antivirus.startpagina.nl

Kan iemand naar mijn logje kijken alsjeblieft?

  • Anonymous avatar

    drive

    Omdat ik hier steeds meer computerproblemen krijg en ik nu een cursus over computers volg, vraag ik me af of ik een virus heb. Ik heb net mijn computer met 2 verschillende virusscans gescand, bij de 1 vond die niets, bij de ander waren er 5 infecties. Die zijn uiteraard verwijderd.

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 13:06:12, on 5-3-2009

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\csrss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe

    C:\WINDOWS\system32\CTsvcCDA.exe

    C:\Program Files\Java\jre6\bin\jqs.exe

    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\Program Files\SPAMfighter\sfus.exe

    C:\WINDOWS\System32\alg.exe

    C:\WINDOWS\system32\WgaTray.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\Mixer.exe

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\Program Files\Winamp\winampa.exe

    C:\Program Files\SPAMfighter\SFAgent.exe

    C:\Program Files\Java\jre6\bin\jusched.exe

    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe

    C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe

    C:\Program Files\MSN Messenger\msnmsgr.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac

    C:\Program Files\Spyware Doctor\swdoctor.exe

    C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe

    C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe

    C:\Program Files\MSN Messenger\usnsvc.exe

    C:\WINDOWS\system32\sol.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101668&gct=&gc=1&q=%s

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

    R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll

    O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1.5FO\STREAM~1\ARCURL~1.DLL

    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll

    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll

    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    O4 - HKLM\..\Run: Mixer.exe /startup

    O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: nwiz.exe /install

    O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: “C:\Program Files\Winamp\winampa.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”

    O4 - HKLM\..\Run: “C:\Program Files\SPAMfighter\SFAgent.exe” update delay 60

    O4 - HKLM\..\Run: “C:\Program Files\Java\jre6\bin\jusched.exe”

    O4 - HKLM\..\Run: C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe

    O4 - HKLM\..\Run: C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe

    O4 - HKCU\..\Run: “C:\Program Files\MSN Messenger\msnmsgr.exe” /background

    O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: “C:\Program Files\Spyware Doctor\swdoctor.exe” /Q

    O4 - HKCU\..\Run: “C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe”

    O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Lokale service’)

    O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Netwerkservice’)

    O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)

    O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)

    O4 - Startup: Mediacontrole Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe

    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=27986

    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab

    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe

    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

    End of file - 6542 bytes

  • Anonymous avatar

    Teaser

    Zucht B)-B)-B)-

  • Anonymous avatar

    lg

    LEZENLEZENLEZENLEZEN

    VOER DIT EERST UIT, VOORDAT JE DE LOGJES PLAATST!!

    Gepost door: antivirus ()

    Datum: 11 februari 2009 17:47

    Stappenplan voor het verwijderen van virussen en malware.

    Gebruik de ZOEKFUNCTIE voordat je een nieuw bericht plaatst.

    Mogelijk is er al een oplossing beschikbaar voor jouw virus probleem.

    Berichten over illegale software worden van het prikbord verwijderd!

    Op het antivirusprikbord worden vragen beantwoord over problemen met virussen, spyware en andere ongewenste schadelijke software.

    Er zijn vrijwel altijd mensen met ruime ervaring hierin aanwezig.

    Om goed geholpen te kunnen worden, is het nodig de volgende stappen te volgen :

    1. Raak niet in paniek. Verreweg de meeste problemen zijn op te lossen.

    Lees onderstaande aub op uw gemak door.

    2. Installeer de laatste updates voor uw virusscanner en doe een scan in de Veilige modus.

    Lees o.a. deze beveiligingstips eens door.

    3. Installeer alle beveiligingsupdates via de Windows Update Site. Blijf naar deze site terugkeren tot alle essentiele updates zijn geinstalleerd. Dit is nodig om de beveiligingslekken te dichten en zo herinfectie te voorkomen. Heeft U geen originele versie van Windows, dan kan het zijn dat u geen updates kunt downloaden. In dat geval adviseren wij u hier iets aan te

    doen.

    4. Download en installeer Spybot Search and Destroy v 1.6.

    Haal vervolgens de updates op en laat Spybot het systeem scannen en de gevonden problemen repareren.

    Handleiding Spybot

    5. Download en installeer Ad-Aware 2008.

    Haal vervolgens de updates op en laat Ad-Aware alle gevonden problemen verwijderen.

    Handleiding Ad-Aware

    6. Download CleanUp.

    Installeer Cleanup en vink alleen de volgende items aan:

    Empty Recycle Bins, Delete Cookies ,Delete Prefetch files ,Cleanup! All UsersK

    Wil je CleanUp verder gebruiken moet je onder Options “Delete Prefetch files”uitvinken.

    Sluit CleanUp en wacht nog even met scannen.

    7. Download Malwarebytes' Anti-Malware.

    Alternatieve download link op download.com

    Dubbelklik op mbam-setup.exe om het programma te installeren.

    Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, klik daarna op “Voltooien”.

    Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

    Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : “Snelle Scan”, daarna klik op Scan.

    Het scannen kan een tijdje duren, dus wees geduldig.

    Wanneer de scan voltooid is, klik op OK, daarna “Bekijk Resultaten” om de resultaten te zien.

    Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

    Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder)

    De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de “Logs” tab te klikken in MBAM.

    Kopieer en plak de inhoud van het logje in je volgend antwoord.

    Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.

    Daarna zal het vragen om de Computer opnieuw op te starten… dus sta toe dat MBAM de computer opnieuw opstart.

    8. Start Cleanup op.

    Doe een computer herstart naar de Veilige modus als daar om

    gevraagd wordt. Kan ook door bij de opstart regelmatig F8 in te drukken.

    9. Herstart de pc na het gebruik van bovenstaande programma's in de normale modus.

    Na het volgen van de vorige stappen zullen veel problemen verholpen zijn.

    U kunt nu een Hijack This logfile plaatsen:

    10.

    Download HijackThis.

    Dubbelklik op HJTInstall. Hijackthis versie (2.0.2) wordt nu op de PC geinstalleerd, een snelkoppeling wordt op het bureaublad geplaatst. Dubbelklik op het Icoontje van Hijackthis. Klik op “Do a systemscan and save a logfile”.

    Er opent een Kladblok venster, houd gelijktijdig de CTRL en A toets ingedrukt, nu is alles geselecteerd.

    Houd gelijktijdig de CTRL en C toets ingedrukt, nu is alles gekopieerd.

    Plak nu het HJT logje in je bericht dmv CTRL-V.

    Doe verder nog niets met Hijack This !

    Let op: Bij meerdere gebruikers op je pc plaats je per gebuiker een logbestand !!

    11. Maak nu op het prikbord een nieuw topic aan door te klikken op “bericht plaatsen”.

    Plaats alle berichten in hetzelfde, eigen topic.

    Het telkens opnieuw starten van een nieuwe topic is voor de experts niet overzichtelijk.

    Vermijd daarnaast het gebruik van alleen hoofdletters en veel vraag- en uitroeptekens.

    Dat wordt als storend ervaren.

    Beschrijf wat het probleem is. Betreft het een melding van een scanner, vermeld dan de naam van het virus, de trojan of de spyware en de naam van het geïnfecteerde bestand inclusief de naam van de map.

    Beschrijf wat u zelf al gedaan hebt - dus ook welke van bovenstaande stappen u wel of niet hebt kunnen uitvoeren.

    Namens de helpers van dit prikbord.

    Bovenstaande tips zijn afkomstig van de log file experts van het antivirus prikbord.

    1 keer gewijzigd. Laatste wijziging: 11/02/2009 17:52 door antivirus.

  • Anonymous avatar

    Ronny Dekeyser

    Ik begrijp niet dat jullie zeggen dat mijn émail niet juist is maar ik gebruik het al jaren en krijg altijd mijn émails naar dit adres zonder problemen.Ik heb dat gekregen van mijn netwerkbeheerder www.tele2allin.be en je mag een berichtje sturen naar mij het zal toekomen .En ben ik nu verlost van alle rotzooi plus beschermd voor één jaar en wat was de prijs ? Mvg Ronny

  • Anonymous avatar

    Dekeyser Ronny

    Kan ik AUB. een berichtje krijgen zodat ik weet of mijn problemen opgelost zijn en voor welke prijs was dat juist ? Mvg. Ronny

  • Anonymous avatar

    Dekeyser Ronny

    Is alles nu afgewerkt en op welk émailadres kan ik jullie bereiken? Ik betaal het liefst met een overschrijving want ik vertrouw dat niet via de computer.Mijn Adres is Dekeyser Ronny , - Belgie

  • Anonymous avatar

    Jos H

    Ik denk niet dat er nog reactie komt als je niet eerst de stappen uitvoerd zoal in de bovenste regel op dit prikbord word gevraagd.

    Daarna de TWEE logjes hier plaatsen.

    Succes met het stappenplan.

  • Anonymous avatar

    MANONNA

    Een vraag op het prikbord wordt beantwoord op het prikbord.

    En je bent best ongeduldig,ik denk dat de meeste mensen om kwart over 4 snachts op 1 oor liggen.

    Je adres enz openbaar maken is ook niet al te verstandig.

    Je wordt heus wle geholpen,maar ze verwachten van jou ook wat.

    Suc6!