Anoniem2 Geplaatst: 23 september 2007 Delen Geplaatst: 23 september 2007 Ik lees hier met regelmaat en leer veel, ik kan helaas geen antwoord vinden op mijn vragen.\r\n\r\nOnze lap-top is traag, scannen van bijv. Spybot duurt 90 minuten (op onze andere lap-top geen kwartier).\r\n\r\nIk had hier gelezen over Spyware Docter, heb het vanavond 2x geinstalleerd en later weer verwijderd. Voor welke versie ik ook kies, als ik iets wil verwijderen (er werd adware Calshow gevonden) kom ik terecht op een betaalscherm. (Komt dit misschien omdat ik de Google tooolbar weiger?). Ik heb een printscreen gemaakt van de bevindingen van Spyware Docter maar krijg het helaas niet ingevoegd, het is iets van 10kb te groot. Met uitleg hoe ik kan verkleinen wil ik best alsnog invoegen.\r\n\r\nIk heb Windows XP, gebruik Avast en Windows Defender en scan met regelmaat Spybot.\r\n\r\nOm vragen te voorkomen kopieer ik onderstaand mijn Hijack log:\r\n\r\nLogfile of Trend Micro HijackThis v2.0.2\r\nScan saved at 21:22:16, on 23-9-2007\r\nPlatform: Windows XP SP2 (WinNT 5.01.2600)\r\nMSIE: Internet Explorer v7.00 (7.00.6000.16512)\r\nBoot mode: Normal\r\n\r\nRunning processes:\r\nC:\\WINDOWS\\System32\\smss.exe\r\nC:\\WINDOWS\\system32\\csrss.exe\r\nC:\\WINDOWS\\system32\\winlogon.exe\r\nC:\\WINDOWS\\system32\\services.exe\r\nC:\\WINDOWS\\system32\\lsass.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\Program Files\\Windows Defender\\MsMpEng.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe\r\nC:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe\r\nC:\\WINDOWS\\SOUNDMAN.EXE\r\nC:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe\r\nC:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\r\nC:\\Program Files\\Common Files\\Microsoft Shared\\Works Shared\\WkUFind.exe\r\nC:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\r\nC:\\WINDOWS\\LTSMMSG.exe\r\nC:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\r\nC:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe\r\nC:\\Program Files\\Windows Defender\\MSASCui.exe\r\nC:\\WINDOWS\\system32\\ctfmon.exe\r\nC:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe\r\nC:\\WINDOWS\\system32\\spoolsv.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\bin\\hpqimzone.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\bin\\hpqSTE08.exe\r\nC:\\WINDOWS\\system32\\cisvc.exe\r\nC:\\Program Files\\Common Files\\Microsoft Shared\\VS7Debug\\mdm.exe\r\nC:\\WINDOWS\\system32\\nvsvc32.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\WINDOWS\\system32\\wdfmgr.exe\r\nC:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe\r\nC:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe\r\nC:\\WINDOWS\\System32\\alg.exe\r\nC:\\WINDOWS\\system32\\cidaemon.exe\r\nC:\\WINDOWS\\explorer.exe\r\nC:\\Program Files\\Internet Explorer\\iexplore.exe\r\nC:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe\r\nC:\\Program Files\\Hijack This\\hijackthis.exe\r\nC:\\WINDOWS\\system32\\wbem\\wmiprvse.exe\r\n\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://www.orange.nl/[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Wanadoo\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Koppelingen\r\nO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll\r\nO2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Program Files\\Java\\jre1.6.0_02\\bin\\ssv.dll\r\nO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)\r\nO2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll\r\nO4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE\r\nO4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup\r\nO4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install\r\nO4 - HKLM\\..\\Run: [SynTPLpr] C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe\r\nO4 - HKLM\\..\\Run: [SynTPEnh] C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\r\nO4 - HKLM\\..\\Run: [NeroCheck] C:\\WINDOWS\\system32\\\\NeroCheck.exe\r\nO4 - HKLM\\..\\Run: [HPDJ Taskbar Utility] C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe\r\nO4 - HKLM\\..\\Run: [Microsoft Works Update Detection] C:\\Program Files\\Common Files\\Microsoft Shared\\Works Shared\\WkUFind.exe\r\nO4 - HKLM\\..\\Run: [HP Software Update] C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\r\nO4 - HKLM\\..\\Run: [LTSMMSG] LTSMMSG.exe\r\nO4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\"\r\nO4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe\r\nO4 - HKLM\\..