJZ1CL\RemoveWGA.exe -startup O4 - HKLM\..\Run: [Windows Defender] "I:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [WinampAgent] I:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [SPAMfighter Agent] "I:\Program Files\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "I:\Program Files\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "I:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini" O4 - HKLM\..\Run: [SDTray] I:\Program Files\Spyware Doctor\SDTrayApp.exe O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] "I:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader Snelle start.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - I:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - I:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by114fd.bay114.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {A9FD89D6-C839-11D3-B0FE-0050044B8FE9} (OBInstallRunner Control) - http://www.opinionbar.com/download/resources/OBInstallCabinet.CAB O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - I:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - I:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - I:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.exe O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32\nvsvc32.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - I:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
  • Zet aub de Windows Defender Real Time Protection uit omdat het de fix kan verstoren. Om het uit te zetten: [list:832579f28c] Open [b:832579f28c]Windows Defender[/b:832579f28c] Klik [b:832579f28c]Tool[/b:832579f28c] Klik [b:832579f28c]General Settings[/b:832579f28c] Scroll naar [b:832579f28c]Real Time Protection Options[/b:832579f28c] Haal het vinkje weg bij [b:832579f28c]Turn on Real Time Protection[/b:832579f28c] (recommended) Klik [b:832579f28c]Save[/b:832579f28c] Sluit Windows Defender [/list:u:832579f28c] Als je log schoon is kan je het weer aanzetten. 1. Ik zie meerdere actieve virusscanners in je log, [b:832579f28c]AVG[/b:832579f28c] en [b:832579f28c]Authentium AntiVirus[/b:832579f28c]. Dit leidt tot traagheid en deze gaan elkaar alleen maar tegen werken. Maak dus een keuze tussen één van de twee en verwijder de ander via start --> configuratiescherm --> software. 2. Start Hijackthis, kies voor [i:832579f28c]'Do a system scan only'[/i:832579f28c] en vink onderstaande regels aan: [b:832579f28c] R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - I:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - I:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing) O4 - HKLM\..\Run: [RemoveWGA] I:\Documents and Settings\Gerard\Local Settings\Temporary Internet Files\Content.IE5\7ESJZ1CL\RemoveWGA.exe -startup O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - I:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing) O16 - DPF: {A9FD89D6-C839-11D3-B0FE-0050044B8FE9} (OBInstallRunner Control) - http://www.opinionbar.com/download/resources/OBInstallCabinet.CAB [/b:832579f28c] Sluit nu [u:832579f28c]alle[/u:832579f28c] openstaande vensters, behalve Hijackthis en klik op [b:832579f28c]Fix Checked[/b:832579f28c]. 3. Download [url=http://www.atribune.org/ccount/click.php?id=1]ATF Cleaner[/url] (by Atribune) Dubbelklik op ATF cleaner om het programma te starten. Op het tabblad "Main", plaats je een vinkje bij [b:832579f28c]Select All[/b:832579f28c]. Klik op de knop [b:832579f28c]Empty Selected[/b:832579f28c]. Het volgende doen als je ook [u:832579f28c]FireFox[/u:832579f28c] als browser hebt: Klik op tabblad "Firefox", plaats een vinkje bij [b:832579f28c]Select All[/b:832579f28c]. Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No". (dit haalt het vinkje weer weg bij "Firefox saved passwords") Klik op de knop [b:832579f28c]Empty Selected.[/b:832579f28c] Het volgende doen als je ook [u:832579f28c]Opera[/u:832579f28c] als browser hebt: Klik op tabblad "Opera", plaats een vinkje bij [b:832579f28c]Select All[/b:832579f28c]. Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No". Klik op de knop [b:832579f28c]Empty Selected[/b:832579f28c]. Ga naar het tabblad "Main" en klik op de knop [b:832579f28c]Exit[/b:832579f28c] om het programma af te sluiten. 4. Herstart je PC en post een nieuw Hijackthis logje. Pim.
