Leuk joh:
Mijn rechter muisknop doet het niet meer, programma's doen het niet meer, printer er afgeflikkerd....
Hoe kom ik hier in godsnaam vanaf? :'(
Donder op.
[ Bericht 88% gewijzigd door Sander op 22-03-2005 20:08:05 ]
http://www.thetechguide.c(...)ndex.php/t10600.html
quote:Virusscanners zijn overrated, ik heb mijn er af geflikkerd, al sinds de zomervakantie geen virus meer gehad, en die ik daarvoor wel had kwamen allemaal via mail en makkelijk te herkennen.Op dinsdag 22 maart 2005 17:59 schreef Steve-O het volgende:
Dude waar is je virusscanner/firewall ?
quote:Das gewoon geluk hebben denk ik.Op dinsdag 22 maart 2005 18:04 schreef QyRoZ het volgende:
[..]
Virusscanners zijn overrated, ik heb mijn er af geflikkerd, al sinds de zomervakantie geen virus meer gehad, en die ik daarvoor wel had kwamen allemaal via mail en makkelijk te herkennen.
quote:XS4ALL virusfilters op de mail en je kop gebruiken (en geen Outlook Express) is meer dan genoeg beveiliging.
quote:Dat is waar maar draai zelf ook een scanner vertrouw de providers niet.Op dinsdag 22 maart 2005 18:09 schreef QyRoZ het volgende:
[..]
XS4ALL virusfilters op de mail en je kop gebruiken (en geen Outlook Express) is meer dan genoeg beveiliging.
quote:Hoe ben je daar zo zeker van, zonder virusscanner?Op dinsdag 22 maart 2005 18:04 schreef QyRoZ het volgende:
[..]
Virusscanners zijn overrated, ik heb mijn er af geflikkerd, al sinds de zomervakantie geen virus meer gehad
Uiteindelijk een format gedaan.
Daarna weer alles ingesteld, zonder firewall het internet en hoppa 10 sec later weer raak. Ga dus nooit na je format zonder firewall het internet op
.Misschien lukt systeemhertsel. Dan wel meteen scannen.
quote:Ik heb hem dus sinds gisteren uitgezet na bestudering van mijn viruslogs.Op dinsdag 22 maart 2005 18:28 schreef Angel_of_Dth het volgende:
[..]
Hoe ben je daar zo zeker van, zonder virusscanner?
http://www.techsupportforum.com/computer/topic/43820-1.html
http://www.techspot.com/vb/archive/index/t-20613.html
Ik hoop dat je alleen nog hierin kan komen Control Panel>Display>Desktop>Customize Desktop
Succes
quote:Zeg dat dan.Op dinsdag 22 maart 2005 18:36 schreef QyRoZ het volgende:
[..]
Ik heb hem dus sinds gisteren uitgezet na bestudering van mijn viruslogs.
Maar ja, inderdaad, terug ontopic. Wat is er met Sizzler gebeurd?
Grappig mên!
[ Bericht 65% gewijzigd door Sander op 22-03-2005 20:09:50 ]
http://www.pchelper.nl/forum/index.php?showforum=67
[ Bericht 89% gewijzigd door Sander op 17-05-2011 11:34:05 ]
quote:Word, adobe en mozilla programma's wel. Muziekprogramma's niet en de printer ook niet.Op dinsdag 22 maart 2005 17:57 schreef QyRoZ het volgende:
Doen alle programma's het niet meer?
quote:Spam niet graag met een site maar plaats even daar een logjeOp dinsdag 22 maart 2005 18:52 schreef sizzler het volgende:
[..]
Word, adobe en mozilla programma's wel. Muziekprogramma's niet en de printer ook niet.
http://www.pchelper.nl/forum/index.php?showforum=67
En dan is je pc zeer waarschijnlijk weer vrij van spyware en virussen en dan de software wat niet goed werkt verwijderen en opnieuw installeren.
quote:Jes.Op dinsdag 22 maart 2005 17:59 schreef Megumi het volgende:
Opstarten in de veilige modus mer netwerkondersteunin lukt wel?
quote:WeOp dinsdag 22 maart 2005 17:59 schreef Steve-O het volgende:
Dude waar is je virusscanner/firewall ?
Wat automatisch opgestart wordt wat de boel ligt te verzieken.
quote:Of plaats het gewoon hier. Zoals vele users in DIG doen.Op dinsdag 22 maart 2005 18:55 schreef Megumi het volgende:
[..]
Spam niet graag met een site maar plaats even daar een logje
http://www.pchelper.nl/forum/index.php?showforum=67
quote:Ehm, hoe doe ik dat?Op dinsdag 22 maart 2005 18:59 schreef Drugshond het volgende:
sizzler.... probeer eens via HijackThis of er iets in je startup menu staat wat er niet thuis hoort.
Wat automatisch opgestart wordt wat de boel ligt te verzieken.
Eventueel in veilige modus, als het niet wil lukken. En eventueel de log hier posten, als je twijfelt wat je ermee aan moet.
quote:Hee, thanks!Op dinsdag 22 maart 2005 19:18 schreef Angel_of_Dth het volgende:
HijackThis downloaden en draaien. http://www.merijn.org/files/hijackthis.zip
Eventueel in veilige modus, als het niet wil lukken. En eventueel de log hier posten, als je twijfelt wat je ermee aan moet.
Even proberen.
Ik ben wel een leek, maar veel erger dan dit kan het toch niet worden. (als ik vandaag niet meer online kom weten jullie hoe laat het is...)
Kijk anders eens op www.engrish.com
[ Bericht 44% gewijzigd door Sander op 22-03-2005 20:10:30 ]
[ Bericht 97% gewijzigd door Sander op 22-03-2005 20:11:17 ]
handig, geeft meteen aan wat foute boel is
quote:Ha, leuk. Die ga ik eens testen. Al zal ik dingen toch nog wel zelf na blijven kijken, dat is met Google toch snel te doen.Op dinsdag 22 maart 2005 19:33 schreef schatje het volgende:
http://hijackthis.de/index.php
handig, geeft meteen aan wat foute boel is
Offtopic.
[ Bericht 93% gewijzigd door Sander op 22-03-2005 20:11:59 ]
quote:Bij mij doet hij het niet.Op dinsdag 22 maart 2005 19:33 schreef schatje het volgende:
http://hijackthis.de/index.php
handig, geeft meteen aan wat foute boel is
Mijn log (na wat dingen die er echt duidelijk niet thuis hoorde weggegooid te hebben):
Logfile of HijackThis v1.99.1
Scan saved at 20:00:28, on 22-3-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\svchost.exe
G:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
G:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
F:\Program Files\Common Files\Real\Update_OB\realsched.exe
F:\WINDOWS\System32\ntddetect.exe
F:\WINDOWS\Kgq.exe
G:\Program Files\Java\jre1.5.0_01\bin\jucheck.exe
F:\WINDOWS\System32\ctfmon.exe
F:\WINDOWS\System32\w?auboot.exe
F:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe
F:\WINDOWS\explorer.exe
G:\Program Files\Mozilla Firefox\firefox.exe
F:\WINDOWS\System32\wuauclt.exe
F:\WINDOWS\system32\NOTEPAD.EXE
G:\Program Files\WinRAR\WinRAR.exe
F:\DOCUME~1\Vincent\LOCALS~1\Temp\Rar$EX00.531\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {200F8712-38F9-4128-B7FC-339715CBB088} - F:\WINDOWS\System32\aaem.dll
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - F:\WINDOWS\System32\DSMANA~1.DLL
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {B438AB01-11C1-3144-9AD2-308192C25FE8} - F:\WINDOWS\System32\wyob.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - G:\Program Files\DAP\DAPIEBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Agent] G:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\Run: [MSConfig] F:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Akp] F:\WINDOWS\Slh.exe
O4 - HKLM\..\Run: [Mbm] F:\WINDOWS\Kgq.exe
O4 - HKLM\..\Run: [Tlh] F:\WINDOWS\Dok.exe
O4 - HKLM\..\Run: [Ook] F:\WINDOWS\System32\Nve.exe
O4 - HKLM\..\Run: [Ocr] F:\WINDOWS\System32\Nnk.exe
O4 - HKLM\..\Run: [Eoo] F:\WINDOWS\Vnb.exe
O4 - HKLM\..\Run: [Kjn] F:\WINDOWS\Nem.exe
O4 - HKLM\..\Run: [Ugp] F:\WINDOWS\Hbu.exe
O4 - HKLM\..\Run: [Bqt] F:\WINDOWS\Ogd.exe
O4 - HKLM\..\Run: [Imu] F:\WINDOWS\System32\Fpv.exe
O4 - HKLM\..\Run: [Fon] F:\WINDOWS\Gaa.exe
O4 - HKLM\..\Run: [Riu] F:\WINDOWS\System32\Bhd.exe
O4 - HKLM\..\Run: [Ijt] F:\WINDOWS\Fte.exe
O4 - HKLM\..\Run: [Igh] F:\WINDOWS\System32\Fku.exe
O4 - HKLM\..\Run: [Qnf] F:\WINDOWS\System32\Krd.exe
O4 - HKLM\..\Run: [Jss] F:\WINDOWS\System32\Mrr.exe
O4 - HKLM\..\Run: [Gsg] F:\WINDOWS\System32\Tbe.exe
O4 - HKLM\..\Run: [Vgj] F:\WINDOWS\Tmc.exe
O4 - HKLM\..\Run: [Cnn] F:\WINDOWS\System32\Umq.exe
O4 - HKLM\..\Run: [sp] rundll32 F:\DOCUME~1\Vincent\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [Jud] F:\WINDOWS\System32\Qfg.exe
O4 - HKLM\..\Run: [Upj] F:\WINDOWS\System32\Iof.exe
O4 - HKLM\..\Run: [Rnq] F:\WINDOWS\Hhc.exe
O4 - HKLM\..\Run: [Rfg] F:\WINDOWS\System32\Mnp.exe
O4 - HKLM\..\Run: [Uvi] F:\WINDOWS\System32\Jik.exe
O4 - HKLM\..\Run: [Hhv] F:\WINDOWS\System32\Qtc.exe
O4 - HKLM\..\Run: [Ajh] F:\WINDOWS\System32\Lun.exe
O4 - HKLM\..\Run: [Gue] F:\WINDOWS\System32\Tvn.exe
O4 - HKLM\..\Run: [Vvc] F:\WINDOWS\System32\Bal.exe
O4 - HKLM\..\Run: [Jhe] F:\WINDOWS\Ahq.exe
O4 - HKLM\..\Run: [Vgq] F:\WINDOWS\Not.exe
O4 - HKLM\..\Run: [Bvu] F:\WINDOWS\System32\Cur.exe
O4 - HKLM\..\Run: [Cjp] F:\WINDOWS\System32\Fbf.exe
O4 - HKLM\..\Run: [Pop] F:\WINDOWS\Tpl.exe
O4 - HKLM\..\Run: [Lsr] F:\WINDOWS\Ael.exe
O4 - HKLM\..\Run: [Lfb] F:\WINDOWS\Bme.exe
O4 - HKLM\..\Run: [Ehv] F:\WINDOWS\System32\Pik.exe
O4 - HKLM\..\Run: [Mlm] F:\WINDOWS\System32\Pok.exe
O4 - HKLM\..\Run: [Krs] F:\WINDOWS\System32\Psk.exe
O4 - HKLM\..\Run: [Jng] F:\WINDOWS\Lao.exe
O4 - HKLM\..\Run: [Slu] F:\WINDOWS\System32\Dge.exe
O4 - HKLM\..\Run: [Bsp] F:\WINDOWS\Ngk.exe
O4 - HKLM\..\Run: [Poi] F:\WINDOWS\Ctt.exe
O4 - HKLM\..\Run: [Loj] F:\WINDOWS\System32\Ira.exe
O4 - HKLM\..\Run: [Vma] F:\WINDOWS\Ekq.exe
O4 - HKLM\..\Run: [Cll] F:\WINDOWS\Asb.exe
O4 - HKLM\..\Run: [Cis] F:\WINDOWS\Chc.exe
O4 - HKLM\..\RunServices: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ClockSync] G:\Program Files\ClockSync\Sync.exe
O4 - HKCU\..\Run: [Trdc] F:\Documents and Settings\Vincent\Application Data\tdso.exe
O4 - HKCU\..\Run: [Bkpedl] F:\WINDOWS\System32\w?auboot.exe
O4 - HKCU\..\Run: [PayTime] F:\WINDOWS\System32\paytime.exe
O4 - HKCU\..\Run: [Hqi] F:\WINDOWS\System32\Ccj.exe
O4 - HKCU\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [x3yy] F:\WINDOWS\System32\x3yy\donpogjq.exe
O4 - HKCU\..\Run: [Bdu] F:\WINDOWS\System32\Tgp.exe
O4 - HKCU\..\Run: [Hss] F:\WINDOWS\System32\Gbc.exe
O4 - HKCU\..\Run: [Kil] F:\WINDOWS\Knk.exe
O4 - HKCU\..\Run: [Ers] F:\WINDOWS\System32\Kro.exe
O4 - HKCU\..\Run: [Bod] F:\WINDOWS\System32\Eng.exe
O4 - HKCU\..\Run: [Qlb] F:\WINDOWS\System32\Ddm.exe
O4 - HKCU\..\Run: [Ltn] F:\WINDOWS\Crn.exe
O4 - HKCU\..\Run: [Ulr] F:\WINDOWS\Bic.exe
O4 - HKCU\..\Run: [Ibo] F:\WINDOWS\Dcr.exe
O4 - HKCU\..\Run: [Pdq] F:\WINDOWS\Rle.exe
O4 - HKCU\..\Run: [Gor] F:\WINDOWS\System32\Vtu.exe
O4 - HKCU\..\Run: [Jec] F:\WINDOWS\System32\Fal.exe
O4 - HKCU\..\Run: [Utj] F:\WINDOWS\System32\Ivo.exe
O4 - HKCU\..\Run: [Euv] F:\WINDOWS\System32\Vhh.exe
O4 - HKCU\..\Run: [Vpv] F:\WINDOWS\Dsa.exe
O4 - HKCU\..\Run: [Bqt] F:\WINDOWS\Ogd.exe
O4 - HKCU\..\Run: [Igh] F:\WINDOWS\System32\Fku.exe
O4 - HKCU\..\Run: [Gsg] F:\WINDOWS\System32\Tbe.exe
O4 - HKCU\..\Run: [Cnn] F:\WINDOWS\System32\Umq.exe
O4 - HKCU\..\Run: [Jud] F:\WINDOWS\System32\Qfg.exe
O4 - HKCU\..\Run: [Upj] F:\WINDOWS\System32\Iof.exe
O4 - HKCU\..\Run: [Rnq] F:\WINDOWS\Hhc.exe
O4 - HKCU\..\Run: [Rfg] F:\WINDOWS\System32\Mnp.exe
O4 - HKCU\..\Run: [Uvi] F:\WINDOWS\System32\Jik.exe
O4 - HKCU\..\Run: [Hhv] F:\WINDOWS\System32\Qtc.exe
O4 - HKCU\..\Run: [Ehv] F:\WINDOWS\System32\Pik.exe
O4 - HKCU\..\Run: [Mlm] F:\WINDOWS\System32\Pok.exe
O4 - HKCU\..\Run: [Krs] F:\WINDOWS\System32\Psk.exe
O4 - HKCU\..\Run: [Jng] F:\WINDOWS\Lao.exe
O4 - HKCU\..\Run: [Slu] F:\WINDOWS\System32\Dge.exe
O4 - HKCU\..\Run: [Bsp] F:\WINDOWS\Ngk.exe
O4 - HKCU\..\Run: [Poi] F:\WINDOWS\Ctt.exe
O4 - HKCU\..\Run: [Loj] F:\WINDOWS\System32\Ira.exe
O4 - HKCU\..\Run: [Vma] F:\WINDOWS\Ekq.exe
O4 - HKCU\..\Run: [Cll] F:\WINDOWS\Asb.exe
O4 - HKCU\..\Run: [Cis] F:\WINDOWS\Chc.exe
O4 - Global Startup: Acrobat Assistant.lnk = G:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download with &DAP - G:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - G:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Linked Ima&ges - G:\Program Files\IEimageN\IEimageN.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - G:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Linked Images - {D8980DE8-9D4C-4fb0-8FB4-95B1FA4125AD} - G:\Program Files\IEimageN\IEimageN.htm
O9 - Extra 'Tools' menuitem: Linked Ima&ges - {D8980DE8-9D4C-4fb0-8FB4-95B1FA4125AD} - G:\Program Files\IEimageN\IEimageN.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn(...)sClient.cab31267.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp07.photoprintit(...)/activex/XUpload.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn(...)howdown.cab31267.cab
O18 - Filter: text/html - {8326A371-6AC7-4F7B-97F2-242AF1AB8084} - F:\WINDOWS\System32\aaem.dll
O18 - Filter: text/plain - {8326A371-6AC7-4F7B-97F2-242AF1AB8084} - F:\WINDOWS\System32\aaem.dll
O20 - Winlogon Notify: draw32 - F:\WINDOWS\SYSTEM32\draw32.dll
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - G:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
quote:Ach, ik ben al blij met de hulp die ik krijg.Op dinsdag 22 maart 2005 20:06 schreef Slarioux het volgende:
sizzler: Als mensen vervelend doen mag je schelden. Doe ik ook. Welkom in DIG, ik ga nu je topic opruimen
