Mededeling

Collapse
No announcement yet.

Funkties worden geblokkeerd

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Funkties worden geblokkeerd

    Ik heb windows Vista home premium.
    Gebruik Avast en Zonealrm. Scan regematig met Adaware en Superantispyware. Clean regematig met CClean,
    Avast heeft een paar keer wat gedetekteerd en verwijderd. Gebruik nu Kaspersky.

    In IE kan ik de browsegeschiedenis niet meer volledig verwijderen: tijdelijke internetbestanden en cookies kunnen niet geselekteerd worden.
    De instellingen op de pagina "Tijdelijke internetbestanden en Geschiedenis" kunnen niet geselekteerd worden (greyed out).

    Als ik via het configuratiescherm " Windows Update" naar updates laat zoeken, dan zijn ze er nooit updates. De instellingen voor Windows Update kunnen niet gewijzigd worden (greyed out).
    Als gebruiker met admin mag ik een aantal dingen niet opstarten, bv Regedit; krijg de melding dat de systeembeheerder het uitgeschakeld heeft. Maak ik een andere gebruiker met admin aan, dan mag die het wel.

    Sinds kort staat er in het Windows Beveiligingscentrum dat er geen antivirusprogramma staat ingeschakeld. In het overzicht van beschikbare antivirusprogramma's worden ze wel getoond en staat de status op uitgeschakeld.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:11:19, on 14-3-2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16609)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\DAP\DAP.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=NL&range=AD&phase=8&key=IESTART
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\System\svchost.exe"
    O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: (no name) - {ADEA2C12-A476-D13C-2B4B-A33D54435112} - C:\PROGRA~1\COMMON~1\System\vd3_sys.dat
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: Instant Source - {8BD5271D-69C9-4467-882D-5139952D7754} - C:\Program Files\Instant Source\isrc.dll
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://*.windowsupdate.com
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/SmileyCentralFWBInitialSetup1.0.1.0.cab
    O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

    --
    End of file - 7599 bytes

  • #2
    Klik met de rechtermuis op het programma Hijackthis en kies voor "Uitvoeren als Administrator"
    Kies voor 'Do a system scan only'
    Selecteer alleen de items die hieronder zijn genoemd:

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/noc...tup1.0.1.0.cab

    Klik op 'Fix checked' om de items te verwijderen.


    Download SDFix en klik op "uitvoeren".
    Versie 1.40 en hoger zal de uitgepakte SDFix map automatisch naar je systeemdrive verplaatsen (waarschijnlijk: C:\SDFix).

    Herstart de pc in de veilige modus.
    Safe mode for Windows XP
    Herstart de computer
    Zodra uw computer klaar is met het laden van de BIOS (zwarte scherm en witte letters, of een ander beginscherm)en vlak voordat Windows wordt geladen
    Tap op de F8-toets (of de F5)-toets totdat u in het Windows option-menu terechtkomt
    Kies hier voor opstarten in veilige modus (Safe mode) door het gebruik van de pijltjestoetsen en daarna Enter

    Dubbelklik de map SDFix en dubbelklik op RunThis.bat om het script te starten.
    Typ Y en klik enter om het schoonmaakproces te starten.
    Er zullen Trojan Services en/of Registry Entries worden verwijderd als ze worden gevonden en je zult een toets voor herstart moeten indrukken.
    De computer zal dan herstarten; dit duurt langer dan gewoonlijk.
    De Fixtool zal opnieuw gaan werken en het verwijderingproces vervolgen, dan wordt Finished, getoond, wacht geduldig af totdat je weer een toets moeten indrukken om het script te be?indigen en je bureaubladiconen weer te laden.
    Zodra je bureaublad weer normaal is zal het SDFix report openen en ook te vinden zijn in de SDFix folder als Report.txt.
    Copy/paste de inhoud van dit report Report.txt in je volgende antwoord hier samen met een nieuw HijackThis log

    Comment


    • #3
      SDFix komt met ik een reboot to safe mode moet doen. Helaas krijg ik via de F8 key alleen de keuze uit 3 verschillende lokaties en geen safe mode.
      Verder komt SDFix met een menu waarbij ik kan kiezen uit 3 veschillende programma's en 4 rapporten.
      Wat moet ik doen?

      Comment


      • #4
        Omdat je niet in veilige mode kan starten, geeft SDFix enkele menu opties, maar niet de mogelijkheid om op te schonen.

        Download dit bestand: SafeBoot.zip
        Unzip het en dubbelklik op SafeBoot.reg
        Geef toestemming om de wijzigingen aan het register toe te voegen.

        Kijk of je nu wel met F8 in Veilige mode kan starten.