  • Ten dele uitgevoerd. Kan Authentium AntiVirus niet vinden. En de verbinding met ATP Cleaner lukt niet vanwege een virus (?) of spyware melding. Nieuwe logfile: ogfile of HijackThis v1.99.1 Scan saved at 23:27:09, on 26-9-2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\csrss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\system32\svchost.exe I:\Program Files\Windows Defender\MsMpEng.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\spoolsv.exe I:\WINDOWS\Explorer.EXE I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe I:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe I:\Program Files\Analog Devices\SoundMAX\Smax4.exe I:\Program Files\Common Files\Real\Update_OB\realsched.exe I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe I:\PROGRA~1\Grisoft\AVG7\avgemc.exe I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe I:\Program Files\QuickTime\qttask.exe I:\PROGRA~1\Grisoft\AVG7\avgcc.exe I:\WINDOWS\system32\CTsvcCDA.exe I:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe I:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.exe I:\Program Files\Windows Defender\MSASCui.exe I:\Program Files\Winamp\winampa.exe I:\WINDOWS\System32\nvsvc32.exe I:\Program Files\SPAMfighter\SFAgent.exe I:\Program Files\Spyware Doctor\SDTrayApp.exe I:\Program Files\Spyware Doctor\svcntaux.exe I:\Program Files\MSN Messenger\msnmsgr.exe I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe I:\WINDOWS\system32\ctfmon.exe I:\Program Files\Spyware Doctor\swdsvc.exe I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\wdfmgr.exe I:\Program Files\Internet Explorer\iexplore.exe I:\Program Files\Outlook Express\msimn.exe I:\WINDOWS\system32\wuauclt.exe I:\WINDOWS\System32\msiexec.exe I:\Program Files\Messenger\msmsgs.exe I:\WINDOWS\System32\alg.exe I:\Documents and Settings\Gerard\Bureaublad\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.computertotaal.nl/phpBB2/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.70:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - I:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar3.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [SoundMAXPnP] I:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "I:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Windows Defender] "I:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [WinampAgent] I:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [SPAMfighter Agent] "I:\Program Files\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "I:\Program Files\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "I:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini" O4 - HKLM\..\Run: [SDTray] I:\Program Files\Spyware Doctor\SDTrayApp.exe O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] "I:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader Snelle start.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - I:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by114fd.bay114.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - I:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - I:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - I:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.exe O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32\nvsvc32.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - I:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
  • [quote:4e16f76042] Ten dele uitgevoerd. Kan Authentium AntiVirus niet vinden. En de verbinding met ATP Cleaner lukt niet vanwege een virus (?) of spyware melding.[/quote:4e16f76042] Wat is de precieze melding die je krijgt? 1. Start Hijackthis --> klik op '[b:4e16f76042]Open the misc tools section[/b:4e16f76042]' en klik daar op '[b:4e16f76042]Open uninstall manager[/b:4e16f76042]'. Zoek in de lijst naar Authentium Antivirus en vervolgens op [b:4e16f76042]Delete this entry[/b:4e16f76042]. [i:4e16f76042]Indien dit niet lukt, ga verder met de fix, een herstart is dan ook niet nodig[/i:4e16f76042] 2. Download [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]Combofix[/url] naar je [b:4e16f76042]bureaublad[/b:4e16f76042] Dubbelklik op [b:4e16f76042]combofix.exe[/b:4e16f76042] Kies voor "Continue" door [b:4e16f76042]1[/b:4e16f76042] te typen gevolgd door [b:4e16f76042]ENTER[/b:4e16f76042]. Tijdens het runnen van de fix, [b:4e16f76042]NIET[/b:4e16f76042] in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log [b:4e16f76042]combofix.txt[/b:4e16f76042] openen. Bewaar dit logje. [i:4e16f76042]Plaats deze log in je volgende post[/i:4e16f76042] NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren. Pim
