Vraag & Antwoord

Beveiliging & privacy

computer besmet, risicovolle operatie, panda ook plat soms

Anoniem
None
223 antwoorden
  • nee niets van pdf geopend. alleen op deze site en op mail ingelogd. text. en op nieuwspagina. maar niets geopend.

    pc doet zelf wat ie wil soms lijkt wel :(


    J2Se ga ik opzoeken en verwijderen.

    Bvd!
  • Dan wil ik graag nadat je die antieke java hebt verwijderd, dat jij het volgende gaat doen, want ik vrees dat er weer een rootkit aktief is!

    [b:8184c52a01]Welk programma[/b:8184c52a01]: "aswMBR.exe'
    [b:8184c52a01]Waarvoor/waarom[/b:8184c52a01]: Rootkitscanner
    [b:8184c52a01]Moeilijkheidsgraad[/b:8184c52a01]: geen
    [b:8184c52a01]Downloadlokatie[/b:8184c52a01]: Dit programma absoluut naar het bureaublad downloaden of anders daar naar toe verplaatsen!
    [b:8184c52a01]Download[/b:8184c52a01] [b:8184c52a01]aswMBR.exe[/b:8184c52a01] [b:8184c52a01]hier[/b:8184c52a01].


    [b:8184c52a01]aswMBR.exe gebruiken[/b:8184c52a01]:
    [list:8184c52a01][*:8184c52a01]Windows 2000 en Windows XP: start "aswMBR.exe" middels dubbelklik op "aswMBR.exe".
    [*:8184c52a01]Windows Vista en Windows 7: start "aswMBR.exe" middels rechtsklik op "aswMBR.exe" en kies jij voor [b:8184c52a01]Als Administrator uitvoeren[/b:8184c52a01].[/list:u:8184c52a01]


    [list:8184c52a01][*:8184c52a01] Klik nu in het zwarte scherm op de knop [b:8184c52a01]Scan[/b:8184c52a01]
    [*:8184c52a01] Als de melding "Scan finished successfully" komt, klik dan vervolgens op de knop [b:8184c52a01]Save log[/b:8184c52a01]
    [*:8184c52a01] Het makkelijkst is het, als opslaglokatie voor het log gewoon het bureaublad te kiezen.
    [*:8184c52a01] Tevens vindt je nu op het bureaublad ook het bestand [b:8184c52a01]MBR.dat[/b:8184c52a01]!
    [*:8184c52a01] [b:8184c52a01]MBR.dat[/b:8184c52a01] is een backupbestand, bewaar dat dus voorlopig.
    [*:8184c52a01] Ook op het bureaublad staat een kladbloktekst-document genaamd [b:8184c52a01]aswMBR.txt[/b:8184c52a01]
    [*:8184c52a01] Post de inhoud van [b:8184c52a01]aswMBR.txt[/b:8184c52a01] in jouw volgende bericht.[/list:u:8184c52a01]
  • gedelete, stond op 2 locaties. ook uit prullenbak gedelete en gereboot.

    Bvd!
  • Ik vind nog steeds op C:\ de volgende van Adobe, die krijg ik met geen mogelijkheid eraf:

    C:\Program Files\Common Files\Adobe\TypeSpt\Unicode\ICU

    C:\Program Files\Common Files\Adobe\TypeSpt\Unicode\Mappings\win
    C:\Program Files\Common Files\Adobe\TypeSpt\Unicode\Mappings\Mac


    C:\Program Files\Common Files\Adobe\Acrobat\ActiveX

    ik heb ze niet geopend. heb ook nauwelijks nog iets op mn harddisk, paar dingen maar (waaronder Word-bestanden) weken terug had ik al bijna alles op een externe HD gezet.
    Foto's en filmpjes ook, maar die had ik ook nog hierop, maar zijn niet met pdf gemaakt, maar die zijn allemaal gedelete toen het echt mis ging op de pc.

    Bvd!
  • ga de mbr doen.

    ik zit in de mail en op deze site. via de mail kan ik makkelijker zien als een nieuw bericht komt nl…hoe kan dat

    :cry:


