Mededeling

Collapse
No announcement yet.

mijn log: internet en hotmailproblemen

Collapse
X
Collapse
  •  
  • Page of 1
  • Filter
  • Tijd
  • Show
Clear All
new posts
Vorige template Volgende
  • #1

    mijn log: internet en hotmailproblemen

    Ik bezorg je hierbij m'n log:

    sedert een week kan ik m'n hotmail-inbox niet meer bekijken op mijn pc (wel op andere pc's) want na 't aanmelden krijg ik een blanco blad met linksonder 'gereed' vermeld.

    Als ik surf op 't net en een link wil aanklikken komt het soms voor dat ik die aanklik en er niets gebeurt totdat ik de pagina vernieuw, dan lukt 't wel.

    Sommige favorieten kunnen niet meer weergegeven worden

    Ik heb ook constant last van Trojans en krijg ze niet weg ondanks AVG (krijg vaak meldingen die ik tracht naar de 'virus vault' te plaatsen maar dat lukt niet altijd)

    ik heb gescand met Sybot: 2 zaken die niet weg te krijgen zijn (erodata) en met Adaware SE (28 zaken verwijderd)

    Heb begrip voor feestdagen en check gewoon af en toe of er een oplossing uit de bus komt:

    als je vraagt om in veilige modus op te starten zeg me dan nog eens of dat F9 is dat je moet induwen bij 't opstarten van de computer...

    Alvast bedankt



    Logfile of HijackThis v1.99.0
    Scan saved at 17:15:45, on 24/12/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Iomega\System32\AppServices.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Iomega\AutoDisk\ADService.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ahead\InCD\InCD.exe
    C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
    C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
    C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Free History Eraser\HistoryEraser.exe
    C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\Steven Ryelandt\Mijn documenten\Mijn ontvangen bestanden\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lingiercomputers.be
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
    O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
    O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [Microsoft Update Machine] SP2.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [cyberfree.exe] C:\DOCUME~1\STEVEN~1\LOCALS~1\Temp\enml.dat
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\RunServices: [Microsoft Update Machine] SP2.exe
    O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SPSTEALT] "C:\Program Files\Free History Eraser\HistoryEraser.exe" /stealt
    O4 - HKCU\..\Run: [Microsoft Update Machine] SP2.exe
    O4 - Global Startup: Herinneringen van Microsoft Works Agenda.lnk = ?
    O4 - Global Startup: Microsoft Office Snelzoeken.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Office Opstarten.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: Corel Network monitor worker - {2799CC8C-B9CB-4747-A833-73B198608C19} - C:\WINDOWS\System32\intlmain.dll
    O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {2799CC8C-B9CB-4747-A833-73B198608C19} - C:\WINDOWS\System32\intlmain.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra button: Corel Network monitor worker - {2799CC8C-B9CB-4747-A833-73B198608C19} - C:\WINDOWS\System32\intlmain.dll (HKCU)
    O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {2799CC8C-B9CB-4747-A833-73B198608C19} - C:\WINDOWS\System32\intlmain.dll (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=http://www.lingiercomputers.be
    O15 - Trusted IP range: (HKLM)
    O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
    O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030523/qtinstall.info.apple.com/drakken/nl/win/QuickTimeInstaller.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093875445568
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
    O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebSWK.cab
    O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E5030CDF-E781-4C62-8CDC-D954A23DF422}: NameServer = 195.238.2.22 195.238.2.21
    O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
    O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\Smc.exe
    O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Iomega Active Disk - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
    Labels: Geen
    • Citaat
  • #2
    Hallo Steven,

    Meestal is het F8.