        Comment


        • #5
          Ik krijg 2 verschillende safeboot.reg
          Eén windows 2000 en één voor windows XP.
          Welke is geschikt voor windows Vista?

          Comment


          • #6
            Was even uit het oog verloren dat je Vista had.

            Klik met de rechtermuis op het programma Hijackthis en kies voor "Uitvoeren als Administrator"
            Kies voor 'Do a system scan only'
            Selecteer alleen de items die hieronder zijn genoemd:

            F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\System\svchost.exe"

            Klik op 'Fix checked' om dit item te verwijderen.
            Sluit Hijackthis.

            Herstart de computer en post een nieuw log van hijackthis.

            Comment


            • #7
              Logfile of Trend Micro HijackThis v2.0.2
              Scan saved at 16:42:12, on 16-3-2008
              Platform: Windows Vista (WinNT 6.00.1904)
              MSIE: Internet Explorer v7.00 (7.00.6000.16609)
              Boot mode: Normal

              Running processes:
              C:\Windows\system32\taskeng.exe
              C:\Windows\system32\Dwm.exe
              C:\Windows\Explorer.EXE
              C:\Program Files\Windows Defender\MSASCui.exe
              C:\Windows\RtHDVCpl.exe
              C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
              C:\Program Files\DAP\DAP.exe
              C:\Program Files\Alwil Software\Avast4\ashDisp.exe
              C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
              C:\Program Files\Windows Sidebar\sidebar.exe
              C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
              C:\Windows\ehome\ehtray.exe
              C:\Program Files\Common

              Files\InstallShield\UpdateService\ISUSPM.exe
              C:\Program Files\Windows Media Player\wmpnscfg.exe
              C:\Windows\system32\wbem\unsecapp.exe
              C:\Program Files\ATI Technologies\ATI.ACE\Core-

              Static\MOM.EXE
              C:\Windows\ehome\ehmsas.exe
              C:\Program Files\ATI Technologies\ATI.ACE\Core-

              Static\CCC.exe
              C:\Windows\system32\SearchFilterHost.exe
              C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search

              Page = http://go.microsoft.com/fwlink/?LinkId=54896
              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start

              Page = http://www.google.nl/
              R1 - HKLM\Software\Microsoft\Internet

              Explorer\Main,Default_Page_URL =

              http://format.packardbell.com/cgi-bin/redirect/?

              country=NL&range=AD&phase=8&key=IESTART
              R1 - HKLM\Software\Microsoft\Internet

              Explorer\Main,Default_Search_URL =

              http://go.microsoft.com/fwlink/?LinkId=54896
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search

              Page = http://go.microsoft.com/fwlink/?LinkId=54896
              R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start

              Page = http://go.microsoft.com/fwlink/?LinkId=69157
              R0 - HKLM\Software\Microsoft\Internet

              Explorer\Search,SearchAssistant =
              R0 - HKLM\Software\Microsoft\Internet

              Explorer\Search,CustomizeSearch =
              O2 - BHO: Adobe PDF Reader Help bij koppelingen -

              {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

              Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
              O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-

              dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
              O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB

              -D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05

              \bin\ssv.dll
              O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-

              8333-CF10577473F7} - c:\program

              files\google\googletoolbar2.dll
              O2 - BHO: (no name) - {ADEA2C12-A476-D13C-2B4B-

              A33D54435112} - C:\PROGRA~1\COMMON~1

              \System\vd3_sys.dat
              O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-

              4638-B6FA-CE66B5AD205D} - C:\Program

              Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
              O2 - BHO: Browser Address Error Redirector - {CA6319C0-

              31B7-401E-A518-A07C3DB8F777} - C:\Program

              Files\Google\Google_BAE\BAE.dll
              O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-

              009027A5CD4F} - c:\program files\google\googletoolbar2.dll
              O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45

              -dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
              O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%

              \Windows Defender\MSASCui.exe -hide
              O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
              O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI

              Technologies\ATI.ACE\Core-Static\CLIStart.exe
              O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program

              Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
              O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program

              Files\Java\jre1.6.0_05\bin\jusched.exe"
              O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program

              Files\DAP\DAP.EXE" /STARTUP
              O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4

              \ashDisp.exe
              O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone

              Labs\ZoneAlarm\zlclient.exe"
              O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky

              Lab\Kaspersky Anti-Virus 7.0\avp.exe"
              O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows

              Sidebar\sidebar.exe /autoRun
              O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard

              Bell\SetUpMyPC\SmpSys.exe
              O4 - HKCU\..\Run: [ehTray.exe]

              C:\Windows\ehome\ehTray.exe
              O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common

              Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
              O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows

              Media Player\WMPNSCFG.exe
              O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program

              Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
              O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%

