Pagina 1 van 2 12 LaatsteLaatste
Weergegeven resultaten: 1 t/m 10 van 12

Discussie: logje

  1. 22 January 2006, 15:35 #1
    bartpa
    bartpa is offline
    Beginner  
    Geregistreerd
    10 January 2006
    Locatie
    Ranst
    Berichten
    5
    Bedankjes
    1
    Bedankt
    0 keer in 0 posts

    mijn logje

    mijn computer geeft altijd "your computer is infected" aan en dat staat ook op mij bureaublad, en hij is wat trager geworden
    Scan saved at 13:58:02, on 22/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\addsj32.exe
    C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
    C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
    C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
    C:\WINDOWS\CNYHKey.exe
    C:\WINDOWS\Dit.exe
    C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\PRISMSTA.EXE
    C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
    C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Symantec\Web Tools\CKA.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\winstall.exe
    C:\WINDOWS\DitExp.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\nl-nl\bin\WindowsSearch.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\nl-nl\bin\WindowsSearchIndexer.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\addpa32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\Bart\LOCALS~1\Temp\Tijdelijke map 1 voor hijackthis[1].zip\HijackThis.exe
    C:\Program Files\Messenger\msmsgs.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\bdssc.dll/sp.html#12047%resultposition.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\bdssc.dll/sp.html#12047%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\bdssc.dll/sp.html#12047%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\bdssc.dll/sp.html#12047%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\bdssc.dll/sp.html#12047%resultposition.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\bdssc.dll/sp.html#12047%resultposition.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=w...rFyq4IdsK+pF9c=
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Class - {1F499D48-ECE7-D492-016F-B8A978A5D02A} - C:\WINDOWS\system32\netlo.dll
    O2 - BHO: Class - {6D48F634-DFAF-1764-FBD6-1DD58A4594FD} - C:\WINDOWS\sdknh32.dll (file missing)
    O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - (no file)
    O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1082\nl-nl\msntb.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O2 - BHO: Starware - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - C:\Program Files\Starware\bin\Starware.dll
    O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file)
    O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\Program Files\Starware\bin\Starware.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1082\nl-nl\msntb.dll
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [QD FastAndSafe] C:\Program Files\Norton SystemWorks\Norton CleanSweep\QDCSFS.exe /scheduler
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
    O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [addpa32.exe] C:\WINDOWS\addpa32.exe
    O4 - HKLM\..\Run: [664.tmp] C:\DOCUME~1\Bart\LOCALS~1\Temp\664.tmp.exe
    O4 - HKLM\..\Run: [665.tmp] C:\DOCUME~1\Bart\LOCALS~1\Temp\665.tmp.exe
    O4 - HKLM\..\Run: [664.tmp.exe] C:\DOCUME~1\Bart\LOCALS~1\Temp\664.tmp.exe
    O4 - HKLM\..\Run: [665.tmp.exe] C:\DOCUME~1\Bart\LOCALS~1\Temp\665.tmp.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SymKeepAlive] C:\Program Files\Symantec\Web Tools\CKA.exe
    O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
    O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\nl-nl\bin\WindowsSearch.exe
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1082\nl-nl\msntb.dll/search.htm
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearc...p=ZRxdm297YYBE
    O8 - Extra context menu item: Openen in een nieuwe achtergrondtab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\nl-nl\msntabres.dll/229?89ad664e8a6843c59a5b42c3472a6a4d
    O8 - Extra context menu item: Openen in een nieuwe voorgrondtab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\nl-nl\msntabres.dll/230?89ad664e8a6843c59a5b42c3472a6a4d
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
    O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...p1.0.0.8-2.cab
    O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.co...s/MsnPUpld.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{90F7522D-15EB-4F61-A793-80657478DD25}: NameServer = 193.74.208.65 193.121.171.135
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)
    O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\addsj32.exe
    O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
    O23 - Service: iPod-service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
  2. 22 January 2006, 15:45 #2
    jurgenv
    jurgenv is offline
    Erelid   jurgenv's schermafbeelding
    Geregistreerd
    10 May 2005
    Locatie
    West-Vlaanderen
    Berichten
    5.887
    Bedankjes
    100
    Bedankt
    901 keer in 829 posts