    1. Download en installeer CCleaner alvast, maar gebruik dit programma nog niet: http://www.ccleaner.com/

    2. Scan met HijackThis en vink de volgende items aan:
    O4 - HKLM\..\Run: [Microsoft Update Machine] SP2.exe
    O4 - HKLM\..\Run: [cyberfree.exe] C:\DOCUME~1\STEVEN~1\LOCALS~1\Temp\enml.dat
    O4 - HKLM\..\RunServices: [Microsoft Update Machine] SP2.exe
    O4 - HKCU\..\Run: [Microsoft Update Machine] SP2.exe

    O9 - Extra button: Corel Network monitor worker - {2799CC8C-B9CB-4747-A833-73B198608C19} - C:\WINDOWS\System32\intlmain.dll
    O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {2799CC8C-B9CB-4747-A833-73B198608C19} - C:\WINDOWS\System32\intlmain.dll
    O9 - Extra button: Corel Network monitor worker - {2799CC8C-B9CB-4747-A833-73B198608C19} - C:\WINDOWS\System32\intlmain.dll (HKCU)
    O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {2799CC8C-B9CB-4747-A833-73B198608C19} - C:\WINDOWS\System32\intlmain.dll (HKCU)

    O15 - Trusted IP range: (HKLM)
    Sluit alle vensters behalve HijackThis zelf en klik op "Fix checked".

    3. Herstart de pc in veilige modus.
    Mocht je niet weten hoe dat moet, kijk dan hier even: http://www.virushelp.nl/veilige_modus.htm

    Zorg ervoor dat verborgen bestanden en mappen worden weergegeven.
    Hier kun je lezen hoe dat moet: http://users.telenet.be/marcvn/spyware/1117602.htm

    * Verwijder nu, in veilige modus dus, het volgende bestand (indien nog aanwezig):
    C:\WINDOWS\System32\intlmain.dll <- dat bestand

    * Draai, nog steeds in veilige modus, CCleaner even. Start het programma en klik op de knop "Run Cleaner".

    * Doe, nog steeds in veilige modus, een volledige systeemscan met AVG. Vindt AVG nog steeds zaken die het niet kan verwijderen, noteer de melding(en) van AVG dan letterlijk en volledig en plaats die hier in je volgende bericht.

    4. Herstart de pc in 'normale modus'.

    5. Maak een nieuw HijackThis-log en plaats dat hier.
    • Citaat

    Comment

    • #3
      Yeeps, heb gedaan wat je vroeg

      AVC vond nog de volgende problemen (9 in totaal waarvan 1 geheald), hier de 8 overige:

      1. Trohan Horse Dropper.Small.7.T in C:\Documents and settings\SophieVanhulle\LocalSettings\Temp\ccig.dat;\inst.exe

      2. Trojan Horse Dialer.12.AI in 'idem als hierboven' ... Temp\jppp.dat:\ldr.exe

      3. Trojan Horse Dialer in 'idem als hierboven' ... dlll.exe

      4. Trojan Horse Dropper.Small.7.AU in 'idem als hierboven' ... Temp\njkf.dat:\inst.exe

      5. Trojan Horse Dialer.12.AI in 'idem als hierboven' ... Temp\pnng.dat:\ldr.exe

      6. Trojan Horse Dialer in 'idem als hierboven' ...Temp\pnng.dat:\dlll.exe

      7. Trojan Horse PSW.BRISS.C in C:\WINDOWS\System32\config\systemprofile\TemporaryInternetFiles\Content.IE5\25QT4XMD\bridg

      8. Trojan Horse PSW.BRISS.H in 'idem als hierboven' (zelfde file)

      Hotmail marcheert nog steeds niet (ik kreeg wel een melding als zou een veiligheidscertificaat verstreken zijn of zo maar kweet nie of da te maken heeft met hotmail)

      Hierbij m'n log:

