Virusscanners zijn overrated, ik heb mijn er af geflikkerd, al sinds de zomervakantie geen virus meer gehad, en die ik daarvoor wel had kwamen allemaal via mail en makkelijk te herkennen.quote:Op dinsdag 22 maart 2005 17:59 schreef Steve-O het volgende:
Dude waar is je virusscanner/firewall ?
Das gewoon geluk hebben denk ik.quote:Op dinsdag 22 maart 2005 18:04 schreef QyRoZ het volgende:
[..]
Virusscanners zijn overrated, ik heb mijn er af geflikkerd, al sinds de zomervakantie geen virus meer gehad, en die ik daarvoor wel had kwamen allemaal via mail en makkelijk te herkennen.
XS4ALL virusfilters op de mail en je kop gebruiken (en geen Outlook Express) is meer dan genoeg beveiliging.quote:
Dat is waar maar draai zelf ook een scanner vertrouw de providers niet.quote:Op dinsdag 22 maart 2005 18:09 schreef QyRoZ het volgende:
[..]
XS4ALL virusfilters op de mail en je kop gebruiken (en geen Outlook Express) is meer dan genoeg beveiliging.
Hoe ben je daar zo zeker van, zonder virusscanner?quote:Op dinsdag 22 maart 2005 18:04 schreef QyRoZ het volgende:
[..]
Virusscanners zijn overrated, ik heb mijn er af geflikkerd, al sinds de zomervakantie geen virus meer gehad
Ik heb hem dus sinds gisteren uitgezet na bestudering van mijn viruslogs.quote:Op dinsdag 22 maart 2005 18:28 schreef Angel_of_Dth het volgende:
[..]
Hoe ben je daar zo zeker van, zonder virusscanner?
Zeg dat dan.quote:Op dinsdag 22 maart 2005 18:36 schreef QyRoZ het volgende:
[..]
Ik heb hem dus sinds gisteren uitgezet na bestudering van mijn viruslogs.
Word, adobe en mozilla programma's wel. Muziekprogramma's niet en de printer ook niet.quote:Op dinsdag 22 maart 2005 17:57 schreef QyRoZ het volgende:
Doen alle programma's het niet meer?
Spam niet graag met een site maar plaats even daar een logjequote:Op dinsdag 22 maart 2005 18:52 schreef sizzler het volgende:
[..]
Word, adobe en mozilla programma's wel. Muziekprogramma's niet en de printer ook niet.
Jes.quote:Op dinsdag 22 maart 2005 17:59 schreef Megumi het volgende:
Opstarten in de veilige modus mer netwerkondersteunin lukt wel?
We hebben hadden een vrij goede firewall.quote:Op dinsdag 22 maart 2005 17:59 schreef Steve-O het volgende:
Dude waar is je virusscanner/firewall ?
Of plaats het gewoon hier. Zoals vele users in DIG doen.quote:Op dinsdag 22 maart 2005 18:55 schreef Megumi het volgende:
[..]
Spam niet graag met een site maar plaats even daar een logje
http://www.pchelper.nl/forum/index.php?showforum=67
Ehm, hoe doe ik dat?quote:Op dinsdag 22 maart 2005 18:59 schreef Drugshond het volgende:
sizzler.... probeer eens via HijackThis of er iets in je startup menu staat wat er niet thuis hoort.
Wat automatisch opgestart wordt wat de boel ligt te verzieken.
Hee, thanks!quote:Op dinsdag 22 maart 2005 19:18 schreef Angel_of_Dth het volgende:
HijackThis downloaden en draaien. http://www.merijn.org/files/hijackthis.zip
Eventueel in veilige modus, als het niet wil lukken. En eventueel de log hier posten, als je twijfelt wat je ermee aan moet.
Ha, leuk. Die ga ik eens testen. Al zal ik dingen toch nog wel zelf na blijven kijken, dat is met Google toch snel te doen.quote:Op dinsdag 22 maart 2005 19:33 schreef schatje het volgende:
http://hijackthis.de/index.php
handig, geeft meteen aan wat foute boel is
Bij mij doet hij het niet.quote:Op dinsdag 22 maart 2005 19:33 schreef schatje het volgende:
http://hijackthis.de/index.php
handig, geeft meteen aan wat foute boel is
Ach, ik ben al blij met de hulp die ik krijg.quote:Op dinsdag 22 maart 2005 20:06 schreef Slarioux het volgende:
sizzler: Als mensen vervelend doen mag je schelden. Doe ik ook. Welkom in DIG, ik ga nu je topic opruimen
Ik heb geen idee wat dit is... maar het lijkt op een zichzelf replicerende virus of troyan. Je PC is verkouden en niet zo'n klein beetje ook. Dit kunnen geen windows bestanden zijn.quote:O4 - HKCU\..\Run: [Bdu] F:\WINDOWS\System32\Tgp.exe
O4 - HKCU\..\Run: [Hss] F:\WINDOWS\System32\Gbc.exe
