Help! Heb ik een virus?

[ElviraMarquet]

Hallo. Ik zal maar gelijk met de deur in huis vallen : sinds gisteravond laat krijg ik allerlei vreemde meldingen op mijn laptop, o.a. Trojaans Paard Generic 19.BWSH en Trojan-IM WIN32.faker.A.
Ik heb AVG als virusscanner. Deze heeft gisteravond mijn hele systeem gescand en ook daar kwamen 1001 meldingen naar voren. Nu krijg ik echter mijn AVG niet meer open en krijg van 'Smart Engine' ook continu meldingen: 'Identity theft attempt detected' ... en dit probleem kan ik alleen oplossen als ik het programma koop dat bij de melding hoort.
Alles functioneert nog wel, maar redelijk traag. Bij iedere mail die ik open krijg ik ook een melding dat er iets niet in orde is.
Wat moet ik doen om dit probleem op te lossen?
Alvast superbedankt voor jullie advies.
Gr.
Elvira

 

[dnties]

Probeer de instructies te volgen op deze webpagina

Succes,

Tijs.

 

[lord4163]

Daarna even een goede antivirus installeren met nadruk op goede....

 

[ElviraMarquet]

Lord 4163: En welke? Heb je suggesties?

Tijs: ik ben nu inderdaad met 2 laptops bezig om jouw aanwijzingen op te volgen. Ik hoop dat het lukt. Als ik nog hulp nodig heb, meld ik me wel.

 

[lord4163]

Tja, zelf heb ik een goede ervaring met eset,kaspersky,norton maar, vooral de eerste:thumb:

AVG heeft me PC 4 keer laten crashen daarna overgestapt en geen problemen meer gehad!

 

[Modag]

Hoi,

Dat zijn allemaal betaalde als je gratis wil zijn dan de microsoft security essentials en avast een optie waarbij je bij de eerste een legale os moet hebben.

 

[musicxpert]

Comodo

Ik zou een goed anti-virus programma kopen. Na in de voorbije jaren een groot aantal anti-virusprogramma's te hebben geprobeert, want dat is een hobby van me, zit ik nu al weer ruim een half jaar vast aan Comodo Internet Security. Deze bevalt me nog beter dan Eset.

Maar wat je vooral niet moet doen is fake-antivirus programmma's als Smart Engine installeren.

 

[daand]

Wat je hebt wordt ook wel een Rogue fake antivirus genoemd, maar je pc laten scannen met mbam kan je doen, maar ik kan niet zeker zijn of die virus mbam toe laat.

 

[ElviraMarquet]

en nu?

Hallo,
ik ben halverwege de instructie die dnties me heeft geadviseerd. Doe het telkens vanuit een tweede laptop, op een stick en dan in de geïnfecteerde laptop overnemen.
Ging allemaal goed, totdat ik aankwam bij stap 18 (delete the C:\windows\system32 ..... en vervangen door een van de links).
Ik kom op mijn geïnfecteerde laptop niet meer op internet, en het bestand - de link - via usbstick overzetten van mijn 'gezonde' laptop naar de 'zieke' werkt niet.
Telkens als ik nu internet op mijn 'zieke' laptop wil opstarten krijg ik een blanco scherm met alleen een vergrootglas linksonder in beeld.
Iemand tips wat ik nog kan doen?
Voel me wel echt blond ...

 

[ElviraMarquet]

nog iets ...

Oh ja ... ik heb nu ook ineens een icoontje op mijn scherm 'Registry Booster'. Weet iemand wat dit voor een programma is? :shocked:
Thanx alvast voor het advies!
Gr.
Elvira

 

[ElviraMarquet]

'geblokkeerde opstartprogramma's'

En om het drama compleet te maken krijg ik nu ook nog een melding met 'geblokkeerde opstartprogramma's'.
Iemand tips?
Gr.
Elvira

 

[dnties]

Wat je kunt doen is gebruik maken van Hiren's boot cd. Als je de pc/laptop daarmee opstart ben je niet besmet, want gaat buiten je Windows om die op de harde schijf staat (dus die met de problemen).

Ik ga hier dus door op de situatie dat je op je eigen computer het probleem probeert te fixen met een Live CD, in dit geval die van Hiren's.

Je maakt een opstartbare USB-stick of je brand het resulterende .ISO bestand naar CD met (bijv.) ImgBurn ("Write image file to disc") van het uitgepakte .ZIP bestand van Hiren's Boot CD. In het geval van memory-stick: let op: De memory-stick wordt helemaal gewist, backup eerst je bestanden die je ervan nog nodig hebt. Instructies hoe die stick te bouwen: hier. Start de pc/laptop op van die Hiren's memory-stick of CD, kies voor Mini Windows XP. (*)

Zorg ervoor dat de pc bedraad is aangesloten aan je router, want de ondersteuning van draadloze adapters is niet 100%. Zodra Mini Windows XP geladen is, dubbelklik eerst op Network support, zodat je van Internet etc. gebruik kunt maken.
Opera webbrowser is te bereiken via het starten van HBCD menu en daarin: Menu -> Browsers -> Opera Web Browser

Je kunt, opgestart via Mini Windows XP op de Hiren's boot CD/memory-stick, alle malware bestanden handmatig verwijderen via dubbelklikken op Computer en dan via bladeren door de C: schijf etc., als je weet welke bestanden op de C: schijf malware-bestanden zijn. Natuurlijk kun je ook het hosts-bestand verwijderen zoals aangegeven in stap 18. Het downloaden van een 'schoon' hosts-bestand kun je dan doen met de Opera webbrowser. Sterker nog: Je kunt gewoon de hele instructie openen in Opera als je dat wilt..

Je kunt de 'handmatige stappen' uitvoeren die genoemd worden in "Associated Smart Engine Files:" in de instructie. Komt dus neer op het verwijderen van een aantal mappen/bestanden in/onder de c:\Documents and Settings\All Users\Application Data map en in/onder de %UserProfile% map. Die laatste map moet je gewoon even opzoeken in de Verkenner/Explorer van Mini Windows XP.
Als XP op de harde schijf: %userprofile% is C:\Documents and Settings\jouwgebruikersnaam
Als Vista/Windows7 op de harde schijf: %userprofile% is C:\Users\jouwgebruikersnaam

Voor de registry-stappen kun je het volgende doen in Mini Windows XP:
HBCD menu -> Menu -> Registry -> Registry Editor PE. Blader, zodra opgestart, naar de Windows map op je lokale harde schijf. Zodra op Ok gedrukt wordt 4x gevraagd of je de bijbehorende registry-bestanden wilt laden (SAM, Security, Software, System). Het moet genoeg zijn om daar 4x op OK te drukken, want de software vind die bestanden vanzelf als je de juiste Windows map had aangegeven. Er wordt je daarna de keuze geboden nog persoonlijke registry-instellingen van gebruikers te laden ("Do you want to select ... for editing?". Klik daar Yes, want dat heb je hier precies nodig, omdat de instructie praat over zaken verwijderen in het HKEY_CURRENT_USER deel van de registry. Dat deel van de registry is opgeslagen in het bestand NTUSER.DAT die in dezelfde %userprofile% map staat als hierboven al aangegeven op de C: schijf.
Verder moet je nog NTUSER.DAT laden van de 'gebruiker' Default, dus zodra je gevraagd wordt of je er nog eentje wilt laden dan Ja geven en bladeren naar C:\Documents and Settings\Default User (XP) of C:\Users\ (Vista/W7) en daar NTUSER.DAT openen. Op de vraag daarna of je nóg wat wilt laden kun No geven.
Dat geladen Windows registry-bestanden worden dan in Regedit PE getoond onder, resp. HKEY_LOCAL_MACHINE\_REMOTE_xxxxx, dus als HKEY_LOCAL_MACHINE\_REMOTE_SAM, HKEY_LOCAL_MACHINE\_REMOTE_SECURITY, HKEY_LOCAL_MACHINE\_REMOTE_SOFTWARE en HKEY_LOCAL_MACHINE\_REMOTE_SYSTEM
De geladen NTUSER.DAT van jou is dan te vinden onder HKEY_USERS\_REMOTE_jouwgebruikersnaam en die van Default user als HKEY_USERS\_REMOTE_DEFAULT USER
[Je krijgt daarvan ook een overzicht te zien ook in het Registry Editor PE programma zelf voordat de registry getoond word.]
Even toegespitst op de instructie: Vertaald naar Registry Editor PE staat er:
HKEY_USERS\_REMOTE_jouwgebruikersnaam\Software\3
HKEY_LOCAL_MACHINE\_REMOTE_SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_LOCAL_MACHINE\_REMOTE_SOFTWARE\Classes\SMae0_2129.DocHostUIHandler
HKEY_USERS\_REMOTE_DEFAULT USER\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://findgala.com/?&uid=2129&q={searchTerms}"
HKEY_USERS\_REMOTE_jouwgebruikersnaam\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://findgala.com/?&uid=2129&q={searchTerms}"
HKEY_USERS\_REMOTE_jouwgebruikersnaam\Software\Microsoft\Internet Explorer "PRS" = "http://127.0.0.1:27777/?inj=%ORIGINAL%"
HKEY_USERS\_REMOTE_jouwgebruikersnaam\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures = "1"
HKEY_USERS\_REMOTE_jouwgebruikersnaam\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:25437"
HKEY_USERS\_REMOTE_jouwgebruikersnaam\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "Version/10.02129"
HKEY_USERS\_REMOTE_jouwgebruikersnaam\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "DisallowRun" = "1"
HKEY_USERS\_REMOTE_jouwgebruikersnaam\Software\Microsoft\Windows\CurrentVersion\Run "Smart Engine"
HKEY_LOCAL_MACHINE\_REMOTE_SOFTWARE\Classes\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://findgala.com/?&uid=2129&q={searchTerms}"
HKEY_USERS\_REMOTE_jouwgebruikersnaam\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = "no"
HKEY_USERS\_REMOTE_jouwgebruikersnaam\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" = "1"