    Re: mijn logje

    Het is zeer belangrijk dat je álle stappen zorgvuldig uitvoert en dat ook in deze volgorde doet. Print de instructies even uit of sla ze op in een tekstbestandje, want als je straks in veilige modus bent kun je deze site niet raadplegen (want dan heb je geen internetverbinding).


    1. Download smitRem.exe en sla dit op op het Bureaublad.
    Dubbelklik op het bestand om het uit te pakken naar zijn eigen map op het Bureaublad.

    2. Download, installeer en update de gratis trial versie van Ewido anti-malware
    • Tijdens de installatie, onder "Additional Options", haal je de vinkjes weg bij "Install background guard" en "Install scan via context menu".
    • Als je Ewido voor de eerste keer runt, zul je een foutmelding krijgen "Database could not be found!". Klik dan op OK. Dit is normaal.
    • In het hoofdscherm van Ewido, klik je op update in het linker menu, en vervolgens op de Start update knop.
    • Als de updates gedaan zijn, zal er op de statusbalk beneden "Update successful" staan.
    • Sluit Ewido. Laat het nog niet scannen

    3. Start de computer in veilige modus.
    (Kijk hier eventueel voor uitleg.)

    De stappen 4 t/m 6 nu in veilige modus uitvoeren!

    4. Open de SmitRem map, die op je bureaublad staat.

    Dubbelklik op RunThis.bat om het programma uit te voeren.
    Volg de instructies op het scherm. Wacht tot het helemaal klaar is - dit kan een poosje duren, wees geduldig.
    (Schrik niet als je taakbalk e.d. even verdwijnen, dat is normaal.)

    5. Open Ewido Security Suite
    • klik op Scanner
    • Klik op complete system scan
    • Laat het programma je pc scannen (NB: de scan kan lang duren!)
    Tijdens de scan zal je gevraagd worden of je gevonden bestanden wilt verwijderen. Klik dan op OK
    Als de scan beëindigd is, zul je een knop zien: Bewaar rapport
    • Klik op Bewaar rapport
    • Sla het rapport op op je bureaublad
    • Sluit Ewido af

    6. Ga naar Start -> configuratiescherm -> vormgeving en thema's (als dat er niet staat moet je even op "Categorieweergave" klikken) -> bureaublad -> bureaublad aanpassen -> Website -> verwijder alles wat daar eventueel staat (behalve "Mijn huidige pagina").

    7. Herstart de computer in 'normale modus'.

    8. Plaats hier in je volgende bericht
    1. het log van SmitRem (dat is C:\smitfiles.txt);
    2. het rapport van de Ewido scan;
    3. een nieuw HijackThis-log.

    Member of ASAP
  3. 22 January 2006, 18:24 #3
    bartpa
    bartpa is offline
    Beginner  
    Geregistreerd
    10 January 2006
    Locatie
    Ranst
    Berichten
    5
    Bedankjes
    1
    Bedankt
    0 keer in 0 posts

    logje

    ik hoop dat ik het juist heb gedaan!!

    C:\smitfils.txt
    --------------------------------------------------------
    ewido anti-malware - Scan rapport
    ---------------------------------------------------------
    + Gemaakt op: 16:29:08, 22/01/2006
    + Rapport samenvatting: E467E2B4
    + Scan resultaten:
    C:\Documents and Settings\Bart\Cookies\bart@adbrite[1].txt -> Spyware.Cookie.Adbrite : Schoongemaakt met een backup
    C:\Documents and Settings\Bart\Cookies\bart@atdmt[2].txt -> Spyware.Cookie.Atdmt : Schoongemaakt met een backup
    C:\Documents and Settings\Bart\Cookies\bart@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Schoongemaakt met een backup
    C:\Documents and Settings\Bart\Cookies\bart@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Schoongemaakt met een backup
    C:\Documents and Settings\Bart\Cookies\bart@findwhat[1].txt -> Spyware.Cookie.Findwhat : Schoongemaakt met een backup
    C:\Documents and Settings\Bart\Cookies\bart@image.masterstats[1].txt -> Spyware.Cookie.Masterstats : Schoongemaakt met een backup
    C:\Documents and Settings\Bart\Cookies\bart@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Schoongemaakt met een backup
    C:\Documents and Settings\Bart\Cookies\bart@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Schoongemaakt met een backup
    C:\Documents and Settings\Bart\Cookies\bart@stat.onestat[2].txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup
    C:\Documents and Settings\Bart\Cookies\bart@targetnet[2].txt -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
    C:\Documents and Settings\Bart\Local Settings\Temp\662.tmp -> Not-A-Virus.Hoax.Win32.Renos.al : Schoongemaakt met een backup
    C:\Documents and Settings\Bart\Local Settings\Temp\665.tmp -> Trojan.Small.ga : Schoongemaakt met een backup
    C:\Documents and Settings\Bart\Local Settings\Temp\665.tmp.exe -> Trojan.Small.ga : Schoongemaakt met een backup
    C:\Documents and Settings\Hilde\Cookies\hilde@atdmt[2].txt -> Spyware.Cookie.Atdmt : Schoongemaakt met een backup
    C:\Documents and Settings\Hilde\Cookies\hilde@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Schoongemaakt met een backup
    C:\Documents and Settings\Hilde\Cookies\hilde@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Schoongemaakt met een backup
    C:\Documents and Settings\Hilde\Cookies\hilde@stat.onestat[2].txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup
    C:\Documents and Settings\Hilde\Cookies\hilde@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Schoongemaakt met een backup
    C:\Documents and Settings\Jan\Cookies\jan@ads.addynamix[1].txt -> Spyware.Cookie.Addynamix : Schoongemaakt met een backup
    C:\Documents and Settings\Jan\Cookies\jan@ads.pointroll[2].txt -> Spyware.Cookie.Pointroll : Schoongemaakt met een backup
    C:\Documents and Settings\Jan\Cookies\jan@advertising[1].txt -> Spyware.Cookie.Advertising : Schoongemaakt met een backup
    C:\Documents and Settings\Jan\Cookies\jan@atdmt[2].txt -> Spyware.Cookie.Atdmt : Schoongemaakt met een backup
    C:\Documents and Settings\Jan\Cookies\jan@casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Schoongemaakt met een backup
    C:\Documents and Settings\Jan\Cookies\jan@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Schoongemaakt met een backup
    C:\Documents and Settings\Jan\Cookies\jan@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Schoongemaakt met een backup
    C:\Documents and Settings\Jan\Cookies\jan@overture[1].txt -> Spyware.Cookie.Overture : Schoongemaakt met een backup
    C:\Documents and Settings\Jan\Cookies\jan@revenue[1].txt -> Spyware.Cookie.Revenue : Schoongemaakt met een backup
    C:\Documents and Settings\Jan\Cookies\jan@statse.webtrendslive[1].txt -> Spyware.Cookie.Webtrendslive : Schoongemaakt met een backup
    C:\Documents and Settings\Jan\Cookies\jan@talkcity.realtracker[2].txt -> Spyware.Cookie.Realtracker : Schoongemaakt met een backup
    C:\Documents and Settings\Jan\Cookies\jan@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Schoongemaakt met een backup
    C:\Documents and Settings\Jan\Cookies\jan@z1.adserver[1].txt -> Spyware.Cookie.Adserver : Schoongemaakt met een backup
    C:\Documents and Settings\Jan\Local Settings\Temp\3.tmp -> Trojan.Small.ga : Schoongemaakt met een backup
    C:\Documents and Settings\Jan\Local Settings\Temp\4.tmp -> Trojan.Small.ga : Schoongemaakt met een backup
    C:\Documents and Settings\Maurits\Cookies\maurits@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Schoongemaakt met een backup
    C:\Documents and Settings\Maurits\Cookies\maurits@atdmt[2].txt -> Spyware.Cookie.Atdmt : Schoongemaakt met een backup
    C:\Documents and Settings\Maurits\Cookies\maurits@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Schoongemaakt met een backup
    C:\Documents and Settings\Maurits\Cookies\maurits@ehg-nokiafin.hitbox[2].txt -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\Documents and Settings\Maurits\Cookies\maurits@hitbox[2].txt -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\Documents and Settings\Maurits\Cookies\maurits@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Schoongemaakt met een backup
    C:\Documents and Settings\Maurits\Cookies\maurits@server.iad.livepe rson[1].txt -> Spyware.Cookie.Liveperson : Schoongemaakt met een backup
    C:\Documents and Settings\Maurits\Cookies\maurits@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Schoongemaakt met een backup
    C:\Documents and Settings\Tinne\Cookies\tinne@atdmt[2].txt -> Spyware.Cookie.Atdmt : Schoongemaakt met een backup
    C:\Documents and Settings\Tinne\Cookies\tinne@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Schoongemaakt met een backup
    C:\Documents and Settings\Tinne.PALINCKX\Cookies\tinne@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Schoongemaakt met een backup
    C:\Program Files\Screensavers.com\Installer\bin\ScreensaversI nst.dll -> Spyware.Comet : Schoongemaakt met een backup
    C:\Program Files\SpySheriff -> Spyware.SpySheriff : Schoongemaakt met een backup
    C:\Program Files\SpySheriff\base.avd -> Spyware.SpySheriff : Schoongemaakt met een backup
    C:\Program Files\SpySheriff\base001.avd -> Spyware.SpySheriff : Schoongemaakt met een backup
    C:\Program Files\SpySheriff\base002.avd -> Spyware.SpySheriff : Schoongemaakt met een backup
    C:\Program Files\SpySheriff\found.wav -> Spyware.SpySheriff : Schoongemaakt met een backup
    C:\Program Files\SpySheriff\heur000.dll -> Spyware.SpySheriff : Schoongemaakt met een backup
    C:\Program Files\SpySheriff\heur001.dll -> Spyware.SpySheriff : Schoongemaakt met een backup
    C:\Program Files\SpySheriff\heur002.dll -> Spyware.SpySheriff : Schoongemaakt met een backup
    C:\Program Files\SpySheriff\heur003.dll -> Spyware.SpySheriff : Schoongemaakt met een backup
    C:\Program Files\SpySheriff\notfound.wav -> Spyware.SpySheriff : Schoongemaakt met een backup
    C:\Program Files\SpySheriff\removed.wav -> Spyware.SpySheriff : Schoongemaakt met een backup
    C:\Program Files\SpySheriff\SpySheriff.dvm -> Spyware.SpySheriff : Schoongemaakt met een backup
    C:\Program Files\SpySheriff\SpySheriff.exe -> Spyware.SpySheriff : Schoongemaakt met een backup
    C:\Program Files\Starware\bin\Starware.dll -> Spyware.Starad : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00003832.TXT -> Spyware.Cookie.Liveperson : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00003833.TXT -> Spyware.Cookie.Liveperson : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00004063.exe -> Downloader.Agent.td : Schoongemaakt met een backup
    C:\WINDOWS\addpa32.exe -> Downloader.Agent.td : Schoongemaakt met een backup
    C:\WINDOWS\KB821253.log:glsuc -> Downloader.Agent.td : Schoongemaakt met een backup
    C:\WINDOWS\KB873339.log:irqxm -> Downloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\n_tpitxi.txt -> Downloader.Agent.td : Schoongemaakt met een backup
    C:\WINDOWS\n_vbaosd.log -> Downloader.Agent.td : Schoongemaakt met een backup
    C:\WINDOWS\rqxmr.dll -> Hijacker.Small : Schoongemaakt met een backup
    C:\WINDOWS\svcpack.log:fgshn -> Downloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\system32\addsj32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\bdssc.dll -> Hijacker.Small : Schoongemaakt met een backup
    C:\WINDOWS\system32\netlo.dll -> Downloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\vminst.log:ijofe -> Downloader.Agent.td : Schoongemaakt met een backup
    C:\winstall.exe -> Not-A-Virus.Hoax.Win32.Renos.al : Schoongemaakt met een backup

    ::Einde rapport

    Scan saved at 17:20:29, on 22/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
    C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
    C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\CNYHKey.exe
    C:\WINDOWS\Dit.exe
    C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\PRISMSTA.EXE
    C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
    C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Symantec\Web Tools\CKA.exe
    C:\WINDOWS\DitExp.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\nl-nl\bin\WindowsSearch.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\nl-nl\bin\WindowsSearchIndexer.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\DOCUME~1\Bart\LOCALS~1\Temp\Tijdelijke map 2 voor hijackthis[1].zip\HijackThis.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\bdssc.dll/sp.html#12047%resultposition.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\bdssc.dll/sp.html#12047%resultposition.net
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sporza.be/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\bdssc.dll/sp.html#12047%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\bdssc.dll/sp.html#12047%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\bdssc.dll/sp.html#12047%resultposition.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\bdssc.dll/sp.html#12047%resultposition.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\bdssc.dll/sp.html#12047%resultposition.net
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Class - {1F499D48-ECE7-D492-016F-B8A978A5D02A} - C:\WINDOWS\system32\netlo.dll (file missing)
    O2 - BHO: Class - {6D48F634-DFAF-1764-FBD6-1DD58A4594FD} - C:\WINDOWS\sdknh32.dll (file missing)
    O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - (no file)
    O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1082\nl-nl\msntb.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O2 - BHO: Starware - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - C:\Program Files\Starware\bin\Starware.dll (file missing)
    O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file)
    O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\Program Files\Starware\bin\Starware.dll (file missing)
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1082\nl-nl\msntb.dll
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [QD FastAndSafe] C:\Program Files\Norton SystemWorks\Norton CleanSweep\QDCSFS.exe /scheduler
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
    O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [664.tmp] C:\DOCUME~1\Bart\LOCALS~1\Temp\664.tmp.exe
    O4 - HKLM\..\Run: [664.tmp.exe] C:\DOCUME~1\Bart\LOCALS~1\Temp\664.tmp.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SymKeepAlive] C:\Program Files\Symantec\Web Tools\CKA.exe
    O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\nl-nl\bin\WindowsSearch.exe
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1082\nl-nl\msntb.dll/search.htm
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearc...p=ZRxdm297YYBE
    O8 - Extra context menu item: Openen in een nieuwe achtergrondtab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\nl-nl\msntabres.dll/229?89ad664e8a6843c59a5b42c3472a6a4d
    O8 - Extra context menu item: Openen in een nieuwe voorgrondtab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\nl-nl\msntabres.dll/230?89ad664e8a6843c59a5b42c3472a6a4d
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
    O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...p1.0.0.8-2.cab
    O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.co...s/MsnPUpld.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{90F7522D-15EB-4F61-A793-80657478DD25}: NameServer = 193.74.208.65 193.121.171.135
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)
    O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\addsj32.exe (file missing)
    O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
    O23 - Service: iPod-service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
  4. 22 January 2006, 18:25 #4
    jurgenv
    jurgenv is offline
    Erelid   jurgenv's schermafbeelding
    Geregistreerd
    10 May 2005
    Locatie
    West-Vlaanderen
    Berichten
    5.887
    Bedankjes
    100
    Bedankt
    901 keer in 829 posts

    Re: logje 2

    $ de stap met ewido zal nog eens uitgevoerd moeen worden, dit is om de vraag te vermijden of er nog eens moet gescant worden

    Het is zeer belangrijk dat je álle stappen zorgvuldig uitvoert en dat ook in deze volgorde doet. Print de instructies even uit of sla ze op in een tekstbestandje, want als je straks in veilige modus bent kun je deze site niet raadplegen (want dan heb je geen internetverbinding).


    1. Download smitRem.exe en sla dit op op het Bureaublad.
    Dubbelklik op het bestand om het uit te pakken naar zijn eigen map op het Bureaublad.

    2. Download, installeer en update de gratis trial versie van Ewido anti-malware
    • Tijdens de installatie, onder "Additional Options", haal je de vinkjes weg bij "Install background guard" en "Install scan via context menu".
    • Als je Ewido voor de eerste keer runt, zul je een foutmelding krijgen "Database could not be found!". Klik dan op OK. Dit is normaal.
    • In het hoofdscherm van Ewido, klik je op update in het linker menu, en vervolgens op de Start update knop.
    • Als de updates gedaan zijn, zal er op de statusbalk beneden "Update successful" staan.
    • Sluit Ewido. Laat het nog niet scannen

    3. Start de computer in veilige modus.
    (Kijk hier eventueel voor uitleg.)

    De stappen 4 t/m 6 nu in veilige modus uitvoeren!

    4. Open de SmitRem map, die op je bureaublad staat.

    Dubbelklik op RunThis.bat om het programma uit te voeren.
    Volg de instructies op het scherm. Wacht tot het helemaal klaar is - dit kan een poosje duren, wees geduldig.
    (Schrik niet als je taakbalk e.d. even verdwijnen, dat is normaal.)

    5. Open Ewido Security Suite
    • klik op Scanner
    • Klik op complete system scan
    • Laat het programma je pc scannen (NB: de scan kan lang duren!)
    Tijdens de scan zal je gevraagd worden of je gevonden bestanden wilt verwijderen. Klik dan op OK
    Als de scan beëindigd is, zul je een knop zien: Bewaar rapport
    • Klik op Bewaar rapport
    • Sla het rapport op op je bureaublad
    • Sluit Ewido af

    6. Ga naar Start -> configuratiescherm -> vormgeving en thema's (als dat er niet staat moet je even op "Categorieweergave" klikken) -> bureaublad -> bureaublad aanpassen -> Website -> verwijder alles wat daar eventueel staat (behalve "Mijn huidige pagina").

    7. Herstart de computer in 'normale modus'.

    8. Plaats hier in je volgende bericht
    1. het log van SmitRem (dat is C:\smitfiles.txt);
    2. het rapport van de Ewido scan;
    3. een nieuw HijackThis-log.

    Member of ASAP

  5. De volgende gebruiker bedankt jurgenv voor deze nuttige post:

    bartpa (22 January 2006)
  6. 22 January 2006, 18:51 #5
    bartpa
    bartpa is offline
    Beginner  
    Geregistreerd
    10 January 2006
    Locatie
    Ranst
    Berichten
    5
    Bedankjes
    1
    Bedankt
    0 keer in 0 posts

    Re: logje 2

    moet ik dan alles nog eens over doen, of wat moet ik juist met ewido doen ?
  7. 22 January 2006, 18:58 #6
    jurgenv
    jurgenv is offline
    Erelid   jurgenv's schermafbeelding
    Geregistreerd
    10 May 2005
    Locatie
    West-Vlaanderen
    Berichten
    5.887
    Bedankjes
    100
    Bedankt
    901 keer in 829 posts

    Re: logje

    zoals ik al in de eerste zin zei: doe gewoon alles wat er staat in de opegeven volgorde, enja je zal nog eens ewido moeten gebruiken

    Member of ASAP
  8. 22 January 2006, 21:31 #7
    chriko
    chriko is offline
    Up-to-date   chriko's schermafbeelding
    Geregistreerd
    2 September 2005
    Locatie
    Wijnegem
    Berichten
    56
    Bedankjes
    33
    Bedankt
    1 keer in 1 post

    Re: logje

    Citaat Oorspronkelijk geplaatst door jurgenv
    zucht...

    zoals ik al in de eerste zin zei: doe gewoon alles wat er staat in de opegeven volgorde, enja je zal nog eens ewido moeten gebruiken
    Dit vind ik nu er toch een beetje over? niet iedereen is zo met computers bezig als u. Als er dan een simpel vraagje gesteld word moet u zo niet reageren, vind ik. Als het voor u duidelijk is, is dat daarom niet voor iedereen zo.
    Sorry maar dit moest me toch van het hart.
    Grz chriko
  9. 23 January 2006, 18:28 #8
    jurgenv
    jurgenv is offline
    Erelid   jurgenv's schermafbeelding
    Geregistreerd
    10 May 2005
    Locatie
    West-Vlaanderen
    Berichten
    5.887
    Bedankjes
    100
    Bedankt
    901 keer in 829 posts

    Re: logje

    Citaat Oorspronkelijk geplaatst door chriko
    Dit vind ik nu er toch een beetje over? niet iedereen is zo met computers bezig als u. Als er dan een simpel vraagje gesteld word moet u zo niet reageren, vind ik. Als het voor u duidelijk is, is dat daarom niet voor iedereen zo.
    Sorry maar dit moest me toch van het hart.
    Grz chriko
    als dit zo over kwam dan was dit niet de bedoeling en dan bied ik ook mijn excuses aan wil gewoon op hameren dat men de posts goed leest

    Member of ASAP
  10. 24 January 2006, 22:59 #9
    chriko
    chriko is offline
    Up-to-date   chriko's schermafbeelding
    Geregistreerd
    2 September 2005
    Locatie
    Wijnegem
    Berichten
    56
    Bedankjes
    33
    Bedankt
    1 keer in 1 post

    Re: logje

    exuses aanvaardt, maar bij mij kwam die 'zucht' inderdaad verkeerd over.
    sorry daarvoor

    chriko
  11. 24 January 2006, 23:21 #10
    jurgenv
    jurgenv is offline
    Erelid   jurgenv's schermafbeelding
    Geregistreerd
    10 May 2005
    Locatie
    West-Vlaanderen
    Berichten
    5.887
    Bedankjes
    100
    Bedankt
    901 keer in 829 posts

    Re: logje

    zucht verwijderd

    Member of ASAP
« Vorige discussie | Volgende discussie »

Discussie informatie

Users Browsing this Thread

Momenteel bekijken 1 gebruikers deze discussie. (0 leden en 1 gasten)

Soortgelijke discussies

  1. Logje
    Door samsu in forum HijackThis
    Reacties: 3
    Laatste bericht: 11 February 2006, 17:42
  2. logje
    Door fireblade in forum HijackThis
    Reacties: 11
    Laatste bericht: 28 January 2006, 21:22
  3. logje
    Door Berre in forum HijackThis
    Reacties: 7
    Laatste bericht: 13 December 2005, 17:52
  4. logje 2
    Door Myst in forum HijackThis
    Reacties: 2
    Laatste bericht: 12 December 2005, 21:17
  5. Logje
    Door doitfor in forum HijackThis
    Reacties: 20
    Laatste bericht: 11 August 2005, 17:54

Favorieten/bladwijzers

Favorieten/bladwijzers

Regels voor berichten

  • Je mag geen nieuwe discussies starten
  • Je mag niet reageren op berichten
  • Je mag geen bijlagen versturen
  • Je mag niet je berichten bewerken
  •  

Forumregels