DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Iemand die dit kan analyseren? Had gister iets geopend terwijl ik microsoft essential security uit had staan.Meteen sloeg alles op tilt 
en mijn externe hdd zijn al mijn mappen veranderd in eens soort snelkoppelingen ofzo en kom dus niet meer in die mappen
Kan er nergens wat over vinden en hoe ik het terug kan draaien
Gister al het meeste kunnen verwijderen met veel moeite aangezien er een virus op zat dat mijn internetverbinding blokkeerde en steeds vastliep.
Het enige wat ik zou willen is mijn externe hdd herstellen en wat bestanden van de laptop trekken, dan doe ik daarna wel een schone install
en mijn externe hdd zijn al mijn mappen veranderd in eens soort snelkoppelingen ofzo en kom dus niet meer in die mappenCheck o.a. die F:\biuaxinx.exequote:Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:42:52, on 24-12-2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Creative\Software Update 3\SoftAuto.exe
C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
C:\Program Files\Common Files\Nokia\NoA\nokiaaserver.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Users\admiraal_anaal\yoavuok.exe
C:\Users\admiraal_anaal\fohox.exe
C:\Windows\system32\svchost.exe
F:\biuaxinx.exe
F:\biuaxinx.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\notepad.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Groove GFS Browser Helper - {15E1255C-31D8-7D8A-55FB-060853B928E5} - C:\Windows\system32\fiilemgmt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe"
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
O4 - HKCU\..\Run: [yoavuok] C:\Users\admiraal_anaal\yoavuok.exe /n
O4 - HKCU\..\Run: [fohox] C:\Users\admiraal_anaal\fohox.exe /T
O4 - Startup: Dropbox.lnk = C:\Users\admiraal_anaal\AppData\Roaming\Dropbox\bin\Dropbox.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macrom(...)bs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://cache.hyves-static.net/statics/Aurigma/ImageUploader4.cab
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Company - C:\Windows\system32\Hpservice.exe
O23 - Service: NVIDIA Performance Driver Service - Unknown owner - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
--
End of file - 6918 bytes
Kan er nergens wat over vinden en hoe ik het terug kan draaien
Gister al het meeste kunnen verwijderen met veel moeite aangezien er een virus op zat dat mijn internetverbinding blokkeerde en steeds vastliep.
Het enige wat ik zou willen is mijn externe hdd herstellen en wat bestanden van de laptop trekken, dan doe ik daarna wel een schone install
Beetje stomme vraag ( ik ben geen superexpert ) maar als je in Dos gaat kijken op je externer disk? Kan je dan ook niet bij je files komen?... ( dat had ik dus een keer dat ik zo de files kon terugkrijgen )
Kwallenvissen
Heb je al eens geprobeerd linux voor USB stick te downloaden.
Starten met die linux versie en dan eens op die externe schijf kijken.
Starten met die linux versie en dan eens op die externe schijf kijken.
Al geprobeerdquote:
quote:Op vrijdag 24 december 2010 16:19 schreef Daniel1976 het volgende:
Heb je al eens geprobeerd linux voor USB stick te downloaden.
Starten met die linux versie en dan eens op die externe schijf kijken.
daar ben ik te noob voor denk ik 
Ik kan overigens mijn bestanden nu wel bekijken, openen van mappen duurt alleen onwijs lang, maar de bestanden overzetten of kopieeren werkt niet
Pff dit is de enige virusscanner die zegt dat ie um kan verwijderen
http://info.prevx.com/downloadcsi.asp
http://info.prevx.com/downloadcsi.asp
Ik zou proberen om deze processen te stoppen in taakbeheer, en ze vervolgens dmv HijackThis uit de opstartroutine te halen.
Daarna MalwareBytes laten lopen.
C:\Users\admiraal_anaal\yoavuok.exe
C:\Users\admiraal_anaal\fohox.exe
F:\biuaxinx.exe
F:\biuaxinx.exe
Daarna MalwareBytes laten lopen.
C:\Users\admiraal_anaal\yoavuok.exe
C:\Users\admiraal_anaal\fohox.exe
F:\biuaxinx.exe
F:\biuaxinx.exe
Dit is een virus volgens wat ik kan vinden er is alleen heeeeel weinig over bekend.
en de bestandjes dan verwijderen. Dan alsnog spyware killer er over heen halen.
Check of met F8 bij het opstarten in veilige modus (zonder netwerkondersteuning) startenquote:
Ik zou proberen om deze processen te stoppen in taakbeheer, en ze vervolgens dmv HijackThis uit de opstartroutine te halen.
Daarna MalwareBytes laten lopen.
C:\Users\admiraal_anaal\yoavuok.exe
C:\Users\admiraal_anaal\fohox.exe
F:\biuaxinx.exe
F:\biuaxinx.exe
en de bestandjes dan verwijderen. Dan alsnog spyware killer er over heen halen.
Ik zag het ook. Google en andere methoden kwam ik ook daar uit.quote:
Pff dit is de enige virusscanner die zegt dat ie um kan verwijderen
http://info.prevx.com/downloadcsi.asp
Je maakt een virusscanner. Zorg voor een virus die alleen jou scanner kan verwijderen.
En je loopt langzaam binnen...
|
|