  • De log van Combifix. Ik heb Combifix wel moetendownloaden via het account van mijn dochter. ComboFix 07-09-21.2 - "Anouk" 2007-09-27 17:17:17.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1043.18.157 [GMT 2:00] De uitvoeringstijd is overschreden voor script I:\ComboFix\restore_pt.vbs. De uitvoering van het script is be‰indigd. . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . I:\WINDOWS\install.exe . (((((((((((((((((((( Bestanden Gemaakt van 2007-08-27 to 2007-09-27 )))))))))))))))))))))))))))))) . 2007-09-27 17:15 51,200 --a------ I:\WINDOWS\NirCmd.exe 2007-09-25 06:35 <DIR> d-------- I:\WINDOWS\DA15D5355E1D4076B5208571346D6238.TMP 2007-09-23 14:37 <DIR> d-------- I:\WINDOWS\PROGRAM 2007-09-13 13:30 <DIR> d-------- I:\DOCUME~1\Gerard\APPLIC~1\Teleca 2007-09-13 13:29 <DIR> d-------- I:\DOCUME~1\Gerard\APPLIC~1\Sony Ericsson 2007-09-13 10:52 <DIR> d-------- I:\Program Files\LimeWire Plus 2007-09-13 10:52 <DIR> d-------- I:\DOCUME~1\Anouk\APPLIC~1\LimeWirePlus 2007-09-13 10:49 <DIR> d-------- I:\DOCUME~1\Anouk\APPLIC~1\Apple Computer 2007-09-13 10:36 <DIR> d-------- I:\DOCUME~1\Anouk\APPLIC~1\Sony Setup 2007-09-13 10:31 <DIR> d-------- I:\DOCUME~1\Anouk\APPLIC~1\Teleca 2007-09-13 10:30 <DIR> d-------- I:\DOCUME~1\Anouk\APPLIC~1\Sony Ericsson 2007-09-13 10:27 <DIR> d-------- I:\Program Files\Common Files\Teleca Shared 2007-09-09 13:51 <DIR> d-------- I:\Program Files\Common Files\Symantec Shared 2007-09-02 17:04 <DIR> d-------- I:\Program Files\SPAMfighter 2007-09-02 17:04 <DIR> d-------- I:\Program Files\Common Files\Application 2007-09-02 17:04 <DIR> d-------- I:\Program Files\Common Files\Ankiro . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-26 22:15 --------- d-------- I:\Program Files\Spyware Doctor 2007-09-26 22:11 83536 --a------ I:\WINDOWS\system32\drivers\iksyssec.sys 2007-09-26 22:11 59984 --a------ I:\WINDOWS\system32\drivers\iksysflt.sys 2007-09-26 22:11 52304 --a------ I:\WINDOWS\system32\drivers\ikfilesec.sys 2007-09-26 22:11 39248 --a------ I:\WINDOWS\system32\drivers\ikfileflt.sys 2007-09-26 22:11 26064 --a------ I:\WINDOWS\system32\drivers\kcom.sys 2007-09-25 07:28 --------- d-------- I:\Program Files\Creative 2007-09-13 10:14 --------- d-------- I:\Program Files\LimeWire 2007-09-04 17:56 --------- d-------- I:\DOCUME~1\Gerard\APPLIC~1\U3 2007-08-18 20:49 --------- d-------- I:\Program Files\Google 2007-07-30 19:19 92504 --a------ I:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ I:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 53080 --a------ I:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 43352 --a------ I:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ I:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 203096 --a------ I:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 1712984 --a------ I:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:18 33624 --a------ I:\WINDOWS\system32\wups.dll . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="I:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 10:11] "SoundMAX"="I:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2004-09-23 13:41] "NvCplDaemon"="I:\WINDOWS\System32\NvCpl.dll" [2005-12-14 08:51] "nwiz"="nwiz.exe" [2005-12-14 08:51 I:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="I:\WINDOWS\System32\NvMcTray.dll" [2005-12-14 08:51] "TkBellExe"="I:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2006-04-16 00:23] "SunJavaUpdateSched"="I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "RemoteControl"="I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24] "QuickTime Task"="I:\Program Files\QuickTime\qttask.exe" [2006-09-01 16:57] "AVG7_CC"="I:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-09-14 16:09] "Adobe Photo Downloader"="I:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46] "Windows Defender"="I:\Program Files\Windows Defender\MSASCui.exe" [2006-10-05 22:11] "WinampAgent"="I:\Program Files\Winamp\winampa.exe" [2007-05-15 00:22] "SPAMfighter Agent"="I:\Program Files\SPAMfighter\SFAgent.exe" [2007-08-10 16:02] "ScanSoft OmniPage SE 4.0-reminder"="I:\Program Files\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" [] "SDTray"="I:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-09-26 22:11] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="I:\WINDOWS\system32\ctfmon.exe" [2004-08-04 10:03] "msnmsgr"="I:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:54] "swg"="I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-16 19:35] I:\DOCUME~1\ALLUSE~1\MENUST~1\PROGRA~1\OPSTAR~1\ Adobe Reader Snelle start.lnk - I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26] Microsoft Office.lnk - I:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice" R1 vcdrom;Virtual CD-ROM Device Driver;\??