Hoi mensen

na vanmorgen gemerkt te hebben dat i.net nog nouwelijks werkt (erg traag en met tijden soms gewoon niet). ben ik toen hij het wel weer even deed eens gaan scannen op spyware, hier was weinig tot niks gevonden. voor de zekerheid had ik toch ook nog even gescant met de online virusscanner van panda software.

hierop vond ik 43000+ spyware 1 daarvan was een ding in me temp i.net files maar het andere kwam uit c:/recover/....... (waar de ... voor filenamen staan)

na hier enorm van te zijn geschokken heb ik mijn netwerkkabel uit de pc getrokken en ben ik nog eens gaan kijken of er dingen waren toegevoegt op mijn computer (zoeken en dan kijken op datum van gister tot vandaag) hierop vond ik geen van deze files terug.

daarna keek ik nog eens mij msconfig of er iets vaags bij stond: het gene wat ik echt inet kon thuisbrengen en ik heb uitgezet = dumprep 0 -k onder opdracht stond dan %systemroot%\system32\dumprep 0 -k onder locatie:SOFTWARE\Microsoft\windows\currentversion\ run

dan hier mijn log:

Logfile of HijackThis v1.99.1
Scan saved at 19:37:00, on 10-12-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
E:\Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: bw+0 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {4DC5701A-D581-4454-93C1-B3767B7BCA0D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

ik hoop dat dit opgelost kan worden!!

Koen

p.s.: vandaag is ook de overschakeling van het analoge signaal van de tv naar digitaal (@home werkt via de tv kabel dus hierdoor zou het i.net ook kunnen komen). die spyware lijkt me niet goed

* Als je logitech desktop messenger niet echt gebruikt, dan raad ik je aan die te de-installeren omdat dit onnodig je systeem vertraagd, het zoekt namelijk naar updates voor je logitech producten terwijl dit perfect handmatig kan zonder zo te vertragen.

* Rechtermuisklik op 'deze computer'==>eigenschappen==>tabblad 'systeemherstel'==>vink aan: systeemherstel op alle stations uitschakelen
klik dan op OK en dan op Toepassen

Herstart dan je pc en vink het hokje weer uit en kijk of je nog steeds de melding hebt.

Hoi jurgenv

ten eerste bedankt voor je suggestie. deze heeft jammergenoeg niet geholpen

ik heb hier een van de cookies die de viruscanner heeft gevonden (online) met erbij waar hij staat.


Incident Status Location

Spyware:Cookie/Doubleclick Not disinfected C:\RECYCLER\NPROTECT\00004034.[.doubleclick.net/]

Hopenlijk kunt u er wat mee

kan je me alsjeblieft ook uitleggen waarom spybot en ad-aware deze cookies niet kunnen vinden?

Koen

ps: het zijn er nog steeds 43338.

* Sluit alle open programma's en voer dan het volgende uit:

* Download ATF cleaner (http://www.atribune.org/ccount/click.php?id=1) (by Atribune)

Dubbelklik op ATF cleaner om het programma te starten.
Op het tabblad "Main", plaats je een vinkje bij Select All.
Klik op de knop Empty Selected.

Gebruik je ook Firefox als browser:
Klik op tabblad "Firefox", plaats een vinkje bij Select All.
Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
(dit verwijdert het vinkje bij "Firefox saved passwords")
Klik op de knop Empty Selected.

Gebruik je ook Opera als browser:
Klik op tabblad "Opera", plaats een vinkje bij Select All.
Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
Klik op de knop Empty Selected.
Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten.

Kijk of je dan nog steeds de melding hebt. ;)

dat is een dode link

Probeer nog eens, hier werkt hij wel hoor. :)

dat is een dode link

Is dit terug een dubbele post of werkt het nu niet?

gelukt ga nu opnieuw scannen hopen dat het goed is

ze zijn er nogsteeds.

in de map c:\recycler\nprotect

heeft dit niks te maken met nprotect??? dit ook een van de processen die draaien op dit moment..... hets staat bij taakbeheer processen NPROTECT.EXE

Dat is je prullenbak die beschermd wordt door norton, dus ledig eens je prullenbak via norton. :)

als je bedoeld empty norton protected files dat heb ik nu gedaan en het heeft niet gewerkt......

dit moet toch een dialer ofzo geweest zijn??????


Koen

Nee zijn bestanden in je prullenbak die beschermd zijn door norton, dus je moet niet panikeren want vanuit daar kunnen ze niks doen. :)

Probeer nog eens in veilige modus.

nou niks kunnen doen ?????

zo gouw als ik die pc aan het i.net hang is er bijna geen i.net meer als ik erop zit.... en veilige modus werkt niet! :S

als ik erheen ga en ik klik op ja om erin te blijven werken reboot de pc....

volgens mij is hier wel wat meer aan de hand....

ook kwamen er in de scan 2 hijack tools naar boven (dit was de gamexp van deze site die ik heb geinstalleerd..... kan dit er iets mee te maken hebben???)

Koen

* Download en installeer AVG Anti-Spyware (http://www.ewido.net/en/download/).
Na de installatie, open AVG Anti-Spyware:
* onder "Status", klik op Change state naast "Resident shield". (wijzig van active naar inactive!)
* onder "Update", klik op de Start update knop.
* onder "Scanner", tab "Settings":- onder "How to act?", klik op "Recommended actions" en selecteer Quarantine. (ZEER BELANGRIJK!)
* onder "Reports", selecteer Automatically generate report after every scan en verwijder het vinkje bij Only if threats were found
Sluit AVG Anti-Spyware. Laat het nog niet scannen.

* Als je Adaware SE nog niet geïnstalleerd hebt, download, installeer en update het dan volgens de richtlijnen
die je kan vinden op: http://users.pandora.be/marcvn/spyware/1414188.htm
Download link van Ad-aware: http://www.lavasoftusa.com/products/ad-aware_se_personal.php

* Start je computer op in VEILIGE MODUS (http://users.pandora.be/marcvn/spyware/1378056.htm)

* Voer een volledige scan uit met Adaware en verwijder alles wat gevonden wordt.

* Start AVG Anti-Spyware.* Klik op Scan en kies Complete System Scan.
Na de scan; volg onderstaande instructies :
BELANGRIJK : Klik niet op de "Save Scan Report" knop vooraleer je de "Apply all Actions" knop hebt aangeklikt !
* Draag er zorg voor dat Set all elements to: op Quarantine staat (1),
zoniet klik op de link en kies Quarantine in de popup menu. (2)
(Dit geldt niet voor cookies, deze worden onveranderlijk gedelete !)
* Onderaan het venster klik op de Apply all Actions knop. (3)
http://home.scarlet.be/~topalex/ewidoscan.jpg
* Wanneer je de melding krijgt 'All actions have been applied', klik je onderaan op de knop Save Report.

* Herstart je computer in normale modus.

* Download ATF cleaner (http://www.atribune.org/ccount/click.php?id=1) (by Atribune)

Dubbelklik op ATF cleaner om het programma te starten.
Op het tabblad "Main", plaats je een vinkje bij Select All.
Klik op de knop Empty Selected.

Gebruik je ook Firefox als browser:
Klik op tabblad "Firefox", plaats een vinkje bij Select All.
Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
(dit verwijdert het vinkje bij "Firefox saved passwords")
Klik op de knop Empty Selected.

Gebruik je ook Opera als browser:
Klik op tabblad "Opera", plaats een vinkje bij Select All.
Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
Klik op de knop Empty Selected.
Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten.

* Post dan een nieuw hijackthis logje hier + het rapport van AVG antispyware.

Hoi jurgenv

ik heb dit gedaan :)

DanL74,

If you want to get rid of all the files contained in
C:\Recycler\Nprotect

Go into DOS and type:
del \\?\c:\recycler\nprotect\*.*

anything in there --
because it will delete ALL the files in that folder)...


dit vond ik op i.net toen ik C:\RECYCLER\NPROTECT\ intypten en d8 dat het misschien weleens zuo kunnen werken. de map van nprotect is nu helemaal weg. heb ook uitgezet dat norton me prullenbak beheerd (ofja dat hij dingen bewaard). tot nu toe heb ik nog geen spyware gevonden !!!!

als je nog denkt dat ik dingen moet doen om dit te voorkomen vervolgens of dat ik iets ben vergeten (want ik vond het raar dat ik geen exe file kon vinden die dit zou veroorzaken) het enige rare bestand dat ik had gevonden waren deze: bwUnin-7.2.0.157-8876480SL.exe en bwUnin-7.2.0.137-8876480SL.exe die in mijn windows map stond... weet u waarvoor dit is?

HEEEL erg bedankt voor je hulp.

Koen

Upload eens het bestandje hier en meld mij het resultaat:
http://www.virustotal.com/en/indexf.html

all2 niks gevonden

Dan mag je die laten staan. ;)

nog andere dingen die ik zou moetne checken????

Als jij me even vertelt hoe alles verder werkt dan zullen we het snel weten. :)

alles werkt gewoon goed :) heb nog een paar x extra gescanned enzo en alles is zover ik kan zien goed

maar wat ik bedoelde zijn er nog progjes die spyware tegen kunne gaan ofzo

heb ewido anti-spyware, lavasoft ad-aware,spybot search and destroy. viruscanners vind ik niet fijn werken omdat ze veel te erg vertragen en overal tussen gaan zitten.

tenminste dat deed de normton die ze hadden erop gezet toen ik deze pc had gekocht iig wel......

Koen

Een antivirus is vitaal als je met een geruster hart surfen (tuurlijk niet 100%)
Enja Norton staat wel bekend om zoveel te vertragen en wat slechtere reultaten voor te leggen, dus de-installeer norton en installeer een gratis en goeie AV die je pc niet zo vertraagd: AVG Free antivirus (http://free.grisoft.com/softw/70free/setup/avg75free_428a818.exe), antivir (http://www.free-av.com/) en Avast! Home edition (http://files.avast.com/iavs4pro/setupdut.exe) zijn er een paar van. :) Voor Avast moet je wel nog eens gratis registreren (http://www.avast.com/i_kat_207.php?lang=ENG#register-form) voor je de antivirus kan gebruiken, zie hier (http://www.avast.com/eng/download-avast-home.html) voor meer info.

Daarna is het zeer belangrijk dat je de definitie's van je antivirus update, zodat je beschermd bent tegen de nieuwste bedreigingen.