Anoniem2 Geplaatst: 3 november 2009 Delen Geplaatst: 3 november 2009 Hallo,\r\n\r\nIk heb sinds vandaag een probleem met mijn XP pc, ik was namelijk gister bij een kennis geweest die een probleem had met zijn pc. Hij heeft Windows 7 op z\'n pc staan en ik heb daar mijn externe HD en een USB stick op aangesloten.\r\nWat mij al opviel tijdens het gebruik op die pc was dat hij beide stations een andere naam gaf, namelijk \"PENDRIVE\". Ik had mijn usb stick\'s een andere naam gegeven.\r\n\r\nNu ik thuis ben en weer probeer mijn externe HD te gebruiken werkt die niet meer op mijn XP pc. Op mijn andere pc met XP werkt het wel, ook vandaag !\r\n\r\nDe schijven komen allebei wel bij \"deze computer\" te staan (nog steeds met de naam pendrive), maar als ik erop dubbelklik dan zie ik wel even enige processoractiviteit, maar na een aantal seconden stopt hij ermee.\r\nAls ik rechtermuisknop doe op de schijf en ik kies verkennen dan opent hij de schijf wel!\r\n\r\nIk heb de schijf al meerdere malen verwijderd en opnieuw geïnstalleerd, maar dit mocht geen effect hebben.\r\n\r\nHeeft iemand hier misschien een oplossing voor?\r\n\r\nGroeten Quote Link naar reactie
Anoniem2 Geplaatst: 3 november 2009 Auteur Delen Geplaatst: 3 november 2009 Dit al eens geprobeerd?:\n[url]http://docs.jaspervries.nl/docview.php?docid=dgbv286z_21fsjkv7hf[/url] Quote Link naar reactie
Anoniem2 Geplaatst: 3 november 2009 Auteur Delen Geplaatst: 3 november 2009 Had het nog niet geprobeerd, inmiddels wel, maar heeft niet gewerkt.\n\nIk kreeg zojuist een foutmelding dat hij het bestand windefence.exe niet kon vinden in de recycler map. Deze map stond dus op de usb stick.\nIk heb nu in het autorun.inf bestand het gedeelte van windefence.exe weggehaald en nu werkt hij weer!\n\nKan het zijn dat windows 7 dat bestand wijzigt oid?\n\ntoch bedankt voor de moeite! Quote Link naar reactie
Anoniem2 Geplaatst: 3 november 2009 Auteur Delen Geplaatst: 3 november 2009 Bestanden die zich in de prullenbak verstoppen zijn bij voorbaat verdacht. Is dat windefence.exe een jouw bekend programma? Want anders zou het wel eens een virus kunnen zijn. Virut plant zich op deze wijze voort, en dat wil je écht niet op je pc hebben. Quote Link naar reactie
Anoniem2 Geplaatst: 3 november 2009 Auteur Delen Geplaatst: 3 november 2009 [QUOTE=couch_potato;494638]Bestanden die zich in de prullenbak verstoppen zijn bij voorbaat verdacht. Is dat windefence.exe een jouw bekend programma? Want anders zou het wel eens een virus kunnen zijn. Virut plant zich op deze wijze voort, en dat wil je écht niet op je pc hebben.[/QUOTE]\r\n\r\nVoor mij is het bestand niet bekend, mijn virusscanner (NOD32) geeft aan dat er een trojan aanwezig is in het bestand autorun.inf .\r\n\r\nHeb inmiddels een scan uitgevoerd met spyware doctor en NOD32, nod32 zet het bestand wel in quarantaine, maar volgens mij maakt windows automatisch weer hetzelfde bestand aan! Quote Link naar reactie
Anoniem2 Geplaatst: 3 november 2009 Auteur Delen Geplaatst: 3 november 2009 Formatteer de usb stick eens. Helpt dat niet, en komt het daarna weer terug, dan is je systeem besmet. Ik hoop voor je dat je dan een werkende backup hebt. Quote Link naar reactie
Anoniem2 Geplaatst: 3 november 2009 Auteur Delen Geplaatst: 3 november 2009 Om wat voor usb-stick/harde schijf gaat het ? Quote Link naar reactie
