Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

slechte verbinding

Anoniem
pimvandenderen
16 antwoorden
  • Met spyware-programma 128 infecties gevonden, waarvan 27 met verhoogd og hoog risico: één "known bad sites".
    Dit is mijn logfile:
    Logfile of HijackThis v1.99.1
    Scan saved at 22:05:34, on 26-9-2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)

    Running processes:
    I:\WINDOWS\System32\smss.exe
    I:\WINDOWS\system32\csrss.exe
    I:\WINDOWS\system32\winlogon.exe
    I:\WINDOWS\system32\services.exe
    I:\WINDOWS\system32\lsass.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\system32\svchost.exe
    I:\Program Files\Windows Defender\MsMpEng.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\system32\spoolsv.exe
    I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    I:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    I:\WINDOWS\system32\CTsvcCDA.exe
    I:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.exe
    I:\WINDOWS\System32
    vsvc32.exe
    I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\system32\wdfmgr.exe
    I:\WINDOWS\System32\alg.exe
    I:\Program Files\Spyware Doctor\svcntaux.exe
    I:\Program Files\Spyware Doctor\swdsvc.exe
    I:\WINDOWS\Explorer.EXE
    I:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    I:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    I:\Program Files\Common Files\Real\Update_OB\realsched.exe
    I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    I:\Program Files\QuickTime\qttask.exe
    I:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    I:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    I:\Program Files\Windows Defender\MSASCui.exe
    I:\Program Files\Winamp\winampa.exe
    I:\Program Files\SPAMfighter\SFAgent.exe
    I:\Program Files\Spyware Doctor\SDTrayApp.exe
    I:\Program Files\MSN Messenger\msnmsgr.exe
    I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    I:\WINDOWS\system32\ctfmon.exe
    I:\Program Files\Internet Explorer\iexplore.exe
    I:\Program Files\Outlook Express\msimn.exe
    I:\Program Files\Messenger\msmsgs.exe
    I:\Documents and Settings\Gerard\Bureaublad\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vettsetmusic.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.70:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - I:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - I:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - I:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] I:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "I:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [RemoveWGA] I:\Documents and Settings\Gerard\Local Settings\Temporary Internet Files\Content.IE5\7ESJZ1CL\RemoveWGA.exe -startup
    O4 - HKLM\..\Run: [Windows Defender] "I:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [WinampAgent] I:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SPAMfighter Agent] "I:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "I:\Program Files\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "I:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini"
    O4 - HKLM\..\Run: [SDTray] I:\Program Files\Spyware Doctor\SDTrayApp.exe
    O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] "I:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Adobe Reader Snelle start.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - I:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - I:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by114fd.bay114.hotmail.msn.com
    esources/MsnPUpld.cab
    O16 - DPF: {A9FD89D6-C839-11D3-B0FE-0050044B8FE9} (OBInstallRunner Control) - http://www.opinionbar.com/download
    esources/OBInstallCabinet.CAB
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com
    adio/ampx/ampx2.6.1.11_en_dl.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Adobe LM Service - Adobe Systems - I:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - I:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - I:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.exe
    O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32
    vsvc32.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - I:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe




  • Zet aub de Windows Defender Real Time Protection uit omdat het de fix kan verstoren. Om het uit te zetten:
    [list:832579f28c]
    Open [b:832579f28c]Windows Defender[/b:832579f28c]
    Klik [b:832579f28c]Tool[/b:832579f28c]
    Klik [b:832579f28c]General Settings[/b:832579f28c]
    Scroll naar [b:832579f28c]Real Time Protection Options[/b:832579f28c]
    Haal het vinkje weg bij [b:832579f28c]Turn on Real Time Protection[/b:832579f28c] (recommended)
    Klik [b:832579f28c]Save[/b:832579f28c]
    Sluit Windows Defender
    [/list:u:832579f28c]
    Als je log schoon is kan je het weer aanzetten.

    1. Ik zie meerdere actieve virusscanners in je log, [b:832579f28c]AVG[/b:832579f28c] en [b:832579f28c]Authentium AntiVirus[/b:832579f28c].
    Dit leidt tot traagheid en deze gaan elkaar alleen maar tegen werken.
    Maak dus een keuze tussen één van de twee en verwijder de ander via start –> configuratiescherm –> software.

