abonnement Unibet Coolblue Bitvavo
  zaterdag 2 juli 2005 @ 12:11:11 #1
83103 yvette1982
Respect is slechts een trend.
pi_28409672
Het gaat niet goed met mijn pc, steeds loopt alles vast en steeds als ik er op druk krijg ik steeds een schermpje met:
Explorer.exe

In explorer.exe is een fout opgetreden en moet worden afgesloten. Onze excuses voor het ongemak.
U was bezig met een bewerking. Deze gegevens zijn mogelijk verloren gegaan.
Vertel microsoft over dit probleem.
Wij hebben een foutenrapport gemaakt die u kunt verzenden zodat wij weten hoe Explorer.exe moet worden verbeterd. blablabla

Weet iemand hoe ik hier vanaf kom? Ik ben echt een leek. En daarom hoop ik ook gewoon op een bestandje te kunnen downloaden. Dat zou me heel erg deugd doen.
bij voorbaat dank.
In het dagelijks leven is iedereen een acteur.
pi_28409842
Explorer is een kritiek bestand van Windows, het is verantwoordelijk voor je startmenu, desktop en de vensters die je gebruikt om op je eigen harddisk of netwerk rond te neuzen.

Hoewel het mogelijk is dat een virus dit bestand heeft aangetast, lijkt het me wel erg sterk. Juist omdat Explorer zo'n belangrijke functie heeft, kan het best zijn dat er iets anders is wat Explorer om zeep helpt.

Dus mijn vraag: wanneer treed de fout exact op?
Don't hurry, be crappy!
pi_28409955
Je kun het beste je antivirus even laten checken, en als je die niet hebt gebruik deze ftp://d-eu-2f.kaspersky-l(...)onalproen_update.exe

en dit programma http://www.microsoft.com/(...)ispywaredefault.aspx
  zaterdag 2 juli 2005 @ 12:22:22 #4
83103 yvette1982
Respect is slechts een trend.
pi_28409956
toch is het een virus hoor want als ik explorer.exe intyp in google lees ik ook dingen over virussen.
En het ontstaat al heel snel na het opstarten. Mijn pictogrammen op de desktop zijn dan nog niet eens allemaal actief. En als ik dan druk op niet verzenden, gaat alles even weg. Komen mijn schermpjes van internet of windows verkenner weer terug. En krijg ik na een paar seconden weer dat schermpje van Explorer.exe
In het dagelijks leven is iedereen een acteur.
pi_28410055
Volg dan de links van -Dominator- eens. Misschien dat dat helpt. Als het niet helpt, laat het dan weten dan gaan we verder kijken.
Don't hurry, be crappy!
  zaterdag 2 juli 2005 @ 12:27:48 #6
67174 Dos37
Come on Twente
pi_28410087
---> DIG
Premier League toto winnaar 2007-2008 en [b]2008-2009[/b]
Held Blaise NKUFO [b]All time topscoorder in Enschede[/b]
[b]WE WON IT ELEVEN TIMES![/b]
  zaterdag 2 juli 2005 @ 12:30:24 #7
83103 yvette1982
Respect is slechts een trend.
pi_28410147
quote:
Op zaterdag 2 juli 2005 12:26 schreef RiDo78 het volgende:
Volg dan de links van -Dominator- eens. Misschien dat dat helpt. Als het niet helpt, laat het dan weten dan gaan we verder kijken.
ja ben ik mee bezig.
in ieder geval bedankt allemaal.
In het dagelijks leven is iedereen een acteur.
  zaterdag 2 juli 2005 @ 12:37:57 #8
83103 yvette1982
Respect is slechts een trend.
pi_28410291
het duurt allemaal ff, dus hopelijk weet ik straks meer.
In het dagelijks leven is iedereen een acteur.
pi_28410425
geduld is een schone zaak
Don't hurry, be crappy!
  zaterdag 2 juli 2005 @ 12:59:02 #10
65351 B_BOY
De kater komt later.
pi_28410719
zelfde probleem ook gehad. niets werkte hij vond niets en hij gaf het schermpje gelijk bij het opstartscherm. nu pc geformat. en opnieuw windows geinstalled we beginnen gewoon weer opnieuw.
Remlof is een Spellings Nsb'er
pi_28410767
Windows opnieuw installeren is altijd mogelijk, maar ik probeer het zoveel mogelijk te vermijden. (Ookal doe ik het zelf elke 2 maanden).
Don't hurry, be crappy!
pi_28411396
quote:
Op zaterdag 2 juli 2005 13:01 schreef RiDo78 het volgende:
Windows opnieuw installeren is altijd mogelijk, maar ik probeer het zoveel mogelijk te vermijden. (Ookal doe ik het zelf elke 2 maanden).
lol elke 2 maanden, wat doe je met die bak?
"I'm the master of low expectations." George W. Bush, aboard Air Force One, June 4, 2003
  zaterdag 2 juli 2005 @ 14:06:46 #13
120139 freiss
Hertog Jan :9~
pi_28412195
verwijderen uit je systeemdir
HJ 14-punt-gift.
Lijst met rukmateriaal!
pi_28412734
quote:
Op zaterdag 2 juli 2005 13:31 schreef Sjonnjoop het volgende:
lol elke 2 maanden, wat doe je met die bak?
Vanalles. Tot het uittesten van computervirussen aan toe. Kijken wat een bepaald virus doet; naar welke machines hij verbinding probeert te maken, kijken wat hij verandert in de systeeminstellingen enzo.

Maar ik gebruik Ghost voor de herinstallatie hoor, dus ben in no-time klaar.
Don't hurry, be crappy!
  zaterdag 2 juli 2005 @ 16:07:15 #15
83103 yvette1982
Respect is slechts een trend.
pi_28415213
helaas is het nu helemaal kut zeg. op internet kom ik helaas niet meer. en ik heb die 2 programma's gedowload. de kaspersky had ik niks aan want ik moest een license hebben.
die spyware heb ik toen getest maar helaas viel die na een tijdje vast. het duurt ook elke uren om te scannen en dat is helaas net iets te lang waardoor het vastloopt. maar weet iemand niet verder nog iets?
en b-boy is het nu wel allemaal goed met je pc?
formateren en windows opnieuw installeren doe ik liever niet, zo veel verstand heb ik er niet van en dat lukt dan ook vast niet. en die cd's heb ik ook vast niet meer om te installeren.
In het dagelijks leven is iedereen een acteur.
pi_28415453
quote:
Op zaterdag 2 juli 2005 16:07 schreef yvette1982 het volgende:
helaas is het nu helemaal kut zeg. op internet kom ik helaas niet meer. en ik heb die 2 programma's gedowload. de kaspersky had ik niks aan want ik moest een license hebben.
die spyware heb ik toen getest maar helaas viel die na een tijdje vast. het duurt ook elke uren om te scannen en dat is helaas net iets te lang waardoor het vastloopt. maar weet iemand niet verder nog iets?
en b-boy is het nu wel allemaal goed met je pc?
formateren en windows opnieuw installeren doe ik liever niet, zo veel verstand heb ik er niet van en dat lukt dan ook vast niet. en die cd's heb ik ook vast niet meer om te installeren.
Het programma van Kaspersky is een trail en kun je 30 dagen gratis proberen.

En ik denk dat het toch beter is om je computer 'even' te herinstalleren.
Of ken je mss ken je iemand die het wel kan.
  zaterdag 2 juli 2005 @ 16:19:43 #17
83103 yvette1982
Respect is slechts een trend.
pi_28415539
ik ken wel iemand maar die is aan het klussen in zijn nieuwe huis en heeft helaas weinig tijd.
In het dagelijks leven is iedereen een acteur.
  zaterdag 2 juli 2005 @ 16:52:53 #18
83103 yvette1982
Respect is slechts een trend.
pi_28416547
joehoe
In het dagelijks leven is iedereen een acteur.
  zaterdag 2 juli 2005 @ 17:01:36 #19
78498 classpc
I don't like change
pi_28416757
Kan dit topic niet beter in DIG?
Op zoek naar een nieuwe printer? Kies voor een Brother laser printer. Uiterst betrouwbaar en economisch!
  zaterdag 2 juli 2005 @ 17:04:21 #20
52853 L.Mo
Hey! Viespeuk!
pi_28416843
ja, joehoe, waar blijft die mod

en probeer anders eens avg anti virus
Tot zover het nieuws
pi_28416849
quote:
Op zaterdag 2 juli 2005 17:01 schreef classpc het volgende:
Kan dit topic niet beter in DIG?
Jep, beter een schopje naar DIG
pi_28422474
Download Hijack-this eens op www.merijn.org. Voer het uit en laat een scan met log maken. Als je die log dan hier plaatst kunnen wij kijken of er dingen starten die niet horen te starten.
Don't hurry, be crappy!
  zaterdag 2 juli 2005 @ 20:47:18 #23
1129 buzzer
Jeu de buzzer
pi_28424217
---> DIG
Toch vreemd hoor.. Dat men het over een boek heeft en daarbij de vraag stelt of het ook offline te bekijken is
  zaterdag 2 juli 2005 @ 20:55:38 #24
5673 heijx
Qui que boue
pi_28424502
Welke WIndows versie heb je?