\\Run: [Windows Defender] \"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide\r\nO4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe\r\nO4 - HKCU\\..\\Run: [SpybotSD TeaTimer] C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe\r\nO4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Lokale service\')\r\nO4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Netwerkservice\')\r\nO4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')\r\nO4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')\r\nO4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe\r\nO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe\r\nO4 - Global Startup: Microsoft Office.lnk = C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE\r\nO4 - Global Startup: Snelstart HP Image Zone.lnk = C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqthb08.exe\r\nO8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\\PROGRA~1\\MICROS~4\\Office10\\EXCEL.EXE/3000\r\nO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_02\\bin\\npjpi160_02.dll\r\nO9 - Extra \'Tools\' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_02\\bin\\npjpi160_02.dll\r\nO9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.nl/\r\nO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [url]http://go.microsoft.com/fwlink/?linkid=39204[/url]\r\nO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [url]http://by138fd.bay138.hotmail.msn.com/resources/MsnPUpld.cab[/url]\r\nO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe\r\nO23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe\r\nO23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe\r\nO23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe\r\nO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe\r\nO23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe\r\n\r\n--\r\nEnd of file - 7386 bytes\r\n\r\nIk ben jullie alvast dankbaar voor jullie hulp en leer graag nog meer! Quote Link naar reactie
0 Anoniem2 Geplaatst: 23 september 2007 Auteur Delen Geplaatst: 23 september 2007 [COLOR=black][FONT=Arial]Download [B][URL=\"http://download.bleepingcomputer.com/sUBs/ComboFix.exe\"]Combofix[/URL][/B] naar je Bureaublad.\nDubbelklik op [B]Combofix.exe[/B]\nKies voor \"Continue\" door [B]1[/B] te typen gevolgd door [B]Enter[/B].\nTijdens het runnen van de fix, [B]NIET[/B] in het venster klikken, want dit zal je pc doen vasthangen.\nWanneer de fix voltooid is en na herstart, zal de log [B]combofix.txt[/B] openen.\n[I]Plaats deze log in je volgende post[I].[/I][/I][/FONT][/COLOR]\n[COLOR=black][FONT=Arial][/FONT][/COLOR] \n[COLOR=black][FONT=Arial] \n\n\n\n[/FONT][/COLOR] Quote Link naar reactie
0 Anoniem2 Geplaatst: 23 september 2007 Auteur Delen Geplaatst: 23 september 2007 Argus, dank je wel voor je snelle reactie. Morgen kom ik fris en monter met een nieuw log bij je terug! Quote Link naar reactie
0 Anoniem2 Geplaatst: 24 september 2007 Auteur Delen Geplaatst: 24 september 2007 @Argus: Even een vraagje tussendoor. Vroeger werkte iedereen met Hijackthis logs. Waarom zie ik nu opeens iedereen, ondanks een hijackthis log toch vragen om een log van Combofix?\r\nIs die beter dat men daarop overstapt? Of hoe zit dat want soms zie ik ook dat na de log van Combofix soms ook weer een log van hijackthis gevraagd word.\r\nWat is het verschil tussen Hijackthis en Combofix dat men vaker de keuze maakt voor de laatste? Quote Link naar reactie
0 Anoniem2 Geplaatst: 24 september 2007 Auteur Delen Geplaatst: 24 september 2007 Combofix verwijderd ook nog eens Malware en in HJ zie je ook niet alles meer \nOp de site waar ik normaal zit gebruiken we ook nog een extra tool [URL=\"http://virus-protect.org/zip/datFind.zip\"]datfindbat[/URL]\nDe gegevens die daar in staan zie je niet in HJ of CF \n[URL=\"http://board.protecus.de/t31105.htm\"]Voorbeeld[/URL] ,een groot deel van de Vundo infectie word niet door de tools gevonden :( Quote Link naar reactie
