abonnement Unibet Coolblue Bitvavo
pi_25663332
Ik heb (vermoedelijk via IE) sinds kort een nieuwe achtergrong op mijn bureaublad.

Leuk joh:





Mijn rechter muisknop doet het niet meer, programma's doen het niet meer, printer er afgeflikkerd....

Hoe kom ik hier in godsnaam vanaf? :'(
"I reject your reality and substitute my own"- Adam Savage
pi_25663617
95 adult orientated website tracks
  dinsdag 22 maart 2005 @ 17:57:09 #3
31101 _Led_
Visje aaien niemand zeggen
pi_25663669
-edit-
Donder op.

[ Bericht 88% gewijzigd door Sander op 22-03-2005 20:08:05 ]
zzz
  dinsdag 22 maart 2005 @ 17:57:57 #4
6467 QyRoZ
Just Q it!
pi_25663689
Doen alle programma's het niet meer?
For great justice!
  dinsdag 22 maart 2005 @ 17:59:20 #5
47295 Angel_of_Dth
Enjoy the silence
pi_25663714
Even Ad-Aware, Spybot S&D enzo draaien in veilige modus?
Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable
pi_25663718
Dude waar is je virusscanner/firewall ?
I'm sick of all this pooping stuff i'm getting my buttcheeks pierced together .
  dinsdag 22 maart 2005 @ 17:59:36 #7
72545 Megumi
Go Rin No Sho
pi_25663723
Opstarten in de veilige modus mer netwerkondersteunin lukt wel?
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
pi_25663772
Hier staat wat meer informatie erover:
http://www.thetechguide.c(...)ndex.php/t10600.html
This message is intended for the addressee shown. It contains information that is confidential and protected from disclosure. The contents of this message do not necessarily represent the views or policies of myself.
  dinsdag 22 maart 2005 @ 18:04:10 #9
6467 QyRoZ
Just Q it!
pi_25663838
quote:
Op dinsdag 22 maart 2005 17:59 schreef Steve-O het volgende:
Dude waar is je virusscanner/firewall ?
Virusscanners zijn overrated, ik heb mijn er af geflikkerd, al sinds de zomervakantie geen virus meer gehad, en die ik daarvoor wel had kwamen allemaal via mail en makkelijk te herkennen.
For great justice!
  dinsdag 22 maart 2005 @ 18:05:33 #10
72545 Megumi
Go Rin No Sho
pi_25663870
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
  dinsdag 22 maart 2005 @ 18:06:02 #11
72545 Megumi
Go Rin No Sho
pi_25663884
quote:
Op dinsdag 22 maart 2005 18:04 schreef QyRoZ het volgende:

[..]

Virusscanners zijn overrated, ik heb mijn er af geflikkerd, al sinds de zomervakantie geen virus meer gehad, en die ik daarvoor wel had kwamen allemaal via mail en makkelijk te herkennen.
Das gewoon geluk hebben denk ik.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
  dinsdag 22 maart 2005 @ 18:09:01 #12
6467 QyRoZ
Just Q it!
pi_25663962
quote:
Op dinsdag 22 maart 2005 18:06 schreef Megumi het volgende:

[..]

Das gewoon geluk hebben denk ik.
XS4ALL virusfilters op de mail en je kop gebruiken (en geen Outlook Express) is meer dan genoeg beveiliging.
For great justice!
  dinsdag 22 maart 2005 @ 18:10:04 #13
72545 Megumi
Go Rin No Sho
pi_25663993
quote:
Op dinsdag 22 maart 2005 18:09 schreef QyRoZ het volgende:

[..]

XS4ALL virusfilters op de mail en je kop gebruiken (en geen Outlook Express) is meer dan genoeg beveiliging.
Dat is waar maar draai zelf ook een scanner vertrouw de providers niet.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
  dinsdag 22 maart 2005 @ 18:27:28 #14
6467 QyRoZ
Just Q it!
pi_25664359
Maar terug naar het probleem van de TS>
For great justice!
  dinsdag 22 maart 2005 @ 18:28:44 #15
47295 Angel_of_Dth
Enjoy the silence
pi_25664388
quote:
Op dinsdag 22 maart 2005 18:04 schreef QyRoZ het volgende:

[..]

Virusscanners zijn overrated, ik heb mijn er af geflikkerd, al sinds de zomervakantie geen virus meer gehad
Hoe ben je daar zo zeker van, zonder virusscanner?
Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable
pi_25664433
Erg herkenbaar, als in zelf ook gehad. Kan doen wat ik wilde. Ad0aware hitman hijackthis maar kreeg het er nooit meer dan ook nooit meer af.
Uiteindelijk een format gedaan.

Daarna weer alles ingesteld, zonder firewall het internet en hoppa 10 sec later weer raak. Ga dus nooit na je format zonder firewall het internet op
Built for Speed
pi_25664512
Tjezus, zelfs ik krijg ik dat niet voor elkaar .

Misschien lukt systeemhertsel. Dan wel meteen scannen.
  dinsdag 22 maart 2005 @ 18:36:02 #18
6467 QyRoZ
Just Q it!
pi_25664560
quote:
Op dinsdag 22 maart 2005 18:28 schreef Angel_of_Dth het volgende:

[..]

Hoe ben je daar zo zeker van, zonder virusscanner?
Ik heb hem dus sinds gisteren uitgezet na bestudering van mijn viruslogs.
For great justice!
  dinsdag 22 maart 2005 @ 18:39:11 #19
23413 Blex
Je leeft maar één keer !
pi_25664628
Met wat googlen hierop gekomen:
http://www.techsupportforum.com/computer/topic/43820-1.html
http://www.techspot.com/vb/archive/index/t-20613.html

Ik hoop dat je alleen nog hierin kan komen Control Panel>Display>Desktop>Customize Desktop

Succes
Student in hart en vooral nieren
  dinsdag 22 maart 2005 @ 18:41:00 #20
47295 Angel_of_Dth
Enjoy the silence
pi_25664679
quote:
Op dinsdag 22 maart 2005 18:36 schreef QyRoZ het volgende:

[..]

Ik heb hem dus sinds gisteren uitgezet na bestudering van mijn viruslogs.
Zeg dat dan.

Maar ja, inderdaad, terug ontopic. Wat is er met Sizzler gebeurd?
Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable
  dinsdag 22 maart 2005 @ 18:42:01 #21
78509 Harry_Sack
bidibidibidibidi
pi_25664708
-edit-
Grappig mên!

[ Bericht 65% gewijzigd door Sander op 22-03-2005 20:09:50 ]
Ingenieur in de ornithologische huisvesting <- Urbanus :P
Good ol' Buck : http://youtube.com/watch?v=VmxXIS2ot8w <- Fun
N.W.O : http://www.youtube.com/watch?v=WOeCpMwZo6o <- Pol
  dinsdag 22 maart 2005 @ 18:42:26 #22
72545 Megumi
Go Rin No Sho
pi_25664716
Voordat mensen tot een format over gaan kijk hier ook even.
http://www.pchelper.nl/forum/index.php?showforum=67
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
  dinsdag 22 maart 2005 @ 18:49:46 #23
48288 Mikkie
Mastermind.
pi_25664928
- Prive gegevens op verzoek van de poster weggehaald. -

[ Bericht 89% gewijzigd door Sander op 17-05-2011 11:34:05 ]
Zerg schreef:
1/1 is 1. 2/2 is 2. Basisschool breuken.
pi_25664997
quote:
Op dinsdag 22 maart 2005 17:57 schreef QyRoZ het volgende:
Doen alle programma's het niet meer?
Word, adobe en mozilla programma's wel. Muziekprogramma's niet en de printer ook niet.
"I reject your reality and substitute my own"- Adam Savage
  dinsdag 22 maart 2005 @ 18:55:18 #25
72545 Megumi
Go Rin No Sho
pi_25665092
quote:
Op dinsdag 22 maart 2005 18:52 schreef sizzler het volgende:

[..]

Word, adobe en mozilla programma's wel. Muziekprogramma's niet en de printer ook niet.
Spam niet graag met een site maar plaats even daar een logje
http://www.pchelper.nl/forum/index.php?showforum=67
En dan is je pc zeer waarschijnlijk weer vrij van spyware en virussen en dan de software wat niet goed werkt verwijderen en opnieuw installeren.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
pi_25665108
quote:
Op dinsdag 22 maart 2005 17:59 schreef Megumi het volgende:
Opstarten in de veilige modus mer netwerkondersteunin lukt wel?
Jes.
"I reject your reality and substitute my own"- Adam Savage
pi_25665119
quote:
Op dinsdag 22 maart 2005 17:59 schreef Steve-O het volgende:
Dude waar is je virusscanner/firewall ?
We hebben hadden een vrij goede firewall.
"I reject your reality and substitute my own"- Adam Savage
  dinsdag 22 maart 2005 @ 18:59:08 #28
89730 Drugshond
De Euro. Mislukt vanaf dag 1.
pi_25665205
sizzler.... probeer eens via HijackThis of er iets in je startup menu staat wat er niet thuis hoort.
Wat automatisch opgestart wordt wat de boel ligt te verzieken.
  dinsdag 22 maart 2005 @ 18:59:10 #29
47295 Angel_of_Dth
Enjoy the silence
pi_25665208
quote:
Op dinsdag 22 maart 2005 18:55 schreef Megumi het volgende:

[..]

Spam niet graag met een site maar plaats even daar een logje
http://www.pchelper.nl/forum/index.php?showforum=67
Of plaats het gewoon hier. Zoals vele users in DIG doen.
Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable
pi_25665554
quote:
Op dinsdag 22 maart 2005 18:59 schreef Drugshond het volgende:
sizzler.... probeer eens via HijackThis of er iets in je startup menu staat wat er niet thuis hoort.
Wat automatisch opgestart wordt wat de boel ligt te verzieken.
Ehm, hoe doe ik dat?
"I reject your reality and substitute my own"- Adam Savage
  dinsdag 22 maart 2005 @ 19:18:17 #31
47295 Angel_of_Dth
Enjoy the silence
pi_25665824
HijackThis downloaden en draaien. http://www.merijn.org/files/hijackthis.zip

Eventueel in veilige modus, als het niet wil lukken. En eventueel de log hier posten, als je twijfelt wat je ermee aan moet.
Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable
pi_25665978
quote:
Op dinsdag 22 maart 2005 19:18 schreef Angel_of_Dth het volgende:
HijackThis downloaden en draaien. http://www.merijn.org/files/hijackthis.zip

Eventueel in veilige modus, als het niet wil lukken. En eventueel de log hier posten, als je twijfelt wat je ermee aan moet.
Hee, thanks!

Even proberen.

