anoniem Geplaatst: 3 mei 2011 Delen Geplaatst: 3 mei 2011 Hallo beste mensen ik heb veel problemen met mijn computer lately, op 30 april was het helemaal schrikken. Aanvallen die Panda probeerde te blokken,soms met suc6 maar soms hele pc vast en Panda opnieuw installeren, of de helft van mijn andere programma's was weg. Na veel zoeken eea gevonden, maar ben een leek, dus heb er uuuuren op gezeten, dit is allemaal nieuw, dus best moeilijk voor mij :S maar ik probeer t toch :) MBAM gevonden, op mijn pc gezet en zo'n log gesaved. MBAM heeft 7 infecties gevonden en in quarantaine. Ook Hijackthis op de pc gezet, dat ging pas na MBAM, daarvoor met geen mogelijkheid. Ook hiervan een 'log' gesaved. Combifix wel op de pc gezet, maar nog niets mee gedaan omdat er voor gewaarschuwd wordt... Hellup dus! Ik ben bang voor een Trojan omdat Panda wel uiteindelijk 2 verdachte bestanden in quarantaine had, maar die komen regelmatig terug...?! Wat nu? Kan iemand me helpen. Ik ga proberen het MBAM-log te posten en ook de Hijackthis-log. Alvast superbedankt! [u:1a2786c659][b:1a2786c659]MBAM log:[/b:1a2786c659][/u:1a2786c659] Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Databaseversie: 6493 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 2-5-2011 21:51:06 mbam-log-2011-05-02 (21-51-06).txt Scantype: Snelle scan Objecten gescand: 174314 Verstreken tijd: 16 minuut/minuten, 57 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 2 Registerdata geïnfecteerd: 3 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 2 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{2F8B24EA-C941-5E4B-F223-FDD1FC0AD48E} (Spyware.Passwords.XGen) -> Value: {2F8B24EA-C941-5E4B-F223-FDD1FC0AD48E} -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Antispyware (Rogue.AntiSpyware) -> Value: Antispyware -> Quarantined and deleted successfully. Registerdata geïnfecteerd: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: c:\documents and settings\user\application data\Omde\gecie.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\WINDOWS\Tasks\antispyware scheduled scan.job (Rogue.AntiSpyware) -> Quarantined and deleted successfully. [u:1a2786c659][b:1a2786c659]Hijackthis-log[/b:1a2786c659][/u:1a2786c659] : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:32:38, on 2-5-2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Panda Security\Panda Global Protection 2011\TPSrv.exe C:\PROGRAM FILES\PANDA SECURITY\PANDA GLOBAL PROTECTION 2011\WebProxy.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Panda Security\Panda Global Protection 2011\APVXDWIN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\ArcSoft\TotalMedia 3.5\TMMonitor.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Panda Security\Panda Global Protection 2011\PsCtrls.exe C:\Program Files\Panda Security\Panda Global Protection 2011\PavFnSvr.exe C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe C:\WINDOWS\System32\svchost.exe c:\program files\panda security\panda global protection 2011\firewall\PSHOST.EXE C:\Program Files\Panda Security\Panda Global Protection 2011\PsImSvc.exe C:\Program Files\Panda Security\Panda Global Protection 2011\PskSvc.exe C:\Program Files\Panda Security\Panda Global Protection 2011\pavsrvx86.exe C:\Program Files\Panda Security\Panda Global Protection 2011\AVENGINE.EXE C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\Panda Security\Panda Global Protection 2011\SRVLOAD.EXE C:\Program Files\Panda Security\Panda Global Protection 2011\PavBckPT.exe C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1205961512&rver=4.5.2130.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.troner.