    Bvd!
  • Mbr log:

    aswMBR version 0.9.5.256 Copyright© 2011 AVAST Software
    Run date: 2011-05-06 16:04:15
    —————————–
    16:04:15.531 OS Version: Windows 5.1.2600 Service Pack 3
    16:04:15.531 Number of processors: 2 586 0x4802
    16:04:15.531 ComputerName: YOUR-D9E2434D81 UserName: user
    16:04:16.765 Initialize success
    16:04:21.312 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000008a
    16:04:21.312 Disk 0 Vendor: Size: 0MB BusType: 0
    16:04:21.343 Disk 0 MBR read successfully
    16:04:21.343 Disk 0 MBR scan
    16:04:21.343 Disk 0 Windows XP default MBR code
    16:04:21.343 Disk 0 MBR hidden
    16:04:21.359 Disk 0 scanning C:\WINDOWS\system32\drivers
    16:04:37.218 Service scanning
    16:04:38.750 Disk 0 trace - called modules:
    16:04:38.765 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvata.sys
    16:04:38.781 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a4abab8]
    16:04:38.781 3 CLASSPNP.SYS[f74f7fd7] -> nt!IofCallDriver -> \Device\0000008b[0x8a510ac0]
    16:04:38.781 5 ACPI.sys[f735d620] -> nt!IofCallDriver -> \Device\0000008a[0x8a4ab030]
    16:04:38.781 Scan finished successfully
    16:04:48.656 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\user\Bureaublad\MBR.dat"
    16:04:48.671 The log file has been saved successfully to "C:\Documents and Settings\user\Bureaublad\aswMBR.txt"



    Bvd!
  • Doe maar weer het volgende:

    Download [b:d2e822d4b4]GMER[/b:d2e822d4b4] van één van de volgende locaties, en sla het op je Bureaublad op:[list:d2e822d4b4]
    [*:d2e822d4b4][b:d2e822d4b4]Primaire downloadlocatie[/b:d2e822d4b4]
    [i:d2e822d4b4]Deze mirror zal een random genaamd bestand geven (Aanbevolen)[/i:d2e822d4b4]
    [*:d2e822d4b4][b:d2e822d4b4]Gezipt bestand[/b:d2e822d4b4]
    [i:d2e822d4b4]Deze optie zal een zip-bestand geven dat eerst uitgepakt moet worden. Als je deze gebruikt, pak het dan uit naar je bureaublad.[/i:d2e822d4b4][/list:u:d2e822d4b4][list:d2e822d4b4]
    [*:d2e822d4b4]Verbreek je internetverbinding en [b:d2e822d4b4]sluit alle openstaande programma's[/b:d2e822d4b4].
    [*:d2e822d4b4]Schakel tijdelijk je real-time beveiligingssoftware uit.
    [*:d2e822d4b4]Dubbelklik op het [b:d2e822d4b4]random vernoemd[/b:d2e822d4b4] GMER bestand (bijv. n7gmo46c.exe) en sta toe dat de [b:d2e822d4b4]gmer.sys[/b:d2e822d4b4] driver wordt geladen, als dit gevraagd wordt.
    [*:d2e822d4b4][i:d2e822d4b4]
  • nou, die wil wederom niet helaas

    3x gepoogd, hij leek t de 1ex te doen, na de auto scan een heel end de scan, maar poef vast, begint te piepen, blauw scherm en gaat opnieuw opstarten.
    Toen 4e keer in save modus geprobeerd. Daar zie ik t bestand wederom niet terug en begint de computer te blazen…

    toen maar weer opgestart en verbinding gemaakt, panda aan…
    GMER wil wederom niet scannen…

    Wat nu?
    Bvd!
  • krijg nu ook de melding over DEP, iets werd afgesloten in verband met gegevensuitwisseling in het kader van DEP…
  • Ik vind het wel balen hoor!

    Download [b:bac417039c]Dr.Web CureIt[/b:bac417039c] en plaats het op je bureaublad: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

    Hierna herstart je de PC naar Veilige modus.

