Spyware. Backgroud gehacked??

dinsdag 22 maart 2005 @ 17:42:03 #1

sizzler

Erudiet

Ik heb (vermoedelijk via IE) sinds kort een nieuwe achtergrong op mijn bureaublad.

Leuk joh:

Mijn rechter muisknop doet het niet meer, programma's doen het niet meer, printer er afgeflikkerd....

Hoe kom ik hier in godsnaam vanaf? :'(

"I reject your reality and substitute my own"- Adam Savage

dinsdag 22 maart 2005 @ 17:55:18 #2

Fuxl

95 adult orientated website tracks

dinsdag 22 maart 2005 @ 17:57:09 #3

_Led_

Visje aaien niemand zeggen

-edit-
Donder op.

[ Bericht 88% gewijzigd door Sander op 22-03-2005 20:08:05 ]

zzz

dinsdag 22 maart 2005 @ 17:57:57 #4

QyRoZ

Just Q it!

Doen alle programma's het niet meer?

For great justice!

dinsdag 22 maart 2005 @ 17:59:20 #5

Angel_of_Dth

Enjoy the silence

Even Ad-Aware, Spybot S&D enzo draaien in veilige modus?

Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable

dinsdag 22 maart 2005 @ 17:59:24 #6

Steve-O

Sarcasm-O

Dude waar is je virusscanner/firewall ?

I'm sick of all this pooping stuff i'm getting my buttcheeks pierced together .

dinsdag 22 maart 2005 @ 17:59:36 #7

Megumi

Go Rin No Sho

Opstarten in de veilige modus mer netwerkondersteunin lukt wel?

Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.

dinsdag 22 maart 2005 @ 18:01:43 #8

existenz

is tof

Hier staat wat meer informatie erover:
http://www.thetechguide.c(...)ndex.php/t10600.html

This message is intended for the addressee shown. It contains information that is confidential and protected from disclosure. The contents of this message do not necessarily represent the views or policies of myself.

dinsdag 22 maart 2005 @ 18:04:10 #9

QyRoZ

Just Q it!

quote:
Op dinsdag 22 maart 2005 17:59 schreef Steve-O het volgende:
Dude waar is je virusscanner/firewall ?

Virusscanners zijn overrated, ik heb mijn er af geflikkerd, al sinds de zomervakantie geen virus meer gehad, en die ik daarvoor wel had kwamen allemaal via mail en makkelijk te herkennen.

For great justice!

dinsdag 22 maart 2005 @ 18:05:33 #10

Megumi

Go Rin No Sho

Zou in elk geval hier FAQ - Spyware en Browser Hijacking en hier nog even kijken http://www.pchelper.nl/forum/index.php?showtopic=1765

Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.

dinsdag 22 maart 2005 @ 18:06:02 #11

Megumi

Go Rin No Sho

quote:
Op dinsdag 22 maart 2005 18:04 schreef QyRoZ het volgende:

[..]

Virusscanners zijn overrated, ik heb mijn er af geflikkerd, al sinds de zomervakantie geen virus meer gehad, en die ik daarvoor wel had kwamen allemaal via mail en makkelijk te herkennen.

Das gewoon geluk hebben denk ik.

Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.

dinsdag 22 maart 2005 @ 18:09:01 #12

QyRoZ

Just Q it!

quote:
Op dinsdag 22 maart 2005 18:06 schreef Megumi het volgende:

[..]

Das gewoon geluk hebben denk ik.

XS4ALL virusfilters op de mail en je kop gebruiken (en geen Outlook Express) is meer dan genoeg beveiliging.

For great justice!

dinsdag 22 maart 2005 @ 18:10:04 #13

Megumi

Go Rin No Sho

quote:
Op dinsdag 22 maart 2005 18:09 schreef QyRoZ het volgende:

[..]

XS4ALL virusfilters op de mail en je kop gebruiken (en geen Outlook Express) is meer dan genoeg beveiliging.

Dat is waar maar draai zelf ook een scanner vertrouw de providers niet.

Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.

dinsdag 22 maart 2005 @ 18:27:28 #14

QyRoZ

Just Q it!

Maar terug naar het probleem van de TS>

For great justice!

dinsdag 22 maart 2005 @ 18:28:44 #15

Angel_of_Dth

Enjoy the silence

quote:
Op dinsdag 22 maart 2005 18:04 schreef QyRoZ het volgende:

[..]

Virusscanners zijn overrated, ik heb mijn er af geflikkerd, al sinds de zomervakantie geen virus meer gehad

Hoe ben je daar zo zeker van, zonder virusscanner?

Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable

dinsdag 22 maart 2005 @ 18:30:44 #16

HansvanOchten

Alfa Romeo

Erg herkenbaar, als in zelf ook gehad. Kan doen wat ik wilde. Ad0aware hitman hijackthis maar kreeg het er nooit meer dan ook nooit meer af.
Uiteindelijk een format gedaan.

Daarna weer alles ingesteld, zonder firewall het internet en hoppa 10 sec later weer raak. Ga dus nooit na je format zonder firewall het internet op

Built for Speed

dinsdag 22 maart 2005 @ 18:34:04 #17

Mylene

*schatje*

Tjezus, zelfs ik krijg ik dat niet voor elkaar

.

Misschien lukt systeemhertsel. Dan wel meteen scannen.

dinsdag 22 maart 2005 @ 18:36:02 #18

QyRoZ

Just Q it!

quote:
Op dinsdag 22 maart 2005 18:28 schreef Angel_of_Dth het volgende:

[..]

Hoe ben je daar zo zeker van, zonder virusscanner?

Ik heb hem dus sinds gisteren uitgezet na bestudering van mijn viruslogs.

For great justice!

dinsdag 22 maart 2005 @ 18:39:11 #19

Blex

Je leeft maar één keer !

Met wat googlen hierop gekomen:
http://www.techsupportforum.com/computer/topic/43820-1.html
http://www.techspot.com/vb/archive/index/t-20613.html

Ik hoop dat je alleen nog hierin kan komen Control Panel>Display>Desktop>Customize Desktop

Succes

Student in hart en vooral nieren

dinsdag 22 maart 2005 @ 18:41:00 #20

Angel_of_Dth

Enjoy the silence

quote:
Op dinsdag 22 maart 2005 18:36 schreef QyRoZ het volgende:

[..]

Ik heb hem dus sinds gisteren uitgezet na bestudering van mijn viruslogs.

Zeg dat dan.

Maar ja, inderdaad, terug ontopic. Wat is er met Sizzler gebeurd?

Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable

dinsdag 22 maart 2005 @ 18:42:01 #21

Harry_Sack

bidibidibidibidi

-edit-
Grappig mên!

[ Bericht 65% gewijzigd door Sander op 22-03-2005 20:09:50 ]

Ingenieur in de ornithologische huisvesting <- Urbanus :P
Good ol' Buck : http://youtube.com/watch?v=VmxXIS2ot8w <- Fun
N.W.O : http://www.youtube.com/watch?v=WOeCpMwZo6o <- Pol

dinsdag 22 maart 2005 @ 18:42:26 #22

Megumi

Go Rin No Sho

Voordat mensen tot een format over gaan kijk hier ook even.
http://www.pchelper.nl/forum/index.php?showforum=67

Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.

dinsdag 22 maart 2005 @ 18:49:46 #23

Mikkie

Mastermind.

- Prive gegevens op verzoek van de poster weggehaald. -

[ Bericht 89% gewijzigd door Sander op 17-05-2011 11:34:05 ]

Zerg schreef:
1/1 is 1. 2/2 is 2. Basisschool breuken.

dinsdag 22 maart 2005 @ 18:52:18 #24

sizzler

Erudiet

quote:
Op dinsdag 22 maart 2005 17:57 schreef QyRoZ het volgende:
Doen alle programma's het niet meer?

Word, adobe en mozilla programma's wel. Muziekprogramma's niet en de printer ook niet.

"I reject your reality and substitute my own"- Adam Savage

dinsdag 22 maart 2005 @ 18:55:18 #25

Megumi

Go Rin No Sho

quote:
Op dinsdag 22 maart 2005 18:52 schreef sizzler het volgende:

[..]

Word, adobe en mozilla programma's wel. Muziekprogramma's niet en de printer ook niet.

Spam niet graag met een site maar plaats even daar een logje
http://www.pchelper.nl/forum/index.php?showforum=67
En dan is je pc zeer waarschijnlijk weer vrij van spyware en virussen en dan de software wat niet goed werkt verwijderen en opnieuw installeren.

Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.

dinsdag 22 maart 2005 @ 18:55:49 #26

sizzler

Erudiet

quote:
Op dinsdag 22 maart 2005 17:59 schreef Megumi het volgende:
Opstarten in de veilige modus mer netwerkondersteunin lukt wel?

Jes.

"I reject your reality and substitute my own"- Adam Savage

dinsdag 22 maart 2005 @ 18:56:15 #27

sizzler

Erudiet

quote:
Op dinsdag 22 maart 2005 17:59 schreef Steve-O het volgende:
Dude waar is je virusscanner/firewall ?

We hebben hadden een vrij goede firewall.

"I reject your reality and substitute my own"- Adam Savage

dinsdag 22 maart 2005 @ 18:59:08 #28

Drugshond

De Euro. Mislukt vanaf dag 1.

sizzler.... probeer eens via HijackThis of er iets in je startup menu staat wat er niet thuis hoort.
Wat automatisch opgestart wordt wat de boel ligt te verzieken.

De EU is op sterven na dood.
The book argues that the euro is worth saving, but this will require reforms and some countries may be forced to leave. Geschreven door 1 van de founding fathers van de euro

dinsdag 22 maart 2005 @ 18:59:10 #29

Angel_of_Dth

Enjoy the silence

quote:
Op dinsdag 22 maart 2005 18:55 schreef Megumi het volgende:

[..]

Spam niet graag met een site maar plaats even daar een logje
http://www.pchelper.nl/forum/index.php?showforum=67

Of plaats het gewoon hier. Zoals vele users in DIG doen.

Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable

dinsdag 22 maart 2005 @ 19:11:09 #30

sizzler

Erudiet

quote:
Op dinsdag 22 maart 2005 18:59 schreef Drugshond het volgende:
sizzler.... probeer eens via HijackThis of er iets in je startup menu staat wat er niet thuis hoort.
Wat automatisch opgestart wordt wat de boel ligt te verzieken.

Ehm, hoe doe ik dat?

"I reject your reality and substitute my own"- Adam Savage

dinsdag 22 maart 2005 @ 19:18:17 #31

Angel_of_Dth

Enjoy the silence

HijackThis downloaden en draaien. http://www.merijn.org/files/hijackthis.zip

Eventueel in veilige modus, als het niet wil lukken. En eventueel de log hier posten, als je twijfelt wat je ermee aan moet.

Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable

dinsdag 22 maart 2005 @ 19:22:44 #32

sizzler

Erudiet

quote:
Op dinsdag 22 maart 2005 19:18 schreef Angel_of_Dth het volgende:
HijackThis downloaden en draaien. http://www.merijn.org/files/hijackthis.zip

Eventueel in veilige modus, als het niet wil lukken. En eventueel de log hier posten, als je twijfelt wat je ermee aan moet.

Hee, thanks!

Even proberen.

Ik ben wel een leek, maar veel erger dan dit kan het toch niet worden. (als ik vandaag niet meer online kom weten jullie hoe laat het is...)

"I reject your reality and substitute my own"- Adam Savage

dinsdag 22 maart 2005 @ 19:26:34 #33

Drugshond

De Euro. Mislukt vanaf dag 1.

-edit-
Kijk anders eens op www.engrish.com

[ Bericht 44% gewijzigd door Sander op 22-03-2005 20:10:30 ]

De EU is op sterven na dood.
The book argues that the euro is worth saving, but this will require reforms and some countries may be forced to leave. Geschreven door 1 van de founding fathers van de euro

dinsdag 22 maart 2005 @ 19:28:06 #34

XoloX

Capice?

