Vraag & Antwoord
computer besmet, risicovolle operatie, panda ook plat soms
223 antwoorden
- Yep!
- nou t LIJKt alsof t eraf is…nu stond ie pardoes terug in software, ik heb m daar vorige keer verwijderd dacht ik, toen leek alof dat gewoon ging, NU gaf t de melding: INVALID G:\! (net als bij Adobe…t kan toeval zijn…of niet…?)
Via revo uninstaller geprobeerd, die zei niets te vinden, dus via verkenner t pad gezocht, stond er wel, dus nogmaals via dat pad in de revo uninstaller forced. Niets.
Dat pad vervolgens in MBAM (na update) in functie 8 gezocht, daar wou die ook niet verwijderd worden, maar kreeg wel de melding opnieuw opstarten.
Nu lijkt t of die verwijderd is weer, maar met de cleaner komt de melding van DC6 naar voren… - Post een nieuw DDS-scanlog en dito dat van Attach.txt en laat je nu niet overdonderen van de waarschuwing die de laatste geeft, want ik vraag er toch om………
- zeker, daarom heb ik m ook gepost.
volgende logs van DDS:
[b:1f1c961e8d]log 1:[/b:1f1c961e8d].
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_11-03-05.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 28-2-2007 3:40:37
System Uptime: 10-5-2011 12:51:52 (1 hours ago)
.
Motherboard: Quanta | | 30B7
Processor: AMD Turion™ 64 X2 Mobile Technology TL-50 | Socket S1 | 1607/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 102 GiB total, 72,49 GiB free.
D: is FIXED (FAT32) - 9 GiB total, 1,059 GiB free.
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP1: 7-5-2011 11:13:09 - Controlepunt van systeem
RP2: 7-5-2011 13:38:20 - Revo Uninstaller Pro's restore point - Adobe Flash Player 10 Plugin
RP3: 7-5-2011 14:04:43 - Revo Uninstaller Pro's restore point - AdbeRdr1000_nl_NL
RP4: 7-5-2011 14:20:03 - Herstelbewerking
RP5: 7-5-2011 14:27:57 - Herstelbewerking
RP6: 7-5-2011 18:38:32 - Installed Adobe Reader X - Nederlands.
RP7: 8-5-2011 0:11:53 - Geïnstalleerd: QuickTime
RP8: 8-5-2011 3:00:25 - Software Distribution Service 3.0
RP9: 8-5-2011 3:45:58 - Software Distribution Service 3.0
RP10: 8-5-2011 13:25:06 - Removed HiJackThis
RP11: 9-5-2011 1:12:48 - Software Distribution Service 3.0
RP12: 9-5-2011 1:14:33 - Software Distribution Service 3.0
RP13: 9-5-2011 1:57:43 - Software Distribution Service 3.0
RP14: 9-5-2011 2:22:30 - Software Distribution Service 3.0
RP15: 9-5-2011 3:00:16 - Software Distribution Service 3.0
RP16: 9-5-2011 3:31:20 - Software Distribution Service 3.0
RP17: 9-5-2011 10:49:03 - Installed %1 %2.
RP18: 9-5-2011 11:48:25 - Installed Microsoft .NET Framework 1.1
RP19: 9-5-2011 14:27:07 - Software Distribution Service 3.0
RP20: 9-5-2011 14:42:19 - Revo Uninstaller Pro's restore point - Copernic Desktop Search 2
RP21: 9-5-2011 14:46:33 - Revo Uninstaller Pro's restore point - copernic
RP22: 9-5-2011 14:58:25 - Revo Uninstaller Pro's restore point - neroxml
RP23: 9-5-2011 14:59:17 - Removed neroxml
RP24: 9-5-2011 15:01:56 - Revo Uninstaller Pro's restore point - nero
RP25: 9-5-2011 15:13:25 - Revo Uninstaller Pro's restore point - nero
RP26: 10-5-2011 10:53:59 - Removed J2SE Runtime Environment 5.0 Update 6
RP27: 10-5-2011 10:55:31 - Removed Java(TM) 6 Update 25
RP28: 10-5-2011 11:02:30 - Revo Uninstaller Pro's restore point -
RP29: 10-5-2011 11:12:24 - Revo Uninstaller Pro's restore point - j2se
RP30: 10-5-2011 11:13:40 - Revo Uninstaller Pro's restore point - j2se
.
==== Installed Programs ======================
.
.