Anoniem2 Geplaatst: 3 november 2009 Auteur Delen Geplaatst: 3 november 2009 Het gaat om een Dane-Elec 8gb, \n[URL=\"http://www.misco.nl/productinformation/~118290%20~WW~/Dane-Elec%208GB%20zLight%20USB%20Stick%20Zwart.htm\"]Deze[/URL] Quote Link naar reactie
Anoniem2 Geplaatst: 4 november 2009 Auteur Delen Geplaatst: 4 november 2009 Ik heb een Hijack this log gemaakt, die zet ik even hier neer. Als het de bedoeling is dat die ergens anders komt te staan hoor ik dat graag!\r\n\r\nLogje:\r\nLogfile of Trend Micro HijackThis v2.0.2\r\nScan saved at 10:23:18, on 4-11-2009\r\nPlatform: Windows XP SP3 (WinNT 5.01.2600)\r\nMSIE: Internet Explorer v7.00 (7.00.6000.21115)\r\nBoot mode: Normal\r\n\r\nRunning processes:\r\nC:\\WINDOWS\\System32\\smss.exe\r\nC:\\WINDOWS\\system32\\csrss.exe\r\nC:\\WINDOWS\\system32\\winlogon.exe\r\nC:\\WINDOWS\\system32\\services.exe\r\nC:\\WINDOWS\\system32\\savedump.exe\r\nC:\\WINDOWS\\system32\\lsass.exe\r\nC:\\WINDOWS\\system32\\Ati2evxx.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\WINDOWS\\system32\\Ati2evxx.exe\r\nC:\\WINDOWS\\system32\\spoolsv.exe\r\nC:\\WINDOWS\\Explorer.EXE\r\nC:\\Program Files\\ESET\\ESET NOD32 Antivirus\\egui.exe\r\nC:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe\r\nC:\\WINDOWS\\system32\\ctfmon.exe\r\nC:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe\r\nC:\\Program Files\\ESET\\ESET NOD32 Antivirus\\ekrn.exe\r\nC:\\WINDOWS\\System32\\alg.exe\r\nC:\\WINDOWS\\system32\\wuauclt.exe\r\nC:\\WINDOWS\\system32\\wbem\\wmiprvse.exe\r\nC:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe\r\n\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Koppelingen\r\nO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll\r\nO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)\r\nO2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll\r\nO4 - HKLM\\..\\Run: [egui] \"C:\\Program Files\\ESET\\ESET NOD32 Antivirus\\egui.exe\" /hide /waitservice\r\nO4 - HKLM\\..\\Run: [SoundMAXPnP] C:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe\r\nO4 - HKLM\\..\\Run: [SoundMAX] C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe /tray\r\nO4 - HKLM\\..\\Run: [MSConfig] C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto\r\nO4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe\r\nO4 - HKCU\\..\\Run: [WinDefence32] C:\\WINDOWS\\system32\\WinDefence\\windefence32.exe\r\nO4 - HKLM\\..\\Policies\\Explorer\\Run: [WinDefence] C:\\WINDOWS\\system32\\WinDefence\\windefence32.exe\r\nO4 - HKCU\\..\\Policies\\Explorer\\Run: [WinDefence] C:\\WINDOWS\\system32\\WinDefence\\windefence32.exe\r\nO4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Netwerkservice\')\r\nO4 - HKUS\\S-1-5-20\\..\\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \'Netwerkservice\')\r\nO4 - HKUS\\S-1-5-20\\..\\RunOnce: [XPstart] C:\\INSTALL\\XPSTART.CMD (User \'Netwerkservice\')\r\nO4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')\r\nO4 - HKUS\\S-1-5-18\\..\\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \'SYSTEM\')\r\nO4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')\r\nO4 - HKUS\\.DEFAULT\\..