Jump to content

Actie: PIA VPN voor slechts €1,99 per maand & 2 maanden gratis

  • Hoog gebruiksgemak en snelle VPN
  • Goede kwaliteit voor de scherpste prijs
  • Torrents, Usenet en Netflix mogelijk!
  • Plus 2 maanden gratis en 30 dagen niet goed geld terug

En de handleiding: Private Internet Access :goed:



Norton Antivirus 2009 probleem


 Share


Recommended Posts


  • Content Count:  1,041
  • Reputation:   7
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  07/12/2008
  • Status:  Offline
  • Last Seen:  
  • Age:  26

Hallo iedereen,

ik heb al een paar topics op dit forum gezet maar ik heb altijd wel een probleem  :redface:. Deze keer gaat het om Norton Antivirus 2009. Ik heb hem net geïnstalleerd en er zijn 2 dingen die niet werken,namelijk: de virusbescherming en de spywarebescherming. Hoe fix ik dit?

greetz,

yolanneke

[verwijderd door de beheerder]

Link to comment
Share on other sites

  • Replies 102
  • Created
  • Last Reply

Top Posters In This Topic


  • Content Count:  2,568
  • Reputation:   1
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  10/12/2007
  • Status:  Offline
  • Last Seen:  Never
  • Age:  31

Wat gebeurt er als je nu repareren drukt, en tevens wat had malware byte's toen gevonden?

Kan norton ook niet updaten of is dat geen probleem...

Link to comment
Share on other sites


  • Content Count:  1,041
  • Reputation:   7
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  07/12/2008
  • Status:  Offline
  • Last Seen:  
  • Age:  26

1) als ik op Nu Repareren klik, dan geeft hij ene lijst wat er allemaal gerepareerd moet worden. Dan klik ik op Volgende, en dan kom ik terug op het hoofdmenu en gebeurt er niets.

2) Malware had een volledige scan gedaan en heeft 33 objecten gevonden. Hij heeft alles verwijderd en kon terug updaten maar ondertussen geeft Windows Update weer een foutcode ontdekt maar daar hebben we het later over ok?

greetz,

Yolanneke

Link to comment
Share on other sites


  • Content Count:  2,568
  • Reputation:   1
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  10/12/2007
  • Status:  Offline
  • Last Seen:  Never
  • Age:  31

Kan je het logje plaatsen van de 33 objecten?

Link to comment
Share on other sites


  • Content Count:  1,041
  • Reputation:   7
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  07/12/2008
  • Status:  Offline
  • Last Seen:  
  • Age:  26

euh... die zijn nu al verwijderd  :D

Link to comment
Share on other sites


  • Content Count:  2,568
  • Reputation:   1
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  10/12/2007
  • Status:  Offline
  • Last Seen:  Never
  • Age:  31

Jammer, want het kan zijn dat sommige dingen zijn teruggekomen want er kan een verband tussen zitten dat ze beide het niet doen.

Link to comment
Share on other sites


  • Content Count:  1,041
  • Reputation:   7
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  07/12/2008
  • Status:  Offline
  • Last Seen:  
  • Age:  26

owh sorry ik heb tog nog iets gevonden n het tabblad logs ik weet niet of dit em is:

Malwarebytes' Anti-Malware 1.31

Database versie: 1456

Windows 6.0.6001 Service Pack 1

21-12-2008 17:33:03

mbam-log-2008-12-21 (17-33-03).txt

Scan type: Volledige Scan (C:\|D:\|)

Objecten gescand: 311603

Verstreken tijd: 4 hour(s), 34 minute(s), 42 second(s)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 1

Registersleutels geïnfecteerd: 8

Registerwaarden geïnfecteerd: 1

Registerdata bestanden geïnfecteerd: 15

Mappen geïnfecteerd: 3

Bestanden geïnfecteerd: 2

Geheugenprocessen geïnfecteerd:

(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:

C:\Windows\System32\AdminLp.dll (Trojan.BHO) -> Delete on reboot.

Registersleutels geïnfecteerd:

HKEY_CLASSES_ROOT\mshelp.msuser (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\TypeLib\{958c3cfb-b0d8-4d67-bfa4-a3664d6123e7} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{173b4fd6-6a7e-4d05-9623-cf346e4c4e85} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{8d4d2f69-df30-4471-988c-cc58545e86c8} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8d4d2f69-df30-4471-988c-cc58545e86c8} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8d4d2f69-df30-4471-988c-cc58545e86c8} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\mshelp.msuser.1 (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Tribute Service (Trojan.Agent) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windowadmin (Trojan.Agent) -> Quarantined and deleted successfully.

