Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Windows Vista Ultimate 32bit Helemaal onder de virussen

juisterr
17 antwoorden
  • Hallo,

    Mijn computer zit helemaal onder de virussen.
    Ik weet niet hoe dit is gekomen, maar geeft van hier tot tokio fouten aan.

    Wie zou mij verder kunnen helpen?
    Hieronder een paar voorbeelden van fouten.

    Allemaal Trojan Horse Generic met codes.
    Internet doet raar en mijn hele PC geeft fouten aan.
    Graag wil ik dat dit weer normaal word.

    Kan dit d.m.v. HiJackThis of wat?

    Met vriendelijke groet,
    Nick ten Wolde.

    [img:562b52f130]http://www.djnicktw.nl/virus/1.jpg[/img:562b52f130]
    [img:562b52f130]http://www.djnicktw.nl/virus/2.jpg[/img:562b52f130]
    [img:562b52f130]http://www.djnicktw.nl/virus/3.jpg[/img:562b52f130]
    [img:562b52f130]http://www.djnicktw.nl/virus/4.jpg[/img:562b52f130]
    [img:562b52f130]http://www.djnicktw.nl/virus/5.jpg[/img:562b52f130]
    [img:562b52f130]http://www.djnicktw.nl/virus/6.jpg[/img:562b52f130]
  • Probeer eens een Hijackthislog te maken en te posten.Dan kan misschien een expert daarin je verder helpen.
  • dat antivirusxppro is op zich al een bedreiging…….
    ik zou die pc eerst eens laten opschonen door een online virusscanner:
    http://housecall.trendmicro.com/emea/
    en wat er daarna nog aan de hand is, daar kan een hijackthislog bij behulpzaam zijn.
  • Voordat je hijackthis gaat draaien moet je eerst de volgende programma's even draaien.

    - Adaware
    - Spybot S&D
    - ATF Cleaner of Ccleaner
    - MBAM

    Hierna kan je dan een hijackthis LOG plaatsen

    Kijk ook eens naar dit sticky topic over spyware e.d.
    http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=115358
  • [quote:8431ffba62="Maxstar"]Voordat je hijackthis gaat draaien moet je eerst de volgende programma's even draaien.

    - Adaware
    - Spybot S&D
    - ATF Cleaner of Ccleaner
    - MBAM

    Hierna kan je dan een hijackthis LOG plaatsen

    Kijk ook eens naar dit sticky topic over spyware e.d.
    http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=115358[/quote:8431ffba62]

    Oke, dit ga ik even uitvoeren.
    Het probleem is, dat er bijna NIKS meer gedaan kan worden op deze laptop.
    Hij loopt compleet vast..

    Er zijn voor de bovenstaande programma's ook wel licenties te verkrijgen toch?

    Met vriendelijke groet,
    Nick.
  • Er zijn voor de bovenstaande programma's ook wel licenties te verkrijgen toch?

    Dit zijn allemaal gratis programma's :lol:
  • Hallo,

    Ik heb mijn laptop nu opgestart in veilige modus.
    Anders valt er niet op te werken.

    Echter heb ik wel een HiJackThis log gemaakt in Vista zelf, zonder veilige modus.

    Alle programma's laten draaien en hier is de log:

    [code:1:efb1597123]Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:15:41, on 28-4-2009
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16830)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\WindowsMobile\wmdcBase.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\AVG\AVG8\avgtray.exe
    C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Users\Gebruiker\Desktop\Ad-AwareAE.exe
    C:\Users\GEBRUI~1\AppData\Local\Temp\mia9E8F.tmp\Ad-AwareAE.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.startpagina.nl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.startpagina.nl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer aangeboden door Muiz Vista unattended
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [Windows Mobile-based device management] %WINDIR%\WindowsMobile\wmdcBase.exe
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe"
    O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Silent Fear Internet Radio] rem C:\Program Files\Silent Fear\Silent Fear Internet Radio 3.2\InternetRadio.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEEM')
    O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3
    esources/VistaMSNPUpldnl-nl.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.radiohollandonline.com/webcam
    ho.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: avgrsstx.dll
    O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: lxcf_device - - C:\Windows\system32\lxcfcoms.exe
    O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe


    End of file - 7837 bytes
    [/code:1:efb1597123]

    Alvast bedankt.
    Ik hoor het graag.
    Er valt echt niet meer te werken op deze laptop op deze manier.