-edit-

[ Bericht 97% gewijzigd door Sander op 22-03-2005 20:11:17 ]

Heb je comentaar op mijn spelling/gramatica? hou het lekker voor je! mij boeit het niet
comentaar via email (ambong[@]gmail)
dit is een stupide tekstje, waar heel veel mensen 3 seconden van hun leven aan verspillen door het te lezen

dinsdag 22 maart 2005 @ 19:33:51 #35

Mylene

*schatje*

http://hijackthis.de/index.php

handig, geeft meteen aan wat foute boel is

dinsdag 22 maart 2005 @ 19:46:41 #36

Angel_of_Dth

Enjoy the silence

quote:
Op dinsdag 22 maart 2005 19:33 schreef schatje het volgende:
http://hijackthis.de/index.php

handig, geeft meteen aan wat foute boel is

Ha, leuk. Die ga ik eens testen. Al zal ik dingen toch nog wel zelf na blijven kijken, dat is met Google toch snel te doen.

Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable

dinsdag 22 maart 2005 @ 20:04:37 #37

Drugshond

De Euro. Mislukt vanaf dag 1.

-edit-
Offtopic.

[ Bericht 93% gewijzigd door Sander op 22-03-2005 20:11:59 ]

De EU is op sterven na dood.
The book argues that the euro is worth saving, but this will require reforms and some countries may be forced to leave. Geschreven door 1 van de founding fathers van de euro

dinsdag 22 maart 2005 @ 20:06:37 #38

Sander

Nerds do it rarely

sizzler: Als mensen vervelend doen mag je schelden. Doe ik ook. Welkom in DIG, ik ga nu je topic opruimen

dinsdag 22 maart 2005 @ 20:06:53 #39

sizzler

Erudiet

quote:
Op dinsdag 22 maart 2005 19:33 schreef schatje het volgende:
http://hijackthis.de/index.php

handig, geeft meteen aan wat foute boel is

Bij mij doet hij het niet.

Mijn log (na wat dingen die er echt duidelijk niet thuis hoorde weggegooid te hebben):

Logfile of HijackThis v1.99.1
Scan saved at 20:00:28, on 22-3-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\svchost.exe
G:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
G:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
F:\Program Files\Common Files\Real\Update_OB\realsched.exe
F:\WINDOWS\System32\ntddetect.exe
F:\WINDOWS\Kgq.exe
G:\Program Files\Java\jre1.5.0_01\bin\jucheck.exe
F:\WINDOWS\System32\ctfmon.exe
F:\WINDOWS\System32\w?auboot.exe
F:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe
F:\WINDOWS\explorer.exe
G:\Program Files\Mozilla Firefox\firefox.exe
F:\WINDOWS\System32\wuauclt.exe
F:\WINDOWS\system32\NOTEPAD.EXE
G:\Program Files\WinRAR\WinRAR.exe
F:\DOCUME~1\Vincent\LOCALS~1\Temp\Rar$EX00.531\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {200F8712-38F9-4128-B7FC-339715CBB088} - F:\WINDOWS\System32\aaem.dll
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - F:\WINDOWS\System32\DSMANA~1.DLL
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {B438AB01-11C1-3144-9AD2-308192C25FE8} - F:\WINDOWS\System32\wyob.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - G:\Program Files\DAP\DAPIEBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Agent] G:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\Run: [MSConfig] F:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Akp] F:\WINDOWS\Slh.exe
O4 - HKLM\..\Run: [Mbm] F:\WINDOWS\Kgq.exe
O4 - HKLM\..\Run: [Tlh] F:\WINDOWS\Dok.exe
O4 - HKLM\..\Run: [Ook] F:\WINDOWS\System32\Nve.exe
O4 - HKLM\..\Run: [Ocr] F:\WINDOWS\System32\Nnk.exe
O4 - HKLM\..\Run: [Eoo] F:\WINDOWS\Vnb.exe
O4 - HKLM\..\Run: [Kjn] F:\WINDOWS\Nem.exe
O4 - HKLM\..\Run: [Ugp] F:\WINDOWS\Hbu.exe
O4 - HKLM\..\Run: [Bqt] F:\WINDOWS\Ogd.exe
O4 - HKLM\..\Run: [Imu] F:\WINDOWS\System32\Fpv.exe
O4 - HKLM\..\Run: [Fon] F:\WINDOWS\Gaa.exe
O4 - HKLM\..\Run: [Riu] F:\WINDOWS\System32\Bhd.exe
O4 - HKLM\..\Run: [Ijt] F:\WINDOWS\Fte.exe
O4 - HKLM\..\Run: [Igh] F:\WINDOWS\System32\Fku.exe
O4 - HKLM\..\Run: [Qnf] F:\WINDOWS\System32\Krd.exe
O4 - HKLM\..\Run: [Jss] F:\WINDOWS\System32\Mrr.exe
O4 - HKLM\..\Run: [Gsg] F:\WINDOWS\System32\Tbe.exe
O4 - HKLM\..\Run: [Vgj] F:\WINDOWS\Tmc.exe
O4 - HKLM\..\Run: [Cnn] F:\WINDOWS\System32\Umq.exe
O4 - HKLM\..\Run: [sp] rundll32 F:\DOCUME~1\Vincent\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [Jud] F:\WINDOWS\System32\Qfg.exe
O4 - HKLM\..\Run: [Upj] F:\WINDOWS\System32\Iof.exe
O4 - HKLM\..\Run: [Rnq] F:\WINDOWS\Hhc.exe
O4 - HKLM\..\Run: [Rfg] F:\WINDOWS\System32\Mnp.exe
O4 - HKLM\..\Run: [Uvi] F:\WINDOWS\System32\Jik.exe
O4 - HKLM\..\Run: [Hhv] F:\WINDOWS\System32\Qtc.exe
O4 - HKLM\..\Run: [Ajh] F:\WINDOWS\System32\Lun.exe
O4 - HKLM\..\Run: [Gue] F:\WINDOWS\System32\Tvn.exe
O4 - HKLM\..\Run: [Vvc] F:\WINDOWS\System32\Bal.exe
O4 - HKLM\..\Run: [Jhe] F:\WINDOWS\Ahq.exe
O4 - HKLM\..\Run: [Vgq] F:\WINDOWS\Not.exe
O4 - HKLM\..\Run: [Bvu] F:\WINDOWS\System32\Cur.exe
O4 - HKLM\..\Run: [Cjp] F:\WINDOWS\System32\Fbf.exe
O4 - HKLM\..\Run: [Pop] F:\WINDOWS\Tpl.exe
O4 - HKLM\..\Run: [Lsr] F:\WINDOWS\Ael.exe
O4 - HKLM\..\Run: [Lfb] F:\WINDOWS\Bme.exe
O4 - HKLM\..\Run: [Ehv] F:\WINDOWS\System32\Pik.exe
O4 - HKLM\..\Run: [Mlm] F:\WINDOWS\System32\Pok.exe
O4 - HKLM\..\Run: [Krs] F:\WINDOWS\System32\Psk.exe
O4 - HKLM\..\Run: [Jng] F:\WINDOWS\Lao.exe
O4 - HKLM\..\Run: [Slu] F:\WINDOWS\System32\Dge.exe
O4 - HKLM\..\Run: [Bsp] F:\WINDOWS\Ngk.exe
O4 - HKLM\..\Run: [Poi] F:\WINDOWS\Ctt.exe
O4 - HKLM\..\Run: [Loj] F:\WINDOWS\System32\Ira.exe
O4 - HKLM\..\Run: [Vma] F:\WINDOWS\Ekq.exe
O4 - HKLM\..\Run: [Cll] F:\WINDOWS\Asb.exe
O4 - HKLM\..\Run: [Cis] F:\WINDOWS\Chc.exe
O4 - HKLM\..\RunServices: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ClockSync] G:\Program Files\ClockSync\Sync.exe
O4 - HKCU\..\Run: [Trdc] F:\Documents and Settings\Vincent\Application Data\tdso.exe
O4 - HKCU\..\Run: [Bkpedl] F:\WINDOWS\System32\w?auboot.exe
O4 - HKCU\..\Run: [PayTime] F:\WINDOWS\System32\paytime.exe
O4 - HKCU\..\Run: [Hqi] F:\WINDOWS\System32\Ccj.exe
O4 - HKCU\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [x3yy] F:\WINDOWS\System32\x3yy\donpogjq.exe
O4 - HKCU\..\Run: [Bdu] F:\WINDOWS\System32\Tgp.exe
O4 - HKCU\..\Run: [Hss] F:\WINDOWS\System32\Gbc.exe
O4 - HKCU\..\Run: [Kil] F:\WINDOWS\Knk.exe
O4 - HKCU\..\Run: [Ers] F:\WINDOWS\System32\Kro.exe
O4 - HKCU\..\Run: [Bod] F:\WINDOWS\System32\Eng.exe
O4 - HKCU\..\Run: [Qlb] F:\WINDOWS\System32\Ddm.exe
O4 - HKCU\..\Run: [Ltn] F:\WINDOWS\Crn.exe
O4 - HKCU\..\Run: [Ulr] F:\WINDOWS\Bic.exe
O4 - HKCU\..\Run: [Ibo] F:\WINDOWS\Dcr.exe
O4 - HKCU\..\Run: [Pdq] F:\WINDOWS\Rle.exe
O4 - HKCU\..\Run: [Gor] F:\WINDOWS\System32\Vtu.exe
O4 - HKCU\..\Run: [Jec] F:\WINDOWS\System32\Fal.exe
O4 - HKCU\..\Run: [Utj] F:\WINDOWS\System32\Ivo.exe
O4 - HKCU\..\Run: [Euv] F:\WINDOWS\System32\Vhh.exe
O4 - HKCU\..\Run: [Vpv] F:\WINDOWS\Dsa.exe
O4 - HKCU\..\Run: [Bqt] F:\WINDOWS\Ogd.exe
O4 - HKCU\..\Run: [Igh] F:\WINDOWS\System32\Fku.exe
O4 - HKCU\..\Run: [Gsg] F:\WINDOWS\System32\Tbe.exe
O4 - HKCU\..\Run: [Cnn] F:\WINDOWS\System32\Umq.exe
O4 - HKCU\..\Run: [Jud] F:\WINDOWS\System32\Qfg.exe
O4 - HKCU\..\Run: [Upj] F:\WINDOWS\System32\Iof.exe
O4 - HKCU\..\Run: [Rnq] F:\WINDOWS\Hhc.exe
O4 - HKCU\..\Run: [Rfg] F:\WINDOWS\System32\Mnp.exe
O4 - HKCU\..\Run: [Uvi] F:\WINDOWS\System32\Jik.exe
O4 - HKCU\..\Run: [Hhv] F:\WINDOWS\System32\Qtc.exe
O4 - HKCU\..\Run: [Ehv] F:\WINDOWS\System32\Pik.exe
O4 - HKCU\..\Run: [Mlm] F:\WINDOWS\System32\Pok.exe
O4 - HKCU\..\Run: [Krs] F:\WINDOWS\System32\Psk.exe
O4 - HKCU\..\Run: [Jng] F:\WINDOWS\Lao.exe
O4 - HKCU\..\Run: [Slu] F:\WINDOWS\System32\Dge.exe
O4 - HKCU\..\Run: [Bsp] F:\WINDOWS\Ngk.exe
O4 - HKCU\..\Run: [Poi] F:\WINDOWS\Ctt.exe
O4 - HKCU\..\Run: [Loj] F:\WINDOWS\System32\Ira.exe
O4 - HKCU\..\Run: [Vma] F:\WINDOWS\Ekq.exe
O4 - HKCU\..\Run: [Cll] F:\WINDOWS\Asb.exe
O4 - HKCU\..\Run: [Cis] F:\WINDOWS\Chc.exe
O4 - Global Startup: Acrobat Assistant.lnk = G:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download with &DAP - G:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - G:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Linked Ima&ges - G:\Program Files\IEimageN\IEimageN.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - G:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Linked Images - {D8980DE8-9D4C-4fb0-8FB4-95B1FA4125AD} - G:\Program Files\IEimageN\IEimageN.htm
O9 - Extra 'Tools' menuitem: Linked Ima&ges - {D8980DE8-9D4C-4fb0-8FB4-95B1FA4125AD} - G:\Program Files\IEimageN\IEimageN.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn(...)sClient.cab31267.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp07.photoprintit(...)/activex/XUpload.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn(...)howdown.cab31267.cab
O18 - Filter: text/html - {8326A371-6AC7-4F7B-97F2-242AF1AB8084} - F:\WINDOWS\System32\aaem.dll
O18 - Filter: text/plain - {8326A371-6AC7-4F7B-97F2-242AF1AB8084} - F:\WINDOWS\System32\aaem.dll
O20 - Winlogon Notify: draw32 - F:\WINDOWS\SYSTEM32\draw32.dll
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - G:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe

"I reject your reality and substitute my own"- Adam Savage

dinsdag 22 maart 2005 @ 20:07:56 #40

sizzler

Erudiet

quote:
Op dinsdag 22 maart 2005 20:06 schreef Slarioux het volgende:
sizzler: Als mensen vervelend doen mag je schelden. Doe ik ook. Welkom in DIG, ik ga nu je topic opruimen

Ach, ik ben al blij met de hulp die ik krijg.

"I reject your reality and substitute my own"- Adam Savage

dinsdag 22 maart 2005 @ 20:11:43 #41

Sander

Nerds do it rarely

En ik ben niet blij met de hulp die je niet krijgt

dinsdag 22 maart 2005 @ 20:14:20 #42

Drugshond

De Euro. Mislukt vanaf dag 1.

quote:
O4 - HKCU\..\Run: [Bdu] F:\WINDOWS\System32\Tgp.exe
O4 - HKCU\..\Run: [Hss] F:\WINDOWS\System32\Gbc.exe
O4 - HKCU\..\Run: [Kil] F:\WINDOWS\Knk.exe
O4 - HKCU\..\Run: [Ers] F:\WINDOWS\System32\Kro.exe
O4 - HKCU\..\Run: [Bod] F:\WINDOWS\System32\Eng.exe
O4 - HKCU\..\Run: [Qlb] F:\WINDOWS\System32\Ddm.exe
O4 - HKCU\..\Run: [Ltn] F:\WINDOWS\Crn.exe
O4 - HKCU\..\Run: [Ulr] F:\WINDOWS\Bic.exe
O4 - HKCU\..\Run: [Ibo] F:\WINDOWS\Dcr.exe
O4 - HKCU\..\Run: [Pdq] F:\WINDOWS\Rle.exe
O4 - HKCU\..\Run: [Gor] F:\WINDOWS\System32\Vtu.exe
O4 - HKCU\..\Run: [Jec] F:\WINDOWS\System32\Fal.exe
O4 - HKCU\..\Run: [Utj] F:\WINDOWS\System32\Ivo.exe
O4 - HKCU\..\Run: [Euv] F:\WINDOWS\System32\Vhh.exe
O4 - HKCU\..\Run: [Vpv] F:\WINDOWS\Dsa.exe
O4 - HKCU\..\Run: [Bqt] F:\WINDOWS\Ogd.exe
O4 - HKCU\..\Run: [Igh] F:\WINDOWS\System32\Fku.exe
O4 - HKCU\..\Run: [Gsg] F:\WINDOWS\System32\Tbe.exe
O4 - HKCU\..\Run: [Cnn] F:\WINDOWS\System32\Umq.exe
O4 - HKCU\..\Run: [Jud] F:\WINDOWS\System32\Qfg.exe
O4 - HKCU\..\Run: [Upj] F:\WINDOWS\System32\Iof.exe
O4 - HKCU\..\Run: [Rnq] F:\WINDOWS\Hhc.exe
O4 - HKCU\..\Run: [Rfg] F:\WINDOWS\System32\Mnp.exe
O4 - HKCU\..\Run: [Uvi] F:\WINDOWS\System32\Jik.exe
O4 - HKCU\..\Run: [Hhv] F:\WINDOWS\System32\Qtc.exe
O4 - HKCU\..\Run: [Ehv] F:\WINDOWS\System32\Pik.exe
O4 - HKCU\..\Run: [Mlm] F:\WINDOWS\System32\Pok.exe
O4 - HKCU\..\Run: [Krs] F:\WINDOWS\System32\Psk.exe
O4 - HKCU\..\Run: [Jng] F:\WINDOWS\Lao.exe
O4 - HKCU\..\Run: [Slu] F:\WINDOWS\System32\Dge.exe
O4 - HKCU\..\Run: [Bsp] F:\WINDOWS\Ngk.exe
O4 - HKCU\..\Run: [Poi] F:\WINDOWS\Ctt.exe
O4 - HKCU\..\Run: [Loj] F:\WINDOWS\System32\Ira.exe
O4 - HKCU\..\Run: [Vma] F:\WINDOWS\Ekq.exe
O4 - HKCU\..\Run: [Cll] F:\WINDOWS\Asb.exe
O4 - HKCU\..\Run: [Cis] F:\WINDOWS\Chc.exe

Ik heb geen idee wat dit is... maar het lijkt op een zichzelf replicerende virus of troyan. Je PC is verkouden en niet zo'n klein beetje ook. Dit kunnen geen windows bestanden zijn.

De EU is op sterven na dood.
The book argues that the euro is worth saving, but this will require reforms and some countries may be forced to leave. Geschreven door 1 van de founding fathers van de euro

dinsdag 22 maart 2005 @ 20:19:14 #43

sizzler

Erudiet

quote:
Op dinsdag 22 maart 2005 20:14 schreef Drugshond het volgende:

[..]

Ik heb geen idee wat dit is... maar het lijkt op een zichzelf replicerende virus of troyan. Je PC is verkouden en niet zo'n klein beetje ook. Dit kunnen geen windows bestanden zijn.

Ok. En die beginnen met HKLM?

"I reject your reality and substitute my own"- Adam Savage

dinsdag 22 maart 2005 @ 20:20:37 #44

Harry_Sack

bidibidibidibidi

www.free-av.com is een redelijke virusscanner met dagelijkse updates, daarnaast zou ik hitman pro downloaden van www.tweakers.net

Ik heb nu al genoeg slarioux gezien voor vandaag

Ingenieur in de ornithologische huisvesting <- Urbanus :P
Good ol' Buck : http://youtube.com/watch?v=VmxXIS2ot8w <- Fun
N.W.O : http://www.youtube.com/watch?v=WOeCpMwZo6o <- Pol

dinsdag 22 maart 2005 @ 20:20:38 #45

Drugshond

De Euro. Mislukt vanaf dag 1.

Niets doen.... ik ga over op plan B... je krijgt zo dadelijk iets binnen op je mail account van Fok!
(Yousendit). Ik zou daarmee verder gaan.

hitman of pestpatrol.... doe trouwens maar Hitman... die gooit het automatisch eruit...
Bij Pestpatrol zul je alsnog handmatige acties moeten uitvoeren.. En dan zit ik hier straks nog.

De EU is op sterven na dood.
The book argues that the euro is worth saving, but this will require reforms and some countries may be forced to leave. Geschreven door 1 van de founding fathers van de euro

dinsdag 22 maart 2005 @ 20:22:57 #46

existenz

is tof

quote:
Op dinsdag 22 maart 2005 18:06 schreef Megumi het volgende:

[..]

Das gewoon geluk hebben denk ik.

Nee, dat is wijs om gaan met wat je download of bekijkt van je emails en niet zoals elke domme koe overal op klikt.

This message is intended for the addressee shown. It contains information that is confidential and protected from disclosure. The contents of this message do not necessarily represent the views or policies of myself.

dinsdag 22 maart 2005 @ 20:23:07 #47

QyRoZ

Just Q it!

My god wat een boel zooi!

For great justice!

dinsdag 22 maart 2005 @ 20:24:37 #48

Sander

Nerds do it rarely

quote:
Op dinsdag 22 maart 2005 20:19 schreef sizzler het volgende:

[..]

Ok. En die beginnen met HKLM?

HKML is een deel van je register. Het is een afkorting van "HKEY_LOCAL_MACHINE".

dinsdag 22 maart 2005 @ 20:25:24 #49

Drugshond

De Euro. Mislukt vanaf dag 1.

Avast 4 is ook een redelijke virusscanner ... http://www.avast.com/
Niet zo goed als Mcafee of Karpesky maar er je hebt dan enige vorm van protectie.

De EU is op sterven na dood.
The book argues that the euro is worth saving, but this will require reforms and some countries may be forced to leave. Geschreven door 1 van de founding fathers van de euro

dinsdag 22 maart 2005 @ 20:27:26 #50

Drugshond

De Euro. Mislukt vanaf dag 1.

quote:
Op dinsdag 22 maart 2005 20:23 schreef QyRoZ het volgende:
My god wat een boel zooi!

De kunst is altijd om dit lijstje zo kort mogelijk te houden.... hoe korter hoe minder resources er geladen worden en hoe sneller het systeem. Maar toen ik het lijstje van sizzler zag dacht ik....WOW wat een beerput.

De EU is op sterven na dood.
The book argues that the euro is worth saving, but this will require reforms and some countries may be forced to leave. Geschreven door 1 van de founding fathers van de euro

dinsdag 22 maart 2005 @ 20:32:59 #51

sizzler

Erudiet

quote:
Op dinsdag 22 maart 2005 20:23 schreef QyRoZ het volgende:
My god wat een boel zooi!

Echt?

quote:
Op dinsdag 22 maart 2005 20:24 schreef Slarioux het volgende:

[..]

HKML is een deel van je register. Het is een afkorting van "HKEY_LOCAL_MACHINE".

Ok. Niet weggooien dus?

"I reject your reality and substitute my own"- Adam Savage

dinsdag 22 maart 2005 @ 20:38:14 #52

sizzler

Erudiet

Hitman pro gedownload.

Opgestart.

Foutmelding: "Er is een fout opgetreden en hitman.exe wordt afgesloten"

"I reject your reality and substitute my own"- Adam Savage

dinsdag 22 maart 2005 @ 20:39:37 #53

Mylene

*schatje*

quote:
Op dinsdag 22 maart 2005 20:06 schreef sizzler het volgende:

[..]

Bij mij doet hij het niet.

Log even in drieën delen.

R3 - Default URLSearchHook is missing
O4 - HKCU\..\Run: [ClockSync] G:\Program Files\ClockSync\Sync.exe
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - G:\PROGRA~1\DAP\DAP.EXE

Geeft ie als nasty aan. Verder veel unknown en possible nasty.

.

dinsdag 22 maart 2005 @ 20:40:26 #54

Drugshond

De Euro. Mislukt vanaf dag 1.

Sizzler....
Download eerst eens de volgende pakketen.

http://www.freedownloads.nl/hitman_pro.htm - Hitman

http://www.avast.com/i_kat_207.php?lang=ENG - Avast
Probeer eerst wat op te ruimen voordat je verder gaat met HijjackThis.

De EU is op sterven na dood.
The book argues that the euro is worth saving, but this will require reforms and some countries may be forced to leave. Geschreven door 1 van de founding fathers van de euro

dinsdag 22 maart 2005 @ 20:40:33 #55

Harry_Sack

bidibidibidibidi

quote:
Op dinsdag 22 maart 2005 20:38 schreef sizzler het volgende:
Hitman pro gedownload.

Opgestart.

Foutmelding: "Er is een fout opgetreden en hitman.exe wordt afgesloten"

Eh, ik denk dat je het beste gewoon een dag zal moeten besteden aan de herinstallatie van je computer, dit systeem nog te vertrouwen is vergelijkbaar met het neuken van een oostblokvrouw zonder condoom..

Ingenieur in de ornithologische huisvesting <- Urbanus :P
Good ol' Buck : http://youtube.com/watch?v=VmxXIS2ot8w <- Fun
N.W.O : http://www.youtube.com/watch?v=WOeCpMwZo6o <- Pol

dinsdag 22 maart 2005 @ 20:41:03 #56

Drugshond

De Euro. Mislukt vanaf dag 1.

quote:
Op dinsdag 22 maart 2005 20:38 schreef sizzler het volgende:
Hitman pro gedownload.

Opgestart.

Foutmelding: "Er is een fout opgetreden en hitman.exe wordt afgesloten"

K*T

De EU is op sterven na dood.
The book argues that the euro is worth saving, but this will require reforms and some countries may be forced to leave. Geschreven door 1 van de founding fathers van de euro

† In Memoriam † dinsdag 22 maart 2005 @ 20:41:12 #57

ArmaniMania

gefeliciteert met je Worm, virus, EN trojan.

TIP: instal WIn XP opnieuw, ben je veel vlugger klaar.

dinsdag 22 maart 2005 @ 20:44:33 #58

Drugshond

De Euro. Mislukt vanaf dag 1.

quote:
Op dinsdag 22 maart 2005 20:40 schreef Harry_Sack het volgende:
Eh, ik denk dat je het beste gewoon een dag zal moeten besteden aan de herinstallatie van je computer, dit systeem nog te vertrouwen is vergelijkbaar met het neuken van een oostblokvrouw zonder condoom..

Maar Harry heeft wel gelijk.,.... installeer die bak maar weer opnieuw _{Bye Bye Pron} ... en zorg voor een beetje protectie..

De EU is op sterven na dood.
The book argues that the euro is worth saving, but this will require reforms and some countries may be forced to leave. Geschreven door 1 van de founding fathers van de euro

dinsdag 22 maart 2005 @ 20:51:27 #59

Harry_Sack

bidibidibidibidi

quote:
Op dinsdag 22 maart 2005 20:44 schreef Drugshond het volgende:

[..]

Maar Harry heeft wel gelijk.,.... installeer die bak maar weer opnieuw _{Bye Bye Pron} ... en zorg voor een beetje protectie..

Thanks, deze metafoor werd geinspireerd door 'hamers en sikkels'

Ingenieur in de ornithologische huisvesting <- Urbanus :P
Good ol' Buck : http://youtube.com/watch?v=VmxXIS2ot8w <- Fun
N.W.O : http://www.youtube.com/watch?v=WOeCpMwZo6o <- Pol

dinsdag 22 maart 2005 @ 21:00:45 #60

sizzler

Erudiet

quote:
Op dinsdag 22 maart 2005 20:41 schreef ArmaniMania het volgende:
gefeliciteert met je Worm, virus, EN trojan.

Blow out the candles and make a wish...

quote:
Op dinsdag 22 maart 2005 20:44 schreef Drugshond het volgende:

[..]

Maar Harry heeft wel gelijk.,.... installeer die bak maar weer opnieuw

Mijn broertje heeft de windows cd meegenomen. Die is volgende week weer thuis.

quote:
_{Bye Bye Pron}

Neeeeeee.

"I reject your reality and substitute my own"- Adam Savage

dinsdag 22 maart 2005 @ 21:06:13 #61

Drugshond

De Euro. Mislukt vanaf dag 1.

quote:
Op dinsdag 22 maart 2005 21:00 schreef sizzler het volgende:

Blow out the candles and make a wish...

Mijn broertje heeft de windows cd meegenomen. Die is volgende week weer thuis.
Neeeeeee.

Draai de installatie volgorde eens om.... zet er eens avast op.. the damage is already done (erger dan dit zal het wel niet meer worden)... en doe eens een full scan... kijk dan of je achteraf hitman er weer op kunt zetten...
Je doet dan in ieder geval wat applicatie ervaring op.

Of kun je het nog een week redden met deze instellingen.

De EU is op sterven na dood.
The book argues that the euro is worth saving, but this will require reforms and some countries may be forced to leave. Geschreven door 1 van de founding fathers van de euro

dinsdag 22 maart 2005 @ 22:21:24 #62

Angel_of_Dth

Enjoy the silence

Er is met Hijack This natuurlijk wel e.e.a. gevonden dat sowieso weg moet. De lijst is inderdaad te lang om in 1 keer te checken op die website. Ik heb het in 2 keer gedaan.

Pagina 1.
Pagina 2.

Bij de unknown zou je google even kunnen proberen met de bestandsnaam. Vaak zijn er wel sites die je kunnen vertellen dat het danwel spyware is, danwel een windows service of onderdeel van een programma dat je gebruikt.

Bij de vele bestandsnamen bestaande uit 3 letters en eindigen op .exe, die op die site allemaal als unknown staan, zou ik rekenen op random gegenereerde bestandsnamen van vervelende spyware.

_{En shit man, wat een waslijst.}

Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable

woensdag 23 maart 2005 @ 00:41:41 #63

Sassie

quote:
Op dinsdag 22 maart 2005 19:33 schreef schatje het volgende:
http://hijackthis.de/index.php

handig, geeft meteen aan wat foute boel is

Maar is niet 100% te vertrouwen, hij kent niet alles *geldt voor goede en voor kwade zaken).
Beter is om zo wat (bekende) zaken eruit te filteren en dan nog hetgeen je niet vertrouwt ff met google na te kijken.

@sizzler: kun je hitmanpro wel in de veilige modus opstarten?
Probleem is wel dat ie eerst de ingebouwde programaa's en updates moet downloaden van het internet. Probeer anders eens Ad-Aware, Spybot S&D, Spysweeper en MS Antispyware, probeer ze eerst gewoon te updaten en daarna in de veilige modus laten draaien.

Wat betreft je hijackthis: voor dat je er iets mee doet moet je hem gewoon ff netjes uitpakken en in een eigen dir zetten. Dan kan ie back-ups maken als je iets aanpast (voor het geval de gevolgen niet helemaal goed uitpakken).
Voor de rest: start op in de veilige modus en start hijackthis opnieuw

Wat betreft je hijackthis log:

verdachte lopende processen (opzoeken en in de prullenbak ermee, evt eerst ff nog laten analyseren op http://virusscan.jotti.org):

quote:
F:\WINDOWS\System32\ntddetect.exe
F:\WINDOWS\Kgq.exe
F:\WINDOWS\System32\w?auboot.exe

dit kan je allemaal laten fixen (overal een vinkje voorzettne in hijackthis en daarna 'fix checked' aan klikken):

quote:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {200F8712-38F9-4128-B7FC-339715CBB088} - F:\WINDOWS\System32\aaem.dll
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - F:\WINDOWS\System32\DSMANA~1.DLL
O2 - BHO: (no name) - {B438AB01-11C1-3144-9AD2-308192C25FE8} - F:\WINDOWS\System32\wyob.dll
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O4 - HKLM\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\Run: [Akp] F:\WINDOWS\Slh.exe
O4 - HKLM\..\Run: [Mbm] F:\WINDOWS\Kgq.exe
O4 - HKLM\..\Run: [Tlh] F:\WINDOWS\Dok.exe
O4 - HKLM\..\Run: [Ook] F:\WINDOWS\System32\Nve.exe
O4 - HKLM\..\Run: [Ocr] F:\WINDOWS\System32\Nnk.exe
O4 - HKLM\..\Run: [Eoo] F:\WINDOWS\Vnb.exe
O4 - HKLM\..\Run: [Kjn] F:\WINDOWS\Nem.exe
O4 - HKLM\..\Run: [Ugp] F:\WINDOWS\Hbu.exe
O4 - HKLM\..\Run: [Bqt] F:\WINDOWS\Ogd.exe
O4 - HKLM\..\Run: [Imu] F:\WINDOWS\System32\Fpv.exe
O4 - HKLM\..\Run: [Fon] F:\WINDOWS\Gaa.exe
O4 - HKLM\..\Run: [Riu] F:\WINDOWS\System32\Bhd.exe
O4 - HKLM\..\Run: [Ijt] F:\WINDOWS\Fte.exe
O4 - HKLM\..\Run: [Igh] F:\WINDOWS\System32\Fku.exe
O4 - HKLM\..\Run: [Qnf] F:\WINDOWS\System32\Krd.exe
O4 - HKLM\..\Run: [Jss] F:\WINDOWS\System32\Mrr.exe
O4 - HKLM\..\Run: [Gsg] F:\WINDOWS\System32\Tbe.exe
O4 - HKLM\..\Run: [Vgj] F:\WINDOWS\Tmc.exe
O4 - HKLM\..\Run: [Cnn] F:\WINDOWS\System32\Umq.exe
O4 - HKLM\..\Run: [sp] rundll32 F:\DOCUME~1\Vincent\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [Jud] F:\WINDOWS\System32\Qfg.exe
O4 - HKLM\..\Run: [Upj] F:\WINDOWS\System32\Iof.exe
O4 - HKLM\..\Run: [Rnq] F:\WINDOWS\Hhc.exe
O4 - HKLM\..\Run: [Rfg] F:\WINDOWS\System32\Mnp.exe
O4 - HKLM\..\Run: [Uvi] F:\WINDOWS\System32\Jik.exe
O4 - HKLM\..\Run: [Hhv] F:\WINDOWS\System32\Qtc.exe
O4 - HKLM\..\Run: [Ajh] F:\WINDOWS\System32\Lun.exe
O4 - HKLM\..\Run: [Gue] F:\WINDOWS\System32\Tvn.exe
O4 - HKLM\..\Run: [Vvc] F:\WINDOWS\System32\Bal.exe
O4 - HKLM\..\Run: [Jhe] F:\WINDOWS\Ahq.exe
O4 - HKLM\..\Run: [Vgq] F:\WINDOWS\Not.exe
O4 - HKLM\..\Run: [Bvu] F:\WINDOWS\System32\Cur.exe
O4 - HKLM\..\Run: [Cjp] F:\WINDOWS\System32\Fbf.exe
O4 - HKLM\..\Run: [Pop] F:\WINDOWS\Tpl.exe
O4 - HKLM\..\Run: [Lsr] F:\WINDOWS\Ael.exe
O4 - HKLM\..\Run: [Lfb] F:\WINDOWS\Bme.exe
O4 - HKLM\..\Run: [Ehv] F:\WINDOWS\System32\Pik.exe
O4 - HKLM\..\Run: [Mlm] F:\WINDOWS\System32\Pok.exe
O4 - HKLM\..\Run: [Krs] F:\WINDOWS\System32\Psk.exe
O4 - HKLM\..\Run: [Jng] F:\WINDOWS\Lao.exe
O4 - HKLM\..\Run: [Slu] F:\WINDOWS\System32\Dge.exe
O4 - HKLM\..\Run: [Bsp] F:\WINDOWS\Ngk.exe
O4 - HKLM\..\Run: [Poi] F:\WINDOWS\Ctt.exe
O4 - HKLM\..\Run: [Loj] F:\WINDOWS\System32\Ira.exe
O4 - HKLM\..\Run: [Vma] F:\WINDOWS\Ekq.exe
O4 - HKLM\..\Run: [Cll] F:\WINDOWS\Asb.exe
O4 - HKLM\..\Run: [Cis] F:\WINDOWS\Chc.exe
O4 - HKLM\..\RunServices: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [ClockSync] G:\Program Files\ClockSync\Sync.exe
O4 - HKCU\..\Run: [Trdc] F:\Documents and Settings\Vincent\Application Data\tdso.exe
O4 - HKCU\..\Run: [Bkpedl] F:\WINDOWS\System32\w?auboot.exe
O4 - HKCU\..\Run: [PayTime] F:\WINDOWS\System32\paytime.exe
O4 - HKCU\..\Run: [Hqi] F:\WINDOWS\System32\Ccj.exe
O4 - HKCU\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [x3yy] F:\WINDOWS\System32\x3yy\donpogjq.exe
O4 - HKCU\..\Run: [Bdu] F:\WINDOWS\System32\Tgp.exe
O4 - HKCU\..\Run: [Hss] F:\WINDOWS\System32\Gbc.exe
O4 - HKCU\..\Run: [Kil] F:\WINDOWS\Knk.exe
O4 - HKCU\..\Run: [Ers] F:\WINDOWS\System32\Kro.exe
O4 - HKCU\..\Run: [Bod] F:\WINDOWS\System32\Eng.exe
O4 - HKCU\..\Run: [Qlb] F:\WINDOWS\System32\Ddm.exe
O4 - HKCU\..\Run: [Ltn] F:\WINDOWS\Crn.exe
O4 - HKCU\..\Run: [Ulr] F:\WINDOWS\Bic.exe
O4 - HKCU\..\Run: [Ibo] F:\WINDOWS\Dcr.exe
O4 - HKCU\..\Run: [Pdq] F:\WINDOWS\Rle.exe
O4 - HKCU\..\Run: [Gor] F:\WINDOWS\System32\Vtu.exe
O4 - HKCU\..\Run: [Jec] F:\WINDOWS\System32\Fal.exe
O4 - HKCU\..\Run: [Utj] F:\WINDOWS\System32\Ivo.exe
O4 - HKCU\..\Run: [Euv] F:\WINDOWS\System32\Vhh.exe
O4 - HKCU\..\Run: [Vpv] F:\WINDOWS\Dsa.exe
O4 - HKCU\..\Run: [Bqt] F:\WINDOWS\Ogd.exe
O4 - HKCU\..\Run: [Igh] F:\WINDOWS\System32\Fku.exe
O4 - HKCU\..\Run: [Gsg] F:\WINDOWS\System32\Tbe.exe
O4 - HKCU\..\Run: [Cnn] F:\WINDOWS\System32\Umq.exe
O4 - HKCU\..\Run: [Jud] F:\WINDOWS\System32\Qfg.exe
O4 - HKCU\..\Run: [Upj] F:\WINDOWS\System32\Iof.exe
O4 - HKCU\..\Run: [Rnq] F:\WINDOWS\Hhc.exe
O4 - HKCU\..\Run: [Rfg] F:\WINDOWS\System32\Mnp.exe
O4 - HKCU\..\Run: [Uvi] F:\WINDOWS\System32\Jik.exe
O4 - HKCU\..\Run: [Hhv] F:\WINDOWS\System32\Qtc.exe
O4 - HKCU\..\Run: [Ehv] F:\WINDOWS\System32\Pik.exe
O4 - HKCU\..\Run: [Mlm] F:\WINDOWS\System32\Pok.exe
O4 - HKCU\..\Run: [Krs] F:\WINDOWS\System32\Psk.exe
O4 - HKCU\..\Run: [Jng] F:\WINDOWS\Lao.exe
O4 - HKCU\..\Run: [Slu] F:\WINDOWS\System32\Dge.exe
O4 - HKCU\..\Run: [Bsp] F:\WINDOWS\Ngk.exe
O4 - HKCU\..\Run: [Poi] F:\WINDOWS\Ctt.exe
O4 - HKCU\..\Run: [Loj] F:\WINDOWS\System32\Ira.exe
O4 - HKCU\..\Run: [Vma] F:\WINDOWS\Ekq.exe
O4 - HKCU\..\Run: [Cll] F:\WINDOWS\Asb.exe
O4 - HKCU\..\Run: [Cis] F:\WINDOWS\Chc.exe
O18 - Filter: text/html - {8326A371-6AC7-4F7B-97F2-242AF1AB8084} - F:\WINDOWS\System32\aaem.dll
O18 - Filter: text/plain - {8326A371-6AC7-4F7B-97F2-242AF1AB8084} - F:\WINDOWS\System32\aaem.dll
O20 - Winlogon Notify: draw32 - F:\WINDOWS\SYSTEM32\draw32.dll

Als je de boel hebt kunnen verwijderen met hijackthis heb je de grootste bende al opgeruimd, maar het is verstandig om daarna nog extra (en uitgebreid) te checken op spyware en virussen. Probeer hitmanpro (of anders Ad-Aware, Spybot S&D, Spysweeper en MS Antispyware) en je virusscanner maar ff (niet vergeten om eerst nog de laatste updates binnen te halen).

Overigens denk ik dat herinstallatie en formatteren wel te overwegen is na het opschonen. Iig kun je dan ws wat gemakkelijker je belangrijke documenten redden en dan je hardeschijf formatteren en windows opnieuw installeren.

En overigens is het niet gebruiken van een firewall ook niet echt verstandig te noemen (de metafoor van Harry_Sack komt in me op...). Ik kan hetzelf ook weten want na een herinstallatie ook eens zonder firewall aan het internet gehangen, zat ook meteen opgescheept met webrebates-troep toen. Kostte me even wat moeite om dat weer weg te krijgen

Alhoewel niks 100% veilig is houdt een firewall op je pc zelf bijv wel in de gaten wat van jouw pc naar buiten wil communiceren en blokkeert wat van buiten naar jouw pc wil.

[ Bericht 3% gewijzigd door Sassie op 23-03-2005 13:15:54 ]

woensdag 23 maart 2005 @ 07:24:40 #64

CasB

sizzler: You're fucked

nee serieus, dit is de grootste lijst met zooi die ik in een hijack-this log ben tegengekomen

woensdag 23 maart 2005 @ 09:23:29 #65

Megumi

Go Rin No Sho

sizzler probeer toch als dat wil lukken het volgende. Ga er even vanuit dat je met een Nederlandse XP werkt. Ga naar Start en dan naar Uitvoeren. Vul daar in msconfig en druk op enter of klik op OK. Vervolgens ga je naar het tabblad Services. Zet een vinkje bij de optie "Alle microsoft-services verbergen". Vervolgens klik je op de knop "Alles uitschakelen" . Vervolgens ga je naar het tabblad "Opstarten". Ook daar klik je op de knop "Alles uitschakelen". Vervolgens klik je op Toepassen en OK. En start conform de instructies de pc opnieuw op. Daarna probeer je wel of je met de al eerder aangegeven programma's de boel kan schonen. Hoop dat het lukt en plaats dan een nieuwe log. De stappen van msconfig kun je ook omgekeerd volgen daarna om de boel weer aan te zetten. Let op virus scanners en dergelijke staan dan ook tijdelijk uit.

Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.

woensdag 23 maart 2005 @ 13:53:03 #66

ZeroSletje

WaSTeD

quote:
Op dinsdag 22 maart 2005 18:06 schreef Megumi het volgende:

[..]

Das gewoon geluk hebben denk ik.

Onzin, ik draai al 4 jaar geen virusscanner en ik heb ook geen virussen gehad... Je moet gewoon een beetje opletten...

They execute an american tourist, we tactically nuke an entire city...

woensdag 23 maart 2005 @ 14:00:46 #67

Drugshond

De Euro. Mislukt vanaf dag 1.

quote:
Op woensdag 23 maart 2005 13:53 schreef ZeroSletje het volgende:
Onzin, ik draai al 4 jaar geen virusscanner en ik heb ook geen virussen gehad... Je moet gewoon een beetje opletten...

Zulke mensen zouden ze vandaag hun PC moeten afnemen.
Die dingen zijn er niet voor niks op de markt.

Wedden dat er in je HijackThis lijstje troep staat die er niet in thuishoort.

De EU is op sterven na dood.
The book argues that the euro is worth saving, but this will require reforms and some countries may be forced to leave. Geschreven door 1 van de founding fathers van de euro

woensdag 23 maart 2005 @ 14:06:43 #68

ZeroSletje

WaSTeD

quote:
Op woensdag 23 maart 2005 00:41 schreef Sassie het volgende:

[..]

Maar is niet 100% te vertrouwen, hij kent niet alles *geldt voor goede en voor kwade zaken).
Beter is om zo wat (bekende) zaken eruit te filteren en dan nog hetgeen je niet vertrouwt ff met google na te kijken.

@sizzler: kun je hitmanpro wel in de veilige modus opstarten?
Probleem is wel dat ie eerst de ingebouwde programaa's en updates moet downloaden van het internet. Probeer anders eens Ad-Aware, Spybot S&D, Spysweeper en MS Antispyware, probeer ze eerst gewoon te updaten en daarna in de veilige modus laten draaien.

Wat betreft je hijackthis: voor dat je er iets mee doet moet je hem gewoon ff netjes uitpakken en in een eigen dir zetten. Dan kan ie back-ups maken als je iets aanpast (voor het geval de gevolgen niet helemaal goed uitpakken).
Voor de rest: start op in de veilige modus en start hijackthis opnieuw

Wat betreft je hijackthis log:

verdachte lopende processen (opzoeken en in de prullenbak ermee, evt eerst ff nog laten analyseren op http://virusscan.jotti.org):
[..]

dit kan je allemaal laten fixen (overal een vinkje voorzettne in hijackthis en daarna 'fix checked' aan klikken):
[..]

Als je de boel hebt kunnen verwijderen met hijackthis heb je de grootste bende al opgeruimd, maar het is verstandig om daarna nog extra (en uitgebreid) te checken op spyware en virussen. Probeer hitmanpro (of anders Ad-Aware, Spybot S&D, Spysweeper en MS Antispyware) en je virusscanner maar ff (niet vergeten om eerst nog de laatste updates binnen te halen).

Overigens denk ik dat herinstallatie en formatteren wel te overwegen is na het opschonen. Iig kun je dan ws wat gemakkelijker je belangrijke documenten redden en dan je hardeschijf formatteren en windows opnieuw installeren.

En overigens is het niet gebruiken van een firewall ook niet echt verstandig te noemen (de metafoor van Harry_Sack komt in me op...). Ik kan hetzelf ook weten want na een herinstallatie ook eens zonder firewall aan het internet gehangen, zat ook meteen opgescheept met webrebates-troep toen. Kostte me even wat moeite om dat weer weg te krijgen
Alhoewel niks 100% veilig is houdt een firewall op je pc zelf bijv wel in de gaten wat van jouw pc naar buiten wil communiceren en blokkeert wat van buiten naar jouw pc wil.

[off-topic]
Jotti! Jij hier en ik lees ook nog eens dat je coder bent... Engels toch maar niet gestudeerd? Heel goed

[\off-topic]

Sizzler, wat een lijst! Doet me denken aan een gast die mij vroeg zijn laptop eens op te schonen... Die kerel had 168 virussen active op dat ding

Maar goed, je kunt ook de beta versie van Anti Spyware van Microsoft proberen.. Wie weet haalt de applicatie al merendeel weg!

Als er virussen op staan kun je het ook nog eens online laten scannen:
http://housecall.antivirus.com werkt meestal ook goed! Succes!

They execute an american tourist, we tactically nuke an entire city...

woensdag 23 maart 2005 @ 14:06:48 #69

sizzler

Erudiet

quote:
Op woensdag 23 maart 2005 00:41 schreef Sassie het volgende:

[..]

Ik heb eerst avast gerunned, die heeft een heleboel opgeruimd, daarna hitman pro (wat een goed programma!). Die heeft 24 bestanden weggehaald en 300 sporen (?). Daarna heb ik die drie letterige .exe files weggehaald. Die waren allemaal van dezelfde datum dus zal idd wel een virus zijn.

Nu geeft hijack de volgende log:

quote:
Logfile of HijackThis v1.99.1
Scan saved at 13:52:43, on 23-3-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
G:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\svchost.exe
G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
G:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
G:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
F:\Program Files\Common Files\Real\Update_OB\realsched.exe
F:\WINDOWS\vsnpstd.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
G:\Program Files\Java\jre1.5.0_01\bin\jucheck.exe
F:\WINDOWS\System32\ntddetect.exe
G:\Program Files\Hitman Pro\srhelper.exe
G:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
G:\Program Files\Mozilla Firefox\firefox.exe
F:\WINDOWS\System32\wuauclt.exe
F:\WINDOWS\System32\wdfmgr.exe
G:\Program Files\Real\RealOne Player\realplay.exe
F:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe
F:\DOCUME~1\Vincent\LOCALS~1\Temp\Rar$EX00.015\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {B438AB01-11C1-3144-9AD2-308192C25FE8} - F:\WINDOWS\System32\wyob.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Agent] G:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [snpstd] F:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\RunServices: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\RunOnce: [WMC_RebootCheck] F:\WINDOWS\inf\unregmp2.exe /FixUps
O4 - HKCU\..\Run: [Hitman Pro SurfRight Helper] "G:\Program Files\Hitman Pro\srhelper.exe"
O4 - HKCU\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - Global Startup: Acrobat Assistant.lnk = G:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download with &DAP - G:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - G:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Linked Ima&ges - G:\Program Files\IEimageN\IEimageN.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Linked Images - {D8980DE8-9D4C-4fb0-8FB4-95B1FA4125AD} - G:\Program Files\IEimageN\IEimageN.htm
O9 - Extra 'Tools' menuitem: Linked Ima&ges - {D8980DE8-9D4C-4fb0-8FB4-95B1FA4125AD} - G:\Program Files\IEimageN\IEimageN.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn(...)sClient.cab31267.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp07.photoprintit(...)/activex/XUpload.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn(...)howdown.cab31267.cab
O20 - Winlogon Notify: draw32 - F:\WINDOWS\SYSTEM32\draw32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - G:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe

Dat is al wat minder.

Vooralsnog doet hij het redelijk. Windows media player deed het eerst wel, nu weer niet en hij sluit regelmatig opeens af met een foutmelding. Eerst even wat backups maken. Dan kijken of ik nog wat programma's kan draaien en wat Megumi zegt.

Kan ik

quote:
F:\WINDOWS\System32\ntddetect.exe
F:\WINDOWS\Kgq.exe
F:\WINDOWS\System32\w?auboot.exe

Gewoon weghalen?

quote:
En overigens is het niet gebruiken van een firewall ook niet echt verstandig te noemen

We hebben wel een firewall van -ik dacht- XS4all. Nooit echt problemen gehad met virussen. Tot een paar weken terug.

Megumi, Angel_of_Dth, Drugshond, sassi en slarioux, iig heel erg bedankt voor het helpen.

"I reject your reality and substitute my own"- Adam Savage

woensdag 23 maart 2005 @ 14:08:15 #70

ZeroSletje

WaSTeD

quote:
Op woensdag 23 maart 2005 14:00 schreef Drugshond het volgende:

[..]

Zulke mensen zouden ze vandaag hun PC moeten afnemen.
Die dingen zijn er niet voor niks op de markt.

Wedden dat er in je HijackThis lijstje troep staat die er niet in thuishoort.

Hahaha, nou je moet gewoon weten wat er hoort te draaien op je bak, welke services en applicaties... Helpt misschien ook dat ik een MCSE'er ben en in de IT werk...

They execute an american tourist, we tactically nuke an entire city...

woensdag 23 maart 2005 @ 14:09:26 #71

sizzler

Erudiet

Oh, mijn achtergrond krijg ik ook nog niet veranderd, maar dat is van later zorg.

"I reject your reality and substitute my own"- Adam Savage

woensdag 23 maart 2005 @ 14:10:49 #72

ZeroSletje

WaSTeD

F:\WINDOWS\System32\ntddetect.exe
F:\WINDOWS\Kgq.exe
F:\WINDOWS\System32\w?auboot.exe

Kunnen weg

Wat je ook kunt doen is elke filename in google neerplempen en kijken of je het bestand herkent.. Zo kun je in principe elk bestand terug vinden en zien of het een virus / spyware is...

[leer je je computer ook een beetje kennen]

[ Bericht 53% gewijzigd door ZeroSletje op 23-03-2005 14:12:14 (typo) ]

They execute an american tourist, we tactically nuke an entire city...

woensdag 23 maart 2005 @ 14:12:18 #73

Drugshond

De Euro. Mislukt vanaf dag 1.

quote:
Op woensdag 23 maart 2005 14:08 schreef ZeroSletje het volgende:
Hahaha, nou je moet gewoon weten wat er hoort te draaien op je bak, welke services en applicaties... Helpt misschien ook dat ik een MCSE'er ben en in de IT werk...

Owke owke....zolang je dat maar het maar af en toe checked.
Zonder een firewall, router en AV begin ik nog niet eens op het internet. Maar ik zit ook vaak te snuffelen op sites waar ik ook niet thuishoor.
7jr ervaring IT(Sw development) - en anarchist op het i-net.

De EU is op sterven na dood.
The book argues that the euro is worth saving, but this will require reforms and some countries may be forced to leave. Geschreven door 1 van de founding fathers van de euro

woensdag 23 maart 2005 @ 14:14:49 #74

ZeroSletje

WaSTeD

quote:
Op woensdag 23 maart 2005 14:12 schreef Drugshond het volgende:

[..]

Owke owke....zolang je dat maar het maar af en toe checked.
Zonder een firewall, router en AV begin ik nog niet eens op het internet. Maar ik zit ook vaak te snuffelen op sites waar ik ook niet thuishoor.
7jr ervaring IT(Sw development) - en anarchist op het i-net.

Check me taskmanager regelmatig

Maar een router + een firewall :-/ hoeft niet echt..

Begin ook in de Sw development binnenkort, denk ongeveer een paar maand...

They execute an american tourist, we tactically nuke an entire city...

woensdag 23 maart 2005 @ 14:17:20 #75

sizzler

Erudiet

quote:
Op woensdag 23 maart 2005 14:10 schreef ZeroSletje het volgende:
F:\WINDOWS\System32\ntddetect.exe
F:\WINDOWS\Kgq.exe
F:\WINDOWS\System32\w?auboot.exe

Kunnen weg

Tenks.

quote:
Wat je ook kunt doen is elke filename in google neerplempen en kijken of je het bestand herkent.. Zo kun je in principe elk bestand terug vinden en zien of het een virus / spyware is...

[leer je je computer ook een beetje kennen]

Ik zal het eens proberen. En uiteindelijk windows opnieuw installeren.

_{eerst weer terug aan de studie}

"I reject your reality and substitute my own"- Adam Savage

woensdag 23 maart 2005 @ 14:20:16 #76

Megumi

Go Rin No Sho

quote:
Op woensdag 23 maart 2005 14:08 schreef ZeroSletje het volgende:
Hahaha, nou je moet gewoon weten wat er hoort te draaien op je bak, welke services en applicaties... Helpt misschien ook dat ik een MCSE'er ben en in de IT werk...

Helaas engelstalig maar voor een site waar de services en ook wat beveiligingsvraagstukken en algemene info over Windows kun je hier kijken misschien niet iets voor een leek maar zeker nuttig.
http://www.blackviper.com/index.html
Daarnaast zeker bij dit soort problemen help ik heel graag want ik kan die lui die spyware maken wel schieten.

Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.

woensdag 23 maart 2005 @ 14:21:08 #77

Megumi

Go Rin No Sho

quote:
Op woensdag 23 maart 2005 14:17 schreef sizzler het volgende:

[..]

Tenks.
[..]

Ik zal het eens proberen. En uiteindelijk windows opnieuw installeren.

_{eerst weer terug aan de studie}

Voor dat je dat doet al bij www.pchelper.nl een logje gepost? Belangeloos en gratis. Aanmelden hoeft niet eens.

Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.

woensdag 23 maart 2005 @ 14:26:55 #78

Drugshond

De Euro. Mislukt vanaf dag 1.

quote:
Op woensdag 23 maart 2005 14:14 schreef ZeroSletje het volgende:
Check me taskmanager regelmatig
Maar een router + een firewall :-/ hoeft niet echt..

Begin ook in de Sw development binnenkort, denk ongeveer een paar maand...

Die router is er ook alleen omdat ik met 2 PC's op het net zit.
Ik heb een werkbak (deze dus) en een download/surf maar raak bak.
Beide uitgevoerd met verschillende AV-scanners (McAfee en Karpasky) en verschillende firewalls (Zonelabs Pro en SyGate). Qua Router staat encrypty aan (128). En ik check mijn taskmanager + opgestarte services en hou het lijstje van HijjackThis zo klein mogelijk. En op de achtergrond draait nog een pop-up killer van System Mechanic en een Spyware monitor van PestPatrol.
En verder is alles gebackupped : System schijf met Ghost... en Data schijven met Acronis True Image.

Het is nogal wat overhead, maar dan kun je ook wat.... (en downtime ken ik niet).

De EU is op sterven na dood.
The book argues that the euro is worth saving, but this will require reforms and some countries may be forced to leave. Geschreven door 1 van de founding fathers van de euro

woensdag 23 maart 2005 @ 14:32:05 #79

Angel_of_Dth

Enjoy the silence

quote:
Op woensdag 23 maart 2005 14:17 schreef sizzler het volgende:
[..]

Ik zal het eens proberen. En uiteindelijk windows opnieuw installeren.

_{eerst weer terug aan de studie}

Zo check ik ze ook, als ik iets niet herken.

Ik vind bij jou de volgende nog wel verdacht. Maar kan ook niet bij allemaal nuttige informatie achterhalen:

quote:
F:\WINDOWS\vsnpstd.exe
O2 - BHO: (no name) - {B438AB01-11C1-3144-9AD2-308192C25FE8} - F:\WINDOWS\System32\wyob.dll

O4 - HKLM\..\Run: [snpstd] F:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\RunServices: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\RunOnce: [WMC_RebootCheck] F:\WINDOWS\inf\unregmp2.exe /FixUps
O4 - HKCU\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O20 - Winlogon Notify: draw32 - F:\WINDOWS\SYSTEM32\draw32.dll

Draw32.dll schijnt onderdeel van een virus te zijn, denkt men hier. Ntddetect lijkt me iets dat op ntdetect wil lijken om niet op te vallen.

unremp2.exe kom ik hier tegen. Wel zonder /FixUps, maar lijkt me duidelijk.

vsnpstd.exe ken ik niet. Kan ik ook niet veel over vinden, vooral sites waar mensen het ook in hun HijackThis log vinden. Als je dat even een beetje doorneemt, staat er misschien wel bij of het weg moet.

Nou ja, succes ermee. En Avast is een goede keus.

Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable

woensdag 23 maart 2005 @ 14:37:07 #80

Esc

MS Antispyware

10 Reasons To Love Palestine

woensdag 23 maart 2005 @ 14:37:20 #81

Angel_of_Dth

Enjoy the silence

quote:
Op woensdag 23 maart 2005 14:26 schreef Drugshond het volgende:
Het is nogal wat overhead, maar dan kun je ook wat.... (en downtime ken ik niet).

Nogal. Ik doe het met 1 virusscanner. Firewall gebruik ik niet, daar heb ik mijn router voor (en ook om internet te delen).

Ik kijk zo nu en dan wat er zoal draait, en als er iets verdachts is, zoek ik het even op. En in msconfig kijk ik wel eens wat er allemaal op wil starten. Spyware monitor doe ik niet, ik kijk zo nu en dan met Hitman Pro/Spybot S&D (net wat me uitkomt en waar ik zin in heb

)

Back-ups doe ik niet. Maar er staat ook weinig nuttigs op mijn pc. Ok, als ik mijn mp3's kwijtraak, ben ik vrij lang bezig die weer van cd te rippen, maar even een back-up van 20 GB maken heb ik geen zin in. Alleen foto's, daarvan maak ik wel eens een back-up op een andere pc.

Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable

woensdag 23 maart 2005 @ 14:39:09 #82

Sassie

quote:
Op woensdag 23 maart 2005 14:06 schreef ZeroSletje het volgende:

[..]

[off-topic]
Jotti! Jij hier en ik lees ook nog eens dat je coder bent... Engels toch maar niet gestudeerd? Heel goed
[\off-topic]

Ik ben jotti dan wel niet, maar vind wel dat ie iets heel handigs heeft gemaakt op http://virusscan.jotti.org

Verder ga ik mee met de adviezen van ZeroSletje en Angel_of_Dth.
Als je nieuwsgierig bent wat die files precies voor 'malware' zijn kun je je de desbetreffende files zoals gezegd ff bij http://virusscan.jotti.org uploaden (wel één voor één doen).
En als je gaat fixen in hijackthis: doe dat wel ff in de veilige modus (geheid kans dat in de normale modus actieve malware net verwijderde dingen stiekem weer terug zet namelijk).

Wat betreft een firewall: het voordeel van een firewall op je eigen pc is dat een firewall op je pc zelf bijv wel in de gaten houdt wat van jouw pc naar buiten wil communiceren en blokkeert wat van buiten naar jouw pc wil. Een firewall buiten je pc blokkeert de boel van buitenaf, maar kan vaak niet voorkomen dat malware op jouw pc verbinding zoekt met het internet.

woensdag 23 maart 2005 @ 14:46:12 #83

Megumi

Go Rin No Sho

quote:
Op woensdag 23 maart 2005 14:39 schreef Sassie het volgende:

[..]
Wat betreft een firewall: het voordeel van een firewall op je eigen pc is dat een firewall op je pc zelf bijv wel in de gaten houdt wat van jouw pc naar buiten wil communiceren en blokkeert wat van buiten naar jouw pc wil. Een firewall buiten je pc blokkeert de boel van buitenaf, maar kan vaak niet voorkomen dat malware op jouw pc verbinding zoekt met het internet.

Zeker een aanrader en er zijn genoeg gratis firewalls in omloop, en raad ook aan als je windows opnieuw gaat installeren TS wat ik niet hoop er eerst een firewall op te zetten voor je de boel op internet aansluit. En er is een verschil van mening over mogelijk maar een goede virusscanner vindt ik een must.

Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.

woensdag 23 maart 2005 @ 15:51:31 #84

Jo0Lz

Lick the box!

OMFG wat een rommel, dat is ja haast niet meer te overzien !!
Als ik je was had ik allang de pc opnieuw geinstalleerd, of in mijn geval, mijn image teruggezet..
Virusscanners en Spyware tools kunnen dan wel overrated zijn, maar volgens mij wel noodzakelijk.
Ik zou iig een FireWall installeren, minimaal met spyware detectie...

WAT EEN ZOOI !

 Yes we can! | I didn't fail, it's just postponed success.

woensdag 23 maart 2005 @ 16:05:46 #85

Jo0Lz

Lick the box!

quote:
Backgroud gehacked??

[flauwemodus]

Ik heb effe gezocht, maar ik kan nergens instellingen voor de backgroud vinden...
Wellicht kun je met background meer informatie vinden...

[/flauwemodus]

 Yes we can! | I didn't fail, it's just postponed success.

woensdag 23 maart 2005 @ 21:53:42 #86

Andyvie

*niets*

quote:
O4 - HKLM\..\Run: [sp] rundll32 F:\DOCUME~1\Vincent\LOCALS~1\Temp\se.dll,DllInstall

quote:
Ga er even vanuit dat je met een Nederlandse XP werkt.
Ga naar Start en dan naar Uitvoeren.
Vul daar in msconfig en druk op enter of klik op OK.
Ga naar het tabblad "Opstarten".

De regel van de eerste quote die staat als het goed is ook ergens op dit tabblad. Je moet handmatig het vinkje voor deze regel even weghalen, want HijackThis haalt dat zelf niet weg.
Als je hem niet weghaalt, dit zit na de volgende herstart in ieder geval een k*tprogramma weer op je pc.

_{* Andyvie heeft ditzelfde geval vanavond met veel pijn en moeite bij een collega weggekregen}

donderdag 24 maart 2005 @ 01:00:01 #87

speknek

Another day another slay

Mag ik er wel even op wijzen dat ik welgeteld twee weken het huis uit was, voordat het sizzler gelukt is de complete computer te verneuken?

They told me all of my cages were mental, so I got wasted like all my potential.

donderdag 24 maart 2005 @ 01:01:47 #88

speknek

Another day another slay

Hij zit trouwens achter een router met NAT, qua beveiliging. Niet veel meer nee, maar dat was totnutoe ook niet nodig.

They told me all of my cages were mental, so I got wasted like all my potential.

donderdag 24 maart 2005 @ 01:03:18 #89

existenz

is tof

quote:
Op donderdag 24 maart 2005 01:00 schreef speknek het volgende:
Mag ik er wel even op wijzen dat ik welgeteld twee weken het huis uit was, voordat het sizzler gelukt is de complete computer te verneuken?

Ik ken mensen die lukt het in 2 uur.

This message is intended for the addressee shown. It contains information that is confidential and protected from disclosure. The contents of this message do not necessarily represent the views or policies of myself.

donderdag 24 maart 2005 @ 01:23:31 #90

Burner2000

quote:
Op woensdag 23 maart 2005 14:09 schreef sizzler het volgende:
Oh, mijn achtergrond krijg ik ook nog niet veranderd, maar dat is van later zorg.

Schakel active desktop eens uit.

Klik met de rechter muis op de achtergrond --> eigenschappen --> tabblad bureaublad --> Knop Bureaublad aanpassen --> tabblad website --> verwijder alles onder het kopje webpagina's --> klik op ok, toepassen en weer op ok.

History can't change the past, the future can.

donderdag 24 maart 2005 @ 09:26:43 #91

sizzler

Erudiet

quote:
Op donderdag 24 maart 2005 01:23 schreef Burner2000 het volgende:

[..]

Schakel active desktop eens uit.

Klik met de rechter muis op de achtergrond [...]

Dat kan dus al niet.

Het is een webpagina over de background heen. Dus als ik op een plaatje van Internet klik en zeg "set as wallpaper" dan komt die achter de webpagina. Rechter muisknop doet het niet en als ik de achtergrondmenu via start tevoorschijn haal dan kan ik niet kiezen uit een plaatje en geen andere webpagina instellen.

"I reject your reality and substitute my own"- Adam Savage

donderdag 24 maart 2005 @ 09:28:21 #92

sizzler

Erudiet

quote:
Op donderdag 24 maart 2005 01:00 schreef speknek het volgende:
Mag ik er wel even op wijzen dat ik welgeteld twee weken het huis uit was, voordat het sizzler gelukt is de complete computer te verneuken?

Mag ik je er op wijzen dat je een half jaar geleden al die andere pc zou formatteren?

"I reject your reality and substitute my own"- Adam Savage

donderdag 24 maart 2005 @ 09:40:38 #93

Grrrrrrrr

*PURRRRR*

quote:
Op woensdag 23 maart 2005 14:14 schreef ZeroSletje het volgende:
Maar een router + een firewall :-/ hoeft niet echt..

Wil je dit soort dingen alsjeblieft niet roepen hier... Door mensen zoals jou gaan al die n00bs denken dat ze niks aan beveiliging hoeven te doen.

En dan verbaasd zijn als ze dingen zoals sizzler hier te zien krijgen

...

"Ja, maar... Die jongen op fok zei dat ik geen virusscanner/firewall nodig had en dat is een IT'er

..."

"It's hard to argue against cynics - they always sound smarter than optimists because they have so much evidence on their side."

donderdag 24 maart 2005 @ 13:02:17 #94

Angel_of_Dth

Enjoy the silence

quote:
Op donderdag 24 maart 2005 01:00 schreef speknek het volgende:
Mag ik er wel even op wijzen dat ik welgeteld twee weken het huis uit was, voordat het sizzler gelukt is de complete computer te verneuken?

Dus jij bent ook degene die de Windows cd mee heeft?

Lekker is dat.

Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable

donderdag 24 maart 2005 @ 17:18:40 #95

Burner2000

quote:
Op donderdag 24 maart 2005 09:26 schreef sizzler het volgende:

[..]

Dat kan dus al niet. Het is een webpagina over de background heen. Dus als ik op een plaatje van Internet klik en zeg "set as wallpaper" dan komt die achter de webpagina. Rechter muisknop doet het niet en als ik de achtergrondmenu via start tevoorschijn haal dan kan ik niet kiezen uit een plaatje en geen andere webpagina instellen.

Ga dan naar configuratie scherm. Klik op beeldscherm.

tabblad bureaublad --> Knop Bureaublad aanpassen --> tabblad website --> verwijder alles onder het kopje webpagina's --> klik op ok, toepassen en weer op ok.

History can't change the past, the future can.

donderdag 24 maart 2005 @ 17:40:09 #96

sizzler

Erudiet

quote:
Op donderdag 24 maart 2005 17:18 schreef Burner2000 het volgende:

[..]

Ga dan naar configuratie scherm. Klik op beeldscherm.

tabblad bureaublad --> Knop Bureaublad aanpassen --> tabblad website --> verwijder alles onder het kopje webpagina's --> klik op ok, toepassen en weer op ok.

De knop "verwijderen" is uitgeschakeld....

"I reject your reality and substitute my own"- Adam Savage

donderdag 24 maart 2005 @ 17:49:57 #97

Burner2000

quote:
Op donderdag 24 maart 2005 17:40 schreef sizzler het volgende:

[..]

De knop "verwijderen" is uitgeschakeld....

Ga dan naar de eigenschappen van de Internet Explorer. Tabblad geavanceerd --> klik knop Standaard instelling herstellen. Klik op ok en toepassen.

History can't change the past, the future can.

donderdag 24 maart 2005 @ 17:59:18 #98

sizzler

Erudiet

quote:
Op donderdag 24 maart 2005 17:49 schreef Burner2000 het volgende:

[..]

Ga dan naar de eigenschappen van de Internet Explorer. Tabblad geavanceerd --> klik knop Standaard instelling herstellen. Klik op ok en toepassen.

"Kan de instellingen niet herstellen"

Hopeloos he?

"I reject your reality and substitute my own"- Adam Savage

donderdag 24 maart 2005 @ 18:08:41 #99

QyRoZ

Just Q it!

Hopeloos, sizzler.

For great justice!

donderdag 24 maart 2005 @ 18:46:45 #100

Grrrrrrrr

*PURRRRR*

Ik bewonder je vastberadenheid, ik had allang de boel opnieuw geïnstalleerd of een image terug gezet.

"It's hard to argue against cynics - they always sound smarter than optimists because they have so much evidence on their side."

donderdag 24 maart 2005 @ 18:55:19 #101

Angel_of_Dth

Enjoy the silence

quote:
Op donderdag 24 maart 2005 17:59 schreef sizzler het volgende:

[..]

"Kan de instellingen niet herstellen"

Hopeloos he?

Wat voor problemen heb je nu nog, afgezien van de bureaubladachtergrond? Kun je wel fatsoenlijk werken tot je Windows kun herinstalleren? Werken de programma's die je nodig hebt?

Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable

donderdag 24 maart 2005 @ 19:05:43 #102

sizzler

Erudiet

quote:
Op donderdag 24 maart 2005 18:55 schreef Angel_of_Dth het volgende:

[..]

Wat voor problemen heb je nu nog, afgezien van de bureaubladachtergrond? Kun je wel fatsoenlijk werken tot je Windows kun herinstalleren? Werken de programma's die je nodig hebt?

IE doet het niet (kan dus geen filmpjes kijken want mozilla mist de "plug-in"), Windows media player doet het niet (na drie keer opnieuw installeren ook niet) en hij sluit onverwacht af door onherstelbare fouten. En nog wat losse foutmeldingen tussendoor. De printer doet het ook niet, maar die moet misschien opnieuw ingesteld worden. Voor de rest lijkt alles te werken.

"I reject your reality and substitute my own"- Adam Savage

donderdag 24 maart 2005 @ 19:31:54 #103

sizzler

Erudiet

Schouderklopjes meldtopic deel 1

"I reject your reality and substitute my own"- Adam Savage

donderdag 24 maart 2005 @ 21:14:55 #104

Harry_Sack

bidibidibidibidi

ja lekker dan, ik heb toch ook geholpen gvd

Ingenieur in de ornithologische huisvesting <- Urbanus :P
Good ol' Buck : http://youtube.com/watch?v=VmxXIS2ot8w <- Fun
N.W.O : http://www.youtube.com/watch?v=WOeCpMwZo6o <- Pol

donderdag 24 maart 2005 @ 21:17:03 #105

sizzler

Erudiet

quote:
Op donderdag 24 maart 2005 21:14 schreef Harry_Sack het volgende:
ja lekker dan, ik heb toch ook geholpen gvd

"I reject your reality and substitute my own"- Adam Savage

donderdag 24 maart 2005 @ 21:19:07 #106

Harry_Sack

bidibidibidibidi

quote:
Op donderdag 24 maart 2005 21:17 schreef sizzler het volgende:

[..]

Kijk, daar doe je het voor

Ingenieur in de ornithologische huisvesting <- Urbanus :P
Good ol' Buck : http://youtube.com/watch?v=VmxXIS2ot8w <- Fun
N.W.O : http://www.youtube.com/watch?v=WOeCpMwZo6o <- Pol

donderdag 24 maart 2005 @ 23:26:54 #107

Sassie

Thanks hoor.

Alleen jammer dat nog niet alles opgelost is, het lijkt me toch een gevalletje 'raptus regaliter'.
Blijkbaar zit er toch nog iets wat die active desktop blokkeert en dan heb je ook nog andere problemen.
Zou dan toch over niet al te lange tijd de boel wissen en met een schone lei te beginnen. En dan iig kijken of je van te voren dingen over kunt zetten naar CD-ROM/DVD of een 2e harde schijf.

^{Voor 'raptus regaliter', zie hier: http://www.bbc.co.uk/h2g2/guide/A218882}

vrijdag 25 maart 2005 @ 00:01:20 #108

Schouw

Anti-Virus researcher

Low level AdWare, niet echt veel producten die daar wat tegen uit kunnen richten.
Ik zie het steeds meer.

Gezien de hoeveelheid meuk zou ik ook zeggen dat je beter overnieuw kunt beginnen - en dan zorgen dat je niet geïnfecteerd raakt.

Submit possible virus | VirusList WebLog

vrijdag 25 maart 2005 @ 01:44:42 #109

Tichelaar

4 8 15 16 23 42

quote:
Op dinsdag 22 maart 2005 18:04 schreef QyRoZ het volgende:

[..]

Virusscanners zijn overrated, ik heb mijn er af geflikkerd, al sinds de zomervakantie geen virus meer gehad, en die ik daarvoor wel had kwamen allemaal via mail en makkelijk te herkennen.

Geen virus gehad, hoe weet je dat zonder virusscanner

Asjemenou

vrijdag 25 maart 2005 @ 12:13:08 #110

Angel_of_Dth

Enjoy the silence

quote:
Op donderdag 24 maart 2005 19:31 schreef sizzler het volgende:
Schouderklopjes meldtopic deel 1

Hehe, graag gedaan.

Wat betreft de problemen die je nog hebt, als ze niet erg lastig zijn, zou ik gewoon zo doorwerken en zo snel mogelijk opnieuw installeren. Wil je wel nog proberen e.e.a. op te lossen, staan er al veel programma's in het topic die je kunt gebruiken, mits die inmiddels wel willen draaien (in veilige modus), zoals Hitman Pro. Of de programma's los draaien, Spobot S&D en Ad-Aware en wellicht die Microsoft tool zou ik dan in ieder geval proberen.

Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable

vrijdag 25 maart 2005 @ 12:31:18 #111

QyRoZ

Just Q it!

quote:
Op vrijdag 25 maart 2005 01:44 schreef Tichelaar het volgende:

[..]

Geen virus gehad, hoe weet je dat zonder virusscanner

Beter lezen: ik heb hem een paar dagen geleden uitgeschakeld na het grondig doorlezen van mijn viruslogs.

For great justice!

vrijdag 25 maart 2005 @ 13:14:30 #112

sizzler

Erudiet

quote:
Op vrijdag 25 maart 2005 12:13 schreef Angel_of_Dth het volgende:

[..]

Hehe, graag gedaan.

Wat betreft de problemen die je nog hebt, als ze niet erg lastig zijn, zou ik gewoon zo doorwerken en zo snel mogelijk opnieuw installeren. Wil je wel nog proberen e.e.a. op te lossen, staan er al veel programma's in het topic die je kunt gebruiken, mits die inmiddels wel willen draaien (in veilige modus), zoals Hitman Pro. Of de programma's los draaien, Spobot S&D en Ad-Aware en wellicht die Microsoft tool zou ik dan in ieder geval proberen.

Avast en hitman geven geen virussen meer. (terwijl ik nog wel die achtergrond heb)
Na mijn tentamens ga ik hem formatteren. Moet ik trouwens al mijn schijven formatteren? Windows staat op een aparte schijf en de anderen staan echt vol met vele gigabites.

"I reject your reality and substitute my own"- Adam Savage

vrijdag 25 maart 2005 @ 13:25:10 #113

Angel_of_Dth

Enjoy the silence

Normaal gesproken is het voldoende om Windows opnieuw te installeren. Maar omdat het bij jou op F: staat, heb je kans dat er op C:\ wat achterblijft (vrijwel iedereen heeft Windows op C:\ staan, dus zal spyware zich daar misschien ook nestelen, althans dat is mijn logische redenatie

).

Met een schone Windows installatie zal het echter niet meer automatisch opgestart worden (register is schoon). Je zult er ook niets van merken. Maar er is altijd een kans dat ergens iets achterblijft.

Ik laat dat meestal voor wat het is, en houd het bij de Windows partitie formatteren. En soms ruim ik andere partities handmatig op. Programma's verwijderen die ik niet gebruik, alleen nuttige dingen erop laten, en dan even kijken of ik vreemde dingen vind.

Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable

vrijdag 25 maart 2005 @ 13:32:40 #114

sizzler

Erudiet

OK. Thenks.

"I reject your reality and substitute my own"- Adam Savage

vrijdag 25 maart 2005 @ 13:55:26 #115

Burner2000

quote:
Op donderdag 24 maart 2005 19:31 schreef sizzler het volgende:
Schouderklopjes meldtopic deel 1

Waarschijnlijk staan er nog veel dingen op de achtergrond te draaien zodra Windows wordt opgestart.
Ga eens naar start --> uitvoeren --> typ msconfig in. Klik op tabblad Opstarten

Noem alle processen eens op die in het tabblad opstarten staan.

History can't change the past, the future can.

vrijdag 25 maart 2005 @ 14:56:16 #116

sizzler

Erudiet

quote:
Op vrijdag 25 maart 2005 13:55 schreef Burner2000 het volgende:

[..]

Waarschijnlijk staan er nog veel dingen op de achtergrond te draaien zodra Windows wordt opgestart.
Ga eens naar start --> uitvoeren --> typ msconfig in. Klik op tabblad Opstarten

Noem alle processen eens op die in het tabblad opstarten staan.

Holy F*ck!

Alle drie letterige .exe bestanden die ik had verwijdert staan er tussen. Echt een stuk op 50!

Okee, behalve dat staat er:

nwiz
qttask
Agent
jusched
realsched
NvCpl
NvMcTray
AshDisp
srhelper
Acrobat assistance
Adobe Gamma Loader
Microsoft office

"I reject your reality and substitute my own"- Adam Savage

vrijdag 25 maart 2005 @ 15:07:27 #117

Angel_of_Dth

Enjoy the silence

quote:
Op vrijdag 25 maart 2005 14:56 schreef sizzler het volgende:
Okee, behalve dat staat er:

nwiz

Hoort bij Nvidia. Je hebt zeker naast je klokje een icoontje, als je daarop klikt kun je instellingen veranderen? Volgens mij is dat deze. Kun je uitschakelen als je het niet gebruikt, maar kan geen kwaad.

quote:
qttask

QuickTime. Ik zet 'm altijd uit, want ik doe er niets mee. Ik zie er ook het nut niet van in, maar ik doe bijna niets met QT.

quote:
Agent

Waar staat dit bestand? Staat erachter. DIt kan veel zijn, met die naam, volgens mij.

quote:
jusched
realsched

jusched zal Java Update Scheduler zijn. Kan geen kwaad.
realsched hoort ongetwijfeld bij Real player. Die laat ik zo min mogelijk opstarten, staat hier uit, maar kan geen kwaad.

quote:
NvCpl
NvMcTray

Nvidia zooi. Niks mis mee. NvMcTray kan ook heel goed dat zijn waar ik het eerder over had. bedenk ik nu.

quote:
AshDisp

Avast.

quote:
srhelper

Kan onderdeel van Hitman zijn, kan onderdeel van Office zijn. Wat staat er voor locatie achter?

quote:
Acrobat assistance
Adobe Gamma Loader
Microsoft office

Die kunnen volgens mij wel uit. Maar ook hier weer, kan geen kwaad, is geen spyware/virus.

Al met al vrij netjes. Ik zie er in ieder geval niets alarmerends bij staan. Je kunt ze trouwens op deze site makkelijk vinden met wat informatie erbij.

Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable

vrijdag 25 maart 2005 @ 15:09:15 #118

Burner2000

quote:
Op vrijdag 25 maart 2005 14:56 schreef sizzler het volgende:

[..]

Holy F*ck!

Alle drie letterige .exe bestanden die ik had verwijdert staan er tussen. Echt een stuk op 50!

Vink alle onbekende processen die op .exe eindigen uit.

Deze mooi laten staan:

nwiz
qttask
Agent
jusched
realsched
NvCpl
NvMcTray
AshDisp (Antivirus programma onderdeel)
srhelper
Acrobat assistance
Adobe Gamma Loader
Microsoft office

History can't change the past, the future can.

vrijdag 25 maart 2005 @ 15:21:56 #119

sizzler

Erudiet

quote:
Op vrijdag 25 maart 2005 15:07 schreef Angel_of_Dth het volgende:

[..]
[Agent]

Waar staat dit bestand? Staat erachter. DIt kan veel zijn, met die naam, volgens mij.

Oh, in de PowerCinema directory. Zal wel ok zijn.

quote:
[srhelper]

Kan onderdeel van Hitman zijn, kan onderdeel van Office zijn. Wat staat er voor locatie achter?
[..]

Hitman idd.

Ik heb gewoon alles uitgeschakeld, behalve office, en daarna opnieuw opgestart, maar nu geeft hij alsnog aan:

ntddetect (2 x in /windows/System32/ntddetect.exe)
NvCpl

"I reject your reality and substitute my own"- Adam Savage

vrijdag 25 maart 2005 @ 15:30:46 #120

Zoot

12:50, press return..

NVCPL = W32.SpyBot.S Worm

NVCPL.EXE is a process which is registered as the W32.SpyBot.S Worm. It takes advantage of the Windows LSASS vulnerability, which creates a buffer overflow and instigates your computer to shut down. To see more information about this vulnerability please look at the following Microsoft bulletin: http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx This is a registered security risk and should be removed immediately. Please see additional details regarding this process

Toch maar even uitzetten denk ik

vrijdag 25 maart 2005 @ 15:39:00 #121

Angel_of_Dth

Enjoy the silence

Ok, wat ik over ntddetect.exe heb kunnen vinden:

Sluit alle applicaties en vensters. Scan (nogmaals

) met HijackThis. Laat 'm de regels met ntddetect.exe erin repareren. Dan rebooten en naar veilige modus gaan. In Veilige modus ntddetect.exe verwijderen. De volgende mappen legen:

quote:
*C:\Windows\Temp
*C:\Documents and Settings\<Your Profile>\Local Settings\Temporary Internet Files <=This will delete all your cached internet content including cookies. This is recommended and strongly suggested.
*C:\Documents and Settings\<Your Profile>\Local Settings\Temp
*C:\Documents and Settings\<Any other users Profile>\Local Settings\Temporary Internet Files
*C:\Documents and Settings\<Any other users Profile>\Local Settings\Temp

Je recycle bin legen. En weer normaal opstarten. Met een beetje mazzel is die dan ook eens weg.

Bron.

Je moet wel overal weer opnieuw inloggen, want je cookies zijn weg. Zo ook eventuele andere gebruikers.

Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable

vrijdag 25 maart 2005 @ 15:40:29 #122

Angel_of_Dth

Enjoy the silence

quote:
Op vrijdag 25 maart 2005 15:30 schreef Zoot het volgende:
NVCPL = W32.SpyBot.S Worm

Toch maar even uitzetten denk ik

Je hebt gelijk. Ik kijk bij de NvCpl.dll. Eikels, een beetje dingen op Nvidia onderdelen laten lijken.

Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable

vrijdag 25 maart 2005 @ 17:50:26 #123

speknek

Another day another slay

Maar volgens mij is het ook de dll, ik had hem althans wel vaker gezien alszijnde een nvidia driver.. Kan natuurlijk ook zijn dat ik het toen verkeerd zag.

They told me all of my cages were mental, so I got wasted like all my potential.

vrijdag 25 maart 2005 @ 17:51:27 #124

Sassie

quote:
Op vrijdag 25 maart 2005 15:40 schreef Angel_of_Dth het volgende:

[..]

Je hebt gelijk. Ik kijk bij de NvCpl.dll. Eikels, een beetje dingen op Nvidia onderdelen laten lijken.

Net zoals die ntddetect.exe.

Lijkt ook op ntdetect.exe.

Maare Sizzler kun je op virusscan.jotti.org komen? Upload anders de genoemde bestanden even daar, weet je meteen of het (mogelijk) rotzooi is en wat voor rotzooi.

vrijdag 25 maart 2005 @ 18:02:48 #125

Angel_of_Dth

Enjoy the silence

quote:
Op vrijdag 25 maart 2005 17:50 schreef speknek het volgende:
Maar volgens mij is het ook de dll, ik had hem althans wel vaker gezien alszijnde een nvidia driver.. Kan natuurlijk ook zijn dat ik het toen verkeerd zag.

Dat moet sizzler dan even bekijken. Maar staat die dll dan bij opstarten? Kun je überhaupt een dll opstarten? Bij mij staan er namelijk alleen .exe bestandjes. Die zullen dan wellicht een dll gebruiken.

Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable

Forum Opties
Forumhop:
Hop naar:	(afkorting, bv 'KLB')

» digital corner

» digital corner