XP en ME hebben een systeemherstel functie waarmee je terug kan naar een datum voordat je problemen kreeg.
Security isn't a dirty word, Blackadder!
Crevice is... but security isn't.
  zaterdag 2 juli 2005 @ 23:06:14 #25
77841 Schouw
Anti-Virus researcher
pi_28428812
quote:
Op zaterdag 2 juli 2005 16:16 schreef -Dominator- het volgende:

[..]

Het programma van Kaspersky is een trail en kun je 30 dagen gratis proberen.

En ik denk dat het toch beter is om je computer 'even' te herinstalleren.
Of ken je mss ken je iemand die het wel kan.
Je geeft d'r een link naar updatepackage...
http://www.kaspersky.com/trials
  zondag 3 juli 2005 @ 14:16:42 #26
83103 yvette1982
Respect is slechts een trend.
pi_28443521
quote:
Op zaterdag 2 juli 2005 20:55 schreef heijx het volgende:
Welke WIndows versie heb je?

XP en ME hebben een systeemherstel functie waarmee je terug kan naar een datum voordat je problemen kreeg.
xp
Dat heb ik wel geprobeerd door steeds op F8 te drukken als ik mijn pc start. Maar dan kon ik nog niet de veilige modus kiezen. Alleen gewoon windows xp. En het scherm loopt dan ook steeds vast, dus helaas lukt het systeemherstel niet op die manier. Kan dat misschien nog op andere manieren?
In het dagelijks leven is iedereen een acteur.
  zondag 3 juli 2005 @ 15:12:48 #27
83103 yvette1982
Respect is slechts een trend.
pi_28445410
ik heb een scan laten maken, deze log kwam er uit. Valt iemand daar iets aan op?

tarted memory scan
====================
Running processes:
1: \SystemRoot\System32\smss.exe
2: \??\C:\WINDOWS\system32\winlogon.exe
3: C:\WINDOWS\system32\services.exe
4: C:\WINDOWS\system32\lsass.exe
5: C:\WINDOWS\system32\svchost.exe
6: C:\WINDOWS\System32\svchost.exe
7: C:\WINDOWS\system32\spoolsv.exe
8: C:\WINDOWS\System32\SKDAEMON.EXE
9: c:\windows\system32\pqscdhr.exe
10: C:\PROGRA~1\NORTON~1\navapw32.exe
11: C:\Program Files\microsoft hardware\dnetc.exe
12: C:\Program Files\QuickTime\qttask.exe
13: C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
14: C:\Program Files\Common Files\Real\Update_OB\realsched.exe
15: C:\WINDOWS\System32\MSASP32.exe
16: C:\WINDOWS\System32\SKSMAILD.EXE
17: C:\Program Files\Internet Explorer\iexplore.exe
18: C:\Program Files\MSN Messenger\MsnMsgr.Exe
19: C:\WINDOWS\System32\MSASP32.exe
20: C:\Program Files\Internet Explorer\IEXPLORE.EXE
21: C:\Program Files\Norton AntiVirus\navapsvc.exe
22: C:\WINDOWS\System32\nvsvc32.exe
23: C:\WINDOWS\system32\slserv.exe
24: C:\WINDOWS\System32\svchost.exe
25: C:\WINDOWS\System32\wuauclt.exe
26: C:\WINDOWS\system32\rundll32.exe
27: C:\PROGRA~1\SPYSPO~1\SPYSPO~2.EXE
28: C:\WINDOWS\Explorer.exe
29: C:\WINDOWS\System32\dwwin.exe
In het dagelijks leven is iedereen een acteur.
pi_28447233
Waar heb je mee gescand? Hijackthis?? Het lijkt namelijk een ander soort scan.
Don't hurry, be crappy!
pi_28447565
quote:
Op zondag 3 juli 2005 14:16 schreef yvette1982 het volgende:

[..]

xp
Dat heb ik wel geprobeerd door steeds op F8 te drukken als ik mijn pc start. Maar dan kon ik nog niet de veilige modus kiezen. Alleen gewoon windows xp.
bij het opstarten, vlak voordat je de Windows logo ziet druk je op F8.
als het mislukt, gelijk Ctrl+Alt+Delete drukken, kun je het opnieuw proberen.
  zondag 3 juli 2005 @ 16:42:53 #30
83103 yvette1982
Respect is slechts een trend.
pi_28448060
quote:
Op zondag 3 juli 2005 16:22 schreef SlimShady het volgende:

[..]

bij het opstarten, vlak voordat je de Windows logo ziet druk je op F8.
als het mislukt, gelijk Ctrl+Alt+Delete drukken, kun je het opnieuw proberen.
heb ik vele keren gedaan, maar het lukt elke keer niet.
In het dagelijks leven is iedereen een acteur.
  zondag 3 juli 2005 @ 16:45:05 #31
83103 yvette1982
Respect is slechts een trend.
pi_28448115
quote:
Op zondag 3 juli 2005 16:11 schreef RiDo78 het volgende:
Waar heb je mee gescand? Hijackthis?? Het lijkt namelijk een ander soort scan.
nee, met spyspotter.
Een andere spyware wil ik ook wel scannen en hopelijk repareren. Maar dan moet het wel gratis zijn, en dat bleek spyspotter opeens niet te zijn.
Dus misschien weet iemand nog een goede gratis spyspotter waarbij het downloaden, scannen en het verwijderen van de virussen ook nog gratis is.
In het dagelijks leven is iedereen een acteur.
pi_28448142
een fout in explorer.exe is geen virus, je pc is om zeep.
windows installeren kan het waarschijnlijk verhelpen,
als je daarna nog hetzelfde probleem houdt is er iets mis
met je hardware. denk dan aan kapot geheugen ofzo.
Motto: Eens is ook dit voorbij...
Red een boom - eet een bever!
  zondag 3 juli 2005 @ 16:52:59 #33
83103 yvette1982
Respect is slechts een trend.
pi_28448313
helemaal niet.
kijk maar op google en typ dan maar explorer.exe virus in.

[ Bericht 0% gewijzigd door yvette1982 op 03-07-2005 17:49:03 ]
In het dagelijks leven is iedereen een acteur.
pi_28448364
quote:
Op zondag 3 juli 2005 16:45 schreef yvette1982 het volgende:
nee, met spyspotter.
Een andere spyware wil ik ook wel scannen en hopelijk repareren. Maar dan moet het wel gratis zijn, en dat bleek spyspotter opeens niet te zijn.
Dus misschien weet iemand nog een goede gratis spyspotter waarbij het downloaden, scannen en het verwijderen van de virussen ook nog gratis is.
HijackThis
Don't hurry, be crappy!
pi_28449658
quote:
Op zondag 3 juli 2005 16:52 schreef yvette1982 het volgende:
helemaal niet.
kijk maar op google en typ dan maar explore.exe virus in.
Om welk bestand gaat het nou ? exploreR.exe of explorE.exe ???????

Nogmaal EXPLORER.EXE is de grafische interface van windows en GEEN VIRUS.

Wat explore.exe is weet ik niet, zou best stukje spyware kunnen zijn.
In certain extreme situations, the law is inadequate.
In order to shame it's inadequacy,it is necessary to act outside the law to pursue natural justice.
  zondag 3 juli 2005 @ 17:48:23 #36
83103 yvette1982
Respect is slechts een trend.
pi_28449902
het is explorer.exe
dat is echt wel besmet met een virus. Dat kan je ook lezen als je het intypt in google, kijk gewoon maar is dan zie je het zelf.
In het dagelijks leven is iedereen een acteur.
  zondag 3 juli 2005 @ 17:48:43 #37
83103 yvette1982
Respect is slechts een trend.
pi_28449908
quote:
Op zondag 3 juli 2005 16:54 schreef RiDo78 het volgende:

[..]

HijackThis
waar kan ik dat downloaden?
In het dagelijks leven is iedereen een acteur.
pi_28449980
Het is geen virus het kan besmet zijn maar het is zelf geen virus.

Ik zou zeggen draai eens een fatsoenlijke scan met norton oid, kijk of iemand in je omgeving daar een cd'tje van heeft. Online scans vertrouw ik nooit zo.