    Met vriendelijke groet,
    Nick ten wolde.
  • Hoi, ik zie een hoop meldingen die je verwijderen kan. Met name die sitebar werkt nogal irritant en vertragend. Ik zou eerst alle bestanden die je opgeeft opschrijven en vervolgens ga je naar start > uitvoeren en msconfig typen (druk enter of klik ok). daar heb je een tablad met opstartitems en daar ALLES uitschakelen. waarschijnlijk staat daar iets tussen dat het een en ander doet opstarten. dat is stap 1. ik wil je vragen je laptop opnieuw te straten in veilige modus..(tijdens opstarten f8 drukken). kies veilige modus en log in op je administrator account. open hijack en verwijder in elk geval je sitebar meldingen. ga naar uitvoeren en typ regedit. ga in het menu bewerken en kies optie zoeken. Zoek nu alle bestanden op die steeds foutmeldingen geven dat je als eerst opgaf. dus bv. die wtukd32.exe en verwijder alles wat daar mee te maken heeft. (let op er kunnen meerdere in het register staan. met f3 kan je verder zoeken. ga dan naar de locaties waar deze bestanden zou staan en verwijder deze bestanden. start je pc opnieuw op en kijk of je weer werken ku nt. (doe nog eens een avg scan)
  • [quote:a5d9574c1b="trujillo9"]Hoi, ik zie een hoop meldingen die je verwijderen kan. Met name die sitebar werkt nogal irritant en vertragend. Ik zou eerst alle bestanden die je opgeeft opschrijven en vervolgens ga je naar start > uitvoeren en msconfig typen (druk enter of klik ok). daar heb je een tablad met opstartitems en daar ALLES uitschakelen. waarschijnlijk staat daar iets tussen dat het een en ander doet opstarten. dat is stap 1. ik wil je vragen je laptop opnieuw te straten in veilige modus..(tijdens opstarten f8 drukken). kies veilige modus en log in op je administrator account. open hijack en verwijder in elk geval je sitebar meldingen. ga naar uitvoeren en typ regedit. ga in het menu bewerken en kies optie zoeken. Zoek nu alle bestanden op die steeds foutmeldingen geven dat je als eerst opgaf. dus bv. die wtukd32.exe en verwijder alles wat daar mee te maken heeft. (let op er kunnen meerdere in het register staan. met f3 kan je verder zoeken. ga dan naar de locaties waar deze bestanden zou staan en verwijder deze bestanden. start je pc opnieuw op en kijk of je weer werken ku nt. (doe nog eens een avg scan)[/quote:a5d9574c1b]

    Is dit vertrouwelijk?
    Ziet er niet echt uit dat ik zeg van Netjes getypt.
    Wie weet schopt het alles wel door de war?
    Graag even antwoord door meerdere mensen.

    Gr.
    Nick.
  • Zoals je programmas kan verwijderen blijft het register achter met een hoop rommel. Doormiddel van een uninstall van porgrammas die je in install mode hebt geinstalleerd kan je deze goed verwijderen. Maar als het gaat om spyware/ virussen, kan je alles wel uitschakelen en proframmas over heen gooien. . omdat ze vaak in execute mode worden geinstalleerd heb je het probleem niet of niet geheel de items te verwijderen. het zijn juist de items die in het register achterblijven en zorgen voor problemen of het opnieuw infecteren van bestanden.

    verder wil ik je benadrukken, dat ik er totaal geen baat bij heb om hier onzin te verkopen. Ik ben in het dagelijksleven systeembeheerder en leidinggevende voor helpdesk. meer dan 10 jaar ervaring en volledig gecertificeerd. En wanneer ik de kans loop hier van het forum afgeschopt te worden als ik geen serieuse reacties geef heb ik er totaal geen baat bij om risico te lopen of jouw niet te helpen met je probleem. Succes.
  • Hallo,


    Er is een item dat erop wijst dat de "Selectieve Start" wijze van MSCONFIG actief is. Indien er geen problemen zijn start MSCONFIG, en selecteer "Normale Wijze" dan "O.K.". De PC moet dan worden herstart

    Klik met de rechtermuis op het programma Hijackthis en kies voor "Uitvoeren als Administrator"
    Kies voor 'Do a system scan only'
    Selecteer alleen de items die hieronder zijn genoemd:
    [b:e3a3068585]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    [/b:e3a3068585]
    Sluit alle vensters behalve Hijackthis
    Klik op 'Fix checked' om de items te verwijderen.

    Download [b:e3a3068585]MalwareBytes' Anti-Malware[/color:e3a3068585][/b:e3a3068585] en sla het op je bureaublad op.
    Dubbelklik op [b:e3a3068585]mbam-setup.exe[/b:e3a3068585] om het programma te installeren.