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - URLSearchHook: (no name) - {46cf08e6-2e94-478c-94fd-8b2140c6ff10} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2526.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [IR_SERVER] C:\Program Files\Realtek\DVB-T USB DEVICE\IR_SERVER.exe O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Global Protection 2011\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Global Protection 2011\Inicio.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Photosmart Premier Snelstart.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: TMMonitor.lnk = C:\Program Files\ArcSoft\TotalMedia 3.5\TMMonitor.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=NL_NL&c=64&bd=pavilion&pf=laptop O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Program Files\Panda Security\Panda Global Protection 2011\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\pavsrvx86.exe O23 - Service: Panda Host Service (PSHost) - Unknown owner - c:\program files\panda security\panda global protection 2011\firewall\PSHOST.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\PsImSvc.exe O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\PskSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\TPSrv.exe -- End of file - 12779 bytes hopelijk heb ik het goed gedaan. De logs zijn van gisteren. Nogmaals dank! Quote Link naar reactie
0 anoniem Geplaatst: 6 mei 2011 Auteur Delen Geplaatst: 6 mei 2011 gedelete, stond op 2 locaties. ook uit prullenbak gedelete en gereboot. Bvd! Quote Link naar reactie
0 anoniem Geplaatst: 6 mei 2011 Auteur Delen Geplaatst: 6 mei 2011 Ik vind nog steeds op C:\ de volgende van Adobe, die krijg ik met geen mogelijkheid eraf: C:\Program Files\Common Files\Adobe\TypeSpt\Unicode\ICU C:\Program Files\Common Files\Adobe\TypeSpt\Unicode\Mappings\win C:\Program Files\Common Files\Adobe\TypeSpt\Unicode\Mappings\Mac C:\Program Files\Common Files\Adobe\Acrobat\ActiveX ik heb ze niet geopend. heb ook nauwelijks nog iets op mn harddisk, paar dingen maar (waaronder Word-bestanden) weken terug had ik al bijna alles op een externe HD gezet. Foto's en filmpjes ook, maar die had ik ook nog hierop, maar zijn niet met pdf gemaakt, maar die zijn allemaal gedelete toen het echt mis ging op de pc. Bvd! Quote Link naar reactie
0 anoniem Geplaatst: 6 mei 2011 Auteur Delen Geplaatst: 6 mei 2011 ga de mbr doen. ik zit in de mail en op deze site. via de mail kan ik makkelijker zien als een nieuw bericht komt nl...hoe kan dat :cry: Bvd! Quote Link naar reactie
0 anoniem Geplaatst: 6 mei 2011 Auteur Delen Geplaatst: 6 mei 2011 Mbr log: aswMBR version 0.9.5.256 Copyright(c) 2011 AVAST Software Run date: 2011-05-06 16:04:15 ----------------------------- 16:04:15.531 OS Version: Windows 5.1.2600 Service Pack 3 16:04:15.531 Number of processors: 2 586 0x4802 16:04:15.531 ComputerName: YOUR-D9E2434D81 UserName: user 16:04:16.765 Initialize success 16:04:21.312 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000008a 16:04:21.312 Disk 0 Vendor: Size: 0MB BusType: 0 16:04:21.343 Disk 0 MBR read successfully 16:04:21.343 Disk 0 MBR scan 16:04:21.343 Disk 0 Windows XP default MBR code 16:04:21.343 Disk 0 MBR hidden 16:04:21.359 Disk 0 scanning C:\WINDOWS\system32\drivers 16:04:37.218 Service scanning 16:04:38.750 Disk 0 trace - called modules: 16:04:38.765 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvata.sys 16:04:38.781 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a4abab8] 16:04:38.781 3 CLASSPNP.SYS[f74f7fd7] -> nt!IofCallDriver -> \Device\0000008b[0x8a510ac0] 16:04:38.781 5 ACPI.sys[f735d620] -> nt!IofCallDriver -> \Device\0000008a[0x8a4ab030] 16:04:38.781 Scan finished successfully 16:04:48.656 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\user\Bureaublad\MBR.dat" 16:04:48.671 The log file has been saved successfully to "C:\Documents and Settings\user\Bureaublad\aswMBR.txt" Bvd! Quote Link naar reactie