    2. Start Hijackthis, kies voor [i:832579f28c]'Do a system scan only'[/i:832579f28c] en vink onderstaande regels aan:
    [b:832579f28c]
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - I:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - I:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
    O4 - HKLM\..\Run: [RemoveWGA] I:\Documents and Settings\Gerard\Local Settings\Temporary Internet Files\Content.IE5\7ESJZ1CL\RemoveWGA.exe -startup
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - I:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
    O16 - DPF: {A9FD89D6-C839-11D3-B0FE-0050044B8FE9} (OBInstallRunner Control) - http://www.opinionbar.com/download
    esources/OBInstallCabinet.CAB
    [/b:832579f28c]

    Sluit nu [u:832579f28c]alle[/u:832579f28c] openstaande vensters, behalve Hijackthis en klik op [b:832579f28c]Fix Checked[/b:832579f28c].

    3. Download ATF Cleaner (by Atribune)

    Dubbelklik op ATF cleaner om het programma te starten.
    Op het tabblad "Main", plaats je een vinkje bij [b:832579f28c]Select All[/b:832579f28c].
    Klik op de knop [b:832579f28c]Empty Selected[/b:832579f28c].

    Het volgende doen als je ook [u:832579f28c]FireFox[/u:832579f28c] als browser hebt:
    Klik op tabblad "Firefox", plaats een vinkje bij [b:832579f28c]Select All[/b:832579f28c].
    Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
    (dit haalt het vinkje weer weg bij "Firefox saved passwords";)
    Klik op de knop [b:832579f28c]Empty Selected.[/b:832579f28c]

    Het volgende doen als je ook [u:832579f28c]Opera[/u:832579f28c] als browser hebt:
    Klik op tabblad "Opera", plaats een vinkje bij [b:832579f28c]Select All[/b:832579f28c].
    Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
    Klik op de knop [b:832579f28c]Empty Selected[/b:832579f28c].
    Ga naar het tabblad "Main" en klik op de knop [b:832579f28c]Exit[/b:832579f28c] om het programma af te sluiten.


    4. Herstart je PC en post een nieuw Hijackthis logje.

    Pim.
  • Ten dele uitgevoerd. Kan Authentium AntiVirus niet vinden. En de verbinding met ATP Cleaner lukt niet vanwege een virus (?) of spyware melding. Nieuwe logfile:
    ogfile of HijackThis v1.99.1
    Scan saved at 23:27:09, on 26-9-2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)

    Running processes:
    I:\WINDOWS\System32\smss.exe
    I:\WINDOWS\system32\csrss.exe
    I:\WINDOWS\system32\winlogon.exe
    I:\WINDOWS\system32\services.exe
    I:\WINDOWS\system32\lsass.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\system32\svchost.exe
    I:\Program Files\Windows Defender\MsMpEng.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\system32\spoolsv.exe
    I:\WINDOWS\Explorer.EXE
    I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    I:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    I:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    I:\Program Files\Common Files\Real\Update_OB\realsched.exe
    I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    I:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    I:\Program Files\QuickTime\qttask.exe
    I:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    I:\WINDOWS\system32\CTsvcCDA.exe
    I:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    I:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.exe
    I:\Program Files\Windows Defender\MSASCui.exe
    I:\Program Files\Winamp\winampa.exe
    I:\WINDOWS\System32
    vsvc32.exe
    I:\Program Files\SPAMfighter\SFAgent.exe
    I:\Program Files\Spyware Doctor\SDTrayApp.exe
    I:\Program Files\Spyware Doctor\svcntaux.exe
    I:\Program Files\MSN Messenger\msnmsgr.exe
    I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    I:\WINDOWS\system32\ctfmon.exe
    I:\Program Files\Spyware Doctor\swdsvc.exe
    I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\system32\wdfmgr.exe
    I:\Program Files\Internet Explorer\iexplore.exe
    I:\Program Files\Outlook Express\msimn.exe
    I:\WINDOWS\system32\wuauclt.exe
    I:\WINDOWS\System32\msiexec.exe
    I:\Program Files\Messenger\msmsgs.exe
    I:\WINDOWS\System32\alg.exe
    I:\Documents and Settings\Gerard\Bureaublad\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.computertotaal.nl/phpBB2/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.70:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - I:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] I:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "I:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Windows Defender] "I:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [WinampAgent] I:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SPAMfighter Agent] "I:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "I:\Program Files\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "I:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini"
    O4 - HKLM\..\Run: [SDTray] I:\Program Files\Spyware Doctor\SDTrayApp.exe
    O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] "I:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Adobe Reader Snelle start.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - I:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by114fd.bay114.hotmail.msn.com
    esources/MsnPUpld.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com
    adio/ampx/ampx2.6.1.11_en_dl.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Adobe LM Service - Adobe Systems - I:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - I:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - I:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.exe
    O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32
    vsvc32.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - I:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe



  • [quote:4e16f76042]
    Ten dele uitgevoerd. Kan Authentium AntiVirus niet vinden. En de verbinding met ATP Cleaner lukt niet vanwege een virus (?) of spyware melding.[/quote:4e16f76042]

    Wat is de precieze melding die je krijgt?

    1. Start Hijackthis –> klik op '[b:4e16f76042]Open the misc tools section[/b:4e16f76042]' en klik daar op '[b:4e16f76042]Open uninstall
    manager[/b:4e16f76042]'. Zoek in de lijst naar Authentium Antivirus en vervolgens op [b:4e16f76042]Delete this entry[/b:4e16f76042].

    [i:4e16f76042]Indien dit niet lukt, ga verder met de fix, een herstart is dan ook niet nodig[/i:4e16f76042]

    2. Download Combofix naar je [b:4e16f76042]bureaublad[/b:4e16f76042]

    Dubbelklik op [b:4e16f76042]combofix.exe[/b:4e16f76042]
    Kies voor "Continue" door [b:4e16f76042]1[/b:4e16f76042] te typen gevolgd door [b:4e16f76042]ENTER[/b:4e16f76042].
    Tijdens het runnen van de fix, [b:4e16f76042]NIET[/b:4e16f76042] in het venster klikken, want dit zal je pc doen vasthangen.
    Wanneer de fix voltooid is en na herstart, zal de log [b:4e16f76042]combofix.txt[/b:4e16f76042] openen. Bewaar dit logje.
    [i:4e16f76042]Plaats deze log in je volgende post[/i:4e16f76042]

    NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.

    Pim
  • De log van Combifix. Ik heb Combifix wel moetendownloaden via het account van mijn dochter.
    ComboFix 07-09-21.2 - "Anouk" 2007-09-27 17:17:17.1 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1043.18.157 [GMT 2:00]
    De uitvoeringstijd is overschreden voor script I:\ComboFix\restore_pt.vbs.
    De uitvoering van het script is be‰indigd.
    .

    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    I:\WINDOWS\install.exe

    .
    (((((((((((((((((((( Bestanden Gemaakt van 2007-08-27 to 2007-09-27 ))))))))))))))))))))))))))))))
    .

    2007-09-27 17:15 51,200 –a—— I:\WINDOWS\NirCmd.exe
    2007-09-25 06:35 <DIR> d——– I:\WINDOWS\DA15D5355E1D4076B5208571346D6238.TMP
    2007-09-23 14:37 <DIR> d——– I:\WINDOWS\PROGRAM
    2007-09-13 13:30 <DIR> d——– I:\DOCUME~1\Gerard\APPLIC~1\Teleca
    2007-09-13 13:29 <DIR> d——– I:\DOCUME~1\Gerard\APPLIC~1\Sony Ericsson
    2007-09-13 10:52 <DIR> d——– I:\Program Files\LimeWire Plus
    2007-09-13 10:52 <DIR> d——– I:\DOCUME~1\Anouk\APPLIC~1\LimeWirePlus
    2007-09-13 10:49 <DIR> d——– I:\DOCUME~1\Anouk\APPLIC~1\Apple Computer
    2007-09-13 10:36 <DIR> d——– I:\DOCUME~1\Anouk\APPLIC~1\Sony Setup
    2007-09-13 10:31 <DIR> d——– I:\DOCUME~1\Anouk\APPLIC~1\Teleca
    2007-09-13 10:30 <DIR> d——– I:\DOCUME~1\Anouk\APPLIC~1\Sony Ericsson
    2007-09-13 10:27 <DIR> d——– I:\Program Files\Common Files\Teleca Shared
    2007-09-09 13:51 <DIR> d——– I:\Program Files\Common Files\Symantec Shared
    2007-09-02 17:04 <DIR> d——– I:\Program Files\SPAMfighter
    2007-09-02 17:04 <DIR> d——– I:\Program Files\Common Files\Application
    2007-09-02 17:04 <DIR> d——– I:\Program Files\Common Files\Ankiro