quote:Ik heb geen idee wat dit is... maar het lijkt op een zichzelf replicerende virus of troyan. Je PC is verkouden en niet zo'n klein beetje ook. Dit kunnen geen windows bestanden zijn.O4 - HKCU\..\Run: [Bdu] F:\WINDOWS\System32\Tgp.exe
O4 - HKCU\..\Run: [Hss] F:\WINDOWS\System32\Gbc.exe
O4 - HKCU\..\Run: [Kil] F:\WINDOWS\Knk.exe
O4 - HKCU\..\Run: [Ers] F:\WINDOWS\System32\Kro.exe
O4 - HKCU\..\Run: [Bod] F:\WINDOWS\System32\Eng.exe
O4 - HKCU\..\Run: [Qlb] F:\WINDOWS\System32\Ddm.exe
O4 - HKCU\..\Run: [Ltn] F:\WINDOWS\Crn.exe
O4 - HKCU\..\Run: [Ulr] F:\WINDOWS\Bic.exe
O4 - HKCU\..\Run: [Ibo] F:\WINDOWS\Dcr.exe
O4 - HKCU\..\Run: [Pdq] F:\WINDOWS\Rle.exe
O4 - HKCU\..\Run: [Gor] F:\WINDOWS\System32\Vtu.exe
O4 - HKCU\..\Run: [Jec] F:\WINDOWS\System32\Fal.exe
O4 - HKCU\..\Run: [Utj] F:\WINDOWS\System32\Ivo.exe
O4 - HKCU\..\Run: [Euv] F:\WINDOWS\System32\Vhh.exe
O4 - HKCU\..\Run: [Vpv] F:\WINDOWS\Dsa.exe
O4 - HKCU\..\Run: [Bqt] F:\WINDOWS\Ogd.exe
O4 - HKCU\..\Run: [Igh] F:\WINDOWS\System32\Fku.exe
O4 - HKCU\..\Run: [Gsg] F:\WINDOWS\System32\Tbe.exe
O4 - HKCU\..\Run: [Cnn] F:\WINDOWS\System32\Umq.exe
O4 - HKCU\..\Run: [Jud] F:\WINDOWS\System32\Qfg.exe
O4 - HKCU\..\Run: [Upj] F:\WINDOWS\System32\Iof.exe
O4 - HKCU\..\Run: [Rnq] F:\WINDOWS\Hhc.exe
O4 - HKCU\..\Run: [Rfg] F:\WINDOWS\System32\Mnp.exe
O4 - HKCU\..\Run: [Uvi] F:\WINDOWS\System32\Jik.exe
O4 - HKCU\..\Run: [Hhv] F:\WINDOWS\System32\Qtc.exe
O4 - HKCU\..\Run: [Ehv] F:\WINDOWS\System32\Pik.exe
O4 - HKCU\..\Run: [Mlm] F:\WINDOWS\System32\Pok.exe
O4 - HKCU\..\Run: [Krs] F:\WINDOWS\System32\Psk.exe
O4 - HKCU\..\Run: [Jng] F:\WINDOWS\Lao.exe
O4 - HKCU\..\Run: [Slu] F:\WINDOWS\System32\Dge.exe
O4 - HKCU\..\Run: [Bsp] F:\WINDOWS\Ngk.exe
O4 - HKCU\..\Run: [Poi] F:\WINDOWS\Ctt.exe
O4 - HKCU\..\Run: [Loj] F:\WINDOWS\System32\Ira.exe
O4 - HKCU\..\Run: [Vma] F:\WINDOWS\Ekq.exe
O4 - HKCU\..\Run: [Cll] F:\WINDOWS\Asb.exe
O4 - HKCU\..\Run: [Cis] F:\WINDOWS\Chc.exe
quote:Ok. En die beginnen met HKLM?Op dinsdag 22 maart 2005 20:14 schreef Drugshond het volgende:
[..]
Ik heb geen idee wat dit is... maar het lijkt op een zichzelf replicerende virus of troyan. Je PC is verkouden en niet zo'n klein beetje ook. Dit kunnen geen windows bestanden zijn.
Ik heb nu al genoeg slarioux gezien voor vandaag
(Yousendit). Ik zou daarmee verder gaan.
hitman of pestpatrol.... doe trouwens maar Hitman... die gooit het automatisch eruit...
Bij Pestpatrol zul je alsnog handmatige acties moeten uitvoeren.. En dan zit ik hier straks nog.
quote:Nee, dat is wijs om gaan met wat je download of bekijkt van je emails en niet zoals elke domme koe overal op klikt.
quote:HKML is een deel van je register. Het is een afkorting van "HKEY_LOCAL_MACHINE".
Niet zo goed als Mcafee of Karpesky maar er je hebt dan enige vorm van protectie.
quote:De kunst is altijd om dit lijstje zo kort mogelijk te houden.... hoe korter hoe minder resources er geladen worden en hoe sneller het systeem. Maar toen ik het lijstje van sizzler zag dacht ik....WOW wat een beerput.
quote:Echt?
quote:Ok. Niet weggooien dus?Op dinsdag 22 maart 2005 20:24 schreef Slarioux het volgende:
[..]
HKML is een deel van je register. Het is een afkorting van "HKEY_LOCAL_MACHINE".
Opgestart.
Foutmelding: "Er is een fout opgetreden en hitman.exe wordt afgesloten"
quote:Log even in drieën delen.
R3 - Default URLSearchHook is missing
O4 - HKCU\..\Run: [ClockSync] G:\Program Files\ClockSync\Sync.exe
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - G:\PROGRA~1\DAP\DAP.EXE
Geeft ie als nasty aan. Verder veel unknown en possible nasty.
.Download eerst eens de volgende pakketen.
Probeer eerst wat op te ruimen voordat je verder gaat met HijjackThis.
quote:Eh, ik denk dat je het beste gewoon een dag zal moeten besteden aan de herinstallatie van je computer, dit systeem nog te vertrouwen is vergelijkbaar met het neuken van een oostblokvrouw zonder condoom..Op dinsdag 22 maart 2005 20:38 schreef sizzler het volgende:
Hitman pro gedownload.
Opgestart.
Foutmelding: "Er is een fout opgetreden en hitman.exe wordt afgesloten"
quote:K*TOp dinsdag 22 maart 2005 20:38 schreef sizzler het volgende:
Hitman pro gedownload.
Opgestart.
Foutmelding: "Er is een fout opgetreden en hitman.exe wordt afgesloten"
TIP: instal WIn XP opnieuw, ben je veel vlugger klaar.
quote:Op dinsdag 22 maart 2005 20:40 schreef Harry_Sack het volgende:
Eh, ik denk dat je het beste gewoon een dag zal moeten besteden aan de herinstallatie van je computer, dit systeem nog te vertrouwen is vergelijkbaar met het neuken van een oostblokvrouw zonder condoom..
Maar Harry heeft wel gelijk.,.... installeer die bak maar weer opnieuw Bye Bye Pron ... en zorg voor een beetje protectie..
quote:Thanks, deze metafoor werd geinspireerd door 'hamers en sikkels'Op dinsdag 22 maart 2005 20:44 schreef Drugshond het volgende:
[..]
Maar Harry heeft wel gelijk.,.... installeer die bak maar weer opnieuw Bye Bye Pron ... en zorg voor een beetje protectie..
quote:Blow out the candles and make a wish...Op dinsdag 22 maart 2005 20:41 schreef ArmaniMania het volgende:
gefeliciteert met je Worm, virus, EN trojan.
quote:Mijn broertje heeft de windows cd meegenomen. Die is volgende week weer thuis.Op dinsdag 22 maart 2005 20:44 schreef Drugshond het volgende:
[..]
Maar Harry heeft wel gelijk.,.... installeer die bak maar weer opnieuw
quote:Neeeeeee.Bye Bye Pron
quote:Draai de installatie volgorde eens om.... zet er eens avast op.. the damage is already done (erger dan dit zal het wel niet meer worden)... en doe eens een full scan... kijk dan of je achteraf hitman er weer op kunt zetten...Op dinsdag 22 maart 2005 21:00 schreef sizzler het volgende:
Blow out the candles and make a wish...
Mijn broertje heeft de windows cd meegenomen. Die is volgende week weer thuis.
Neeeeeee.
Je doet dan in ieder geval wat applicatie ervaring op.
Of kun je het nog een week redden met deze instellingen.
Pagina 1.
Pagina 2.
Bij de unknown zou je google even kunnen proberen met de bestandsnaam. Vaak zijn er wel sites die je kunnen vertellen dat het danwel spyware is, danwel een windows service of onderdeel van een programma dat je gebruikt.
Bij de vele bestandsnamen bestaande uit 3 letters en eindigen op .exe, die op die site allemaal als unknown staan, zou ik rekenen op random gegenereerde bestandsnamen van vervelende spyware.