Ik ben wel een leek, maar veel erger dan dit kan het toch niet worden. (als ik vandaag niet meer online kom weten jullie hoe laat het is...)
"I reject your reality and substitute my own"- Adam Savage
  dinsdag 22 maart 2005 @ 19:26:34 #33
89730 Drugshond
De Euro. Mislukt vanaf dag 1.
pi_25666166
-edit-

[ Bericht 97% gewijzigd door Sander op 22-03-2005 20:11:17 ]
Heb je comentaar op mijn spelling/gramatica? hou het lekker voor je! mij boeit het niet
comentaar via email (ambong[@]gmail)
dit is een stupide tekstje, waar heel veel mensen 3 seconden van hun leven aan verspillen door het te lezen
pi_25666344
http://hijackthis.de/index.php

handig, geeft meteen aan wat foute boel is
  dinsdag 22 maart 2005 @ 19:46:41 #36
47295 Angel_of_Dth
Enjoy the silence
pi_25666480
quote:
Op dinsdag 22 maart 2005 19:33 schreef schatje het volgende:
http://hijackthis.de/index.php

handig, geeft meteen aan wat foute boel is
Ha, leuk. Die ga ik eens testen. Al zal ik dingen toch nog wel zelf na blijven kijken, dat is met Google toch snel te doen.
Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable
  dinsdag 22 maart 2005 @ 20:04:37 #37
89730 Drugshond
De Euro. Mislukt vanaf dag 1.
  dinsdag 22 maart 2005 @ 20:06:37 #38
17137 Sander
Nerds do it rarely
pi_25666881
sizzler: Als mensen vervelend doen mag je schelden. Doe ik ook. Welkom in DIG, ik ga nu je topic opruimen
pi_25666890
quote:
Op dinsdag 22 maart 2005 19:33 schreef schatje het volgende:
http://hijackthis.de/index.php

handig, geeft meteen aan wat foute boel is
Bij mij doet hij het niet.

Mijn log (na wat dingen die er echt duidelijk niet thuis hoorde weggegooid te hebben):

Logfile of HijackThis v1.99.1
Scan saved at 20:00:28, on 22-3-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\svchost.exe
G:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
G:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
F:\Program Files\Common Files\Real\Update_OB\realsched.exe
F:\WINDOWS\System32\ntddetect.exe
F:\WINDOWS\Kgq.exe
G:\Program Files\Java\jre1.5.0_01\bin\jucheck.exe
F:\WINDOWS\System32\ctfmon.exe
F:\WINDOWS\System32\w?auboot.exe
F:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe
F:\WINDOWS\explorer.exe
G:\Program Files\Mozilla Firefox\firefox.exe
F:\WINDOWS\System32\wuauclt.exe
F:\WINDOWS\system32\NOTEPAD.EXE
G:\Program Files\WinRAR\WinRAR.exe
F:\DOCUME~1\Vincent\LOCALS~1\Temp\Rar$EX00.531\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {200F8712-38F9-4128-B7FC-339715CBB088} - F:\WINDOWS\System32\aaem.dll
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - F:\WINDOWS\System32\DSMANA~1.DLL
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {B438AB01-11C1-3144-9AD2-308192C25FE8} - F:\WINDOWS\System32\wyob.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - G:\Program Files\DAP\DAPIEBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Agent] G:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\Run: [MSConfig] F:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Akp] F:\WINDOWS\Slh.exe
O4 - HKLM\..\Run: [Mbm] F:\WINDOWS\Kgq.exe
O4 - HKLM\..\Run: [Tlh] F:\WINDOWS\Dok.exe
O4 - HKLM\..\Run: [Ook] F:\WINDOWS\System32\Nve.exe
O4 - HKLM\..\Run: [Ocr] F:\WINDOWS\System32\Nnk.exe
O4 - HKLM\..\Run: [Eoo] F:\WINDOWS\Vnb.exe
O4 - HKLM\..\Run: [Kjn] F:\WINDOWS\Nem.exe
O4 - HKLM\..\Run: [Ugp] F:\WINDOWS\Hbu.exe
O4 - HKLM\..\Run: [Bqt] F:\WINDOWS\Ogd.exe
O4 - HKLM\..\Run: [Imu] F:\WINDOWS\System32\Fpv.exe
O4 - HKLM\..\Run: [Fon] F:\WINDOWS\Gaa.exe
O4 - HKLM\..\Run: [Riu] F:\WINDOWS\System32\Bhd.exe
O4 - HKLM\..\Run: [Ijt] F:\WINDOWS\Fte.exe
O4 - HKLM\..\Run: [Igh] F:\WINDOWS\System32\Fku.exe
O4 - HKLM\..\Run: [Qnf] F:\WINDOWS\System32\Krd.exe
O4 - HKLM\..\Run: [Jss] F:\WINDOWS\System32\Mrr.exe
O4 - HKLM\..\Run: [Gsg] F:\WINDOWS\System32\Tbe.exe
O4 - HKLM\..\Run: [Vgj] F:\WINDOWS\Tmc.exe
O4 - HKLM\..\Run: [Cnn] F:\WINDOWS\System32\Umq.exe
O4 - HKLM\..\Run: [sp] rundll32 F:\DOCUME~1\Vincent\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [Jud] F:\WINDOWS\System32\Qfg.exe
O4 - HKLM\..\Run: [Upj] F:\WINDOWS\System32\Iof.exe
O4 - HKLM\..\Run: [Rnq] F:\WINDOWS\Hhc.exe
O4 - HKLM\..\Run: [Rfg] F:\WINDOWS\System32\Mnp.exe
O4 - HKLM\..\Run: [Uvi] F:\WINDOWS\System32\Jik.exe
O4 - HKLM\..\Run: [Hhv] F:\WINDOWS\System32\Qtc.exe
O4 - HKLM\..\Run: [Ajh] F:\WINDOWS\System32\Lun.exe
O4 - HKLM\..\Run: [Gue] F:\WINDOWS\System32\Tvn.exe
O4 - HKLM\..\Run: [Vvc] F:\WINDOWS\System32\Bal.exe
O4 - HKLM\..\Run: [Jhe] F:\WINDOWS\Ahq.exe
O4 - HKLM\..\Run: [Vgq] F:\WINDOWS\Not.exe
O4 - HKLM\..\Run: [Bvu] F:\WINDOWS\System32\Cur.exe
O4 - HKLM\..\Run: [Cjp] F:\WINDOWS\System32\Fbf.exe
O4 - HKLM\..\Run: [Pop] F:\WINDOWS\Tpl.exe
O4 - HKLM\..\Run: [Lsr] F:\WINDOWS\Ael.exe
O4 - HKLM\..\Run: [Lfb] F:\WINDOWS\Bme.exe
O4 - HKLM\..\Run: [Ehv] F:\WINDOWS\System32\Pik.exe
O4 - HKLM\..\Run: [Mlm] F:\WINDOWS\System32\Pok.exe
O4 - HKLM\..\Run: [Krs] F:\WINDOWS\System32\Psk.exe
O4 - HKLM\..\Run: [Jng] F:\WINDOWS\Lao.exe
O4 - HKLM\..\Run: [Slu] F:\WINDOWS\System32\Dge.exe
O4 - HKLM\..\Run: [Bsp] F:\WINDOWS\Ngk.exe
O4 - HKLM\..\Run: [Poi] F:\WINDOWS\Ctt.exe
O4 - HKLM\..\Run: [Loj] F:\WINDOWS\System32\Ira.exe
O4 - HKLM\..\Run: [Vma] F:\WINDOWS\Ekq.exe
O4 - HKLM\..\Run: [Cll] F:\WINDOWS\Asb.exe
O4 - HKLM\..\Run: [Cis] F:\WINDOWS\Chc.exe
O4 - HKLM\..\RunServices: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ClockSync] G:\Program Files\ClockSync\Sync.exe
O4 - HKCU\..\Run: [Trdc] F:\Documents and Settings\Vincent\Application Data\tdso.exe
O4 - HKCU\..\Run: [Bkpedl] F:\WINDOWS\System32\w?auboot.exe
O4 - HKCU\..\Run: [PayTime] F:\WINDOWS\System32\paytime.exe
O4 - HKCU\..\Run: [Hqi] F:\WINDOWS\System32\Ccj.exe
O4 - HKCU\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [x3yy] F:\WINDOWS\System32\x3yy\donpogjq.exe
O4 - HKCU\..\Run: [Bdu] F:\WINDOWS\System32\Tgp.exe
O4 - HKCU\..\Run: [Hss] F:\WINDOWS\System32\Gbc.exe
O4 - HKCU\..\Run: [Kil] F:\WINDOWS\Knk.exe
O4 - HKCU\..\Run: [Ers] F:\WINDOWS\System32\Kro.exe
O4 - HKCU\..\Run: [Bod] F:\WINDOWS\System32\Eng.exe
O4 - HKCU\..\Run: [Qlb] F:\WINDOWS\System32\Ddm.exe
O4 - HKCU\..\Run: [Ltn] F:\WINDOWS\Crn.exe
O4 - HKCU\..\Run: [Ulr] F:\WINDOWS\Bic.exe
O4 - HKCU\..\Run: [Ibo] F:\WINDOWS\Dcr.exe
O4 - HKCU\..\Run: [Pdq] F:\WINDOWS\Rle.exe
O4 - HKCU\..\Run: [Gor] F:\WINDOWS\System32\Vtu.exe
O4 - HKCU\..\Run: [Jec] F:\WINDOWS\System32\Fal.exe
O4 - HKCU\..\Run: [Utj] F:\WINDOWS\System32\Ivo.exe
O4 - HKCU\..\Run: [Euv] F:\WINDOWS\System32\Vhh.exe
O4 - HKCU\..\Run: [Vpv] F:\WINDOWS\Dsa.exe
O4 - HKCU\..\Run: [Bqt] F:\WINDOWS\Ogd.exe
O4 - HKCU\..\Run: [Igh] F:\WINDOWS\System32\Fku.exe
O4 - HKCU\..\Run: [Gsg] F:\WINDOWS\System32\Tbe.exe
O4 - HKCU\..\Run: [Cnn] F:\WINDOWS\System32\Umq.exe
O4 - HKCU\..\Run: [Jud] F:\WINDOWS\System32\Qfg.exe
O4 - HKCU\..\Run: [Upj] F:\WINDOWS\System32\Iof.exe
O4 - HKCU\..\Run: [Rnq] F:\WINDOWS\Hhc.exe
O4 - HKCU\..\Run: [Rfg] F:\WINDOWS\System32\Mnp.exe
O4 - HKCU\..\Run: [Uvi] F:\WINDOWS\System32\Jik.exe
O4 - HKCU\..\Run: [Hhv] F:\WINDOWS\System32\Qtc.exe
O4 - HKCU\..\Run: [Ehv] F:\WINDOWS\System32\Pik.exe
O4 - HKCU\..\Run: [Mlm] F:\WINDOWS\System32\Pok.exe
O4 - HKCU\..\Run: [Krs] F:\WINDOWS\System32\Psk.exe
O4 - HKCU\..\Run: [Jng] F:\WINDOWS\Lao.exe
O4 - HKCU\..\Run: [Slu] F:\WINDOWS\System32\Dge.exe
O4 - HKCU\..\Run: [Bsp] F:\WINDOWS\Ngk.exe
O4 - HKCU\..\Run: [Poi] F:\WINDOWS\Ctt.exe
O4 - HKCU\..\Run: [Loj] F:\WINDOWS\System32\Ira.exe
O4 - HKCU\..\Run: [Vma] F:\WINDOWS\Ekq.exe
O4 - HKCU\..\Run: [Cll] F:\WINDOWS\Asb.exe
O4 - HKCU\..\Run: [Cis] F:\WINDOWS\Chc.exe
O4 - Global Startup: Acrobat Assistant.lnk = G:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download with &DAP - G:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - G:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Linked Ima&ges - G:\Program Files\IEimageN\IEimageN.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - G:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Linked Images - {D8980DE8-9D4C-4fb0-8FB4-95B1FA4125AD} - G:\Program Files\IEimageN\IEimageN.htm
O9 - Extra 'Tools' menuitem: Linked Ima&ges - {D8980DE8-9D4C-4fb0-8FB4-95B1FA4125AD} - G:\Program Files\IEimageN\IEimageN.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn(...)sClient.cab31267.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp07.photoprintit(...)/activex/XUpload.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn(...)howdown.cab31267.cab
O18 - Filter: text/html - {8326A371-6AC7-4F7B-97F2-242AF1AB8084} - F:\WINDOWS\System32\aaem.dll
O18 - Filter: text/plain - {8326A371-6AC7-4F7B-97F2-242AF1AB8084} - F:\WINDOWS\System32\aaem.dll
O20 - Winlogon Notify: draw32 - F:\WINDOWS\SYSTEM32\draw32.dll
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - G:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
"I reject your reality and substitute my own"- Adam Savage
pi_25666925
quote:
Op dinsdag 22 maart 2005 20:06 schreef Slarioux het volgende:
sizzler: Als mensen vervelend doen mag je schelden. Doe ik ook. Welkom in DIG, ik ga nu je topic opruimen
Ach, ik ben al blij met de hulp die ik krijg.
"I reject your reality and substitute my own"- Adam Savage
  dinsdag 22 maart 2005 @ 20:11:43 #41
17137 Sander
Nerds do it rarely
pi_25667032
En ik ben niet blij met de hulp die je niet krijgt
  dinsdag 22 maart 2005 @ 20:14:20 #42
89730 Drugshond
De Euro. Mislukt vanaf dag 1.
pi_25667120
quote:
O4 - HKCU\..\Run: [Bdu] F:\WINDOWS\System32\Tgp.exe
O4 - HKCU\..\Run: [Hss] F:\WINDOWS\System32\Gbc.exe
O4 - HKCU\..\Run: [Kil] F:\WINDOWS\Knk.exe
O4 - HKCU\..\Run: [Ers] F:\WINDOWS\System32\Kro.exe
O4 - HKCU\..\Run: [Bod] F:\WINDOWS\System32\Eng.exe
O4 - HKCU\..\Run: [Qlb] F:\WINDOWS\System32\Ddm.exe
O4 - HKCU\..\Run: [Ltn] F:\WINDOWS\Crn.exe
O4 - HKCU\..\Run: [Ulr] F:\WINDOWS\Bic.exe
O4 - HKCU\..\Run: [Ibo] F:\WINDOWS\Dcr.exe
O4 - HKCU\..\Run: [Pdq] F:\WINDOWS\Rle.exe
O4 - HKCU\..\Run: [Gor] F:\WINDOWS\System32\Vtu.exe
O4 - HKCU\..\Run: [Jec] F:\WINDOWS\System32\Fal.exe
O4 - HKCU\..\Run: [Utj] F:\WINDOWS\System32\Ivo.exe
O4 - HKCU\..\Run: [Euv] F:\WINDOWS\System32\Vhh.exe
O4 - HKCU\..\Run: [Vpv] F:\WINDOWS\Dsa.exe
O4 - HKCU\..\Run: [Bqt] F:\WINDOWS\Ogd.exe
O4 - HKCU\..\Run: [Igh] F:\WINDOWS\System32\Fku.exe
O4 - HKCU\..\Run: [Gsg] F:\WINDOWS\System32\Tbe.exe
O4 - HKCU\..\Run: [Cnn] F:\WINDOWS\System32\Umq.exe
O4 - HKCU\..\Run: [Jud] F:\WINDOWS\System32\Qfg.exe
O4 - HKCU\..\Run: [Upj] F:\WINDOWS\System32\Iof.exe
O4 - HKCU\..\Run: [Rnq] F:\WINDOWS\Hhc.exe
O4 - HKCU\..\Run: [Rfg] F:\WINDOWS\System32\Mnp.exe
O4 - HKCU\..\Run: [Uvi] F:\WINDOWS\System32\Jik.exe
O4 - HKCU\..\Run: [Hhv] F:\WINDOWS\System32\Qtc.exe
O4 - HKCU\..\Run: [Ehv] F:\WINDOWS\System32\Pik.exe
O4 - HKCU\..\Run: [Mlm] F:\WINDOWS\System32\Pok.exe
O4 - HKCU\..\Run: [Krs] F:\WINDOWS\System32\Psk.exe
O4 - HKCU\..\Run: [Jng] F:\WINDOWS\Lao.exe
O4 - HKCU\..\Run: [Slu] F:\WINDOWS\System32\Dge.exe
O4 - HKCU\..\Run: [Bsp] F:\WINDOWS\Ngk.exe
O4 - HKCU\..\Run: [Poi] F:\WINDOWS\Ctt.exe
O4 - HKCU\..\Run: [Loj] F:\WINDOWS\System32\Ira.exe
O4 - HKCU\..\Run: [Vma] F:\WINDOWS\Ekq.exe
O4 - HKCU\..\Run: [Cll] F:\WINDOWS\Asb.exe
O4 - HKCU\..\Run: [Cis] F:\WINDOWS\Chc.exe
Ik heb geen idee wat dit is... maar het lijkt op een zichzelf replicerende virus of troyan. Je PC is verkouden en niet zo'n klein beetje ook. Dit kunnen geen windows bestanden zijn.
pi_25667256
quote:
Op dinsdag 22 maart 2005 20:14 schreef Drugshond het volgende:

[..]

Ik heb geen idee wat dit is... maar het lijkt op een zichzelf replicerende virus of troyan. Je PC is verkouden en niet zo'n klein beetje ook. Dit kunnen geen windows bestanden zijn.
Ok. En die beginnen met HKLM?
"I reject your reality and substitute my own"- Adam Savage
  dinsdag 22 maart 2005 @ 20:20:37 #44
78509 Harry_Sack
bidibidibidibidi
pi_25667312
www.free-av.com is een redelijke virusscanner met dagelijkse updates, daarnaast zou ik hitman pro downloaden van www.tweakers.net

Ik heb nu al genoeg slarioux gezien voor vandaag
Ingenieur in de ornithologische huisvesting <- Urbanus :P
Good ol' Buck : http://youtube.com/watch?v=VmxXIS2ot8w <- Fun
N.W.O : http://www.youtube.com/watch?v=WOeCpMwZo6o <- Pol
  dinsdag 22 maart 2005 @ 20:20:38 #45
89730 Drugshond
De Euro. Mislukt vanaf dag 1.
pi_25667314
Niets doen.... ik ga over op plan B... je krijgt zo dadelijk iets binnen op je mail account van Fok!
(Yousendit). Ik zou daarmee verder gaan.


hitman of pestpatrol.... doe trouwens maar Hitman... die gooit het automatisch eruit...
Bij Pestpatrol zul je alsnog handmatige acties moeten uitvoeren.. En dan zit ik hier straks nog.
pi_25667382
quote:
Op dinsdag 22 maart 2005 18:06 schreef Megumi het volgende:

[..]

Das gewoon geluk hebben denk ik.
Nee, dat is wijs om gaan met wat je download of bekijkt van je emails en niet zoals elke domme koe overal op klikt.
This message is intended for the addressee shown. It contains information that is confidential and protected from disclosure. The contents of this message do not necessarily represent the views or policies of myself.
  dinsdag 22 maart 2005 @ 20:23:07 #47
6467 QyRoZ
Just Q it!
pi_25667393
My god wat een boel zooi!
For great justice!
  dinsdag 22 maart 2005 @ 20:24:37 #48
17137 Sander
Nerds do it rarely
pi_25667441
quote:
Op dinsdag 22 maart 2005 20:19 schreef sizzler het volgende:

[..]

Ok. En die beginnen met HKLM?
HKML is een deel van je register. Het is een afkorting van "HKEY_LOCAL_MACHINE".
  dinsdag 22 maart 2005 @ 20:25:24 #49
89730 Drugshond
De Euro. Mislukt vanaf dag 1.
  dinsdag 22 maart 2005 @ 20:27:26 #50
89730 Drugshond
De Euro. Mislukt vanaf dag 1.
pi_25667531
quote:
Op dinsdag 22 maart 2005 20:23 schreef QyRoZ het volgende:
My god wat een boel zooi!
De kunst is altijd om dit lijstje zo kort mogelijk te houden.... hoe korter hoe minder resources er geladen worden en hoe sneller het systeem. Maar toen ik het lijstje van sizzler zag dacht ik....WOW wat een beerput.
pi_25667690
quote:
Op dinsdag 22 maart 2005 20:23 schreef QyRoZ het volgende:
My god wat een boel zooi!
Echt?
quote:
Op dinsdag 22 maart 2005 20:24 schreef Slarioux het volgende:

[..]

HKML is een deel van je register. Het is een afkorting van "HKEY_LOCAL_MACHINE".
Ok. Niet weggooien dus?
"I reject your reality and substitute my own"- Adam Savage
pi_25667862
Hitman pro gedownload.

Opgestart.

Foutmelding: "Er is een fout opgetreden en hitman.exe wordt afgesloten"
"I reject your reality and substitute my own"- Adam Savage
pi_25667911
quote:
Op dinsdag 22 maart 2005 20:06 schreef sizzler het volgende:

[..]

Bij mij doet hij het niet.
Log even in drieën delen.

R3 - Default URLSearchHook is missing
O4 - HKCU\..\Run: [ClockSync] G:\Program Files\ClockSync\Sync.exe
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - G:\PROGRA~1\DAP\DAP.EXE

Geeft ie als nasty aan. Verder veel unknown en possible nasty.

.
  dinsdag 22 maart 2005 @ 20:40:26 #54
89730 Drugshond
De Euro. Mislukt vanaf dag 1.
  dinsdag 22 maart 2005 @ 20:40:33 #55
78509 Harry_Sack
bidibidibidibidi
pi_25667937
quote:
Op dinsdag 22 maart 2005 20:38 schreef sizzler het volgende:
Hitman pro gedownload.

Opgestart.

Foutmelding: "Er is een fout opgetreden en hitman.exe wordt afgesloten"
Eh, ik denk dat je het beste gewoon een dag zal moeten besteden aan de herinstallatie van je computer, dit systeem nog te vertrouwen is vergelijkbaar met het neuken van een oostblokvrouw zonder condoom..
Ingenieur in de ornithologische huisvesting <- Urbanus :P
Good ol' Buck : http://youtube.com/watch?v=VmxXIS2ot8w <- Fun
N.W.O : http://www.youtube.com/watch?v=WOeCpMwZo6o <- Pol
  dinsdag 22 maart 2005 @ 20:41:03 #56
89730 Drugshond
De Euro. Mislukt vanaf dag 1.
  † In Memoriam † dinsdag 22 maart 2005 @ 20:41:12 #57
47213 ArmaniMania
pi_25667956
gefeliciteert met je Worm, virus, EN trojan.

TIP: instal WIn XP opnieuw, ben je veel vlugger klaar.
  dinsdag 22 maart 2005 @ 20:44:33 #58
89730 Drugshond
De Euro. Mislukt vanaf dag 1.
pi_25668057
quote:
Op dinsdag 22 maart 2005 20:40 schreef Harry_Sack het volgende:
Eh, ik denk dat je het beste gewoon een dag zal moeten besteden aan de herinstallatie van je computer, dit systeem nog te vertrouwen is vergelijkbaar met het neuken van een oostblokvrouw zonder condoom..


Maar Harry heeft wel gelijk.,.... installeer die bak maar weer opnieuw Bye Bye Pron ... en zorg voor een beetje protectie..
  dinsdag 22 maart 2005 @ 20:51:27 #59
78509 Harry_Sack
bidibidibidibidi
pi_25668275
quote:
Op dinsdag 22 maart 2005 20:44 schreef Drugshond het volgende:

[..]



Maar Harry heeft wel gelijk.,.... installeer die bak maar weer opnieuw Bye Bye Pron ... en zorg voor een beetje protectie..
Thanks, deze metafoor werd geinspireerd door 'hamers en sikkels'
Ingenieur in de ornithologische huisvesting <- Urbanus :P
Good ol' Buck : http://youtube.com/watch?v=VmxXIS2ot8w <- Fun
N.W.O : http://www.youtube.com/watch?v=WOeCpMwZo6o <- Pol
pi_25668541
quote:
Op dinsdag 22 maart 2005 20:41 schreef ArmaniMania het volgende:
gefeliciteert met je Worm, virus, EN trojan.
Blow out the candles and make a wish...
quote:
Op dinsdag 22 maart 2005 20:44 schreef Drugshond het volgende:

[..]



Maar Harry heeft wel gelijk.,.... installeer die bak maar weer opnieuw
Mijn broertje heeft de windows cd meegenomen. Die is volgende week weer thuis.
quote:
Bye Bye Pron
Neeeeeee.
"I reject your reality and substitute my own"- Adam Savage
  dinsdag 22 maart 2005 @ 21:06:13 #61
89730 Drugshond
De Euro. Mislukt vanaf dag 1.
pi_25668687
quote:
Op dinsdag 22 maart 2005 21:00 schreef sizzler het volgende:

Blow out the candles and make a wish...

Mijn broertje heeft de windows cd meegenomen. Die is volgende week weer thuis.
Neeeeeee.
Draai de installatie volgorde eens om.... zet er eens avast op.. the damage is already done (erger dan dit zal het wel niet meer worden)... en doe eens een full scan... kijk dan of je achteraf hitman er weer op kunt zetten...
Je doet dan in ieder geval wat applicatie ervaring op.

Of kun je het nog een week redden met deze instellingen.
  dinsdag 22 maart 2005 @ 22:21:24 #62
47295 Angel_of_Dth
Enjoy the silence
pi_25671125
Er is met Hijack This natuurlijk wel e.e.a. gevonden dat sowieso weg moet. De lijst is inderdaad te lang om in 1 keer te checken op die website. Ik heb het in 2 keer gedaan.

Pagina 1.
Pagina 2.

Bij de unknown zou je google even kunnen proberen met de bestandsnaam. Vaak zijn er wel sites die je kunnen vertellen dat het danwel spyware is, danwel een windows service of onderdeel van een programma dat je gebruikt.

Bij de vele bestandsnamen bestaande uit 3 letters en eindigen op .exe, die op die site allemaal als unknown staan, zou ik rekenen op random gegenereerde bestandsnamen van vervelende spyware.

En shit man, wat een waslijst.
Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable
pi_25675102
quote:
Op dinsdag 22 maart 2005 19:33 schreef schatje het volgende:
http://hijackthis.de/index.php

handig, geeft meteen aan wat foute boel is
Maar is niet 100% te vertrouwen, hij kent niet alles *geldt voor goede en voor kwade zaken).
Beter is om zo wat (bekende) zaken eruit te filteren en dan nog hetgeen je niet vertrouwt ff met google na te kijken.


@sizzler: kun je hitmanpro wel in de veilige modus opstarten?
Probleem is wel dat ie eerst de ingebouwde programaa's en updates moet downloaden van het internet. Probeer anders eens Ad-Aware, Spybot S&D, Spysweeper en MS Antispyware, probeer ze eerst gewoon te updaten en daarna in de veilige modus laten draaien.

Wat betreft je hijackthis: voor dat je er iets mee doet moet je hem gewoon ff netjes uitpakken en in een eigen dir zetten. Dan kan ie back-ups maken als je iets aanpast (voor het geval de gevolgen niet helemaal goed uitpakken).
Voor de rest: start op in de veilige modus en start hijackthis opnieuw

Wat betreft je hijackthis log:

verdachte lopende processen (opzoeken en in de prullenbak ermee, evt eerst ff nog laten analyseren op http://virusscan.jotti.org):
quote:
F:\WINDOWS\System32\ntddetect.exe
F:\WINDOWS\Kgq.exe
F:\WINDOWS\System32\w?auboot.exe
dit kan je allemaal laten fixen (overal een vinkje voorzettne in hijackthis en daarna 'fix checked' aan klikken):
quote:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {200F8712-38F9-4128-B7FC-339715CBB088} - F:\WINDOWS\System32\aaem.dll
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - F:\WINDOWS\System32\DSMANA~1.DLL
O2 - BHO: (no name) - {B438AB01-11C1-3144-9AD2-308192C25FE8} - F:\WINDOWS\System32\wyob.dll
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O4 - HKLM\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\Run: [Akp] F:\WINDOWS\Slh.exe
O4 - HKLM\..\Run: [Mbm] F:\WINDOWS\Kgq.exe
O4 - HKLM\..\Run: [Tlh] F:\WINDOWS\Dok.exe
O4 - HKLM\..\Run: [Ook] F:\WINDOWS\System32\Nve.exe
O4 - HKLM\..\Run: [Ocr] F:\WINDOWS\System32\Nnk.exe
O4 - HKLM\..\Run: [Eoo] F:\WINDOWS\Vnb.exe
O4 - HKLM\..\Run: [Kjn] F:\WINDOWS\Nem.exe
O4 - HKLM\..\Run: [Ugp] F:\WINDOWS\Hbu.exe
O4 - HKLM\..\Run: [Bqt] F:\WINDOWS\Ogd.exe
O4 - HKLM\..\Run: [Imu] F:\WINDOWS\System32\Fpv.exe
O4 - HKLM\..\Run: [Fon] F:\WINDOWS\Gaa.exe
O4 - HKLM\..\Run: [Riu] F:\WINDOWS\System32\Bhd.exe
O4 - HKLM\..\Run: [Ijt] F:\WINDOWS\Fte.exe
O4 - HKLM\..\Run: [Igh] F:\WINDOWS\System32\Fku.exe
O4 - HKLM\..\Run: [Qnf] F:\WINDOWS\System32\Krd.exe
O4 - HKLM\..\Run: [Jss] F:\WINDOWS\System32\Mrr.exe
O4 - HKLM\..\Run: [Gsg] F:\WINDOWS\System32\Tbe.exe
O4 - HKLM\..\Run: [Vgj] F:\WINDOWS\Tmc.exe
O4 - HKLM\..\Run: [Cnn] F:\WINDOWS\System32\Umq.exe
O4 - HKLM\..\Run: [sp] rundll32 F:\DOCUME~1\Vincent\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [Jud] F:\WINDOWS\System32\Qfg.exe
O4 - HKLM\..\Run: [Upj] F:\WINDOWS\System32\Iof.exe
O4 - HKLM\..\Run: [Rnq] F:\WINDOWS\Hhc.exe
O4 - HKLM\..\Run: [Rfg] F:\WINDOWS\System32\Mnp.exe
O4 - HKLM\..\Run: [Uvi] F:\WINDOWS\System32\Jik.exe
O4 - HKLM\..\Run: [Hhv] F:\WINDOWS\System32\Qtc.exe
O4 - HKLM\..\Run: [Ajh] F:\WINDOWS\System32\Lun.exe
O4 - HKLM\..\Run: [Gue] F:\WINDOWS\System32\Tvn.exe
O4 - HKLM\..\Run: [Vvc] F:\WINDOWS\System32\Bal.exe
O4 - HKLM\..\Run: [Jhe] F:\WINDOWS\Ahq.exe
O4 - HKLM\..\Run: [Vgq] F:\WINDOWS\Not.exe
O4 - HKLM\..\Run: [Bvu] F:\WINDOWS\System32\Cur.exe
O4 - HKLM\..\Run: [Cjp] F:\WINDOWS\System32\Fbf.exe
O4 - HKLM\..\Run: [Pop] F:\WINDOWS\Tpl.exe
O4 - HKLM\..\Run: [Lsr] F:\WINDOWS\Ael.exe
O4 - HKLM\..\Run: [Lfb] F:\WINDOWS\Bme.exe
O4 - HKLM\..\Run: [Ehv] F:\WINDOWS\System32\Pik.exe
O4 - HKLM\..\Run: [Mlm] F:\WINDOWS\System32\Pok.exe
O4 - HKLM\..\Run: [Krs] F:\WINDOWS\System32\Psk.exe
O4 - HKLM\..\Run: [Jng] F:\WINDOWS\Lao.exe
O4 - HKLM\..\Run: [Slu] F:\WINDOWS\System32\Dge.exe
O4 - HKLM\..\Run: [Bsp] F:\WINDOWS\Ngk.exe
O4 - HKLM\..\Run: [Poi] F:\WINDOWS\Ctt.exe
O4 - HKLM\..\Run: [Loj] F:\WINDOWS\System32\Ira.exe
O4 - HKLM\..\Run: [Vma] F:\WINDOWS\Ekq.exe
O4 - HKLM\..\Run: [Cll] F:\WINDOWS\Asb.exe
O4 - HKLM\..\Run: [Cis] F:\WINDOWS\Chc.exe
O4 - HKLM\..\RunServices: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [ClockSync] G:\Program Files\ClockSync\Sync.exe
O4 - HKCU\..\Run: [Trdc] F:\Documents and Settings\Vincent\Application Data\tdso.exe
O4 - HKCU\..\Run: [Bkpedl] F:\WINDOWS\System32\w?auboot.exe
O4 - HKCU\..\Run: [PayTime] F:\WINDOWS\System32\paytime.exe
O4 - HKCU\..\Run: [Hqi] F:\WINDOWS\System32\Ccj.exe
O4 - HKCU\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [x3yy] F:\WINDOWS\System32\x3yy\donpogjq.exe
O4 - HKCU\..\Run: [Bdu] F:\WINDOWS\System32\Tgp.exe
O4 - HKCU\..\Run: [Hss] F:\WINDOWS\System32\Gbc.exe
O4 - HKCU\..\Run: [Kil] F:\WINDOWS\Knk.exe
O4 - HKCU\..\Run: [Ers] F:\WINDOWS\System32\Kro.exe
O4 - HKCU\..\Run: [Bod] F:\WINDOWS\System32\Eng.exe
O4 - HKCU\..\Run: [Qlb] F:\WINDOWS\System32\Ddm.exe
O4 - HKCU\..\Run: [Ltn] F:\WINDOWS\Crn.exe
O4 - HKCU\..\Run: [Ulr] F:\WINDOWS\Bic.exe
O4 - HKCU\..\Run: [Ibo] F:\WINDOWS\Dcr.exe
O4 - HKCU\..\Run: [Pdq] F:\WINDOWS\Rle.exe
O4 - HKCU\..\Run: [Gor] F:\WINDOWS\System32\Vtu.exe
O4 - HKCU\..\Run: [Jec] F:\WINDOWS\System32\Fal.exe
O4 - HKCU\..\Run: [Utj] F:\WINDOWS\System32\Ivo.exe
O4 - HKCU\..\Run: [Euv] F:\WINDOWS\System32\Vhh.exe
O4 - HKCU\..\Run: [Vpv] F:\WINDOWS\Dsa.exe
O4 - HKCU\..\Run: [Bqt] F:\WINDOWS\Ogd.exe
O4 - HKCU\..\Run: [Igh] F:\WINDOWS\System32\Fku.exe
O4 - HKCU\..\Run: [Gsg] F:\WINDOWS\System32\Tbe.exe
O4 - HKCU\..\Run: [Cnn] F:\WINDOWS\System32\Umq.exe
O4 - HKCU\..\Run: [Jud] F:\WINDOWS\System32\Qfg.exe
O4 - HKCU\..\Run: [Upj] F:\WINDOWS\System32\Iof.exe
O4 - HKCU\..\Run: [Rnq] F:\WINDOWS\Hhc.exe
O4 - HKCU\..\Run: [Rfg] F:\WINDOWS\System32\Mnp.exe
O4 - HKCU\..\Run: [Uvi] F:\WINDOWS\System32\Jik.exe
O4 - HKCU\..\Run: [Hhv] F:\WINDOWS\System32\Qtc.exe
O4 - HKCU\..\Run: [Ehv] F:\WINDOWS\System32\Pik.exe
O4 - HKCU\..\Run: [Mlm] F:\WINDOWS\System32\Pok.exe
O4 - HKCU\..\Run: [Krs] F:\WINDOWS\System32\Psk.exe
O4 - HKCU\..\Run: [Jng] F:\WINDOWS\Lao.exe
O4 - HKCU\..\Run: [Slu] F:\WINDOWS\System32\Dge.exe
O4 - HKCU\..\Run: [Bsp] F:\WINDOWS\Ngk.exe
O4 - HKCU\..\Run: [Poi] F:\WINDOWS\Ctt.exe
O4 - HKCU\..\Run: [Loj] F:\WINDOWS\System32\Ira.exe
O4 - HKCU\..\Run: [Vma] F:\WINDOWS\Ekq.exe
O4 - HKCU\..\Run: [Cll] F:\WINDOWS\Asb.exe
O4 - HKCU\..\Run: [Cis] F:\WINDOWS\Chc.exe
O18 - Filter: text/html - {8326A371-6AC7-4F7B-97F2-242AF1AB8084} - F:\WINDOWS\System32\aaem.dll
O18 - Filter: text/plain - {8326A371-6AC7-4F7B-97F2-242AF1AB8084} - F:\WINDOWS\System32\aaem.dll
O20 - Winlogon Notify: draw32 - F:\WINDOWS\SYSTEM32\draw32.dll
Als je de boel hebt kunnen verwijderen met hijackthis heb je de grootste bende al opgeruimd, maar het is verstandig om daarna nog extra (en uitgebreid) te checken op spyware en virussen. Probeer hitmanpro (of anders Ad-Aware, Spybot S&D, Spysweeper en MS Antispyware) en je virusscanner maar ff (niet vergeten om eerst nog de laatste updates binnen te halen).

Overigens denk ik dat herinstallatie en formatteren wel te overwegen is na het opschonen. Iig kun je dan ws wat gemakkelijker je belangrijke documenten redden en dan je hardeschijf formatteren en windows opnieuw installeren.

En overigens is het niet gebruiken van een firewall ook niet echt verstandig te noemen (de metafoor van Harry_Sack komt in me op...). Ik kan hetzelf ook weten want na een herinstallatie ook eens zonder firewall aan het internet gehangen, zat ook meteen opgescheept met webrebates-troep toen. Kostte me even wat moeite om dat weer weg te krijgen
Alhoewel niks 100% veilig is houdt een firewall op je pc zelf bijv wel in de gaten wat van jouw pc naar buiten wil communiceren en blokkeert wat van buiten naar jouw pc wil.

[ Bericht 3% gewijzigd door Sassie op 23-03-2005 13:15:54 ]
pi_25676149
sizzler: You're fucked

nee serieus, dit is de grootste lijst met zooi die ik in een hijack-this log ben tegengekomen
  woensdag 23 maart 2005 @ 09:23:29 #65
72545 Megumi
Go Rin No Sho
pi_25677176
sizzler probeer toch als dat wil lukken het volgende. Ga er even vanuit dat je met een Nederlandse XP werkt. Ga naar Start en dan naar Uitvoeren. Vul daar in msconfig en druk op enter of klik op OK. Vervolgens ga je naar het tabblad Services. Zet een vinkje bij de optie "Alle microsoft-services verbergen". Vervolgens klik je op de knop "Alles uitschakelen" . Vervolgens ga je naar het tabblad "Opstarten". Ook daar klik je op de knop "Alles uitschakelen". Vervolgens klik je op Toepassen en OK. En start conform de instructies de pc opnieuw op. Daarna probeer je wel of je met de al eerder aangegeven programma's de boel kan schonen. Hoop dat het lukt en plaats dan een nieuwe log. De stappen van msconfig kun je ook omgekeerd volgen daarna om de boel weer aan te zetten. Let op virus scanners en dergelijke staan dan ook tijdelijk uit.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
pi_25682623
quote:
Op dinsdag 22 maart 2005 18:06 schreef Megumi het volgende:

[..]

Das gewoon geluk hebben denk ik.
Onzin, ik draai al 4 jaar geen virusscanner en ik heb ook geen virussen gehad... Je moet gewoon een beetje opletten...
They execute an american tourist, we tactically nuke an entire city...
  woensdag 23 maart 2005 @ 14:00:46 #67
89730 Drugshond
De Euro. Mislukt vanaf dag 1.
pi_25682782
quote:
Op woensdag 23 maart 2005 13:53 schreef ZeroSletje het volgende:
Onzin, ik draai al 4 jaar geen virusscanner en ik heb ook geen virussen gehad... Je moet gewoon een beetje opletten...
Zulke mensen zouden ze vandaag hun PC moeten afnemen.
Die dingen zijn er niet voor niks op de markt.

Wedden dat er in je HijackThis lijstje troep staat die er niet in thuishoort.
pi_25682892
quote:
Op woensdag 23 maart 2005 00:41 schreef Sassie het volgende:

[..]

Maar is niet 100% te vertrouwen, hij kent niet alles *geldt voor goede en voor kwade zaken).
Beter is om zo wat (bekende) zaken eruit te filteren en dan nog hetgeen je niet vertrouwt ff met google na te kijken.


@sizzler: kun je hitmanpro wel in de veilige modus opstarten?
Probleem is wel dat ie eerst de ingebouwde programaa's en updates moet downloaden van het internet. Probeer anders eens Ad-Aware, Spybot S&D, Spysweeper en MS Antispyware, probeer ze eerst gewoon te updaten en daarna in de veilige modus laten draaien.

Wat betreft je hijackthis: voor dat je er iets mee doet moet je hem gewoon ff netjes uitpakken en in een eigen dir zetten. Dan kan ie back-ups maken als je iets aanpast (voor het geval de gevolgen niet helemaal goed uitpakken).
Voor de rest: start op in de veilige modus en start hijackthis opnieuw

Wat betreft je hijackthis log:

verdachte lopende processen (opzoeken en in de prullenbak ermee, evt eerst ff nog laten analyseren op http://virusscan.jotti.org):
[..]

dit kan je allemaal laten fixen (overal een vinkje voorzettne in hijackthis en daarna 'fix checked' aan klikken):
[..]

Als je de boel hebt kunnen verwijderen met hijackthis heb je de grootste bende al opgeruimd, maar het is verstandig om daarna nog extra (en uitgebreid) te checken op spyware en virussen. Probeer hitmanpro (of anders Ad-Aware, Spybot S&D, Spysweeper en MS Antispyware) en je virusscanner maar ff (niet vergeten om eerst nog de laatste updates binnen te halen).

Overigens denk ik dat herinstallatie en formatteren wel te overwegen is na het opschonen. Iig kun je dan ws wat gemakkelijker je belangrijke documenten redden en dan je hardeschijf formatteren en windows opnieuw installeren.

En overigens is het niet gebruiken van een firewall ook niet echt verstandig te noemen (de metafoor van Harry_Sack komt in me op...). Ik kan hetzelf ook weten want na een herinstallatie ook eens zonder firewall aan het internet gehangen, zat ook meteen opgescheept met webrebates-troep toen. Kostte me even wat moeite om dat weer weg te krijgen
Alhoewel niks 100% veilig is houdt een firewall op je pc zelf bijv wel in de gaten wat van jouw pc naar buiten wil communiceren en blokkeert wat van buiten naar jouw pc wil.
[off-topic]
Jotti! Jij hier en ik lees ook nog eens dat je coder bent... Engels toch maar niet gestudeerd? Heel goed
[\off-topic]

Sizzler, wat een lijst! Doet me denken aan een gast die mij vroeg zijn laptop eens op te schonen... Die kerel had 168 virussen active op dat ding Maar goed, je kunt ook de beta versie van Anti Spyware van Microsoft proberen.. Wie weet haalt de applicatie al merendeel weg!

Als er virussen op staan kun je het ook nog eens online laten scannen:
http://housecall.antivirus.com werkt meestal ook goed! Succes!
They execute an american tourist, we tactically nuke an entire city...
pi_25682893
quote:
Op woensdag 23 maart 2005 00:41 schreef Sassie het volgende:

[..]
Ik heb eerst avast gerunned, die heeft een heleboel opgeruimd, daarna hitman pro (wat een goed programma!). Die heeft 24 bestanden weggehaald en 300 sporen (?). Daarna heb ik die drie letterige .exe files weggehaald. Die waren allemaal van dezelfde datum dus zal idd wel een virus zijn.

Nu geeft hijack de volgende log:
quote:
Logfile of HijackThis v1.99.1
Scan saved at 13:52:43, on 23-3-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
G:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\svchost.exe
G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
G:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
G:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
F:\Program Files\Common Files\Real\Update_OB\realsched.exe
F:\WINDOWS\vsnpstd.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
G:\Program Files\Java\jre1.5.0_01\bin\jucheck.exe
F:\WINDOWS\System32\ntddetect.exe
G:\Program Files\Hitman Pro\srhelper.exe
G:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
G:\Program Files\Mozilla Firefox\firefox.exe
F:\WINDOWS\System32\wuauclt.exe
F:\WINDOWS\System32\wdfmgr.exe
G:\Program Files\Real\RealOne Player\realplay.exe
F:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe
F:\DOCUME~1\Vincent\LOCALS~1\Temp\Rar$EX00.015\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {B438AB01-11C1-3144-9AD2-308192C25FE8} - F:\WINDOWS\System32\wyob.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Agent] G:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [snpstd] F:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\RunServices: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\RunOnce: [WMC_RebootCheck] F:\WINDOWS\inf\unregmp2.exe /FixUps
O4 - HKCU\..\Run: [Hitman Pro SurfRight Helper] "G:\Program Files\Hitman Pro\srhelper.exe"
O4 - HKCU\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - Global Startup: Acrobat Assistant.lnk = G:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download with &DAP - G:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - G:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Linked Ima&ges - G:\Program Files\IEimageN\IEimageN.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Linked Images - {D8980DE8-9D4C-4fb0-8FB4-95B1FA4125AD} - G:\Program Files\IEimageN\IEimageN.htm
O9 - Extra 'Tools' menuitem: Linked Ima&ges - {D8980DE8-9D4C-4fb0-8FB4-95B1FA4125AD} - G:\Program Files\IEimageN\IEimageN.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn(...)sClient.cab31267.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp07.photoprintit(...)/activex/XUpload.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn(...)howdown.cab31267.cab
O20 - Winlogon Notify: draw32 - F:\WINDOWS\SYSTEM32\draw32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - G:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
Dat is al wat minder.

Vooralsnog doet hij het redelijk. Windows media player deed het eerst wel, nu weer niet en hij sluit regelmatig opeens af met een foutmelding. Eerst even wat backups maken. Dan kijken of ik nog wat programma's kan draaien en wat Megumi zegt.

Kan ik
quote:
F:\WINDOWS\System32\ntddetect.exe
F:\WINDOWS\Kgq.exe
F:\WINDOWS\System32\w?auboot.exe
Gewoon weghalen?
quote:
En overigens is het niet gebruiken van een firewall ook niet echt verstandig te noemen
We hebben wel een firewall van -ik dacht- XS4all. Nooit echt problemen gehad met virussen. Tot een paar weken terug.

Megumi, Angel_of_Dth, Drugshond, sassi en slarioux, iig heel erg bedankt voor het helpen.
"I reject your reality and substitute my own"- Adam Savage
pi_25682922
quote:
Op woensdag 23 maart 2005 14:00 schreef Drugshond het volgende:

[..]

Zulke mensen zouden ze vandaag hun PC moeten afnemen.
Die dingen zijn er niet voor niks op de markt.

Wedden dat er in je HijackThis lijstje troep staat die er niet in thuishoort.
Hahaha, nou je moet gewoon weten wat er hoort te draaien op je bak, welke services en applicaties... Helpt misschien ook dat ik een MCSE'er ben en in de IT werk...
They execute an american tourist, we tactically nuke an entire city...
pi_25682948
Oh, mijn achtergrond krijg ik ook nog niet veranderd, maar dat is van later zorg.
"I reject your reality and substitute my own"- Adam Savage
pi_25682973
F:\WINDOWS\System32\ntddetect.exe
F:\WINDOWS\Kgq.exe
F:\WINDOWS\System32\w?auboot.exe

Kunnen weg


Wat je ook kunt doen is elke filename in google neerplempen en kijken of je het bestand herkent.. Zo kun je in principe elk bestand terug vinden en zien of het een virus / spyware is...

[leer je je computer ook een beetje kennen]

[ Bericht 53% gewijzigd door ZeroSletje op 23-03-2005 14:12:14 (typo) ]
They execute an american tourist, we tactically nuke an entire city...
  woensdag 23 maart 2005 @ 14:12:18 #73
89730 Drugshond
De Euro. Mislukt vanaf dag 1.
pi_25683000
quote:
Op woensdag 23 maart 2005 14:08 schreef ZeroSletje het volgende:
Hahaha, nou je moet gewoon weten wat er hoort te draaien op je bak, welke services en applicaties... Helpt misschien ook dat ik een MCSE'er ben en in de IT werk...
Owke owke....zolang je dat maar het maar af en toe checked.
Zonder een firewall, router en AV begin ik nog niet eens op het internet. Maar ik zit ook vaak te snuffelen op sites waar ik ook niet thuishoor.
7jr ervaring IT(Sw development) - en anarchist op het i-net.
pi_25683058
quote:
Op woensdag 23 maart 2005 14:12 schreef Drugshond het volgende:

[..]

Owke owke....zolang je dat maar het maar af en toe checked.
Zonder een firewall, router en AV begin ik nog niet eens op het internet. Maar ik zit ook vaak te snuffelen op sites waar ik ook niet thuishoor.
7jr ervaring IT(Sw development) - en anarchist op het i-net.
Check me taskmanager regelmatig
Maar een router + een firewall :-/ hoeft niet echt..

Begin ook in de Sw development binnenkort, denk ongeveer een paar maand...
They execute an american tourist, we tactically nuke an entire city...
pi_25683123
quote:
Op woensdag 23 maart 2005 14:10 schreef ZeroSletje het volgende:
F:\WINDOWS\System32\ntddetect.exe
F:\WINDOWS\Kgq.exe
F:\WINDOWS\System32\w?auboot.exe

Kunnen weg
Tenks.
quote:
Wat je ook kunt doen is elke filename in google neerplempen en kijken of je het bestand herkent.. Zo kun je in principe elk bestand terug vinden en zien of het een virus / spyware is...

[leer je je computer ook een beetje kennen]
Ik zal het eens proberen. En uiteindelijk windows opnieuw installeren.

eerst weer terug aan de studie
"I reject your reality and substitute my own"- Adam Savage
  woensdag 23 maart 2005 @ 14:20:16 #76
72545 Megumi
Go Rin No Sho
pi_25683182
quote:
Op woensdag 23 maart 2005 14:08 schreef ZeroSletje het volgende:
Hahaha, nou je moet gewoon weten wat er hoort te draaien op je bak, welke services en applicaties... Helpt misschien ook dat ik een MCSE'er ben en in de IT werk...
Helaas engelstalig maar voor een site waar de services en ook wat beveiligingsvraagstukken en algemene info over Windows kun je hier kijken misschien niet iets voor een leek maar zeker nuttig.
http://www.blackviper.com/index.html
Daarnaast zeker bij dit soort problemen help ik heel graag want ik kan die lui die spyware maken wel schieten.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
  woensdag 23 maart 2005 @ 14:21:08 #77
72545 Megumi
Go Rin No Sho
pi_25683203
quote:
Op woensdag 23 maart 2005 14:17 schreef sizzler het volgende:

[..]

Tenks.
[..]

Ik zal het eens proberen. En uiteindelijk windows opnieuw installeren.

eerst weer terug aan de studie
Voor dat je dat doet al bij www.pchelper.nl een logje gepost? Belangeloos en gratis. Aanmelden hoeft niet eens.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
  woensdag 23 maart 2005 @ 14:26:55 #78
89730 Drugshond
De Euro. Mislukt vanaf dag 1.
pi_25683319
quote:
Op woensdag 23 maart 2005 14:14 schreef ZeroSletje het volgende:
Check me taskmanager regelmatig
Maar een router + een firewall :-/ hoeft niet echt..

Begin ook in de Sw development binnenkort, denk ongeveer een paar maand...
Die router is er ook alleen omdat ik met 2 PC's op het net zit.
Ik heb een werkbak (deze dus) en een download/surf maar raak bak.
Beide uitgevoerd met verschillende AV-scanners (McAfee en Karpasky) en verschillende firewalls (Zonelabs Pro en SyGate). Qua Router staat encrypty aan (128). En ik check mijn taskmanager + opgestarte services en hou het lijstje van HijjackThis zo klein mogelijk. En op de achtergrond draait nog een pop-up killer van System Mechanic en een Spyware monitor van PestPatrol.
En verder is alles gebackupped : System schijf met Ghost... en Data schijven met Acronis True Image.

Het is nogal wat overhead, maar dan kun je ook wat.... (en downtime ken ik niet).
  woensdag 23 maart 2005 @ 14:32:05 #79
47295 Angel_of_Dth
Enjoy the silence
pi_25683455
quote:
Op woensdag 23 maart 2005 14:17 schreef sizzler het volgende:
[..]

Ik zal het eens proberen. En uiteindelijk windows opnieuw installeren.

eerst weer terug aan de studie
Zo check ik ze ook, als ik iets niet herken.

Ik vind bij jou de volgende nog wel verdacht. Maar kan ook niet bij allemaal nuttige informatie achterhalen:
quote:
F:\WINDOWS\vsnpstd.exe
O2 - BHO: (no name) - {B438AB01-11C1-3144-9AD2-308192C25FE8} - F:\WINDOWS\System32\wyob.dll

O4 - HKLM\..\Run: [snpstd] F:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\RunServices: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\RunOnce: [WMC_RebootCheck] F:\WINDOWS\inf\unregmp2.exe /FixUps
O4 - HKCU\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O20 - Winlogon Notify: draw32 - F:\WINDOWS\SYSTEM32\draw32.dll
Draw32.dll schijnt onderdeel van een virus te zijn, denkt men hier. Ntddetect lijkt me iets dat op ntdetect wil lijken om niet op te vallen.

unremp2.exe kom ik hier tegen. Wel zonder /FixUps, maar lijkt me duidelijk.

vsnpstd.exe ken ik niet. Kan ik ook niet veel over vinden, vooral sites waar mensen het ook in hun HijackThis log vinden. Als je dat even een beetje doorneemt, staat er misschien wel bij of het weg moet.

Nou ja, succes ermee. En Avast is een goede keus.
Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable
  woensdag 23 maart 2005 @ 14:37:20 #81
47295 Angel_of_Dth
Enjoy the silence
pi_25683569
quote:
Op woensdag 23 maart 2005 14:26 schreef Drugshond het volgende:
Het is nogal wat overhead, maar dan kun je ook wat.... (en downtime ken ik niet).
Nogal. Ik doe het met 1 virusscanner. Firewall gebruik ik niet, daar heb ik mijn router voor (en ook om internet te delen).

Ik kijk zo nu en dan wat er zoal draait, en als er iets verdachts is, zoek ik het even op. En in msconfig kijk ik wel eens wat er allemaal op wil starten. Spyware monitor doe ik niet, ik kijk zo nu en dan met Hitman Pro/Spybot S&D (net wat me uitkomt en waar ik zin in heb )

Back-ups doe ik niet. Maar er staat ook weinig nuttigs op mijn pc. Ok, als ik mijn mp3's kwijtraak, ben ik vrij lang bezig die weer van cd te rippen, maar even een back-up van 20 GB maken heb ik geen zin in. Alleen foto's, daarvan maak ik wel eens een back-up op een andere pc.
Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable
pi_25683613
quote:
Op woensdag 23 maart 2005 14:06 schreef ZeroSletje het volgende:

[..]

[off-topic]
Jotti! Jij hier en ik lees ook nog eens dat je coder bent... Engels toch maar niet gestudeerd? Heel goed
[\off-topic]
Ik ben jotti dan wel niet, maar vind wel dat ie iets heel handigs heeft gemaakt op http://virusscan.jotti.org


Verder ga ik mee met de adviezen van ZeroSletje en Angel_of_Dth.
Als je nieuwsgierig bent wat die files precies voor 'malware' zijn kun je je de desbetreffende files zoals gezegd ff bij http://virusscan.jotti.org uploaden (wel één voor één doen).
En als je gaat fixen in hijackthis: doe dat wel ff in de veilige modus (geheid kans dat in de normale modus actieve malware net verwijderde dingen stiekem weer terug zet namelijk).


Wat betreft een firewall: het voordeel van een firewall op je eigen pc is dat een firewall op je pc zelf bijv wel in de gaten houdt wat van jouw pc naar buiten wil communiceren en blokkeert wat van buiten naar jouw pc wil. Een firewall buiten je pc blokkeert de boel van buitenaf, maar kan vaak niet voorkomen dat malware op jouw pc verbinding zoekt met het internet.
  woensdag 23 maart 2005 @ 14:46:12 #83
72545 Megumi
Go Rin No Sho
pi_25683803
quote:
Op woensdag 23 maart 2005 14:39 schreef Sassie het volgende:

[..]
Wat betreft een firewall: het voordeel van een firewall op je eigen pc is dat een firewall op je pc zelf bijv wel in de gaten houdt wat van jouw pc naar buiten wil communiceren en blokkeert wat van buiten naar jouw pc wil. Een firewall buiten je pc blokkeert de boel van buitenaf, maar kan vaak niet voorkomen dat malware op jouw pc verbinding zoekt met het internet.
Zeker een aanrader en er zijn genoeg gratis firewalls in omloop, en raad ook aan als je windows opnieuw gaat installeren TS wat ik niet hoop er eerst een firewall op te zetten voor je de boel op internet aansluit. En er is een verschil van mening over mogelijk maar een goede virusscanner vindt ik een must.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
  woensdag 23 maart 2005 @ 15:51:31 #84
74548 Jo0Lz
Lick the box!
pi_25685598
OMFG wat een rommel, dat is ja haast niet meer te overzien !!
Als ik je was had ik allang de pc opnieuw geinstalleerd, of in mijn geval, mijn image teruggezet..
Virusscanners en Spyware tools kunnen dan wel overrated zijn, maar volgens mij wel noodzakelijk.
Ik zou iig een FireWall installeren, minimaal met spyware detectie...