0 anoniem Geplaatst: 6 mei 2011 Auteur Delen Geplaatst: 6 mei 2011 Doe maar weer het volgende: Download [b:d2e822d4b4]GMER[/b:d2e822d4b4] van één van de volgende locaties, en sla het op je Bureaublad op:[list:d2e822d4b4] [*:d2e822d4b4][b:d2e822d4b4][url=http://gmer.net/download.php]Primaire downloadlocatie[/url][/b:d2e822d4b4] [i:d2e822d4b4]Deze mirror zal een random genaamd bestand geven (Aanbevolen)[/i:d2e822d4b4] [*:d2e822d4b4][b:d2e822d4b4][url=http://gmer.net/gmer.zip]Gezipt bestand[/url][/b:d2e822d4b4] [i:d2e822d4b4]Deze optie zal een zip-bestand geven dat eerst uitgepakt moet worden. Als je deze gebruikt, pak het dan uit naar je bureaublad.[/i:d2e822d4b4][/list:u:d2e822d4b4][list:d2e822d4b4] [*:d2e822d4b4]Verbreek je internetverbinding en [b:d2e822d4b4]sluit alle openstaande programma's[/b:d2e822d4b4]. [*:d2e822d4b4]Schakel tijdelijk je real-time beveiligingssoftware uit. [*:d2e822d4b4]Dubbelklik op het [b:d2e822d4b4]random vernoemd[/b:d2e822d4b4] GMER bestand (bijv. n7gmo46c.exe) en sta toe dat de [b:d2e822d4b4]gmer.sys[/b:d2e822d4b4] driver wordt geladen, als dit gevraagd wordt. [*:d2e822d4b4][i:d2e822d4b4][color=green:d2e822d4b4]Let op: Als je de gezipte vesie hebt gedownload, pak het bestand dan uit naar een vaste map, zoals bijvoorbeeld C:\gmer en dubbelklik dan op gmer.exe.[/color:d2e822d4b4][/i:d2e822d4b4] [img:d2e822d4b4]http://img.photobucket.com/albums/v666/sUBs/gmer_zip.gif[/img:d2e822d4b4] [*:d2e822d4b4]GMER zal het Rootkit/Malware tabblad openen, en een automatische snelle scan uitvoeren wanneer GMER voor de eerste keer uitgevoerd wordt. [i:d2e822d4b4](gebruik de computer niet tijdens de scan)[/i:d2e822d4b4] [*:d2e822d4b4]Als je een [b:d2e822d4b4]WARNING!!![/b:d2e822d4b4] over rootkit activiteit ontvangt, en je wordt gevraagd om je systeem geheel te scannen...klik dan op [b:d2e822d4b4]NO[/b:d2e822d4b4]. [*:d2e822d4b4]Klik nu op de [b:d2e822d4b4]Scan[/b:d2e822d4b4] knop. Als je een rootkit waarschuwingsvenster krijgt, klik dan op OK. [*:d2e822d4b4]Klik op de [b:d2e822d4b4]Save...[/b:d2e822d4b4] knop als de scan voltooid is, en sla het logbestand op je bureaublad op. Sla het bestand op als [b:d2e822d4b4]gmer.log[/b:d2e822d4b4]. [*:d2e822d4b4]Klik op de [b:d2e822d4b4]Copy[/b:d2e822d4b4] knop en post de log in je volgende bericht. [*:d2e822d4b4]Sluit GMER en zet alle real-time protectie weer aan.[/list:u:d2e822d4b4][i:d2e822d4b4][color=green:d2e822d4b4]-- Als je enige problemen hebt, probeer GMER dan in [b:d2e822d4b4][url=http://www.computerhope.com/issues/chsafe.htm]veilige modus[/url][/b:d2e822d4b4] uit te voeren[/color:d2e822d4b4][/i:d2e822d4b4]. Quote Link naar reactie
0 anoniem Geplaatst: 6 mei 2011 Auteur Delen Geplaatst: 6 mei 2011 nou, die wil wederom niet helaas 3x gepoogd, hij leek t de 1ex te doen, na de auto scan een heel end de scan, maar poef vast, begint te piepen, blauw scherm en gaat opnieuw opstarten. Toen 4e keer in save modus geprobeerd. Daar zie ik t bestand wederom niet terug en begint de computer te blazen... toen maar weer opgestart en verbinding gemaakt, panda aan... GMER wil wederom niet scannen... Wat nu? Bvd! Quote Link naar reactie
0 anoniem Geplaatst: 6 mei 2011 Auteur Delen Geplaatst: 6 mei 2011 krijg nu ook de melding over DEP, iets werd afgesloten in verband met gegevensuitwisseling in het kader van DEP...[/i] Quote Link naar reactie
0 anoniem Geplaatst: 6 mei 2011 Auteur Delen Geplaatst: 6 mei 2011 Ik vind het wel balen hoor! Download [b:bac417039c]Dr.Web CureIt[/b:bac417039c] en plaats het op je bureaublad: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe Hierna herstart je de PC naar Veilige modus. Dubbelklik dan op cureit.exe, en klik daarna op [b:bac417039c]Start[/b:bac417039c] om het programma een snelle scan te laten uitvoeren. Deze snelle scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wordt er wat gevonden, dan laat je CureIt dit repareren. - Verschijnt er een venster met een aanbieding tot kopen met 50% korting, dan klik je deze weg met het kruisje. Daarna zal het hoofdvenster zichtbaar worden. - Kies bovenaan in het menu [b:bac417039c]Optie[/b:bac417039c] voor [b:bac417039c]Taal[/b:bac417039c] en wijzig deze naar [b:bac417039c]Dutch (Nederlands)[/b:bac417039c], indien deze anders ingesteld staat. - In het menu Opties kies je voor Instellingen veranderen (F9). Op het tabblad "Scan" haal je het vinkje weg bij [b:bac417039c]Heuristic Analyse[/b:bac417039c]. Druk op [b:bac417039c]Toepassen[/b:bac417039c]. Op het tabblad "Bestandstypen" moet bij Scan mode geselecteerd zijn: [b:bac417039c]Alle bestanden[/b:bac417039c]. Op het tabblad "Acties" stel je het volgende in bij Malware: -Adware: [b:bac417039c]Verplaats[/b:bac417039c] -Dialers: [b:bac417039c]Verplaats[/b:bac417039c] -Jokes: [b:bac417039c]Rapportage[/b:bac417039c] -Riskware: [b:bac417039c]Rapportage[/b:bac417039c] -Hacktools: [b:bac417039c]Verplaats[/b:bac417039c] Nog steeds op het tabblad "Acties" stel je het volgende in bij Objecten: - Geïnfecteerde objecten: [b:bac417039c]Repareer[/b:bac417039c] - Onrepareerbare: [b:bac417039c]Verplaats[/b:bac417039c] - Verdachte objecten: [b:bac417039c]Rapportage[/b:bac417039c] Haal dan het vinkje weg bij: [b:bac417039c]Prompt bij actie[/b:bac417039c]. Druk op [b:bac417039c]Toepassen[/b:bac417039c]. Druk daarna op [b:bac417039c]OK[/b:bac417039c]. Terug in het hoofdvenster kan je selecteren welke scan je wil uitvoeren. - Selecteer [b:bac417039c]Volledige scan[/b:bac417039c] Klik op de [b:bac417039c]groene pijl[/b:bac417039c] aan de rechterkant om de scan te starten. Indien de geïnfecteerde bestanden niet kunnen gedesinfecteerd worden, zullen deze verplaatst worden naar de map %userprofile%\DoctorWeb\[b:bac417039c]Quarantine[/b:bac417039c]. - Als de scan klaar is kies je in het menu voor [b:bac417039c]Bestand[/b:bac417039c] voor [b:bac417039c]Rapportagelijst opslaan[/b:bac417039c] en sla je de log op op je bureaublad. - Sluit daarna Dr.Web Cureit. [b:bac417039c]Herstart je computer.[/b:bac417039c] Dit moet je zeker uitvoeren, want het kan zijn dat Dr.Web Cureit bestanden zal verplaatsen of verwijderen na een herstart. Als de computer opnieuw gestart is, kopieer en plak je de inhoud van de log die je eerder hebt opgeslagen op je bureaublad, in je volgende post. Post ook een nieuwe hijackthislog. Quote Link naar reactie
0 anoniem Geplaatst: 6 mei 2011 Auteur Delen Geplaatst: 6 mei 2011 ja, begrijp ik, anders ik wel! heb een digitale videocamera even geleend, ondertussen 23x Gmer gepoogd, save mode, via de zip in c, uiteindelijk stond ie er! video camera erop, soms kwam er een flinke lijst zodat het scrollbalkje nog maar een milimeter of 2 was, nu met de camera kreeg ik geen lange lijst, maar 4 stuks voor de pc het blauwe scherm vd fout liet zien: [Type ][ Name][ Value] [AttachedD… ][ Driver\Kbdclass\Device\KeybordClass0 ][ SynTP.sys (Synaptics TouchpadDrive] [Device][\FileSystem\Cdfs\Cdfs][F6E2B400] [Disk][\Device\Harddisk0\DRO][MBR read error] [Disk][\Device\Harddisk0\DRO][MBR BIOS signature not found 0] heb wat er instond voor die vastsloeg deze 4 overgetypt vd camera.... ook blijven nu dus die foutmeldingen van Adobe komen, fout in acrobat reader en sluit uw pdf af, maar wederom, ik heb geen pdf geopend ofzo