      Logfile of HijackThis v1.99.0
      Scan saved at 2:53:56, on 5/11/2001
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\PROGRA~1\Iomega\System32\AppServices.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\Program Files\Iomega\AutoDisk\ADService.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\ahead\InCD\InCD.exe
      C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
      C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
      C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
      C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Free History Eraser\HistoryEraser.exe
      C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
      C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\HJT\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lingiercomputers.be
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
      O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
      O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
      O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
      O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [SPSTEALT] "C:\Program Files\Free History Eraser\HistoryEraser.exe" /stealt
      O4 - Global Startup: Herinneringen van Microsoft Works Agenda.lnk = ?
      O4 - Global Startup: Microsoft Office Snelzoeken.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Office Opstarten.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O14 - IERESET.INF: START_PAGE_URL=http://www.lingiercomputers.be
      O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
      O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030523/qtinstall.info.apple.com/drakken/nl/win/QuickTimeInstaller.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093875445568
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
      O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebSWK.cab
      O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E5030CDF-E781-4C62-8CDC-D954A23DF422}: NameServer = 195.238.2.22 195.238.2.21
      O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
      O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\Smc.exe
      O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: Iomega Active Disk - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe

      Alvast bedankt
      • Citaat

      Comment

      • #4
        Ah ja , sorry want nog vergeten te melden:

        Het icoontje van m'n AVG virusscan is veranderd naar zwart en grijs + melding: 'Internal virus databaseate of internal virus database is incorrect.

        Intussen is het 3 u 's morgens op m'n pc, ik tracht de datum en tijd dus aan te passen (ik had dezelfde problemen ongeveer een week of twee, drie geleden toen het uur en de datum plotseling niet meer klopten ...)

        Steve-o
        • Citaat

        Comment

        • #5
          Hoi Steve-o,

          Een regel in je logje laat zien dat jij iets gedaan hebt in msconfig, en waarschijnlijk in het tablad Opstarten.

          Ga naar Start - Uitvoeren en type in:
          msconfig
          Ga naar tablad Opstarten, en klik daar op "Alles inschakelen".
          Klik op Toepassen, Sluiten.

          Start opnieuw op, maak een nieuw HijackThis logje aan, en post dat hier
          • Citaat

          Comment

          • #6
            Inderdaad, daar heb ik wat moeten doen om in veilige modus te kunnen opstarten (met F8 kreeg ik een ander scherm waar er geen mogelijkheid was om in veilige modus op te starten) - ik dacht het nochtans aangepast te hebben maar ik volg je raad op en verander dat vanavond als ik thuis ben

            Wat Hotmail betreft: heb ergens gelezen dat problemen weg zijn als ik Firefox zou installeren (heb jij daar weet van en/of ervaring mee, 'k weet het, 't is off topic ...)
            • Citaat

            Comment

            • #7
              Hm, vreemd dat AVG dat nog vond nadat je CCleaner al had gedraaid. Het gaat namelijk uitsluitend om tijdelijke bestanden. Doe het volgende even:

              1. Start de pc in veilige modus.
              Zorg ervoor dat verborgen bestanden en mappen worden weergegeven.

              Navigeer met de Verkenner naar de volgende mappen en verwijder alles wat in die mappen zit:

              C:\Documents and settings\SophieVanhulle\LocalSettings\Temp <- verwijder alles wat in die map zit

              C:\WINDOWS\System32\config\systemprofile\TemporaryInternetFiles\Content.IE5 <- verwijder alles wat in die map zit

              Draai vervolgens, nog steeds in veilige modus, CCleaner nog een keer.

              2. Herstart de pc in 'normale modus' en volg [email protected]' advies:
              Ga naar Start - Uitvoeren en type in:
              msconfig
              Ga naar tablad Opstarten, en klik daar op "Alles inschakelen".
              Klik op Toepassen, Sluiten.

              Start opnieuw op, maak een nieuw HijackThis logje aan, en post dat hier
              • Citaat

              Comment

              • #8
                Hier m'n log, hopelijk is alles schoon nu ...