WAT EEN ZOOI !
Yes we can! | I didn't fail, it's just postponed success.
  woensdag 23 maart 2005 @ 16:05:46 #85
74548 Jo0Lz
Lick the box!
pi_25685972
quote:
Backgroud gehacked??
[flauwemodus]

Ik heb effe gezocht, maar ik kan nergens instellingen voor de backgroud vinden...
Wellicht kun je met background meer informatie vinden...

[/flauwemodus]
Yes we can! | I didn't fail, it's just postponed success.
pi_25694710
quote:
O4 - HKLM\..\Run: [sp] rundll32 F:\DOCUME~1\Vincent\LOCALS~1\Temp\se.dll,DllInstall
quote:
Ga er even vanuit dat je met een Nederlandse XP werkt.
Ga naar Start en dan naar Uitvoeren.
Vul daar in msconfig en druk op enter of klik op OK.
Ga naar het tabblad "Opstarten".
De regel van de eerste quote die staat als het goed is ook ergens op dit tabblad. Je moet handmatig het vinkje voor deze regel even weghalen, want HijackThis haalt dat zelf niet weg.
Als je hem niet weghaalt, dit zit na de volgende herstart in ieder geval een k*tprogramma weer op je pc.

* Andyvie heeft ditzelfde geval vanavond met veel pijn en moeite bij een collega weggekregen
  donderdag 24 maart 2005 @ 01:00:01 #87
8369 speknek
Another day another slay
pi_25699137
Mag ik er wel even op wijzen dat ik welgeteld twee weken het huis uit was, voordat het sizzler gelukt is de complete computer te verneuken?
They told me all of my cages were mental, so I got wasted like all my potential.
  donderdag 24 maart 2005 @ 01:01:47 #88
8369 speknek
Another day another slay
pi_25699174
Hij zit trouwens achter een router met NAT, qua beveiliging. Niet veel meer nee, maar dat was totnutoe ook niet nodig.
They told me all of my cages were mental, so I got wasted like all my potential.
pi_25699202
quote:
Op donderdag 24 maart 2005 01:00 schreef speknek het volgende:
Mag ik er wel even op wijzen dat ik welgeteld twee weken het huis uit was, voordat het sizzler gelukt is de complete computer te verneuken?
Ik ken mensen die lukt het in 2 uur.
This message is intended for the addressee shown. It contains information that is confidential and protected from disclosure. The contents of this message do not necessarily represent the views or policies of myself.
pi_25699558
quote:
Op woensdag 23 maart 2005 14:09 schreef sizzler het volgende:
Oh, mijn achtergrond krijg ik ook nog niet veranderd, maar dat is van later zorg.
Schakel active desktop eens uit.

Klik met de rechter muis op de achtergrond --> eigenschappen --> tabblad bureaublad --> Knop Bureaublad aanpassen --> tabblad website --> verwijder alles onder het kopje webpagina's --> klik op ok, toepassen en weer op ok.
History can't change the past, the future can.
pi_25701543
quote:
Op donderdag 24 maart 2005 01:23 schreef Burner2000 het volgende:

[..]

Schakel active desktop eens uit.

Klik met de rechter muis op de achtergrond [...]
Dat kan dus al niet. Het is een webpagina over de background heen. Dus als ik op een plaatje van Internet klik en zeg "set as wallpaper" dan komt die achter de webpagina. Rechter muisknop doet het niet en als ik de achtergrondmenu via start tevoorschijn haal dan kan ik niet kiezen uit een plaatje en geen andere webpagina instellen.
"I reject your reality and substitute my own"- Adam Savage
pi_25701560
quote:
Op donderdag 24 maart 2005 01:00 schreef speknek het volgende:
Mag ik er wel even op wijzen dat ik welgeteld twee weken het huis uit was, voordat het sizzler gelukt is de complete computer te verneuken?
Mag ik je er op wijzen dat je een half jaar geleden al die andere pc zou formatteren?
"I reject your reality and substitute my own"- Adam Savage
pi_25701677
quote:
Op woensdag 23 maart 2005 14:14 schreef ZeroSletje het volgende:
Maar een router + een firewall :-/ hoeft niet echt..
Wil je dit soort dingen alsjeblieft niet roepen hier... Door mensen zoals jou gaan al die n00bs denken dat ze niks aan beveiliging hoeven te doen.

En dan verbaasd zijn als ze dingen zoals sizzler hier te zien krijgen ...

"Ja, maar... Die jongen op fok zei dat ik geen virusscanner/firewall nodig had en dat is een IT'er ..."
"It's hard to argue against cynics - they always sound smarter than optimists because they have so much evidence on their side."
  donderdag 24 maart 2005 @ 13:02:17 #94
47295 Angel_of_Dth
Enjoy the silence
pi_25704800
quote:
Op donderdag 24 maart 2005 01:00 schreef speknek het volgende:
Mag ik er wel even op wijzen dat ik welgeteld twee weken het huis uit was, voordat het sizzler gelukt is de complete computer te verneuken?
Dus jij bent ook degene die de Windows cd mee heeft?

Lekker is dat.
Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable
pi_25710952
quote:
Op donderdag 24 maart 2005 09:26 schreef sizzler het volgende:

[..]

Dat kan dus al niet. Het is een webpagina over de background heen. Dus als ik op een plaatje van Internet klik en zeg "set as wallpaper" dan komt die achter de webpagina. Rechter muisknop doet het niet en als ik de achtergrondmenu via start tevoorschijn haal dan kan ik niet kiezen uit een plaatje en geen andere webpagina instellen.
Ga dan naar configuratie scherm. Klik op beeldscherm.

tabblad bureaublad --> Knop Bureaublad aanpassen --> tabblad website --> verwijder alles onder het kopje webpagina's --> klik op ok, toepassen en weer op ok.
History can't change the past, the future can.
pi_25711544
quote:
Op donderdag 24 maart 2005 17:18 schreef Burner2000 het volgende:

[..]

Ga dan naar configuratie scherm. Klik op beeldscherm.

tabblad bureaublad --> Knop Bureaublad aanpassen --> tabblad website --> verwijder alles onder het kopje webpagina's --> klik op ok, toepassen en weer op ok.
De knop "verwijderen" is uitgeschakeld....
"I reject your reality and substitute my own"- Adam Savage
pi_25711813
quote:
Op donderdag 24 maart 2005 17:40 schreef sizzler het volgende:

[..]

De knop "verwijderen" is uitgeschakeld....
Ga dan naar de eigenschappen van de Internet Explorer. Tabblad geavanceerd --> klik knop Standaard instelling herstellen. Klik op ok en toepassen.
History can't change the past, the future can.
pi_25712052
quote:
Op donderdag 24 maart 2005 17:49 schreef Burner2000 het volgende:

[..]

Ga dan naar de eigenschappen van de Internet Explorer. Tabblad geavanceerd --> klik knop Standaard instelling herstellen. Klik op ok en toepassen.
"Kan de instellingen niet herstellen"

Hopeloos he?
"I reject your reality and substitute my own"- Adam Savage
  donderdag 24 maart 2005 @ 18:08:41 #99
6467 QyRoZ
Just Q it!
pi_25712284
Hopeloos, sizzler.
For great justice!
pi_25713159
Ik bewonder je vastberadenheid, ik had allang de boel opnieuw geïnstalleerd of een image terug gezet.
"It's hard to argue against cynics - they always sound smarter than optimists because they have so much evidence on their side."
  donderdag 24 maart 2005 @ 18:55:19 #101
47295 Angel_of_Dth
Enjoy the silence
pi_25713380
quote:
Op donderdag 24 maart 2005 17:59 schreef sizzler het volgende:

[..]

"Kan de instellingen niet herstellen"

Hopeloos he?
Wat voor problemen heb je nu nog, afgezien van de bureaubladachtergrond? Kun je wel fatsoenlijk werken tot je Windows kun herinstalleren? Werken de programma's die je nodig hebt?
Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable
pi_25713608
quote:
Op donderdag 24 maart 2005 18:55 schreef Angel_of_Dth het volgende:

[..]

Wat voor problemen heb je nu nog, afgezien van de bureaubladachtergrond? Kun je wel fatsoenlijk werken tot je Windows kun herinstalleren? Werken de programma's die je nodig hebt?
IE doet het niet (kan dus geen filmpjes kijken want mozilla mist de "plug-in"), Windows media player doet het niet (na drie keer opnieuw installeren ook niet) en hij sluit onverwacht af door onherstelbare fouten. En nog wat losse foutmeldingen tussendoor. De printer doet het ook niet, maar die moet misschien opnieuw ingesteld worden. Voor de rest lijkt alles te werken.
"I reject your reality and substitute my own"- Adam Savage
pi_25714228
"I reject your reality and substitute my own"- Adam Savage
  donderdag 24 maart 2005 @ 21:14:55 #104
78509 Harry_Sack
bidibidibidibidi
pi_25716440
ja lekker dan, ik heb toch ook geholpen gvd
Ingenieur in de ornithologische huisvesting <- Urbanus :P
Good ol' Buck : http://youtube.com/watch?v=VmxXIS2ot8w <- Fun
N.W.O : http://www.youtube.com/watch?v=WOeCpMwZo6o <- Pol
pi_25716495
quote:
Op donderdag 24 maart 2005 21:14 schreef Harry_Sack het volgende:
ja lekker dan, ik heb toch ook geholpen gvd
"I reject your reality and substitute my own"- Adam Savage
  donderdag 24 maart 2005 @ 21:19:07 #106
78509 Harry_Sack
bidibidibidibidi
pi_25716567
quote:
Op donderdag 24 maart 2005 21:17 schreef sizzler het volgende:

[..]

Kijk, daar doe je het voor
Ingenieur in de ornithologische huisvesting <- Urbanus :P
Good ol' Buck : http://youtube.com/watch?v=VmxXIS2ot8w <- Fun
N.W.O : http://www.youtube.com/watch?v=WOeCpMwZo6o <- Pol
pi_25720330
Thanks hoor.

Alleen jammer dat nog niet alles opgelost is, het lijkt me toch een gevalletje 'raptus regaliter'.
Blijkbaar zit er toch nog iets wat die active desktop blokkeert en dan heb je ook nog andere problemen.
Zou dan toch over niet al te lange tijd de boel wissen en met een schone lei te beginnen. En dan iig kijken of je van te voren dingen over kunt zetten naar CD-ROM/DVD of een 2e harde schijf.

Voor 'raptus regaliter', zie hier: http://www.bbc.co.uk/h2g2/guide/A218882
  vrijdag 25 maart 2005 @ 00:01:20 #108
77841 Schouw
Anti-Virus researcher
pi_25721360
Low level AdWare, niet echt veel producten die daar wat tegen uit kunnen richten.
Ik zie het steeds meer.

Gezien de hoeveelheid meuk zou ik ook zeggen dat je beter overnieuw kunt beginnen - en dan zorgen dat je niet geïnfecteerd raakt.
  vrijdag 25 maart 2005 @ 01:44:42 #109
39297 Tichelaar
4 8 15 16 23 42
pi_25723040
quote:
Op dinsdag 22 maart 2005 18:04 schreef QyRoZ het volgende:

[..]