En shit man, wat een waslijst.
quote:Maar is niet 100% te vertrouwen, hij kent niet alles *geldt voor goede en voor kwade zaken).Op dinsdag 22 maart 2005 19:33 schreef schatje het volgende:
http://hijackthis.de/index.php
handig, geeft meteen aan wat foute boel is
Beter is om zo wat (bekende) zaken eruit te filteren en dan nog hetgeen je niet vertrouwt ff met google na te kijken.
@sizzler: kun je hitmanpro wel in de veilige modus opstarten?
Probleem is wel dat ie eerst de ingebouwde programaa's en updates moet downloaden van het internet. Probeer anders eens Ad-Aware, Spybot S&D, Spysweeper en MS Antispyware, probeer ze eerst gewoon te updaten en daarna in de veilige modus laten draaien.
Wat betreft je hijackthis: voor dat je er iets mee doet moet je hem gewoon ff netjes uitpakken en in een eigen dir zetten. Dan kan ie back-ups maken als je iets aanpast (voor het geval de gevolgen niet helemaal goed uitpakken).
Voor de rest: start op in de veilige modus en start hijackthis opnieuw
Wat betreft je hijackthis log:
verdachte lopende processen (opzoeken en in de prullenbak ermee, evt eerst ff nog laten analyseren op http://virusscan.jotti.org):
quote:dit kan je allemaal laten fixen (overal een vinkje voorzettne in hijackthis en daarna 'fix checked' aan klikken):F:\WINDOWS\System32\ntddetect.exe
F:\WINDOWS\Kgq.exe
F:\WINDOWS\System32\w?auboot.exe
quote:Als je de boel hebt kunnen verwijderen met hijackthis heb je de grootste bende al opgeruimd, maar het is verstandig om daarna nog extra (en uitgebreid) te checken op spyware en virussen. Probeer hitmanpro (of anders Ad-Aware, Spybot S&D, Spysweeper en MS Antispyware) en je virusscanner maar ff (niet vergeten om eerst nog de laatste updates binnen te halen).R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {200F8712-38F9-4128-B7FC-339715CBB088} - F:\WINDOWS\System32\aaem.dll
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - F:\WINDOWS\System32\DSMANA~1.DLL
O2 - BHO: (no name) - {B438AB01-11C1-3144-9AD2-308192C25FE8} - F:\WINDOWS\System32\wyob.dll
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O4 - HKLM\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\Run: [Akp] F:\WINDOWS\Slh.exe
O4 - HKLM\..\Run: [Mbm] F:\WINDOWS\Kgq.exe
O4 - HKLM\..\Run: [Tlh] F:\WINDOWS\Dok.exe
O4 - HKLM\..\Run: [Ook] F:\WINDOWS\System32\Nve.exe
O4 - HKLM\..\Run: [Ocr] F:\WINDOWS\System32\Nnk.exe
O4 - HKLM\..\Run: [Eoo] F:\WINDOWS\Vnb.exe
O4 - HKLM\..\Run: [Kjn] F:\WINDOWS\Nem.exe
O4 - HKLM\..\Run: [Ugp] F:\WINDOWS\Hbu.exe
O4 - HKLM\..\Run: [Bqt] F:\WINDOWS\Ogd.exe
O4 - HKLM\..\Run: [Imu] F:\WINDOWS\System32\Fpv.exe
O4 - HKLM\..\Run: [Fon] F:\WINDOWS\Gaa.exe
O4 - HKLM\..\Run: [Riu] F:\WINDOWS\System32\Bhd.exe
O4 - HKLM\..\Run: [Ijt] F:\WINDOWS\Fte.exe
O4 - HKLM\..\Run: [Igh] F:\WINDOWS\System32\Fku.exe
O4 - HKLM\..\Run: [Qnf] F:\WINDOWS\System32\Krd.exe
O4 - HKLM\..\Run: [Jss] F:\WINDOWS\System32\Mrr.exe
O4 - HKLM\..\Run: [Gsg] F:\WINDOWS\System32\Tbe.exe
O4 - HKLM\..\Run: [Vgj] F:\WINDOWS\Tmc.exe
O4 - HKLM\..\Run: [Cnn] F:\WINDOWS\System32\Umq.exe
O4 - HKLM\..\Run: [sp] rundll32 F:\DOCUME~1\Vincent\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [Jud] F:\WINDOWS\System32\Qfg.exe
O4 - HKLM\..\Run: [Upj] F:\WINDOWS\System32\Iof.exe
O4 - HKLM\..\Run: [Rnq] F:\WINDOWS\Hhc.exe
O4 - HKLM\..\Run: [Rfg] F:\WINDOWS\System32\Mnp.exe
O4 - HKLM\..\Run: [Uvi] F:\WINDOWS\System32\Jik.exe
O4 - HKLM\..\Run: [Hhv] F:\WINDOWS\System32\Qtc.exe
O4 - HKLM\..\Run: [Ajh] F:\WINDOWS\System32\Lun.exe
O4 - HKLM\..\Run: [Gue] F:\WINDOWS\System32\Tvn.exe
O4 - HKLM\..\Run: [Vvc] F:\WINDOWS\System32\Bal.exe
O4 - HKLM\..\Run: [Jhe] F:\WINDOWS\Ahq.exe
O4 - HKLM\..\Run: [Vgq] F:\WINDOWS\Not.exe
O4 - HKLM\..\Run: [Bvu] F:\WINDOWS\System32\Cur.exe
O4 - HKLM\..\Run: [Cjp] F:\WINDOWS\System32\Fbf.exe
O4 - HKLM\..\Run: [Pop] F:\WINDOWS\Tpl.exe
O4 - HKLM\..\Run: [Lsr] F:\WINDOWS\Ael.exe
O4 - HKLM\..\Run: [Lfb] F:\WINDOWS\Bme.exe
O4 - HKLM\..\Run: [Ehv] F:\WINDOWS\System32\Pik.exe
O4 - HKLM\..\Run: [Mlm] F:\WINDOWS\System32\Pok.exe
O4 - HKLM\..\Run: [Krs] F:\WINDOWS\System32\Psk.exe
O4 - HKLM\..\Run: [Jng] F:\WINDOWS\Lao.exe
O4 - HKLM\..\Run: [Slu] F:\WINDOWS\System32\Dge.exe
O4 - HKLM\..\Run: [Bsp] F:\WINDOWS\Ngk.exe
O4 - HKLM\..\Run: [Poi] F:\WINDOWS\Ctt.exe
O4 - HKLM\..\Run: [Loj] F:\WINDOWS\System32\Ira.exe
O4 - HKLM\..\Run: [Vma] F:\WINDOWS\Ekq.exe
O4 - HKLM\..\Run: [Cll] F:\WINDOWS\Asb.exe
O4 - HKLM\..\Run: [Cis] F:\WINDOWS\Chc.exe
O4 - HKLM\..\RunServices: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [ClockSync] G:\Program Files\ClockSync\Sync.exe
O4 - HKCU\..\Run: [Trdc] F:\Documents and Settings\Vincent\Application Data\tdso.exe
O4 - HKCU\..\Run: [Bkpedl] F:\WINDOWS\System32\w?auboot.exe
O4 - HKCU\..\Run: [PayTime] F:\WINDOWS\System32\paytime.exe
O4 - HKCU\..\Run: [Hqi] F:\WINDOWS\System32\Ccj.exe
O4 - HKCU\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [x3yy] F:\WINDOWS\System32\x3yy\donpogjq.exe
O4 - HKCU\..\Run: [Bdu] F:\WINDOWS\System32\Tgp.exe
O4 - HKCU\..\Run: [Hss] F:\WINDOWS\System32\Gbc.exe
O4 - HKCU\..\Run: [Kil] F:\WINDOWS\Knk.exe
O4 - HKCU\..\Run: [Ers] F:\WINDOWS\System32\Kro.exe
O4 - HKCU\..\Run: [Bod] F:\WINDOWS\System32\Eng.exe
O4 - HKCU\..\Run: [Qlb] F:\WINDOWS\System32\Ddm.exe
O4 - HKCU\..\Run: [Ltn] F:\WINDOWS\Crn.exe
O4 - HKCU\..\Run: [Ulr] F:\WINDOWS\Bic.exe
O4 - HKCU\..\Run: [Ibo] F:\WINDOWS\Dcr.exe
O4 - HKCU\..\Run: [Pdq] F:\WINDOWS\Rle.exe
O4 - HKCU\..\Run: [Gor] F:\WINDOWS\System32\Vtu.exe
O4 - HKCU\..\Run: [Jec] F:\WINDOWS\System32\Fal.exe
O4 - HKCU\..\Run: [Utj] F:\WINDOWS\System32\Ivo.exe
O4 - HKCU\..\Run: [Euv] F:\WINDOWS\System32\Vhh.exe
O4 - HKCU\..\Run: [Vpv] F:\WINDOWS\Dsa.exe
O4 - HKCU\..\Run: [Bqt] F:\WINDOWS\Ogd.exe
O4 - HKCU\..\Run: [Igh] F:\WINDOWS\System32\Fku.exe
O4 - HKCU\..\Run: [Gsg] F:\WINDOWS\System32\Tbe.exe
O4 - HKCU\..\Run: [Cnn] F:\WINDOWS\System32\Umq.exe
O4 - HKCU\..\Run: [Jud] F:\WINDOWS\System32\Qfg.exe
O4 - HKCU\..\Run: [Upj] F:\WINDOWS\System32\Iof.exe
O4 - HKCU\..\Run: [Rnq] F:\WINDOWS\Hhc.exe
O4 - HKCU\..\Run: [Rfg] F:\WINDOWS\System32\Mnp.exe
O4 - HKCU\..\Run: [Uvi] F:\WINDOWS\System32\Jik.exe
O4 - HKCU\..\Run: [Hhv] F:\WINDOWS\System32\Qtc.exe
O4 - HKCU\..\Run: [Ehv] F:\WINDOWS\System32\Pik.exe
O4 - HKCU\..\Run: [Mlm] F:\WINDOWS\System32\Pok.exe
O4 - HKCU\..\Run: [Krs] F:\WINDOWS\System32\Psk.exe
O4 - HKCU\..\Run: [Jng] F:\WINDOWS\Lao.exe
O4 - HKCU\..\Run: [Slu] F:\WINDOWS\System32\Dge.exe
O4 - HKCU\..\Run: [Bsp] F:\WINDOWS\Ngk.exe
O4 - HKCU\..\Run: [Poi] F:\WINDOWS\Ctt.exe
O4 - HKCU\..\Run: [Loj] F:\WINDOWS\System32\Ira.exe
O4 - HKCU\..\Run: [Vma] F:\WINDOWS\Ekq.exe
O4 - HKCU\..\Run: [Cll] F:\WINDOWS\Asb.exe
O4 - HKCU\..\Run: [Cis] F:\WINDOWS\Chc.exe
O18 - Filter: text/html - {8326A371-6AC7-4F7B-97F2-242AF1AB8084} - F:\WINDOWS\System32\aaem.dll
O18 - Filter: text/plain - {8326A371-6AC7-4F7B-97F2-242AF1AB8084} - F:\WINDOWS\System32\aaem.dll
O20 - Winlogon Notify: draw32 - F:\WINDOWS\SYSTEM32\draw32.dll
Overigens denk ik dat herinstallatie en formatteren wel te overwegen is na het opschonen. Iig kun je dan ws wat gemakkelijker je belangrijke documenten redden en dan je hardeschijf formatteren en windows opnieuw installeren.