    Zorg dat er na de installatie een vinkje is geplaatst bij:[list:e3a3068585]
    [*:e3a3068585]Update MalwareBytes' Anti-Malware
    [*:e3a3068585]Start MalwareBytes' Anti-Malware
    [/list:u:e3a3068585]Klik daarna op "[b:e3a3068585]Voltooien[/b:e3a3068585]".
    Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.[list:e3a3068585]
    [*:e3a3068585]Zodra het programma gestart is, ga dan naar het tabblad "[b:e3a3068585]Instellingen[/b:e3a3068585]".
    [*:e3a3068585]Vink hier aan: "[b:e3a3068585]Sluit Internet Explorer tijdens verwijdering van malware[/b:e3a3068585]".
    [*:e3a3068585]Ga daarna naar het tabblad "[b:e3a3068585]Scanner[/b:e3a3068585]", kies hier voor "[b:e3a3068585]Snelle Scan[/b:e3a3068585]".
    [*:e3a3068585]Druk vervolgens op "[b:e3a3068585]Scannen[/b:e3a3068585]" om de scan te starten.
    [*:e3a3068585]Het scannen kan een tijdje duren, dus wees geduldig.

    [*:e3a3068585]Wanneer de scan voltooid is, klik op [b:e3a3068585]OK[/b:e3a3068585], daarna "[b:e3a3068585]Bekijk Resultaten[/b:e3a3068585]" om de resultaten te zien.
    [*:e3a3068585]Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "[b:e3a3068585]Verwijder geselecteerde[/b:e3a3068585]".
    [*:e3a3068585]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
    [/list:u:e3a3068585]Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "[b:e3a3068585]Logs[/b:e3a3068585]" tab te klikken in het programma.

    Plaats dit logje samen met een nieuw logje van HijackThis.


    En ik ben helper op meerdere security forums trouwens. :wink:
  • [quote:709e80fd8b="juisterr"]Hallo,


    Er is een item dat erop wijst dat de "Selectieve Start" wijze van MSCONFIG actief is. Indien er geen problemen zijn start MSCONFIG, en selecteer "Normale Wijze" dan "O.K.". De PC moet dan worden herstart

    Klik met de rechtermuis op het programma Hijackthis en kies voor "Uitvoeren als Administrator"
    Kies voor 'Do a system scan only'
    Selecteer alleen de items die hieronder zijn genoemd:
    [b:709e80fd8b]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    [/b:709e80fd8b]
    Sluit alle vensters behalve Hijackthis
    Klik op 'Fix checked' om de items te verwijderen.

    Download [b:709e80fd8b]MalwareBytes' Anti-Malware[/color:709e80fd8b][/b:709e80fd8b] en sla het op je bureaublad op.
    Dubbelklik op [b:709e80fd8b]mbam-setup.exe[/b:709e80fd8b] om het programma te installeren.

    Zorg dat er na de installatie een vinkje is geplaatst bij:[list:709e80fd8b]
    [*:709e80fd8b]Update MalwareBytes' Anti-Malware
    [*:709e80fd8b]Start MalwareBytes' Anti-Malware
    [/list:u:709e80fd8b]Klik daarna op "[b:709e80fd8b]Voltooien[/b:709e80fd8b]".
    Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.[list:709e80fd8b]
    [*:709e80fd8b]Zodra het programma gestart is, ga dan naar het tabblad "[b:709e80fd8b]Instellingen[/b:709e80fd8b]".
    [*:709e80fd8b]Vink hier aan: "[b:709e80fd8b]Sluit Internet Explorer tijdens verwijdering van malware[/b:709e80fd8b]".
    [*:709e80fd8b]Ga daarna naar het tabblad "[b:709e80fd8b]Scanner[/b:709e80fd8b]", kies hier voor "[b:709e80fd8b]Snelle Scan[/b:709e80fd8b]".
    [*:709e80fd8b]Druk vervolgens op "[b:709e80fd8b]Scannen[/b:709e80fd8b]" om de scan te starten.
    [*:709e80fd8b]Het scannen kan een tijdje duren, dus wees geduldig.

    [*:709e80fd8b]Wanneer de scan voltooid is, klik op [b:709e80fd8b]OK[/b:709e80fd8b], daarna "[b:709e80fd8b]Bekijk Resultaten[/b:709e80fd8b]" om de resultaten te zien.
    [*:709e80fd8b]Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "[b:709e80fd8b]Verwijder geselecteerde[/b:709e80fd8b]".
    [*:709e80fd8b]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
    [/list:u:709e80fd8b]Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "[b:709e80fd8b]Logs[/b:709e80fd8b]" tab te klikken in het programma.

