de downloadexpert file was corrupt dus google'n voor een mirror
de spyware in the log is weg maar dit probleem is er nog altijd
tot zover bedankt in ieder geval
de downloadexpert file was corrupt dus google'n voor een mirror
de spyware in the log is weg maar dit probleem is er nog altijd
tot zover bedankt in ieder geval
"I Smell Your Sweat On My Skin
Breakfast In Vegas On C*cain* And Gin
* update ewido
* start je pc in veilige modus
* doe een volledige scan met ewido en bewaar het rapport dat je krijg na het scannen
* start je pc weer normaal en post een nieuw hijackthis logje hier
Member of ASAP
-----------------Hier is de sh*t dus begonnen he-------------------------
dus ik ga naar msconfig en ik duid safeboot aan in boot.ini en nu zit ik in een oneindige loop.ik krijg mijn accountscherm maar niet de tijd om een paswoord in te geven want hij start automatisch terug op. Heb al acronis true image bootdisk geprobeerd maar noppes als ik nu in dos zou geraken he!!!! HELP HELP HELP
--------------------------------------------------------------------------
ikke naar ons vader daar op IVANHOE kan ik daar toch niet reageren omdat er iets fout was op de site zeker
--------------------------------------------------------------------------
PM'n ging gelukkig nog wel dus hier het vervolg:
Citaat:
Origineel gepost door PraghaKhan dus ik ga naar msconfig en ik duid safeboot aan in boot.ini en nu zit ik in een oneindige loop.ik krijg mijn accountscherm maar niet de tijd om een paswoord in te geven heb al acronis true image bootdisk geprobeerd maar noppes als ik nu in dos zou geraken he HELP HELP HELP
--------------------------------------------------------------------------]heb je niet in veilige modus geboot via F8, heb je al de recovery console geprobeer via de FIXBOOT commando?
--------------------------------------------------------------------------
PM: Meer uitleg aub
ik ken dat niet hoor fixboot
--------------------------------------------------------------------------
PM JurgenV http://www.ivanhoejupiler.be/showthread.php?t=14487
--------------------------------------------------------------------------
Re: sorry maar hier snap ik niets van hoor
De bestanden die je nodig hebt om het systeem goed te laten starten zijn:
de Ntldr of Ntdetect, deze bestanden kunt u via de Herstelconsole opnieuw vanaf de Windows-cd kopiëren naar de harde schijf. Waar je al mee bezig bent vermoedt ik.Maar problemen met het booten kunnen worden verholpen door de bootsector of de master boot record opnieuw te schrijven. Met fixboot c: wordt een nieuwe opstartsector op de c-schijf geschreven, met fixmbr een nieuw hoofdopstartrecord
mvg,
--------------------------------------------------------------------------
je steekt de cd-rom van xp in de lade, start op via de cd, dan naar de recovery consola, en daar fixboot c: typen
als je daar problemen hebt zou ik een topic starten met je probleem want ik ben hier niet echt een specialist in
--------------------------------------------------------------------------
ja ik kan wel moeilijk elke keer over en weer naar ons vader en naar huis forenzen he hoop dat we beiden wel iets leren hieruit want het kan goed zijn dat ik straks een format c kan gaan doen door in veilige modus op te starten Allez ik ga terug naar huis als het in orde komt hoort ge me nog vanavond en anders zal het wel een weekje duren of zo
--------------------------------------------------------------------------
bedoel je deze snelkoppeling niet??
die staat nog eens apart in het forum en dat begrijp ik
http://support.microsoft.com/default...d=kb;nl;822800
--------------------------------------------------------------------------
ja, maar vervang de
cd \windows\system32\drivers
ren ntfs.sys ntfs.oud
door:
fixboot c:
stap vier moet je niet doen
en daarna stap 5 volgen
-------------------------------------------------------------------------
!!! Zogezegd zo gedaan en noppes dus he MAJOR PANIC !!!!
-------------------------------------------------------------------------
Dan maar voortgezocht in de doscommands van de xp-cd herstelconsole
op een gegeven moment gaf ik het command "bootcfg" en zag ik staan:
Dit moest ik op een of andere manier zien te veranderen he maar hoe en in wat?