Virusscanners zijn overrated, ik heb mijn er af geflikkerd, al sinds de zomervakantie geen virus meer gehad, en die ik daarvoor wel had kwamen allemaal via mail en makkelijk te herkennen.
Geen virus gehad, hoe weet je dat zonder virusscanner
Asjemenou
  vrijdag 25 maart 2005 @ 12:13:08 #110
47295 Angel_of_Dth
Enjoy the silence
pi_25728825
quote:
Hehe, graag gedaan.

Wat betreft de problemen die je nog hebt, als ze niet erg lastig zijn, zou ik gewoon zo doorwerken en zo snel mogelijk opnieuw installeren. Wil je wel nog proberen e.e.a. op te lossen, staan er al veel programma's in het topic die je kunt gebruiken, mits die inmiddels wel willen draaien (in veilige modus), zoals Hitman Pro. Of de programma's los draaien, Spobot S&D en Ad-Aware en wellicht die Microsoft tool zou ik dan in ieder geval proberen.
Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable
  vrijdag 25 maart 2005 @ 12:31:18 #111
6467 QyRoZ
Just Q it!
pi_25729329
quote:
Op vrijdag 25 maart 2005 01:44 schreef Tichelaar het volgende:

[..]

Geen virus gehad, hoe weet je dat zonder virusscanner
Beter lezen: ik heb hem een paar dagen geleden uitgeschakeld na het grondig doorlezen van mijn viruslogs.
For great justice!
pi_25730538
quote:
Op vrijdag 25 maart 2005 12:13 schreef Angel_of_Dth het volgende:

[..]

Hehe, graag gedaan.

Wat betreft de problemen die je nog hebt, als ze niet erg lastig zijn, zou ik gewoon zo doorwerken en zo snel mogelijk opnieuw installeren. Wil je wel nog proberen e.e.a. op te lossen, staan er al veel programma's in het topic die je kunt gebruiken, mits die inmiddels wel willen draaien (in veilige modus), zoals Hitman Pro. Of de programma's los draaien, Spobot S&D en Ad-Aware en wellicht die Microsoft tool zou ik dan in ieder geval proberen.
Avast en hitman geven geen virussen meer. (terwijl ik nog wel die achtergrond heb)
Na mijn tentamens ga ik hem formatteren. Moet ik trouwens al mijn schijven formatteren? Windows staat op een aparte schijf en de anderen staan echt vol met vele gigabites.
"I reject your reality and substitute my own"- Adam Savage
  vrijdag 25 maart 2005 @ 13:25:10 #113
47295 Angel_of_Dth
Enjoy the silence
pi_25730815
Normaal gesproken is het voldoende om Windows opnieuw te installeren. Maar omdat het bij jou op F: staat, heb je kans dat er op C:\ wat achterblijft (vrijwel iedereen heeft Windows op C:\ staan, dus zal spyware zich daar misschien ook nestelen, althans dat is mijn logische redenatie ).

Met een schone Windows installatie zal het echter niet meer automatisch opgestart worden (register is schoon). Je zult er ook niets van merken. Maar er is altijd een kans dat ergens iets achterblijft.

Ik laat dat meestal voor wat het is, en houd het bij de Windows partitie formatteren. En soms ruim ik andere partities handmatig op. Programma's verwijderen die ik niet gebruik, alleen nuttige dingen erop laten, en dan even kijken of ik vreemde dingen vind.
Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable
pi_25731013
OK. Thenks.
"I reject your reality and substitute my own"- Adam Savage
pi_25731597
quote:
Waarschijnlijk staan er nog veel dingen op de achtergrond te draaien zodra Windows wordt opgestart.
Ga eens naar start --> uitvoeren --> typ msconfig in. Klik op tabblad Opstarten

Noem alle processen eens op die in het tabblad opstarten staan.
History can't change the past, the future can.
pi_25733060
quote:
Op vrijdag 25 maart 2005 13:55 schreef Burner2000 het volgende:

[..]

Waarschijnlijk staan er nog veel dingen op de achtergrond te draaien zodra Windows wordt opgestart.
Ga eens naar start --> uitvoeren --> typ msconfig in. Klik op tabblad Opstarten

Noem alle processen eens op die in het tabblad opstarten staan.
Holy F*ck!

Alle drie letterige .exe bestanden die ik had verwijdert staan er tussen. Echt een stuk op 50!

Okee, behalve dat staat er:

nwiz
qttask
Agent
jusched
realsched
NvCpl
NvMcTray
AshDisp
srhelper
Acrobat assistance
Adobe Gamma Loader
Microsoft office
"I reject your reality and substitute my own"- Adam Savage
  vrijdag 25 maart 2005 @ 15:07:27 #117
47295 Angel_of_Dth
Enjoy the silence
pi_25733327
quote:
Op vrijdag 25 maart 2005 14:56 schreef sizzler het volgende:
Okee, behalve dat staat er:

nwiz
Hoort bij Nvidia. Je hebt zeker naast je klokje een icoontje, als je daarop klikt kun je instellingen veranderen? Volgens mij is dat deze. Kun je uitschakelen als je het niet gebruikt, maar kan geen kwaad.
quote:
qttask
QuickTime. Ik zet 'm altijd uit, want ik doe er niets mee. Ik zie er ook het nut niet van in, maar ik doe bijna niets met QT.
quote:
Agent
Waar staat dit bestand? Staat erachter. DIt kan veel zijn, met die naam, volgens mij.
quote:
jusched
realsched
jusched zal Java Update Scheduler zijn. Kan geen kwaad.
realsched hoort ongetwijfeld bij Real player. Die laat ik zo min mogelijk opstarten, staat hier uit, maar kan geen kwaad.
quote:
NvCpl
NvMcTray
Nvidia zooi. Niks mis mee. NvMcTray kan ook heel goed dat zijn waar ik het eerder over had. bedenk ik nu.
quote:
AshDisp
Avast.
quote:
srhelper
Kan onderdeel van Hitman zijn, kan onderdeel van Office zijn. Wat staat er voor locatie achter?
quote:
Acrobat assistance
Adobe Gamma Loader
Microsoft office
Die kunnen volgens mij wel uit. Maar ook hier weer, kan geen kwaad, is geen spyware/virus.

Al met al vrij netjes. Ik zie er in ieder geval niets alarmerends bij staan. Je kunt ze trouwens op deze site makkelijk vinden met wat informatie erbij.
Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable
pi_25733367
quote:
Op vrijdag 25 maart 2005 14:56 schreef sizzler het volgende:

[..]

Holy F*ck!

Alle drie letterige .exe bestanden die ik had verwijdert staan er tussen. Echt een stuk op 50!
Vink alle onbekende processen die op .exe eindigen uit.

Deze mooi laten staan:

nwiz
qttask
Agent
jusched
realsched
NvCpl
NvMcTray
AshDisp (Antivirus programma onderdeel)
srhelper
Acrobat assistance
Adobe Gamma Loader
Microsoft office
History can't change the past, the future can.
pi_25733656
quote:
Op vrijdag 25 maart 2005 15:07 schreef Angel_of_Dth het volgende:

[..]
[Agent]

Waar staat dit bestand? Staat erachter. DIt kan veel zijn, met die naam, volgens mij.
Oh, in de PowerCinema directory. Zal wel ok zijn.
quote:
[srhelper]

Kan onderdeel van Hitman zijn, kan onderdeel van Office zijn. Wat staat er voor locatie achter?
[..]
Hitman idd.

Ik heb gewoon alles uitgeschakeld, behalve office, en daarna opnieuw opgestart, maar nu geeft hij alsnog aan:

ntddetect (2 x in /windows/System32/ntddetect.exe)
NvCpl

"I reject your reality and substitute my own"- Adam Savage
  vrijdag 25 maart 2005 @ 15:30:46 #120
102735 Zoot
12:50, press return..
pi_25733860
NVCPL = W32.SpyBot.S Worm

NVCPL.EXE is a process which is registered as the W32.SpyBot.S Worm. It takes advantage of the Windows LSASS vulnerability, which creates a buffer overflow and instigates your computer to shut down. To see more information about this vulnerability please look at the following Microsoft bulletin: http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx This is a registered security risk and should be removed immediately. Please see additional details regarding this process


Toch maar even uitzetten denk ik
  vrijdag 25 maart 2005 @ 15:39:00 #121
47295 Angel_of_Dth
Enjoy the silence
pi_25734054
Ok, wat ik over ntddetect.exe heb kunnen vinden:

Sluit alle applicaties en vensters. Scan (nogmaals ) met HijackThis. Laat 'm de regels met ntddetect.exe erin repareren. Dan rebooten en naar veilige modus gaan. In Veilige modus ntddetect.exe verwijderen. De volgende mappen legen:
quote:
*C:\Windows\Temp
*C:\Documents and Settings\<Your Profile>\Local Settings\Temporary Internet Files <=This will delete all your cached internet content including cookies. This is recommended and strongly suggested.
*C:\Documents and Settings\<Your Profile>\Local Settings\Temp
*C:\Documents and Settings\<Any other users Profile>\Local Settings\Temporary Internet Files
*C:\Documents and Settings\<Any other users Profile>\Local Settings\Temp
Je recycle bin legen. En weer normaal opstarten. Met een beetje mazzel is die dan ook eens weg.

Bron.

Je moet wel overal weer opnieuw inloggen, want je cookies zijn weg. Zo ook eventuele andere gebruikers.
Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable
  vrijdag 25 maart 2005 @ 15:40:29 #122
47295 Angel_of_Dth
Enjoy the silence
pi_25734087
quote:
Op vrijdag 25 maart 2005 15:30 schreef Zoot het volgende:
NVCPL = W32.SpyBot.S Worm

Toch maar even uitzetten denk ik
Je hebt gelijk. Ik kijk bij de NvCpl.dll. Eikels, een beetje dingen op Nvidia onderdelen laten lijken.
Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable
  vrijdag 25 maart 2005 @ 17:50:26 #123
8369 speknek
Another day another slay
pi_25737037
Maar volgens mij is het ook de dll, ik had hem althans wel vaker gezien alszijnde een nvidia driver.. Kan natuurlijk ook zijn dat ik het toen verkeerd zag.
They told me all of my cages were mental, so I got wasted like all my potential.
pi_25737061
quote:
Op vrijdag 25 maart 2005 15:40 schreef Angel_of_Dth het volgende:

[..]

Je hebt gelijk. Ik kijk bij de NvCpl.dll. Eikels, een beetje dingen op Nvidia onderdelen laten lijken.
Net zoals die ntddetect.exe.
Lijkt ook op ntdetect.exe.

Maare Sizzler kun je op virusscan.jotti.org komen? Upload anders de genoemde bestanden even daar, weet je meteen of het (mogelijk) rotzooi is en wat voor rotzooi.
  vrijdag 25 maart 2005 @ 18:02:48 #125
47295 Angel_of_Dth
Enjoy the silence
pi_25737335
quote:
Op vrijdag 25 maart 2005 17:50 schreef speknek het volgende:
Maar volgens mij is het ook de dll, ik had hem althans wel vaker gezien alszijnde een nvidia driver.. Kan natuurlijk ook zijn dat ik het toen verkeerd zag.
Dat moet sizzler dan even bekijken. Maar staat die dll dan bij opstarten? Kun je überhaupt een dll opstarten? Bij mij staan er namelijk alleen .exe bestandjes. Die zullen dan wellicht een dll gebruiken.
Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable
abonnement Unibet Coolblue Bitvavo
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')