    Dubbelklik dan op cureit.exe, en klik daarna op [b:bac417039c]Start[/b:bac417039c] om het programma een snelle scan te laten uitvoeren.
    Deze snelle scan zal de bestanden scannen die momenteel in het geheugen geladen zijn.
    Wordt er wat gevonden, dan laat je CureIt dit repareren.
    - Verschijnt er een venster met een aanbieding tot kopen met 50% korting, dan klik je deze weg met het kruisje.
    Daarna zal het hoofdvenster zichtbaar worden.
    - Kies bovenaan in het menu [b:bac417039c]Optie[/b:bac417039c] voor [b:bac417039c]Taal[/b:bac417039c] en wijzig deze naar [b:bac417039c]Dutch (Nederlands)[/b:bac417039c], indien deze anders ingesteld staat.
    - In het menu Opties kies je voor Instellingen veranderen (F9).
    Op het tabblad "Scan" haal je het vinkje weg bij [b:bac417039c]Heuristic Analyse[/b:bac417039c].
    Druk op [b:bac417039c]Toepassen[/b:bac417039c].
    Op het tabblad "Bestandstypen" moet bij Scan mode geselecteerd zijn: [b:bac417039c]Alle bestanden[/b:bac417039c].
    Op het tabblad "Acties" stel je het volgende in bij Malware:
    -Adware: [b:bac417039c]Verplaats[/b:bac417039c]
    -Dialers: [b:bac417039c]Verplaats[/b:bac417039c]
    -Jokes: [b:bac417039c]Rapportage[/b:bac417039c]
    -Riskware: [b:bac417039c]Rapportage[/b:bac417039c]
    -Hacktools: [b:bac417039c]Verplaats[/b:bac417039c]
    Nog steeds op het tabblad "Acties" stel je het volgende in bij Objecten:
    - Geïnfecteerde objecten: [b:bac417039c]Repareer[/b:bac417039c]
    - Onrepareerbare: [b:bac417039c]Verplaats[/b:bac417039c]
    - Verdachte objecten: [b:bac417039c]Rapportage[/b:bac417039c]
    Haal dan het vinkje weg bij: [b:bac417039c]Prompt bij actie[/b:bac417039c].
    Druk op [b:bac417039c]Toepassen[/b:bac417039c].
    Druk daarna op [b:bac417039c]OK[/b:bac417039c].
    Terug in het hoofdvenster kan je selecteren welke scan je wil uitvoeren.
    - Selecteer [b:bac417039c]Volledige scan[/b:bac417039c]
    Klik op de [b:bac417039c]groene pijl[/b:bac417039c] aan de rechterkant om de scan te starten.
    Indien de geïnfecteerde bestanden niet kunnen gedesinfecteerd worden, zullen deze verplaatst worden naar de map %userprofile%\DoctorWeb\[b:bac417039c]Quarantine[/b:bac417039c].
    - Als de scan klaar is kies je in het menu voor [b:bac417039c]Bestand[/b:bac417039c] voor [b:bac417039c]Rapportagelijst opslaan[/b:bac417039c] en sla je de log op op je bureaublad.
    - Sluit daarna Dr.Web Cureit.

    [b:bac417039c]Herstart je computer.[/b:bac417039c]
    Dit moet je zeker uitvoeren, want het kan zijn dat Dr.Web Cureit bestanden zal verplaatsen of verwijderen na een herstart.

    Als de computer opnieuw gestart is, kopieer en plak je de inhoud van de log die je eerder hebt opgeslagen op je bureaublad, in je volgende post.
    Post ook een nieuwe hijackthislog.
  • ja, begrijp ik, anders ik wel!

    heb een digitale videocamera even geleend, ondertussen 23x Gmer gepoogd, save mode, via de zip in c, uiteindelijk stond ie er! video camera erop, soms kwam er een flinke lijst zodat het scrollbalkje nog maar een milimeter of 2 was, nu met de camera kreeg ik geen lange lijst, maar 4 stuks voor de pc het blauwe scherm vd fout liet zien:

    [Type ][ Name][ Value]

    [AttachedD… ][ Driver\Kbdclass\Device\KeybordClass0 ][ SynTP.sys (Synaptics TouchpadDrive]

    [Device][\FileSystem\Cdfs\Cdfs][F6E2B400]

    [Disk][\Device\Harddisk0\DRO][MBR read error]

    [Disk][\Device\Harddisk0\DRO][MBR BIOS signature not found 0]


    heb wat er instond voor die vastsloeg deze 4 overgetypt vd camera….

    ook blijven nu dus die foutmeldingen van Adobe komen, fout in acrobat reader en sluit uw pdf af, maar wederom, ik heb geen pdf geopend ofzo dus ik denk dat dat het 'ding' is die mn pc wil controllen
    daarnaast wil soms een pop-up komen, blauwig vierkant iets wil midden op t scherm, dat komt er dan niet, maar aan mn ventilatortje (extern voor koeling, niet vd pc zelf) die gaat dan ineens heel zwaar en langzaam

    ik ben bezig met de download, die gaat heel traag, maar zometeen zal ik dus even eea moeten afsluiten voor de installatie en overige acties van Dr Web.

    ik had de hoop dat ik toch eentje van Gmer gedaan zou krijgen, soms ging de scan iets langer, zodoende…helaas…ik ga met dr web aan de slag!

    Bvd!
  • en de scan is klaar! die duurde ook even, dat had ik wel verwacht al ivm de zwaardere download dat het programma intensiever zou zijn…en MET resultaat! –> trojan!