\I:\WINDOWS\system32\VCdRom.sys S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);I:\WINDOWS\system32\DRIVERS\sea1bus.sys S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;I:\WINDOWS\system32\DRIVERS\sea1mdfl.sys S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;I:\WINDOWS\system32\DRIVERS\sea1mdm.sys S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);I:\WINDOWS\system32\DRIVERS\sea1mgmt.sys S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);I:\WINDOWS\system32\DRIVERS\sea1nd5.sys S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;I:\WINDOWS\system32\DRIVERS\sea1obex.sys S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);I:\WINDOWS\system32\DRIVERS\sea1unic.sys *Newly Created Service* - CATCHME . Inhoud van de 'Gedeelde Taken' map "2007-09-18 09:26:00 I:\WINDOWS\Tasks\AppleSoftwareUpdate.job" "2007-09-27 15:08:16 I:\WINDOWS\Tasks\MP Scheduled Scan.job" - I:\Program Files\Windows Defender\MpCmdRun.exe . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-27 17:19:56 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** . Completion time: 2007-09-27 17:21:25 I:\ComboFix-quarantined-files.txt ... 2007-09-27 17:20
  • Ik zie geen rare dingen meer in je logfile. [quote:aa3f794ab7="Pim"] Wat is de precieze melding die je krijgt? [/quote:aa3f794ab7] Kan je nogeens precies en duidelijk omschrijven wat je problemen inmiddels nog zijn? Pim
  • Het duurt te lang eer ik verbinding heb met een website. Bij sommige websites krijg ik geen verbinding en de volgende melding: Onze excuses... ... we kunnen uw verzoek momenteel niet verwerken. Een computervirus of spyware-programma stuurt ons automatische verzoeken, en het ziet ernaar uit dat uw computer of netwerk hiermee is geïnfecteerd. We proberen u zo snel mogelijk weer toegang te geven, dus u kunt het over korte tijd weer proberen. Probeert u intussen een antivirus- of antispyware-programma om virussen en andere schadelijke software van uw computer te verwijderen. Onze excuses voor het ongemak. We hopen u snel weer terug te zien.
  • Probeer het volgende eens: Download [url=http://www.atribune.org/ccount/click.php?id=1]ATF Cleaner[/url] (by Atribune) Dubbelklik op ATF cleaner om het programma te starten. Op het tabblad "Main", plaats je een vinkje bij [b:4643af51e4]Select All[/b:4643af51e4]. Klik op de knop [b:4643af51e4]Empty Selected[/b:4643af51e4]. Het volgende doen als je ook [u:4643af51e4]FireFox[/u:4643af51e4] als browser hebt: Klik op tabblad "Firefox", plaats een vinkje bij [b:4643af51e4]Select All[/b:4643af51e4]. Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No". (dit haalt het vinkje weer weg bij "Firefox saved passwords") Klik op de knop [b:4643af51e4]Empty Selected.[/b:4643af51e4] Het volgende doen als je ook [u:4643af51e4]Opera[/u:4643af51e4] als browser hebt: Klik op tabblad "Opera", plaats een vinkje bij [b:4643af51e4]Select All[/b:4643af51e4]. Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No". Klik op de knop [b:4643af51e4]Empty Selected[/b:4643af51e4]. Ga naar het tabblad "Main" en klik op de knop [b:4643af51e4]Exit[/b:4643af51e4] om het programma af te sluiten. 1. Probeer eerst eens deze IEfix: http://www.hitmanpro.nl/iefix.exe Downloaden en dubbelklikken om uit te voeren. Klik bij de vraag over de internetprotocols op nee. 2. Download IEFix2 naar je bureaublad: http://windowsxp.mvps.org/utils/IEFix.zip Maak een nieuwe map op je bureaublad (bv IE-Fix) Pak de bestanden uit naar die map Open de map waarin je de bestanden hebt uitgepakt. Dubbelklik op IEFix.exe Er wordt soms gevraagd om de XP installatie disk Klik in eerste instantie op cancel IEFix zal de dll's opnieuw registreren 3. Herstart je PC Hoe is het met je problemen? Pim
  • Voor ik dit ga doen heb ik een paar vragen/ opmerkingen: 1. Volgende week gaat het telefonie-abonnement van At Home in. Daarbij hoort een nieuw modem. Kan het zijn dat At Home reeds de instellingen heeft veranderd voor deze nieuwe aansluiting en dat het daar aan ligt ? 2. Het verwijderen van Authentium AntiVirus is deels gelukt. Één bestand kon echter niet verwijderd worden, namelijk dvpapi. 3. Het overschakelen tussen de 2 accounts van mijn computer kost ook tamelijk veel tijd.
  • [quote:698fbb3c45] 1. Volgende week gaat het telefonie-abonnement van At Home in. Daarbij hoort een nieuw modem. Kan het zijn dat At Home reeds de instellingen heeft veranderd voor deze nieuwe aansluiting en dat het daar aan ligt ? [/quote:698fbb3c45] Lijkt me niet, wanneer deze volgende week ingaat wordt hij (denk ik) pas op het moment van ingaan overgeschreven vanaf je huidige provider. [quote:698fbb3c45] Het verwijderen van Authentium AntiVirus is deels gelukt. Één bestand kon echter niet verwijderd worden, namelijk dvpapi. [/quote:698fbb3c45] Ga naar start --> uitvoeren en typ in, telkens gevolgt door een enter: [b:698fbb3c45]sc stop dvpapi[/b:698fbb3c45] + enter [b:698fbb3c45]sc delete dvpapi[/b:698fbb3c45] + enter Herstart je computer. Verwijder de volgende map: I:\Program Files\Common Files\[b:698fbb3c45]Authentium[/b:698fbb3c45] Maak je prullenbak leeg. Plaats daarna even een vers Hijackthislogje. [quote:698fbb3c45] 3. Het overschakelen tussen de 2 accounts van mijn computer kost ook tamelijk veel tijd. [/quote:698fbb3c45] De enige reden waardoor dit zou kunnen komen is door het aantal actieve programma's die hij dan telkens opnieuw moet laden. Doe het volgende eens: http://www.antispywareoffensief.nl/forum/showthread.php?t=114 Voer IEfix en ATF cleaner ook nogeens uit. Pim
  • 1. Authentium dvpapi verwijderd via veilige modus 2. IEFix uitgevoerd ( wel weer verwijderd) 3. ATP Cleaner uitgevoerd ( wel weer verwijderd) 4. Nieuw modem van AT Home aangesloten ( ook telefonie): ook al kiestoon, terwijl het pas op 03-10 ingaat. Verbinding nu echt wel sneller, maar nog niet optimaal. Hijacklog Logfile of HijackThis v1.99.1 Scan saved at 17:24:57, on 28-9-2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\svchost.exe I:\Program Files\Windows Defender\MsMpEng.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\spoolsv.exe I:\WINDOWS\Explorer.EXE I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe I:\PROGRA~1\Grisoft\AVG7\avgemc.exe I:\WINDOWS\system32\CTsvcCDA.exe I:\WINDOWS\System32\nvsvc32.exe I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\ctfmon.exe I:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe I:\Program Files\Analog Devices\SoundMAX\Smax4.exe I:\Program Files\Common Files\Real\Update_OB\realsched.exe I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe I:\Program Files\QuickTime\qttask.exe I:\PROGRA~1\Grisoft\AVG7\avgcc.exe I:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe I:\Program Files\Windows Defender\MSASCui.exe I:\Program Files\Winamp\winampa.exe I:\Program Files\SPAMfighter\SFAgent.exe I:\Program Files\MSN Messenger\msnmsgr.exe I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe I:\Program Files\Internet Explorer\iexplore.exe I:\Documents and Settings\Gerard\Bureaublad\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.computertotaal.nl/phpBB2/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.70:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - I:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar3.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [SoundMAXPnP] I:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "I:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Windows Defender] "I:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [WinampAgent] I:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [SPAMfighter Agent] "I:\Program Files\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "I:\Program Files\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "I:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini" O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] "I:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader Snelle start.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - I:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by114fd.bay114.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - I:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - I:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32\nvsvc32.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - I:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
  • Wat nu nog niet lukt is de verbinding met sommige websites. Ik krijg wel verbinding met de homepage, maar kan niet inloggen.
  • Heb je dit probleem alleen in internet explorer of ook in Mozilla Firefox: http://www.firefox-browser.nl/
  • De verbinding met Mozilla Firefox duurt wel even, maar lukt wel.
  • Mozilla Firefox 1.5 is ook reeds geïnstalleerd.
  • Nog steeds werkt het niet naar behoren. Outlook Express wel en via een ander account ook geen enkel probleem.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.