                Logfile of HijackThis v1.99.0
                Scan saved at 20:14:56, on 29/12/2004
                Platform: Windows XP SP1 (WinNT 5.01.2600)
                MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                Running processes:
                C:\WINDOWS\System32\smss.exe
                C:\WINDOWS\system32\winlogon.exe
                C:\WINDOWS\system32\services.exe
                C:\WINDOWS\system32\lsass.exe
                C:\WINDOWS\system32\svchost.exe
                C:\WINDOWS\System32\svchost.exe
                C:\WINDOWS\system32\spoolsv.exe
                C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
                C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
                C:\PROGRA~1\Iomega\System32\AppServices.exe
                C:\WINDOWS\System32\nvsvc32.exe
                C:\WINDOWS\system32\ZoneLabs\vsmon.exe
                C:\Program Files\Iomega\AutoDisk\ADService.exe
                C:\WINDOWS\Explorer.EXE
                C:\Program Files\ahead\InCD\InCD.exe
                C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
                C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
                C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
                C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
                C:\PROGRA~1\Sygate\SPF\smc.exe
                C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
                C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
                C:\WINDOWS\System32\ctfmon.exe
                C:\Program Files\MSN Messenger\msnmsgr.exe
                C:\Program Files\Free History Eraser\HistoryEraser.exe
                C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
                C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
                C:\Program Files\Microsoft Office\Office\OSA.EXE
                C:\Program Files\Internet Explorer\IEXPLORE.EXE
                C:\WINDOWS\System32\wuauclt.exe
                C:\WINDOWS\System32\wuauclt.exe
                C:\WINDOWS\explorer.exe
                C:\Program Files\HJT\HijackThis199Final[www.click-now.net]\HijackThis.exe

                R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lingiercomputers.be
                R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
                O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
                O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
                O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
                O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
                O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
                O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
                O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
                O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
                O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
                O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
                O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
                O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
                O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
                O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
                O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
                O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
                O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
                O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
                O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
                O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
                O4 - HKCU\..\Run: [SPSTEALT] "C:\Program Files\Free History Eraser\HistoryEraser.exe" /stealt
                O4 - Global Startup: Herinneringen van Microsoft Works Agenda.lnk = ?
                O4 - Global Startup: Microsoft Office Snelzoeken.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
                O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
                O4 - Global Startup: Office Opstarten.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
                O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
                O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
                O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
                O14 - IERESET.INF: START_PAGE_URL=http://www.lingiercomputers.be
                O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
                O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030523/qtinstall.info.apple.com/drakken/nl/win/QuickTimeInstaller.exe
                O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093875445568
                O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
                O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
                O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebSWK.cab
                O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
                O17 - HKLM\System\CCS\Services\Tcpip\..\{E5030CDF-E781-4C62-8CDC-D954A23DF422}: NameServer = 195.238.2.22 195.238.2.21
                O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
                O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
                O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
                O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
                O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\Smc.exe
                O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
                O23 - Service: Iomega Active Disk - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe

                + wat hotmailprobleem betreft; ik las op forum van pchelper dat iemand uiteindelijk Firefox installeerde en hotmail het weer deed, ik denk niets fout te doen als ik dat in afwachting van jullie antwoord ook probeer (trouwens Buffy maakt er reclame voor ...

                alvast bedankt voor de verdere hulp
                • Citaat

                Comment

                • #9
                  voor de volledigheid: heb net Firefox geïnstalleerd en guess what: hotmail marcheert terug !!!!
                  • Citaat

                  Comment

                  • #10


                    (Sorry, kon het even niet laten.)


                    Je log is schoon.

                    Heb je dat probleem met AVG nog?
                    • Citaat

                    Comment

                    • #11
                      ik zit nu ongeveer een uurtje online en heb geen enkele viruswaarschuwing van AVG gehad ... ('t ziet er dus goed uit - ik scan morgen wel nog eens)

                      Ik denk dat dit onderwerp als afgerond kan worden beschouwd, evenwel niet zonder eerst erg dankbaar het hoofd te buigen voor dit forum vol bereidwillige dienaars: iel erg bedankt
                      • Citaat

                      Comment

                      Vorige template Volgende
                      Sorry, you are not authorized to view this page
                      Working...
                      X