    Plaats dit logje samen met een nieuw logje van HijackThis.


    En ik ben helper op meerdere security forums trouwens. :wink:[/quote:709e80fd8b]

    Hallo,

    Bedankt voor je reactie (voor iedereen die gereageerd heeft).

    Ik heb jouw acties uitgevoerd en het volgende resultaat kwam eruit:

    [code:1:709e80fd8b]Malwarebytes' Anti-Malware 1.36
    Database versie: 2053
    Windows 6.0.6000

    5-5-2009 18:26:32
    mbam-log-2009-05-05 (18-26-32).txt

    Scan type: Snelle Scan
    Objecten gescand: 69819
    Verstreken tijd: 6 minute(s), 44 second(s)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata bestanden geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 5

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registerdata bestanden geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Mappen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Bestanden geïnfecteerd:
    C:\Windows\System32\ovfsthxfrbohenm.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\Windows\System32\ovfsthxnlojuvif.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\Windows\System32\drivers\ovfsthxwswcoxby.sys (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Windows\System32\ovfsthxriycjueq.dat (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Windows\System32\ovfsthxttydunbd.dat (Trojan.Agent) -> Quarantined and deleted successfully.
    [/code:1:709e80fd8b]

    [b:709e80fd8b]En hier de HiJackThis Log:[/b:709e80fd8b]

    [code:1:709e80fd8b]Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:34:36, on 5-5-2009
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16830)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\WindowsMobile\wmdcBase.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\AVG\AVG8\avgtray.exe
    C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\IEUser.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.startpagina.nl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.startpagina.nl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer aangeboden door Muiz Vista unattended
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O1 - Hosts: ::1 localhost
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [Windows Mobile-based device management] %WINDIR%\WindowsMobile\wmdcBase.exe
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe"
    O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe"
    O4 - HKLM\..\Run: [TrayServer] E:\Program Files\MAGIX\Video_deluxe_15\TrayServer.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Silent Fear Internet Radio] rem C:\Program Files\Silent Fear\Silent Fear Internet Radio 3.2\InternetRadio.exe
    O4 - HKCU\..\Run: [xCAT - Personal Message Addon] C:\Users\Gebruiker\Desktop\xCAT-PMA210.exe
    O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [RssReader] "C:\Users\Gebruiker\AppData\Roaming\Qlikworld\RSSReader\RSSReader.exe" /Autostart
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEEM')
    O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
    O4 - Startup: WinMySQLadmin.lnk = C:\xampp\mysql\bin\winmysqladmin.exe
    O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3
    esources/VistaMSNPUpldnl-nl.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.radiohollandonline.com/webcam
    ho.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: avgrsstx.dll
    O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - E:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: lxcf_device - - C:\Windows\system32\lxcfcoms.exe
    O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
    O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe


    End of file - 9168 bytes
    [/code:1:709e80fd8b]

    Alvast bedankt.
    M.v.g
    Nick.
  • update je windows Nick. Naar sp1
  • [quote:7d760fa503="juisterr"]update je windows Nick. Naar sp1[/quote:7d760fa503]

    Prima!
    Dat ga ik doen.

    Zal dan alles zijn verholpen?
    Het downloaden van ServicePack 1 is nu 96% :P en dat heeft wel even geduurd!
    Dus bijna klaar en dan installeer ik het.

    Bedankt!

    Wat moet ik doen als ik het heb geinstalleerd?
    M.v.g
    Nick.

    [b:7d760fa503]EDIT:

    ServicePack1 Kon niet worden geinstalleerd omdat de language niet goed is.
    Werkt alleen op b.v. een engelse vista.

    En nu ?

    Nick.[/b:7d760fa503]
  • vreemd, vraag het even bij software afdeling ( windows vista ) hier op het forum.
  • Oke, dat heb ik gedaan..

    http://forum.computertotaal.nl/phpBB2/viewtopic.php?p=1370181#1370181

    Bedankt voor jullie reactie.
    Wat moet ik doen als ik SP1 toch heb geïnstalleerd?

    M.v.g
    Nick.
  • Het probleem is dat mijn Vista niet legaal is.
    Maar dat maakt mij niks uit! :)

    Trouwens.. Is alles nu opgelost?
    Ik heb nog het idee dat ie wat sloom is.
    Er zit 3GB intern geheugen in!

    M.v.g.
    Nick.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.