dus ik denk dat dat het 'ding' is die mn pc wil controllen daarnaast wil soms een pop-up komen, blauwig vierkant iets wil midden op t scherm, dat komt er dan niet, maar aan mn ventilatortje (extern voor koeling, niet vd pc zelf) die gaat dan ineens heel zwaar en langzaam ik ben bezig met de download, die gaat heel traag, maar zometeen zal ik dus even eea moeten afsluiten voor de installatie en overige acties van Dr Web. ik had de hoop dat ik toch eentje van Gmer gedaan zou krijgen, soms ging de scan iets langer, zodoende...helaas...ik ga met dr web aan de slag! Bvd! Quote Link naar reactie
0 anoniem Geplaatst: 7 mei 2011 Auteur Delen Geplaatst: 7 mei 2011 en de scan is klaar! die duurde ook even, dat had ik wel verwacht al ivm de zwaardere download dat het programma intensiever zou zijn...en MET resultaat! --> trojan! [b:53a08509e4]Het log van CureIt Dr Web:[/b:53a08509e4] A0000024.exe C:\System Volume Information\_restore{21CCB397-4819-4320-9555-75D139CCB663}\RP1 Trojan.Siggen2.25631 Niet repareerbaar.Verplaatst. [b:53a08509e4]Het log van HijackThis:[/b:53a08509e4] Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 1:50:43, on 7-5-2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Panda Security\Panda Global Protection 2011\TPSrv.exe C:\PROGRAM FILES\PANDA SECURITY\PANDA GLOBAL PROTECTION 2011\WebProxy.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Panda Security\Panda Global Protection 2011\PsCtrls.exe C:\Program Files\Panda Security\Panda Global Protection 2011\PavFnSvr.exe C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe C:\WINDOWS\System32\svchost.exe c:\program files\panda security\panda global protection 2011\firewall\PSHOST.EXE C:\Program Files\Panda Security\Panda Global Protection 2011\PsImSvc.exe C:\Program Files\Panda Security\Panda Global Protection 2011\PskSvc.exe C:\Program Files\Panda Security\Panda Global Protection 2011\pavsrvx86.exe C:\Program Files\Panda Security\Panda Global Protection 2011\AVENGINE.EXE C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Panda Security\Panda Global Protection 2011\APVXDWIN.EXE C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\ArcSoft\TotalMedia 3.5\TMMonitor.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Panda Security\Panda Global Protection 2011\SRVLOAD.EXE C:\Program Files\Panda Security\Panda Global Protection 2011\PavBckPT.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1205961512&rver=4.5.2130.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.troner.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2526.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Global Protection 2011\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Global Protection 2011\Inicio.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Photosmart Premier Snelstart.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: TMMonitor.lnk = C:\Program Files\ArcSoft\TotalMedia 3.5\TMMonitor.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=NL_NL&c=64&bd=pavilion&pf=laptop O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Program Files\Panda Security\Panda Global Protection 2011\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\pavsrvx86.exe O23 - Service: Panda Host Service (PSHost) - Unknown owner - c:\program files\panda security\panda global protection 2011\firewall\PSHOST.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\PsImSvc.exe O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\PskSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\TPSrv.exe -- End of file - 11783 bytes vierkante oogjes ondertussen met wat slaaptekort, t was even balen, maar t werpt nu toch zn vruchten af gelukkig, er zat dus toch nog wel wat... Was het die trojan die zo enorm vervelend deed? onvoorstelbaar! wie creert die dingen :x maar wel een hoop geleerd Bvd! Quote Link naar reactie