32 Bit HP CIO Components Installer
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader X (10.0.1) - Nederlands
Apple Application Support
Apple Software Update
ArcSoft TotalMedia 3.5
Auslogics Disk Defrag
Beveiligingsupdate for Windows Media Player 10 (KB911565)
Beveiligingsupdate for Windows Media Player 10 (KB917734)
Beveiligingsupdate for Windows Media Player 10 (KB936782)
Beveiligingsupdate for Windows XP (KB923689)
Beveiligingsupdate for Windows XP (KB941569)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB928090)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB929969)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB931768)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB944533)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB950759)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB953838)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB956390)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB958215)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB960714)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB961260)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB963027)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2183461)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2360131)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2416400)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2482017)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2497640)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2510531)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB969897)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB971961)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB972260)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB974455)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB976325)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB978207)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB981332)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB982381)
Beveiligingsupdate voor Windows Media Player (KB2378111)
Beveiligingsupdate voor Windows Media Player (KB911564)
Beveiligingsupdate voor Windows Media Player (KB952069)
Beveiligingsupdate voor Windows Media Player (KB954155)
Beveiligingsupdate voor Windows Media Player (KB968816)
Beveiligingsupdate voor Windows Media Player (KB973540)
Beveiligingsupdate voor Windows Media Player (KB975558)
Beveiligingsupdate voor Windows Media Player (KB978695)
Beveiligingsupdate voor Windows Media Player 11 (KB936782)
Beveiligingsupdate voor Windows Media Player 11 (KB954154)
Beveiligingsupdate voor Windows Media Player 6.4 (KB925398)
Beveiligingsupdate voor Windows XP (KB2079403)
Beveiligingsupdate voor Windows XP (KB2115168)
Beveiligingsupdate voor Windows XP (KB2121546)
Beveiligingsupdate voor Windows XP (KB2160329)
Beveiligingsupdate voor Windows XP (KB2229593)
Beveiligingsupdate voor Windows XP (KB2259922)
Beveiligingsupdate voor Windows XP (KB2279986)
Beveiligingsupdate voor Windows XP (KB2286198)
Beveiligingsupdate voor Windows XP (KB2296011)
Beveiligingsupdate voor Windows XP (KB2296199)
Beveiligingsupdate voor Windows XP (KB2347290)
Beveiligingsupdate voor Windows XP (KB2360937)
Beveiligingsupdate voor Windows XP (KB2387149)
Beveiligingsupdate voor Windows XP (KB2393802)
Beveiligingsupdate voor Windows XP (KB2412687)
Beveiligingsupdate voor Windows XP (KB2419632)
Beveiligingsupdate voor Windows XP (KB2423089)
Beveiligingsupdate voor Windows XP (KB2436673)
Beveiligingsupdate voor Windows XP (KB2440591)
Beveiligingsupdate voor Windows XP (KB2443105)
Beveiligingsupdate voor Windows XP (KB2476687)
Beveiligingsupdate voor Windows XP (KB2478960)
Beveiligingsupdate voor Windows XP (KB2478971)
Beveiligingsupdate voor Windows XP (KB2479628)
Beveiligingsupdate voor Windows XP (KB2481109)
Beveiligingsupdate voor Windows XP (KB2483185)
Beveiligingsupdate voor Windows XP (KB2485376)
Beveiligingsupdate voor Windows XP (KB2485663)
Beveiligingsupdate voor Windows XP (KB2503658)
Beveiligingsupdate voor Windows XP (KB2506212)
Beveiligingsupdate voor Windows XP (KB2506223)
Beveiligingsupdate voor Windows XP (KB2507618)
Beveiligingsupdate voor Windows XP (KB2508272)
Beveiligingsupdate voor Windows XP (KB2508429)
Beveiligingsupdate voor Windows XP (KB2509553)
Beveiligingsupdate voor Windows XP (KB2511455)
Beveiligingsupdate voor Windows XP (KB2524375)
Beveiligingsupdate voor Windows XP (KB923561)
Beveiligingsupdate voor Windows XP (KB938464-v2)
Beveiligingsupdate voor Windows XP (KB938464)
Beveiligingsupdate voor Windows XP (KB946648)
Beveiligingsupdate voor Windows XP (KB950760)
Beveiligingsupdate voor Windows XP (KB950762)
Beveiligingsupdate voor Windows XP (KB950974)
Beveiligingsupdate voor Windows XP (KB951066)
Beveiligingsupdate voor Windows XP (KB951376-v2)
Beveiligingsupdate voor Windows XP (KB951376)
Beveiligingsupdate voor Windows XP (KB951698)
Beveiligingsupdate voor Windows XP (KB951748)
Beveiligingsupdate voor Windows XP (KB952004)
Beveiligingsupdate voor Windows XP (KB952954)
Beveiligingsupdate voor Windows XP (KB953839)
Beveiligingsupdate voor Windows XP (KB954211)
Beveiligingsupdate voor Windows XP (KB954459)
Beveiligingsupdate voor Windows XP (KB954600)
Beveiligingsupdate voor Windows XP (KB955069)
Beveiligingsupdate voor Windows XP (KB956391)
Beveiligingsupdate voor Windows XP (KB956572)
Beveiligingsupdate voor Windows XP (KB956744)
Beveiligingsupdate voor Windows XP (KB956802)
Beveiligingsupdate voor Windows XP (KB956803)
Beveiligingsupdate voor Windows XP (KB956841)
Beveiligingsupdate voor Windows XP (KB956844)
Beveiligingsupdate voor Windows XP (KB957095)
Beveiligingsupdate voor Windows XP (KB957097)
Beveiligingsupdate voor Windows XP (KB958644)
Beveiligingsupdate voor Windows XP (KB958687)
Beveiligingsupdate voor Windows XP (KB958690)
Beveiligingsupdate voor Windows XP (KB958869)
Beveiligingsupdate voor Windows XP (KB959426)
Beveiligingsupdate voor Windows XP (KB960225)
Beveiligingsupdate voor Windows XP (KB960715)
Beveiligingsupdate voor Windows XP (KB960803)
Beveiligingsupdate voor Windows XP (KB960859)
Beveiligingsupdate voor Windows XP (KB961371)
Beveiligingsupdate voor Windows XP (KB961373)
Beveiligingsupdate voor Windows XP (KB961501)
Beveiligingsupdate voor Windows XP (KB968537)
Beveiligingsupdate voor Windows XP (KB969059)
Beveiligingsupdate voor Windows XP (KB969898)
Beveiligingsupdate voor Windows XP (KB969947)
Beveiligingsupdate voor Windows XP (KB970238)
Beveiligingsupdate voor Windows XP (KB970430)
Beveiligingsupdate voor Windows XP (KB971468)
Beveiligingsupdate voor Windows XP (KB971486)
Beveiligingsupdate voor Windows XP (KB971557)
Beveiligingsupdate voor Windows XP (KB971633)
Beveiligingsupdate voor Windows XP (KB971657)
Beveiligingsupdate voor Windows XP (KB972270)
Beveiligingsupdate voor Windows XP (KB973346)
Beveiligingsupdate voor Windows XP (KB973354)
Beveiligingsupdate voor Windows XP (KB973507)
Beveiligingsupdate voor Windows XP (KB973525)
Beveiligingsupdate voor Windows XP (KB973869)
Beveiligingsupdate voor Windows XP (KB973904)
Beveiligingsupdate voor Windows XP (KB974112)
Beveiligingsupdate voor Windows XP (KB974318)
Beveiligingsupdate voor Windows XP (KB974392)
Beveiligingsupdate voor Windows XP (KB974571)
Beveiligingsupdate voor Windows XP (KB975025)
Beveiligingsupdate voor Windows XP (KB975467)
Beveiligingsupdate voor Windows XP (KB975560)
Beveiligingsupdate voor Windows XP (KB975561)
Beveiligingsupdate voor Windows XP (KB975562)
Beveiligingsupdate voor Windows XP (KB975713)
Beveiligingsupdate voor Windows XP (KB977165)
Beveiligingsupdate voor Windows XP (KB977816)
Beveiligingsupdate voor Windows XP (KB977914)
Beveiligingsupdate voor Windows XP (KB978037)
Beveiligingsupdate voor Windows XP (KB978251)
Beveiligingsupdate voor Windows XP (KB978262)
Beveiligingsupdate voor Windows XP (KB978338)
Beveiligingsupdate voor Windows XP (KB978542)
Beveiligingsupdate voor Windows XP (KB978601)
Beveiligingsupdate voor Windows XP (KB978706)
Beveiligingsupdate voor Windows XP (KB979309)
Beveiligingsupdate voor Windows XP (KB979482)
Beveiligingsupdate voor Windows XP (KB979559)
Beveiligingsupdate voor Windows XP (KB979683)
Beveiligingsupdate voor Windows XP (KB979687)
Beveiligingsupdate voor Windows XP (KB980195)
Beveiligingsupdate voor Windows XP (KB980218)
Beveiligingsupdate voor Windows XP (KB980232)
Beveiligingsupdate voor Windows XP (KB980436)
Beveiligingsupdate voor Windows XP (KB981322)
Beveiligingsupdate voor Windows XP (KB981852)
Beveiligingsupdate voor Windows XP (KB981957)
Beveiligingsupdate voor Windows XP (KB981997)
Beveiligingsupdate voor Windows XP (KB982132)
Beveiligingsupdate voor Windows XP (KB982214)
Beveiligingsupdate voor Windows XP (KB982665)
Beveiligingsupdate voor Windows XP (KB982802)
Brain Breaker Gevorderden
Compatibility Pack for the 2007 Office system
Conexant HD Audio
Download-DU Toolbar
DVB-T USB DEVICE
Essentiële update voor Windows Media Player 11 (KB959772)
Google Chrome
Google Toolbar for Internet Explorer
Google Update Helper
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB960043)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
Hotfix voor Windows Internet Explorer 7 (KB947864)
Hotfix voor Windows Media Player 11 (KB939683)
Hotfix voor Windows XP (KB2158563)
Hotfix voor Windows XP (KB2443685)
Hotfix voor Windows XP (KB942288-v3)
Hotfix voor Windows XP (KB952287)
Hotfix voor Windows XP (KB961118)
Hotfix voor Windows XP (KB970653-v3)
Hotfix voor Windows XP (KB976098-v2)
Hotfix voor Windows XP (KB979306)
Hotfix voor Windows XP (KB981793)
Hoyle Texas Hold 'Em
HP Imaging Device Functions 6.0
HP Photosmart Premier Software 6.0
HP QuickPlay 2.3
HP Update
HP Wireless Assistant 2.00 G2
HpSdpAppCoreApp
Java(TM) 6 Update 25
K-Lite Codec Pack 5.0.0 (Full)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.0 Hotfix (KB953295)
Microsoft .NET Framework 1.0 Hotfix (KB979904)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Security Update (KB2416447)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - NLD
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - NLD
Microsoft .NET Framework 3.5 Language Pack SP1 - nld
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Internet Explorer Administration Kit 5
Microsoft National Language Support Downlevel APIs
Microsoft Office Word Viewer 2003
Microsoft Office XP Professional with FrontPage
Microsoft Office XP Resource Kit
Microsoft Office XP Web Components
Microsoft Primary Interoperability Assemblies 2005
Microsoft Silverlight
Microsoft SQL Server Desktop Engine
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable - KB2467175
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Mozilla Firefox 4.0.1 (x86 nl)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
NetWaiting
NTREGOPT 1.1j
NVIDIA Drivers
Panda Global Protection 2011
Panda Secure Vault 5
QuickTime
Revo Uninstaller Pro 2.5.3
Security Update for CAPICOM (KB931906)
Skype Toolbars
Skype™ 4.2
Soft Data Fax Modem with SmartCP
SopCast 3.0.0
Synaptics Pointing Device Driver
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Windows Media Player 10 (KB910393)
Update for Windows Media Player 10 (KB913800)
Update for Windows Media Player 10 (KB926251)
Update Rollup 2 voor Windows XP Media Center Edition 2005
Update voor Windows Internet Explorer 8 (KB971180)
Update voor Windows Internet Explorer 8 (KB976662)
Update voor Windows Internet Explorer 8 (KB976749)
Update voor Windows Internet Explorer 8 (KB980182)
Update voor Windows XP (KB2141007)
Update voor Windows XP (KB2345886)
Update voor Windows XP (KB2467659)
Update voor Windows XP (KB951072-v2)
Update voor Windows XP (KB951978)
Update voor Windows XP (KB955759)
Update voor Windows XP (KB955839)
Update voor Windows XP (KB967715)
Update voor Windows XP (KB968389)
Update voor Windows XP (KB971029)
Update voor Windows XP (KB971737)
Update voor Windows XP (KB973687)
Update voor Windows XP (KB973815)
Verzoek of wijziging voorlopige aanslag 2010
Vuze
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB2502898
Windows XP Media Center Edition 2005 KB925766
Windows XP Media Center Edition 2005 KB973768
Windows XP Service Pack 3
XML Paper Specification Shared Components Language Pack 1.0
.
==== End Of File ===========================
[b:1f1c961e8d]2e log:[/b:1f1c961e8d]
.
DDS (Ver_11-03-05.01) - NTFSx86
Run by user at 13:43:33,32 on di 10-05-2011
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_25
Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1983.1400 [GMT 2:00]
.
AV: Panda Global Protection 2011 *Disabled/Updated* {8BF935E7-731F-4115-B7A5-789FF5087595}
FW: Norton Internet Worm Protection *Disabled*
FW: Panda Personal Firewall 2011 *Disabled*
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost.exe -k DcomLaunch
svchost.exe
C:\WINDOWS\system32\svchost.exe -k netsvcs
C:\Program Files\Panda Security\Panda Global Protection 2011\TPSrv.exe
svchost.exe
svchost.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA GLOBAL PROTECTION 2011\WebProxy.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Security\Panda Global Protection 2011\PsCtrls.exe
C:\Program Files\Panda Security\Panda Global Protection 2011\PavFnSvr.exe
C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
C:\WINDOWS\Explorer.EXE
c:\program files\panda security\panda global protection 2011\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Global Protection 2011\PsImSvc.exe
C:\Program Files\Panda Security\Panda Global Protection 2011\PskSvc.exe
svchost.exe
C:\Program Files\Panda Security\Panda Global Protection 2011\pavsrvx86.exe
C:\Program Files\Panda Security\Panda Global Protection 2011\AVENGINE.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\ArcSoft\TotalMedia 3.5\TMMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Panda Security\Panda Global Protection 2011\PavBckPT.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\user\Bureaublad\dds.scr
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1205961512&rver=4.5.2130.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www.troner.net/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Skype add-on for Internet Explorer: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.6209.1142\swg.dll
BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
TB: {C4069E3A-68F1-403E-B40E-20066696354B} - No File
uRun: [Skype] "c:\program files\skype\\phone\Skype.exe" /nosplash /minimized
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
mRun: [ehTray] c:\windows\ehome\ehtray.exe
mRun: [hpWirelessAssistant] c:\program files\hpq\hp wireless assistant\HP Wireless Assistant.exe
mRun: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [QPService] "c:\program files\hp\quickplay\QPService.exe"
mRun: [Cpqset] c:\program files\hewlett-packard\default settings\cpqset.exe
mRun: [RecGuard] c:\windows\sminst\RecGuard.exe
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [ArcSoft Connection Service] c:\program files\common files\arcsoft\connection service\bin\ACDaemon.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [nwiz] nwiz.exe /installquiet /nodetect
mRun: [APVXDWIN] "c:\program files\panda security\panda global protection 2011\APVXDWIN.EXE" /s
mRun: [SCANINICIO] "c:\program files\panda security\panda global protection 2011\Inicio.exe"
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 10.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [SunJavaUpdateSched] c:\program files\java\jre6\bin\jusched.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\hpphot~1.lnk - c:\program files\hp\digital imaging\bin\hpqthb08.exe
StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE
StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\servic~1.lnk - c:\program files\microsoft sql server\80\tools\binn\sqlmangr.exe
StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\tmmoni~1.lnk - c:\program files\arcsoft\totalmedia 3.5\TMMonitor.exe
IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office10\EXCEL.EXE/3000
IE: Google Sidewiki… - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBC} - c:\program files\java\jre6\bin\jp2iexp.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos-beta/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} - hxxp://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
Notify: avldr - avldr.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\docume~1\user\applic~1\mozilla\firefox\profiles\o2mvlgsk.default\
FF - prefs.js: browser.startup.homepage - hxxp://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1205961512&rver=4.5.2130.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\program files\google\update\1.3.21.53\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\microsoft silverlight\4.0.60310.0\npctrlui.dll
.
============= SERVICES / DRIVERS ===============
.
R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [2011-5-7 26696]
R1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [2011-5-7 76296]
R1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [2011-5-7 53256]
R1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [2011-5-7 22024]
R1 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt.sys [2011-5-7 193800]
R1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETFLTDI.SYS [2011-5-7 159112]
R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [2011-5-7 37896]
R1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt.sys [2011-5-7 46856]
R2 AmFSM;AmFSM;c:\windows\system32\drivers\amm8651.sys [2011-5-7 59080]
R2 McrdSvc;Media Center Extender Service;c:\windows\ehome\mcrdsvc.exe [2005-8-18 99328]
R2 Panda Software Controller;Panda Software Controller;c:\program files\panda security\panda global protection 2011\PsCtrlS.exe [2011-5-7 173312]
R2 PAVFNSVR;Panda Function Service;c:\program files\panda security\panda global protection 2011\PavFnSvr.exe [2011-5-7 202048]
R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [2011-5-7 163336]
R2 PavPrSrv;Panda Process Protection Service;c:\program files\common files\panda security\pavshld\PavPrSrv.exe [2011-5-7 62768]
R2 PAVSRV;Panda On-Access Anti-Malware Service;c:\program files\panda security\panda global protection 2011\pavsrvx86.exe [2011-5-7 314176]
R2 PskSvcRetail;Panda PSK service;c:\program files\panda security\panda global protection 2011\psksvc.exe [2011-5-7 28992]
R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys –> c:\windows\system32\drivers\av5flt.sys [?]
R3 ComFiltr;Panda Anti-Dialer;c:\windows\system32\drivers\COMFiltr.sys [2011-5-7 13880]
R3 NETIMFLT01060042;PANDA NDIS IM Filter Miniport v1.6.0.42;c:\windows\system32\drivers\neti1642.sys [2011-5-7 199688]
R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\pavsrk.sys –> c:\windows\system32\PavSRK.sys [?]
R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\pavtpk.sys –> c:\windows\system32\PavTPK.sys [?]
S2 gupdate;Google Updateservice (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-1-31 135664]
S3 gupdatem;Google Update-service (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2010-1-31 135664]
S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [2011-5-5 27064]
S3 RTL2832U_IRHID;HID Infrared Remote Receiver;c:\windows\system32\drivers\RTL2832U_IRHID.sys [2010-6-24 41120]
S3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys [2010-6-24 74912]
S3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\drivers\RTL2832UUSB.sys [2010-6-24 32288]
.
=============== Created Last 30 ================
.
2011-05-09 09:48:29 ——– d—–w- c:\windows\system32\URTTemp
2011-05-09 08:49:03 14048 ——w- c:\windows\system32\spmsg2.dll
2011-05-09 08:48:35 ——– d—–w- c:\windows\system32\XPSViewer
2011-05-09 07:51:34 ——– d—–w- c:\program files\Dotnetfx Cleanup trouble Sp1 en Sp2
2011-05-09 01:22:13 38224 —-a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-09 01:22:09 20952 —-a-w- c:\windows\system32\drivers\mbam.sys
2011-05-07 22:12:57 159744 —-a-w- c:\program files\internet explorer\plugins\npqtplugin7.dll
2011-05-07 22:12:57 159744 —-a-w- c:\program files\internet explorer\plugins\npqtplugin6.dll
2011-05-07 22:12:57 159744 —-a-w- c:\program files\internet explorer\plugins\npqtplugin5.dll
2011-05-07 22:12:57 159744 —-a-w- c:\program files\internet explorer\plugins\npqtplugin4.dll
2011-05-07 22:12:56 159744 —-a-w- c:\program files\internet explorer\plugins\npqtplugin3.dll
2011-05-07 22:12:56 159744 —-a-w- c:\program files\internet explorer\plugins\npqtplugin2.dll
2011-05-07 22:12:56 159744 —-a-w- c:\program files\internet explorer\plugins\npqtplugin.dll
2011-05-07 18:28:38 ——– d—–w- c:\docume~1\user\locals~1\applic~1\Adobe
2011-05-07 14:23:22 ——– d—–w- c:\windows\system32\NtmsData
2011-05-07 13:07:31 13880 —-a-w- c:\windows\system32\drivers\COMFiltr.sys
2011-05-07 13:02:41 228584 —-a-w- c:\windows\system32\drivers\APPFCONT.DAT
2011-05-07 13:02:39 53256 —-a-w- c:\windows\system32\drivers\dsaflt.sys
2011-05-07 13:02:39 46856 —-a-w- c:\windows\system32\drivers\wnmflt.sys
2011-05-07 13:02:39 193800 —-a-w- c:\windows\system32\drivers\idsflt.sys
2011-05-07 13:02:22 76296 —-a-w- c:\windows\system32\drivers\APPFLT.SYS
2011-05-07 13:02:22 22024 —-a-w- c:\windows\system32\drivers\fnetmon.sys
2011-05-07 13:02:22 159112 —-a-w- c:\windows\system32\drivers\NETFLTDI.SYS
2011-05-07 13:02:12 26696 —-a-w- c:\windows\system32\drivers\pavboot.sys
2011-05-07 13:01:49 54832 —-a-w- c:\windows\system32\pavcpl.cpl
2011-05-07 13:01:16 193792 —-a-w- c:\windows\system32\TpUtil.dll
2011-05-07 13:01:16 107568 —-a-w- c:\windows\system32\SYSTOOLS.DLL
2011-05-07 13:01:15 87296 —-a-w- c:\windows\system32\PavLspHook.dll
2011-05-07 13:01:15 55552 —-a-w- c:\windows\system32\pavipc.dll
2011-05-07 13:01:12 518400 —-a-w- c:\windows\system32\PavSHook.dll
2011-05-07 13:01:06 199688 —-a-w- c:\windows\system32\drivers\neti1642.sys
2011-05-07 13:01:00 55552 —-a-w- c:\windows\system32\avldr.dll
2011-05-07 13:00:59 59080 —-a-w- c:\windows\system32\drivers\amm8651.sys
2011-05-07 13:00:59 ——– d—–w- c:\windows\system32\PAV
2011-05-07 13:00:56 ——– d—–w- c:\docume~1\user\applic~1\Panda Security
2011-05-07 12:57:52 37896 —-a-w- c:\windows\system32\drivers\ShlDrv51.sys
2011-05-07 12:57:52 163336 —-a-w- c:\windows\system32\drivers\PavProc.sys
2011-05-07 12:54:41 ——– d—–w- c:\program files\common files\Panda Security
2011-05-06 19:20:21 ——– d—–w- c:\documents and settings\user\DoctorWeb
2011-05-06 17:07:09 ——– d—–w- c:\program files\panda GP11 phjm punt NL
2011-05-05 18:28:33 ——– d—–w- c:\docume~1\user\locals~1\applic~1\VS Revo Group
2011-05-05 18:28:24 27064 —-a-w- c:\windows\system32\drivers\revoflt.sys
2011-05-05 18:28:22 ——– d—–w- c:\program files\VS Revo Group
2011-05-05 16:47:57 73728 —-a-w- c:\windows\system32\javacpl.cpl
2011-05-05 16:47:57 472808 —-a-w- c:\windows\system32\deployJava1.dll
2011-05-05 13:30:01 ——– d—–w- c:\docume~1\user\locals~1\applic~1\LastPass
2011-05-05 12:37:59 924632 —-a-w- c:\program files\mozilla firefox\firefox.exe
2011-05-05 12:32:41 12885904 —-a-w- c:\program files\Firefox Setup 4.0.1.exe
2011-05-05 10:51:52 208896 —-a-w- c:\windows\system32\NVUNINST.EXE
2011-05-05 10:51:46 729088 —-a-w- c:\program files\common files\installshield\professional\runtime\09\01\intel32\iKernel.dll
2011-05-05 10:51:46 69715 —-a-w- c:\program files\common files\installshield\professional\runtime\09\01\intel32\ctor.dll
2011-05-05 10:51:46 5632 —-a-w- c:\program files\common files\installshield\professional\runtime\09\01\intel32\DotNetInstaller.exe
2011-05-05 10:51:46 266240 —-a-w- c:\program files\common files\installshield\professional\runtime\09\01\intel32\iscript.dll
2011-05-05 10:51:46 192512 —-a-w- c:\program files\common files\installshield\professional\runtime\09\01\intel32\iuser.dll
2011-05-05 10:51:40 311428 —-a-w- c:\program files\common files\installshield\professional\runtime\09\01\intel32\setup.dll
2011-05-05 10:51:40 188548 —-a-w- c:\program files\common files\installshield\professional\runtime\09\01\intel32\iGdi.dll
2011-05-04 20:15:38 ——– d—–w- c:\program files\NT Registry Optimizer
2011-05-04 18:59:18 ——– d—–w- c:\docume~1\user\applic~1\Auslogics
2011-05-04 18:59:10 ——– d—–w- c:\program files\Auslogics
2011-05-03 17:53:48 ——– d-sha-r- C:\cmdcons
2011-05-02 20:08:17 ——– d—–w- c:\program files\Trend Micro
2011-05-02 20:07:35 ——– d—–w- c:\program files\HJT
2011-05-02 19:29:08 ——– d—–w- c:\docume~1\user\applic~1\Malwarebytes
2011-05-02 19:29:02 ——– d—–w- c:\docume~1\alluse~1\applic~1\Malwarebytes
2011-05-02 19:28:58 ——– d—–w- c:\program files\MBAM Malwarebytes' Anti-Malware
2011-05-01 16:13:52 ——– d—–w- c:\docume~1\user\applic~1\Omde
2011-05-01 16:13:52 ——– d—–w- c:\docume~1\user\applic~1\Akfood
.
==================== Find3M ====================
.
2011-03-07 05:33:45 692736 —-a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36:55 420864 —-a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53:36 1858048 —-a-w- c:\windows\system32\win32k.sys
2011-02-22 23:07:58 916480 —-a-w- c:\windows\system32\wininet.dll
2011-02-22 23:07:58 43520 —-a-w- c:\windows\system32\licmgr10.dll
2011-02-22 23:07:58 1469440 —-a-w- c:\windows\system32\inetcpl.cpl
2011-02-22 11:43:15 385024 —-a-w- c:\windows\system32\html.iec
2011-02-17 12:54:07 5632 —-a-w- c:\windows\system32\xpsp4res.dll
2011-02-15 12:56:39 290432 —-a-w- c:\windows\system32\atmfd.dll
.
=================== ROOTKIT ====================
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600
.
CreateFile("\\.\PHYSICALDRIVE0": Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.
device: opened successfully
user: error reading MBR
.
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvata.sys
c:\windows\system32\drivers\nvata.sys NVIDIA Corporation NVIDIA nForce(TM) IDE Driver
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x8A540AB8]
3 CLASSPNP[0xF74F7FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\0000008a[0x8A53FAC0]
5 ACPI[0xF735D620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\00000089[0x8A51F030]
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV BP, 0x7be; MOV CL, 0x4; CMP [BP+0x0], CH; JL 0x2e; JNZ 0x3a; }
user != kernel MBR !!!
.
============= FINISH: 13:45:29,03 =============== - heb opgezocht welke spellen ik heb gedownload, die heb ik niet gedownload op de aangegeven datum, maar vorig jaar rond april, net als de photoshop tricks…maar de data staan op alle 4 de mappen 'gemaakt op 18 april 2011'…het is ook niet de datum vd backup, die heb ik al vd winter overgezet naar de BU om ruimte te maken…
de jewel twist heb destijds geopend om te kijken hoe t eruit zag en of ie t deed…
[img:d492716dc7]http://www.imgdumper.nl/uploads4/4dc92f84321bb/4dc92f8431ded-gedownload_software_en_spelletjes_waarvan_bejeweled_twist_ik_geopend_heb_om_te_proberen.JPG[/img:d492716dc7]
mijn eerste ervaring ooit v spelletjes downloaden, ook de laatste. maar speel bijna nooit spelletjes op de pc eigenlijk.
Kan ik deze beter meteen verwijderen? Ook met Revo? Ik wacht beter even op instructies voor ik t fout doe. - De mappen die jij bedoeld kan je gewoon handmatig naar de prillenbak doen!
Die zijn niet geïnstalleerd!
En doe dit:
[b:eaa3efd8d1]Welk programma[/b:eaa3efd8d1]: [b:eaa3efd8d1]Norman_TDSS_Cleaner[/b:eaa3efd8d1]
[b:eaa3efd8d1]Waarvoor/waarom[/b:eaa3efd8d1]: Rootkitscanner
[b:eaa3efd8d1]Moeilijkheidsgraad[/b:eaa3efd8d1]: geen
[b:eaa3efd8d1]Downloadlokatie[/b:eaa3efd8d1]: Dit programma absoluut naar het bureaublad downloaden of anders daar naar toe verplaatsen!
[b:eaa3efd8d1]Download[/b:eaa3efd8d1] [b:eaa3efd8d1]Norman_TDSS_Cleaner[/b:eaa3efd8d1] [b:eaa3efd8d1]hier[/b:eaa3efd8d1].
[b:eaa3efd8d1]Norman_TDSS_Cleaner gebruiken[/b:eaa3efd8d1]:
[list:eaa3efd8d1][*:eaa3efd8d1]Windows 2000 en Windows XP: start "Norman_TDSS_Cleaner" middels dubbelklik op TDSSKiller.exe.
[*:eaa3efd8d1]Windows Vista en Windows 7: start "Norman_TDSS_Cleaner" middels rechtsklik op TDSSKiller.exe en dan kiezen voor [b:eaa3efd8d1]Als Administrator uitvoeren[/b:eaa3efd8d1].[/list:u:eaa3efd8d1]
[list:eaa3efd8d1][*:eaa3efd8d1] Sluit alle openstaande programma's en vensters, en doe verder niets op de computer.
[*:eaa3efd8d1] Start nu de "[b:eaa3efd8d1]Norman TDSS cleaner[/b:eaa3efd8d1]"
[*:eaa3efd8d1] Klik in het scherm wat nu getoond wordt op "[b:eaa3efd8d1]Accept[/b:eaa3efd8d1]"
[*:eaa3efd8d1] Klik hierna op "[b:eaa3efd8d1]Start scan[/b:eaa3efd8d1]"
[*:eaa3efd8d1] Als de scan gereed is klik je op "[b:eaa3efd8d1]Quit[/b:eaa3efd8d1]", waardoor het programma gesloten wordt.
[*:eaa3efd8d1] Op het bureaublad staat nu een "[b:eaa3efd8d1]text document[/b:eaa3efd8d1]" genaamd [b:eaa3efd8d1](NFix_2010_XX…………..).[/b:eaa3efd8d1]
[*:eaa3efd8d1] Open dit "[b:eaa3efd8d1]text document[/b:eaa3efd8d1]" en post de inhoud hiervan in jouw volgende bericht.[/list:u:eaa3efd8d1] - TDSS:
Norman TDSS Cleaner
Version 2.0.2
Copyright © 1990 - 2010, Norman ASA. Built 2010/11/12 12:32:24
Scan started: 2011/05/10 15:10:44
Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 3
Logged on user: YOUR-D9E2434D81\user
Scanning kernel…
Scan complete - meer komt er niet uit de scan…hopelijk is dat goed
- De ext HD met MBAM gescand, 1 trojan agent! die is verwijderd en in quarantaine. Daarna gereboot. TFC–> Dc6 blijft als foutmelding. Gereboot.
Pc loopt zwaar en loopt heet. Ik weet t ook niet. Kan ook nix van Diablo vinden. De drie spelletjes waren iig geen Diablo, (Jewels twist, Jewels deluxe & Tetris) niet geinstalleerd, mappen wel verwijderd.
Thnx. - :cry: jammer, dat wordt dan toch sparen voor een nieuwe pc, tot die tijd maar bij de bieb op pc
pc blaast als een straaljager, loopt heet, kan geen programma's verwijderen, bijv ook Dr Web Cure it wou ik verwijderen, in gebruik door Dc6, dus de foutmelding. De prullenbak is in no-time flink met dzd-n Kb's (Mb's) gevuld.
Alles is in gebruik door Dc6…als iemand een tip heeft wat t is of hoe dit gefixed kan worden, dan hoor ik dat heel graag.
Dhr Abraham tot dusver iig superbedankt dat u zoveel tijd&moeite voor mij met dit probleem heeft uitgetrokken!
Hopelijk weet iemand nog over de Dc6 hoe dat verholpen kan worden.
Bvd! - Wat als je nu eerst een recovery-installatie doet!
Wel moet jij dan die privé mappen, die je wil bewaren eerst back-uppen!
En koop een bus perslucht, om de ventlatieopeningen ermee uit te spuiten, zodat opgehoopt stof verdwijnt! - las zoiets net op een site: schoone pc…
mis dingen en krijg meer foutmeldingen: rundll32.exe, geen map $uninstall onder windows…via internetopties kan ik geen browsergeschiedenis verwijderen op de een of andere vage reden (deed ik regelmatig, maar die blijft hangen en reageert dan niet meer).
De kans is groot idd nog ellenlang in de hooiberg te zoeken
heb bij de aanschaf zgn 'herstelschijven' gemaakt op instructie (installatie ging vanzelf na de pickup&return. dat zijn de enige schijven die ik heb (installatieschijven).
en programma's? die ook op de BU? en instellen internet? Verbinding daarmee?
Hoe gaat zoiets in zijn werk…dat ga ik even bekijken, want dat heb ik nog nooit gedaan. Dank! - Alles heeft een eerste keer,
Ik weet niet of je die discs nog hebt of kan vanden.
Als het goed is heb je die moeten nummeren!
Dan boot je van de de nummer 1!
Als je opties krijgt welke recovery je moet doen - kies dan voor "Terugbrengen naar nieuwstaat" - hallo Abraham,
ik heb herstelschijf 1 tm 3, er staat bij alles-in-1-disc 1/3 2/3 3/3, heb ze volgens instructies destijds genummerd, maar nooit meer naar gekeken, wel goed bewaard zoals aangegeven…
staat daar windows mEt XP op? daar heb ik niets van…volgens mij is XP er apart toen opgezet…maar daar heb ik geen installatie-disc of iets van…
ik weet t verschil niet echt tussen een herstelschijf en installatieschijf, kan zo 1 2 3 niet t verschil vinden…is t t zelfde?