O4 - HKCU\..\Run: [Kil] F:\WINDOWS\Knk.exe
O4 - HKCU\..\Run: [Ers] F:\WINDOWS\System32\Kro.exe
O4 - HKCU\..\Run: [Bod] F:\WINDOWS\System32\Eng.exe
O4 - HKCU\..\Run: [Qlb] F:\WINDOWS\System32\Ddm.exe
O4 - HKCU\..\Run: [Ltn] F:\WINDOWS\Crn.exe
O4 - HKCU\..\Run: [Ulr] F:\WINDOWS\Bic.exe
O4 - HKCU\..\Run: [Ibo] F:\WINDOWS\Dcr.exe
O4 - HKCU\..\Run: [Pdq] F:\WINDOWS\Rle.exe
O4 - HKCU\..\Run: [Gor] F:\WINDOWS\System32\Vtu.exe
O4 - HKCU\..\Run: [Jec] F:\WINDOWS\System32\Fal.exe
O4 - HKCU\..\Run: [Utj] F:\WINDOWS\System32\Ivo.exe
O4 - HKCU\..\Run: [Euv] F:\WINDOWS\System32\Vhh.exe
O4 - HKCU\..\Run: [Vpv] F:\WINDOWS\Dsa.exe
O4 - HKCU\..\Run: [Bqt] F:\WINDOWS\Ogd.exe
O4 - HKCU\..\Run: [Igh] F:\WINDOWS\System32\Fku.exe
O4 - HKCU\..\Run: [Gsg] F:\WINDOWS\System32\Tbe.exe
O4 - HKCU\..\Run: [Cnn] F:\WINDOWS\System32\Umq.exe
O4 - HKCU\..\Run: [Jud] F:\WINDOWS\System32\Qfg.exe
O4 - HKCU\..\Run: [Upj] F:\WINDOWS\System32\Iof.exe
O4 - HKCU\..\Run: [Rnq] F:\WINDOWS\Hhc.exe
O4 - HKCU\..\Run: [Rfg] F:\WINDOWS\System32\Mnp.exe
O4 - HKCU\..\Run: [Uvi] F:\WINDOWS\System32\Jik.exe
O4 - HKCU\..\Run: [Hhv] F:\WINDOWS\System32\Qtc.exe
O4 - HKCU\..\Run: [Ehv] F:\WINDOWS\System32\Pik.exe
O4 - HKCU\..\Run: [Mlm] F:\WINDOWS\System32\Pok.exe
O4 - HKCU\..\Run: [Krs] F:\WINDOWS\System32\Psk.exe
O4 - HKCU\..\Run: [Jng] F:\WINDOWS\Lao.exe
O4 - HKCU\..\Run: [Slu] F:\WINDOWS\System32\Dge.exe
O4 - HKCU\..\Run: [Bsp] F:\WINDOWS\Ngk.exe
O4 - HKCU\..\Run: [Poi] F:\WINDOWS\Ctt.exe
O4 - HKCU\..\Run: [Loj] F:\WINDOWS\System32\Ira.exe
O4 - HKCU\..\Run: [Vma] F:\WINDOWS\Ekq.exe
O4 - HKCU\..\Run: [Cll] F:\WINDOWS\Asb.exe
O4 - HKCU\..\Run: [Cis] F:\WINDOWS\Chc.exe
Ok. En die beginnen met HKLM?quote:Op dinsdag 22 maart 2005 20:14 schreef Drugshond het volgende:
[..]
Ik heb geen idee wat dit is... maar het lijkt op een zichzelf replicerende virus of troyan. Je PC is verkouden en niet zo'n klein beetje ook. Dit kunnen geen windows bestanden zijn.
Nee, dat is wijs om gaan met wat je download of bekijkt van je emails en niet zoals elke domme koe overal op klikt.quote:
De kunst is altijd om dit lijstje zo kort mogelijk te houden.... hoe korter hoe minder resources er geladen worden en hoe sneller het systeem. Maar toen ik het lijstje van sizzler zag dacht ik....WOW wat een beerput.quote:
Echt?quote:
Ok. Niet weggooien dus?quote:Op dinsdag 22 maart 2005 20:24 schreef Slarioux het volgende:
[..]
HKML is een deel van je register. Het is een afkorting van "HKEY_LOCAL_MACHINE".
Log even in drieën delen.quote:
Eh, ik denk dat je het beste gewoon een dag zal moeten besteden aan de herinstallatie van je computer, dit systeem nog te vertrouwen is vergelijkbaar met het neuken van een oostblokvrouw zonder condoom..quote:Op dinsdag 22 maart 2005 20:38 schreef sizzler het volgende:
Hitman pro gedownload.
Opgestart.
Foutmelding: "Er is een fout opgetreden en hitman.exe wordt afgesloten"![]()
K*Tquote:Op dinsdag 22 maart 2005 20:38 schreef sizzler het volgende:
Hitman pro gedownload.
Opgestart.
Foutmelding: "Er is een fout opgetreden en hitman.exe wordt afgesloten"![]()
quote:Op dinsdag 22 maart 2005 20:40 schreef Harry_Sack het volgende:
Eh, ik denk dat je het beste gewoon een dag zal moeten besteden aan de herinstallatie van je computer, dit systeem nog te vertrouwen is vergelijkbaar met het neuken van een oostblokvrouw zonder condoom..
Thanks, deze metafoor werd geinspireerd door 'hamers en sikkels'quote:Op dinsdag 22 maart 2005 20:44 schreef Drugshond het volgende:
[..]
![]()
![]()
![]()
Maar Harry heeft wel gelijk.,.... installeer die bak maar weer opnieuw Bye Bye Pron ... en zorg voor een beetje protectie..
Blow out the candles and make a wish...quote:Op dinsdag 22 maart 2005 20:41 schreef ArmaniMania het volgende:
gefeliciteert met je Worm, virus, EN trojan.
Mijn broertje heeft de windows cd meegenomen. Die is volgende week weer thuis.quote:Op dinsdag 22 maart 2005 20:44 schreef Drugshond het volgende:
[..]