0 anoniem Geplaatst: 7 mei 2011 Auteur Delen Geplaatst: 7 mei 2011 Hoi, jouw Hijack This-log ziet er gewoon prachtig uit! Dus ik begrijp zo langzamerhand niks meer van je problemen! En dan dit, die trojan - dat weet jij niet, begrijpelijk, deed geen kwaad. Want deze zat in een systeemherstelpunt! Dus alle systeemherstelpunten moet ten geflushed gaan worden! [b:49bcbbd3fd]Systeemherstelpunten opschonen[/b:49bcbbd3fd] Klik met rechts op [b:49bcbbd3fd]Deze computer en klik op [B]Eigenschappen[/b:49bcbbd3fd]. [list:49bcbbd3fd][*:49bcbbd3fd] In het venster Systeemeigenschappen llik op de tab [b:49bcbbd3fd]Systeemherstel[/b:49bcbbd3fd] [*:49bcbbd3fd] Zet nu een vinkje bij [b:49bcbbd3fd]Systeemherstel op alle statons uitschakelen[/b:49bcbbd3fd] [*:49bcbbd3fd] Klik vervolgens op de knoppen [b:49bcbbd3fd]Toepassen[/b:49bcbbd3fd] en [b:49bcbbd3fd]OK[/b:49bcbbd3fd] [*:49bcbbd3fd] Herstart nu je computer, daardoor worden alle herstelpunten, dus ook de vervuilde, gewist. [*:49bcbbd3fd] Na de herstart van jouw PC ga je via dezelfde weg Systeemherstel weer inschakelen.[/list:u:49bcbbd3fd] We gaan nu MBAM gebruiken, om de laatse bestanden van jouw oude Adobe Reader te verwijderen! Start Malwarebytes MBAM en klik in de bovenste rij tabs op de tab [b:49bcbbd3fd]Meer functies[/b:49bcbbd3fd] [list:49bcbbd3fd][*:49bcbbd3fd]Klik hier op de knop [b:49bcbbd3fd]FileASSASIN starten[/b:49bcbbd3fd]. [*:49bcbbd3fd]Vervolgens zal een nieuw venster openen. [*:49bcbbd3fd]Kopieer en plak nu onderstaande regel in de opdrachtregel achter [b:49bcbbd3fd]Bestandsnaam[/b:49bcbbd3fd]: [*:49bcbbd3fd][b:49bcbbd3fd][color=Navy:49bcbbd3fd]C:\Program Files\Common Files\Adobe\TypeSpt\Unicode\ICU[/color:49bcbbd3fd][/b:49bcbbd3fd][/list:u:49bcbbd3fd] Klik daarna op de knop [b:49bcbbd3fd]Openen[/b:49bcbbd3fd] en kies voor [b:49bcbbd3fd]JA[/b:49bcbbd3fd] om het Adobe bestand te verwijderen. Doe precies hetzelfde met de volgende regels: [b:49bcbbd3fd][color=Navy:49bcbbd3fd]C:\Program Files\Common Files\Adobe\TypeSpt\Unicode\Mappings\win C:\Program Files\Common Files\Adobe\TypeSpt\Unicode\Mappings\Mac C:\Program Files\Common Files\Adobe\Acrobat\ActiveX[/color:49bcbbd3fd][/b:49bcbbd3fd] Bedankt Jolo. Quote Link naar reactie
0 anoniem Geplaatst: 7 mei 2011 Auteur Delen Geplaatst: 7 mei 2011 wat bedoelt u met de wijze waarop het gepost wordt? voor mij is alles nieuw wat dat betreft, hoe had het beter dan gepost kunnen worden? de flush is gelukt, met de bijhorende reboots het andere deels, ik had t eerst fout gedaan, 1x geopend, en toen op verwijderen gedrukt, maar toen kwam die in de prullenbak. bij de 2e dubbelklikte ik per ongeluk, toen werd het bestand wel direct verwijderd. dus ik dacht de prullenbak leegmaken, dat ging niet...terugzetten en opnieuw met MBAM ook niet :oops: hoe krijg ik die uit de prullenbak nu? waarom die pop-ups in mn scherm komen soms weet ik ook niet, fout in G:\ want die heb ik niet....de pop-ups van de pdf heb ik nu niet gezien meer... waarom mijn background dan weer blauw en dan weer ineens mEt de foto is, dat weet ik ook niet! gister kreeg ik ook geen emailberichten (alles was leeg, alleen de afzender stond erboven...) maar nu doet de email t weer. Ik leer ervan,maar begrijp soms ineens stukken minder ervan even.... Bvd! Quote Link naar reactie
0 anoniem Geplaatst: 7 mei 2011 Auteur Delen Geplaatst: 7 mei 2011 Ben jij er zo een die maar klikt en klikt en klikt en dan pas een keer gaat nadenken waarom een en ander fout gaat? Ietsje relaxter met de muis werken doet wonderen hoor! En als je gwoon vanaf het begin het zo had gedaan zoals ik het neergeschreven heb, was het nu goed geweest! Start MBAM, eerst updaten en dan de snelle scan doen! Post het log. Quote Link naar reactie
