Logje

**Praga Khan** · 15 October 2005, 17:21

de downloadexpert file was corrupt dus google'n voor een mirror
de spyware in the log is weg maar dit probleem is er nog altijd
tot zover bedankt in ieder geval

**jurgenv** · 15 October 2005, 17:23

* update ewido

* start je pc in veilige modus

* doe een volledige scan met ewido en bewaar het rapport dat je krijg na het scannen

* start je pc weer normaal en post een nieuw hijackthis logje hier

**Praga Khan** · 15 October 2005, 21:31

-----------------Hier is de sh*t dus begonnen he-------------------------
dus ik ga naar msconfig en ik duid safeboot aan in boot.ini en nu zit ik in een oneindige loop.ik krijg mijn accountscherm maar niet de tijd om een paswoord in te geven want hij start automatisch terug op. Heb al acronis true image bootdisk geprobeerd maar noppes als ik nu in dos zou geraken he!!!! HELP HELP HELP
--------------------------------------------------------------------------
ikke naar ons vader daar op IVANHOE kan ik daar toch niet reageren omdat er iets fout was op de site zeker
--------------------------------------------------------------------------
PM'n ging gelukkig nog wel dus hier het vervolg:

Citaat:
Origineel gepost door PraghaKhan dus ik ga naar msconfig en ik duid safeboot aan in boot.ini en nu zit ik in een oneindige loop.ik krijg mijn accountscherm maar niet de tijd om een paswoord in te geven heb al acronis true image bootdisk geprobeerd maar noppes als ik nu in dos zou geraken he HELP HELP HELP
--------------------------------------------------------------------------]heb je niet in veilige modus geboot via F8, heb je al de recovery console geprobeer via de FIXBOOT commando?
--------------------------------------------------------------------------
PM: Meer uitleg aub
ik ken dat niet hoor fixboot
--------------------------------------------------------------------------
PM JurgenV http://www.ivanhoejupiler.be/showthread.php?t=14487
--------------------------------------------------------------------------
Re: sorry maar hier snap ik niets van hoor

De bestanden die je nodig hebt om het systeem goed te laten starten zijn:
de Ntldr of Ntdetect, deze bestanden kunt u via de Herstelconsole opnieuw vanaf de Windows-cd kopiëren naar de harde schijf. Waar je al mee bezig bent vermoedt ik.Maar problemen met het booten kunnen worden verholpen door de bootsector of de master boot record opnieuw te schrijven. Met fixboot c: wordt een nieuwe opstartsector op de c-schijf geschreven, met fixmbr een nieuw hoofdopstartrecord
mvg,
--------------------------------------------------------------------------
je steekt de cd-rom van xp in de lade, start op via de cd, dan naar de recovery consola, en daar fixboot c: typen
als je daar problemen hebt zou ik een topic starten met je probleem want ik ben hier niet echt een specialist in
--------------------------------------------------------------------------
ja ik kan wel moeilijk elke keer over en weer naar ons vader en naar huis forenzen he hoop dat we beiden wel iets leren hieruit want het kan goed zijn dat ik straks een format c kan gaan doen door in veilige modus op te starten Allez ik ga terug naar huis als het in orde komt hoort ge me nog vanavond en anders zal het wel een weekje duren of zo
--------------------------------------------------------------------------
bedoel je deze snelkoppeling niet??
die staat nog eens apart in het forum en dat begrijp ik
http://support.microsoft.com/default...d=kb;nl;822800
--------------------------------------------------------------------------
ja, maar vervang de
cd \windows\system32\drivers
ren ntfs.sys ntfs.oud

door:
fixboot c:
stap vier moet je niet doen
en daarna stap 5 volgen
-------------------------------------------------------------------------
!!! Zogezegd zo gedaan en noppes dus he MAJOR PANIC !!!!
-------------------------------------------------------------------------
Dan maar voortgezocht in de doscommands van de xp-cd herstelconsole
op een gegeven moment gaf ik het command "bootcfg" en zag ik staan:
Dit moest ik op een of andere manier zien te veranderen he maar hoe en in wat?
Ik weet ongeveer wat ik gedaan heb maar kan dat niet goed uitleggen het komt hier op neer

DOSCOMMAND:

BOOTCFG /rebuild
dan doet de pc een zoektocht naar windows aanmeldingen en hun status
hier moet je Allen toevoegen kiezen
dan vraagt hij "identificatie voor windows aanmelding dat wist ik niet heb ik maar gewoon op enter gedrukt
dan vraagt hij optie voor opstarten bla bla bla
en hier heb ik een logische gok gedaan door te typen:
C:\Windows/bootcfg/fastdetect/boot : NORMAL