              \Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL

              SERVICE')
              O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]

              rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL

              SERVICE')
              O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%

              \Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK

              SERVICE')
              O6 - HKCU\Software\Policies\Microsoft\Internet

              Explorer\Restrictions present
              O6 - HKCU\Software\Policies\Microsoft\Internet

              Explorer\Control Panel present
              O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5

              -00401C608501} - C:\Program Files\Java\jre1.6.0_05

              \bin\ssv.dll
              O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0

              -4FCB-11CF-AAA5-00401C608501} - C:\Program

              Files\Java\jre1.6.0_05\bin\ssv.dll
              O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94

              -4D71-9CA3-AA4ACF32ED8E} - (no file)
              O9 - Extra button: Instant Source - {8BD5271D-69C9-4467-

              882D-5139952D7754} - C:\Program Files\Instant

              Source\isrc.dll
              O13 - Gopher Prefix:
              O15 - Trusted Zone: http://*.windowsupdate.com
              O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7}

              (PCPitstop Exam) -

              http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
              O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0

              \r3hook.dll
              O20 - Winlogon Notify: !SASWinLogon - C:\Program

              Files\SUPERAntiSpyware\SASWINLO.dll
              O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft

              - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
              O23 - Service: avast! iAVS4 Control Service (aswUpdSv) -

              ALWIL Software - C:\Program Files\Alwil Software\Avast4

              \aswUpdSv.exe
              O23 - Service: Ati External Event Utility - ATI Technologies Inc.

              - C:\Windows\system32\Ati2evxx.exe
              O23 - Service: avast! Antivirus - ALWIL Software - C:\Program

              Files\Alwil Software\Avast4\ashServ.exe
              O23 - Service: avast! Mail Scanner - ALWIL Software -

              C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
              O23 - Service: avast! Web Scanner - ALWIL Software -

              C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
              O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky

              Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus

              7.0\avp.exe
              O23 - Service: Google Updater Service (gusvc) - Google -

              C:\Program Files\Google\Common\Google

              Updater\GoogleUpdaterService.exe
              O23 - Service: InstallDriver Table Manager (IDriverT) -

              Macrovision Corporation - C:\Program Files\Common

              Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
              O23 - Service: TrueVector Internet Monitor (vsmon) - Check

              Point Software Technologies LTD - C:\Windows\System32

              \ZoneLabs\vsmon.exe

              --
              End of file - 6896 bytes

              Comment


              • #8
                Kan je het volgende bestand scannen bij Jotti

                C:\Program Files\Common Files\System\svchost.exe

                Post het resultaat en vermeld hoe het nu gaat met de PC.

                Comment


                • #9
                  Dit is het resultaat. In IE lukte het niet. Ik heb het vervolgens in firefox geprobeert en na de eerste melding de firewall uitgeschakeld en het opnieuw uitgevoerd.
                  Ik heb inmiddels gevonden hoe ik in de safe mode kan opstarten.

                  The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

                  Comment


                  • #10
                    Verwijder dat bestand maar.
                    Zijn er nu nog problemen?

                    Comment


                    • #11
                      Ik kan het bestand niet vinden. Ik heb alle verborgen dingen aanstaan.

                      Comment


                      • #12
                        Download OTMoveIt2.exe en plaats het op je bureaublad:
                        • Start OTMoveIt2 door dubbel met de rechterkant van de muis erop te klikken en kies "Uitvoeren als Administrator.
                        • Kopiëer (selecteren en druk Ctrl-C) de onderstaande, vetgedrukte tekst:

                          C:\Program Files\Common Files\System\svchost.exe

                        • Plak de gekopiëerde tekst (druk Ctrl-V) in het "Paste List of Files/Folders to be moved" venster.
                        • Klik daarna op de rode knop MoveIt onderaan.
                        • Wanneer voltooid zal het een log aanmaken (********_******.log -- de * staat voor datum en tijd) in de volgende map: C:\_OTMoveIt\MovedFiles.
                        • Post de inhoud daarvan in je volgende bericht.

                        Comment


                        • #13
                          File/Folder C:\Program Files\Common Files\System\svchost.exe not found.

                          OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03182008_163753

                          Comment


                          • #14
                            Dan was het bestand al eerder door een virusscanner verwijderd.

                            Comment


                            • #15
                              Ik heb een tijdje geleden een on line scan gedaan en daarna 2 verdachte bestanden verwijderd. Misschien was dit er één van.
                              Er komen steeds meer klachten bij. Na een keer opstarten in de veilige mode is het pictogram van de startknop gewijzigd maar alleen onder mijn eigen gebruikersnaam. Verder laat de sidebar alleen nog maar wat verminkte plaatjes zien.

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X