Registerdata bestanden geïnfecteerd:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1caafdeb-6e82-4778-b56b-a5c5059744fc}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3211eb65-df15-45cb-bcfc-331a03995476}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3211eb65-df15-45cb-bcfc-331a03995476}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{fe50fd40-f106-425b-adad-840d3ebc1dab}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{fe50fd40-f106-425b-adad-840d3ebc1dab}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{1caafdeb-6e82-4778-b56b-a5c5059744fc}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{3211eb65-df15-45cb-bcfc-331a03995476}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{3211eb65-df15-45cb-bcfc-331a03995476}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{fe50fd40-f106-425b-adad-840d3ebc1dab}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{fe50fd40-f106-425b-adad-840d3ebc1dab}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{1caafdeb-6e82-4778-b56b-a5c5059744fc}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{3211eb65-df15-45cb-bcfc-331a03995476}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{3211eb65-df15-45cb-bcfc-331a03995476}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{fe50fd40-f106-425b-adad-840d3ebc1dab}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{fe50fd40-f106-425b-adad-840d3ebc1dab}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.11;85.255.112.93 -> Quarantined and deleted successfully.

Mappen geïnfecteerd:

C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pornovid (Trojan.DNSChanger) -> Quarantined and deleted successfully.

C:\Users\Yolan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pornovid (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Bestanden geïnfecteerd:

C:\Windows\System32\AdminLp.dll (Trojan.BHO) -> Delete on reboot.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pornovid\Uninstall.lnk (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Link to comment
Share on other sites


  • Content Count:  989
  • Reputation:   0
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  02/05/2008
  • Status:  Offline
  • Last Seen:  Never

Download RSIT en sla het op je Bureaublad op.

# Dubbelklik op RSIT om het te starten.

# Klik daarna op Continue in het disclaimer venster van RSIT.

# Zodra de scan beëindigd is, zullen twee rapporten van jouw computer openen. Post de inhoud van log.txt (<<zal gemaximaliseerd zijn) en info.txt (<<zal geminimaliseerd zijn) in je volgende antwoord

Link to comment
Share on other sites


  • Content Count:  1,041
  • Reputation:   7
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  07/12/2008
  • Status:  Offline
  • Last Seen:  
  • Age:  26

Logfile of random's system information tool 1.05 (written by random/random)

Run by Yolan at 2008-12-22 09:38:34

Microsoft® Windows Vistaâ„¢ Home Premium  Service Pack 1

System drive C: has 69 GB (33%) free of 208 GB

Total RAM: 2046 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 9:38:56, on 22-12-2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Spector Photo Software\Agent.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Common Files\Nero\Lib\NeroGadgetCMServer.exe

C:\Program Files\LimeWire\LimeWire.exe

C:\Program Files\Internet Explorer\ieuser.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\conime.exe

C:\Users\Yolan\Desktop\RSIT.exe

C:\Program Files\trend micro\Yolan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Spector Photo Software\Agent.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk

O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldnl-be.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe

O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: Planner voor Automatische LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--

End of file - 8283 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Norton Security Scan for Yolan.job

C:\Windows\tasks\Norton SystemWorks One Button Checkup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2008-11-22 2569848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2008-11-22 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar2.dll [2008-11-22 2569848]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

"ExtraFilmHemmaAgent"=C:\Program Files\Spector Photo Software\Agent.exe [2006-10-03 323584]

"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-09-10 289576]

"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-10-24 86016]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-10-24 8501792]

"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-10-24 81920]

"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]

"NeroFilterCheck"=C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe [2007-03-01 153136]

"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2007-09-20 1836328]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

"ccApp"=C:\Program Files\Common Files\Symantec Shared\ccApp.exe [2007-09-06 115560]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]

"WindowsWelcomeCenter"=C:\Windows\system32\oobefldr.dll [2008-01-19 2153472]

"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe [2007-10-23 202024]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-22 39408]

"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5be1e041-917c-11dd-9975-001060d0189d}]

shell\Auto\command - Start.exe

shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e5a552e-87f5-11dd-ad21-806e6f6e6963}]

shell\AutoRun\command - F:\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96376a37-afc9-11dd-9dd4-001060d0189d}]

shell\Auto\command - Start.exe

shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

:-*

Link to comment
Share on other sites


  • Content Count:  989
  • Reputation:   0
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  02/05/2008
  • Status:  Offline
  • Last Seen:  Never

Dit logje is niet compleet, ik wel van beide bestanden en helemaal.