-------------------EUREKA----------------------
hij starte terug op en nu kon ik kiezen tussen
1]Windows(die natuurlijk op C:\WINDOWS/Bootcfg/Fastdetect/Bootsafe : Minimal staat)en daaronder stond 2]C:\Windows/bootcfg/fastdetect/boot : NORMAL

EN IKKE BLIJ MAN

**Praga Khan** · 15 October 2005, 21:35

-----------------Hier is de sh*t dus begonnen he-------------------------
dus ik ga naar msconfig en ik duid safeboot aan in boot.ini en nu zit ik in een oneindige loop.ik krijg mijn accountscherm maar niet de tijd om een paswoord in te geven want hij start automatisch terug op. Heb al acronis true image bootdisk geprobeerd maar noppes als ik nu in dos zou geraken he!!!! HELP HELP HELP
--------------------------------------------------------------------------
ikke naar ons vader daar op IVANHOE kan ik daar toch niet reageren omdat er iets fout was op de site zeker
--------------------------------------------------------------------------
PM'n ging gelukkig nog wel dus hier het vervolg:
Citaat:
Origineel gepost door PraghaKhan dus ik ga naar msconfig en ik duid safeboot aan in boot.ini en nu zit ik in een oneindige loop.ik krijg mijn accountscherm maar niet de tijd om een paswoord in te geven heb al acronis true image bootdisk geprobeerd maar noppes als ik nu in dos zou geraken he HELP HELP HELP
--------------------------------------------------------------------------]heb je niet in veilige modus geboot via F8, heb je al de recovery console geprobeer via de FIXBOOT commando?
--------------------------------------------------------------------------
PM: Meer uitleg aub
ik ken dat niet hoor fixboot
--------------------------------------------------------------------------
PM JurgenV http://www.ivanhoejupiler.be/showthread.php?t=14487
--------------------------------------------------------------------------
Re: sorry maar hier snap ik niets van hoor
De bestanden die je nodig hebt om het systeem goed te laten starten zijn:
de Ntldr of Ntdetect, deze bestanden kunt u via de Herstelconsole opnieuw vanaf de Windows-cd kopiëren naar de harde schijf. Waar je al mee bezig bent vermoedt ik.Maar problemen met het booten kunnen worden verholpen door de bootsector of de master boot record opnieuw te schrijven. Met fixboot c: wordt een nieuwe opstartsector op de c-schijf geschreven, met fixmbr een nieuw hoofdopstartrecord
mvg,
--------------------------------------------------------------------------
je steekt de cd-rom van xp in de lade, start op via de cd, dan naar de recovery consola, en daar fixboot c: typen
als je daar problemen hebt zou ik een topic starten met je probleem want ik ben hier niet echt een specialist in
--------------------------------------------------------------------------
ja ik kan wel moeilijk elke keer over en weer naar ons vader en naar huis forenzen he hoop dat we beiden wel iets leren hieruit want het kan goed zijn dat ik straks een format c kan gaan doen door in veilige modus op te starten Allez ik ga terug naar huis als het in orde komt hoort ge me nog vanavond en anders zal het wel een weekje duren of zo
--------------------------------------------------------------------------
bedoel je deze snelkoppeling niet??
die staat nog eens apart in het forum en dat begrijp ik
http://support.microsoft.com/default...d=kb;nl;822800
--------------------------------------------------------------------------
ja, maar vervang de
cd \windows\system32\drivers
ren ntfs.sys ntfs.oud
door:
fixboot c:
stap vier moet je niet doen
en daarna stap 5 volgen
-------------------------------------------------------------------------
!!! Zogezegd zo gedaan en noppes dus he MAJOR PANIC !!!!
-------------------------------------------------------------------------
Dan maar voortgezocht in de doscommands van de xp-cd herstelconsole
op een gegeven moment gaf ik het command "bootcfg" en zag ik staan:C:\Windows/bootcfg/fastdetect/bootsafe : minimal
Dit moest ik op een of andere manier zien te veranderen he maar hoe en in wat?
Ik weet ongeveer wat ik gedaan heb maar kan dat niet goed uitleggen het komt hier op neer
TOT OVERMAAT VAN RAMP STOND MIJN TOETSENBORD IN QWERTY DAS LEUK HOOR BEGINT MAAR TE ZOEKEN HE
DOSCOMMAND:BOOTCFG /rebuild

dan doet de pc een zoektocht naar windows aanmeldingen en hun status
hier moet je Allen toevoegen kiezen
dan vraagt hij "identificatie voor windows aanmelding dat wist ik niet heb ik maar gewoon op enter gedrukt
dan vraagt hij optie voor opstarten bla bla bla
en hier heb ik een logische gok gedaan door te typen:
C:\Windows/bootcfg/fastdetect/boot : NORMAL
-------------------EUREKA----------------------
hij starte terug op en nu kon ik kiezen tussen
1]Windows(die natuurlijk op C:\WINDOWS/Bootcfg/Fastdetect/Bootsafe : Minimal staat)en daaronder stond 2]C:\Windows/bootcfg/fastdetect/boot : NORMAL

EN IKKE BLIJ MAN

**jurgenv** · 15 October 2005, 21:37

mag ik een nieuw hijackthis logje zien zodat ik ook blij kan zijn?

**Praga Khan** · 15 October 2005, 21:40

das zeker da maar ik zit nog wel met een probleempje van die dubbele windows aanmelding ook nog enneuh ik heb niet in veilige modus kunnen starte en een EWIDO-scan laten doen dus dat logje is nog altijd hetzelfde he??

**jurgenv** · 15 October 2005, 21:41

maak maar een nieuw hijackthis logje

**Praga Khan** · 15 October 2005, 21:46

ik heb de blauwe terug als standaard ingesteld
maar ik kan de onderste niet verwijderen

ENNEUH ik durf niet meer in veilige modus gaan nu dat begrijpt ge wel zeker
of is dat met F8 geen probleem dan??

**Praga Khan** · 15 October 2005, 21:48

Logfile of HijackThis v1.99.1
Scan saved at 21:47:35, on 15/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Program Files\ProcessGuard\dcsuserprot.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IconSaver\IconSaver.exe
C:\Program Files\ProcessGuard\pgaccount.exe
C:\WINDOWS\TBPanel.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ISP Monitor\isp.exe
C:\Program Files\ProcessGuard\procguard.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.ex e
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Vanovelen Davy\Bureaublad\Extra Safety\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Helperobject voor Encarta Winkler Prins Webassistent - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: dlexpertclick Class - {A6927151-F5B4-11D4-AE7A-00D00925CF52} - C:\PROGRA~1\DLExpert\dll\iehelper.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: Encarta Winkler Prins Webassistent - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IconSaver] "C:\Program Files\IconSaver\IconSaver.exe" -restore
O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ISPMonitor] C:\Program Files\ISP Monitor\isp.exe
O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Program Files\ProcessGuard\procguard.exe" -minimize
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: SpywareBlaster.lnk = C:\Program Files\SpywareBlaster\spywareblaster.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Global Startup: officejet 6100.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
O4 - Global Startup: TweakYC.lnk = C:\Program Files\VideoMate\ComproPVR 2\TweakYC.exe
O8 - Extra context menu item: &Download by DLExpert (Faster) - C:\Program Files\DLExpert\get.htm
O8 - Extra context menu item: Download &All by DLExpert (Faster) - C:\Program Files\DLExpert\getall.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: DLExpert - {4AB89EA8-E2B8-11d4-AE71-00D00925CF52} - C:\Program Files\DLExpert\DLExpert.exe
O9 - Extra 'Tools' menuitem: &DLExpert - {4AB89EA8-E2B8-11d4-AE71-00D00925CF52} - C:\Program Files\DLExpert\DLExpert.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1117795155936
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {A92E0798-BFA4-4FEE-BB48-8E2C69B2B0C5} (PageDive Control) - http://www.pagedive.com/pagedive5700/PageDive5.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Program Files\ProcessGuard\dcsuserprot.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Cryptainer service (ssoftservice) - Unknown owner - ssoftsrv.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

**jurgenv** · 15 October 2005, 21:50

hoe start ik mijn comoputer op inVEILIGE MODUS?

Discussie: Logje

Discussietools

Discussie doorzoeken

Weergave

Re: Logje

Re: Logje

Re: Logje

Re: Logje

Re: Logje

Re: Logje

Re: Logje

Re: Logje

Re: Logje

Re: Logje

Discussie informatie

Users Browsing this Thread

Soortgelijke discussies

Logje

logje

logje

logje

Logje

Favorieten/bladwijzers

Favorieten/bladwijzers

Regels voor berichten