Vraag & Antwoord

Beveiliging & privacy

laptop trager na virus

Anoniem
None
21 antwoorden
 • hey,

  mijn pa had Winantivirus geinstaleerd en de laptop ging gelijk slomer. Ik een research doen op internet en het bleek troep tezijn, dus we verwijderen het met Adaware en AVG. Het blijkt weg tezijn maar hij blijft sloom..

  plz help want me pa word gek thnx :)
 • Download Hijackthis-setup naar je [u:2c52b099e1]Bureaublad[/u:2c52b099e1].

  Open HJTInstall en bepaal de locatie waar je Hijackthis wilt installeren.
  Druk vervolgens op Install, na enkele seconde zal Hijackthis automatisch openen.
  Kies nu voor [b:2c52b099e1]'Do a system scan and save a logfile'[/b:2c52b099e1].
  Er opent een kladblok bestand met een logfile. Selecteer deze tekst helemaal ([b:2c52b099e1]ctrl-A[/b:2c52b099e1]), kopieer ([b:2c52b099e1]ctrl C[/b:2c52b099e1]) en plak deze tekst in je volgende bericht.

  Succes! 8)

  Pim
 • oke here it go:

  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 21:44:55, on 28-10-2007
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v7.00 (7.00.6000.16544)
  Boot mode: Normal

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
  C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
  C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
  C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\Explorer.EXE
  C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\ATKKBService.exe
  C:\WINDOWS\system32\RemoteControlService.exe
  C:\Program Files\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk.Services.exe
  C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
  C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\ATK0100\HControl.exe
  C:\WINDOWS\RTHDCPL.EXE
  C:\Program Files\ASUS\ASUS Live Update\ALU.exe
  C:\Program Files\ASUS\Wireless Console\wcourier.exe
  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
  C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
  C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
  C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
  C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  C:\Program Files\QuickTime\qttask.exe
  C:\Program Files\Common Files\DriveCleaner Free\udcwap.exe
  C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\WINDOWS\ATK0100\ATKOSD.exe
  C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
  C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
  C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
  C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
  C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
  C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
  C:\Program Files\Common Files\DriveCleaner Free\udcwap.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
  C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
  C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
  C:\Program Files\Grisoft\AVG7\avgcc.exe
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
  O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
  O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
  O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
  O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
  O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
  O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
  O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
  O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
  O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [Matrox PowerDesk SE] "C:\Program Files\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe"
  O4 - HKLM\..\Run: [WA6PM_Check] "C:\Program Files\Common Files\DriveCleaner Free\udcwap.exe"
  O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
  O4 - HKLM\..\Run: [wa7pcw] "C:\Program Files\Common Files\WinAntiVirus Pro 2007\wa7pcw.exe" -c
  O4 - HKLM\..\Run: [WinAntiVirus Pro 2007] C:\Program Files\WinAntiVirus Pro 2007\WinAv.exe /min
  O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
  O4 - HKCU\..\Run: [wa7pcw] "C:\Program Files\Common Files\WinAntiVirus Pro 2007\wa7pcw.exe" -c
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
  O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Lokale service')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  O4 - Startup: Check for TWS Updates.lnk = C:\Jts\WiseUpdt.exe
  O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
  O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
  O4 - Global Startup: Bluetooth Manager.lnk = ?
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
  O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122w.bay122.mail.live.com/mail/resources/MsnPUpld.cab
  O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://cache.hyves.nl/statics/Aurigma/ImageUploader.cab
  O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} - http://static.zangocash.com/cab/Zango/ie/bridge-c8.cab?577d0a33efcde0691c644a97d2d3cfb5bcf0dd24fa78b1444efd7b06010744e2af1177332d8ae69b0e22b83f6833f0ccfb2c2ec9d907cb16c5449d0909ff:e9f80757f2e419fb40d34af26c7c6dd9
  O16 - DPF: {E9A7F56F-C40F-4928-8C6F-7A72F2A25222} (AxRUploadControl Object) - http://www.imagestation.com/common/classes/SonyISUpload.cab?v=1,0,0,37
  O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
  O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
  O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
  O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
  O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
  O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
  O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
  O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
  O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
  O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe
  O23 - Service: Matrox Centering Service - Unknown owner - C:\Program Files\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk.Services.exe
  O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
  O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
  O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe


  End of file - 9930 bytes
 • oh wacht had hem niet gedownload naar bureaublad maar naar een map,, hier een nieuwe logfile:

  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 21:53:18, on 28-10-2007
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v7.00 (7.00.6000.16544)
  Boot mode: Normal

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
  C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
  C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
  C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\Explorer.EXE
  C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\ATKKBService.exe
  C:\WINDOWS\system32\RemoteControlService.exe
  C:\Program Files\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk.Services.exe
  C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
  C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\ATK0100\HControl.exe
  C:\WINDOWS\RTHDCPL.EXE
  C:\Program Files\ASUS\ASUS Live Update\ALU.exe
  C:\Program Files\ASUS\Wireless Console\wcourier.exe
  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
  C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
  C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
  C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
  C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  C:\Program Files\QuickTime\qttask.exea
  C:\Program Files\Common Files\DriveCleaner Free\udcwap.exe
  C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\WINDOWS\ATK0100\ATKOSD.exe
  C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
  C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
  C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
  C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
  C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
  C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
  C:\Program Files\Common Files\DriveCleaner Free\udcwap.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
  C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
  C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
  C:\Program Files\Grisoft\AVG7\avgcc.exe
  C:\WINDOWS\system32\NOTEPAD.EXE
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
  O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
  O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
  O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
  O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
  O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
  O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
  O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
  O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
  O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [Matrox PowerDesk SE] "C:\Program Files\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe"
  O4 - HKLM\..\Run: [WA6PM_Check] "C:\Program Files\Common Files\DriveCleaner Free\udcwap.exe"
  O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
  O4 - HKLM\..\Run: [wa7pcw] "C:\Program Files\Common Files\WinAntiVirus Pro 2007\wa7pcw.exe" -c
  O4 - HKLM\..\Run: [WinAntiVirus Pro 2007] C:\Program Files\WinAntiVirus Pro 2007\WinAv.exe /min
  O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
  O4 - HKCU\..\Run: [wa7pcw] "C:\Program Files\Common Files\WinAntiVirus Pro 2007\wa7pcw.exe" -c
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
  O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Lokale service')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  O4 - Startup: Check for TWS Updates.lnk = C:\Jts\WiseUpdt.exe
  O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
  O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
  O4 - Global Startup: Bluetooth Manager.lnk = ?
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
  O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122w.bay122.mail.live.com/mail/resources/MsnPUpld.cab
  O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://cache.hyves.nl/statics/Aurigma/ImageUploader.cab
  O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} - http://static.zangocash.com/cab/Zango/ie/bridge-c8.cab?577d0a33efcde0691c644a97d2d3cfb5bcf0dd24fa78b1444efd7b06010744e2af1177332d8ae69b0e22b83f6833f0ccfb2c2ec9d907cb16c5449d0909ff:e9f80757f2e419fb40d34af26c7c6dd9
  O16 - DPF: {E9A7F56F-C40F-4928-8C6F-7A72F2A25222} (AxRUploadControl Object) - http://www.imagestation.com/common/classes/SonyISUpload.cab?v=1,0,0,37
  O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
  O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
  O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
  O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
  O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
  O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
  O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
  O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
  O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
  O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe
  O23 - Service: Matrox Centering Service - Unknown owner - C:\Program Files\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk.Services.exe
  O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
  O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
  O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe


  End of file - 9963 bytes
 • Start Hijackthis, kies voor [i:889821aecd]'Do a system scan only'[/i:889821aecd] en vink onderstaande regels aan:
  [b:889821aecd]
  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  O4 - HKLM\..\Run: [wa7pcw] "C:\Program Files\Common Files\WinAntiVirus Pro 2007\wa7pcw.exe" -c
  O4 - HKLM\..\Run: [WinAntiVirus Pro 2007] C:\Program Files\WinAntiVirus Pro 2007\WinAv.exe /min
  O4 - HKCU\..\Run: [wa7pcw] "C:\Program Files\Common Files\WinAntiVirus Pro 2007\wa7pcw.exe" -c
  O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} - http://static.zangocash.com/cab/Zango/ie/bridge-c8.cab?577d0a33efcde0691c644a97d2d3cfb5bcf0dd24fa78b1444efd7b06010744e2af1177332d8ae69b0e22b83f6833f0ccfb2c2ec9d907cb16c5449d0909ff:e9f80757f2e419fb40d34af26c7c6dd9
  [/b:889821aecd]

  Sluit nu [u:889821aecd]alle[/u:889821aecd] openstaande vensters, behalve Hijackthis en klik op [b:889821aecd]Fix Checked[/b:889821aecd].

  Download Combofix naar je [b:889821aecd]bureaublad[/b:889821aecd]

  Dubbelklik op [u:889821aecd]combofix.exe[/u:889821aecd]
  Kies voor "Continue" door [b:889821aecd]1[/b:889821aecd] te typen gevolgd door [b:889821aecd]ENTER[/b:889821aecd].
  Tijdens het runnen van de fix, [b:889821aecd]NIET[/b:889821aecd] in het venster klikken, want dit zal je pc doen vasthangen.

  Wanneer de fix voltooid is en na herstart, zal de log [b:889821aecd]combofix.txt[/b:889821aecd] openen. Bewaar dit logje.

  [i:889821aecd]NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.[/i:889821aecd]

  Plaats in je volgende antwoord het logje van combofix ([i:889821aecd]combofix.txt[/i:889821aecd]) tesamen met een vers Hijackthis log.

  Succes!

  Pim
 • combo:

  ComboFix 07-10-28.2 - Eigenaar 2007-10-28 22:01:37.1 -
 • Ga naar de website van Jotti: klik
  In het veld bladeren plak je de volgende regel:
  [b:9627e1d705]
  C:\WINDOWS\system32\drivers\MtxIicKrnlNT.sys
  [/b:9627e1d705]

  Klik vervolgens op Submit en plaats de uitslag hier.

  Doe hetzelfde met:[b:9627e1d705]
  C:\WINDOWS\system32\DRIVERS\AVerE506.sys [/b:9627e1d705]
 • File: MtxIicKrnlNT.sys
  Status: OK
  MD5: 151126e703b4a05672de41fdaf74137e
  Packers detected: -
  Bit9 reports: No threat detected

  Scan taken on 29 Oct 2007 15:26:31 (GMT)
  A-Squared Found nothing
  AntiVir Found nothing
  ArcaVir Found nothing
  Avast Found nothing
  AVG Antivirus Found nothing
  BitDefender Found nothing
  ClamAV Found nothing
  CPsecure Found nothing
  Dr.Web Found nothing
  F-Prot Antivirus Found nothing
  F-Secure Anti-Virus Found nothing
  Fortinet Found nothing
  Kaspersky Anti-Virus Found nothing
  NOD32 Found nothing
  Norman Virus Control Found nothing
  Panda Antivirus Found nothing
  Rising Antivirus Found nothing
  Sophos Antivirus Found nothing
  VirusBuster Found nothing
  VBA32 Found nothing

  ——————————————————-

  File: AVerE506.sys
  Status: OK
  MD5: 40c446af41deca162e008e9c1a7aa6a3
  Packers detected: -
  Bit9 reports: No threat detected

  Scan taken on 29 Oct 2007 15:36:55 (GMT)
  A-Squared Found nothing
  AntiVir Found nothing
  ArcaVir Found nothing
  Avast Found nothing
  AVG Antivirus Found nothing
  BitDefender Found nothing
  ClamAV Found nothing
  CPsecure Found nothing
  Dr.Web Found nothing
  F-Prot Antivirus Found nothing
  F-Secure Anti-Virus Found nothing
  Fortinet Found nothing
  Kaspersky Anti-Virus Found nothing
  NOD32 Found nothing
  Norman Virus Control Found nothing
  Panda Antivirus Found nothing
  Rising Antivirus Found nothing
  Sophos Antivirus Found nothing
  VirusBuster Found nothing
  VBA32 Found nothing


  Wat ook heel traag is geworden is het internet je moet minimaal 2min wacten om op een site tekomen..
 • Open Kladblok, kopiëer en plak het volgende (vetgedrukte tekst) in een leeg venster:
  [b:8b363e8ab0]
  Folder::
  C:\Program Files\WinAntiVirus Pro 2007

  File::
  C:\WINDOWS\system32\SpOrder.dll
  C:\Program Files\five_finger.dcr
  [/b:8b363e8ab0]

  Sla dit op op je Bureaublad als [b:8b363e8ab0]CFScript.txt[/b:8b363e8ab0]

  Sleep [b:8b363e8ab0]CFScript.txt[/b:8b363e8ab0] in [b:8b363e8ab0]ComboFix.exe[/b:8b363e8ab0] zoals getoond in onderstaand voorbeeld :
  [img:8b363e8ab0]http://img.photobucket.com/albums/v666/sUBs/CFScript.gif[/img:8b363e8ab0]

  Dit zal [b:8b363e8ab0]ComboFix[/b:8b363e8ab0] doen herstarten.
  Start opnieuw op als daarom gevraagd wordt en post de inhoud van de Combofix.txt in je volgende antwoord samen met een nieuw HijackThislogje.

  Pim
 • ComboFix 07-10-28.2 - Eigenaar 2007-10-29 16:53:51.2 -
 • Start Hijackthis, kies voor [i:16861a5953]'Do a system scan only'[/i:16861a5953] en vink onderstaande regels aan:
  [b:16861a5953]
  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  [/b:16861a5953]

  Sluit nu [u:16861a5953]alle[/u:16861a5953] openstaande vensters, behalve Hijackthis en klik op [b:16861a5953]Fix Checked[/b:16861a5953].

  Download ATF Cleaner (by Atribune)

  Dubbelklik op ATF cleaner om het programma te starten.
  Op het tabblad "Main", plaats je een vinkje bij [b:16861a5953]Select All[/b:16861a5953].
  Klik op de knop [b:16861a5953]Empty Selected[/b:16861a5953].

  Het volgende doen als je ook [u:16861a5953]FireFox[/u:16861a5953] als browser hebt:
  Klik op tabblad "Firefox", plaats een vinkje bij [b:16861a5953]Select All[/b:16861a5953].
  Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
  (dit haalt het vinkje weer weg bij "Firefox saved passwords";)
  Klik op de knop [b:16861a5953]Empty Selected.[/b:16861a5953]

  Het volgende doen als je ook [u:16861a5953]Opera[/u:16861a5953] als browser hebt:
  Klik op tabblad "Opera", plaats een vinkje bij [b:16861a5953]Select All[/b:16861a5953].
  Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
  Klik op de knop [b:16861a5953]Empty Selected[/b:16861a5953].
  Ga naar het tabblad "Main" en klik op de knop [b:16861a5953]Exit[/b:16861a5953] om het programma af te sluiten.

  Schakel Systeemherstel uit. Herstart de computer. Schakel Systeemherstel weer in.
  Kijk hier hoe je je systeemherstel moet uitschakelen.
  Hiermee verwijder je eventuele restanten van de infecties uit je systeemherstel.

  Hoe is het inmiddels met je problemen?

  Pim
 • De laptop is al een stuk sneller, maar het internet is nog harstikke sloom, dan bedoel ik echt sloom. Het duurt ong 2 min om google of een andere site teladen,, heb je hier voor ook nog een tip :)

  Bedankt alvast!
 • 1. Probeer eerst eens deze IEfix:
  http://www.hitmanpro.nl/iefix.exe
  Downloaden en dubbelklikken om uit te voeren. Klik bij de vraag over de internetprotocols op nee.

  2. Download IEFix2 naar je bureaublad:
  http://windowsxp.mvps.org/utils/IEFix.zip
  Maak een nieuwe map op je bureaublad (bv IE-Fix)
  Pak de bestanden uit naar die map

  Open de map waarin je de bestanden hebt uitgepakt.
  Dubbelklik op IEFix.exe

  Er wordt soms gevraagd om de XP installatie disk

  Klik in eerste instantie op cancel
  IEFix zal de dll's opnieuw registreren

  3. Herstart je PC

  Hoe is het met je problemen?
 • De eerste methode heeft nie geholpen,
  Bij de 2de methode zegt ie als ik hem wil opstaren dit:"internet explorer 7 is currently not supported"

  wat moet ik nu doen :)?

  thnx
 • Download Dial-a-fix via
  http://wiki.djlizard.net/Dial-a-fix#Standard_version

  Start Dial-A-Fix en in het hoofd-venster vink je alles aan en klik onderaan op 'Go'
  Laat het tooltje zijn werk doen en herstart je pc, kijk of het dan gebeterd is.

  Succes!

  Pim
 • hey

  sorry dat ik zolaat reageer maar ik moest naar school vandaag,

  Maar ik had dat dial fix laten runnen maar der is nog steeds geen
  verschil in het internet snelheid het blijft echt sloom,,

  heb je mischien nog ander tips?

  thnx!
 • Is het probleem ontstaan nu het installeren/deinstalleren van bepaalde software of hardware?
  Heb je het probleem op meerdere computers?

  Post eens een nieuw logje van Combofix?
 • De problemen zijn eigenlijk onstaan toen hij WinAntiVirus installeerde,
  de Laptop ging heel traag en het internet ook, toen hadden we hem verwijdered en daarna met Adaware en AVG er over heen gegaan en toen gng de laptop al ietjes sneller maar het internet niet. En nu hebben we al die combo fixes gedaan enzo, en de laptop gaat nu stukke sneller maar het internet blijft nog steeds sloom, zelfs slomer toen er nog WinAntiVirus er op zat,,

  anyway hier heb je een nieuwe combo logje, hopelijk heb je er wat aan:

  ComboFix 07-10-28.2 - Eigenaar 2007-10-30 16:16:31.4 -
 • Download Dr.Web Cureit naar je bureaublad.
  [list:9b23a9d7ba]
  * Dubbelklik [b:9b23a9d7ba]drweb-cureit.exe[/b:9b23a9d7ba] en sta het toe om de express scan te starten.
  * Indien een popup verschijnt met het voorstel tot kopen/50% korting,
  mag je deze sluiten met het kruisje.
  * Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt,
  klik de [b:9b23a9d7ba]Yes to all[/b:9b23a9d7ba] knop bij de vraag 'cure it?'. Dit is enkel een korte scan.
  * Kies bovenaan in het menu voor [b:9b23a9d7ba]Language/Taal[/b:9b23a9d7ba] en wijzig deze naar [b:9b23a9d7ba]Dutch (Nederlands)[/b:9b23a9d7ba] indien deze bij jou anders staat ingesteld.
  * Druk op [b:9b23a9d7ba]F9[/b:9b23a9d7ba] en kies daarna voor [b:9b23a9d7ba]Acties[/b:9b23a9d7ba] en stel daar het volgende in onder [b:9b23a9d7ba]Malware[/b:9b23a9d7ba] :
  o Adware: [b:9b23a9d7ba]Verplaats[/b:9b23a9d7ba]
  Dialers: [b:9b23a9d7ba]Verplaats[/b:9b23a9d7ba]
  Jokes: [b:9b23a9d7ba]Rapportage[/b:9b23a9d7ba]
  Riskware: [b:9b23a9d7ba]Rapportage[/b:9b23a9d7ba]
  Hacktools: [b:9b23a9d7ba]Verplaats[/b:9b23a9d7ba]
  Haal dan het [b:9b23a9d7ba]vinkje weg bij "Prompt bij actie"[/b:9b23a9d7ba].
  Druk dan op [b:9b23a9d7ba]OK[/b:9b23a9d7ba].
  * Druk op [b:9b23a9d7ba]F9[/b:9b23a9d7ba] en kies daarna voor [b:9b23a9d7ba]Scan[/b:9b23a9d7ba] en verwijder het vinkje bij [b:9b23a9d7ba]Heuristische analyse[/b:9b23a9d7ba] en klik op [b:9b23a9d7ba]OK[/b:9b23a9d7ba].
  * Eenmaal de korte scan is beeïndigd, kan je de drives selecteren die je wilt laten scannen (Selecteer stations).
  * Selecteer hier [b:9b23a9d7ba]alle stations[/b:9b23a9d7ba]. Een rood bolletje zal dan tevoorschijn komen op de drives die je laat scannen.
  * Klik daarna de
 • hier ben ik weer en hier heb je een logje van drwebbie:
  udcwap.exe.vir;C:\qoobox\Quarantine\C\Program Files\Common Files\DriveCleaner Free;Trojan.DownLoader.13909;Verwijderd.;

  installdrivecleanerstart_nl.exe;C:\Documents and Settings\Eigenaar\Mijn documenten;Trojan.DownLoader.17677;Verwijderd.;

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.