0 Anoniem2 Geplaatst: 24 september 2007 Auteur Delen Geplaatst: 24 september 2007 Het heeft eventjes geduurd, ik ben maar begonnen met de \"schoonmaak\". Ik draai de nieuwste versie van Spybot, deze gaf wijzingen aan, ik heb de wijzigingen geweigerd.\r\n\r\nIk hoop dat je hier iets aan hebt:\r\n\r\nMicrosoft Windows XP Home Edition 5.1.2600.2.1252.1.1043.18.139 [GMT 2:00]\r\n * Created a new restore point\r\n.\r\n\r\n(((((((((((((((((((( Bestanden Gemaakt van 2007-08-24 to 2007-09-24 ))))))))))))))))))))))))))))))\r\n.\r\n\r\n2007-09-24 09:39 51,200 --a------ C:\\WINDOWS\\NirCmd.exe\r\n2007-09-23 21:21 d-------- C:\\Program Files\\Hijack This\r\n2007-09-23 19:56 d-------- C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\Google\r\n2007-09-23 19:55 626,688 --a------ C:\\WINDOWS\\system32\\msvcr80.dll\r\n2007-09-23 19:55 d-------- C:\\Program Files\\Google\r\n2007-09-23 18:53 d-------- C:\\DOCUME~1\\WAARDE~1\\APPLIC~1\\Template\r\n2007-09-18 14:41 d---s---- C:\\WINDOWS\\system32\\%SystemDrive%\r\n2007-09-13 12:48 d-------- C:\\WINDOWS\\McAfee.com\r\n2007-09-12 18:45 d-------- C:\\Program Files\\Windows Defender\r\n2007-09-12 17:14 81,717,922 --a------ C:\\SYM_REGISTRY_BACKUP.reg\r\n2007-09-12 12:16 28,672 --a------ C:\\WINDOWS\\system32\\drivers\\CO_Mon.sys\r\n\r\n.\r\n((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))\r\n.\r\n2007-09-23 18:24 --------- d-------- C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\Spybot - Search & Destroy\r\n2007-09-18 14:44 --------- d--h----- C:\\Program Files\\InstallShield Installation Information\r\n2007-09-18 14:41 --------- d-------- C:\\Program Files\\PhotoFiltre\r\n2007-09-06 12:09 801144 --a------ C:\\WINDOWS\\system32\\aswBoot.exe\r\n2007-09-06 12:05 94416 --a------ C:\\WINDOWS\\system32\\drivers\\aswmon2.sys\r\n2007-09-06 12:05 92848 --a------ C:\\WINDOWS\\system32\\drivers\\aswmon.sys\r\n2007-09-06 12:03 23152 --a------ C:\\WINDOWS\\system32\\drivers\\aswRdr.sys\r\n2007-09-06 12:02 42912 --a------ C:\\WINDOWS\\system32\\drivers\\aswTdi.sys\r\n2007-09-06 12:00 95608 --a------ C:\\WINDOWS\\system32\\AvastSS.scr\r\n2007-09-06 12:00 26624 --a------ C:\\WINDOWS\\system32\\drivers\\aavmker4.sys\r\n2007-07-30 19:19 92504 --a------ C:\\WINDOWS\\system32\\cdm.dll\r\n2007-07-30 19:19 549720 --a------ C:\\WINDOWS\\system32\\wuapi.dll\r\n2007-07-30 19:19 53080 --a------ C:\\WINDOWS\\system32\\wuauclt.exe\r\n2007-07-30 19:19 43352 --a------ C:\\WINDOWS\\system32\\wups2.dll\r\n2007-07-30 19:19 325976 --a------ C:\\WINDOWS\\system32\\wucltui.dll\r\n2007-07-30 19:19 203096 --a------ C:\\WINDOWS\\system32\\wuweb.dll\r\n2007-07-30 19:19 1712984 --a------ C:\\WINDOWS\\system32\\wuaueng.dll\r\n2007-07-30 19:18 33624 --a------ C:\\WINDOWS\\system32\\wups.dll\r\n2007-06-26 08:10 1104896 --a------ C:\\WINDOWS\\system32\\msxml3.dll\r\n2005-05-12 00:36 12288 --a------ C:\\WINDOWS\\Fonts\\RandFont.dll\r\n.\r\n\r\n((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))\r\n.\r\n \r\n*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond\r\n\r\n[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]\r\n\"SoundMan\"=\"SOUNDMAN.EXE\" [2002-10-16 12:24 C:\\WINDOWS\\SOUNDMAN.EXE]\r\n\"NvCplDaemon\"=\"C:\\WINDOWS\\system32\\NvCpl.dll\" [2003-01-01 10:18]\r\n\"nwiz\"=\"nwiz.exe\" [2003-01-01 10:18 C:\\WINDOWS\\system32\\nwiz.exe]\r\n\"SynTPLpr\"=\"C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe\" [2003-01-07 18:54]\r\n\"SynTPEnh\"=\"C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\" [2003-01-07 18:54]\r\n\"NeroCheck\"=\"C:\\WINDOWS\\system32\\\\NeroCheck.exe\" [2001-07-09 12:50]\r\n\"HPDJ Taskbar Utility\"=\"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe\" [2003-04-26 02:37]\r\n\"Microsoft Works Update Detection\"=\"C:\\Program Files\\Common Files\\Microsoft Shared\\Works Shared\\WkUFind.exe\" [2002-07-25 07:20]\r\n\"HP Software Update\"=\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\" [2005-05-12 00:12]\r\n\"LTSMMSG\"=\"LTSMMSG.exe\" [2002-03-29 17:07 C:\\WINDOWS\\LTSMMSG.exe]\r\n\"SunJavaUpdateSched\"=\"C:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\" [2007-07-12 04:00]\r\n\"avast!\"=\"C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe\" [2007-09-06 12:06]\r\n\"Windows Defender\"=\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" [2006-11-03 19:20]\r\n\r\n[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]\r\n\"ctfmon.exe\"=\"C:\\WINDOWS\\system32\\ctfmon.exe\" [2004-08-04 14:00]\r\n\"SpybotSD TeaTimer\"=\"C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe\" [2007-08-31 16:46]\r\n\r\nC:\\DOCUME~1\\ALLUSE~1\\MENUST~1\\PROGRA~1\\OPSTAR~1\\\r\nAdobe Reader Speed Launch.lnk - C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe [2005-09-23 22:05:26]\r\nHP Digital Imaging Monitor.lnk - C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe [2005-05-12 00:23:26]\r\nMicrosoft Office.lnk - C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE [2001-02-13 11:01:04]\r\nSnelstart HP Image Zone.lnk - C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqthb08.exe [2005-05-12 01:49:24]\r\n\r\nR3 LucentSoftModem;Lucent Technologies Soft Modem;C:\\WINDOWS\\system32\\DRIVERS\\LTSM.sys\r\n\r\n*Newly Created Service* - CATCHME\r\n.\r\nInhoud van de \'Gedeelde Taken\' map\r\n\"2007-09-24 05:07:40 C:\\WINDOWS\\Tasks\\MP Scheduled Scan.job\"\r\n- C:\\Program Files\\Windows Defender\\MpCmdRun.exe\r\n.\r\n**************************************************************************\r\n\r\ncatchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url]http://www.gmer.net[/url]\r\nRootkit scan 2007-09-24 09:43:27\r\nWindows 5.1.2600 Service Pack 2 NTFS\r\n\r\nscanning hidden processes ...\r\n\r\nscanning hidden autostart entries ...\r\n\r\nscanning hidden files ...\r\n\r\nscan completed successfully\r\nhidden files: 0\r\n\r\n**************************************************************************\r\n.\r\nCompletion time: 2007-09-24 9:46:18\r\n.\r\n --- E O F --- Quote Link naar reactie
0 Anoniem2 Geplaatst: 24 september 2007 Auteur Delen Geplaatst: 24 september 2007 [FONT=Arial][COLOR=#000000]TeaTimer van Spybot s&d deactiveren[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]Start Spybyt s&d en kies onder Modus Geavanceerde Modus“ [/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]Klik onder op Gereedschap>>Resident>>en haal het vinkje weg bij Resident“Teatimer“start de pc opnieuw op [/COLOR][/FONT]\n \n[FONT=Verdana][COLOR=#000000]Download [URL=\"http://www.stevengould.org/downloads/cleanup/CleanUp452.exe\"]CleanUp[/URL][/COLOR][/FONT]\n[FONT=Verdana][COLOR=#000000][FONT=Verdana]Als men CleanUp verder wil gebruiken verwijder dan onder Options het vinkje bij [B][COLOR=black]Delete Prefetch[/COLOR][/B][/FONT][FONT=Verdana] [B][COLOR=black][FONT=Arial]files[/FONT][/COLOR][/B] [/FONT][/COLOR]\n[COLOR=#000000][FONT=Verdana]Instellingen CleanUp[/FONT][/COLOR]\n[COLOR=#000000][FONT=Verdana][ATTACH]11384[/ATTACH][/FONT][/COLOR]\n[FONT=Verdana][COLOR=#000000]Start de pc opnieuw op [/COLOR][/FONT]\n \n[COLOR=#000000][FONT=Verdana][FONT=Verdana]Of gebruik de Microsoft methode [URL]http://support.microsoft.com/default.aspx?scid=kb;nl;315246[/URL][/FONT][/FONT][/COLOR]\n \n[COLOR=#000000][FONT=Verdana][COLOR=black][FONT=Arial]Download [URL=\"http://www.free.grisoft.com/softw/70free/setup/avgas-setup-7.5.1.43.exe\"]AVG AntiSpyware 7.5[/URL][/FONT][/COLOR][/FONT][/COLOR]\n[COLOR=#000000][FONT=Verdana][COLOR=black][FONT=Arial][COLOR=black][FONT=Arial]Instellingen:[/FONT][/COLOR]\n[LIST=1]\n[*][FONT=Arial]klik achter \"Resident Shield\" op \"change state\", zodat \"active\" verandert in \"inactive\". [/FONT]\n[*][FONT=Arial]klik achter \"Automatic updates\" op \"change state\", zodat \"active\" verandert in \"inactive\".[/FONT]\n[FONT=Arial](Negeer de \"Your computer is at risk\" melding die Ewido nu geeft.) [/FONT]\n[*][FONT=Arial]Klik in het menu bovenaan op [B]Update[/B] en klik op de [B]Start Update[/B] knop. Wacht tot de updates zijn binnengehaald. [/FONT]\n[*][FONT=Arial]Klik in het menu bovenaan op [B]Scanner[/B] en kies [B]Settings[/B].[/FONT]\n[FONT=Arial]- Klik onder \"How to act?\" op [B]Recommended Actions[/B] en selecteer [B]Quarantine[/B] (belangrijk!).[/FONT]\n[*][FONT=Arial]Klik op [B]Scan[/B] en kies [B]Complete System Scan[/B]. [/FONT]\n[*][FONT=Arial]Na afloop van de scan, klik je op [B]Apply All Actions[/B]. [/FONT][/LIST][COLOR=black][COLOR=black][FONT=Arial]Bron:Nucia.nl [/FONT][/COLOR][/COLOR]\n[/FONT][/COLOR][/FONT][/COLOR]\n[/FONT] Quote Link naar reactie
0 Anoniem2 Geplaatst: 24 september 2007 Auteur Delen Geplaatst: 24 september 2007 Argus, adviezen opgevolgd, prog\'s gedraaid.\r\n\r\nCleanUp heeft 35MB vrijgemaakt en AVG Anti-Spyware heeft 1 entry gevonden: Backdoor.IRCBot.acd.\r\n\r\nOnderstaand voor de zekerheid een nieuw Hijack log:\r\n\r\nLogfile of Trend Micro HijackThis v2.0.2\r\nScan saved at 17:43:14, on 24-9-2007\r\nPlatform: Windows XP SP2 (WinNT 5.01.2600)\r\nMSIE: Internet Explorer v7.00 (7.00.6000.16512)\r\nBoot mode: Normal\r\n\r\nRunning processes:\r\nC:\\WINDOWS\\System32\\smss.exe\r\nC:\\WINDOWS\\system32\\winlogon.exe\r\nC:\\WINDOWS\\system32\\services.exe\r\nC:\\WINDOWS\\system32\\lsass.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\Program Files\\Windows Defender\\MsMpEng.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe\r\nC:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe\r\nC:\\WINDOWS\\system32\\spoolsv.exe\r\nC:\\Program Files\\Common Files\\Microsoft Shared\\VS7Debug\\mdm.exe\r\nC:\\WINDOWS\\system32\\nvsvc32.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe\r\nC:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe\r\nC:\\WINDOWS\\Explorer.EXE\r\nC:\\WINDOWS\\SOUNDMAN.EXE\r\nC:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe\r\nC:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\r\nC:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe\r\nC:\\Program Files\\Common Files\\Microsoft Shared\\Works Shared\\WkUFind.exe\r\nC:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\r\nC:\\WINDOWS\\LTSMMSG.exe\r\nC:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\r\nC:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe\r\nC:\\Program Files\\Windows Defender\\MSASCui.exe\r\nC:\\WINDOWS\\system32\\ctfmon.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\bin\\hpqimzone.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\bin\\hpqSTE08.exe\r\nC:\\Program Files\\Internet Explorer\\IEXPLORE.EXE\r\nC:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe\r\nC:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe\r\nC:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\r\nC:\\Program Files\\Internet Explorer\\IEXPLORE.EXE\r\nC:\\Program Files\\Hijack This\\hijackthis.exe\r\n\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://www.orange.nl/[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Koppelingen\r\nO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll\r\nO2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Program Files\\Java\\jre1.6.0_02\\bin\\ssv.dll\r\nO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)\r\nO2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll\r\nO4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE\r\nO4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup\r\nO4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install\r\nO4 - HKLM\\..\\Run: [SynTPLpr] C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe\r\nO4 - HKLM\\..\\Run: [SynTPEnh] C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\r\nO4 - HKLM\\..\\Run: [NeroCheck] C:\\WINDOWS\\system32\\\\NeroCheck.exe\r\nO4 - HKLM\\..\\Run: [HPDJ Taskbar Utility] C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe\r\nO4 - HKLM\\..\\Run: [Microsoft Works Update Detection] C:\\Program Files\\Common Files\\Microsoft Shared\\Works Shared\\WkUFind.exe\r\nO4 - HKLM\\..\\Run: [HP Software Update] C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\r\nO4 - HKLM\\..\\Run: [LTSMMSG] LTSMMSG.exe\r\nO4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\"\r\nO4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe\r\nO4 - HKLM\\..\\Run: [Windows Defender] \"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide\r\nO4 - HKLM\\..\\Run: [!AVG Anti-Spyware] \"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized\r\nO4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe\r\nO4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Lokale service\')\r\nO4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Netwerkservice\')\r\nO4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')\r\nO4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')\r\nO4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe\r\nO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe\r\nO4 - Global Startup: Microsoft Office.lnk = C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE\r\nO4 - Global Startup: Snelstart HP Image Zone.lnk = C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqthb08.exe\r\nO8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\\PROGRA~1\\MICROS~4\\Office10\\EXCEL.EXE/3000\r\nO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_02\\bin\\npjpi160_02.dll\r\nO9 - Extra \'Tools\' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_02\\bin\\npjpi160_02.dll\r\nO9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.nl/\r\nO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [url]http://go.microsoft.com/fwlink/?linkid=39204[/url]\r\nO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [url]http://by138fd.bay138.hotmail.msn.com/resources/MsnPUpld.cab[/url]\r\nO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe\r\nO23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe\r\nO23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe\r\nO23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe\r\nO23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe\r\nO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe\r\nO23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe\r\n\r\n--\r\nEnd of file - 7305 bytes\r\n\r\nSysteemscan ging vrij snel, rond de 90 minuten (zou volgens mij nog sneller moeten gaan, ik zag het e.e.a. van oude restore bestanden op onze D= reserveschijf voorbijgaan - D schijf is al tijden leeg) tegen rond de 5 uur via Windows Defender wat dagen terug. \r\n\r\nAVG Anti_Spyware heb ik aan laten staan (naast Windows Defender).\r\n\r\nIk ben benieuwd naar je reactie! Quote Link naar reactie
