Ga naar inhoud
  • 0

Trage computer met Hijack log!


Anoniem2

Vraag

Ik lees hier met regelmaat en leer veel, ik kan helaas geen antwoord vinden op mijn vragen.\r\n\r\nOnze lap-top is traag, scannen van bijv. Spybot duurt 90 minuten (op onze andere lap-top geen kwartier).\r\n\r\nIk had hier gelezen over Spyware Docter, heb het vanavond 2x geinstalleerd en later weer verwijderd. Voor welke versie ik ook kies, als ik iets wil verwijderen (er werd adware Calshow gevonden) kom ik terecht op een betaalscherm. (Komt dit misschien omdat ik de Google tooolbar weiger?). Ik heb een printscreen gemaakt van de bevindingen van Spyware Docter maar krijg het helaas niet ingevoegd, het is iets van 10kb te groot. Met uitleg hoe ik kan verkleinen wil ik best alsnog invoegen.\r\n\r\nIk heb Windows XP, gebruik Avast en Windows Defender en scan met regelmaat Spybot.\r\n\r\nOm vragen te voorkomen kopieer ik onderstaand mijn Hijack log:\r\n\r\nLogfile of Trend Micro HijackThis v2.0.2\r\nScan saved at 21:22:16, on 23-9-2007\r\nPlatform: Windows XP SP2 (WinNT 5.01.2600)\r\nMSIE: Internet Explorer v7.00 (7.00.6000.16512)\r\nBoot mode: Normal\r\n\r\nRunning processes:\r\nC:\\WINDOWS\\System32\\smss.exe\r\nC:\\WINDOWS\\system32\\csrss.exe\r\nC:\\WINDOWS\\system32\\winlogon.exe\r\nC:\\WINDOWS\\system32\\services.exe\r\nC:\\WINDOWS\\system32\\lsass.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\Program Files\\Windows Defender\\MsMpEng.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe\r\nC:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe\r\nC:\\WINDOWS\\SOUNDMAN.EXE\r\nC:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe\r\nC:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\r\nC:\\Program Files\\Common Files\\Microsoft Shared\\Works Shared\\WkUFind.exe\r\nC:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\r\nC:\\WINDOWS\\LTSMMSG.exe\r\nC:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\r\nC:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe\r\nC:\\Program Files\\Windows Defender\\MSASCui.exe\r\nC:\\WINDOWS\\system32\\ctfmon.exe\r\nC:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe\r\nC:\\WINDOWS\\system32\\spoolsv.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\bin\\hpqimzone.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\bin\\hpqSTE08.exe\r\nC:\\WINDOWS\\system32\\cisvc.exe\r\nC:\\Program Files\\Common Files\\Microsoft Shared\\VS7Debug\\mdm.exe\r\nC:\\WINDOWS\\system32\\nvsvc32.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\WINDOWS\\system32\\wdfmgr.exe\r\nC:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe\r\nC:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe\r\nC:\\WINDOWS\\System32\\alg.exe\r\nC:\\WINDOWS\\system32\\cidaemon.exe\r\nC:\\WINDOWS\\explorer.exe\r\nC:\\Program Files\\Internet Explorer\\iexplore.exe\r\nC:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe\r\nC:\\Program Files\\Hijack This\\hijackthis.exe\r\nC:\\WINDOWS\\system32\\wbem\\wmiprvse.exe\r\n\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://www.orange.nl/[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Wanadoo\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Koppelingen\r\nO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll\r\nO2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Program Files\\Java\\jre1.6.0_02\\bin\\ssv.dll\r\nO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)\r\nO2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll\r\nO4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE\r\nO4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup\r\nO4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install\r\nO4 - HKLM\\..\\Run: [SynTPLpr] C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe\r\nO4 - HKLM\\..\\Run: [SynTPEnh] C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\r\nO4 - HKLM\\..\\Run: [NeroCheck] C:\\WINDOWS\\system32\\\\NeroCheck.exe\r\nO4 - HKLM\\..\\Run: [HPDJ Taskbar Utility] C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe\r\nO4 - HKLM\\..\\Run: [Microsoft Works Update Detection] C:\\Program Files\\Common Files\\Microsoft Shared\\Works Shared\\WkUFind.exe\r\nO4 - HKLM\\..\\Run: [HP Software Update] C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\r\nO4 - HKLM\\..\\Run: [LTSMMSG] LTSMMSG.exe\r\nO4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\"\r\nO4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe\r\nO4 - HKLM\\..\\Run: [Windows Defender] \"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide\r\nO4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe\r\nO4 - HKCU\\..\\Run: [SpybotSD TeaTimer] C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe\r\nO4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Lokale service\')\r\nO4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Netwerkservice\')\r\nO4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')\r\nO4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')\r\nO4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe\r\nO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe\r\nO4 - Global Startup: Microsoft Office.lnk = C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE\r\nO4 - Global Startup: Snelstart HP Image Zone.lnk = C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqthb08.exe\r\nO8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\\PROGRA~1\\MICROS~4\\Office10\\EXCEL.EXE/3000\r\nO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_02\\bin\\npjpi160_02.dll\r\nO9 - Extra \'Tools\' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_02\\bin\\npjpi160_02.dll\r\nO9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.nl/\r\nO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [url]http://go.microsoft.com/fwlink/?linkid=39204[/url]\r\nO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [url]http://by138fd.bay138.hotmail.msn.com/resources/MsnPUpld.cab[/url]\r\nO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe\r\nO23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe\r\nO23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe\r\nO23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe\r\nO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe\r\nO23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe\r\n\r\n--\r\nEnd of file - 7386 bytes\r\n\r\nIk ben jullie alvast dankbaar voor jullie hulp en leer graag nog meer!
Link naar reactie

17 antwoorden op deze vraag

Aanbevolen berichten

  • 0
[COLOR=black][FONT=Arial]Download [B][URL=\"http://download.bleepingcomputer.com/sUBs/ComboFix.exe\"]Combofix[/URL][/B] naar je Bureaublad.\nDubbelklik op [B]Combofix.exe[/B]\nKies voor \"Continue\" door [B]1[/B] te typen gevolgd door [B]Enter[/B].\nTijdens het runnen van de fix, [B]NIET[/B] in het venster klikken, want dit zal je pc doen vasthangen.\nWanneer de fix voltooid is en na herstart, zal de log [B]combofix.txt[/B] openen.\n[I]Plaats deze log in je volgende post[I].[/I][/I][/FONT][/COLOR]\n[COLOR=black][FONT=Arial][/FONT][/COLOR] \n[COLOR=black][FONT=Arial] \n\n\n\n[/FONT][/COLOR]
Link naar reactie
  • 0
@Argus: Even een vraagje tussendoor. Vroeger werkte iedereen met Hijackthis logs. Waarom zie ik nu opeens iedereen, ondanks een hijackthis log toch vragen om een log van Combofix?\r\nIs die beter dat men daarop overstapt? Of hoe zit dat want soms zie ik ook dat na de log van Combofix soms ook weer een log van hijackthis gevraagd word.\r\nWat is het verschil tussen Hijackthis en Combofix dat men vaker de keuze maakt voor de laatste?
Link naar reactie
  • 0
Combofix verwijderd ook nog eens Malware en in HJ zie je ook niet alles meer \nOp de site waar ik normaal zit gebruiken we ook nog een extra tool [URL=\"http://virus-protect.org/zip/datFind.zip\"]datfindbat[/URL]\nDe gegevens die daar in staan zie je niet in HJ of CF \n[URL=\"http://board.protecus.de/t31105.htm\"]Voorbeeld[/URL] ,een groot deel van de Vundo infectie word niet door de tools gevonden :(
Link naar reactie
  • 0
Het heeft eventjes geduurd, ik ben maar begonnen met de \"schoonmaak\". Ik draai de nieuwste versie van Spybot, deze gaf wijzingen aan, ik heb de wijzigingen geweigerd.\r\n\r\nIk hoop dat je hier iets aan hebt:\r\n\r\nMicrosoft Windows XP Home Edition 5.1.2600.2.1252.1.1043.18.139 [GMT 2:00]\r\n * Created a new restore point\r\n.\r\n\r\n(((((((((((((((((((( Bestanden Gemaakt van 2007-08-24 to 2007-09-24 ))))))))))))))))))))))))))))))\r\n.\r\n\r\n2007-09-24 09:39 51,200 --a------ C:\\WINDOWS\\NirCmd.exe\r\n2007-09-23 21:21 d-------- C:\\Program Files\\Hijack This\r\n2007-09-23 19:56 d-------- C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\Google\r\n2007-09-23 19:55 626,688 --a------ C:\\WINDOWS\\system32\\msvcr80.dll\r\n2007-09-23 19:55 d-------- C:\\Program Files\\Google\r\n2007-09-23 18:53 d-------- C:\\DOCUME~1\\WAARDE~1\\APPLIC~1\\Template\r\n2007-09-18 14:41 d---s---- C:\\WINDOWS\\system32\\%SystemDrive%\r\n2007-09-13 12:48 d-------- C:\\WINDOWS\\McAfee.com\r\n2007-09-12 18:45 d-------- C:\\Program Files\\Windows Defender\r\n2007-09-12 17:14 81,717,922 --a------ C:\\SYM_REGISTRY_BACKUP.reg\r\n2007-09-12 12:16 28,672 --a------ C:\\WINDOWS\\system32\\drivers\\CO_Mon.sys\r\n\r\n.\r\n((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))\r\n.\r\n2007-09-23 18:24 --------- d-------- C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\Spybot - Search & Destroy\r\n2007-09-18 14:44 --------- d--h----- C:\\Program Files\\InstallShield Installation Information\r\n2007-09-18 14:41 --------- d-------- C:\\Program Files\\PhotoFiltre\r\n2007-09-06 12:09 801144 --a------ C:\\WINDOWS\\system32\\aswBoot.exe\r\n2007-09-06 12:05 94416 --a------ C:\\WINDOWS\\system32\\drivers\\aswmon2.sys\r\n2007-09-06 12:05 92848 --a------ C:\\WINDOWS\\system32\\drivers\\aswmon.sys\r\n2007-09-06 12:03 23152 --a------ C:\\WINDOWS\\system32\\drivers\\aswRdr.sys\r\n2007-09-06 12:02 42912 --a------ C:\\WINDOWS\\system32\\drivers\\aswTdi.sys\r\n2007-09-06 12:00 95608 --a------ C:\\WINDOWS\\system32\\AvastSS.scr\r\n2007-09-06 12:00 26624 --a------ C:\\WINDOWS\\system32\\drivers\\aavmker4.sys\r\n2007-07-30 19:19 92504 --a------ C:\\WINDOWS\\system32\\cdm.dll\r\n2007-07-30 19:19 549720 --a------ C:\\WINDOWS\\system32\\wuapi.dll\r\n2007-07-30 19:19 53080 --a------ C:\\WINDOWS\\system32\\wuauclt.exe\r\n2007-07-30 19:19 43352 --a------ C:\\WINDOWS\\system32\\wups2.dll\r\n2007-07-30 19:19 325976 --a------ C:\\WINDOWS\\system32\\wucltui.dll\r\n2007-07-30 19:19 203096 --a------ C:\\WINDOWS\\system32\\wuweb.dll\r\n2007-07-30 19:19 1712984 --a------ C:\\WINDOWS\\system32\\wuaueng.dll\r\n2007-07-30 19:18 33624 --a------ C:\\WINDOWS\\system32\\wups.dll\r\n2007-06-26 08:10 1104896 --a------ C:\\WINDOWS\\system32\\msxml3.dll\r\n2005-05-12 00:36 12288 --a------ C:\\WINDOWS\\Fonts\\RandFont.dll\r\n.\r\n\r\n((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))\r\n.\r\n \r\n*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond\r\n\r\n[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]\r\n\"SoundMan\"=\"SOUNDMAN.EXE\" [2002-10-16 12:24 C:\\WINDOWS\\SOUNDMAN.EXE]\r\n\"NvCplDaemon\"=\"C:\\WINDOWS\\system32\\NvCpl.dll\" [2003-01-01 10:18]\r\n\"nwiz\"=\"nwiz.exe\" [2003-01-01 10:18 C:\\WINDOWS\\system32\\nwiz.exe]\r\n\"SynTPLpr\"=\"C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe\" [2003-01-07 18:54]\r\n\"SynTPEnh\"=\"C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\" [2003-01-07 18:54]\r\n\"NeroCheck\"=\"C:\\WINDOWS\\system32\\\\NeroCheck.exe\" [2001-07-09 12:50]\r\n\"HPDJ Taskbar Utility\"=\"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe\" [2003-04-26 02:37]\r\n\"Microsoft Works Update Detection\"=\"C:\\Program Files\\Common Files\\Microsoft Shared\\Works Shared\\WkUFind.exe\" [2002-07-25 07:20]\r\n\"HP Software Update\"=\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\" [2005-05-12 00:12]\r\n\"LTSMMSG\"=\"LTSMMSG.exe\" [2002-03-29 17:07 C:\\WINDOWS\\LTSMMSG.exe]\r\n\"SunJavaUpdateSched\"=\"C:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\" [2007-07-12 04:00]\r\n\"avast!