    [b:53a08509e4]Het log van CureIt Dr Web:[/b:53a08509e4]

    A0000024.exe C:\System Volume Information\_restore{21CCB397-4819-4320-9555-75D139CCB663}\RP1 Trojan.Siggen2.25631 Niet repareerbaar.Verplaatst.



    [b:53a08509e4]Het log van HijackThis:[/b:53a08509e4]

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 1:50:43, on 7-5-2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Panda Security\Panda Global Protection 2011\TPSrv.exe
    C:\PROGRAM FILES\PANDA SECURITY\PANDA GLOBAL PROTECTION 2011\WebProxy.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Panda Security\Panda Global Protection 2011\PsCtrls.exe
    C:\Program Files\Panda Security\Panda Global Protection 2011\PavFnSvr.exe
    C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
    C:\WINDOWS\System32\svchost.exe
    c:\program files\panda security\panda global protection 2011\firewall\PSHOST.EXE
    C:\Program Files\Panda Security\Panda Global Protection 2011\PsImSvc.exe
    C:\Program Files\Panda Security\Panda Global Protection 2011\PskSvc.exe
    C:\Program Files\Panda Security\Panda Global Protection 2011\pavsrvx86.exe
    C:\Program Files\Panda Security\Panda Global Protection 2011\AVENGINE.EXE
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\Program Files\Panda Security\Panda Global Protection 2011\APVXDWIN.EXE
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\Program Files\ArcSoft\TotalMedia 3.5\TMMonitor.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Panda Security\Panda Global Protection 2011\SRVLOAD.EXE
    C:\Program Files\Panda Security\Panda Global Protection 2011\PavBckPT.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1205961512&rver=4.5.2130.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.troner.net/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2526.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Global Protection 2011\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Global Protection 2011\Inicio.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Photosmart Premier Snelstart.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O4 - Global Startup: TMMonitor.lnk = C:\Program Files\ArcSoft\TotalMedia 3.5\TMMonitor.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki… - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
    O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=NL_NL&c=64&bd=pavilion&pf=laptop
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
    O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\PsCtrls.exe
    O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Program Files\Panda Security\Panda Global Protection 2011\PavFnSvr.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
    O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\pavsrvx86.exe
    O23 - Service: Panda Host Service (PSHost) - Unknown owner - c:\program files\panda security\panda global protection 2011\firewall\PSHOST.EXE
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\PsImSvc.exe
    O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\PskSvc.exe
    O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\TPSrv.exe


    End of file - 11783 bytes


    vierkante oogjes ondertussen met wat slaaptekort, t was even balen, maar t werpt nu toch zn vruchten af gelukkig, er zat dus toch nog wel wat…

    Was het die trojan die zo enorm vervelend deed? onvoorstelbaar! wie creert die dingen :x

    maar wel een hoop geleerd

    Bvd!
  • Hoi, jouw Hijack This-log ziet er gewoon prachtig uit!
    Dus ik begrijp zo langzamerhand niks meer van je problemen!

    En dan dit, die trojan - dat weet jij niet, begrijpelijk, deed geen kwaad.
    Want deze zat in een systeemherstelpunt!

    Dus alle systeemherstelpunten moet ten geflushed gaan worden!

    [b:49bcbbd3fd]Systeemherstelpunten opschonen[/b:49bcbbd3fd]
    Klik met rechts op [b:49bcbbd3fd]Deze computer en klik op Eigenschappen[/b:49bcbbd3fd].
    [list:49bcbbd3fd][*:49bcbbd3fd] In het venster Systeemeigenschappen llik op de tab [b:49bcbbd3fd]Systeemherstel[/b:49bcbbd3fd]
    [*:49bcbbd3fd] Zet nu een vinkje bij [b:49bcbbd3fd]Systeemherstel op alle statons uitschakelen[/b:49bcbbd3fd]
    [*:49bcbbd3fd] Klik vervolgens op de knoppen [b:49bcbbd3fd]Toepassen[/b:49bcbbd3fd] en [b:49bcbbd3fd]OK[/b:49bcbbd3fd]
    [*:49bcbbd3fd] Herstart nu je computer, daardoor worden alle herstelpunten, dus ook de vervuilde, gewist.
    [*:49bcbbd3fd] Na de herstart van jouw PC ga je via dezelfde weg Systeemherstel weer inschakelen.[/list:u:49bcbbd3fd]


    We gaan nu MBAM gebruiken, om de laatse bestanden van jouw oude Adobe Reader te verwijderen!