    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-09-26 22:15 ——— d——– I:\Program Files\Spyware Doctor
    2007-09-26 22:11 83536 –a—— I:\WINDOWS\system32\drivers\iksyssec.sys
    2007-09-26 22:11 59984 –a—— I:\WINDOWS\system32\drivers\iksysflt.sys
    2007-09-26 22:11 52304 –a—— I:\WINDOWS\system32\drivers\ikfilesec.sys
    2007-09-26 22:11 39248 –a—— I:\WINDOWS\system32\drivers\ikfileflt.sys
    2007-09-26 22:11 26064 –a—— I:\WINDOWS\system32\drivers\kcom.sys
    2007-09-25 07:28 ——— d——– I:\Program Files\Creative
    2007-09-13 10:14 ——— d——– I:\Program Files\LimeWire
    2007-09-04 17:56 ——— d——– I:\DOCUME~1\Gerard\APPLIC~1\U3
    2007-08-18 20:49 ——— d——– I:\Program Files\Google
    2007-07-30 19:19 92504 –a—— I:\WINDOWS\system32\cdm.dll
    2007-07-30 19:19 549720 –a—— I:\WINDOWS\system32\wuapi.dll
    2007-07-30 19:19 53080 –a—— I:\WINDOWS\system32\wuauclt.exe
    2007-07-30 19:19 43352 –a—— I:\WINDOWS\system32\wups2.dll
    2007-07-30 19:19 325976 –a—— I:\WINDOWS\system32\wucltui.dll
    2007-07-30 19:19 203096 –a—— I:\WINDOWS\system32\wuweb.dll
    2007-07-30 19:19 1712984 –a—— I:\WINDOWS\system32\wuaueng.dll
    2007-07-30 19:18 33624 –a—— I:\WINDOWS\system32\wups.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .

    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="I:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 10:11]
    "SoundMAX"="I:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2004-09-23 13:41]
    "NvCplDaemon"="I:\WINDOWS\System32\NvCpl.dll" [2005-12-14 08:51]
    "nwiz"="nwiz.exe" [2005-12-14 08:51 I:\WINDOWS\system32
    wiz.exe]
    "NvMediaCenter"="I:\WINDOWS\System32\NvMcTray.dll" [2005-12-14 08:51]
    "TkBellExe"="I:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2006-04-16 00:23]
    "SunJavaUpdateSched"="I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
    "RemoteControl"="I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24]
    "QuickTime Task"="I:\Program Files\QuickTime\qttask.exe" [2006-09-01 16:57]
    "AVG7_CC"="I:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-09-14 16:09]
    "Adobe Photo Downloader"="I:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46]
    "Windows Defender"="I:\Program Files\Windows Defender\MSASCui.exe" [2006-10-05 22:11]
    "WinampAgent"="I:\Program Files\Winamp\winampa.exe" [2007-05-15 00:22]
    "SPAMfighter Agent"="I:\Program Files\SPAMfighter\SFAgent.exe" [2007-08-10 16:02]
    "ScanSoft OmniPage SE 4.0-reminder"="I:\Program Files\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" []
    "SDTray"="I:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-09-26 22:11]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="I:\WINDOWS\system32\ctfmon.exe" [2004-08-04 10:03]
    "msnmsgr"="I:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:54]
    "swg"="I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-16 19:35]

    I:\DOCUME~1\ALLUSE~1\MENUST~1\PROGRA~1\OPSTAR~1\
    Adobe Reader Snelle start.lnk - I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26]
    Microsoft Office.lnk - I:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

    R1 vcdrom;Virtual CD-ROM Device Driver;\??\I:\WINDOWS\system32\VCdRom.sys
    S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);I:\WINDOWS\system32\DRIVERS\sea1bus.sys
    S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;I:\WINDOWS\system32\DRIVERS\sea1mdfl.sys
    S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;I:\WINDOWS\system32\DRIVERS\sea1mdm.sys
    S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);I:\WINDOWS\system32\DRIVERS\sea1mgmt.sys
    S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);I:\WINDOWS\system32\DRIVERS\sea1nd5.sys
    S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;I:\WINDOWS\system32\DRIVERS\sea1obex.sys
    S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);I:\WINDOWS\system32\DRIVERS\sea1unic.sys

    *Newly Created Service* - CATCHME
    .
    Inhoud van de 'Gedeelde Taken' map
    "2007-09-18 09:26:00 I:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    "2007-09-27 15:08:16 I:\WINDOWS\Tasks\MP Scheduled Scan.job"
    - I:\Program Files\Windows Defender\MpCmdRun.exe
    .
    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-27 17:19:56
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    **************************************************************************
    .
    Completion time: 2007-09-27 17:21:25
    I:\ComboFix-quarantined-files.txt … 2007-09-27 17:20
  • Ik zie geen rare dingen meer in je logfile.