\"=\"C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe\" [2007-09-06 12:06]\r\n\"Windows Defender\"=\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" [2006-11-03 19:20]\r\n\r\n[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]\r\n\"ctfmon.exe\"=\"C:\\WINDOWS\\system32\\ctfmon.exe\" [2004-08-04 14:00]\r\n\"SpybotSD TeaTimer\"=\"C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe\" [2007-08-31 16:46]\r\n\r\nC:\\DOCUME~1\\ALLUSE~1\\MENUST~1\\PROGRA~1\\OPSTAR~1\\\r\nAdobe Reader Speed Launch.lnk - C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe [2005-09-23 22:05:26]\r\nHP Digital Imaging Monitor.lnk - C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe [2005-05-12 00:23:26]\r\nMicrosoft Office.lnk - C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE [2001-02-13 11:01:04]\r\nSnelstart HP Image Zone.lnk - C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqthb08.exe [2005-05-12 01:49:24]\r\n\r\nR3 LucentSoftModem;Lucent Technologies Soft Modem;C:\\WINDOWS\\system32\\DRIVERS\\LTSM.sys\r\n\r\n*Newly Created Service* - CATCHME\r\n.\r\nInhoud van de \'Gedeelde Taken\' map\r\n\"2007-09-24 05:07:40 C:\\WINDOWS\\Tasks\\MP Scheduled Scan.job\"\r\n- C:\\Program Files\\Windows Defender\\MpCmdRun.exe\r\n.\r\n**************************************************************************\r\n\r\ncatchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url]http://www.gmer.net[/url]\r\nRootkit scan 2007-09-24 09:43:27\r\nWindows 5.1.2600 Service Pack 2 NTFS\r\n\r\nscanning hidden processes ...\r\n\r\nscanning hidden autostart entries ...\r\n\r\nscanning hidden files ...\r\n\r\nscan completed successfully\r\nhidden files: 0\r\n\r\n**************************************************************************\r\n.\r\nCompletion time: 2007-09-24 9:46:18\r\n.\r\n --- E O F ---
Link naar reactie
  • 0
[FONT=Arial][COLOR=#000000]TeaTimer van Spybot s&d deactiveren[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]Start Spybyt s&d en kies onder Modus Geavanceerde Modus“ [/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]Klik onder op Gereedschap>>Resident>>en haal het vinkje weg bij Resident“Teatimer“start de pc opnieuw op [/COLOR][/FONT]\n \n[FONT=Verdana][COLOR=#000000]Download [URL=\"http://www.stevengould.org/downloads/cleanup/CleanUp452.exe\"]CleanUp[/URL][/COLOR][/FONT]\n[FONT=Verdana][COLOR=#000000][FONT=Verdana]Als men CleanUp verder wil gebruiken verwijder dan onder Options het vinkje bij [B][COLOR=black]Delete Prefetch[/COLOR][/B][/FONT][FONT=Verdana] [B][COLOR=black][FONT=Arial]files[/FONT][/COLOR][/B] [/FONT][/COLOR]\n[COLOR=#000000][FONT=Verdana]Instellingen CleanUp[/FONT][/COLOR]\n[COLOR=#000000][FONT=Verdana][ATTACH]11384[/ATTACH][/FONT][/COLOR]\n[FONT=Verdana][COLOR=#000000]Start de pc opnieuw op [/COLOR][/FONT]\n \n[COLOR=#000000][FONT=Verdana][FONT=Verdana]Of gebruik de Microsoft methode [URL]http://support.microsoft.com/default.aspx?scid=kb;nl;315246[/URL][/FONT][/FONT][/COLOR]\n \n[COLOR=#000000][FONT=Verdana][COLOR=black][FONT=Arial]Download [URL=\"http://www.free.grisoft.com/softw/70free/setup/avgas-setup-7.5.1.43.exe\"]AVG AntiSpyware 7.5[/URL][/FONT][/COLOR][/FONT][/COLOR]\n[COLOR=#000000][FONT=Verdana][COLOR=black][FONT=Arial][COLOR=black][FONT=Arial]Instellingen:[/FONT][/COLOR]\n[LIST=1]\n[*][FONT=Arial]klik achter \"Resident Shield\" op \"change state\", zodat \"active\" verandert in \"inactive\". [/FONT]\n[*][FONT=Arial]klik achter \"Automatic updates\" op \"change state\", zodat \"active\" verandert in \"inactive\".[/FONT]\n[FONT=Arial](Negeer de \"Your computer is at risk\" melding die Ewido nu geeft.) [/FONT]\n[*][FONT=Arial]Klik in het menu bovenaan op [B]Update[/B] en klik op de [B]Start Update[/B] knop. Wacht tot de updates zijn binnengehaald. [/FONT]\n[*][FONT=Arial]Klik in het menu bovenaan op [B]Scanner[/B] en kies [B]Settings[/B].[/FONT]\n[FONT=Arial]- Klik onder \"How to act?\" op [B]Recommended Actions[/B] en selecteer [B]Quarantine[/B] (belangrijk!).[/FONT]\n[*][FONT=Arial]Klik op [B]Scan[/B] en kies [B]Complete System Scan[/B]. [/FONT]\n[*][FONT=Arial]Na afloop van de scan, klik je op [B]Apply All Actions[/B]. [/FONT][/LIST][COLOR=black][COLOR=black][FONT=Arial]Bron:Nucia.nl [/FONT][/COLOR][/COLOR]\n[/FONT][/COLOR][/FONT][/COLOR]\n[/FONT]
Link naar reactie
  • 0
Argus, adviezen opgevolgd, prog\'s gedraaid.\r\n\r\nCleanUp heeft 35MB vrijgemaakt en AVG Anti-Spyware heeft 1 entry gevonden: Backdoor.IRCBot.acd.\r\n\r\nOnderstaand voor de zekerheid een nieuw Hijack log:\r\n\r\nLogfile of Trend Micro HijackThis v2.0.2\r\nScan saved at 17:43:14, on 24-9-2007\r\nPlatform: Windows XP SP2 (WinNT 5.01.2600)\r\nMSIE: Internet Explorer v7.00 (7.00.6000.16512)\r\nBoot mode: Normal\r\n\r\nRunning processes:\r\nC:\\WINDOWS\\System32\\smss.exe\r\nC:\\WINDOWS\\system32\\winlogon.exe\r\nC:\\WINDOWS\\system32\\services.exe\r\nC:\\WINDOWS\\system32\\lsass.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\Program Files\\Windows Defender\\MsMpEng.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe\r\nC:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe\r\nC:\\WINDOWS\\system32\\spoolsv.exe\r\nC:\\Program Files\\Common Files\\Microsoft Shared\\VS7Debug\\mdm.exe\r\nC:\\WINDOWS\\system32\\nvsvc32.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe\r\nC:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe\r\nC:\\WINDOWS\\Explorer.EXE\r\nC:\\WINDOWS\\SOUNDMAN.EXE\r\nC:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe\r\nC:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\r\nC:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe\r\nC:\\Program Files\\Common Files\\Microsoft Shared\\Works Shared\\WkUFind.exe\r\nC:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\r\nC:\\WINDOWS\\LTSMMSG.exe\r\nC:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\r\nC:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe\r\nC:\\Program Files\\Windows Defender\\MSASCui.exe\r\nC:\\WINDOWS\\system32\\ctfmon.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\bin\\hpqimzone.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\bin\\hpqSTE08.exe\r\nC:\\Program Files\\Internet Explorer\\IEXPLORE.EXE\r\nC:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe\r\nC:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe\r\nC:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\r\nC:\\Program Files\\Internet Explorer\\IEXPLORE.EXE\r\nC:\\Program Files\\Hijack This\\hijackthis.exe\r\n\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://www.orange.nl/[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Koppelingen\r\nO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll\r\nO2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Program Files\\Java\\jre1.6.0_02\\bin\\ssv.dll\r\nO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)\r\nO2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll\r\nO4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE\r\nO4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup\r\nO4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install\r\nO4 - HKLM\\..\\Run: [SynTPLpr] C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe\r\nO4 - HKLM\\..\\Run: [SynTPEnh] C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\r\nO4 - HKLM\\..\\Run: [NeroCheck] C:\\WINDOWS\\system32\\\\NeroCheck.exe\r\nO4 - HKLM\\..\\Run: [HPDJ Taskbar Utility] C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe\r\nO4 - HKLM\\..\\Run: [Microsoft Works Update Detection] C:\\Program Files\\Common Files\\Microsoft Shared\\Works Shared\\WkUFind.exe\r\nO4 - HKLM\\..\\Run: [HP Software Update] C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\r\nO4 - HKLM\\..\\Run: [LTSMMSG] LTSMMSG.exe\r\nO4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\"\r\nO4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe\r\nO4 - HKLM\\..\\Run: [Windows Defender] \"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide\r\nO4 - HKLM\\..\\Run: [!AVG Anti-Spyware] \"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized\r\nO4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe\r\nO4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Lokale service\')\r\nO4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Netwerkservice\')\r\nO4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')\r\nO4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')\r\nO4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe\r\nO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe\r\nO4 - Global Startup: Microsoft Office.lnk = C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE\r\nO4 - Global Startup: Snelstart HP Image Zone.lnk = C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqthb08.exe\r\nO8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\\PROGRA~1\\MICROS~4\\Office10\\EXCEL.EXE/3000\r\nO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_02\\bin\\npjpi160_02.dll\r\nO9 - Extra \'Tools\' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_02\\bin\\npjpi160_02.dll\r\nO9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.nl/\r\nO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [url]http://go.microsoft.com/fwlink/?linkid=39204[/url]\r\nO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [url]http://by138fd.bay138.hotmail.msn.com/resources/MsnPUpld.cab[/url]\r\nO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe\r\nO23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe\r\nO23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe\r\nO23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe\r\nO23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe\r\nO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe\r\nO23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe\r\n\r\n--\r\nEnd of file - 7305 bytes\r\n\r\nSysteemscan ging vrij snel, rond de 90 minuten (zou volgens mij nog sneller moeten gaan, ik zag het e.e.a. van oude restore bestanden op onze D= reserveschijf voorbijgaan - D schijf is al tijden leeg) tegen rond de 5 uur via Windows Defender wat dagen terug. \r\n\r\nAVG Anti_Spyware heb ik aan laten staan (naast Windows Defender).\r\n\r\nIk ben benieuwd naar je reactie!
Link naar reactie
  • 0
[SIZE=2]Over Windows Defender kan ik niets zeggen gebruik het namelijk niet[/SIZE]\n[SIZE=2]Van Spybot gebruik ik alleen de Immuniseerfunctie[/SIZE]\n[SIZE=2]De nieuwe versie 1.5 is trager dan zijn voorganger 1.4[/SIZE]\n[SIZE=2]Gebruik eens [/SIZE][URL=\"http://ftp.drweb.com/pub/drweb/cureit/cureit.exe\"][SIZE=2]CureIt! van DrWeb [/SIZE][/URL][SIZE=2]een sublieme Virusscanner werkt samen met Avast[/SIZE]\n \n[FONT=Arial][COLOR=#000000]Download CureIt naar je Bureaublad [/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]Instellingen:[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]Dubbelklik cureit.exe en klik daarna op Start voor de snelle scan.[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt, laat je CureIt dit repareren.[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]- Verschijnt er een venster met een aanbieding tot kopen met 50% korting, dan klik je deze weg met het kruisje.[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]Daarna zal het hoofdvenster zichtbaar worden.[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]- Kies bovenaan in het menu voor Taal en wijzig deze naar Dutch(nederlands) indien deze bij jouw anders staat ingesteld.[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]- Kies daarna voor Acties en stel daar het volgende in:[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]Adware: Verplaats[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]Dialers: Verplaats[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]Jokes: Rapportage[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]Riskware: Rapportage[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]Hacktools: Verplaats[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]Haal dan het vinkje weg bij Prompt bij actie.[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]Druk dan op OK.[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]- Kies Opties - Instellingen veranderen en verwijder het vinkje bij Heuristic analyse.[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]- Druk daarna op OK.[/COLOR][/FONT]\n \n[FONT=Arial][COLOR=#000000][SIZE=2]Terug in het hoofdvenster kan je de drives selecteren die je wilt laten scannen.[/SIZE][/COLOR][/FONT]\n[SIZE=2][FONT=Arial][COLOR=#000000]- Selecteer hier alle drives. Een rood bolletje zal dan tevoorschijn komen op de drives die je laat scannen.[/COLOR][/FONT][/SIZE]\n[SIZE=2][FONT=Arial][COLOR=#000000]- Klik daarna de groene pijl rechts om de scan te starten.[/COLOR][/FONT][/SIZE]\n[SIZE=2][FONT=Arial][COLOR=#000000]Dit zal geïnfecteerde bestanden verplaatsen naar volgende map %userprofile%\\DoctorWeb\\Quarantine\\ indien het niet gedesinfecteerd kan worden.[/COLOR][/FONT][/SIZE]\n[SIZE=2][FONT=Arial][COLOR=#000000]- Sluit daarna Dr.Web Cureit.[/COLOR][/FONT][/SIZE]\n \n[SIZE=2][FONT=Arial][COLOR=#000000]Herstart je computer!! Belangrijke stap, want het kan zijn dat Dr.Web Cureit bestanden zal verplaatsen/verwijderen tijdens herstart.[/COLOR][/FONT][/SIZE]\n[COLOR=blue][FONT=Arial][SIZE=2]Bron:Nucia.nl[/SIZE][/FONT][/COLOR]
Link naar reactie
  • 0
Hier ben weer na wat uurtjes scannen.\r\nHier kwam ik niet uit:\r\n\"Terug in het hoofdvenster kan je de drives selecteren die je wilt laten scannen.\r\n- Selecteer hier alle drives. Een rood bolletje zal dan tevoorschijn komen op de drives die je laat scannen.\"\r\n\r\nIn eerste instantie heb ik C via Custom scan laten scannen, hier werd aardig wat gevonden:\r\n\r\n2x Trojan.Downloader.origin, 2x Adware.Ttc.origin en 1 x Adware.Zango.\r\n\r\nMet Zango werden wij vorige week verblijd, ik wist niet beter of het was verdwenen.\r\n1x Trojan.Downloader.origin zit in SonicLicenceManager.dll, deze geeft een lege mapon Program Files en zou in maart, schrik niet, 2005 zijn aangemaakt.\r\n\r\nHet door CureIt aangemaakte document kan ik nergens vinden, ik heb een printscreen omgezet naar JPG maar zie niet waar ik in kan voegen (bestand is niet te groot, toevoegen aan dit bericht zou in 1x moeten lukken als ik wist hoe, wat en waar).\r\n\r\nVoor de zekerheid heb ik vanmorgen Bootsectoren van alle schijven, alle uitwisselbare media en alle wisselbare schijven nog een keer gescand.\r\n\r\nIk realiseer me nu dat ik tussen deze twee scans de computer niet opnieuw heb opgestart, dit heb ik wel gedaan na de 2e scan en het typen van dit bericht. Het voor de 2e x scannen ging vele malen sneller, er werd niets gevonden, tijdens de eerste scan heb ik de computer afgelopen nacht (tegen onze principes) aan laten staan. \r\n\r\nGraag een volgend advies, nieuw Hijack log:\r\n\r\nLogfile of Trend Micro HijackThis v2.0.2\r\nScan saved at 12:27, on 2007-09-25\r\nPlatform: Windows XP SP2 (WinNT 5.01.2600)\r\nMSIE: Internet Explorer v7.00 (7.00.6000.16512)\r\nBoot mode: Normal\r\n\r\nRunning processes:\r\nC:\\WINDOWS\\System32\\smss.exe\r\nC:\\WINDOWS\\system32\\winlogon.exe\r\nC:\\WINDOWS\\system32\\services.exe\r\nC:\\WINDOWS\\system32\\lsass.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\Program Files\\Windows Defender\\MsMpEng.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe\r\nC:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe\r\nC:\\WINDOWS\\Explorer.EXE\r\nC:\\WINDOWS\\SOUNDMAN.EXE\r\nC:\\WINDOWS\\system32\\spoolsv.exe\r\nC:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe\r\nC:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\r\nC:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe\r\nC:\\Program Files\\Common Files\\Microsoft Shared\\Works Shared\\WkUFind.exe\r\nC:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\r\nC:\\WINDOWS\\LTSMMSG.exe\r\nC:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\r\nC:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe\r\nC:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe\r\nC:\\Program Files\\Alwil Software\\Avast4\\setup\\avast.setup\r\nC:\\Program Files\\Windows Defender\\MSASCui.exe\r\nC:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\r\nC:\\Program Files\\Common Files\\Microsoft Shared\\VS7Debug\\mdm.exe\r\nC:\\WINDOWS\\system32\\ctfmon.exe\r\nC:\\WINDOWS\\system32\\nvsvc32.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\bin\\hpqimzone.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\bin\\hpqSTE08.exe\r\nC:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe\r\nC:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe\r\nC:\\WINDOWS\\system32\\wuauclt.exe\r\nC:\\Program Files\\Hijack This\\hijackthis.exe\r\n\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://www.orange.nl/[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Koppelingen\r\nO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll\r\nO2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Program Files\\Java\\jre1.6.0_02\\bin\\ssv.dll\r\nO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)\r\nO2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll\r\nO4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE\r\nO4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup\r\nO4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install\r\nO4 - HKLM\\..\\Run: [SynTPLpr] C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe\r\nO4 - HKLM\\..\\Run: [SynTPEnh] C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\r\nO4 - HKLM\\..\\Run: [NeroCheck] C:\\WINDOWS\\system32\\\\NeroCheck.exe\r\nO4 - HKLM\\..\\Run: [HPDJ Taskbar Utility] C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe\r\nO4 - HKLM\\..\\Run: [Microsoft Works Update Detection] C:\\Program Files\\Common Files\\Microsoft Shared\\Works Shared\\WkUFind.exe\r\nO4 - HKLM\\..\\Run: [HP Software Update] C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\r\nO4 - HKLM\\..\\Run: [LTSMMSG] LTSMMSG.exe\r\nO4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\"\r\nO4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe\r\nO4 - HKLM\\..\\Run: [Windows Defender] \"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide\r\nO4 - HKLM\\..\\Run: [!AVG Anti-Spyware] \"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized\r\nO4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe\r\nO4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Lokale service\')\r\nO4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Netwerkservice\')\r\nO4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')\r\nO4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')\r\nO4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe\r\nO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe\r\nO4 - Global Startup: Microsoft Office.lnk = C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE\r\nO4 - Global Startup: Snelstart HP Image Zone.lnk = C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqthb08.exe\r\nO8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\\PROGRA~1\\MICROS~4\\Office10\\EXCEL.EXE/3000\r\nO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_02\\bin\\npjpi160_02.dll\r\nO9 - Extra \'Tools\' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_02\\bin\\npjpi160_02.dll\r\nO9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.nl/\r\nO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [url]http://go.microsoft.com/fwlink/?linkid=39204[/url]\r\nO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [url]http://by138fd.bay138.hotmail.msn.com/resources/MsnPUpld.cab[/url]\r\nO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe\r\nO23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe\r\nO23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe\r\nO23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe\r\nO23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe\r\nO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe\r\nO23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe\r\n\r\n--\r\nEnd of file - 7275 bytes
Link naar reactie
  • 0
Argus, hier staat geen textfile, wel pictogrammen.\r\n\r\nIk heb nu geklikt op meer opties en probeer mijn printscreen in te voegen, ik was toch nog 1kb te zwaar en heb het nu verkleind naar 75%. Het is niet de kwestie dat ik niet wil, ik wil graag zo snel en goed mogelijk mijn medewerking geven om de computer (die ik ook van tijd tot tijd gebruik) van onze pubers weer op orde te krijgen!
Link naar reactie
  • 0
Dit zijn geen virussen en moeten daarom terug geplaatst worden in de betreffende map\nKlik met de muis op SoniclicenseManager.dll,aan de linkerkant zal nu Bestands en Maptaken openen\nKlik \"Dit bestand verplaatsen\"\nEn verplaats [B]SoniclicenseManager.dll[/B] naar C:\\Program files\\Sonic Shared\nDoe hetzelfde met [B]Installmetrics.dll[/B] naar C:\\Program files\\HP\\Temp\\5B79CFD1-6845-4158..........
Link naar reactie
  • 0
Deze:\r\nEn verplaats SoniclicenseManager.dll naar C:\\Program files\\Sonic Shared\r\n\r\nheb ik nu in een map \"Shared\" en met deze weet ik geen raad:\r\n\r\nDoe hetzelfde met Installmetrics.dll naar C:\\Program files\\HP\\Temp\\5B79CFD1-6845-4158..........\r\n\r\nsimpelweg omdat ik deze map niet zie (ook geen mappen die hier op lijken).\r\n\r\nProgram files had ik uitgeklapt, het is toch niet de bedoeling dat ik nieuwe mappen aan ga maken?
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Antwoord op deze vraag...

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...