0 Anoniem2 Geplaatst: 24 september 2007 Auteur Delen Geplaatst: 24 september 2007 [SIZE=2]Over Windows Defender kan ik niets zeggen gebruik het namelijk niet[/SIZE]\n[SIZE=2]Van Spybot gebruik ik alleen de Immuniseerfunctie[/SIZE]\n[SIZE=2]De nieuwe versie 1.5 is trager dan zijn voorganger 1.4[/SIZE]\n[SIZE=2]Gebruik eens [/SIZE][URL=\"http://ftp.drweb.com/pub/drweb/cureit/cureit.exe\"][SIZE=2]CureIt! van DrWeb [/SIZE][/URL][SIZE=2]een sublieme Virusscanner werkt samen met Avast[/SIZE]\n \n[FONT=Arial][COLOR=#000000]Download CureIt naar je Bureaublad [/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]Instellingen:[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]Dubbelklik cureit.exe en klik daarna op Start voor de snelle scan.[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt, laat je CureIt dit repareren.[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]- Verschijnt er een venster met een aanbieding tot kopen met 50% korting, dan klik je deze weg met het kruisje.[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]Daarna zal het hoofdvenster zichtbaar worden.[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]- Kies bovenaan in het menu voor Taal en wijzig deze naar Dutch(nederlands) indien deze bij jouw anders staat ingesteld.[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]- Kies daarna voor Acties en stel daar het volgende in:[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]Adware: Verplaats[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]Dialers: Verplaats[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]Jokes: Rapportage[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]Riskware: Rapportage[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]Hacktools: Verplaats[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]Haal dan het vinkje weg bij Prompt bij actie.[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]Druk dan op OK.[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]- Kies Opties - Instellingen veranderen en verwijder het vinkje bij Heuristic analyse.[/COLOR][/FONT]\n[FONT=Arial][COLOR=#000000]- Druk daarna op OK.[/COLOR][/FONT]\n \n[FONT=Arial][COLOR=#000000][SIZE=2]Terug in het hoofdvenster kan je de drives selecteren die je wilt laten scannen.[/SIZE][/COLOR][/FONT]\n[SIZE=2][FONT=Arial][COLOR=#000000]- Selecteer hier alle drives. Een rood bolletje zal dan tevoorschijn komen op de drives die je laat scannen.[/COLOR][/FONT][/SIZE]\n[SIZE=2][FONT=Arial][COLOR=#000000]- Klik daarna de groene pijl rechts om de scan te starten.[/COLOR][/FONT][/SIZE]\n[SIZE=2][FONT=Arial][COLOR=#000000]Dit zal geïnfecteerde bestanden verplaatsen naar volgende map %userprofile%\\DoctorWeb\\Quarantine\\ indien het niet gedesinfecteerd kan worden.[/COLOR][/FONT][/SIZE]\n[SIZE=2][FONT=Arial][COLOR=#000000]- Sluit daarna Dr.Web Cureit.[/COLOR][/FONT][/SIZE]\n \n[SIZE=2][FONT=Arial][COLOR=#000000]Herstart je computer!! Belangrijke stap, want het kan zijn dat Dr.Web Cureit bestanden zal verplaatsen/verwijderen tijdens herstart.[/COLOR][/FONT][/SIZE]\n[COLOR=blue][FONT=Arial][SIZE=2]Bron:Nucia.nl[/SIZE][/FONT][/COLOR] Quote Link naar reactie
0 Anoniem2 Geplaatst: 25 september 2007 Auteur Delen Geplaatst: 25 september 2007 Hier ben weer na wat uurtjes scannen.\r\nHier kwam ik niet uit:\r\n\"Terug in het hoofdvenster kan je de drives selecteren die je wilt laten scannen.\r\n- Selecteer hier alle drives. Een rood bolletje zal dan tevoorschijn komen op de drives die je laat scannen.\"\r\n\r\nIn eerste instantie heb ik C via Custom scan laten scannen, hier werd aardig wat gevonden:\r\n\r\n2x Trojan.Downloader.origin, 2x Adware.Ttc.origin en 1 x Adware.Zango.\r\n\r\nMet Zango werden wij vorige week verblijd, ik wist niet beter of het was verdwenen.\r\n1x Trojan.Downloader.origin zit in SonicLicenceManager.dll, deze geeft een lege mapon Program Files en zou in maart, schrik niet, 2005 zijn aangemaakt.\r\n\r\nHet door CureIt aangemaakte document kan ik nergens vinden, ik heb een printscreen omgezet naar JPG maar zie niet waar ik in kan voegen (bestand is niet te groot, toevoegen aan dit bericht zou in 1x moeten lukken als ik wist hoe, wat en waar).\r\n\r\nVoor de zekerheid heb ik vanmorgen Bootsectoren van alle schijven, alle uitwisselbare media en alle wisselbare schijven nog een keer gescand.\r\n\r\nIk realiseer me nu dat ik tussen deze twee scans de computer niet opnieuw heb opgestart, dit heb ik wel gedaan na de 2e scan en het typen van dit bericht. Het voor de 2e x scannen ging vele malen sneller, er werd niets gevonden, tijdens de eerste scan heb ik de computer afgelopen nacht (tegen onze principes) aan laten staan. \r\n\r\nGraag een volgend advies, nieuw Hijack log:\r\n\r\nLogfile of Trend Micro HijackThis v2.0.2\r\nScan saved at 12:27, on 2007-09-25\r\nPlatform: Windows XP SP2 (WinNT 5.01.2600)\r\nMSIE: Internet Explorer v7.00 (7.00.6000.16512)\r\nBoot mode: Normal\r\n\r\nRunning processes:\r\nC:\\WINDOWS\\System32\\smss.exe\r\nC:\\WINDOWS\\system32\\winlogon.exe\r\nC:\\WINDOWS\\system32\\services.exe\r\nC:\\WINDOWS\\system32\\lsass.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\Program Files\\Windows Defender\\MsMpEng.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe\r\nC:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe\r\nC:\\WINDOWS\\Explorer.EXE\r\nC:\\WINDOWS\\SOUNDMAN.EXE\r\nC:\\WINDOWS\\system32\\spoolsv.exe\r\nC:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe\r\nC:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\r\nC:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe\r\nC:\\Program Files\\Common Files\\Microsoft Shared\\Works Shared\\WkUFind.exe\r\nC:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\r\nC:\\WINDOWS\\LTSMMSG.exe\r\nC:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\r\nC:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe\r\nC:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe\r\nC:\\Program Files\\Alwil Software\\Avast4\\setup\\avast.setup\r\nC:\\Program Files\\Windows Defender\\MSASCui.exe\r\nC:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\r\nC:\\Program Files\\Common Files\\Microsoft Shared\\VS7Debug\\mdm.exe\r\nC:\\WINDOWS\\system32\\ctfmon.exe\r\nC:\\WINDOWS\\system32\\nvsvc32.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\bin\\hpqimzone.exe\r\nC:\\Program Files\\HP\\Digital Imaging\\bin\\hpqSTE08.exe\r\nC:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe\r\nC:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe\r\nC:\\WINDOWS\\system32\\wuauclt.exe\r\nC:\\Program Files\\Hijack This\\hijackthis.exe\r\n\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://www.orange.nl/[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Koppelingen\r\nO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll\r\nO2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Program Files\\Java\\jre1.6.0_02\\bin\\ssv.dll\r\nO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)\r\nO2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll\r\nO4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE\r\nO4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup\r\nO4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install\r\nO4 - HKLM\\..\\Run: [SynTPLpr] C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe\r\nO4 - HKLM\\..\\Run: [SynTPEnh] C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\r\nO4 - HKLM\\..\\Run: [NeroCheck] C:\\WINDOWS\\system32\\\\NeroCheck.exe\r\nO4 - HKLM\\..\\Run: [HPDJ Taskbar Utility] C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe\r\nO4 - HKLM\\..\\Run: [Microsoft Works Update Detection] C:\\Program Files\\Common Files\\Microsoft Shared\\Works Shared\\WkUFind.exe\r\nO4 - HKLM\\..\\Run: [HP Software Update] C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\r\nO4 - HKLM\\..\\Run: [LTSMMSG] LTSMMSG.exe\r\nO4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\"\r\nO4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe\r\nO4 - HKLM\\..\\Run: [Windows Defender] \"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide\r\nO4 - HKLM\\..\\Run: [!AVG Anti-Spyware] \"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized\r\nO4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe\r\nO4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Lokale service\')\r\nO4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Netwerkservice\')\r\nO4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')\r\nO4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')\r\nO4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe\r\nO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe\r\nO4 - Global Startup: Microsoft Office.lnk = C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE\r\nO4 - Global Startup: Snelstart HP Image Zone.lnk = C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqthb08.exe\r\nO8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\\PROGRA~1\\MICROS~4\\Office10\\EXCEL.EXE/3000\r\nO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_02\\bin\\npjpi160_02.dll\r\nO9 - Extra \'Tools\' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_02\\bin\\npjpi160_02.dll\r\nO9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.nl/\r\nO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [url]http://go.microsoft.com/fwlink/?linkid=39204[/url]\r\nO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [url]http://by138fd.bay138.hotmail.msn.com/resources/MsnPUpld.cab[/url]\r\nO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe\r\nO23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe\r\nO23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe\r\nO23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe\r\nO23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe\r\nO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe\r\nO23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe\r\n\r\n--\r\nEnd of file - 7275 bytes Quote Link naar reactie
0 Anoniem2 Geplaatst: 25 september 2007 Auteur Delen Geplaatst: 25 september 2007 Mieke, [URL=\"http://forum.computeridee.nl/showpost.php?p=340131&postcount=1\"][B]hier [/B][/URL]staat de uitleg over het plaatsen van een plaatje. Quote Link naar reactie
0 Anoniem2 Geplaatst: 25 september 2007 Auteur Delen Geplaatst: 25 september 2007 Hoi.Mieke\nKreeg vanmorgen een mailtje van DrWeb dat CureIt is veranderd \nMot nu weer een andere gebruiksaanwijzing schrijven :(\n \nHet log van CureIt\nStart >>uitvoeren>> kopieer daar in [B]%userprofile%\\DoctorWeb\\Quarantine[/B] klik ok\ndaar staat een textfile Quote Link naar reactie
0 Anoniem2 Geplaatst: 25 september 2007 Auteur Delen Geplaatst: 25 september 2007 Argus, hier staat geen textfile, wel pictogrammen.\r\n\r\nIk heb nu geklikt op meer opties en probeer mijn printscreen in te voegen, ik was toch nog 1kb te zwaar en heb het nu verkleind naar 75%. Het is niet de kwestie dat ik niet wil, ik wil graag zo snel en goed mogelijk mijn medewerking geven om de computer (die ik ook van tijd tot tijd gebruik) van onze pubers weer op orde te krijgen! Quote Link naar reactie
0 Anoniem2 Geplaatst: 25 september 2007 Auteur Delen Geplaatst: 25 september 2007 Ik heb een printscreen van de pictogrammen, ben de weg kwijt, leg eventjes uit hoe ik in moet voegen, waar reageer ik op? Quote of reageer? En dan? Ik zag nu via meer opties dat ik wel kan kiezen om in te voegen maar wil geen nieuw bericht openen! Quote Link naar reactie
0 Anoniem2 Geplaatst: 25 september 2007 Auteur Delen Geplaatst: 25 september 2007 Reageer maar op mij :razz: Quote Link naar reactie
0 Anoniem2 Geplaatst: 25 september 2007 Auteur Delen Geplaatst: 25 september 2007 Zoals je wilt, ik raak de weg kwijt door de kop \"onderwerp\"! Quote Link naar reactie
0 Anoniem2 Geplaatst: 25 september 2007 Auteur Delen Geplaatst: 25 september 2007 Dit zijn geen virussen en moeten daarom terug geplaatst worden in de betreffende map\nKlik met de muis op SoniclicenseManager.dll,aan de linkerkant zal nu Bestands en Maptaken openen\nKlik \"Dit bestand verplaatsen\"\nEn verplaats [B]SoniclicenseManager.dll[/B] naar C:\\Program files\\Sonic Shared\nDoe hetzelfde met [B]Installmetrics.dll[/B] naar C:\\Program files\\HP\\Temp\\5B79CFD1-6845-4158.......... Quote Link naar reactie
0 Anoniem2 Geplaatst: 25 september 2007 Auteur Delen Geplaatst: 25 september 2007 Deze:\r\nEn verplaats SoniclicenseManager.dll naar C:\\Program files\\Sonic Shared\r\n\r\nheb ik nu in een map \"Shared\" en met deze weet ik geen raad:\r\n\r\nDoe hetzelfde met Installmetrics.dll naar C:\\Program files\\HP\\Temp\\5B79CFD1-6845-4158..........\r\n\r\nsimpelweg omdat ik deze map niet zie (ook geen mappen die hier op lijken).\r\n\r\nProgram files had ik uitgeklapt, het is toch niet de bedoeling dat ik nieuwe mappen aan ga maken? Quote Link naar reactie
Vraag
Anoniem2
Link naar reactie
17 antwoorden op deze vraag
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen