Ok ben ik met je eens!
Maar dat klinkt al heel anders dan asociaal.
Is echter maar tijdelijk geweest,was zeker niet van plan door te gaan zonder scanner,was aan het orienteren op het gebied hiervan,maar er zijn er zoveel dat ik door de bomen het bos niet meer zag.
Was niet tevreden over Mcaffee(steeds vastlopers die ophielden nadat ik dit proggie verwijdert had)maar ben n leek op het gebied van antivirusproggies en had dus ff tijd nodig.
Iemand adviseerde mij om dan zolang online te scannen en adaware te gebruiken,ook had ik een mailscanner via planet,dit bleek dus echter niet genoeg :-(
Al doende leert men en ik zal deze stomme fout dus ook nooit meer maken.
Greetz Bianca
Dat ziet er al een heel stuk beter uit Bianca. 
Maar je bent er nog niet hoor. 
1. Download en installeer Ewido: http://www.ewido.net/en/download/
Update hem, maar laat hem nog niet scannen!
Negeer eventuele meldingen die het geeft.
2. Ga naar start - uitvoeren en type in services.msc.
Zoek in de lijst van services naar Command Service (cmdService) en zet het op “stoppen” en “uitgeschakeld”.
2. Start de computer opnieuw op in veilige modus (tijdens het opstarten getapt op F8 klikken of volgens een van deze methodes: http://www.virushelp.nl/veilige_modus.htm )
3. Vink alleen onderstaande regels aan in HijackThis:
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: rundll32.exe “C:\WINDOWS\Downloaded Program Files\bridge.dll”,Load
O4 - HKLM\..\Run: “C:\WINDOWS\System32\sav2.exe” /PC=CP.SAV2
Sluit alle vensters (behalve die van HijackThis), klik op ‘fix checked’ en vervolgens op ‘ja’.
4. Verwijder onderstaande paarse bestanden:
C:\WINDOWS\Downloaded Program Files\bridge.dll <- Als hier meerdere van staan, mag je ze allemaal verwijderen.
C:\WINDOWS\System32\sav2.exe
C:\WINDOWS\system32\one2.dll
Leeg (N.B. leegmaken, dus niet verwijderen) onderstaande paarse mappen voor elke gebruiker:
C:\Documents and Settings\\Local Settings\Temp
C:\Documents and Settings\\Local Settings\Temporary Internet Files
C:\Documents and Settings\\Local Settings\Temporary Internet Files\ <= als deze map niet wordt weergegeven, ga dan naar de map temporary internet files en type er \content.ie5 achter in de adresbalk en klik enter.
C:\Windows\Temp
5. Laat Ewido een volledige scan doen en sla het gemaakte logje op.
6. Herstart in normale modus.
7. Download LQfix naar je bureaublad: http://users.pandora.be/bluepatchy/miekiemoes/tools/LQfix.exe
Dubbelklik het en klik op next - next - install (hou svp de standaard locaties aan die het geeft, anders mislukt de fix!).
Zorg ervoor dat er daarna een vinkje staat bij “launch LQfix” (als het goed is staat dat standaard zo).
Klik op “finish” en de fix zal gelijk beginnen.
Volg de aanwijzigingen op het scherm, na afloop zal je pc herstarten.
Het lijkt alsof er bij het opstarten niets gebeurt, maar wacht svp geduldig: er draait een script op de achtergrond dat zijn werk af moet maken.
8. Plaats ter controle een nieuw logje van Hijack This en het logje van Ewido.
Vermeld daarbij ook eventuele problemen die je bij de fix bent tegengekomen.
Susanne.
Hoi Susanne,
Ik heb al 2 keer het hele verhaal ingetikt maar zo gauw ik het log van Ewido wil invoegen loopt IE vast.
Ik tik nu dus alles ff in en zet het logje in een ander bericht.
Ik heb je fix stap voor stap uitgevoerd.
Ik kon alleen C:\WINDOWS\Downloaded Program Files\bridge.dll en C:\WINDOWS\System32\sav2.exe niet vinden.
Verder kon ik in C:\Documents and Settings\\Local Settings\Temporary Internet Files\ een aantal bestanden niet verwijderen.
Het gaat om
6481WRI9
ANUTYHM9
ZLROD966 en
index.dat .
Tijdens het scannen met Ewido kreeg ik meerdere waarschuwingen.
The file C:\Program Files\Common Files\System32.dll/gui.exe cannot be removed because it is embedded in the archive C:\Program Files\Common Files\System32.dll.
Do you want to remove the whole archive?
Dezelfde waarschuwing kreeg ik voor
C:\Program Files\MSNMessenger\MsgPlus-301.zip/sponsor.exe
en voor
C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP698\A0197233.dll/gui.exe
en voor
C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP699\A0198361.dll/gui.exe
en voor
C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP699\A0198368.dll/gui.exe
en voor
F:\Zipfiles\xpproggie.rar\xpprog\MsgPlus-301.exe/sponsor.exe
en voor
F:\MyMusic\Mijn ontvangen bestanden\Setup.dat/70000011.exe
Dan volgt nu de log van Hijack This:
Logfile of HijackThis v1.99.1
Scan saved at 14:46:25, on 11-10-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
D:\fotoprogramma's\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\My Downloads\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O4 - HKLM\..\Run: C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: “C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe” /icon
O4 - HKLM\..\Run: C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: “C:\Program Files\Messenger Plus! 3\MsgPlus.exe”
O4 - HKLM\..\Run: C:\Program Files\Musicmatch\Musicmatch Jukebox\mimboot.exe
O4 - HKLM\..\Run: “C:\Program Files\Microsoft IntelliPoint\point32.exe”
O4 - HKLM\..\Run: C:\Program Files\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe
O4 - HKLM\..\Run: C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU\..\Run: “C:\Program Files\Messenger Plus! 3\MsgPlus.exe” /WinStart
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://activex.webcam.nl/AxisCamControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{68E7BDCC-254D-472B-BC7F-A347508C27B0}: NameServer = 195.121.1.34 195.121.1.66
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: MainSafe Service (MSFIE) - Unknown owner - C:\WINDOWS\System32\mainsafe.exe (file missing)
O23 - Service: ScsiAccess - Unknown owner - D:\fotoprogramma's\ScsiAccess.exe
Greetz Bianca
Doorzoek het forum
Zoeken met Startpagina
Startpagina Thema's