\\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \'Default user\')\r\nO8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\\WINDOWS\\system32\\GPhotos.scr/200\r\nO8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\\PROGRA~1\\MICROS~3\\Office12\\EXCEL.EXE/3000\r\nO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~3\\Office12\\REFIEBAR.DLL\r\nO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url]http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1257237761390[/url]\r\nO20 - Winlogon Notify: Antiwpa - C:\\WINDOWS\\SYSTEM32\\antiwpa.dll\r\nO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe\r\nO23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\\Program Files\\ESET\\ESET NOD32 Antivirus\\EHttpSrv.exe\r\nO23 - Service: Eset Service (ekrn) - ESET - C:\\Program Files\\ESET\\ESET NOD32 Antivirus\\ekrn.exe\r\nO23 - Service: Google Updater Service (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe\r\nO23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\\Program Files\\Spyware Doctor\\pctsAuxs.exe\r\nO23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\\Program Files\\Spyware Doctor\\pctsSvc.exe\r\n\r\n--\r\nEnd of file - 5220 bytes Quote Link naar reactie
Anoniem2 Geplaatst: 4 november 2009 Auteur Delen Geplaatst: 4 november 2009 Had dat formatteren nog resultaat? Quote Link naar reactie
Anoniem2 Geplaatst: 4 november 2009 Auteur Delen Geplaatst: 4 november 2009 [QUOTE=couch_potato;494782]Had dat formatteren nog resultaat?[/QUOTE]\r\n\r\nNou in het begin was het even weg inderdaad, toen ik de usb stick voor de 2e of 3e keer in een usb poort deed kwam er weer een melding van NOD32 dat autorun.inf een trojan bevatte.\r\n\r\nIk ben nu even aan het scannen met Malwarebytes - anti malware. Quote Link naar reactie
Anoniem2 Geplaatst: 4 november 2009 Auteur Delen Geplaatst: 4 november 2009 Dan ben ik toch bang voor een virut infectie. Avira kan het meen ik wel tegenhouden. Maar verwijderen is een lastige klus. Verwijder je antivirus niet, en start ook niet op in safe mode (antivirus uit!), want dan ben je waarschijnlijk nog veel verder van huis. Quote Link naar reactie
Anoniem2 Geplaatst: 4 november 2009 Auteur Delen Geplaatst: 4 november 2009 Ik ben bang dat het al gebeurd is, ik kreeg net een blauw scherm. Ik heb de laptop nu al geprobeerd op te starten maar elke keer krijg ik een blauw scherm dat ik mogelijk een virus heb e.d.\r\n\r\nGelukkig heb ik een goede backup, maar het kost toch weer een hoop tijd om alles op orde te krijgen.\r\nIk zie nu geen andere oplossing dan schone installatie, maar ik ben bang dat wanneer ik mijn externe HD aansluit of mijn usb stick dat ik de nieuwe installatie weer bevuil met dat virus. Dat wil ik dus niet ;) Quote Link naar reactie
Anoniem2 Geplaatst: 4 november 2009 Auteur Delen Geplaatst: 4 november 2009 Als je eerst met de windows cd opstart en alle partities verwijdert, moet ik nog zien dat dat virus dat overleeft. Als je helemaal zeker wilt gaan kun je killdisk gebruiken, die overschrijft de hele disk. Is ie wel een tijd mee bezig, maar dan is alles weg, inclusief mbr en partitietabel.\n\n[url]http://www.killdisk.com/downloadfree.htm[/url] Quote Link naar reactie
Anoniem2 Geplaatst: 4 november 2009 Auteur Delen Geplaatst: 4 november 2009 @couch_potato\nWaar haal je dat vandaan\n[quote]Dan ben ik toch bang voor een virut infectie[/quote]\n \n@thamaster\nHeeft MBAM nog wat gevonden? en verwijderd?\nPost de inhoud van het logje \n \nAls je een blauw scherm krijgt,waar op staat,dat je mogelijk geïnfecteerd bent dan komt zo\'n mededeling niet van Windows\n \nUpload wanneer mogelijk naar [URL=\"http://uploads.malwarebytes.org/\"]Malwarebytes Anti-Malware[/URL]\nC:\\WINDOWS\\system32\\WinDefence\\[B]windefence32.exe[/B]\n \nSluit alle vensters en start Hijack This\nKlik:[B]Do a Systemscan only[/B]\nZet een vinkje in het hokje voor: \n[quote]O4 - HKCU\\..\\Run: [WinDefence32] C:\\WINDOWS\\system32\\WinDefence\\windefence32.exe\nO4 - HKLM\\..\\Policies\\Explorer\\Run: [WinDefence] C:\\WINDOWS\\system32\\WinDefence\\windefence32.exe\nO4 - HKCU\\..\\Policies\\Explorer\\Run: [WinDefence] C:\\WINDOWS\\system32\\WinDefence\\windefence32.exe\n \n[/quote]\nKlik op [B]\'Fix checked\' [/B]om de items te verwijderen.\n \nInternet Explorer moet gesloten zijn als je Fix Checked klikt\n-\nStart Malwarebytes’Anti-Malware en kies tabblad “Meer gereedschap “\nKlik “Start FileASSASSIN“\nZoek [B]C:\\WINDOWS\\system32\\WinDefence [/B]en klik OK\nNu word [B]C:\\WINDOWS\\system32\\WinDefence [/B]definitief verwijderd \n \nDownload [URL=\"http://www.forospyware.com/sUBs/ComboFix.exe\"]Combofix[/URL] naar je Bureaublad. \n* Bezoek volgende pagina met de instructies voor het downloaden en gebruiken van Combofix.\n[URL]http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden[/URL]\n \n[COLOR=red]OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.[/COLOR]\n[COLOR=red]Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen![/COLOR]\n \nDubbelklik op [B]Combofix.exe [/B]om het te starten. \n[I]Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. [/I]\nKlik op [B]OK [/B]in het \"NirCmd\" venstertje. \nKlik na afloop terug op [B]Ja[/B] om het scannen op malware te starten. \nTijdens het runnen van de fix, [B]NIET [/B]in het venster klikken, want dit zal je pc doen vasthangen. \nWanneer de fix voltooid is en na herstart, zal de log [B]Combofix.txt [/B]openen. \nPost het logje van ComboFix. Quote Link naar reactie
Anoniem2 Geplaatst: 4 november 2009 Auteur Delen Geplaatst: 4 november 2009 @ Argus\r\nIk kan niet meer op míjn laptop komen omdat ik bij het opstarten, ik heb dus geprobeerd te herstellen met XP cd maar dat werkte ook niet.\r\nNu is hij dus bezig met nieuwe installatie, helaas maar toch bedankt allemaal voor de hulp!! Quote Link naar reactie
Anoniem2 Geplaatst: 4 november 2009 Auteur Delen Geplaatst: 4 november 2009 Ik verwacht hier ook geen Logfile van HJ :confused:\r\n\r\nEr is een tooltje om USB sticks weer virusvrij te krijgen,nadeel is echter dat de Stick op een PC moet worden aangesloten (nieuwe infectie van de PC)\r\n\r\nDownload : [URL=\"http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe\"]Flash Disinfector [/URL]en plaats het op je bureaublad. \r\nSluit je (mogelijk) besmette USB stick aan en open Flash_Disinfector.exe.\r\nHerhaal dit als je meerdere USB apparaten hebt\r\n\r\nTevens is de infectie(PC) nog nieuw dus zullen er nog weinig programma\'s zijn aangepast\r\n\r\nOm Autorun.inf uit te zetten [url]http://support.microsoft.com/kb/967715/[/url] Quote Link naar reactie
Anoniem2 Geplaatst: 4 november 2009 Auteur Delen Geplaatst: 4 november 2009 Ik zei niet dat het virut was, alleen dat dat zich ook via usb sticks voort kan planten. Maar jij bent blijkbaar een deskundige, dus waarom niet eerder advies geven, voor het te laat was? Dit is allemaal mosterd na de maaltijd. Quote Link naar reactie
Anoniem2 Geplaatst: 10 november 2009 Auteur Delen Geplaatst: 10 november 2009 :confused: Omdat dit geen plaatst waar Argus kijkt voor dit soort problemen ?\n\nComputer Idee Forum > Hardware > [B]Randapparatuur[/B] Quote Link naar reactie
Anoniem2 Geplaatst: 10 november 2009 Auteur Delen Geplaatst: 10 november 2009 :confused: Omdat dit geen plaatst waar Argus kijkt voor dit soort problemen ?\n\nComputer Idee Forum > [B]Hardware > Randapparatuur[/B] Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen