Vraag & Antwoord

Beveiliging & privacy

CID pop-ups 29-09-2007

23 antwoorden
  • goedendag, ook hier weer iemand met een CID pop-up probleem. na het downloaden van een film kwam ik erachter dat ik het programma WINZIX nodig. net na de instalatie van dit programma begonnen de pop-ups. ik heb het programma direct verwijderd en er eigenlijk niet zo veel aandacht aangeschonken, maar na 4 weken aan iritante pop-ups wou ik een systeemherstel doen, toen ik erachter kwam dat deze niet meer werkte. vandaar dan ook mijn request om hulp. hieronder staat mijn hijack file: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:51:41, on 30-9-2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\System32\hphmon05.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\QuickTime\QTTask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Trust\Trust Keyboard 15036\PS2USBKbdDrv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=NL_NL&c=Q304&bd=pavilion&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=NL_NL&c=Q304&bd=pavilion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=NL_NL&c=Q304&bd=pavilion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=NL_NL&c=Q304&bd=pavilion&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Trust\Trust Keyboard 15036\StartAutorun.exe PS2USBKbdDrv.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Active gpl.exe O4 - HKCU\..\Run: [Up Soap] C:\DOCUME~1\Eigenaar\APPLIC~1\DRAWVI~1\PILEFORTEST.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice') O4 - Global Startup: Adobe Acrobat Snelle start.lnk = ? O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182594032125 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe (file missing) -- End of file - 7152 bytes ik hoop dat iemand mij hierbij zou kunnen helpen. mvg, ricardo
  • Hallo , Ga naar Start > Configuratiescherm > Software > Programma's wijzigen/verwijderen, en verwijder, indien aanwezig : [b:1e36915088] Netpumper Bitroll Bitgrabber Bitdownload Get-Torrent Torrent101 CiD Help / CiD Manager Download Plugin for Internet Explorer Zone Media Search Plugin W3player WinZix [/b:1e36915088] [i:1e36915088]Tijdens het deïnstalleren kan het gebeuren dat je daar in het venster een code moet ingeven die je in hetzelfde venster zal vinden. Doe dit dus ook.[/i:1e36915088] Indien geen van bovenstaande aanwezig zijn, ga naar Start > Uitvoeren en kopieer en plak volgende regel in het veld: [b:1e36915088] "C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Active gpl.exe" -uninstall [/b:1e36915088] Zorg ervoor dat je het exact kopieert en plakt zoals het hierboven staat aangegeven !! Klik daarna op Ok/Enter. Dit zal de applicatie ook deinstalleren. Herhaal dit met : [b:1e36915088] "C:\DOCUME~1\Eigenaar\APPLIC~1\DRAWVI~1\PILEFORTEST.exe" -uninstall [/b:1e36915088] Daarna herstart je je PC. Belangrijk !! Na herstart : Download [url=http://home.hetnet.nl/~stefsmeenk/deljob]Deljob.exe[/url] ([url=http://members.lycos.nl/deljob/]mirror[/url]) naar je [b:1e36915088]Bureaublad[/b:1e36915088]. Indien je virusscanner de download van deljob.exe blokkeert, schakel dan tijdelijk je virusscanner uit of download de zip-versie [url=http://members.lycos.nl/deljob/deljob.zip]deljob.zip[/url] en pak deze uit naar je Bureaublad. Dubbelklik op [b:1e36915088]Deljob.exe[/b:1e36915088]. Een logje([u:1e36915088]logit.txt[/u:1e36915088]) zal openen, het bestandje kan je ook terugvinden op je Bureaublad. Post de inhoud van [b:1e36915088]logit.txt[/b:1e36915088] in je volgende bericht. Download [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]Combofix[/url] naar je [b:1e36915088]bureaublad[/b:1e36915088] Dubbelklik op [u:1e36915088]combofix.exe[/u:1e36915088] Kies voor "Continue" door [b:1e36915088]1[/b:1e36915088] te typen gevolgd door [b:1e36915088]ENTER[/b:1e36915088]. Tijdens het runnen van de fix, [b:1e36915088]NIET[/b:1e36915088] in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log [b:1e36915088]combofix.txt[/b:1e36915088] openen. Bewaar dit logje. [i:1e36915088]NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.[/i:1e36915088] Plaats in je volgende antwoord het logje van combofix ([i:1e36915088]combofix.txt[/i:1e36915088]) tesamen met het deljob logje. Succes! Pim
  • hierbij mij deljobfile: No LOP jobs found -------------------------------------------------------- Files remaining after cleaning AppleSoftwareUpdate.job -------------------------------------------------------- App data folders De volumenaam van station C is HP_PAVILION Het volumenummer is 106D-F31A Map van C:\Documents and Settings\Eigenaar\Application Data 01-10-2007 23:20 <DIR> . 01-10-2007 23:20 <DIR> .. 02-09-2007 21:07 <DIR> Adobe 25-06-2007 19:12 <DIR> AdobeUM 14-06-2007 17:42 <DIR> Ahead 24-07-2007 17:34 <DIR> APPLEC~1 Apple Computer 09-04-2007 13:32 <DIR> ATI 25-09-2007 06:37 <DIR> Azureus 04-06-2007 00:21 <DIR> DVDFLI~1 DVD Flick 05-03-2007 01:52 <DIR> FlashFXP 28-06-2007 20:07 <DIR> Google 23-06-2007 03:45 <DIR> IDENTI~1 Identities 23-06-2007 03:45 <DIR> INTERV~1 Intervideo 05-03-2007 03:24 <DIR> LEADER~1 Leadertech 04-03-2007 15:45 <DIR> MACROM~1 Macromedia 14-08-2007 18:59 <DIR> MEDIAP~1 Media Player Classic 03-09-2007 01:23 <DIR> MICROS~1 Microsoft 05-03-2007 00:23 <DIR> Mozilla 14-08-2007 18:56 <DIR> Real 05-04-2007 22:49 <DIR> REGIST~1 Registry Booster 01-01-2004 20:08 <DIR> SAMPLE~1 SampleView 04-03-2007 19:41 <DIR> SideBar 05-03-2007 03:25 <DIR> Sonic 01-01-2004 17:59 <DIR> Sun 01-01-2004 16:13 <DIR> Symantec 06-04-2007 22:44 <DIR> Zylom 0 bestand(en) 0 bytes 26 map(pen) 114.066.345.984 bytes beschikbaar De volumenaam van station C is HP_PAVILION Het volumenummer is 106D-F31A Map van C:\Documents and Settings\All Users\Application Data 24-09-2007 17:54 <DIR> . 24-09-2007 17:54 <DIR> .. 25-06-2007 19:15 <DIR> Adobe 22-06-2007 08:53 <DIR> ADOBES~1 Adobe Systems 10-08-2007 21:58 <DIR> Apple 01-01-2004 19:33 <DIR> APPLEC~1 Apple Computer 19-03-2007 23:03 <DIR> Azureus 09-09-2007 21:03 <DIR> BLUETO~1 Bluetooth 09-09-2007 01:01 <DIR> DVDSHR~1 DVD Shrink 13-03-2007 21:43 <DIR> ELABOR~1 Elaborate Bytes 01-10-2007 23:19 <DIR> FILEJO~1 file joy proc deaf 01-01-2004 18:43 <DIR> HEWLET~1 Hewlett-Packard 01-01-2004 19:26 <DIR> INTERV~1 InterVideo 01-01-2004 18:29 <DIR> MICROS~1 Microsoft 03-07-2007 14:49 <DIR> MICROS~2 Microsoft Help 01-01-2004 19:58 <DIR> Motive 01-01-2004 19:33 <DIR> QUICKT~1 QuickTime 14-08-2007 18:56 <DIR> Real 01-01-2004 17:24 <DIR> SBSI 14-08-2007 17:49 <DIR> Symantec 05-03-2007 01:57 <DIR> WINDOW~1 Windows Genuine Advantage 15-03-2007 22:01 <DIR> WINDOW~2 Windows Live Toolbar 14-04-2007 01:37 <DIR> WinZip 14-07-2007 00:46 <DIR> Zylom 0 bestand(en) 0 bytes 24 map(pen) 114.066.345.984 bytes beschikbaar ------------------------------------------------------- en mijn combofixfile: ComboFix 07-09-30.1 - Eigenaar 2007-10-01 23:26:06.3 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1043.18.194 [GMT 2:00] Gestart vanuit: C:\Documents and Settings\Eigenaar\Bureaublad\ComboFix.exe . (((((((((((((((((((( Bestanden Gemaakt van 2007-09-01 to 2007-10-01 )))))))))))))))))))))))))))))) . 2007-09-29 22:37 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-29 22:09 <DIR> d-------- C:\WINDOWS\pss 2007-09-29 21:42 <DIR> d-------- C:\Program Files\Trend Micro 2007-09-29 20:22 47,360 --a------ C:\WINDOWS\system32\drivers\Pcouffin.sys 2007-09-25 06:37 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\file joy proc deaf 2007-09-09 21:02 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth 2007-09-09 21:01 8,192 --a--c--- C:\WINDOWS\system32\dllcache\wshirda.dll 2007-09-09 21:01 8,192 --a------ C:\WINDOWS\system32\wshirda.dll 2007-09-09 21:01 28,160 --a--c--- C:\WINDOWS\system32\dllcache\irmon.dll 2007-09-09 21:01 28,160 --a------ C:\WINDOWS\system32\irmon.dll 2007-09-09 21:01 154,112 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe 2007-09-09 21:01 154,112 --a------ C:\WINDOWS\system32\irftp.exe . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-01 10:11 --------- d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink 2007-09-29 20:22 --------- d-------- C:\Program Files\Super DVD Creator 9.25.0 2007-09-29 18:46 --------- d-------- C:\Program Files\PokerStars 2007-09-25 21:57 --------- d-------- C:\Program Files\NZB O-Matic 2007-09-25 06:37 --------- d-------- C:\Documents and Settings\Eigenaar\Application Data\Azureus 2007-09-23 22:00 --------- d-------- C:\Program Files\Azureus 2007-09-06 22:17 --------- d-------- C:\Program Files\FlashFXP 2007-08-17 19:22 --------- d-------- C:\Program Files\Audacity 1.3 Beta 2007-08-14 18:59 --------- d-------- C:\Documents and Settings\Eigenaar\Application Data\Media Player Classic 2007-08-14 18:56 --------- d-------- C:\Program Files\K-Lite Codec Pack 2007-08-14 18:56 --------- d-------- C:\Documents and Settings\Eigenaar\Application Data\Real 2007-08-14 18:56 --------- d-------- C:\Documents and Settings\All Users\Application Data\Real 2007-08-14 18:36 --------- d-------- C:\Program Files\WinAVIVideoConverter 2007-08-14 17:50 83168 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2007-08-14 17:50 104144 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2007-08-14 17:50 --------- d-------- C:\Program Files\Symantec 2007-08-14 17:50 --------- d-------- C:\Program Files\Common Files\Symantec Shared 2007-08-14 17:49 --------- d-------- C:\Documents and Settings\All Users\Application Data\Symantec 2007-08-11 11:33 --------- d-------- C:\Program Files\RecordNow! 2007-08-10 22:03 --------- d-------- C:\Program Files\iTunes 2007-08-10 22:02 --------- d-------- C:\Program Files\iPod 2007-08-10 22:01 --------- d-------- C:\Program Files\QuickTime 2007-08-10 21:59 --------- d-------- C:\Program Files\Common Files\Apple 2007-08-10 21:59 --------- d-------- C:\Program Files\Apple Software Update 2007-08-10 21:58 --------- d-------- C:\Documents and Settings\All Users\Application Data\Apple 2007-08-10 20:47 737280 --a------ C:\WINDOWS\iun6002.exe 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-07-29 17:51 7680 --a------ C:\WINDOWS\system32\ff_vfw.dll 2007-07-25 15:24 1559040 --a------ C:\WINDOWS\system32\xvidcore.dll . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-08 00:04] "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 23:38] "HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 11:23] "HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 11:18] "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-12 03:02] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 13:43] "VTTimer"="VTTimer.exe" [] "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 C:\WINDOWS\AGRSMMSG.exe] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-03 21:10] "PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 23:57] "UpdateManager"="c:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01] "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-06-23 04:35] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50] "WireLessKeyboard"="C:\Program Files\Trust\Trust Keyboard 15036\StartAutorun.exe" [2005-11-30 12:48] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 15:09] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 13:47 C:\WINDOWS\ALCXMNTR.EXE] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-31 18:44] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 01:03 C:\WINDOWS\system32\bthprops.cpl] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:03] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PCANotify] PCANotify.dll 2004-11-01 11:50 8704 C:\WINDOWS\system32\PCANotify.dll R3 KEYBOARDWDFilter;KEYBOARDWDFilter;\??\C:\WINDOWS\System32\Drivers\KEYBOARDWD.SYS . Inhoud van de 'Gedeelde Taken' map "2007-09-29 07:47:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-01 23:29:19 Windows 5.1.2600 Service Pack 2 NTFS scannen van verborgen processen ... scannen van verborgen autostart items ... scannen van verborgen bestanden ... Scan succesvol afgerond verborgen bestanden: 0 ************************************************************************** . Voltooingstijd: 2007-10-01 23:30:41 C:\ComboFix-quarantined-files.txt ... 2007-10-01 23:30 . --- E O F --- ik hoop gauw weer wat van je te horen, mvg,[/b][b:3d8e7bcb4d][/b:3d8e7bcb4d][b:3d8e7bcb4d][/b:3d8e7bcb4d][b:3d8e7bcb4d][/b:3d8e7bcb4d][size=18:3d8e7bcb4d][/size:3d8e7bcb4d][b:3d8e7bcb4d][/b:3d8e7bcb4d]
  • Zorg ervoor dat verborgen mappen en bestanden worden weergegeven: [url=http://users.pandora.be/marcvn/spyware/1117602.htm]Hoe verborgen bestanden en mappen weer te geven[/url] Verwijder onderstaande map: C:\Documents and Settings\All Users\Application Data\[b:71cebbefb1]file joy proc deaf[/b:71cebbefb1] Maak daarna je prullenbak leeg. Download [url=http://www.atribune.org/ccount/click.php?id=1]ATF Cleaner[/url] Dubbelklik op [b:71cebbefb1]ATF cleaner[/b:71cebbefb1] om het programma te starten. Op het tabblad "Main", plaats je een vinkje bij Select All. Haal het vinkje weg bij Prefetch. Klik op de knop Empty Selected. Gebruik je ook [b:71cebbefb1]Firefox[/b:71cebbefb1] als browser: Klik op tabblad "Firefox", plaats een vinkje bij Select All. Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No". (dit verwijdert het vinkje bij "Firefox saved passwords") Klik op de knop Empty Selected. Gebruik je ook [b:71cebbefb1]Opera[/b:71cebbefb1] als browser: Klik op tabblad "Opera", plaats een vinkje bij Select All. Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No". Klik op de knop Empty Selected. Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten. Hoe is het met je problemen? Pim
  • WAt mij betreft ben je een held!!!! na weken van ergenis ziet het eruit dat mijn probleem is verholpen, mijn dank is zeer groot. mvg, ricardo
  • ik heb wel gelijk een probleem, normaal logde ik in op mijn webmail, maar deze ziet er ineens heel raar uit, en ik kan mijn nieuwe berichten niet meer zien. dit is voor mij een serieus probleem omdat ik voor mijn werk verplicht ben om elke avond mijn mail te checken. ook geeft hij op de site: www.clubachterdeduinen.nl waar ik al jaren kom ineens een fout melding bij elk nieuwsbericht wat ik wil openen. hij zegt dan: ERROR LOADING HTTP://WWW.CLUBACHTERDEDUINEN.NL/MODULES/FCKEDITOR/JS/FCKEDITORCODE_GECKO.JS Ik weet dat dat een scriptje is dat de teksten van ado den haag kan veranderen in fc den haag.
  • Het lijkt me onwaarschijnlijk dat dit komt door de tools die je hebt gedraait. Probeer het volgende eens: 1. Probeer eerst eens deze IEfix: http://www.hitmanpro.nl/iefix.exe Downloaden en dubbelklikken om uit te voeren. Klik bij de vraag over de internetprotocols op nee. 2. Download IEFix2 naar je bureaublad: http://windowsxp.mvps.org/utils/IEFix.zip Maak een nieuwe map op je bureaublad (bv IE-Fix) Pak de bestanden uit naar die map Open de map waarin je de bestanden hebt uitgepakt. Dubbelklik op IEFix.exe Er wordt soms gevraagd om de XP installatie disk Klik in eerste instantie op cancel IEFix zal de dll's opnieuw registreren 3. Herstart je PC Hoe is het met je problemen? Pim
  • ik heb gedaan wat je zei, e het probleem is nu verholpen voor explorer, maar ik ben eigenlijk een vervend firefox gebruiker. ik hoop dat je hier ook nog even naar kan kijken.
  • Je probleem is nu opgelost voor Internet Explorer maar in firefox heb je het probleem nog steeds? Ga naar start --> configuratiescherm --> software en verwijder daar Firefox. Indien dat nog niet is gebeurt, herstart je computer. Download Firefox opnieuw en installeer het.
  • precies gedaan wat je zei, maar helaas geen s6. nu moet ik wel bijvermelden dat direct na de instalatie van mozilla. al mijn snelkoppelingen er al weer stonden, dus lijkt er niet veel gebeurt te zijn. het lijkt erop dat firefox geen achtergrondinfo meer ophaalt. vandaar ook die rare meldingen bij c.a.d.d.nl nu merk ik ook dat bij www.travian.nl de komplete opbouw verdwenen is en alle grafischesnelkoppelingen als een lijstje onder alkaar staan, en mijn dorp al helemaal niet zigtbaar is?? misschien een java probleempje?
  • Een Java probleem lijkt mij vrij onwaarschijnlijk, ik denk dat je nu twee dingen door elkaar haalt, Javascript en Java. Javascript wordt client side uitgevoerd, dus je hebt daarvoor geen extra tools nodig om het te kunnen zien. Voor Java heb je een aanvullend programma nodig, dat is Sun Java. Voor zover ik kan beoordeling maakt die website alleen maar gebruik van Javascript. Verder heb je ook de laatste versie van Java geinstalleerd staan :wink: Probeer het volgende eens: Start je computer op in veilige modus: [url=http://www.virushelp.nl/veilige_modus.htm]Klik hier om te zien hoe dat moet[/url] Leeg je temp mappen, let op, de mappen [b:24574f4d02]legen[/b:24574f4d02], niet verwijderen! C:\Windows\[b:24574f4d02]Temp [/b:24574f4d02] C:\Documents and Settings\<Gebruikersnaam>\Local Settings\[b:24574f4d02]Temp[/b:24574f4d02] C:\Documents and Settings\gebruikersnaam\Local Settings\[b:24574f4d02]Temporary Internet Files[/b:24574f4d02] C:\Documents and Settings\gebruikersnaam\Local Settings\Temporary Internet Files\[b:24574f4d02]content.ie5[/b:24574f4d02] Als deze map niet wordt weergegeven, ga dan naar de map temporary internet files en type er[b:24574f4d02] \content.ie5[/b:24574f4d02] achter in de adresbalk en klik enter. Herstart je computer in normale modus. Ga naar start --> uitvoeren en typ in [b:24574f4d02]cmd[/b:24574f4d02] Bevestig met enter. Typ in: [b:24574f4d02] ipconfig /flushdns[/b:24574f4d02] Geholpen? Pim
  • nou ik heb precies gedaan wat je zei, maar helaas heeft dit niets geholpen. ik weet inmiddels ook echt niet meer wat ik moet doen. ik krijg nu geen pop-ups meer maar mijn fiefox werkt ook nog maar half, ik kan ook nog steeds geen systeemherstel doen om het systeem naar een eerder tijdstip te brengen. ook had ik altijd al problemen met streams kijken en sinds gisterren kan ik niet meer op de knop "help op het web" drukken om naar de microsoftpagina te gaan en de foutmelding te bekijken. ik hoop dat je nog een keer voor me wil kijken wat ik moet doen. want ik heb echt geen zin om weer al mijn programmatuur opnieuw te moeten instaleren. wel merkte ik op dat ik inmiddels al 5 apartegebruikers heb met allerlei bestanden die van vroeger zijn. mijn pc is namelijk al 4 x in elkaar gelopen en moest toen via de hersteldvd weer opgestart worden. maar goed nogmaals, please help.
  • [quote:6d8d3fa2e0] ik krijg nu geen pop-ups meer maar mijn fiefox werkt ook nog maar half, [/quote:6d8d3fa2e0] Wat bedoel je precies met Firefox werkt niet maar half. Krijg je foutmeldingen. Ik heb het idee dat het probleem meer aan die website ligt dan aan jou pc ;) [quote:6d8d3fa2e0] ik kan ook nog steeds geen systeemherstel doen om het systeem naar een eerder tijdstip te brengen. [/quote:6d8d3fa2e0] Download onderstaande register bestand door rechtermuisknop --> doel opslaan als te doen. http://www.kellys-korner-xp.com/regs_edits/sysrestoreenable.reg Dubbelklik vervolgens op het sysrestoreenable.reg en laat de wijzigen doorvoeren aan het register. [quote:6d8d3fa2e0] ook had ik altijd al problemen met streams kijken en sinds gisterren kan ik niet meer op de knop "help op het web" drukken om naar de microsoftpagina te gaan en de foutmelding te bekijken. [/quote:6d8d3fa2e0] weet je zeker dat je alle benodigde codecs hebt geinstalleerd om deze te bekijken, heb je trouwens ook de Flash player(s) geinstalleerd? [quote:6d8d3fa2e0] wel merkte ik op dat ik inmiddels al 5 apartegebruikers heb met allerlei bestanden die van vroeger zijn. mijn pc is namelijk al 4 x in elkaar gelopen en moest toen via de hersteldvd weer opgestart worden. [/quote:6d8d3fa2e0] Je zou de data op deze gebruikersaccounts kunnen backuppen en dan handmatig de accounts verwijderen? Probeer het volgende ook nog eens: Download Dial-a-fix via http://wiki.djlizard.net/Dial-a-fix#Standard_version Start Dial-A-Fix en in het hoofd-venster vink je alles aan en klik onderaan op 'Go' Laat het tooltje zijn werk doen en herstart je pc, kijk of het dan gebeterd is. Pim
  • wat ik bedoel met mijn firefox werkt nog maar half is: dat alle scripts die op de site meedraaien niet geopend worden, en hij laat alle jpg bestanden niet meer in. dit resulteerd in het feit dat veel sites eruit zien alsof je ze op een telefoon bekijkt. geen plaatjes en alle iconen zijn raar opgedeelt. als ik deze sites met explorer open werkt het wel. en op mijn werk of laptop doen ze het ook gewoon met firefox. ik heb gisteren met pcanywere alle files in de map program files- mozilla van mijn werk pc overgezet op mijn thuis pc. maa ook dit werkte niet. dus misschien mis ik wel een dll bestandje in mijn windows map?? vandaar ook dat ik een stuk terug al wat van de foutmeldingen had gemeld. deze fouten zijn erpas sinds ik die tempbestanden verwijderd heb met dat porgrammatje wat je me toegestuurd had. misschien kun je daar even naar kijken of er misschien iets te veel is weggehaald?? mvg,
  • De problemen die je hebt zijn niet veroorzaakt door de tools die je hebt gedraait. Ik ga even overleggen, je hoort nog van me. Pim
  • super bedankt alvast
  • Probeer het volgende nog eens: Ga naar start --> uitvoeren en typ [b:bfd6f7d0b5]cmd[/b:bfd6f7d0b5] Bevestig met ok/enter. Typ in het dosscherm: [b:bfd6f7d0b5]chkdsk /f[/b:bfd6f7d0b5] Herhaal dit voor [b:bfd6f7d0b5]sfc /scannow[/b:bfd6f7d0b5] Herstart je computer. Hoe is het met je problemen? Pim
  • helaas heeft dit ook niet geholpen. ik hoop dat je nog wat anders in je mars heb, want anders zit er niks anders op dan een nieuwe instalatie
  • Probeer het volgende eens. Zorg ervoor dat verborgen mappen en bestanden worden weergegeven. [url=http://users.telenet.be/marcvn/spyware/1117602.htm]Hoe verborgen mappen en bestanden weer te geven[/url] Deinstalleer Firefox helemaal via start --> configuratiescherm --> software. [b:390a6dd3a5]Herstart je PC[/b:390a6dd3a5] Verwijder onderstaande mappen: C:\Program Files\[b:390a6dd3a5]Mozilla Firefox[/b:390a6dd3a5] C:\Documents and Settings\<gebruikersnaam>\Application Data\[b:390a6dd3a5]Mozilla[/b:390a6dd3a5] Maak je prullenbak leeg. Herstart je computer nogmaals. Probeer nu Firefox eens opnieuw te installeren. Pim
  • jaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa eindelijk het werkt weer allemaal, ongelofelijk veel dank voor alle hulp en energie die je erin gestoken heb. mzvg,

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.