0 anoniem Geplaatst: 7 mei 2011 Auteur Delen Geplaatst: 7 mei 2011 nee, dat doe ik echt niet, ben juist voorzichtig, waardoor ik de 1e x maar 1x had geklikt op openen, ik was bang dat ik als ik 2x zou klikken het bestand zou openen en dan iets van pdf zou openen wat niet mocht dacht ik (met die pop-ups fout in pdf vroeg u dat, maar ik had geen pdf geopend, toen meldde u dat we anders miss overnieuw alles moesten doen, zodoende dacht ik extra voorzichtig te zijn :( en ik dacht t goed te doen). pas de 2e keer reageerde de pc iets trager, toen klikte ik nog es maar toen was ie net op het 2e openen gesprongen, waardoor er dus die pop-up van MBAM kwam. toen wist ik dat ik het de 1e keer niet goed had gedaan. ik doe echt mijn best om alles precies op uw aanwijzingen te doen, maar het is moeilijk omdat het nieuw is. ik doe wat ik kan. daarom geef ik zo precies mogelijk aan wat ik heb gedaan en waarom ik dacht dat ik het goed deed :cry: maar ben echt nog een leek, maar ik geef niet zomaar op en gewonnen. mijn excuses, maar het is geen opzet en ik klik echt niet zomaar raak, juist door het 2e klikje ging t pas wel goed. Ik ben niet technisch ofzo, maar ik wil t wel juist goed doen. en probeer ik t zo goed mogelijk aan te duiden en omschrijven. [b:00b527246b]het log van MBAM:[/b:00b527246b] Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Databaseversie: 6524 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 7-5-2011 12:41:25 mbam-log-2011-05-07 (12-41-25).txt Scantype: Snelle scan Objecten gescand: 159784 Verstreken tijd: 5 minuut/minuten, 10 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bvd! Quote Link naar reactie
0 anoniem Geplaatst: 7 mei 2011 Auteur Delen Geplaatst: 7 mei 2011 Awel, probeer nu maar, of de installatie van Adobe Reader X(10.1) wil lukken: http://get.adobe.com/nl/reader/ Quote Link naar reactie
0 anoniem Geplaatst: 7 mei 2011 Auteur Delen Geplaatst: 7 mei 2011 het is deels gelukt, tenminste, ik kon de download doen, dat ging goed maar tijdens de installatie kwam er weer de foutmelding van de G:\ en dat de installatie niet was voltooid... ...??? en heb geen G:\ tenminste, niet waar ik t kan zien? Quote Link naar reactie
0 anoniem Geplaatst: 7 mei 2011 Auteur Delen Geplaatst: 7 mei 2011 :cry: en nu denk ik dat ik wel iets echt fout heb gedaan. ik dacht als ik die installatie eraf doe en dan opnieuw, dat ging niet goed.... Quote Link naar reactie
0 anoniem Geplaatst: 7 mei 2011 Auteur Delen Geplaatst: 7 mei 2011 Zit er misschien een card-reader in jouw notebook en zit daar nu toevallig een kaartje in? Quote Link naar reactie
0 anoniem Geplaatst: 7 mei 2011 Auteur Delen Geplaatst: 7 mei 2011 nee, geen kaartje erin. er zit wel een cardreader opzij. die is leeg. de cooler zit onder mijn pc, met een usb... en de stekker van de accu Quote Link naar reactie
0 anoniem Geplaatst: 7 mei 2011 Auteur Delen Geplaatst: 7 mei 2011 adobe had ik in de setupmap gezet. die heb ik deels gewist zie ik, er staan 9 mappen nog maar, er stonden er meer. net zeg ik nog ik klik niet zomaar, dat is ook zo, maar nu heb ik wel iets stommer dan stoms gedaan...daar ben ik heel bang voor Quote Link naar reactie
Vraag
anoniem
Link naar reactie
Beste reacties voor deze vraag
223
Populaire dagen
5 mei
58
7 mei
40
4 mei
29
8 mei
27
Beste reacties voor deze vraag
anoniem 223 berichten
Populaire dagen
5 mei 2011
58 berichten
7 mei 2011
40 berichten
4 mei 2011
29 berichten
8 mei 2011
27 berichten
222 antwoorden op deze vraag
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen