Vraag & Antwoord

Beveiliging & privacy

Na 9!! uur klooien: help! DNS blijft niet op autom. staan.

Anoniem
juisterr
10 antwoorden
  • Hallo,

    ik heb gister wat gedownload, film, en mn Antivir gaf al aan dat het niet goed was, ik weet niet hoe het is gebeurd maar ik weet zeker dat er iets niet goed gaat. Sinds dat downloaden, heb ik geen internet verbinding meer…

    Mijn DNS krijg ik niet op automatisch toewijzen, hij springt elke keer terug naar een of andere raar nummer (85-255-115-5).

    Ik heb ALLES al geprobeerd, ik veilige modus opstarten, HiJack This, AVG, SmitFraude, Spybot, Ad-Aware, en nog veel meer!!! Ben er al de hele dag mee bezig en wordt er echt gek van, wat ik ook doe, hij blijft terug springen naar dat idiote nummer… Ik heb ook cmd, config \flushdns enzo geprobeerd, en dan doet ie het wel, even :evil: en na een keer herstarten is ie weer op dat nummer terug gekomen….

    Heb alle veel forums gelezen, maar mijn gouden tip staat er nog niet bij, please help!?!!! :(

    Gr Jeroen
  • Begin eens met je logje van HiJackThis hier op het forum te posten. Dan kunnen we eens meekijken … en eventueel een oplossing bieden. En dat zal wel lukken, want dat nummer komt ons héél bekend voor. Onze Oekraïense vrienden hebben je te pakken gehad :?
  • Ja wel zo handig inderdaad, komt ie!!!!!!!!!!!



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:36:14, on 15.12.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    C:\Programme\Apoint\Apoint.exe
    C:\Programme\Sony\VAIO Power Management\SPMgr.exe
    C:\Programme\Sony\ISB Utility\ISBMgr.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Programme\Sony\VAIO Update 4\VAIOUpdt.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Apoint\Apntex.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\LckFldService.exe
    C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\oodag.exe
    C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Sony\VAIO Event Service\VESMgr.exe
    C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\explorer.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\Programme\Windows Live\Messenger\usnsvc.exe
    C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Programme\Sony\VAIO Power Management\SPMgr.exe"
    O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Programme\Sony\ISB Utility\ISBMgr.exe"
    O4 - HKLM\..\Run: [Switcher.exe] "C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [VAIO Update 4] "C:\Programme\Sony\VAIO Update 4\VAIOUpdt.exe" /Stationary
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0B9ECB69-5D06-4E03-A1CA-A9B891B92343}: NameServer = 85.255.115.5;85.255.112.25
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.5;85.255.112.25
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0B9ECB69-5D06-4E03-A1CA-A9B891B92343}: NameServer = 85.255.115.5;85.255.112.25
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.5;85.255.112.25
    O17 - HKLM\System\CS2\Services\Tcpip\..\{0B9ECB69-5D06-4E03-A1CA-A9B891B92343}: NameServer = 85.255.115.5;85.255.112.25
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.5;85.255.112.25
    O21 - SSODL: shsrvcom - {2C8FD2F2-5E7B-BCC9-E962-08E3E51BF6FC} - (no file)
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Imapi Helper - Alex Feinman - C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe
    O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
    O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
    O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
    O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe


    End of file - 7909 bytES :roll: :roll:
  • Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd:

    [b:6dcfafe2d7]O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0B9ECB69-5D06-4E03-A1CA-A9B891B92343}: NameServer = 85.255.115.5;85.255.112.25
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.5;85.255.112.25
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0B9ECB69-5D06-4E03-A1CA-A9B891B92343}: NameServer = 85.255.115.5;85.255.112.25
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.5;85.255.112.25
    O17 - HKLM\System\CS2\Services\Tcpip\..\{0B9ECB69-5D06-4E03-A1CA-A9B891B92343}: NameServer = 85.255.115.5;85.255.112.25
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.5;85.255.112.25
    O21 - SSODL: shsrvcom - {2C8FD2F2-5E7B-BCC9-E962-08E3E51BF6FC} - (no file)[/b:6dcfafe2d7]

    Klik op 'Fix checked' om de items te verwijderen.

    Download [b:6dcfafe2d7]MBAM (Malwarebytes' Anti-Malware)[/b:6dcfafe2d7] hier :
    http://www.besttechie.net/tools/mbam-setup.exe

    Dubbelklik op mbam-setup.exe om het programma te installeren.

    Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".
    Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.
    Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.
    Het scannen kan een tijdje duren, dus wees geduldig.
    Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
    Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.
    Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder)
    De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.

    Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.
    Daarna zal het vragen om de computer opnieuw op te starten… dus sta toe dat MBAM de computer opnieuw opstart.

    Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.
  • Aha, ik heb het gevoel dat er iemand is, die iets begrijpt van dit "Meest Irritante Wormding EVER!!!"…. Het is nog niet opgelost, maar ik heb goede hoop, ben er al vanaf 12.30 vanmiddag NON STOP :roll: :roll: :evil: mee bezig… Bedankt voor je hulp!!!


    [b:1878b7e2dc]Malwarebytes log:[/b:1878b7e2dc]

    Malwarebytes' Anti-Malware 1.31
    Database versie: 1503
    Windows 5.1.2600 Service Pack 3

    15.12.2008 23:30:36
    mbam-log-2008-12-15 (23-30-36).txt

    Scan type: Snelle Scan
    Objecten gescand: 28435
    Verstreken tijd: 3 minute(s), 52 second(s)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata bestanden geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 1

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registerdata bestanden geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Mappen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Bestanden geïnfecteerd:
    C:\WINDOWS\system32\msqpdxmtpekrxx.dll (Trojan.Agent) -> Delete on reboot.




    [b:1878b7e2dc]
    Hijack This[/b:1878b7e2dc]

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:40:17, on 15.12.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Apoint\Apoint.exe
    C:\Programme\Sony\VAIO Power Management\SPMgr.exe
    C:\Programme\Sony\ISB Utility\ISBMgr.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Programme\Sony\VAIO Update 4\VAIOUpdt.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Apoint\Apntex.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\LckFldService.exe
    C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\oodag.exe
    C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Sony\VAIO Event Service\VESMgr.exe
    C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Programme\Sony\VAIO Power Management\SPMgr.exe"
    O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Programme\Sony\ISB Utility\ISBMgr.exe"
    O4 - HKLM\..\Run: [Switcher.exe] "C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [VAIO Update 4] "C:\Programme\Sony\VAIO Update 4\VAIOUpdt.exe" /Stationary
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0B9ECB69-5D06-4E03-A1CA-A9B891B92343}: NameServer = 85.255.115.5;85.255.112.25
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.5;85.255.112.25
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0B9ECB69-5D06-4E03-A1CA-A9B891B92343}: NameServer = 85.255.115.5;85.255.112.25
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.5;85.255.112.25
    O17 - HKLM\System\CS2\Services\Tcpip\..\{0B9ECB69-5D06-4E03-A1CA-A9B891B92343}: NameServer = 85.255.115.5;85.255.112.25
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.5;85.255.112.25
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Imapi Helper - Alex Feinman - C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe
    O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
    O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
    O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
    O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe


    End of file - 7612 bytes

    :? :) :D :D
  • Volgende stap.

    Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd:

    [b:1d3c1bb5f7]O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0B9ECB69-5D06-4E03-A1CA-A9B891B92343}: NameServer = 85.255.115.5;85.255.112.25
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.5;85.255.112.25
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0B9ECB69-5D06-4E03-A1CA-A9B891B92343}: NameServer = 85.255.115.5;85.255.112.25
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.5;85.255.112.25
    O17 - HKLM\System\CS2\Services\Tcpip\..\{0B9ECB69-5D06-4E03-A1CA-A9B891B92343}: NameServer = 85.255.115.5;85.255.112.25
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.5;85.255.112.25[/b:1d3c1bb5f7]

    Klik op 'Fix checked' om de items te verwijderen.

    Verwijder volgende vetgedrukte map met Windows Verkenner :

    C:\Programme\PartyGaming\[b:1d3c1bb5f7]PartyPoker[/b:1d3c1bb5f7]

    Download [b:1d3c1bb5f7] naar je Bureaublad.

    OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en [b:1d3c1bb5f7]download Combofix opnieuw[/b:1d3c1bb5f7].
    Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen![list:1d3c1bb5f7]
    Dubbelklik op [b:1d3c1bb5f7]Combofix.exe[/b:1d3c1bb5f7] om het te starten.
    Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
    Volg de instructies, aanvaard de disclaimer door op [b:1d3c1bb5f7]Ja[/b:1d3c1bb5f7] te klikken.
    Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op [b:1d3c1bb5f7]JA[/b:1d3c1bb5f7] te klikken in het "Query - Recovery Console" venster.
    Klik op [b:1d3c1bb5f7]OK[/b:1d3c1bb5f7] en [b:1d3c1bb5f7]Ja[/b:1d3c1bb5f7] om automatisch de Recovery Console te laten installeren.
    Klik na afloop terug op [b:1d3c1bb5f7]Ja[/b:1d3c1bb5f7] om het scannen op malware te starten.
    Tijdens het runnen van de fix, [b:1d3c1bb5f7]NIET[/b:1d3c1bb5f7] in het venster klikken, want dit zal je pc doen vasthangen.[/list:u:1d3c1bb5f7]
    Wanneer de fix voltooid is en na herstart, zal de log [b:1d3c1bb5f7]Combofix.txt[/b:1d3c1bb5f7] openen.