![]()
![]()
![]()
Maar Harry heeft wel gelijk.,.... installeer die bak maar weer opnieuw
Neeeeeee.quote:Bye Bye Pron
Draai de installatie volgorde eens om.... zet er eens avast op.. the damage is already done (erger dan dit zal het wel niet meer worden)... en doe eens een full scan... kijk dan of je achteraf hitman er weer op kunt zetten...quote:Op dinsdag 22 maart 2005 21:00 schreef sizzler het volgende:
Blow out the candles and make a wish...
Mijn broertje heeft de windows cd meegenomen. Die is volgende week weer thuis.
Neeeeeee.![]()
Maar is niet 100% te vertrouwen, hij kent niet alles *geldt voor goede en voor kwade zaken).quote:Op dinsdag 22 maart 2005 19:33 schreef schatje het volgende:
http://hijackthis.de/index.php
handig, geeft meteen aan wat foute boel is
dit kan je allemaal laten fixen (overal een vinkje voorzettne in hijackthis en daarna 'fix checked' aan klikken):quote:F:\WINDOWS\System32\ntddetect.exe
F:\WINDOWS\Kgq.exe
F:\WINDOWS\System32\w?auboot.exe
Als je de boel hebt kunnen verwijderen met hijackthis heb je de grootste bende al opgeruimd, maar het is verstandig om daarna nog extra (en uitgebreid) te checken op spyware en virussen. Probeer hitmanpro (of anders Ad-Aware, Spybot S&D, Spysweeper en MS Antispyware) en je virusscanner maar ff (niet vergeten om eerst nog de laatste updates binnen te halen).quote:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {200F8712-38F9-4128-B7FC-339715CBB088} - F:\WINDOWS\System32\aaem.dll
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - F:\WINDOWS\System32\DSMANA~1.DLL
O2 - BHO: (no name) - {B438AB01-11C1-3144-9AD2-308192C25FE8} - F:\WINDOWS\System32\wyob.dll
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O4 - HKLM\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\Run: [Akp] F:\WINDOWS\Slh.exe
O4 - HKLM\..\Run: [Mbm] F:\WINDOWS\Kgq.exe
O4 - HKLM\..\Run: [Tlh] F:\WINDOWS\Dok.exe
O4 - HKLM\..\Run: [Ook] F:\WINDOWS\System32\Nve.exe
O4 - HKLM\..\Run: [Ocr] F:\WINDOWS\System32\Nnk.exe
O4 - HKLM\..\Run: [Eoo] F:\WINDOWS\Vnb.exe
O4 - HKLM\..\Run: [Kjn] F:\WINDOWS\Nem.exe
O4 - HKLM\..\Run: [Ugp] F:\WINDOWS\Hbu.exe
O4 - HKLM\..\Run: [Bqt] F:\WINDOWS\Ogd.exe
O4 - HKLM\..\Run: [Imu] F:\WINDOWS\System32\Fpv.exe
O4 - HKLM\..\Run: [Fon] F:\WINDOWS\Gaa.exe
O4 - HKLM\..\Run: [Riu] F:\WINDOWS\System32\Bhd.exe
O4 - HKLM\..\Run: [Ijt] F:\WINDOWS\Fte.exe
O4 - HKLM\..\Run: [Igh] F:\WINDOWS\System32\Fku.exe
O4 - HKLM\..\Run: [Qnf] F:\WINDOWS\System32\Krd.exe
O4 - HKLM\..\Run: [Jss] F:\WINDOWS\System32\Mrr.exe
O4 - HKLM\..\Run: [Gsg] F:\WINDOWS\System32\Tbe.exe
O4 - HKLM\..\Run: [Vgj] F:\WINDOWS\Tmc.exe
O4 - HKLM\..\Run: [Cnn] F:\WINDOWS\System32\Umq.exe
O4 - HKLM\..\Run: [sp] rundll32 F:\DOCUME~1\Vincent\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [Jud] F:\WINDOWS\System32\Qfg.exe
O4 - HKLM\..\Run: [Upj] F:\WINDOWS\System32\Iof.exe
O4 - HKLM\..\Run: [Rnq] F:\WINDOWS\Hhc.exe
O4 - HKLM\..\Run: [Rfg] F:\WINDOWS\System32\Mnp.exe
O4 - HKLM\..\Run: [Uvi] F:\WINDOWS\System32\Jik.exe
O4 - HKLM\..\Run: [Hhv] F:\WINDOWS\System32\Qtc.exe
O4 - HKLM\..\Run: [Ajh] F:\WINDOWS\System32\Lun.exe
O4 - HKLM\..\Run: [Gue] F:\WINDOWS\System32\Tvn.exe
O4 - HKLM\..\Run: [Vvc] F:\WINDOWS\System32\Bal.exe
O4 - HKLM\..\Run: [Jhe] F:\WINDOWS\Ahq.exe
O4 - HKLM\..\Run: [Vgq] F:\WINDOWS\Not.exe
O4 - HKLM\..\Run: [Bvu] F:\WINDOWS\System32\Cur.exe
O4 - HKLM\..\Run: [Cjp] F:\WINDOWS\System32\Fbf.exe
O4 - HKLM\..\Run: [Pop] F:\WINDOWS\Tpl.exe
