Vraag & Antwoord

Beveiliging & privacy

computer besmet, risicovolle operatie, panda ook plat soms

Anoniem
None
223 antwoorden
  • hoi, iets eerder dan middag gered :)

    ehm…er zit een sticker op van Graphics by Nvidia…? is dat van de videokaart? Hoe kan ik dat checken? Openschroeven? Ik ga proberen t te traceren mbt welke videokaart erin zit.


    iets voor noon gelukt, Hijackthis log 5 mei:

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 11:03:02, on 5-5-2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Panda Security\Panda Global Protection 2011\TPSrv.exe
    C:\PROGRAM FILES\PANDA SECURITY\PANDA GLOBAL PROTECTION 2011\WebProxy.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Panda Security\Panda Global Protection 2011\PsCtrls.exe
    C:\Program Files\Panda Security\Panda Global Protection 2011\PavFnSvr.exe
    C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
    C:\WINDOWS\System32\svchost.exe
    c:\program files\panda security\panda global protection 2011\firewall\PSHOST.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Panda Security\Panda Global Protection 2011\PsImSvc.exe
    C:\Program Files\Panda Security\Panda Global Protection 2011\PskSvc.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\Program Files\Panda Security\Panda Global Protection 2011\APVXDWIN.EXE
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\Program Files\ArcSoft\TotalMedia 3.5\TMMonitor.exe
    C:\Program Files\Panda Security\Panda Global Protection 2011\pavsrvx86.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\Panda Security\Panda Global Protection 2011\AVENGINE.EXE
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Panda Security\Panda Global Protection 2011\SRVLOAD.EXE
    C:\Program Files\Panda Security\Panda Global Protection 2011\PavBckPT.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Panda Security\Panda Global Protection 2011\Iface.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1205961512&rver=4.5.2130.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.troner.net/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2526.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Global Protection 2011\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Global Protection 2011\Inicio.exe"
    O4 - HKLM\..\Run: [DWQueuedReporting] "c:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HP Photosmart Premier Snelstart.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O4 - Global Startup: TMMonitor.lnk = C:\Program Files\ArcSoft\TotalMedia 3.5\TMMonitor.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki… - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
    O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=NL_NL&c=64&bd=pavilion&pf=laptop
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
    O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\PsCtrls.exe
    O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Program Files\Panda Security\Panda Global Protection 2011\PavFnSvr.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
    O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\pavsrvx86.exe
    O23 - Service: Panda Host Service (PSHost) - Unknown owner - c:\program files\panda security\panda global protection 2011\firewall\PSHOST.EXE
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\PsImSvc.exe
    O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\PskSvc.exe
    O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\TPSrv.exe


    End of file - 12430 bytes



    Ik kan weer gewoon mails versturen, dat ging eerst ook niet, duurde soms echt 20 min voor de pagina reageerde en mijn mail was verzonden! Heel prettig en goed!

    Deed na elk bezoek op internet MSNnieuwspagina een schuifopruiming, telkens stond er dan wel zo meteen tussen 6.000 Kb en 15.000 Kb of zelfs soms meer in, met name in temp internet files! dus dat is heel goed geworden.

    Scherm is superhelder. Alleen met opstarten knippert t, de toolbar bedoel ik al die buttons: google+zoeken+knoppenlijst+delen+pop-upsblokkeren+spelling controlerenn+vertalen+opties, en een paar favorieten, aanmelden mail enzo…

    bvd!
  • Je log ziet er inderdaad prima uit nu!

    Desnoods deaktiveer je die Google toolbar!

    Download en installeer CPU-Z: http://www.cpuid.com/downloads/cpu-z/1.57.1-setup-en.exe

    Start het tool, dan vindt je ook een tab Graphics…
    Vermeld wat daar staat over je videokaart.

    http://www.cpuid.com/downloads/cpu-z/1.57.1-setup-en.exe
  • een hele lijst komt eruit…is dit vd videokaart? er staat Nvidia bij:
    NVIDIA 650i and 680i chipset.

    of de hele lijst in kopieen?
  • sorry, :oops: was verder aan t zoeken, nu komt er een ander schermpje met tabs:

    NVIDIA GeForce Go 6150

    :)
  • Oké, wat is het merk en de type-aanduiding van jouw notebook?

    Ai, dat had je al eerder meegedeeld: Compaq Presarion V6000
  • merk= compaq
    type: Persario V6000
  • Ik denk dat jij beter de videokaartdrivers opnieuw installeert!

    Maar dan moet wel eerst de oude driver deïnstalleren via Configuratiescherm\Software!

    http://h10025.www1.hp.com/ewfrf/wc/softwareDownloadIndex?softwareitem=ob-42641-1&lc=nl&dlc=nl&cc=nl&os=228&product=3216111&sw_lang=&key=null&site=null
  • ik zie de driver niet in die lijst bij config\software…
  • is het NVIDIA drivers?

    en dan alle drivers incl beeldscherm?
  • Ik heb er even op gegoogeld, maar je schijnt dus goed gehandeld te hebben!

    Hoe is je beeld nu?
  • na reboot de nieuwe driver geinstalleerd. done.

    bvd!
  • nu is t saai (mijn background is effen blauw en foto is weg) maar verder wel goed en stabiel! geen geknipper meer!
  • Waar kwam jouw oorspronkelijke desktopachtergrond vandaan.

    Was dat een standaard Windows afbeelding of had je een eigen achtergrond genomen?
  • een eigen foto (met kleine neefjes erop), maar kies wel een nieuwe uit, dat kan ik wel installeren.
    en ook alle pictogrammen weer even groeperen, alles heeft ie opgeruimd en op 1 hoop links gezet.

    Nog iets scannen?

    Hoe kan ik voorkomen of regelmatig checken op infecties of rootkit-besmettingen?

    Externe HD nog met Panda scannen voldoende?

    bvd!
  • Panda moet gewoon een goede bescherming geven!

    Waarschuwt Panda ook voor gevaarlijke websites?
  • ik weet niet of Panda dat doet…bij elke site krijg je in principe de melding van windows in een pop-up: de verbinding die u nu verlaat is niet beveiligd en gegevens kunnen door anderen worden gezien…of zo iets…standaard zeggen mensen rondom me, zelfs als je op mail inlogt, bij gmail, hotmail, lycos, denk bijna de meeste web-based accounts wel…

    van Panda heb ik het nog nooit meegemaakt iig…maar omdat ik tegenwoordig ook soms download en vroeger nooit en redelijk groen op dat gebied ben, dacht ik met Panda Global een goede antivirus te hebben. Dit werd genoemd in de omschrijving, oa: voor downloaden, internetbetalingen, regelmatig surfen op internet.

    Hoe zie je aan een site dat t betrouwbaar is ofzo? Dat lijkt me moeilijk. Panda heeft het met mijn surfgedrag nog niet eerder gedetecteerd, laat ik t zo zeggen…
  • iets ging mis, bijna dubbel bericht :D

    is de pc nu weer clean en opgeschoond :)
    het was dus wel flink besmet en geinfecteerd dus :?

    hoe kan je dat leren en ervaring in krijgen? ongelooflijk veel kennis heeft u en een goede regie en overzicht. U doet uw onderschrift iig veel eer aan, want goede diagnostiek is zeldzaam, en dat is toch wel een heel belangrijk iets!

    Superbedankt!
  • Als je zou overstappen op FireFox 4.01, dan is het misschien even wennen eraan en je moet ook niet teveel add-ons installeren, omdat dit de browser weer langzamer maakt!

    Maar de volgende kan ik je aanraden:

    1) LastPass - om je wachtwoorden voor inloggen online versleuteld te hebben met één wachtwoord. Na activering daarmee hoef je dan zelf geen wachtwoorden meer in te geven!

    2) Flagfox 4.1.2 - toont in de adresregel een vlag van de server waarop de website loopt - niet onbelangrijk bijv. bij internetbankieren!

    3) Downloadhelper 4.8.6 - daarmee is het heel simpel video's van YouTube en consorten te downloaden


    Mozilla Firefox 4.0.1 voor Windows (Nederlands) http://download.mozilla.org/?product=firefox-4.0.1&os=win&lang=nl
  • Wat staat er nog op je bureaublad dan?
  • is Firefox voor internet, net als IE?

    add ons installeren? wat zijn het en wanneer doe ik dat? of gaat dat automatisch?

    ik ga me eens in die verdiepen. internetbankieren heb ik (nog) niet, maar doe wel eens een betaling via internet…dus beetje hetzelfde, ook dan is t oppassen wordt geroepen, zeker gezien mijn pc nu zo besmet leek en Panda heel lang niets aangaf…

    moet ik me nog zorgen maken over identiteitgegevens of wachtwoorden of dergelijke die de infecties hebben gescreend en van mijn pc hebben gehaald ofzo? als crackers dat hebben gedaan en ik krijg politie op de stoep bijv, worst case scenario, maar je weet maar niet als je niet weet wat er allemaal gebeurt… :(

    wachtwoorden nog wel allemaal gaan aanpassen? zijn er nogal wat, maar als moet moet t nu eenmaal…

    oww, add ons, installaties die je download? dat doe ik niet zovaak volgens mij, wel soms bijv muziek :)

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.