Ik weet ongeveer wat ik gedaan heb maar kan dat niet goed uitleggen het komt hier op neer
DOSCOMMAND:
BOOTCFG /rebuild
dan doet de pc een zoektocht naar windows aanmeldingen en hun status
hier moet je Allen toevoegen kiezen
dan vraagt hij "identificatie voor windows aanmelding dat wist ik niet heb ik maar gewoon op enter gedrukt
dan vraagt hij optie voor opstarten bla bla bla
en hier heb ik een logische gok gedaan door te typen:
C:\Windows/bootcfg/fastdetect/boot : NORMAL
-------------------EUREKA----------------------
hij starte terug op en nu kon ik kiezen tussen
1]Windows(die natuurlijk op C:\WINDOWS/Bootcfg/Fastdetect/Bootsafe : Minimal staat)en daaronder stond 2]C:\Windows/bootcfg/fastdetect/boot : NORMAL
EN IKKE BLIJ MAN
"I Smell Your Sweat On My Skin
Breakfast In Vegas On C*cain* And Gin
-----------------Hier is de sh*t dus begonnen he-------------------------
dus ik ga naar msconfig en ik duid safeboot aan in boot.ini en nu zit ik in een oneindige loop.ik krijg mijn accountscherm maar niet de tijd om een paswoord in te geven want hij start automatisch terug op. Heb al acronis true image bootdisk geprobeerd maar noppes als ik nu in dos zou geraken he!!!! HELP HELP HELP
--------------------------------------------------------------------------
ikke naar ons vader daar op IVANHOE kan ik daar toch niet reageren omdat er iets fout was op de site zeker
--------------------------------------------------------------------------
PM'n ging gelukkig nog wel dus hier het vervolg:
Citaat:
Origineel gepost door PraghaKhan dus ik ga naar msconfig en ik duid safeboot aan in boot.ini en nu zit ik in een oneindige loop.ik krijg mijn accountscherm maar niet de tijd om een paswoord in te geven heb al acronis true image bootdisk geprobeerd maar noppes als ik nu in dos zou geraken he HELP HELP HELP
--------------------------------------------------------------------------]heb je niet in veilige modus geboot via F8, heb je al de recovery console geprobeer via de FIXBOOT commando?
--------------------------------------------------------------------------
PM: Meer uitleg aub
ik ken dat niet hoor fixboot
--------------------------------------------------------------------------
PM JurgenV http://www.ivanhoejupiler.be/showthread.php?t=14487
--------------------------------------------------------------------------
Re: sorry maar hier snap ik niets van hoor
De bestanden die je nodig hebt om het systeem goed te laten starten zijn:
de Ntldr of Ntdetect, deze bestanden kunt u via de Herstelconsole opnieuw vanaf de Windows-cd kopiëren naar de harde schijf. Waar je al mee bezig bent vermoedt ik.Maar problemen met het booten kunnen worden verholpen door de bootsector of de master boot record opnieuw te schrijven. Met fixboot c: wordt een nieuwe opstartsector op de c-schijf geschreven, met fixmbr een nieuw hoofdopstartrecord
mvg,
--------------------------------------------------------------------------
je steekt de cd-rom van xp in de lade, start op via de cd, dan naar de recovery consola, en daar fixboot c: typen
als je daar problemen hebt zou ik een topic starten met je probleem want ik ben hier niet echt een specialist in
--------------------------------------------------------------------------
ja ik kan wel moeilijk elke keer over en weer naar ons vader en naar huis forenzen he hoop dat we beiden wel iets leren hieruit want het kan goed zijn dat ik straks een format c kan gaan doen door in veilige modus op te starten Allez ik ga terug naar huis als het in orde komt hoort ge me nog vanavond en anders zal het wel een weekje duren of zo
--------------------------------------------------------------------------
bedoel je deze snelkoppeling niet??
die staat nog eens apart in het forum en dat begrijp ik
http://support.microsoft.com/default...d=kb;nl;822800
--------------------------------------------------------------------------
ja, maar vervang de
cd \windows\system32\drivers
ren ntfs.sys ntfs.oud
door:
fixboot c:
stap vier moet je niet doen
en daarna stap 5 volgen
-------------------------------------------------------------------------
!!! Zogezegd zo gedaan en noppes dus he MAJOR PANIC !!!!
-------------------------------------------------------------------------
Dan maar voortgezocht in de doscommands van de xp-cd herstelconsole
op een gegeven moment gaf ik het command "bootcfg" en zag ik staan:C:\Windows/bootcfg/fastdetect/bootsafe : minimal
Dit moest ik op een of andere manier zien te veranderen he maar hoe en in wat?
Ik weet ongeveer wat ik gedaan heb maar kan dat niet goed uitleggen het komt hier op neer
TOT OVERMAAT VAN RAMP STOND MIJN TOETSENBORD IN QWERTY DAS LEUK HOOR BEGINT MAAR TE ZOEKEN HE
DOSCOMMAND:BOOTCFG /rebuild
dan doet de pc een zoektocht naar windows aanmeldingen en hun status
hier moet je Allen toevoegen kiezen
dan vraagt hij "identificatie voor windows aanmelding dat wist ik niet heb ik maar gewoon op enter gedrukt
dan vraagt hij optie voor opstarten bla bla bla
en hier heb ik een logische gok gedaan door te typen:
C:\Windows/bootcfg/fastdetect/boot : NORMAL
-------------------EUREKA----------------------
hij starte terug op en nu kon ik kiezen tussen
1]Windows(die natuurlijk op C:\WINDOWS/Bootcfg/Fastdetect/Bootsafe : Minimal staat)en daaronder stond 2]C:\Windows/bootcfg/fastdetect/boot : NORMAL
EN IKKE BLIJ MAN
Laatst gewijzigd door Praga Khan; 15 October 2005 om 21:56
"I Smell Your Sweat On My Skin
Breakfast In Vegas On C*cain* And Gin
mag ik een nieuw hijackthis logje zien zodat ik ook blij kan zijn?
Member of ASAP
das zeker da maar ik zit nog wel met een probleempje van die dubbele windows aanmelding ook nog enneuh ik heb niet in veilige modus kunnen starte en een EWIDO-scan laten doen dus dat logje is nog altijd hetzelfde he??
"I Smell Your Sweat On My Skin
Breakfast In Vegas On C*cain* And Gin
maak maar een nieuw hijackthis logje
Member of ASAP
ik heb de blauwe terug als standaard ingesteld
maar ik kan de onderste niet verwijderen
ENNEUH ik durf niet meer in veilige modus gaan nu dat begrijpt ge wel zeker
of is dat met F8 geen probleem dan??
Laatst gewijzigd door Praga Khan; 16 February 2006 om 14:13
"I Smell Your Sweat On My Skin
Breakfast In Vegas On C*cain* And Gin
Logfile of HijackThis v1.99.1
Scan saved at 21:47:35, on 15/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Program Files\ProcessGuard\dcsuserprot.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IconSaver\IconSaver.exe
C:\Program Files\ProcessGuard\pgaccount.exe
C:\WINDOWS\TBPanel.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ISP Monitor\isp.exe
C:\Program Files\ProcessGuard\procguard.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.ex e
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Vanovelen Davy\Bureaublad\Extra Safety\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Helperobject voor Encarta Winkler Prins Webassistent - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: dlexpertclick Class - {A6927151-F5B4-11D4-AE7A-00D00925CF52} - C:\PROGRA~1\DLExpert\dll\iehelper.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: Encarta Winkler Prins Webassistent - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IconSaver] "C:\Program Files\IconSaver\IconSaver.exe" -restore
O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ISPMonitor] C:\Program Files\ISP Monitor\isp.exe
O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Program Files\ProcessGuard\procguard.exe" -minimize
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: SpywareBlaster.lnk = C:\Program Files\SpywareBlaster\spywareblaster.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Global Startup: officejet 6100.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
O4 - Global Startup: TweakYC.lnk = C:\Program Files\VideoMate\ComproPVR 2\TweakYC.exe
O8 - Extra context menu item: &Download by DLExpert (Faster) - C:\Program Files\DLExpert\get.htm
O8 - Extra context menu item: Download &All by DLExpert (Faster) - C:\Program Files\DLExpert\getall.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: DLExpert - {4AB89EA8-E2B8-11d4-AE71-00D00925CF52} - C:\Program Files\DLExpert\DLExpert.exe
O9 - Extra 'Tools' menuitem: &DLExpert - {4AB89EA8-E2B8-11d4-AE71-00D00925CF52} - C:\Program Files\DLExpert\DLExpert.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1117795155936
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {A92E0798-BFA4-4FEE-BB48-8E2C69B2B0C5} (PageDive Control) - http://www.pagedive.com/pagedive5700/PageDive5.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Program Files\ProcessGuard\dcsuserprot.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Cryptainer service (ssoftservice) - Unknown owner - ssoftsrv.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
"I Smell Your Sweat On My Skin
Breakfast In Vegas On C*cain* And Gin
hoe start ik mijn comoputer op inVEILIGE MODUS?
Member of ASAP
Momenteel bekijken 1 gebruikers deze discussie. (0 leden en 1 gasten)
Favorieten/bladwijzers