    Post dit logje in je volgende antwoord, samen met een nieuw logje van HiJackThis.
  • High teck, bedankt voor je hulp!!!!!!!!!!!!!!!!!!!! okay, ik moet wel zeggen dat nadat ik Combofix had gedownload, gerund etc, en NADAT de laptop weer was opgestart, kreeg ik van Anti-Vir te lezen/de melding dat ie (Anti-Vir) dus een virus (of worm, weet ik niet meer) had gevonden en of ik die wilde deleten, ik heb op "negeren" gedrukt, want ik dacht het is van Combofix, zal wel goed zijn, en het lijkt erop dat dat de goede beslissing was…

    Maar okay, hier de data:

    Log Combofix[b:00f5244c37]

    FF - plugin: c:\programme\Java\jre1.5.0_05\bin\NPJava32.dll
    FF - plugin: c:\programme\Java\jre1.5.0_05\bin\NPJPI150_05.dll
    FF - plugin: c:\programme\Java\jre1.5.0_05\bin\NPOJI610.dll
    .
    .
    ——- Dateityp-Verknüpfung ——-
    .
    JSEFile=NOTEPAD.EXE %1
    VBEFile=NOTEPAD.EXE %1
    VBSFile=NOTEPAD.EXE %1
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-16 01:08:27
    Windows 5.1.2600 Service Pack 3 NTFS

    Scanne versteckte Prozesse…

    Scanne versteckte Autostarteinträge…

    Scanne versteckte Dateien…

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\msqpdxserv.sys]
    "imagepath"="\systemroot\system32\drivers\msqpdxmxfeoitu.sys"
    .
    ——————— Durch laufende Prozesse gestartete DLLs ———————

    - - - - - - - > 'winlogon.exe'(812)
    c:\windows\system32\VESWinlogon.dll
    .
    Zeit der Fertigstellung: 2008-12-16 1:09:30
    ComboFix-quarantined-files.txt 2008-12-16 00:09:27

    Vor Suchlauf: 14 Verzeichnis(se), 23,772,344,320 Bytes frei
    Nach Suchlauf: 13 Verzeichnis(se), 23,792,058,368 Bytes frei

    WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

    233 — E O F — 2008-12-15 10:40:33



    [/b:00f5244c37]Log Hijack This[b:00f5244c37]

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:10:47, on 16.12.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\LckFldService.exe
    C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\oodag.exe
    C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Sony\VAIO Event Service\VESMgr.exe
    C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\explorer.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Programme\Sony\VAIO Power Management\SPMgr.exe"
    O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Programme\Sony\ISB Utility\ISBMgr.exe"
    O4 - HKLM\..\Run: [Switcher.exe] "C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [VAIO Update 4] "C:\Programme\Sony\VAIO Update 4\VAIOUpdt.exe" /Stationary
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Imapi Helper - Alex Feinman - C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe
    O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
    O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
    O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
    O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe


    End of file - 6463 bytes
    [/b:00f5244c37]


    Und jetzt? (En nu?)
    Bedankt, Jeroen
  • Und jetzt können Sie mir viellicht sagen ob Sie noch weitere problemen haben ?

    Alle gekheid op een stokje (dat Duits zal trouwens wel niet helemaal correct zijn), tijd voor de opruiming van de resten van de besmetting.

    Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u
    Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

    Download CCleaner hier : http://www.majorgeeks.com/download4191.html

    Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

    Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen.

    [b:0bb06cd0db]Je Java software is verouderd.[/b:0bb06cd0db]
    Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem.
    Download Java Runtime Environment (JRE) 6u11 naar je Bureaublad

    Sluit alle programma's die eventueel open zijn - Zeker je web browser!
  • Ga dan naar [b:0bb06cd0db]Start[/b:0bb06cd0db] > [b:0bb06cd0db]Configuratiescherm[/b:0bb06cd0db] > [b:0bb06cd0db]Software[/b:0bb06cd0db] en verwijder alle oudere versies van Java uit de Softwarelijst.
  • Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam.
  • Klik dan op [b:0bb06cd0db]Verwijderen[/b:0bb06cd0db] of op de [b:0bb06cd0db]Wijzig/Verwijder[/b:0bb06cd0db] knop.
  • Herhaal dit tot alle oudere versies verdwenen zijn.
  • Na het verwijderen van alle oudere versies, herstart je pc.
  • Dubbelklik vervolgens op [b:0bb06cd0db]jre-6u11-windows-i586-p.s.exe[/b:0bb06cd0db] op je Bureaublad om de nieuwste versie van Java te installeren.

  • Und das ist das Ende !
  • Kape 4 president!!!!!!!!!!!!! :lol: :lol: :lol: :lol: :lol: :lol:
    Ik geloof dat ik ben genezen, halleluluja, wat een FXCK virusding was dat, echt onmogelijk, stom ook dat ik er niet zelf vanaf kon komen maar dat ik er zoveel hulp bij nodig had, ik heb echt van alles geprobeerd maar ik kwam er niet vanaf… Dus heeeeeeeel erg bedankt…. Met je Duits ist überigens niks mis! Ik heb nog wel even stiekum een aantal vraagjes, en dan hou ik op. Jij weet duidelijk heeel veel van computers af, dus als je het niet erg vindt maak ik even snel gebruik van je kennis? Ik zal het je makkelijk maken zodat het je minder tijd kosten zo duidelijk mogelijk zijn.

    1. Sinds dit hele gedoe, elke keer als ik nu opstart, vraagt het opstart scherm mij of ik Windows wil starten in de "Recovery Console" of in de "Windows Media Center" (dus de "gewone" versie.. Hij start dan automatisch wel in de gewone Media Edition, maar ik vind dat wel een bischen irritant. Zou je mij misschien kunnen vertellen hoe ik dat weg kan halen? Dus dat ie gewoon meteen opstart met de normale Windows?
    2. Toen het virus er op kwam, kon ik met Windows Herstelpunt het niet ongedaan maken, heeft dat hele herstel gedoe van Windows wel zin, heeft het zin om nu een nieuw herstel punt aan te maken, moet ik beide (C en D) voor Windwos Herstel punt activeren, en is 1% ruimte genoeg of heb ik meer nodig?
    3. Als Windows XP opstart, komt er na een tijdje een Windows XP logo in beeld, die schoksgewijs steeds meer oplicht, en na een seconde of 5-6 gaat ie dan vloeiend naar "normale" lichtsterkte. Mijn Sony Vaio heb ik via Energie management ingesteld op een bepaalde lichtsterkte qua scherm, maar heb jij heel misschien enig idee waarom dat opstarten even wat stroefjes lijkt te gaan? (Ik heb nu 1GB Intern geheugen, zou mijn computer veel sneller werken met 2GB (max) geheugen, op zich was ie altijd wel redelijk snel… )
    4. Rechtsonder, bij m'n klok, staat constant "Hardware veilig verwijderen" terwijl ik alleen een USB muis heb aangesloten, hoe krijg ik dat "verwijder veilig" logo'tje weg?
    5. Dan, hoe kan ik nou zorgen dat in de toekomst dit niet meer gebeurd, welke programma's moet ik dan hebben, Anti-Vir stond aan, maar schijnbaar gaf Anti-Vir niet duidelijk genoeg aan dat hier iets helemaal fout ging, is AVG beter? (moet wel gratis zijn), en is het misschien zinvol om een programma te downloaden dat Java (en andere progs) nu up to date houdt, of gaat dat nu automatisch?
    6. Heb jij een idee hoe ik dat "Media Center" kan verwijderen? Ik gebruik alleen VLC en heb apart WMP gedownload…
    7. Heb je verder nog tips? Ik spreek niet elke week met een computer expert!!!!!!! :lol:

    Okay Kape, sorry voor alle vragen, maar dit wil ik nooit meer!!!!!!!! Heel heel heel erg bedankt voor je hulp, en ik kijk uit naar je tips, maar sowieso ben ik al heel blij, want m'n computer is weer schoon,,,!!!!!!!!!!

    Vrolijke en vriendelijke groeten,
    Jeroen

    PS. Trouwens, ik heb nu de volgende progs, Malware Bytes, Abexo, Hijjack This, Tune-up 1-click, Tune-up Uitilities 2008, O&O Defrag, Ad-Aware, Spybot en CCleaner om alles schoon te houden. Welke progs denk jij zou ik moeten houden en welke kunnen weg, en welke moeten erbij? :wink:
  • Je mag me veel (niet alles :D) vragen over malware, maar hier kom je op heel ander terrein … en dat is not my cup of tea. Wil ook geen halve waarheden verkondigen over een aantal vragen, waar ik wel een (klein) ideetje over heb. Misschien beter overlaten aan andere forumgebruikers die meer beslagen zijn op het vlak van je vragen.

    Toch dit : herstelpunten zeker maken en behouden, AntiVir mag best blijven (alle scanners doen al eens een foutje), JAVA wordt nu niet automatisch geupdate (maar je zou een programmaatje als Filehippo's Update Checker kunnen downloaden, zo blijf je op de hoogte van alle nieuwe software op je PC) en het "verwijder veilig"-logootje is een standaarditem (hoef je niet echt van wakker te liggen).

    De rest is voor anderen … en slimmeren :D
  • Beantwoord deze vraag

    Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.