Past het er niet in, upload het dan ergens.

Link to comment
Share on other sites


  • Content Count:  2,568
  • Reputation:   1
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  10/12/2007
  • Status:  Offline
  • Last Seen:  Never
  • Age:  31

Wat is al verwijderd, scan anders nog een keer met hijackthis.

Die trojan zorgt ervoor dat geen enkel anti-virus product update, me ouders hadden gister toevallig hetzelfde virus.

Ik heb het verwijderd gekregen met Hijackthis en Malware byte's anti-malware.

Als het virus is verwijderd kan je alles gewoon weer updaten.

Link to comment
Share on other sites


  • Content Count:  989
  • Reputation:   0
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  02/05/2008
  • Status:  Offline
  • Last Seen:  Never

Wat is al verwijderd, scan anders nog een keer met hijackthis.

Die trojan zorgt ervoor dat geen enkel anti-virus product update, me ouders hadden gister toevallig hetzelfde virus.

Ik heb het verwijderd gekregen met Hijackthis en Malware byte's anti-malware.

Als het virus is verwijderd kan je alles gewoon weer updaten.

Fredpascal er mag niet met hijackthis gescand worden in het openbaar daarom doe ik het nu met RSIT.

Ze heeft me de RSIT logs gemaild omdat ze het niet in het topic kon krijgen als je wilt mail ik het jou wel door.

Haar probleem is een andere dan die van jou gisteren, in jouw hijackthis log kon je overduidelijk zien dat het register besmet was, in haar RSIT rapport(die uiteindelijk netzoveel informatie geeft als een hijackthis log)kan je dat niet zien.

Link to comment
Share on other sites


  • Content Count:  2,568
  • Reputation:   1
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  10/12/2007
  • Status:  Offline
  • Last Seen:  Never
  • Age:  31

Klopt, maar het is wel hetzelfde virus.

Dat virus laat je virusscanners niet updaten.

Link to comment
Share on other sites


  • Content Count:  989
  • Reputation:   0
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  02/05/2008
  • Status:  Offline
  • Last Seen:  Never

Klopt, maar het is wel hetzelfde virus.

Dat virus laat je virusscanners niet updaten.

Ja, maar het verschil is dat het virus zich bij jou in een heel ander stadium bevond.

Yolanneke:

Download FixWareout hier .

Plaatst het op de bureaublad en start het.

Klik op "Next", daarna op "Install".

Zorg dat "Run Fixit" aangevinkt is en klik dan op "Finish".

Volg de aanwijzingen op het scherm.

Als gevraagd wordt om de computer opnieuw te starten doe je dit.

Het zal wat langer duren voor de computer volledig opgestart is. Dit is normaal.

Zodra je bureaublad geladen is, zal er een tekstbestand openen (report.txt).

De inhoud van dat bestandje plaats je in je volgende bericht.

Ga  dan naar het Configuratiescherm  en klik op "Netwerkverbindingen".

Rechtsklik op je standaard internetverbinding en kies "Eigenschappen".

Klik op het tabblad "Algemeen" en dubbelklik op "Internet-Protocol (TCP/IP)". 

Selecteer "Automatisch een DNS-serveradres laten toewijzen".

Indien je de IP-adressen kent van de DNS-server van je provider, dan selecteer je "De volgende DNS-serveradressen gebruiken".

Bij Voorkeurs-DNS-server tik je dan het IP-adres in van de DNS-server van je provider.

Klik op OK.

Ga naar Start – Uitvoeren en tik in: cmd

Druk op enter.

Een dosventer (opdrachtprompt) zal open.

Tik in: ipconfig /flushdns

Druk op enter.

Sluit het venster.

Herstart de computer.

Link to comment
Share on other sites


  • Content Count:  1,041
  • Reputation:   7
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  07/12/2008
  • Status:  Offline
  • Last Seen:  
  • Age:  26

Hallo,

ik was even op vakantie maar ben nu trug.

Ik heb geprobeerd wat Assyrian zei, ik zat bij die fixwareout en drukte op een toets en zei die: Unsupported Windows version. Misschien komt dat omdat ik Vista heb.

help me aub!

Link to comment
Share on other sites


  • Content Count:  989
  • Reputation:   0
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  02/05/2008
  • Status:  Offline
  • Last Seen:  Never

Klopt, sla de 1e stap over en nadat je de andere stappen hebt ondernomen doe dan een snelle scan met MBAM, de log daarvan wil ik dan in de volgende post zien tesamen met een nieuw RSIT log.

Link to comment
Share on other sites


  • Content Count:  1,041
  • Reputation:   7
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  07/12/2008
  • Status:  Offline
  • Last Seen:  
  • Age:  26

euh sorry kerel maar ik kan die log niet in een Duken post zetten, mag ik ze doormailen? Wat is je E-mail? en over dat Fixwareout, ik kan dat niet doen want dat is eigenlijk voor op Windows XP en niet Vista.

Link to comment
Share on other sites


  • Content Count:  989
  • Reputation:   0
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  02/05/2008
  • Status:  Offline
  • Last Seen:  Never

1, Ik wens niet te worden aangesproken worden met "kerel" wat meer respect mag wel als iemand je probeert te helpen.

2, ik zei tegen jou dat je stap 1 over mocht slaan ;).

en 3, Je kan het toevoegen als bijlage door op extra opties te klikken.

Link to comment
Share on other sites


  • Content Count:  1,041
  • Reputation:   7
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  07/12/2008
  • Status:  Offline
  • Last Seen:  
  • Age:  26

ok mijn excuses voor het zeggen van kerel maar wat moet ik toevoegen van bijlage?

Link to comment
Share on other sites


  • Content Count:  989
  • Reputation:   0
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  02/05/2008
  • Status:  Offline
  • Last Seen:  Never

ok mijn excuses voor het zeggen van kerel maar wat moet ik toevoegen van bijlage?

Het gaat niet alleen om het woord kerel maar om de manier van praten... ik doe echter alsof ik het niet heb gelezen en help jou even gelijkwaardig als de rest...

De info.txt en log.txt

1000E POST!!!!

Link to comment
Share on other sites


  • Content Count:  500
  • Reputation:   228
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  04/19/2006
  • Status:  Offline
  • Last Seen:  
  • Age:  31

Het gaat niet alleen om het woord kerel maar om de manier van praten... ik doe echter alsof ik het niet heb gelezen en help jou even gelijkwaardig als de rest...

Ik vind dit nog wel meevallen. Ik heb in ieder geval recent ergere gevallen meegemaakt...

Anyway, feli met je 1000 bevochten posts.

Link to comment
Share on other sites


  • Content Count:  1,041
  • Reputation:   7
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  07/12/2008
  • Status:  Offline
  • Last Seen:  
  • Age:  26

ok mijn excuses voor het zeggen van kerel maar wat moet ik toevoegen van bijlage?

Het gaat niet alleen om het woord kerel maar om de manier van praten... ik doe echter alsof ik het niet heb gelezen en help jou even gelijkwaardig als de rest...

De info.txt en log.txt

1000E POST!!!!

lees andere posts van me! info.txt krijg ik niet meer bij het finishen van de RSIT scan. Enkel de log.txt

Link to comment
Share on other sites


  • Content Count:  989
  • Reputation:   0
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  02/05/2008
  • Status:  Offline
  • Last Seen:  Never

Plaats dan maar alleen log.txt

Link to comment
Share on other sites


  • Content Count:  1,041
  • Reputation:   7
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  07/12/2008
  • Status:  Offline
  • Last Seen:  
  • Age:  26

Beste Assyrian,

Ik heb info.txt teruggevonden in mijn rsit file.

hier zijn de download links:

info.txt:

http://rapidshare.com/files/177315495/info.txt.html

en

log.txt:

http://rapidshare.com/files/177315496/log.txt.html

Mvg,

Yolanneke

Link to comment
Share on other sites


  • Content Count:  60
  • Reputation:   4
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  11/04/2008
  • Status:  Offline
  • Last Seen:  

Start Hijackthis op. Ben je gebruiker van Vista  kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan onlyâ€. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [GenePccMon.exe] C:\Program Files\Genesys PC Camera Device\GenePccMon.exe

O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk (file missing)

O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk (file missing)

Klik op 'Fix checked' om de items te verwijderen.

Download MBAM (Malwarebytes' Anti-Malware).

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder)

De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.

Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Download Combofix naar je Bureaublad.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.

Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!


  • Dubbelklik op Combofix.exe om het te starten.
    Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
    Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
    Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
    Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
    Klik na afloop terug op Ja om het scannen op malware te starten.
    Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post dit logje in je volgende antwoord, samen met het log van MBAM en een nieuw HJT-log.

Link to comment
Share on other sites

Geplaatst 2 uur geleden

Vergeten jullie alsjeblieft de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem voor iedereen. Een vereiste tegenwoordig.... We een uitgebreide handleiding geschreven met informatie. :goed:

Deze vindt je hier:   https://www.duken.nl/forums/handleidingen/downloaden/vpn-verbinding-en-anoniem-downloaden-r35/  


Guest
This topic is now closed to further replies.
 Share

  • Who was online  0 Users were Online in the last 4 hours

    There is no users online


  • Willekeurig topic

  • Nu op het forum

    • Beste lezer,  Meer dan 20 jaar geleden in het mooie jaar 2002 ben ik ooit begonnen aan Duken.nl. Een website om bezoekers te leren downloaden; wat toen de tijd niet meer als normaal was en waarmee de internet providers zelfs hun diensten verkochten (Sneller films downloaden? Kom naar de snelste provider ABC). Als ik nu zie hoe mijn kinderen omgaan met content kijken is het bijzonder dat wij vandaag de dag nog bestaan. Nooit had ik kunnen bedenken dat Duken.nl zoveel jaren actief zou zijn op de wondere wereld van het internet maar dat is voornamelijk te danken aan de loyale leden, moderators en de fijne bezoekers. Helaas moeten aan sommige zaken binnen onze community ook een einde komen. De afgelopen jaren is het een bijzondere tijd geweest voor de “download-piraat”. Zo mag ik ons toch wel noemen? Met de komst van (soms) goede legale alternatieven en het (niet altijd vrijwillige) vertrek van grote download communties binnen het Torrent en NZB landschap is de wereld van het downloaden steeds kleiner geworden. Ook op Duken.nl is dit merkbaar, zeker in de bezoekers aantallen en activiteit binnen het forum. De activiteit op het forum groeide hier weer als er andere download community verdween maar hier bleken ook de meeste problemen uit te voort te komen. Of het komt door de veranderende internetcultuur, het feit dat we aan het verharden zijn en/ of niet meer lief voor elkaar.  Er worden op Duken.nl zaken geplaatsen welke uitroepen tot minder fijn gedrag en daar wil ik absoluut buiten blijven. Wij bestaan uit een bijzonder klein team waarbij ik altijd hebt gezegd dat Privé altijd voor gaat. Helaas betekende het wel dat er berichten langer bleven staan welke daar niet thuishoorde. Wat altijd problemen met zich meebracht. En nu? Er komt steeds minder voldoening uit de site en krijg met het drukke privé leven het niet voor elkaar om de juiste energie & tijd hierin te steken. Het lezen van de reacties, op tijd modderen of het plaatsen van nieuwe handleidingen en nieuws lukt mij helaas niet meer. De avonden achter de laptop duiken en politie agentje spelen past mij al helemaal niet. Je doet het uiteindelijk altijd fout….  Om de druk weg te halen worden er simpele maar harde aanpassing gedaan op Duken.nl. Laat ik eerst nog zeggen dat ik ontzettend dankbaar ben voor de mooie discussies en hulp die de leden onderling hebben gegeven over de afgelopen jaren. Los van het downloaden was het ook een plek waar leden vrienden hebben mogen maken en we in een ver verleden zelfs uitjes hadden.  Alle content blijft hier bestaan en leesbaar. Het reageren op forum berichten, artikelen, links, handleidingen etc. is niet meer mogelijk. Ook het aanmaken van nieuwe (privé) berichten of topics gaat niet meer. We stappen over in een “alleen lezen” stand. Rust… lijkt het toverwoord.  We begrijpen dat dit een teleurstelling zal zijn voor de vele leden die mooie bijdragen hebben geleverd en we kunnen iedereen verzekeren dat de beslissing niet ondoordacht is genomen. Het doet stiekem ook een beetje heleboel boel pijn.  Bedankt voor het lezen en ik hoop ook op jullie begrip. Blijf positief en maak er wat moois van en wie weet wat de toekomst nog brengt.   Het was een mooie vaart. Duken out. It’s time to kick ass and chew bubble gum...and I’m all outta gum.    Toon volledig nieuwsbericht  
    • Ik las net dat bericht op Filmpaleis ook. Echt balen. Hoop dat ze snel weer online zijn. Maar als brein hun gevonden heeft, hoe willen dat dan doen.
  • Recente prestatie

  • Popular Contributors

    Nobody has received reputation this week.

  • Willekeurige films

  • Random link

×
×
  • Create New...