    [quote:aa3f794ab7="Pim"]
    Wat is de precieze melding die je krijgt? [/quote:aa3f794ab7]

    Kan je nogeens precies en duidelijk omschrijven wat je problemen inmiddels nog zijn?

    Pim
  • Het duurt te lang eer ik verbinding heb met een website. Bij sommige websites krijg ik geen verbinding en de volgende melding:
    Onze excuses…
    … we kunnen uw verzoek momenteel niet verwerken. Een computervirus of spyware-programma stuurt ons automatische verzoeken, en het ziet ernaar uit dat uw computer of netwerk hiermee is geïnfecteerd.

    We proberen u zo snel mogelijk weer toegang te geven, dus u kunt het over korte tijd weer proberen. Probeert u intussen een antivirus- of antispyware-programma om virussen en andere schadelijke software van uw computer te verwijderen.

    Onze excuses voor het ongemak. We hopen u snel weer terug te zien.
  • Probeer het volgende eens:

    Download ATF Cleaner (by Atribune)

    Dubbelklik op ATF cleaner om het programma te starten.
    Op het tabblad "Main", plaats je een vinkje bij [b:4643af51e4]Select All[/b:4643af51e4].
    Klik op de knop [b:4643af51e4]Empty Selected[/b:4643af51e4].

    Het volgende doen als je ook [u:4643af51e4]FireFox[/u:4643af51e4] als browser hebt:
    Klik op tabblad "Firefox", plaats een vinkje bij [b:4643af51e4]Select All[/b:4643af51e4].
    Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
    (dit haalt het vinkje weer weg bij "Firefox saved passwords";)
    Klik op de knop [b:4643af51e4]Empty Selected.[/b:4643af51e4]

    Het volgende doen als je ook [u:4643af51e4]Opera[/u:4643af51e4] als browser hebt:
    Klik op tabblad "Opera", plaats een vinkje bij [b:4643af51e4]Select All[/b:4643af51e4].
    Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
    Klik op de knop [b:4643af51e4]Empty Selected[/b:4643af51e4].
    Ga naar het tabblad "Main" en klik op de knop [b:4643af51e4]Exit[/b:4643af51e4] om het programma af te sluiten.

    1. Probeer eerst eens deze IEfix:
    http://www.hitmanpro.nl/iefix.exe
    Downloaden en dubbelklikken om uit te voeren. Klik bij de vraag over de internetprotocols op nee.

    2. Download IEFix2 naar je bureaublad:
    http://windowsxp.mvps.org/utils/IEFix.zip
    Maak een nieuwe map op je bureaublad (bv IE-Fix)
    Pak de bestanden uit naar die map

    Open de map waarin je de bestanden hebt uitgepakt.
    Dubbelklik op IEFix.exe

    Er wordt soms gevraagd om de XP installatie disk

    Klik in eerste instantie op cancel
    IEFix zal de dll's opnieuw registreren

    3. Herstart je PC

    Hoe is het met je problemen?

    Pim
  • Voor ik dit ga doen heb ik een paar vragen/ opmerkingen:
    1. Volgende week gaat het telefonie-abonnement van At Home in. Daarbij hoort een nieuw modem. Kan het zijn dat At Home reeds de instellingen heeft veranderd voor deze nieuwe aansluiting en dat het daar aan ligt ?
    2. Het verwijderen van Authentium AntiVirus is deels gelukt. Één bestand kon echter niet verwijderd worden, namelijk dvpapi.
    3. Het overschakelen tussen de 2 accounts van mijn computer kost ook tamelijk veel tijd.
  • [quote:698fbb3c45]
    1. Volgende week gaat het telefonie-abonnement van At Home in. Daarbij hoort een nieuw modem. Kan het zijn dat At Home reeds de instellingen heeft veranderd voor deze nieuwe aansluiting en dat het daar aan ligt ?
    [/quote:698fbb3c45]

    Lijkt me niet, wanneer deze volgende week ingaat wordt hij (denk ik) pas op het moment van ingaan overgeschreven vanaf
    je huidige provider.

    [quote:698fbb3c45]
    Het verwijderen van Authentium AntiVirus is deels gelukt. Één bestand kon echter niet verwijderd worden, namelijk dvpapi.
    [/quote:698fbb3c45]

    Ga naar start –> uitvoeren en typ in, telkens gevolgt door een enter:
    [b:698fbb3c45]sc stop dvpapi[/b:698fbb3c45] + enter
    [b:698fbb3c45]sc delete dvpapi[/b:698fbb3c45] + enter

    Herstart je computer.

    Verwijder de volgende map:
    I:\Program Files\Common Files\[b:698fbb3c45]Authentium[/b:698fbb3c45]
    Maak je prullenbak leeg.

    Plaats daarna even een vers Hijackthislogje.


    [quote:698fbb3c45]
    3. Het overschakelen tussen de 2 accounts van mijn computer kost ook tamelijk veel tijd.
    [/quote:698fbb3c45]

    De enige reden waardoor dit zou kunnen komen is door het aantal actieve programma's
    die hij dan telkens opnieuw moet laden. Doe het volgende eens:
    http://www.antispywareoffensief.nl/forum/showthread.php?t=114

    Voer IEfix en ATF cleaner ook nogeens uit.

    Pim
  • 1. Authentium dvpapi verwijderd via veilige modus
    2. IEFix uitgevoerd ( wel weer verwijderd)
    3. ATP Cleaner uitgevoerd ( wel weer verwijderd)
    4. Nieuw modem van AT Home aangesloten ( ook telefonie): ook al kiestoon, terwijl het pas op 03-10 ingaat. Verbinding nu echt wel sneller, maar nog niet optimaal.

    Hijacklog

    Logfile of HijackThis v1.99.1
    Scan saved at 17:24:57, on 28-9-2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)

    Running processes:
    I:\WINDOWS\System32\smss.exe
    I:\WINDOWS\system32\winlogon.exe
    I:\WINDOWS\system32\services.exe
    I:\WINDOWS\system32\lsass.exe
    I:\WINDOWS\system32\svchost.exe
    I:\Program Files\Windows Defender\MsMpEng.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\system32\spoolsv.exe
    I:\WINDOWS\Explorer.EXE
    I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    I:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    I:\WINDOWS\system32\CTsvcCDA.exe
    I:\WINDOWS\System32
    vsvc32.exe
    I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\system32\ctfmon.exe
    I:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    I:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    I:\Program Files\Common Files\Real\Update_OB\realsched.exe
    I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    I:\Program Files\QuickTime\qttask.exe
    I:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    I:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    I:\Program Files\Windows Defender\MSASCui.exe
    I:\Program Files\Winamp\winampa.exe
    I:\Program Files\SPAMfighter\SFAgent.exe
    I:\Program Files\MSN Messenger\msnmsgr.exe
    I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    I:\Program Files\Internet Explorer\iexplore.exe
    I:\Documents and Settings\Gerard\Bureaublad\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.computertotaal.nl/phpBB2/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.70:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - I:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] I:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "I:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Windows Defender] "I:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [WinampAgent] I:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SPAMfighter Agent] "I:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "I:\Program Files\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "I:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini"
    O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] "I:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Adobe Reader Snelle start.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - I:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by114fd.bay114.hotmail.msn.com
    esources/MsnPUpld.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com
    adio/ampx/ampx2.6.1.11_en_dl.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Adobe LM Service - Adobe Systems - I:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - I:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32
    vsvc32.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - I:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe



  • Wat nu nog niet lukt is de verbinding met sommige websites. Ik krijg wel verbinding met de homepage, maar kan niet inloggen.
  • Heb je dit probleem alleen in internet explorer of ook in Mozilla Firefox:
    http://www.firefox-browser.nl/
  • De verbinding met Mozilla Firefox duurt wel even, maar lukt wel.
  • Mozilla Firefox 1.5 is ook reeds geïnstalleerd.
  • Nog steeds werkt het niet naar behoren. Outlook Express wel en via een ander account ook geen enkel probleem.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.