O4 - HKLM\..\Run: [Lsr] F:\WINDOWS\Ael.exe
O4 - HKLM\..\Run: [Lfb] F:\WINDOWS\Bme.exe
O4 - HKLM\..\Run: [Ehv] F:\WINDOWS\System32\Pik.exe
O4 - HKLM\..\Run: [Mlm] F:\WINDOWS\System32\Pok.exe
O4 - HKLM\..\Run: [Krs] F:\WINDOWS\System32\Psk.exe
O4 - HKLM\..\Run: [Jng] F:\WINDOWS\Lao.exe
O4 - HKLM\..\Run: [Slu] F:\WINDOWS\System32\Dge.exe
O4 - HKLM\..\Run: [Bsp] F:\WINDOWS\Ngk.exe
O4 - HKLM\..\Run: [Poi] F:\WINDOWS\Ctt.exe
O4 - HKLM\..\Run: [Loj] F:\WINDOWS\System32\Ira.exe
O4 - HKLM\..\Run: [Vma] F:\WINDOWS\Ekq.exe
O4 - HKLM\..\Run: [Cll] F:\WINDOWS\Asb.exe
O4 - HKLM\..\Run: [Cis] F:\WINDOWS\Chc.exe
O4 - HKLM\..\RunServices: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [ClockSync] G:\Program Files\ClockSync\Sync.exe
O4 - HKCU\..\Run: [Trdc] F:\Documents and Settings\Vincent\Application Data\tdso.exe
O4 - HKCU\..\Run: [Bkpedl] F:\WINDOWS\System32\w?auboot.exe
O4 - HKCU\..\Run: [PayTime] F:\WINDOWS\System32\paytime.exe
O4 - HKCU\..\Run: [Hqi] F:\WINDOWS\System32\Ccj.exe
O4 - HKCU\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [x3yy] F:\WINDOWS\System32\x3yy\donpogjq.exe
O4 - HKCU\..\Run: [Bdu] F:\WINDOWS\System32\Tgp.exe
O4 - HKCU\..\Run: [Hss] F:\WINDOWS\System32\Gbc.exe
O4 - HKCU\..\Run: [Kil] F:\WINDOWS\Knk.exe
O4 - HKCU\..\Run: [Ers] F:\WINDOWS\System32\Kro.exe
O4 - HKCU\..\Run: [Bod] F:\WINDOWS\System32\Eng.exe
O4 - HKCU\..\Run: [Qlb] F:\WINDOWS\System32\Ddm.exe
O4 - HKCU\..\Run: [Ltn] F:\WINDOWS\Crn.exe
O4 - HKCU\..\Run: [Ulr] F:\WINDOWS\Bic.exe
O4 - HKCU\..\Run: [Ibo] F:\WINDOWS\Dcr.exe
O4 - HKCU\..\Run: [Pdq] F:\WINDOWS\Rle.exe
O4 - HKCU\..\Run: [Gor] F:\WINDOWS\System32\Vtu.exe
O4 - HKCU\..\Run: [Jec] F:\WINDOWS\System32\Fal.exe
O4 - HKCU\..\Run: [Utj] F:\WINDOWS\System32\Ivo.exe
O4 - HKCU\..\Run: [Euv] F:\WINDOWS\System32\Vhh.exe
O4 - HKCU\..\Run: [Vpv] F:\WINDOWS\Dsa.exe
O4 - HKCU\..\Run: [Bqt] F:\WINDOWS\Ogd.exe
O4 - HKCU\..\Run: [Igh] F:\WINDOWS\System32\Fku.exe
O4 - HKCU\..\Run: [Gsg] F:\WINDOWS\System32\Tbe.exe
O4 - HKCU\..\Run: [Cnn] F:\WINDOWS\System32\Umq.exe
O4 - HKCU\..\Run: [Jud] F:\WINDOWS\System32\Qfg.exe
O4 - HKCU\..\Run: [Upj] F:\WINDOWS\System32\Iof.exe
O4 - HKCU\..\Run: [Rnq] F:\WINDOWS\Hhc.exe
O4 - HKCU\..\Run: [Rfg] F:\WINDOWS\System32\Mnp.exe
O4 - HKCU\..\Run: [Uvi] F:\WINDOWS\System32\Jik.exe
O4 - HKCU\..\Run: [Hhv] F:\WINDOWS\System32\Qtc.exe
O4 - HKCU\..\Run: [Ehv] F:\WINDOWS\System32\Pik.exe
O4 - HKCU\..\Run: [Mlm] F:\WINDOWS\System32\Pok.exe
O4 - HKCU\..\Run: [Krs] F:\WINDOWS\System32\Psk.exe
O4 - HKCU\..\Run: [Jng] F:\WINDOWS\Lao.exe
O4 - HKCU\..\Run: [Slu] F:\WINDOWS\System32\Dge.exe
O4 - HKCU\..\Run: [Bsp] F:\WINDOWS\Ngk.exe
O4 - HKCU\..\Run: [Poi] F:\WINDOWS\Ctt.exe
O4 - HKCU\..\Run: [Loj] F:\WINDOWS\System32\Ira.exe
O4 - HKCU\..\Run: [Vma] F:\WINDOWS\Ekq.exe
O4 - HKCU\..\Run: [Cll] F:\WINDOWS\Asb.exe
O4 - HKCU\..\Run: [Cis] F:\WINDOWS\Chc.exe
O18 - Filter: text/html - {8326A371-6AC7-4F7B-97F2-242AF1AB8084} - F:\WINDOWS\System32\aaem.dll
O18 - Filter: text/plain - {8326A371-6AC7-4F7B-97F2-242AF1AB8084} - F:\WINDOWS\System32\aaem.dll
O20 - Winlogon Notify: draw32 - F:\WINDOWS\SYSTEM32\draw32.dll
Onzin, ik draai al 4 jaar geen virusscanner en ik heb ook geen virussen gehad... Je moet gewoon een beetje opletten...quote:
Zulke mensen zouden ze vandaag hun PC moeten afnemen.quote:Op woensdag 23 maart 2005 13:53 schreef ZeroSletje het volgende:
Onzin, ik draai al 4 jaar geen virusscanner en ik heb ook geen virussen gehad... Je moet gewoon een beetje opletten...