Zodra je klaar bent met de aanpassingen en Registry Editor PE afsluit worden automatisch de geladen registry-bestanden ontladen.

(*) Kleine extra toelichting op downloaden van Hiren's Boot CD en het maken van een opstartbare versie ervan:
M.b.t. downloaden Hiren's boot CD: Je gaat naar deze pagina, en je klikt (bijna onderaan de webpagina) op "Direct HTTP mirror" om de download te starten.
Zodra gedownload, het gedownloade .ZIP bestand helemaal uitpakken in een aparte map.
Indien opstartbare memory-stick gewenst is, daarna de instructies volgen op deze pagina om er een opstartbare USB-stick van te maken. Je moet daarvoor het .ISO bestand (dat in het .ZIP bestand stond) hebben uitgepakt, m.b.v. (bijv.) Winrar of 7-zip. Lees voor waar de CD genoemd wordt op die instructie-pagina de map waar je het .ISO bestand hebt uitgepakt, zodat je de juiste bestanden kopieert.
Komt er op neer dat de volgende bestanden/mappen in de hoofdmap van de opstartbare USB stick staan na afloop (versie 11.1): De map HBCD en de bestanden autorun.inf, BootCD.txt, grldr, menu.lst en Windows Menu.cmd
Indien opstartbare CD gewenst is: In de map waar het .ZIP bestand is uitgepakt staat een .ISO bestand dat met (bijv.) ImgBurn ("Write image file to disc") of met Nero (Recorder -> Burn image...) kan worden gebrand naar beschrijfbare CD. In het geval van versie 11.1 van Hiren's heet het .ISO bestand Hiren's.BootCD.11.1[.iso] in de map waar het .ZIP bestand is uitgepakt.

Hele mond vol, maar simpeler kan ik het niet voor je maken.

Succes,

Tijs.

 

[lord4163]

Internet eraf!,scannen met mbam,scannen met superantispyware,scannen met huidige antivirus.

Of eerst even met hijackthis

En als laatste even eset aanschaffen

 

[ElviraMarquet]

wat bedoel je?

lord4163: wat bedoel je met 'internet eraf'? Internet uitschakelen of anders?

En 'scannen met superantispyware'? Welke zou dat dan moeten zijn.

En dat 'hijackthis', waar kan ik dat vinden?

En kan ik deze programma's allemaal op een stick installeren en dan op de geïnfecteerde laptop overzetten?

Thx weer voor het advies.
Gr.
Elvira

 

[lord4163]

klik
klik

Log kan je hier posten al kom je er niet uit met Hijackthis

Ja internet stekker er uit of draadloze even uitschakelen owja die kan je op stick zetten

 

[ElviraMarquet]

En nu?

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 0:08:16, on 1-11-2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal

Running processes:
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtTry.exe
C:\windows\system32\taskeng.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\windows\system32\taskeng.exe
F:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hyves.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bboost.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=nl_nl&c=83&bd=all&pf=cmnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=nl_nl&c=83&bd=all&pf=cmnb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer wordt aangeboden door Hyves
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:25571
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O1 - Hosts: ::1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6173\SiteAdv.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6173\SiteAdv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: HP Slim selecteren - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O16 - DPF: {63D6DD13-C913-466D-9444-9357561E4D94} (Upload-applicatie Control) - http://www.mijnalbum.nl/v3/skinsrc/core/system/ma5.8.3/uploadtoepassing.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://cache.hyves-static.net/statics/Aurigma/ImageUploader4.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: DeviceNP - DeviceNP.dll (file missing)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: EngineServer - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\ENGINE~1.EXE
O23 - Service: HP ProtectTools Device Locking / Auditing (FLCDLOCK) - Hewlett-Packard Ltd - C:\Windows\system32\flcdlock.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McShield - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Virus and Spyware Protection Service (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: rpcnetp - Unknown owner - C:\windows\System32\rpcnetp.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SiteAdvisor Service - Unknown owner - C:\Program Files\SiteAdvisor\6173\SAService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 9699 bytes

Lord4163,
volgens mij heb ik je instructies opgevolgd.
Kun jij hier soep van maken?
Ik niet
By the way: krijg nog steeds de melding dat er 'geblokkeerde opstartprogramma's' zijn en internet doet het nog steeds niet (hij zoekt wel maar ik krijg een leeg veld met linksonder in de hoek een vergrootglas).
Wat kan ik nog doen (behalve de laptop uit het raam gooien?)

Ik hoor het graag,
bedankt weer!
Gr.
Elvira

 

[lord4163]

Zoiezo je belangrijke bestanden backuppe.

Heb je het internet eraf? gescant met mbam en superantispyware? en download even ccleaner om je tijdelijke bestanden op te schonen dan kan je altijd nog hitman scannen.

Als het echt niet lukt kan je beter je OS opnieuw installeren....

 

[ElviraMarquet]

In Nederlands?

Hoi,
ik heb al mijn belangrijke bestanden al gekopieerd op een stick.
Internet heb ik uitgeschakeld.
Ik heb eerst gescand met mbam en toen met superantispyware en toen met hyackthis die log gemaakt die ik geplaatst heb.
Kan ik die ccleaner gewoon downloaden (ben een beetje huiverig om 'zomaar' wat te dowonloaden; misschien haal ik weer een hoop rotzooi binnen?)?
Zal dan ook die hitman scannen.
En wat is OS? Voel me superblond nu, sorry!
Ik hoor het graag van je.
Gr.
Elvira

 

[lord4163]

Nee ccleaner hoort gewoon op je pc te staan samen met java,adobe reader,shockwave,macromedia,antivirus

OS=Operating System= .....Windows 95,98,xp,vista,7... Mac OS,ubuntu,chrome os enz.

Maar probeer eerst maar even te scannen met die programma's en verwijder dan alle virussen die hij vind.

 

[ElviraMarquet]

Ok

CCleaner ... nooit van gehoord ... ook nooit ergens zien staan. Hoe vind ik dat?
Heb nu in ieder geval die hitman gedownload. Zal deze zo meteen de boel laten scannen.
Gisteravond werden allemaal geïnfecteerde bestanden gevonden en ook verwijderd. Geen geïnfecteerd geheugen o.i.d.

Heb je enig idee hoe ik aan die 'geblokkeerde opstartprogramma's' kom en ... hoe kom ik ervan af? :shocked:

Gr.
Elvira