Of is de herstelschijf zoiets als de systeembackup? Zijn ook alle updates daarin, of die wederom herhalen?
en de programma's? kan ik die ook op de backup zetten of dien ik die opnieuw te installeren later?
ik ben voorzichtig want ben vd pc afhankelijk, kan nu alleen met deze pc verbinding maken, bieb is niet om de hoek, was bezet en is ook niet altijd open. dus wil verifieer vaak dingen en wil de stappen goed weten alvorens…
dank! - Als het goed is en je hebt volgens voorschriften op het scherm gehandeld, moet je notebook daarna geheel in staat van aankoop zijn!
Dat houdt verder in, dat je het best ervoor zorgdraagt, dat antivirus en firewall meteen zonder internet in te schakelen - als eerste worden geïnstalleerd in die maagdelijke Windows.
Daarna zorg je dat het internet wordt aangesloten en ga via Start\Alle programma's naar Windows update. - beetje rondgesnuffeld op internet nog over t hoe&wat, zag nog een verwijzing naar gevaarlijke slowpccleaner, heel snel weggeklikt, jaiks die maakt juist alles kapot, die gooit zoveel weg wordt beweerd dat je net zo goed je pc weg had kunnen gooien, dat is ook geen oplossing! maar goed, ik verifieer wel dingen, van weinig mensen neem ik dingen aan, maar van dhr Abraham wel, anders had ik alle voorgaande acties niet gedaan!
Mijn stappenplan zodra ik het internet zou kunnen herstellen (daar moet ik echt op wachten want ik heb de code niet voor t netwerk helaas:
1) ok, cd1, die ligt klaar…booten va die cd1
2) Panda ligt ook klaar (op usb, dus kan zo weer opnieuw installeren).
al1 is het punt hierin dat ik zelf t internet niet kan inschakelen. Die heeft de onderbuurman voor me erop gezet en ik heb die code niet. Moet ik wachten tot die thuis zijn als die code al niet gezocht moet worden, dat was de vorige keer ook nl.
in staat van aankoop was niet best, toen deed ie t niet ivm een hardwarefout :wink: maar ik dien dus ook eea qua programma's over te zetten. Krijg ik een kale pc…
3) internet inschakelen (door onderbuur met code, want is 'beveiligd', hoewel sommige t kunnen kraken, maar dat mag niet :x )
4) updaten Panda en Windows
5) rest installeren
6) vd backup terugzetten wat ik nodig heb, rest op BU laten
7)?
stappenplannetje klaar, maar ff nog volhouden dat ik wel internet kan instellen, dus moet ik nog even geduld hebben helaas…
kan ik ook een zgn systeemkopie maken? (of bijv programfilesmap ofzo, set up miss? of is de kans dat er teveel beschadigd inzit? besmettingen waren er in zoverre toch uit? of toch kans op….?
Ik vraag me nog steeds af waarom GMER niet wilde draaien op mijn pc…en wat die dc6 is…dat laat me niet los. zoveel vragen met zoveel nieuwe dingen…maar stap voor stap is beter.
zodra ik internet kan doen ga ik de stappen uitvoeren zoals aangegeven op de cd1. hopelijk lukt t me!
ik moet dus booten vanaf cd1, dan formatteert ie de C:\ vanzelf? vernuftig!
keibedankt wederom! - kan der nix aan doen, maar blijf die drive houden om t te vinden wat dat nu is…:
http://translate.google.nl/translate?hl=nl&langpair=en|nl&u=http://www.prevx.com/filenames/X1666047930947750260-4852835/DC6.EXE.html
hier iets over DC6, met diverse aliassen…onder de 4 genoemde aliassen is niets te vinden via de verkenner…(incl. aangevinkt verborgen bestanden)…
hoe check ik die Amerikaanse site naar betrouwbaarheid? is dat verifieerbaar? - Ik begrijp er zo langzamerhand niks meer van waarmee je allemaal nog weer bezig mee bent.
Moet ik begrijpen dat jij internet hebt via andermans WLAN netwerk?
Zorg er maar voor, dat jouw Windows weer nieuw wordt!
Nu blijf je in cirkeltjes ronddraaien! - ik doe niet veel, ben op zoek naar info!
ja, op die van mn ouders, gewoon van ons zelf is de verbinding (WPA2). ik weet die code niet.
taskmanager zat gister vol met 24 win32dll.exe…ik probeer tot die tijd ook een beetje te zoeken wat t nu kan zijn, de prullenbak is telkens overloaded na 10 min!
ik begrijp ook wel als ik wat tegenkom dat als t goed was u het anders ook waarschijnlijk had gekend, daarom 'vraag' ik t eerst indien…
maar ben ook bang wat u eerder aangaf, als t een bepaalde besmetting is en ik installeer op nieuw, dat ie nu dan wel weg is, eerder zou dat niet t geval geweest zijn, of is dat al1 met rootkits. ik twijfel niet aan u! laat dat duidelijk zijn, maar ik probeer te begrijpen waarom, wat, hoe, wanneer…en niet klakkeloos al1 te doen, maar ook na te denken (in zoverre dat kan) over dit probleem…
zodoende :cry:
bedankt. - Je bent een mooie, je hebt zelf internet maar je kan niet inloggen in je eigen WLAN………………………………..
Ik weet niet wat voor modem\router jij hebt maar je zal gedraad moeten inloggen en dan kan je het wachtwoord terugvinden!
Beantwoord deze vraag
Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.
Gerelateerde vragen
- URL zonder extensie wil niet helemaal lukken
- https verbinding met ssl in owncloud
- afspelen met audacity werkt niet goed
- Computer!Totaal-forum maakt plaats voor v&a-module
- computer start soms niet op
- Pro show gold 4 overgangen tussen tekstdia's
- wie kan mij meer vertellen over een Gigabyte GA-B85M-HD3
- Windows Tijdelijke bestanden