[off-topic]quote:Op woensdag 23 maart 2005 00:41 schreef Sassie het volgende:
[..]
Maar is niet 100% te vertrouwen, hij kent niet alles *geldt voor goede en voor kwade zaken).
Beter is om zo wat (bekende) zaken eruit te filteren en dan nog hetgeen je niet vertrouwt ff met google na te kijken.
@sizzler: kun je hitmanpro wel in de veilige modus opstarten?
Probleem is wel dat ie eerst de ingebouwde programaa's en updates moet downloaden van het internet. Probeer anders eens Ad-Aware, Spybot S&D, Spysweeper en MS Antispyware, probeer ze eerst gewoon te updaten en daarna in de veilige modus laten draaien.
Wat betreft je hijackthis: voor dat je er iets mee doet moet je hem gewoon ff netjes uitpakken en in een eigen dir zetten. Dan kan ie back-ups maken als je iets aanpast (voor het geval de gevolgen niet helemaal goed uitpakken).
Voor de rest: start op in de veilige modus en start hijackthis opnieuw
Wat betreft je hijackthis log:
verdachte lopende processen (opzoeken en in de prullenbak ermee, evt eerst ff nog laten analyseren op http://virusscan.jotti.org):
[..]
dit kan je allemaal laten fixen (overal een vinkje voorzettne in hijackthis en daarna 'fix checked' aan klikken):
[..]
Als je de boel hebt kunnen verwijderen met hijackthis heb je de grootste bende al opgeruimd, maar het is verstandig om daarna nog extra (en uitgebreid) te checken op spyware en virussen. Probeer hitmanpro (of anders Ad-Aware, Spybot S&D, Spysweeper en MS Antispyware) en je virusscanner maar ff (niet vergeten om eerst nog de laatste updates binnen te halen).
Overigens denk ik dat herinstallatie en formatteren wel te overwegen is na het opschonen. Iig kun je dan ws wat gemakkelijker je belangrijke documenten redden en dan je hardeschijf formatteren en windows opnieuw installeren.
En overigens is het niet gebruiken van een firewall ook niet echt verstandig te noemen (de metafoor van Harry_Sack komt in me op...). Ik kan hetzelf ook weten want na een herinstallatie ook eens zonder firewall aan het internet gehangen, zat ook meteen opgescheept met webrebates-troep toen. Kostte me even wat moeite om dat weer weg te krijgen![]()
Alhoewel niks 100% veilig is houdt een firewall op je pc zelf bijv wel in de gaten wat van jouw pc naar buiten wil communiceren en blokkeert wat van buiten naar jouw pc wil.
Ik heb eerst avast gerunned, die heeft een heleboel opgeruimd, daarna hitman pro (wat een goed programma!). Die heeft 24 bestanden weggehaald en 300 sporen (?). Daarna heb ik die drie letterige .exe files weggehaald. Die waren allemaal van dezelfde datum dus zal idd wel een virus zijn.quote:
Dat is al wat minder.quote:Logfile of HijackThis v1.99.1
Scan saved at 13:52:43, on 23-3-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
G:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\svchost.exe
G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
G:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
G:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
F:\Program Files\Common Files\Real\Update_OB\realsched.exe
F:\WINDOWS\vsnpstd.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
G:\Program Files\Java\jre1.5.0_01\bin\jucheck.exe
F:\WINDOWS\System32\ntddetect.exe
G:\Program Files\Hitman Pro\srhelper.exe
G:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
G:\Program Files\Mozilla Firefox\firefox.exe
F:\WINDOWS\System32\wuauclt.exe
F:\WINDOWS\System32\wdfmgr.exe
G:\Program Files\Real\RealOne Player\realplay.exe
F:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe
F:\DOCUME~1\Vincent\LOCALS~1\Temp\Rar$EX00.015\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {B438AB01-11C1-3144-9AD2-308192C25FE8} - F:\WINDOWS\System32\wyob.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Agent] G:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [snpstd] F:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\RunServices: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\RunOnce: [WMC_RebootCheck] F:\WINDOWS\inf\unregmp2.exe /FixUps
O4 - HKCU\..\Run: [Hitman Pro SurfRight Helper] "G:\Program Files\Hitman Pro\srhelper.exe"
O4 - HKCU\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - Global Startup: Acrobat Assistant.lnk = G:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download with &DAP - G:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - G:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Linked Ima&ges - G:\Program Files\IEimageN\IEimageN.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Linked Images - {D8980DE8-9D4C-4fb0-8FB4-95B1FA4125AD} - G:\Program Files\IEimageN\IEimageN.htm
O9 - Extra 'Tools' menuitem: Linked Ima&ges - {D8980DE8-9D4C-4fb0-8FB4-95B1FA4125AD} - G:\Program Files\IEimageN\IEimageN.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn(...)sClient.cab31267.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp07.photoprintit(...)/activex/XUpload.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn(...)howdown.cab31267.cab
O20 - Winlogon Notify: draw32 - F:\WINDOWS\SYSTEM32\draw32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - G:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
Gewoon weghalen?quote:F:\WINDOWS\System32\ntddetect.exe
F:\WINDOWS\Kgq.exe
F:\WINDOWS\System32\w?auboot.exe
We hebben wel een firewall van -ik dacht- XS4all. Nooit echt problemen gehad met virussen. Tot een paar weken terug.quote:En overigens is het niet gebruiken van een firewall ook niet echt verstandig te noemen
Hahaha, nou je moet gewoon weten wat er hoort te draaien op je bak, welke services en applicaties... Helpt misschien ook dat ik een MCSE'er ben en in de IT werk...quote:Op woensdag 23 maart 2005 14:00 schreef Drugshond het volgende:
[..]