En overigens is het niet gebruiken van een firewall ook niet echt verstandig te noemen (de metafoor van Harry_Sack komt in me op...). Ik kan hetzelf ook weten want na een herinstallatie ook eens zonder firewall aan het internet gehangen, zat ook meteen opgescheept met webrebates-troep toen. Kostte me even wat moeite om dat weer weg te krijgen
Alhoewel niks 100% veilig is houdt een firewall op je pc zelf bijv wel in de gaten wat van jouw pc naar buiten wil communiceren en blokkeert wat van buiten naar jouw pc wil.
[ Bericht 3% gewijzigd door Sassie op 23-03-2005 13:15:54 ]
nee serieus, dit is de grootste lijst met zooi die ik in een hijack-this log ben tegengekomen
quote:Onzin, ik draai al 4 jaar geen virusscanner en ik heb ook geen virussen gehad... Je moet gewoon een beetje opletten...
quote:Zulke mensen zouden ze vandaag hun PC moeten afnemen.Op woensdag 23 maart 2005 13:53 schreef ZeroSletje het volgende:
Onzin, ik draai al 4 jaar geen virusscanner en ik heb ook geen virussen gehad... Je moet gewoon een beetje opletten...
Die dingen zijn er niet voor niks op de markt.
Wedden dat er in je HijackThis lijstje troep staat die er niet in thuishoort.
quote:[off-topic]Op woensdag 23 maart 2005 00:41 schreef Sassie het volgende:
[..]
Maar is niet 100% te vertrouwen, hij kent niet alles *geldt voor goede en voor kwade zaken).
Beter is om zo wat (bekende) zaken eruit te filteren en dan nog hetgeen je niet vertrouwt ff met google na te kijken.
@sizzler: kun je hitmanpro wel in de veilige modus opstarten?
Probleem is wel dat ie eerst de ingebouwde programaa's en updates moet downloaden van het internet. Probeer anders eens Ad-Aware, Spybot S&D, Spysweeper en MS Antispyware, probeer ze eerst gewoon te updaten en daarna in de veilige modus laten draaien.
Wat betreft je hijackthis: voor dat je er iets mee doet moet je hem gewoon ff netjes uitpakken en in een eigen dir zetten. Dan kan ie back-ups maken als je iets aanpast (voor het geval de gevolgen niet helemaal goed uitpakken).
Voor de rest: start op in de veilige modus en start hijackthis opnieuw
Wat betreft je hijackthis log:
verdachte lopende processen (opzoeken en in de prullenbak ermee, evt eerst ff nog laten analyseren op http://virusscan.jotti.org):
[..]
dit kan je allemaal laten fixen (overal een vinkje voorzettne in hijackthis en daarna 'fix checked' aan klikken):
[..]
Als je de boel hebt kunnen verwijderen met hijackthis heb je de grootste bende al opgeruimd, maar het is verstandig om daarna nog extra (en uitgebreid) te checken op spyware en virussen. Probeer hitmanpro (of anders Ad-Aware, Spybot S&D, Spysweeper en MS Antispyware) en je virusscanner maar ff (niet vergeten om eerst nog de laatste updates binnen te halen).
Overigens denk ik dat herinstallatie en formatteren wel te overwegen is na het opschonen. Iig kun je dan ws wat gemakkelijker je belangrijke documenten redden en dan je hardeschijf formatteren en windows opnieuw installeren.
En overigens is het niet gebruiken van een firewall ook niet echt verstandig te noemen (de metafoor van Harry_Sack komt in me op...). Ik kan hetzelf ook weten want na een herinstallatie ook eens zonder firewall aan het internet gehangen, zat ook meteen opgescheept met webrebates-troep toen. Kostte me even wat moeite om dat weer weg te krijgen
Alhoewel niks 100% veilig is houdt een firewall op je pc zelf bijv wel in de gaten wat van jouw pc naar buiten wil communiceren en blokkeert wat van buiten naar jouw pc wil.
Jotti! Jij hier en ik lees ook nog eens dat je coder bent... Engels toch maar niet gestudeerd? Heel goed
[\off-topic]
Sizzler, wat een lijst! Doet me denken aan een gast die mij vroeg zijn laptop eens op te schonen... Die kerel had 168 virussen active op dat ding
Maar goed, je kunt ook de beta versie van Anti Spyware van Microsoft proberen.. Wie weet haalt de applicatie al merendeel weg! Als er virussen op staan kun je het ook nog eens online laten scannen:
http://housecall.antivirus.com werkt meestal ook goed! Succes!
quote:Ik heb eerst avast gerunned, die heeft een heleboel opgeruimd, daarna hitman pro (wat een goed programma!). Die heeft 24 bestanden weggehaald en 300 sporen (?). Daarna heb ik die drie letterige .exe files weggehaald. Die waren allemaal van dezelfde datum dus zal idd wel een virus zijn.
Nu geeft hijack de volgende log:
quote:Dat is al wat minder.Logfile of HijackThis v1.99.1
Scan saved at 13:52:43, on 23-3-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
G:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\svchost.exe
G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
G:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
G:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
F:\Program Files\Common Files\Real\Update_OB\realsched.exe
F:\WINDOWS\vsnpstd.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
G:\Program Files\Java\jre1.5.0_01\bin\jucheck.exe
F:\WINDOWS\System32\ntddetect.exe
G:\Program Files\Hitman Pro\srhelper.exe
G:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
G:\Program Files\Mozilla Firefox\firefox.exe
F:\WINDOWS\System32\wuauclt.exe
F:\WINDOWS\System32\wdfmgr.exe
G:\Program Files\Real\RealOne Player\realplay.exe
F:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe
F:\DOCUME~1\Vincent\LOCALS~1\Temp\Rar$EX00.015\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {B438AB01-11C1-3144-9AD2-308192C25FE8} - F:\WINDOWS\System32\wyob.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Agent] G:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [snpstd] F:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\RunServices: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\RunOnce: [WMC_RebootCheck] F:\WINDOWS\inf\unregmp2.exe /FixUps
O4 - HKCU\..\Run: [Hitman Pro SurfRight Helper] "G:\Program Files\Hitman Pro\srhelper.exe"
O4 - HKCU\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - Global Startup: Acrobat Assistant.lnk = G:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download with &DAP - G:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - G:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Linked Ima&ges - G:\Program Files\IEimageN\IEimageN.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Linked Images - {D8980DE8-9D4C-4fb0-8FB4-95B1FA4125AD} - G:\Program Files\IEimageN\IEimageN.htm
O9 - Extra 'Tools' menuitem: Linked Ima&ges - {D8980DE8-9D4C-4fb0-8FB4-95B1FA4125AD} - G:\Program Files\IEimageN\IEimageN.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn(...)sClient.cab31267.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp07.photoprintit(...)/activex/XUpload.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn(...)howdown.cab31267.cab
O20 - Winlogon Notify: draw32 - F:\WINDOWS\SYSTEM32\draw32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - G:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
Vooralsnog doet hij het redelijk. Windows media player deed het eerst wel, nu weer niet en hij sluit regelmatig opeens af met een foutmelding. Eerst even wat backups maken. Dan kijken of ik nog wat programma's kan draaien en wat Megumi zegt.