    Start Malwarebytes MBAM en klik in de bovenste rij tabs op de tab [b:49bcbbd3fd]Meer functies[/b:49bcbbd3fd]
    [list:49bcbbd3fd][*:49bcbbd3fd]Klik hier op de knop [b:49bcbbd3fd]FileASSASIN starten[/b:49bcbbd3fd].
    [*:49bcbbd3fd]Vervolgens zal een nieuw venster openen.
    [*:49bcbbd3fd]Kopieer en plak nu onderstaande regel in de opdrachtregel achter [b:49bcbbd3fd]Bestandsnaam[/b:49bcbbd3fd]:
    [*:49bcbbd3fd][b:49bcbbd3fd]
  • wat bedoelt u met de wijze waarop het gepost wordt? voor mij is alles nieuw wat dat betreft, hoe had het beter dan gepost kunnen worden?

    de flush is gelukt, met de bijhorende reboots

    het andere deels, ik had t eerst fout gedaan, 1x geopend, en toen op verwijderen gedrukt, maar toen kwam die in de prullenbak. bij de 2e dubbelklikte ik per ongeluk, toen werd het bestand wel direct verwijderd. dus ik dacht de prullenbak leegmaken, dat ging niet…terugzetten en opnieuw met MBAM ook niet :oops: hoe krijg ik die uit de prullenbak nu?

    waarom die pop-ups in mn scherm komen soms weet ik ook niet, fout in G:\ want die heb ik niet….de pop-ups van de pdf heb ik nu niet gezien meer… waarom mijn background dan weer blauw en dan weer ineens mEt de foto is, dat weet ik ook niet! gister kreeg ik ook geen emailberichten (alles was leeg, alleen de afzender stond erboven…) maar nu doet de email t weer. Ik leer ervan,maar begrijp soms ineens stukken minder ervan even….

    Bvd!
  • Ben jij er zo een die maar klikt en klikt en klikt en dan pas een keer gaat nadenken waarom een en ander fout gaat?

    Ietsje relaxter met de muis werken doet wonderen hoor!

    En als je gwoon vanaf het begin het zo had gedaan zoals ik het neergeschreven heb, was het nu goed geweest!

    Start MBAM, eerst updaten en dan de snelle scan doen!

    Post het log.
  • nee, dat doe ik echt niet, ben juist voorzichtig, waardoor ik de 1e x maar 1x had geklikt op openen, ik was bang dat ik als ik 2x zou klikken het bestand zou openen en dan iets van pdf zou openen wat niet mocht dacht ik (met die pop-ups fout in pdf vroeg u dat, maar ik had geen pdf geopend, toen meldde u dat we anders miss overnieuw alles moesten doen, zodoende dacht ik extra voorzichtig te zijn :( en ik dacht t goed te doen).

    pas de 2e keer reageerde de pc iets trager, toen klikte ik nog es maar toen was ie net op het 2e openen gesprongen, waardoor er dus die pop-up van MBAM kwam. toen wist ik dat ik het de 1e keer niet goed had gedaan.

    ik doe echt mijn best om alles precies op uw aanwijzingen te doen, maar het is moeilijk omdat het nieuw is. ik doe wat ik kan. daarom geef ik zo precies mogelijk aan wat ik heb gedaan en waarom ik dacht dat ik het goed deed :cry: maar ben echt nog een leek, maar ik geef niet zomaar op en gewonnen.

    mijn excuses, maar het is geen opzet en ik klik echt niet zomaar raak, juist door het 2e klikje ging t pas wel goed. Ik ben niet technisch ofzo, maar ik wil t wel juist goed doen. en probeer ik t zo goed mogelijk aan te duiden en omschrijven.

    [b:00b527246b]het log van MBAM:[/b:00b527246b]
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Databaseversie: 6524

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    7-5-2011 12:41:25
    mbam-log-2011-05-07 (12-41-25).txt

    Scantype: Snelle scan
    Objecten gescand: 159784
    Verstreken tijd: 5 minuut/minuten, 10 seconde(n)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)


    Bvd!
  • Awel, probeer nu maar, of de installatie van Adobe Reader X(10.1) wil lukken:

    http://get.adobe.com/nl/reader/
  • het is deels gelukt, tenminste, ik kon de download doen, dat ging goed

    maar tijdens de installatie kwam er weer de foutmelding van de G:\ en dat de installatie niet was voltooid…

    …??? en heb geen G:\ tenminste, niet waar ik t kan zien?
  • :cry: en nu denk ik dat ik wel iets echt fout heb gedaan. ik dacht als ik die installatie eraf doe en dan opnieuw, dat ging niet goed….
  • Zit er misschien een card-reader in jouw notebook en zit daar nu toevallig een kaartje in?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.