Zulke mensen zouden ze vandaag hun PC moeten afnemen.
Die dingen zijn er niet voor niks op de markt.
Wedden dat er in je HijackThis lijstje troep staat die er niet in thuishoort.
Owke owke....zolang je dat maar het maar af en toe checked.quote:Op woensdag 23 maart 2005 14:08 schreef ZeroSletje het volgende:
Hahaha, nou je moet gewoon weten wat er hoort te draaien op je bak, welke services en applicaties... Helpt misschien ook dat ik een MCSE'er ben en in de IT werk...
Check me taskmanager regelmatigquote:Op woensdag 23 maart 2005 14:12 schreef Drugshond het volgende:
[..]
Owke owke....zolang je dat maar het maar af en toe checked.
Zonder een firewall, router en AV begin ik nog niet eens op het internet. Maar ik zit ook vaak te snuffelen op sites waar ik ook niet thuishoor.
7jr ervaring IT(Sw development) - en anarchist op het i-net.
Tenks.quote:Op woensdag 23 maart 2005 14:10 schreef ZeroSletje het volgende:
F:\WINDOWS\System32\ntddetect.exe
F:\WINDOWS\Kgq.exe
F:\WINDOWS\System32\w?auboot.exe
Kunnen weg
Ik zal het eens proberen. En uiteindelijk windows opnieuw installeren.quote:Wat je ook kunt doen is elke filename in google neerplempen en kijken of je het bestand herkent.. Zo kun je in principe elk bestand terug vinden en zien of het een virus / spyware is...
[leer je je computer ook een beetje kennen]
Helaas engelstalig maar voor een site waar de services en ook wat beveiligingsvraagstukken en algemene info over Windows kun je hier kijken misschien niet iets voor een leek maar zeker nuttig.quote:Op woensdag 23 maart 2005 14:08 schreef ZeroSletje het volgende:
Hahaha, nou je moet gewoon weten wat er hoort te draaien op je bak, welke services en applicaties... Helpt misschien ook dat ik een MCSE'er ben en in de IT werk...
Voor dat je dat doet al bij www.pchelper.nl een logje gepost? Belangeloos en gratis. Aanmelden hoeft niet eens.quote:Op woensdag 23 maart 2005 14:17 schreef sizzler het volgende:
[..]
Tenks.![]()
[..]
Ik zal het eens proberen. En uiteindelijk windows opnieuw installeren.
eerst weer terug aan de studie
Die router is er ook alleen omdat ik met 2 PC's op het net zit.quote:Op woensdag 23 maart 2005 14:14 schreef ZeroSletje het volgende:
Check me taskmanager regelmatig![]()
Maar een router + een firewall :-/ hoeft niet echt..
Begin ook in de Sw development binnenkort, denk ongeveer een paar maand...
Zo check ik ze ook, als ik iets niet herken.quote:Op woensdag 23 maart 2005 14:17 schreef sizzler het volgende:
[..]
Ik zal het eens proberen. En uiteindelijk windows opnieuw installeren.
eerst weer terug aan de studie
Draw32.dll schijnt onderdeel van een virus te zijn, denkt men hier. Ntddetect lijkt me iets dat op ntdetect wil lijken om niet op te vallen.quote:F:\WINDOWS\vsnpstd.exe
O2 - BHO: (no name) - {B438AB01-11C1-3144-9AD2-308192C25FE8} - F:\WINDOWS\System32\wyob.dll
O4 - HKLM\..\Run: [snpstd] F:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\RunServices: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\RunOnce: [WMC_RebootCheck] F:\WINDOWS\inf\unregmp2.exe /FixUps
O4 - HKCU\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O20 - Winlogon Notify: draw32 - F:\WINDOWS\SYSTEM32\draw32.dll
Nogal. Ik doe het met 1 virusscanner. Firewall gebruik ik niet, daar heb ik mijn router voor (en ook om internet te delen).quote:Op woensdag 23 maart 2005 14:26 schreef Drugshond het volgende:
Het is nogal wat overhead, maar dan kun je ook wat.... (en downtime ken ik niet).
Ik ben jotti dan wel niet, maar vind wel dat ie iets heel handigs heeft gemaakt op http://virusscan.jotti.orgquote:Op woensdag 23 maart 2005 14:06 schreef ZeroSletje het volgende:
[..]
[off-topic]
Jotti! Jij hier en ik lees ook nog eens dat je coder bent... Engels toch maar niet gestudeerd? Heel goed![]()
[\off-topic]
Zeker een aanrader en er zijn genoeg gratis firewalls in omloop, en raad ook aan als je windows opnieuw gaat installeren TS wat ik niet hoop er eerst een firewall op te zetten voor je de boel op internet aansluit. En er is een verschil van mening over mogelijk maar een goede virusscanner vindt ik een must.quote:Op woensdag 23 maart 2005 14:39 schreef Sassie het volgende:
[..]