Mocht je niet aan een scan kunnen komen dan kan je alsnog deze online scan proberen :

http://housecall.trendmicro.com/housecall/start_corp.asp
Je krijgt een popup venstertje met de vraag of je wat wil installeren klik daar ja op en klaar is kees je hebt een online scanner.
In certain extreme situations, the law is inadequate.
In order to shame it's inadequacy,it is necessary to act outside the law to pursue natural justice.
pi_28450389
quote:
Op zondag 3 juli 2005 17:48 schreef yvette1982 het volgende:
waar kan ik dat downloaden?
Dat zei ik al eerder: www.merijn.org
(of zoek ernaar op google en neem de eerste hit)
Don't hurry, be crappy!
  zondag 3 juli 2005 @ 19:54:47 #40
83103 yvette1982
Respect is slechts een trend.
pi_28452839
quote:
Op zondag 3 juli 2005 17:51 schreef Classic-PC het volgende:
Het is geen virus het kan besmet zijn maar het is zelf geen virus.

Ik zou zeggen draai eens een fatsoenlijke scan met norton oid, kijk of iemand in je omgeving daar een cd'tje van heeft. Online scans vertrouw ik nooit zo.

Mocht je niet aan een scan kunnen komen dan kan je alsnog deze online scan proberen :

http://housecall.trendmicro.com/housecall/start_corp.asp
Je krijgt een popup venstertje met de vraag of je wat wil installeren klik daar ja op en klaar is kees je hebt een online scanner.
ik bedoelde ook dat het besmet is met een virus.
Nou ik heb 2 keer een complete systeemscan gedaan met:
Ad-aware Se personal en met Spybot.

Helaas heeft het niks geholpen en heb ik nog dezelfde problemen. Daarom denk ik ook niet dat het nog zin heeft om housecall te proberen. Die heb ik trouwens ook al een paar keer geprobeerd maar dat scannen duurde dan bijna 4 uur en dat duurt te lang waardoor het programma of de pc vast loopt.

Nu wilde ik misschien maar windows xp opnieuw installeren. Echter heb ik er weinig verstand van en weet ik ook echt niet hoe ik dit moet doen.
In het dagelijks leven is iedereen een acteur.
pi_28453101
Je hebt ook weinig aan spybot en ad aware die zoeken spyware maar geen virussen.
In certain extreme situations, the law is inadequate.
In order to shame it's inadequacy,it is necessary to act outside the law to pursue natural justice.
pi_28453240
AdAware en Spybot zijn geen virusscanners. Ze controleren ALLEEN op bekende vormen van Adware (=programma's die reclame op je scherm zetten) en Spyware (= programma's die je (surf)gedrag in de gaten houden en mogelijk persoonlijke gegevens doorstuurt naar de maker).

AdAware en Spybot zullen dus geen virussen vinden, daar heb je een virusscanner als housecall nodig.

Hijack-this is evenmin een virusscanner, maar die log laat zien welke programma's er tijdens het opstarten meestarten en wat er bij (Internet) Explorer als rotzooi geïnstalleerd is. De meeste recente virussen worden door hijack-this opgemerkt doordat ze *ergens* in de door Hijack-this in de gaten gehouden instellingen iets moeten wijzigen. Het downloaden gebeurt in no-time en een scan is in enkele seconden klaar. Ik heb je er nu al 3x op gewezen en als je dat niet oppakt....
Don't hurry, be crappy!
pi_28453434
Ik had hetzelfde probleem dat had te maken met een java (bite)???
iets in de pc
ergens bij tijdelijke bestanden oid, dus mijn advies is
virusscanner eroverhalen
daarna ff schjifopruimen
defragmenteren en als het kan ff fouten repareren via norton of Tune up
//Jij bent een user waar er meer van zouden moeten zijn, zhe devilll // Ik dacht dat je schreef Hitler ofzo//Huillie is mine!
pi_28453486
quote:
Op zondag 3 juli 2005 20:09 schreef RiDo78 het volgende:
AdAware en Spybot zijn geen virusscanners. Ze controleren ALLEEN op bekende vormen van Adware (=programma's die reclame op je scherm zetten) en Spyware (= programma's die je (surf)gedrag in de gaten houden en mogelijk persoonlijke gegevens doorstuurt naar de maker).

AdAware en Spybot zullen dus geen virussen vinden, daar heb je een virusscanner als housecall nodig.

Hijack-this is evenmin een virusscanner, maar die log laat zien welke programma's er tijdens het opstarten meestarten en wat er bij (Internet) Explorer als rotzooi geïnstalleerd is. De meeste recente virussen worden door hijack-this opgemerkt doordat ze *ergens* in de door Hijack-this in de gaten gehouden instellingen iets moeten wijzigen. Het downloaden gebeurt in no-time en een scan is in enkele seconden klaar. Ik heb je er nu al 3x op gewezen en als je dat niet oppakt....
Hijack is leuk hij is fijn maar als je weinig verstand van een pc hebt kan het je hele systeem verkloten als je de verkeerde dingen eruit gooit
Zoals mij jaren terug eens overkwam
//Jij bent een user waar er meer van zouden moeten zijn, zhe devilll // Ik dacht dat je schreef Hitler ofzo//Huillie is mine!
pi_28454449
quote:
Op zondag 3 juli 2005 20:15 schreef zhe-devilll het volgende:
Hijack is leuk hij is fijn maar als je weinig verstand van een pc hebt kan het je hele systeem verkloten als je de verkeerde dingen eruit gooit
Zoals mij jaren terug eens overkwam
Klopt, ik zei ook dat ze die log hier even neer moest zetten.
Don't hurry, be crappy!
  zondag 3 juli 2005 @ 21:05:44 #46
77841 Schouw
Anti-Virus researcher
pi_28455237
Hoe moet HT of een anti-spyware app een geïnfecteerd bestand herkennen?
pi_28457368
HT werkt simpelweg door registervermeldingen te vergelijken. Het kijkt niet naar de bestanden zelf.

Dus als het echt een virus is wat explorer.exe aangetast heeft dan wordt dit niet met HT gevonden. Maar ik ben de laatste tijd geen parasiterende virussen meer tegen gekomen waardoor het mij onwaarschijnlijk (maar niet onmogelijk) lijkt dat dit het geval is. Wat ik wel vaak zie zijn programma's die met Windows-componenten lopen te rotzooien en zo SVCHOST of EXPLORER over de zeik helpen.

Met HT kun je deze dingen in elk geval uitsluiten en dan kijken of er echt een parasiet bezig is.
Don't hurry, be crappy!
  zondag 3 juli 2005 @ 22:27:34 #48
77841 Schouw
Anti-Virus researcher
pi_28458216
quote:
Op zondag 3 juli 2005 22:06 schreef RiDo78 het volgende:
HT werkt simpelweg door registervermeldingen te vergelijken. Het kijkt niet naar de bestanden zelf.
O.a. dat was mijn punt, daarnaast kunnen anti-spyware apps geen virussen detecteren.
quote:
Maar ik ben de laatste tijd geen parasiterende virussen meer tegen gekomen waardoor het mij onwaarschijnlijk (maar niet onmogelijk) lijkt dat dit het geval is.
What about Virus.Win32.Bube? We hebben momenteel zelfs een epidemie mbt een file infector!
Virus.Win32.Nsag.a - mogelijk hieraan gerelateerd. Ik hoop er zelfs morgen een artikel over te publiceren.
quote:
Met HT kun je deze dingen in elk geval uitsluiten en dan kijken of er echt een parasiet bezig is.
Het is niet zo lastig voor malware om zich te verstoppen voor HT, het is dan ook niet meer dan een extra hulpmiddel.

[ Bericht 7% gewijzigd door Schouw op 03-07-2005 23:02:10 ]
  zondag 3 juli 2005 @ 23:41:15 #49
5673 heijx
Qui que boue
pi_28461237
quote:
Op zondag 3 juli 2005 14:16 schreef yvette1982 het volgende:

[..]

xp
Dat heb ik wel geprobeerd door steeds op F8 te drukken als ik mijn pc start. Maar dan kon ik nog niet de veilige modus kiezen. Alleen gewoon windows xp. En het scherm loopt dan ook steeds vast, dus helaas lukt het systeemherstel niet op die manier. Kan dat misschien nog op andere manieren?
Systeemherstel:

Windows normaal laten opstarten.
Dan menu Start openen en naar Help en Ondersteuning.
Vijfde groene pijltje kiezen: Veranderingen ongedaan maken met Systeemherstel (Ik vertaal het Engels, het kan iets anders heten in het Nederlands)
Dan kies je de eerste optie, naar een eerdere datum herstellen
Daarna kies je een datum waarvan je weet dat je systeem nog goed was. Alleen vetgedrukte data hebben een restore punt dacht ik, de andere kan je niet kiezen.

Helpt dat niet, dan kan je alsnog windows herinstalleren.
Security isn't a dirty word, Blackadder!
Crevice is... but security isn't.
  maandag 4 juli 2005 @ 12:46:51 #50
83103 yvette1982
Respect is slechts een trend.
pi_28472232
quote:
Op zondag 3 juli 2005 23:41 schreef heijx het volgende:

[..]

Systeemherstel:

Windows normaal laten opstarten.
Dan menu Start openen en naar Help en Ondersteuning.
Vijfde groene pijltje kiezen: Veranderingen ongedaan maken met Systeemherstel (Ik vertaal het Engels, het kan iets anders heten in het Nederlands)
Dan kies je de eerste optie, naar een eerdere datum herstellen
Daarna kies je een datum waarvan je weet dat je systeem nog goed was. Alleen vetgedrukte data hebben een restore punt dacht ik, de andere kan je niet kiezen.

Helpt dat niet, dan kan je alsnog windows herinstalleren.
bedankt dat was op zich een heel goede tip.
Ik kwam ook in het schermpje bij systeemherstel en met een kalender. Helaas stond alleen 4 juli vetgedrukt. En als ik op maand ervoor druk dan weigert hij. Dus ik kan helaas niet bij een datum komen die wel nog goed is. Dus helaas werkt dit weer net niet.
In het dagelijks leven is iedereen een acteur.
  maandag 4 juli 2005 @ 12:47:33 #51
83103 yvette1982
Respect is slechts een trend.
pi_28472258
quote:
Op zondag 3 juli 2005 20:09 schreef RiDo78 het volgende:
AdAware en Spybot zijn geen virusscanners. Ze controleren ALLEEN op bekende vormen van Adware (=programma's die reclame op je scherm zetten) en Spyware (= programma's die je (surf)gedrag in de gaten houden en mogelijk persoonlijke gegevens doorstuurt naar de maker).

AdAware en Spybot zullen dus geen virussen vinden, daar heb je een virusscanner als housecall nodig.

Hijack-this is evenmin een virusscanner, maar die log laat zien welke programma's er tijdens het opstarten meestarten en wat er bij (Internet) Explorer als rotzooi geïnstalleerd is. De meeste recente virussen worden door hijack-this opgemerkt doordat ze *ergens* in de door Hijack-this in de gaten gehouden instellingen iets moeten wijzigen. Het downloaden gebeurt in no-time en een scan is in enkele seconden klaar. Ik heb je er nu al 3x op gewezen en als je dat niet oppakt....
ik ga dat nu wel even doen.
In het dagelijks leven is iedereen een acteur.
  maandag 4 juli 2005 @ 12:53:45 #52
83103 yvette1982
Respect is slechts een trend.
pi_28472533
ok hier is mijn logfile van hijack.

Logfile of HijackThis v1.99.1
Scan saved at 12:52:35, on 07/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SKDAEMON.EXE
c:\windows\system32\bmmcgo.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\microsoft hardware\dnetc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\MSASP32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\SKSMAILD.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\MSASP32.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\HelpCtr.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\system32\restore\rstrui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\dwwin.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Van Dam\Local Settings\Temp\HijackThis.exe
C:\DOCUME~1\VANDAM~1\LOCALS~1\Temp\88.tmp\THNALL~1.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O1 - Hosts: 80.69.74.15 auto.search.msn.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SuperBar - {7E745B94-AC01-4AB5-A03F-A5B6D477B20B} - C:\Program Files\SuperBar\SuperBar.Dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\pwikj.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Hot Key Kbd Daemon] SKDAEMON.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Windows Update Files] C:\Program Files\microsoft hardware\dnetc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [JVM0.14] C:\WINDOWS\System32\pomvsgey.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MS Auto-IPSec Protection] MSASP32.exe
O4 - HKLM\..\Run: [vqgmio] c:\windows\system32\bmmcgo.exe r
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe
O4 - HKLM\..\Run: [SpySpotter] C:\PROGRA~1\SPYSPO~1\SpySpotter.exe -onreboot
O4 - HKLM\..\RunServices: [MS Auto-IPSec Protection] MSASP32.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MS Auto-IPSec Protection] MSASP32.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar3.dll/cmtrans.html
O9 - Extra button: Kangaroo - {06A18DC1-FE86-11d3-B9AF-0000B4C32B4D} - http://knowledge-assistant.com/webka/toolbar/tbie.asp (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Program Files\WareOut\WareOut.exe (HKCU)
O9 - Extra 'Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Program Files\WareOut\WareOut.exe (HKCU)
O12 - Plugin for .mts: C:\Program Files\MetaCreations\MetaStream\npmetastream.dll
O15 - Trusted Zone: http://groups.msn.com
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.84/users/kick/web/axe/x.chm::/update.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/nl/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/(...)ousecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D22AC3EF-B7D8-11D5-A281-005056BF0101} (plug Class) - http://dist02.chargitdial.com/chargitplug.dll
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/do(...)my/yiebio5_0_2_7.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn(...)howdown.cab31267.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotte(...)potterCabInstall.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DE0911A-986D-466B-84F6-45AFBC41E601}: NameServer = 69.50.176.196,195.225.176.110
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8307C8B-3B3C-4534-91AD-E862773B2BF6}: NameServer = 69.50.176.196 195.225.176.110
O17 - HKLM\System\CCS\Services\Tcpip\..\{B40E2C53-6EBF-4FF8-9D28-80BFD9B0BCCC}: NameServer = 69.50.176.196,195.225.176.110
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0EC358E-6DD2-411B-BD6D-02C81D9F38F7}: NameServer = 69.50.176.196,195.225.176.110
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DE0911A-986D-466B-84F6-45AFBC41E601}: NameServer = 69.50.176.196,195.225.176.110
O17 - HKLM\System\CS2\Services\Tcpip\..\{1DE0911A-986D-466B-84F6-45AFBC41E601}: NameServer = 69.50.176.196,195.225.176.110
O20 - Winlogon Notify: style2 - C:\WINDOWS\q1071701_disk.dll
O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
In het dagelijks leven is iedereen een acteur.
  maandag 4 juli 2005 @ 13:43:36 #53
83103 yvette1982
Respect is slechts een trend.
pi_28474725
iemand?
In het dagelijks leven is iedereen een acteur.
  maandag 4 juli 2005 @ 13:58:11 #54
38396 mazaru
Geloof niet alles wat je denkt
pi_28475262
Systeem herstel.
Ga naar je startmenu, programma's,bureau-accessoires, systeemwerkset, systeemherstel.
Zet hem terug naar een dikgedrukte datum, waarvan je weet dat toen alles nog goed was, en ga duimen dat het werkt.
Ik ben niet onhandelbaar, ik ben gewoon een uitdaging 💖
pi_28475335
Mijn zus heeft dat ook bij haar thuis . Als je de muis beweegt krijg je zo'n schermpje, en nadat windows opnieuw was geinstalleerd direct allemaal spyware en kritieke fouten, en virusmeldingen
  maandag 4 juli 2005 @ 14:02:17 #56
5673 heijx
Qui que boue
pi_28475427
Ik heb bovenstaand lijstje door http://www.hijackthis.de gehaald en gesaved:

http://www.hijackthis.de/(...)692474e341685af.html
Security isn't a dirty word, Blackadder!
Crevice is... but security isn't.
  maandag 4 juli 2005 @ 14:09:55 #57
83103 yvette1982
Respect is slechts een trend.
pi_28475716
quote:
Op maandag 4 juli 2005 14:02 schreef heijx het volgende:
Ik heb bovenstaand lijstje door http://www.hijackthis.de gehaald en gesaved:

http://www.hijackthis.de/(...)692474e341685af.html
wat kwam er uit?
In het dagelijks leven is iedereen een acteur.
  maandag 4 juli 2005 @ 14:11:54 #58
83103 yvette1982
Respect is slechts een trend.
pi_28475781
quote:
Op maandag 4 juli 2005 13:58 schreef mazaru het volgende:
Systeem herstel.
Ga naar je startmenu, programma's,bureau-accessoires, systeemwerkset, systeemherstel.
Zet hem terug naar een dikgedrukte datum, waarvan je weet dat toen alles nog goed was, en ga duimen dat het werkt.
heb ik dus al geprobeerd.
aan het eind van bladzijde 1 zei ik al dat ik wel bij systeemherstel kom en ook bij de kalender met de vetgedrukte data. Echter weigert de kalender een maand terug te gaan waardoor ik geen goede datum aan kan klikken.
In het dagelijks leven is iedereen een acteur.
  maandag 4 juli 2005 @ 14:13:40 #59
5673 heijx
Qui que boue
pi_28475846
Internet Explorer updaten (WIndows update)
skdaemon.exe, bmmcgo.exe, msasp32.exe, sksmaild.exe (hangt met die andere sks samen, zou een mailservertje voor spammers kunnen zijn), opzoeken op Google
C:\DOCUME~1\VANDAM~1\LOCALS~1\Temp\88.tmp\THNALL~1.EXE is sowieso slecht, een exe mag niet vanuit een temp dir runnen.
C:\WINDOWS\Nail.exe is je shell. Hoort de standaard windows explorer te zijn. Daarom die rare crash.
Hosts: 80.69.74.15 auto.search.msn.com moet weg.
Toolbar: SuperBar - {7E745B94-AC01-4AB5-A03F-A5B6D477B20B} - C:\Program Files\SuperBar\SuperBar.Dll (file missing) Naarling.
Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\pwikj.dll weg ermee.
HKLM\..\Run: [Windows Update Files] C:\Program Files\microsoft hardware\dnetc.exe ook verdacht.
HKLM\..\Run: [JVM0.14] C:\WINDOWS\System32\pomvsgey.exe weg.
HKLM\..\Run: [MS Auto-IPSec Protection] MSASP32.exe daar is dan je msasp32. Waar heb je IPSec protectie vandaan? Draait meerdere keren.
HKLM\..\Run: [vqgmio] c:\windows\system32\bmmcgo.exe r VAAG!!!
HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe VAAG!!!
Extra button: Kangaroo - {06A18DC1-FE86-11d3-B9AF-0000B4C32B4D} - http://knowledge-assistant.com/webka/toolbar/tbie.asp (file missing) How cute. But it's WRONG!!!

ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone >> Ga naar internet opties > veiligheid en zet alle zones op Default (standaard) waarden.
DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.84/users/kick/web/axe/x.chm::/update.exe Fout!

DPF: {D22AC3EF-B7D8-11D5-A281-005056BF0101} (plug Class) - http://dist02.chargitdial.com/chargitplug.dll wa's dit??
Hele bende gekaapte DNS (Name servers)
Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe De veilige versie heet svchost.exe
Security isn't a dirty word, Blackadder!
Crevice is... but security isn't.
  maandag 4 juli 2005 @ 14:16:33 #60
83103 yvette1982
Respect is slechts een trend.
pi_28475934
quote:
Op maandag 4 juli 2005 14:13 schreef heijx het volgende:
Internet Explorer updaten (WIndows update)
skdaemon.exe, bmmcgo.exe, msasp32.exe, sksmaild.exe (hangt met die andere sks samen, zou een mailservertje voor spammers kunnen zijn), opzoeken op Google
C:\DOCUME~1\VANDAM~1\LOCALS~1\Temp\88.tmp\THNALL~1.EXE is sowieso slecht, een exe mag niet vanuit een temp dir runnen.
C:\WINDOWS\Nail.exe is je shell. Hoort de standaard windows explorer te zijn. Daarom die rare crash.
Hosts: 80.69.74.15 auto.search.msn.com moet weg.
Toolbar: SuperBar - {7E745B94-AC01-4AB5-A03F-A5B6D477B20B} - C:\Program Files\SuperBar\SuperBar.Dll (file missing) Naarling.
Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\pwikj.dll weg ermee.
HKLM\..\Run: [Windows Update Files] C:\Program Files\microsoft hardware\dnetc.exe ook verdacht.
HKLM\..\Run: [JVM0.14] C:\WINDOWS\System32\pomvsgey.exe weg.
HKLM\..\Run: [MS Auto-IPSec Protection] MSASP32.exe daar is dan je msasp32. Waar heb je IPSec protectie vandaan? Draait meerdere keren.
HKLM\..\Run: [vqgmio] c:\windows\system32\bmmcgo.exe r VAAG!!!
HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe VAAG!!!
Extra button: Kangaroo - {06A18DC1-FE86-11d3-B9AF-0000B4C32B4D} - http://knowledge-assistant.com/webka/toolbar/tbie.asp (file missing) How cute. But it's WRONG!!!

ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone >> Ga naar internet opties > veiligheid en zet alle zones op Default (standaard) waarden.
DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.84/users/kick/web/axe/x.chm::/update.exe Fout!

DPF: {D22AC3EF-B7D8-11D5-A281-005056BF0101} (plug Class) - http://dist02.chargitdial.com/chargitplug.dll wa's dit??
Hele bende gekaapte DNS (Name servers)
Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe De veilige versie heet svchost.exe
aha
bedankt voor de analyse.
Maar ik ben echt een leek dus ik snap er weinig van hoor. En dus ook niet hoe ik dit allemaal op moet lossen en wat voor mij het makkelijkste is.
En ik heb ook geen idee wat alles is en hoe ik overal aan kom. Deze computer wordt ook gebruikt door broer, zus enz.

Het rare is ook dat ik geen systeemherstel kan doen of in veilige modus op kan starten.
In het dagelijks leven is iedereen een acteur.
pi_28476727
Het oplossen kun je doen door in HijackThis de 'foute' regels aan te klikken en dan op FIX te drukken.

Maar weet wel 100% zeker dat je de juiste regels hebt, want pak je de verkeerde dan kun je meer kwaad dan goed doen. Bij twijvel, niet doen. Ik ga er ook even naar kijken...
Don't hurry, be crappy!
pi_28477221
Wat zeker weg kan:
quote:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\SYSTEM\blank.htm
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O1 - Hosts: 80.69.74.15 auto.search.msn.com
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.84/users/kick/web/axe/x.chm::/update.exe

O3 - Toolbar: SuperBar - {7E745B94-AC01-4AB5-A03F-A5B6D477B20B} - C:\Program Files\SuperBar\SuperBar.Dll (file missing)
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\pwikj.dll
O4 - HKLM\..\Run: [JVM0.14] C:\WINDOWS\System32\pomvsgey.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DE0911A-986D-466B-84F6-45AFBC41E601}: NameServer = 69.50.176.196,195.225.176.110
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8307C8B-3B3C-4534-91AD-E862773B2BF6}: NameServer = 69.50.176.196 195.225.176.110
O17 - HKLM\System\CCS\Services\Tcpip\..\{B40E2C53-6EBF-4FF8-9D28-80BFD9B0BCCC}: NameServer = 69.50.176.196,195.225.176.110
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0EC358E-6DD2-411B-BD6D-02C81D9F38F7}: NameServer = 69.50.176.196,195.225.176.110
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DE0911A-986D-466B-84F6-45AFBC41E601}: NameServer = 69.50.176.196,195.225.176.110
O17 - HKLM\System\CS2\Services\Tcpip\..\{1DE0911A-986D-466B-84F6-45AFBC41E601}: NameServer = 69.50.176.196,195.225.176.110

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/nl/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {D22AC3EF-B7D8-11D5-A281-005056BF0101} (plug Class) - http://dist02.chargitdial.com/chargitplug.dll
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/do(...)my/yiebio5_0_2_7.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotte(...)potterCabInstall.cab
Virusbesmetting (bij voorkeur met virusscanner verwijderen. Dus niet met Hijack This)
quote:
O4 - HKLM\..\Run: [MS Auto-IPSec Protection] MSASP32.exe (W32/Rbot-AER)
O4 - HKLM\..\RunServices: [MS Auto-IPSec Protection] MSASP32.exe (W32/Rbot-AER)
O4 - HKCU\..\Run: [MS Auto-IPSec Protection] MSASP32.exe
O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Program Files\WareOut\WareOut.exe (HKCU)
O9 - Extra 'Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Program Files\WareOut\WareOut.exe (HKCU)
Twijvelgevallen:
quote:
O4 - HKLM\..\Run: [Windows Update Files] C:\Program Files\microsoft hardware\dnetc.exe
Waar ik nog even naar moet kijken:
quote:
O4 - HKLM\..\Run: [vqgmio] c:\windows\system32\bmmcgo.exe r
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe
O4 - HKLM\..\Run: [SpySpotter] C:\PROGRA~1\SPYSPO~1\SpySpotter.exe -onreboot
O9 - Extra button: Kangaroo - {06A18DC1-FE86-11d3-B9AF-0000B4C32B4D} - http://knowledge-assistant.com/webka/toolbar/tbie.asp (file missing)
O12 - Plugin for .mts: C:\Program Files\MetaCreations\MetaStream\npmetastream.dll
O20 - Winlogon Notify: style2 - C:\WINDOWS\q1071701_disk.dll


[ Bericht 51% gewijzigd door RiDo78 op 04-07-2005 15:20:42 ]
Don't hurry, be crappy!
  maandag 4 juli 2005 @ 14:51:20 #63
83103 yvette1982
Respect is slechts een trend.
pi_28477249
quote:
Op maandag 4 juli 2005 14:38 schreef RiDo78 het volgende:
Het oplossen kun je doen door in HijackThis de 'foute' regels aan te klikken en dan op FIX te drukken.

Maar weet wel 100% zeker dat je de juiste regels hebt, want pak je de verkeerde dan kun je meer kwaad dan goed doen. Bij twijvel, niet doen. Ik ga er ook even naar kijken...
ok. dan wacht ik nog even op jouw oordeel.
En fix ik alleen datgene wat jullie aangeven.
In het dagelijks leven is iedereen een acteur.
pi_28478346
Ik heb mijn post geëdit. Als je eerst alles onder "Dit kan zeker weg" fixed, en daarna opnieuw opstart dan kun je een nieuwe log plaatsen. Kijken we dan verder.
Don't hurry, be crappy!
  maandag 4 juli 2005 @ 15:25:50 #65
83103 yvette1982
Respect is slechts een trend.
pi_28478465
ok
In het dagelijks leven is iedereen een acteur.
pi_28478576
quote:
Op maandag 4 juli 2005 12:53 schreef yvette1982 het volgende:
O4 - HKLM\..\Run: [vqgmio] c:\windows\system32\bmmcgo.exe r
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe
Kunnen weg.
quote:
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Deze kan op zich geen kwaad.

[ Bericht 22% gewijzigd door r_one op 04-07-2005 15:46:33 ]
r_one in WGR / [WGR] Feedback
.
Op vrijdag 20 juni 2025 08:15 schreef VEM2012 het volgende:
Misschien moet je juridische discussies gewoon overlaten aan juristen. Want je begrijpt er overduidelijk niets van.
pi_28478793
quote:
Op maandag 4 juli 2005 15:28 schreef r_one het volgende:

[..]

Kunnen weg.
wat doen die dan?
Don't hurry, be crappy!
pi_28478954
quote:
Op maandag 4 juli 2005 15:35 schreef RiDo78 het volgende:

[..]

wat doen die dan?
SpoofDNS trojan
r_one in WGR / [WGR] Feedback
.
Op vrijdag 20 juni 2025 08:15 schreef VEM2012 het volgende:
Misschien moet je juridische discussies gewoon overlaten aan juristen. Want je begrijpt er overduidelijk niets van.
  maandag 4 juli 2005 @ 15:43:44 #69
83103 yvette1982
Respect is slechts een trend.
pi_28479114
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\SYSTEM\blank.htm
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O1 - Hosts: 80.69.74.15 auto.search.msn.com
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.84/users/kick/web/axe/x.chm::/update.exe

O3 - Toolbar: SuperBar - {7E745B94-AC01-4AB5-A03F-A5B6D477B20B} - C:\Program Files\SuperBar\SuperBar.Dll (file missing)
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\pwikj.dll
O4 - HKLM\..\Run: [JVM0.14] C:\WINDOWS\System32\pomvsgey.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DE0911A-986D-466B-84F6-45AFBC41E601}: NameServer = 69.50.176.196,195.225.176.110
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8307C8B-3B3C-4534-91AD-E862773B2BF6}: NameServer = 69.50.176.196 195.225.176.110
O17 - HKLM\System\CCS\Services\Tcpip\..\{B40E2C53-6EBF-4FF8-9D28-80BFD9B0BCCC}: NameServer = 69.50.176.196,195.225.176.110
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0EC358E-6DD2-411B-BD6D-02C81D9F38F7}: NameServer = 69.50.176.196,195.225.176.110
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DE0911A-986D-466B-84F6-45AFBC41E601}: NameServer = 69.50.176.196,195.225.176.110
O17 - HKLM\System\CS2\Services\Tcpip\..\{1DE0911A-986D-466B-84F6-45AFBC41E601}: NameServer = 69.50.176.196,195.225.176.110

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/nl/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {D22AC3EF-B7D8-11D5-A281-005056BF0101} (plug Class) - http://dist02.chargitdial.com/chargitplug.dll
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/do(...)my/yiebio5_0_2_7.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotte(...)potterCabInstall.cab

Heb ik net allemaal geselecteert en gefixed. Nu zal ik de nieuwe log posten.
In het dagelijks leven is iedereen een acteur.
  maandag 4 juli 2005 @ 15:44:32 #70
83103 yvette1982
Respect is slechts een trend.
pi_28479144
Logfile of HijackThis v1.99.1
Scan saved at 15:44:06, on 07/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SKDAEMON.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
c:\windows\system32\gdzoqhr.exe
C:\Program Files\microsoft hardware\dnetc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\MSASP32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\MSASP32.exe
C:\WINDOWS\System32\SKSMAILD.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\dwwin.exe
C:\Documents and Settings\Van Dam\Local Settings\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Hot Key Kbd Daemon] SKDAEMON.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Windows Update Files] C:\Program Files\microsoft hardware\dnetc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MS Auto-IPSec Protection] MSASP32.exe
O4 - HKLM\..\Run: [gtsrmz] c:\windows\system32\gdzoqhr.exe r
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe
O4 - HKLM\..\Run: [SpySpotter] C:\PROGRA~1\SPYSPO~1\SpySpotter.exe -onreboot
O4 - HKLM\..\RunServices: [MS Auto-IPSec Protection] MSASP32.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MS Auto-IPSec Protection] MSASP32.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar3.dll/cmtrans.html
O9 - Extra button: Kangaroo - {06A18DC1-FE86-11d3-B9AF-0000B4C32B4D} - http://knowledge-assistant.com/webka/toolbar/tbie.asp (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Program Files\WareOut\WareOut.exe (HKCU)
O9 - Extra 'Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Program Files\WareOut\WareOut.exe (HKCU)
O12 - Plugin for .mts: C:\Program Files\MetaCreations\MetaStream\npmetastream.dll
O15 - Trusted Zone: http://groups.msn.com
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/(...)ousecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn(...)howdown.cab31267.cab
O20 - Winlogon Notify: style2 - C:\WINDOWS\q1071701_disk.dll
O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
In het dagelijks leven is iedereen een acteur.
  maandag 4 juli 2005 @ 15:53:05 #71
83103 yvette1982
Respect is slechts een trend.
pi_28479452
En na nog wat verwijderd te hebben:
Het is in ieder geval nog steeds geen koek en ei. Maar hopelijk komt dat nog, in ieder geval dank ik iedereen voor alle hulp.

Logfile of HijackThis v1.99.1
Scan saved at 15:52:55, on 07/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SKDAEMON.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
c:\windows\system32\gdzoqhr.exe
C:\Program Files\microsoft hardware\dnetc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\MSASP32.exe
C:\WINDOWS\System32\SKSMAILD.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\dwwin.exe
C:\Documents and Settings\Van Dam\Local Settings\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Hot Key Kbd Daemon] SKDAEMON.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Windows Update Files] C:\Program Files\microsoft hardware\dnetc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [gtsrmz] c:\windows\system32\gdzoqhr.exe r
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe
O4 - HKLM\..\Run: [SpySpotter] C:\PROGRA~1\SPYSPO~1\SpySpotter.exe -onreboot
O4 - HKLM\..\Run: [MS Auto-IPSec Protection] MSASP32.exe
O4 - HKLM\..\RunServices: [MS Auto-IPSec Protection] MSASP32.exe
O4 - HKCU\..\Run: [MS Auto-IPSec Protection] MSASP32.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar3.dll/cmtrans.html
O9 - Extra button: Kangaroo - {06A18DC1-FE86-11d3-B9AF-0000B4C32B4D} - http://knowledge-assistant.com/webka/toolbar/tbie.asp (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .mts: C:\Program Files\MetaCreations\MetaStream\npmetastream.dll
O15 - Trusted Zone: http://groups.msn.com
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/(...)ousecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn(...)howdown.cab31267.cab
O20 - Winlogon Notify: style2 - C:\WINDOWS\q1071701_disk.dll
O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
In het dagelijks leven is iedereen een acteur.
  maandag 4 juli 2005 @ 15:53:22 #72
107652 Quincy5
Back to the future
pi_28479462
Ik zie een aantal entry's die er nog steeds in staan (bv. de onderste twee in je laatste post); vergeten weg te halen/ opnieuw op te starten of vanzelf weer teruggekomen?
www.bttf.com
I hate mornings
pi_28479669
quote:
Op maandag 4 juli 2005 15:53 schreef yvette1982 het volgende:
Running processes:
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
Lijkt me dat Trojan.Win32.Stervis.b er nog steeds in zit.

@Yvette1982: last gehad van Aurora pop-ups?
r_one in WGR / [WGR] Feedback
.
Op vrijdag 20 juni 2025 08:15 schreef VEM2012 het volgende:
Misschien moet je juridische discussies gewoon overlaten aan juristen. Want je begrijpt er overduidelijk niets van.
pi_28479782
Ik denk inderdaad dat er een groot aantal teruggekomen zijn. Zo gek is dat niet, want HijackThis is geen wondermiddel. Maar ik denk dat het crashen van Explorer door die Nail komt.
Don't hurry, be crappy!
pi_28480154
quote:
Op maandag 4 juli 2005 16:01 schreef RiDo78 het volgende:
Ik denk inderdaad dat er een groot aantal teruggekomen zijn. Zo gek is dat niet, want HijackThis is geen wondermiddel. Maar ik denk dat het crashen van Explorer door die Nail komt.
Helemaal mee eensch.

TS: je zou eens http://mypctuneup.com/evaluate.php kunnen proberen (op eigen risico, heb er zelf geen ervaring mee).
r_one in WGR / [WGR] Feedback
.
Op vrijdag 20 juni 2025 08:15 schreef VEM2012 het volgende:
Misschien moet je juridische discussies gewoon overlaten aan juristen. Want je begrijpt er overduidelijk niets van.
  maandag 4 juli 2005 @ 16:12:01 #76
83103 yvette1982
Respect is slechts een trend.
pi_28480187
quote:
Op maandag 4 juli 2005 15:58 schreef r_one het volgende:

[..]

Lijkt me dat Trojan.Win32.Stervis.b er nog steeds in zit.

@Yvette1982: last gehad van Aurora pop-ups?
ja soms heb ik last van aurora pop-ups.
mijn pc doet het nog steeds kut. Nog steeds elke keer dat explorer.exe venstertje met een foutmelding.
In het dagelijks leven is iedereen een acteur.
pi_28480332
quote:
Op maandag 4 juli 2005 16:12 schreef yvette1982 het volgende:

[..]

ja soms heb ik last van aurora pop-ups.
mijn pc doet het nog steeds kut. Nog steeds elke keer dat explorer.exe venstertje met een foutmelding.
Da's dan duidelijk! Bovenstaande link zou ik doen. Er zijn ook wel andere oplossingen, maar die vereisen de veilige modus en dat lukt bij jou dus net niet.
r_one in WGR / [WGR] Feedback
.
Op vrijdag 20 juni 2025 08:15 schreef VEM2012 het volgende:
Misschien moet je juridische discussies gewoon overlaten aan juristen. Want je begrijpt er overduidelijk niets van.
pi_28480534
Yvette: Waar woon je ongeveer? Ik woon in de buurt van Amsterdam. Als je niet te ver weg woont wil ik evt. wel even langskomen om te kijken of ik wat van die troep eruit kan slopen. Dat lijkt me makkelijker dan zo online aanmodderen
Don't hurry, be crappy!
  maandag 4 juli 2005 @ 16:22:13 #79
77841 Schouw
Anti-Virus researcher
pi_28480571
quote:
Op maandag 4 juli 2005 16:11 schreef r_one het volgende:

[..]

Helemaal mee eensch.

TS: je zou eens http://mypctuneup.com/evaluate.php kunnen proberen (op eigen risico, heb er zelf geen ervaring mee).
Dat is van de makers van aurora zelf, of iig partners.

Ik geloof niet dat KAV moeite heeft met het verwijderen van deze malware, dus dat is ook nog een optie.
  maandag 4 juli 2005 @ 16:27:39 #80
83103 yvette1982
Respect is slechts een trend.
pi_28480813
quote:
Op maandag 4 juli 2005 16:21 schreef RiDo78 het volgende:
Yvette: Waar woon je ongeveer? Ik woon in de buurt van Amsterdam. Als je niet te ver weg woont wil ik evt. wel even langskomen om te kijken of ik wat van die troep eruit kan slopen. Dat lijkt me makkelijker dan zo online aanmodderen
ik woon helemaal in het westen van het land. Vlak bij hoek van holland. Dus dat is nogal ver voor jou. Wel erg lief van je hoor.

Misschien zijn die files teruggekomen van hijack vanwege hijack winzip die steeds piept dat het om een temporare folder is en dat ik het moet copiereren ergens anders heen voor fixen en backups. Dat probeer ik ook steeds maar dan nog krijg ik steeds dezelfde waarschuwing als ik het in winzip open.
In het dagelijks leven is iedereen een acteur.
  maandag 4 juli 2005 @ 16:33:56 #81
83103 yvette1982
Respect is slechts een trend.
pi_28481066
quote:
Op maandag 4 juli 2005 16:27 schreef yvette1982 het volgende:

[..]

ik woon helemaal in het westen van het land. Vlak bij hoek van holland. Dus dat is nogal ver voor jou. Wel erg lief van je hoor.

Misschien zijn die files teruggekomen van hijack vanwege hijack winzip die steeds piept dat het om een temporare folder is en dat ik het moet copiereren ergens anders heen voor fixen en backups. Dat probeer ik ook steeds maar dan nog krijg ik steeds dezelfde waarschuwing als ik het in winzip open.
ok dat is nu dan eindelijk gelukt
Dan ga ik nu weer die dingen selecteren en fixen en dan post ik wel weer die loggegevens.
In het dagelijks leven is iedereen een acteur.
pi_28481068
Valt wel mee hoor, ik werk in Den Haag... maar dan moet ik even kijken wanneer ik een geschikte dienst heb waarmee ik met de auto kan (vanwege parkeerproblemen heb ik meestal het OV) en tijd genoeg om even langs te komen.

En het is logisch dat er dingen bij Hijack This terug komen omdat sommige programma's als ze eenmaal actief zijn, op hun opstart-sleutel blijven letten. Dus gooi jij die met HT eruit, dan zet dat programma hem meteen weer terug. De enige manier om deze rotzooi eruit te halen is door te voorkomen dat dat ding uberhaupt al start of op een andere manier zorgen dat die troep geen bestaansrecht heeft.
Don't hurry, be crappy!
pi_28481096
quote:
Op maandag 4 juli 2005 16:22 schreef Schouw het volgende:

[..]

Dat is van de makers van aurora zelf, of iig partners.

Ik geloof niet dat KAV moeite heeft met het verwijderen van deze malware, dus dat is ook nog een optie.
Ik kwam de link tegen in andere een paar andere fora, maar je zou best gelijk kunnen hebben. Ik dacht, baat het niet, dan schaadt het niet (TS had toch al last van Aurora).

Je kunt niet in veilige modus starten via F8 tijdens booten. Probeer deze workaround eens:
quote:
Close all open programs.
Click Start > Run.
As shown in this illustration, in the Run dialog box, type msconfig and then click OK.
In the System Configuration Utility, on the BOOT.INI tab, check /SAFEBOOT.
Click OK.
When you are asked to restart the computer, click Restart.
The computer restarts in Safe mode. (This can take several minutes.) When you are finished working in Safe mode, use the System Configuration Utility to start Windows XP in normal mode.
Bron: http://service1.symantec.(...)cid/2001052409420406
r_one in WGR / [WGR] Feedback
.
Op vrijdag 20 juni 2025 08:15 schreef VEM2012 het volgende:
Misschien moet je juridische discussies gewoon overlaten aan juristen. Want je begrijpt er overduidelijk niets van.
  maandag 4 juli 2005 @ 16:35:20 #84
83103 yvette1982
Respect is slechts een trend.
pi_28481114
quote:
Op maandag 4 juli 2005 16:34 schreef RiDo78 het volgende:
Valt wel mee hoor, ik werk in Den Haag... maar dan moet ik even kijken wanneer ik een geschikte dienst heb waarmee ik met de auto kan (vanwege parkeerproblemen heb ik meestal het OV) en tijd genoeg om even langs te komen.

En het is logisch dat er dingen bij Hijack This terug komen omdat sommige programma's als ze eenmaal actief zijn, op hun opstart-sleutel blijven letten. Dus gooi jij die met HT eruit, dan zet dat programma hem meteen weer terug. De enige manier om deze rotzooi eruit te halen is door te voorkomen dat dat ding uberhaupt al start of op een andere manier zorgen dat die troep geen bestaansrecht heeft.
o relaxt.
en je kan toch ook zoiets als via msn aanklikken dat je de ander in je computer laat om te kijken? Dan zou je dat gewoon via thuis kunnen doen.
In het dagelijks leven is iedereen een acteur.
pi_28481298
Ik heb geen MSN, dus dat schiet niet op. (Ik kan wel MSN-en, maar dat doe ik met Trillian). Bovendien ben ik niet zo gek van die 'hulp op afstand' als je iemand niet kent.

Jij kunt namelijk niet controleren wat ik doe en ik kan het je niet uitleggen. Dus voor je het weet heb je misverstanden en nare gevoelens. Als ik iets met de PC van een onbekende doe, dan doe ik dat bij die persoon thuis, als hij of zij mee kan kijken en vragen kan stellen waarom ik iets doe of waarom juist niet.


Edit: Bovendien kun je lang niet alles op afstand doen. Naar veilige modus gaan, de recovery-console starten en meer van dat soort zaken. Dus dat schiet ook niet op.

[ Bericht 15% gewijzigd door RiDo78 op 04-07-2005 16:46:18 ]
Don't hurry, be crappy!
  maandag 4 juli 2005 @ 16:46:18 #86
83103 yvette1982
Respect is slechts een trend.
pi_28481497
aha ok.
IN ieder geval heb ik opieuw gefixt. Maar die nail en andere troep staat er nog steeds.
In het dagelijks leven is iedereen een acteur.
pi_28481498
r_one in WGR / [WGR] Feedback
.
Op vrijdag 20 juni 2025 08:15 schreef VEM2012 het volgende:
Misschien moet je juridische discussies gewoon overlaten aan juristen. Want je begrijpt er overduidelijk niets van.
pi_28481560
quote:
Op maandag 4 juli 2005 16:46 schreef yvette1982 het volgende:
aha ok.
IN ieder geval heb ik opieuw gefixt. Maar die nail en andere troep staat er nog steeds.
Komt ws omdat je niet in veilige modus zit. Heb je de workaround al geprobeerd?
r_one in WGR / [WGR] Feedback
.
Op vrijdag 20 juni 2025 08:15 schreef VEM2012 het volgende:
Misschien moet je juridische discussies gewoon overlaten aan juristen. Want je begrijpt er overduidelijk niets van.
  maandag 4 juli 2005 @ 16:48:58 #89
83103 yvette1982
Respect is slechts een trend.
pi_28481604
quote:
Op maandag 4 juli 2005 16:11 schreef r_one het volgende:

[..]

Helemaal mee eensch.

TS: je zou eens http://mypctuneup.com/evaluate.php kunnen proberen (op eigen risico, heb er zelf geen ervaring mee).
en moet ik dan die uninstaller downloaden en gebruiken?
In het dagelijks leven is iedereen een acteur.
  maandag 4 juli 2005 @ 16:49:38 #90
83103 yvette1982
Respect is slechts een trend.
pi_28481620
quote:
Op maandag 4 juli 2005 16:47 schreef r_one het volgende:

[..]

Komt ws omdat je niet in veilige modus zit. Heb je de workaround al geprobeerd?
nee dat zal ik nu wel doen.
In het dagelijks leven is iedereen een acteur.
  maandag 4 juli 2005 @ 16:52:07 #91
77841 Schouw
Anti-Virus researcher
pi_28481711
quote:
Op maandag 4 juli 2005 16:46 schreef r_one het volgende:
@Schouw: En deze dan? http://www.majorgeeks.com/download.php?det=903
Als we hier eventueel ook nog met daadwerkelijke infecties te maken hebben gaat een AT deze niet vinden, zeker niet opschonen.

Mogelik gerelateerd, maar zeker interessant, leesvoer: http://www.viruslist.com/en/weblog?weblogid=166508324
  maandag 4 juli 2005 @ 16:53:52 #92
83103 yvette1982
Respect is slechts een trend.
pi_28481758
quote:
Op maandag 4 juli 2005 16:34 schreef r_one het volgende:

[..]

Ik kwam de link tegen in andere een paar andere fora, maar je zou best gelijk kunnen hebben. Ik dacht, baat het niet, dan schaadt het niet (TS had toch al last van Aurora).

Je kunt niet in veilige modus starten via F8 tijdens booten. Probeer deze workaround eens:
[..]

Bron: http://service1.symantec.(...)cid/2001052409420406
op zich vind ik dat nu wat eng om te doen. Die link werkt even niet dus heb ik ff geen idee hoe dat precies per stap werkt.

Ik denk zoiets als:
start
uitvoeren
msconfig intypen. En verder geen idee
In het dagelijks leven is iedereen een acteur.
pi_28481791
quote:
Op maandag 4 juli 2005 16:48 schreef yvette1982 het volgende:

[..]

en moet ik dan die uninstaller downloaden en gebruiken?
Blijf hier toch maar even af, zie de post van Schouw.
r_one in WGR / [WGR] Feedback
.
Op vrijdag 20 juni 2025 08:15 schreef VEM2012 het volgende:
Misschien moet je juridische discussies gewoon overlaten aan juristen. Want je begrijpt er overduidelijk niets van.
pi_28481939
quote:
Op maandag 4 juli 2005 16:53 schreef yvette1982 het volgende:
op zich vind ik dat nu wat eng om te doen. Die link werkt even niet dus heb ik ff geen idee hoe dat precies per stap werkt.
Linkje naar Symantec, dus die zal ws door het virus geblockt worden.
quote:
Ik denk zoiets als:
start
uitvoeren
msconfig intypen. En verder geen idee
  • Naar tabje BOOT.INI
  • Check /SAFEBOOT
  • OK en restarten.

    Als je dan wel in veilige modus zit, dán nog eens HjackThis doorlopen.
  • r_one in WGR / [WGR] Feedback
    .
    Op vrijdag 20 juni 2025 08:15 schreef VEM2012 het volgende:
    Misschien moet je juridische discussies gewoon overlaten aan juristen. Want je begrijpt er overduidelijk niets van.
    pi_28481944
    quote:
    Op maandag 4 juli 2005 16:53 schreef yvette1982 het volgende:
    op zich vind ik dat nu wat eng om te doen. Die link werkt even niet dus heb ik ff geen idee hoe dat precies per stap werkt.

    Ik denk zoiets als:
    start
    uitvoeren
    msconfig intypen. En verder geen idee
    Ga dan naar het tabblad BOOT.INI, vink /SAFEBOOT aan, dan OK en opnieuw opstarten. Dan start de PC automatisch in veilige modus.

    Als de PC gestart is krijg je een melding van MS-Config of je de wijziging terug wilt draaien. Bevestig je deze dan kom je na de volgende herstart weer in de gewone modus terecht.

    Eventueel kun je MS-Config met de hand starten en dat vinkje weer uitzetten.
    Don't hurry, be crappy!
      maandag 4 juli 2005 @ 17:00:59 #96
    83103 yvette1982
    Respect is slechts een trend.
    pi_28482031
    bedankt ik ga het proberen.
    In het dagelijks leven is iedereen een acteur.
    pi_28482080
    succes
    Don't hurry, be crappy!
    pi_28482176
    quote:
    Op maandag 4 juli 2005 17:02 schreef RiDo78 het volgende:
    succes
    Wat hij zegt.
    r_one in WGR / [WGR] Feedback
    .
    Op vrijdag 20 juni 2025 08:15 schreef VEM2012 het volgende:
    Misschien moet je juridische discussies gewoon overlaten aan juristen. Want je begrijpt er overduidelijk niets van.
      maandag 4 juli 2005 @ 17:33:48 #99
    83103 yvette1982
    Respect is slechts een trend.
    pi_28483056
    dankzij jullie tips is het gelukt om in de veilige modus op te starten.
    Echter is het haast niet te geloven maar zelfs in de veilige modus kreeg ik steeds de foutmelding en werkt het allemaal voor geen meter. Net als het systeemherstel. Weer kreeg ik de kalender alleen van juli en gebeurde er niks als ik op maand terug klik.
    Dus blijkbaar is het echt zo verziekt dat het systeemherstel gewoon niet lukt en dat in de veilige modus ook kapot is. Ik weet niet meer wat ik moet doen nu, de moed zinkt me in de schoenen.
    In het dagelijks leven is iedereen een acteur.
    pi_28483320
    quote:
    Op maandag 4 juli 2005 17:33 schreef yvette1982 het volgende:
    Ik weet niet meer wat ik moet doen nu, de moed zinkt me in de schoenen.
    Aanbod geldt nog steeds, maar voor HvH eo. zal ik even moeten kijken hoe ik met mijn werk zit.

    En mocht je er echt niet uit kunnen komen is Windows opnieuw installeren ook nog een optie.
    Don't hurry, be crappy!
    abonnement Unibet Coolblue Bitvavo
    Forum Opties
    Forumhop:
    Hop naar:
    (afkorting, bv 'KLB')