Kan ik
quote:Gewoon weghalen?F:\WINDOWS\System32\ntddetect.exe
F:\WINDOWS\Kgq.exe
F:\WINDOWS\System32\w?auboot.exe
quote:We hebben wel een firewall van -ik dacht- XS4all. Nooit echt problemen gehad met virussen. Tot een paar weken terug.En overigens is het niet gebruiken van een firewall ook niet echt verstandig te noemen
Megumi, Angel_of_Dth, Drugshond, sassi en slarioux, iig heel erg bedankt voor het helpen.
quote:Hahaha, nou je moet gewoon weten wat er hoort te draaien op je bak, welke services en applicaties... Helpt misschien ook dat ik een MCSE'er ben en in de IT werk...Op woensdag 23 maart 2005 14:00 schreef Drugshond het volgende:
[..]
Zulke mensen zouden ze vandaag hun PC moeten afnemen.
Die dingen zijn er niet voor niks op de markt.
Wedden dat er in je HijackThis lijstje troep staat die er niet in thuishoort.
F:\WINDOWS\Kgq.exe
F:\WINDOWS\System32\w?auboot.exe
Kunnen weg
Wat je ook kunt doen is elke filename in google neerplempen en kijken of je het bestand herkent.. Zo kun je in principe elk bestand terug vinden en zien of het een virus / spyware is...
[leer je je computer ook een beetje kennen]
[ Bericht 53% gewijzigd door ZeroSletje op 23-03-2005 14:12:14 (typo) ]
quote:Owke owke....zolang je dat maar het maar af en toe checked.Op woensdag 23 maart 2005 14:08 schreef ZeroSletje het volgende:
Hahaha, nou je moet gewoon weten wat er hoort te draaien op je bak, welke services en applicaties... Helpt misschien ook dat ik een MCSE'er ben en in de IT werk...
Zonder een firewall, router en AV begin ik nog niet eens op het internet. Maar ik zit ook vaak te snuffelen op sites waar ik ook niet thuishoor.
7jr ervaring IT(Sw development) - en anarchist op het i-net.
quote:Check me taskmanager regelmatigOp woensdag 23 maart 2005 14:12 schreef Drugshond het volgende:
[..]
Owke owke....zolang je dat maar het maar af en toe checked.
Zonder een firewall, router en AV begin ik nog niet eens op het internet. Maar ik zit ook vaak te snuffelen op sites waar ik ook niet thuishoor.
7jr ervaring IT(Sw development) - en anarchist op het i-net.
Maar een router + een firewall :-/ hoeft niet echt..
Begin ook in de Sw development binnenkort, denk ongeveer een paar maand...
quote:Tenks.Op woensdag 23 maart 2005 14:10 schreef ZeroSletje het volgende:
F:\WINDOWS\System32\ntddetect.exe
F:\WINDOWS\Kgq.exe
F:\WINDOWS\System32\w?auboot.exe
Kunnen weg
quote:Ik zal het eens proberen. En uiteindelijk windows opnieuw installeren.Wat je ook kunt doen is elke filename in google neerplempen en kijken of je het bestand herkent.. Zo kun je in principe elk bestand terug vinden en zien of het een virus / spyware is...
[leer je je computer ook een beetje kennen]
eerst weer terug aan de studie
quote:Helaas engelstalig maar voor een site waar de services en ook wat beveiligingsvraagstukken en algemene info over Windows kun je hier kijken misschien niet iets voor een leek maar zeker nuttig.Op woensdag 23 maart 2005 14:08 schreef ZeroSletje het volgende:
Hahaha, nou je moet gewoon weten wat er hoort te draaien op je bak, welke services en applicaties... Helpt misschien ook dat ik een MCSE'er ben en in de IT werk...
http://www.blackviper.com/index.html
Daarnaast zeker bij dit soort problemen help ik heel graag want ik kan die lui die spyware maken wel schieten.
quote:Voor dat je dat doet al bij www.pchelper.nl een logje gepost? Belangeloos en gratis. Aanmelden hoeft niet eens.Op woensdag 23 maart 2005 14:17 schreef sizzler het volgende:
[..]
Tenks.
[..]
Ik zal het eens proberen. En uiteindelijk windows opnieuw installeren.
eerst weer terug aan de studie
quote:Die router is er ook alleen omdat ik met 2 PC's op het net zit.Op woensdag 23 maart 2005 14:14 schreef ZeroSletje het volgende:
Check me taskmanager regelmatig
Maar een router + een firewall :-/ hoeft niet echt..
Begin ook in de Sw development binnenkort, denk ongeveer een paar maand...
Ik heb een werkbak (deze dus) en een download/surf maar raak bak.
Beide uitgevoerd met verschillende AV-scanners (McAfee en Karpasky) en verschillende firewalls (Zonelabs Pro en SyGate). Qua Router staat encrypty aan (128). En ik check mijn taskmanager + opgestarte services en hou het lijstje van HijjackThis zo klein mogelijk. En op de achtergrond draait nog een pop-up killer van System Mechanic en een Spyware monitor van PestPatrol.
En verder is alles gebackupped : System schijf met Ghost... en Data schijven met Acronis True Image.
Het is nogal wat overhead, maar dan kun je ook wat.... (en downtime ken ik niet).
quote:Zo check ik ze ook, als ik iets niet herken.Op woensdag 23 maart 2005 14:17 schreef sizzler het volgende:
[..]
Ik zal het eens proberen. En uiteindelijk windows opnieuw installeren.
eerst weer terug aan de studie
Ik vind bij jou de volgende nog wel verdacht. Maar kan ook niet bij allemaal nuttige informatie achterhalen:
quote:Draw32.dll schijnt onderdeel van een virus te zijn, denkt men hier. Ntddetect lijkt me iets dat op ntdetect wil lijken om niet op te vallen.F:\WINDOWS\vsnpstd.exe
O2 - BHO: (no name) - {B438AB01-11C1-3144-9AD2-308192C25FE8} - F:\WINDOWS\System32\wyob.dll
O4 - HKLM\..\Run: [snpstd] F:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\RunServices: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\RunOnce: [WMC_RebootCheck] F:\WINDOWS\inf\unregmp2.exe /FixUps
O4 - HKCU\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O20 - Winlogon Notify: draw32 - F:\WINDOWS\SYSTEM32\draw32.dll
unremp2.exe kom ik hier tegen. Wel zonder /FixUps, maar lijkt me duidelijk.
vsnpstd.exe ken ik niet. Kan ik ook niet veel over vinden, vooral sites waar mensen het ook in hun HijackThis log vinden. Als je dat even een beetje doorneemt, staat er misschien wel bij of het weg moet.
Nou ja, succes ermee. En Avast is een goede keus.
quote:Nogal. Ik doe het met 1 virusscanner. Firewall gebruik ik niet, daar heb ik mijn router voor (en ook om internet te delen).Op woensdag 23 maart 2005 14:26 schreef Drugshond het volgende:
Het is nogal wat overhead, maar dan kun je ook wat.... (en downtime ken ik niet).
Ik kijk zo nu en dan wat er zoal draait, en als er iets verdachts is, zoek ik het even op. En in msconfig kijk ik wel eens wat er allemaal op wil starten. Spyware monitor doe ik niet, ik kijk zo nu en dan met Hitman Pro/Spybot S&D (net wat me uitkomt en waar ik zin in heb
)Back-ups doe ik niet. Maar er staat ook weinig nuttigs op mijn pc. Ok, als ik mijn mp3's kwijtraak, ben ik vrij lang bezig die weer van cd te rippen, maar even een back-up van 20 GB maken heb ik geen zin in. Alleen foto's, daarvan maak ik wel eens een back-up op een andere pc.
quote:Ik ben jotti dan wel niet, maar vind wel dat ie iets heel handigs heeft gemaakt op http://virusscan.jotti.orgOp woensdag 23 maart 2005 14:06 schreef ZeroSletje het volgende:
[..]
[off-topic]
Jotti! Jij hier en ik lees ook nog eens dat je coder bent... Engels toch maar niet gestudeerd? Heel goed
[\off-topic]
Verder ga ik mee met de adviezen van ZeroSletje en Angel_of_Dth.
Als je nieuwsgierig bent wat die files precies voor 'malware' zijn kun je je de desbetreffende files zoals gezegd ff bij http://virusscan.jotti.org uploaden (wel één voor één doen).
En als je gaat fixen in hijackthis: doe dat wel ff in de veilige modus (geheid kans dat in de normale modus actieve malware net verwijderde dingen stiekem weer terug zet namelijk).
Wat betreft een firewall: het voordeel van een firewall op je eigen pc is dat een firewall op je pc zelf bijv wel in de gaten houdt wat van jouw pc naar buiten wil communiceren en blokkeert wat van buiten naar jouw pc wil. Een firewall buiten je pc blokkeert de boel van buitenaf, maar kan vaak niet voorkomen dat malware op jouw pc verbinding zoekt met het internet.
quote:Zeker een aanrader en er zijn genoeg gratis firewalls in omloop, en raad ook aan als je windows opnieuw gaat installeren TS wat ik niet hoop er eerst een firewall op te zetten voor je de boel op internet aansluit. En er is een verschil van mening over mogelijk maar een goede virusscanner vindt ik een must.Op woensdag 23 maart 2005 14:39 schreef Sassie het volgende:
[..]
Wat betreft een firewall: het voordeel van een firewall op je eigen pc is dat een firewall op je pc zelf bijv wel in de gaten houdt wat van jouw pc naar buiten wil communiceren en blokkeert wat van buiten naar jouw pc wil. Een firewall buiten je pc blokkeert de boel van buitenaf, maar kan vaak niet voorkomen dat malware op jouw pc verbinding zoekt met het internet.
Als ik je was had ik allang de pc opnieuw geinstalleerd, of in mijn geval, mijn image teruggezet..
Virusscanners en Spyware tools kunnen dan wel overrated zijn, maar volgens mij wel noodzakelijk.
Ik zou iig een FireWall installeren, minimaal met spyware detectie...
WAT EEN ZOOI !quote:[flauwemodus]Backgroud gehacked??
Ik heb effe gezocht, maar ik kan nergens instellingen voor de backgroud vinden...
Wellicht kun je met background meer informatie vinden...
[/flauwemodus]
quote:O4 - HKLM\..\Run: [sp] rundll32 F:\DOCUME~1\Vincent\LOCALS~1\Temp\se.dll,DllInstall
quote:De regel van de eerste quote die staat als het goed is ook ergens op dit tabblad. Je moet handmatig het vinkje voor deze regel even weghalen, want HijackThis haalt dat zelf niet weg.Ga er even vanuit dat je met een Nederlandse XP werkt.
Ga naar Start en dan naar Uitvoeren.
Vul daar in msconfig en druk op enter of klik op OK.
Ga naar het tabblad "Opstarten".
Als je hem niet weghaalt, dit zit na de volgende herstart in ieder geval een k*tprogramma weer op je pc.
* Andyvie heeft ditzelfde geval vanavond met veel pijn en moeite bij een collega weggekregen
quote:Ik ken mensen die lukt het in 2 uur.Op donderdag 24 maart 2005 01:00 schreef speknek het volgende:
Mag ik er wel even op wijzen dat ik welgeteld twee weken het huis uit was, voordat het sizzler gelukt is de complete computer te verneuken?
quote:Schakel active desktop eens uit.Op woensdag 23 maart 2005 14:09 schreef sizzler het volgende:
Oh, mijn achtergrond krijg ik ook nog niet veranderd, maar dat is van later zorg.
Klik met de rechter muis op de achtergrond --> eigenschappen --> tabblad bureaublad --> Knop Bureaublad aanpassen --> tabblad website --> verwijder alles onder het kopje webpagina's --> klik op ok, toepassen en weer op ok.
quote:Dat kan dus al niet.Op donderdag 24 maart 2005 01:23 schreef Burner2000 het volgende:
[..]
Schakel active desktop eens uit.
Klik met de rechter muis op de achtergrond [...]
Het is een webpagina over de background heen. Dus als ik op een plaatje van Internet klik en zeg "set as wallpaper" dan komt die achter de webpagina. Rechter muisknop doet het niet en als ik de achtergrondmenu via start tevoorschijn haal dan kan ik niet kiezen uit een plaatje en geen andere webpagina instellen. quote:Mag ik je er op wijzen dat je een half jaar geleden al die andere pc zou formatteren?Op donderdag 24 maart 2005 01:00 schreef speknek het volgende:
Mag ik er wel even op wijzen dat ik welgeteld twee weken het huis uit was, voordat het sizzler gelukt is de complete computer te verneuken?
quote:Wil je dit soort dingen alsjeblieft niet roepen hier... Door mensen zoals jou gaan al die n00bs denken dat ze niks aan beveiliging hoeven te doen.Op woensdag 23 maart 2005 14:14 schreef ZeroSletje het volgende:
Maar een router + een firewall :-/ hoeft niet echt..
En dan verbaasd zijn als ze dingen zoals sizzler hier te zien krijgen
..."Ja, maar... Die jongen op fok zei dat ik geen virusscanner/firewall nodig had en dat is een IT'er
..." quote:Dus jij bent ook degene die de Windows cd mee heeft?Op donderdag 24 maart 2005 01:00 schreef speknek het volgende:
Mag ik er wel even op wijzen dat ik welgeteld twee weken het huis uit was, voordat het sizzler gelukt is de complete computer te verneuken?
Lekker is dat.
quote:Ga dan naar configuratie scherm. Klik op beeldscherm.Op donderdag 24 maart 2005 09:26 schreef sizzler het volgende:
[..]
Dat kan dus al niet.
tabblad bureaublad --> Knop Bureaublad aanpassen --> tabblad website --> verwijder alles onder het kopje webpagina's --> klik op ok, toepassen en weer op ok.
quote:De knop "verwijderen" is uitgeschakeld....Op donderdag 24 maart 2005 17:18 schreef Burner2000 het volgende:
[..]
Ga dan naar configuratie scherm. Klik op beeldscherm.
tabblad bureaublad --> Knop Bureaublad aanpassen --> tabblad website --> verwijder alles onder het kopje webpagina's --> klik op ok, toepassen en weer op ok.
quote:Ga dan naar de eigenschappen van de Internet Explorer. Tabblad geavanceerd --> klik knop Standaard instelling herstellen. Klik op ok en toepassen.Op donderdag 24 maart 2005 17:40 schreef sizzler het volgende:
[..]
De knop "verwijderen" is uitgeschakeld....
quote:"Kan de instellingen niet herstellen"Op donderdag 24 maart 2005 17:49 schreef Burner2000 het volgende:
[..]
Ga dan naar de eigenschappen van de Internet Explorer. Tabblad geavanceerd --> klik knop Standaard instelling herstellen. Klik op ok en toepassen.
Hopeloos he?
quote:Wat voor problemen heb je nu nog, afgezien van de bureaubladachtergrond? Kun je wel fatsoenlijk werken tot je Windows kun herinstalleren? Werken de programma's die je nodig hebt?Op donderdag 24 maart 2005 17:59 schreef sizzler het volgende:
[..]
"Kan de instellingen niet herstellen"
Hopeloos he?
quote:IE doet het niet (kan dus geen filmpjes kijken want mozilla mist de "plug-in"), Windows media player doet het niet (na drie keer opnieuw installeren ook niet) en hij sluit onverwacht af door onherstelbare fouten. En nog wat losse foutmeldingen tussendoor. De printer doet het ook niet, maar die moet misschien opnieuw ingesteld worden. Voor de rest lijkt alles te werken.Op donderdag 24 maart 2005 18:55 schreef Angel_of_Dth het volgende:
[..]
Wat voor problemen heb je nu nog, afgezien van de bureaubladachtergrond? Kun je wel fatsoenlijk werken tot je Windows kun herinstalleren? Werken de programma's die je nodig hebt?
quote:Op donderdag 24 maart 2005 21:14 schreef Harry_Sack het volgende:
ja lekker dan, ik heb toch ook geholpen gvd
quote:Kijk, daar doe je het voor
Alleen jammer dat nog niet alles opgelost is, het lijkt me toch een gevalletje 'raptus regaliter'.
Blijkbaar zit er toch nog iets wat die active desktop blokkeert en dan heb je ook nog andere problemen.
Zou dan toch over niet al te lange tijd de boel wissen en met een schone lei te beginnen. En dan iig kijken of je van te voren dingen over kunt zetten naar CD-ROM/DVD of een 2e harde schijf.
Voor 'raptus regaliter', zie hier: http://www.bbc.co.uk/h2g2/guide/A218882
Ik zie het steeds meer.
Gezien de hoeveelheid meuk zou ik ook zeggen dat je beter overnieuw kunt beginnen - en dan zorgen dat je niet geïnfecteerd raakt.
quote:Geen virus gehad, hoe weet je dat zonder virusscannerOp dinsdag 22 maart 2005 18:04 schreef QyRoZ het volgende:
[..]
Virusscanners zijn overrated, ik heb mijn er af geflikkerd, al sinds de zomervakantie geen virus meer gehad, en die ik daarvoor wel had kwamen allemaal via mail en makkelijk te herkennen.
quote:Hehe, graag gedaan.
Wat betreft de problemen die je nog hebt, als ze niet erg lastig zijn, zou ik gewoon zo doorwerken en zo snel mogelijk opnieuw installeren. Wil je wel nog proberen e.e.a. op te lossen, staan er al veel programma's in het topic die je kunt gebruiken, mits die inmiddels wel willen draaien (in veilige modus), zoals Hitman Pro. Of de programma's los draaien, Spobot S&D en Ad-Aware en wellicht die Microsoft tool zou ik dan in ieder geval proberen.
quote:Beter lezen: ik heb hem een paar dagen geleden uitgeschakeld na het grondig doorlezen van mijn viruslogs.Op vrijdag 25 maart 2005 01:44 schreef Tichelaar het volgende:
[..]
Geen virus gehad, hoe weet je dat zonder virusscanner
quote:Avast en hitman geven geen virussen meer. (terwijl ik nog wel die achtergrond heb)Op vrijdag 25 maart 2005 12:13 schreef Angel_of_Dth het volgende:
[..]
Hehe, graag gedaan.
Wat betreft de problemen die je nog hebt, als ze niet erg lastig zijn, zou ik gewoon zo doorwerken en zo snel mogelijk opnieuw installeren. Wil je wel nog proberen e.e.a. op te lossen, staan er al veel programma's in het topic die je kunt gebruiken, mits die inmiddels wel willen draaien (in veilige modus), zoals Hitman Pro. Of de programma's los draaien, Spobot S&D en Ad-Aware en wellicht die Microsoft tool zou ik dan in ieder geval proberen.
Na mijn tentamens ga ik hem formatteren. Moet ik trouwens al mijn schijven formatteren? Windows staat op een aparte schijf en de anderen staan echt vol met vele gigabites.
).Met een schone Windows installatie zal het echter niet meer automatisch opgestart worden (register is schoon). Je zult er ook niets van merken. Maar er is altijd een kans dat ergens iets achterblijft.
Ik laat dat meestal voor wat het is, en houd het bij de Windows partitie formatteren. En soms ruim ik andere partities handmatig op. Programma's verwijderen die ik niet gebruik, alleen nuttige dingen erop laten, en dan even kijken of ik vreemde dingen vind.
quote:Waarschijnlijk staan er nog veel dingen op de achtergrond te draaien zodra Windows wordt opgestart.
Ga eens naar start --> uitvoeren --> typ msconfig in. Klik op tabblad Opstarten
Noem alle processen eens op die in het tabblad opstarten staan.
quote:Holy F*ck!Op vrijdag 25 maart 2005 13:55 schreef Burner2000 het volgende:
[..]
Waarschijnlijk staan er nog veel dingen op de achtergrond te draaien zodra Windows wordt opgestart.
Ga eens naar start --> uitvoeren --> typ msconfig in. Klik op tabblad Opstarten
Noem alle processen eens op die in het tabblad opstarten staan.
Alle drie letterige .exe bestanden die ik had verwijdert staan er tussen. Echt een stuk op 50!
Okee, behalve dat staat er:
nwiz
qttask
Agent
jusched
realsched
NvCpl
NvMcTray
AshDisp
srhelper
Acrobat assistance
Adobe Gamma Loader
Microsoft office
quote:Hoort bij Nvidia. Je hebt zeker naast je klokje een icoontje, als je daarop klikt kun je instellingen veranderen? Volgens mij is dat deze. Kun je uitschakelen als je het niet gebruikt, maar kan geen kwaad.
quote:QuickTime. Ik zet 'm altijd uit, want ik doe er niets mee. Ik zie er ook het nut niet van in, maar ik doe bijna niets met QT.qttask
quote:Waar staat dit bestand? Staat erachter. DIt kan veel zijn, met die naam, volgens mij.Agent
quote:jusched zal Java Update Scheduler zijn. Kan geen kwaad.jusched
realsched
realsched hoort ongetwijfeld bij Real player. Die laat ik zo min mogelijk opstarten, staat hier uit, maar kan geen kwaad.
quote:Nvidia zooi. Niks mis mee. NvMcTray kan ook heel goed dat zijn waar ik het eerder over had. bedenk ik nu.NvCpl
NvMcTray
quote:Avast.AshDisp
quote:Kan onderdeel van Hitman zijn, kan onderdeel van Office zijn. Wat staat er voor locatie achter?srhelper
quote:Die kunnen volgens mij wel uit. Maar ook hier weer, kan geen kwaad, is geen spyware/virus.Acrobat assistance
Adobe Gamma Loader
Microsoft office
Al met al vrij netjes. Ik zie er in ieder geval niets alarmerends bij staan. Je kunt ze trouwens op deze site makkelijk vinden met wat informatie erbij.
quote:Vink alle onbekende processen die op .exe eindigen uit.Op vrijdag 25 maart 2005 14:56 schreef sizzler het volgende:
[..]
Holy F*ck!
Alle drie letterige .exe bestanden die ik had verwijdert staan er tussen. Echt een stuk op 50!
Deze mooi laten staan:
nwiz
qttask
Agent
jusched
realsched
NvCpl
NvMcTray
AshDisp (Antivirus programma onderdeel)
srhelper
Acrobat assistance
Adobe Gamma Loader
Microsoft office
quote:Oh, in de PowerCinema directory. Zal wel ok zijn.Op vrijdag 25 maart 2005 15:07 schreef Angel_of_Dth het volgende:
[..]
[Agent]
Waar staat dit bestand? Staat erachter. DIt kan veel zijn, met die naam, volgens mij.
quote:Hitman idd.[srhelper]
Kan onderdeel van Hitman zijn, kan onderdeel van Office zijn. Wat staat er voor locatie achter?
[..]
Ik heb gewoon alles uitgeschakeld, behalve office, en daarna opnieuw opgestart, maar nu geeft hij alsnog aan:
ntddetect (2 x in /windows/System32/ntddetect.exe)
NvCpl
NVCPL.EXE is a process which is registered as the W32.SpyBot.S Worm. It takes advantage of the Windows LSASS vulnerability, which creates a buffer overflow and instigates your computer to shut down. To see more information about this vulnerability please look at the following Microsoft bulletin: http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx This is a registered security risk and should be removed immediately. Please see additional details regarding this process
Toch maar even uitzetten denk ik
Sluit alle applicaties en vensters. Scan (nogmaals
) met HijackThis. Laat 'm de regels met ntddetect.exe erin repareren. Dan rebooten en naar veilige modus gaan. In Veilige modus ntddetect.exe verwijderen. De volgende mappen legen:quote:Je recycle bin legen. En weer normaal opstarten. Met een beetje mazzel is die dan ook eens weg.*C:\Windows\Temp
*C:\Documents and Settings\<Your Profile>\Local Settings\Temporary Internet Files <=This will delete all your cached internet content including cookies. This is recommended and strongly suggested.
*C:\Documents and Settings\<Your Profile>\Local Settings\Temp
*C:\Documents and Settings\<Any other users Profile>\Local Settings\Temporary Internet Files
*C:\Documents and Settings\<Any other users Profile>\Local Settings\Temp
Bron.
Je moet wel overal weer opnieuw inloggen, want je cookies zijn weg. Zo ook eventuele andere gebruikers.
quote:Je hebt gelijk. Ik kijk bij de NvCpl.dll. Eikels, een beetje dingen op Nvidia onderdelen laten lijken.Op vrijdag 25 maart 2005 15:30 schreef Zoot het volgende:
NVCPL = W32.SpyBot.S Worm
Toch maar even uitzetten denk ik
quote:Net zoals die ntddetect.exe.Op vrijdag 25 maart 2005 15:40 schreef Angel_of_Dth het volgende:
[..]
Je hebt gelijk. Ik kijk bij de NvCpl.dll. Eikels, een beetje dingen op Nvidia onderdelen laten lijken.
Lijkt ook op ntdetect.exe.
Maare Sizzler kun je op virusscan.jotti.org komen? Upload anders de genoemde bestanden even daar, weet je meteen of het (mogelijk) rotzooi is en wat voor rotzooi.
quote:Dat moet sizzler dan even bekijken. Maar staat die dll dan bij opstarten? Kun je überhaupt een dll opstarten? Bij mij staan er namelijk alleen .exe bestandjes. Die zullen dan wellicht een dll gebruiken.Op vrijdag 25 maart 2005 17:50 schreef speknek het volgende:
Maar volgens mij is het ook de dll, ik had hem althans wel vaker gezien alszijnde een nvidia driver.. Kan natuurlijk ook zijn dat ik het toen verkeerd zag.