Wat betreft een firewall: het voordeel van een firewall op je eigen pc is dat een firewall op je pc zelf bijv wel in de gaten houdt wat van jouw pc naar buiten wil communiceren en blokkeert wat van buiten naar jouw pc wil. Een firewall buiten je pc blokkeert de boel van buitenaf, maar kan vaak niet voorkomen dat malware op jouw pc verbinding zoekt met het internet.
[flauwemodus]quote:Backgroud gehacked??
quote:O4 - HKLM\..\Run: [sp] rundll32 F:\DOCUME~1\Vincent\LOCALS~1\Temp\se.dll,DllInstall
De regel van de eerste quote die staat als het goed is ook ergens op dit tabblad. Je moet handmatig het vinkje voor deze regel even weghalen, want HijackThis haalt dat zelf niet weg.quote:Ga er even vanuit dat je met een Nederlandse XP werkt.
Ga naar Start en dan naar Uitvoeren.
Vul daar in msconfig en druk op enter of klik op OK.
Ga naar het tabblad "Opstarten".
Ik ken mensen die lukt het in 2 uur.quote:Op donderdag 24 maart 2005 01:00 schreef speknek het volgende:
Mag ik er wel even op wijzen dat ik welgeteld twee weken het huis uit was, voordat het sizzler gelukt is de complete computer te verneuken?
Schakel active desktop eens uit.quote:Op woensdag 23 maart 2005 14:09 schreef sizzler het volgende:
Oh, mijn achtergrond krijg ik ook nog niet veranderd, maar dat is van later zorg.
Dat kan dus al niet.quote:Op donderdag 24 maart 2005 01:23 schreef Burner2000 het volgende:
[..]
Schakel active desktop eens uit.
Klik met de rechter muis op de achtergrond [...]
Mag ik je er op wijzen dat je een half jaar geleden al die andere pc zou formatteren?quote:Op donderdag 24 maart 2005 01:00 schreef speknek het volgende:
Mag ik er wel even op wijzen dat ik welgeteld twee weken het huis uit was, voordat het sizzler gelukt is de complete computer te verneuken?
Wil je dit soort dingen alsjeblieft niet roepen hier... Door mensen zoals jou gaan al die n00bs denken dat ze niks aan beveiliging hoeven te doen.quote:Op woensdag 23 maart 2005 14:14 schreef ZeroSletje het volgende:
Maar een router + een firewall :-/ hoeft niet echt..
Dus jij bent ook degene die de Windows cd mee heeft?quote:Op donderdag 24 maart 2005 01:00 schreef speknek het volgende:
Mag ik er wel even op wijzen dat ik welgeteld twee weken het huis uit was, voordat het sizzler gelukt is de complete computer te verneuken?
Ga dan naar configuratie scherm. Klik op beeldscherm.quote:Op donderdag 24 maart 2005 09:26 schreef sizzler het volgende:
[..]
Dat kan dus al niet.Het is een webpagina over de background heen. Dus als ik op een plaatje van Internet klik en zeg "set as wallpaper" dan komt die achter de webpagina. Rechter muisknop doet het niet en als ik de achtergrondmenu via start tevoorschijn haal dan kan ik niet kiezen uit een plaatje en geen andere webpagina instellen.
De knop "verwijderen" is uitgeschakeld....quote:Op donderdag 24 maart 2005 17:18 schreef Burner2000 het volgende:
[..]
Ga dan naar configuratie scherm. Klik op beeldscherm.
tabblad bureaublad --> Knop Bureaublad aanpassen --> tabblad website --> verwijder alles onder het kopje webpagina's --> klik op ok, toepassen en weer op ok.
Ga dan naar de eigenschappen van de Internet Explorer. Tabblad geavanceerd --> klik knop Standaard instelling herstellen. Klik op ok en toepassen.quote:Op donderdag 24 maart 2005 17:40 schreef sizzler het volgende:
[..]
De knop "verwijderen" is uitgeschakeld....
"Kan de instellingen niet herstellen"quote:Op donderdag 24 maart 2005 17:49 schreef Burner2000 het volgende:
[..]
Ga dan naar de eigenschappen van de Internet Explorer. Tabblad geavanceerd --> klik knop Standaard instelling herstellen. Klik op ok en toepassen.
Wat voor problemen heb je nu nog, afgezien van de bureaubladachtergrond? Kun je wel fatsoenlijk werken tot je Windows kun herinstalleren? Werken de programma's die je nodig hebt?quote:Op donderdag 24 maart 2005 17:59 schreef sizzler het volgende:
[..]
"Kan de instellingen niet herstellen"
Hopeloos he?
IE doet het niet (kan dus geen filmpjes kijken want mozilla mist de "plug-in"), Windows media player doet het niet (na drie keer opnieuw installeren ook niet) en hij sluit onverwacht af door onherstelbare fouten. En nog wat losse foutmeldingen tussendoor. De printer doet het ook niet, maar die moet misschien opnieuw ingesteld worden. Voor de rest lijkt alles te werken.quote:Op donderdag 24 maart 2005 18:55 schreef Angel_of_Dth het volgende:
[..]
Wat voor problemen heb je nu nog, afgezien van de bureaubladachtergrond? Kun je wel fatsoenlijk werken tot je Windows kun herinstalleren? Werken de programma's die je nodig hebt?
quote:Op donderdag 24 maart 2005 21:14 schreef Harry_Sack het volgende:
ja lekker dan, ik heb toch ook geholpen gvd
Kijk, daar doe je het voorquote:
Geen virus gehad, hoe weet je dat zonder virusscannerquote:Op dinsdag 22 maart 2005 18:04 schreef QyRoZ het volgende:
[..]
Virusscanners zijn overrated, ik heb mijn er af geflikkerd, al sinds de zomervakantie geen virus meer gehad, en die ik daarvoor wel had kwamen allemaal via mail en makkelijk te herkennen.
Hehe, graag gedaan.quote:
Beter lezen: ik heb hem een paar dagen geleden uitgeschakeld na het grondig doorlezen van mijn viruslogs.quote:Op vrijdag 25 maart 2005 01:44 schreef Tichelaar het volgende:
[..]
Geen virus gehad, hoe weet je dat zonder virusscanner
Avast en hitman geven geen virussen meer. (terwijl ik nog wel die achtergrond heb)quote:Op vrijdag 25 maart 2005 12:13 schreef Angel_of_Dth het volgende:
[..]
Hehe, graag gedaan.
Wat betreft de problemen die je nog hebt, als ze niet erg lastig zijn, zou ik gewoon zo doorwerken en zo snel mogelijk opnieuw installeren. Wil je wel nog proberen e.e.a. op te lossen, staan er al veel programma's in het topic die je kunt gebruiken, mits die inmiddels wel willen draaien (in veilige modus), zoals Hitman Pro. Of de programma's los draaien, Spobot S&D en Ad-Aware en wellicht die Microsoft tool zou ik dan in ieder geval proberen.
Waarschijnlijk staan er nog veel dingen op de achtergrond te draaien zodra Windows wordt opgestart.quote:
Holy F*ck!quote:Op vrijdag 25 maart 2005 13:55 schreef Burner2000 het volgende:
[..]
Waarschijnlijk staan er nog veel dingen op de achtergrond te draaien zodra Windows wordt opgestart.
Ga eens naar start --> uitvoeren --> typ msconfig in. Klik op tabblad Opstarten
Noem alle processen eens op die in het tabblad opstarten staan.
Hoort bij Nvidia. Je hebt zeker naast je klokje een icoontje, als je daarop klikt kun je instellingen veranderen? Volgens mij is dat deze. Kun je uitschakelen als je het niet gebruikt, maar kan geen kwaad.quote:
QuickTime. Ik zet 'm altijd uit, want ik doe er niets mee. Ik zie er ook het nut niet van in, maar ik doe bijna niets met QT.quote:qttask
Waar staat dit bestand? Staat erachter. DIt kan veel zijn, met die naam, volgens mij.quote:Agent
jusched zal Java Update Scheduler zijn. Kan geen kwaad.quote:jusched
realsched
Nvidia zooi. Niks mis mee. NvMcTray kan ook heel goed dat zijn waar ik het eerder over had. bedenk ik nu.quote:NvCpl
NvMcTray
Avast.quote:AshDisp
Kan onderdeel van Hitman zijn, kan onderdeel van Office zijn. Wat staat er voor locatie achter?quote:srhelper
Die kunnen volgens mij wel uit. Maar ook hier weer, kan geen kwaad, is geen spyware/virus.quote:Acrobat assistance
Adobe Gamma Loader
Microsoft office
Vink alle onbekende processen die op .exe eindigen uit.quote:Op vrijdag 25 maart 2005 14:56 schreef sizzler het volgende:
[..]
Holy F*ck!
Alle drie letterige .exe bestanden die ik had verwijdert staan er tussen. Echt een stuk op 50!
Oh, in de PowerCinema directory. Zal wel ok zijn.quote:Op vrijdag 25 maart 2005 15:07 schreef Angel_of_Dth het volgende:
[..]
[Agent]
Waar staat dit bestand? Staat erachter. DIt kan veel zijn, met die naam, volgens mij.
Hitman idd.quote:[srhelper]
Kan onderdeel van Hitman zijn, kan onderdeel van Office zijn. Wat staat er voor locatie achter?
[..]
Je recycle bin legen. En weer normaal opstarten. Met een beetje mazzel is die dan ook eens weg.quote:*C:\Windows\Temp
*C:\Documents and Settings\<Your Profile>\Local Settings\Temporary Internet Files <=This will delete all your cached internet content including cookies. This is recommended and strongly suggested.
*C:\Documents and Settings\<Your Profile>\Local Settings\Temp
*C:\Documents and Settings\<Any other users Profile>\Local Settings\Temporary Internet Files
*C:\Documents and Settings\<Any other users Profile>\Local Settings\Temp
Je hebt gelijk. Ik kijk bij de NvCpl.dll. Eikels, een beetje dingen op Nvidia onderdelen laten lijken.quote:Op vrijdag 25 maart 2005 15:30 schreef Zoot het volgende:
NVCPL = W32.SpyBot.S Worm
Toch maar even uitzetten denk ik
Net zoals die ntddetect.exe.quote:Op vrijdag 25 maart 2005 15:40 schreef Angel_of_Dth het volgende:
[..]
Je hebt gelijk. Ik kijk bij de NvCpl.dll. Eikels, een beetje dingen op Nvidia onderdelen laten lijken.
Dat moet sizzler dan even bekijken. Maar staat die dll dan bij opstarten? Kun je überhaupt een dll opstarten? Bij mij staan er namelijk alleen .exe bestandjes. Die zullen dan wellicht een dll gebruiken.quote:Op vrijdag 25 maart 2005 17:50 schreef speknek het volgende:
Maar volgens mij is het ook de dll, ik had hem althans wel vaker gezien alszijnde een nvidia driver.. Kan natuurlijk ook zijn dat ik het toen verkeerd zag.
|
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |