anatool
-
Items
242 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Alles dat geplaatst werd door anatool
-
het is een heel verhaal,maar ik ga het zo kort mogelijk houden...anders zou het te ingewikkeld worden ik ben al een paar keer gehackt geweest: voorbeelden:-mijn avg virus(en andere progjes zoals Superantispyware,spybot search & destroy)wordt tijdens een scan zomaar steeds stilgelegd en aangelegd(het aanleggen dus door ik en het stilleggen van de hacker) -een chattekst bovenaan mijn pcscherm van iemand anders...alsook gebeurt het dat de persoon of hacker mij aantoont wat ik moet doen...ik weet het,het klinkt te gek voor woorden,maar het is echte waarheid hoor(iemand die dat nog meegemaakt heeft?). gelukkig heb ik acronis en een backup...(geïstalleerd geweest door mijn plaatselijke pc verkoper(of versteller) ). maar privacy op mijn pc...neen ik ben nooit op mijn gemak meer:dong:,niet dat ik mij bezorgd maak dat ik iets mispeuter ofzo(neen,ik ben een brave mens),maar ik zou bij van spreken"niet durven naakt staan" in het bijzijn van mijn pc:D...want ik ben afgeluisterd en en bekeken geweest(JAWEL,ongelooflijk maar waar!!!!,hoe ze het doen is mij een raadsel natuurlijk:dong:)...geweest? misshien nog steeds,maar dat weet ik natuurlijk niet...maar het is werkelijk om gek te worden...stel maar eens voor,je zorgen maken zodra ik mij pc aansteek...ben ik nu terug afgeluisterd of bekeken?dat afluisteren...zal ik eens proberen uit te leggen:ik had ooit eens miserie met mijn pc(wat precies weet ik niet meer...maar het moet iets met die hacking te maken geweest zijn),ik heb mijn harde schijf destructief gewist,ik was niet in bezit van een backup (bestand),ik heb mijn moeders pc geleend om hem aan te sluiten op mijn pc (ik had geen verbinding meer,want alles was gewist)en via mijn moeders pc dus mijn pc hersteld ...althans dat dacht ik...,want jawel mijn moeders pc is ook besmet(leg maar eens uit tegen mijn moeder van 60 jaar...dat haar computer besmet is...ze luistert toch niet en ze maakte haar kwaad toen ik dat zei...dus laat ik ze nu maar gerust).hoe ik dat weet dat ik(en alsook mijn moeder) gehackt wordt en zeker van mijn stuk ben? ooit heeft een vriendin hier op mijn flat gekomen...een aantal dagen later ging ik naar mijn moeder(omdat ze uitleg nodig had omtrent haar pc ),toen ik keek naar het scherm van haar(ik was alleen voor het scherm),kwam er zomaar tekst in het googlevakje(je weet wel... waar je iets intypt op google)met woorden (en zinnen)...met wat die vriendin (enkele dagen voordien dus) gezegd heeft!!!! toen wist ik het zeker hé,ik wordt dus afgeluisterd en bekeken(dat bekeken...niet 100% zeker maar toch . ik heb al naar de politie geweest ,maar dat valt niet onder hun bevoegdheid. zijn er nog personen die dat tegengekomen hebben,zoiets als ik ongeveer? hoe kan ik dat nu te weten komen wie of wat er mij hackt(of spioneert)? dank u bij voorbaat...groeten van anatool !!!!
-
ik gebruik ESET NOD32 antivirus en hij reageerde onmiddelijk...dank u cape voor dit (nuttig) testje mede te delen!!!
-
missie gelukt download " format factory 2.60"...nu hierbij de uitleg: optie: converteren naar mp3 > map toevoegen > bladeren > je mapje zoeken > op ok drukken > dan in "forfactory" op ok drukken > nogmaals op ok drukken (rechts bovenaan) > taak " converteren starten" (links bovenaan)> nu zal hij je bestanden converteren. dit probleem is dus opgelost,groeten van anatool!!!!
-
bedankt angel voor je reactie,maar ik ben iets anders aan het proberen...ik denk dat het mij zal lukken,maar ik wil zeker zijn van mijn stuk...ik zal mijn mp'3 albums moeten beluisteren en dat vergt (heel) wat tijd.ik post zeker terug als ik zeker ben als het gelukt is...groeten anatool(lol)!!!!
-
hoikes allemaal, ik gebruik mp3 gain om het geluid van al mij mp3 bestanden(mijn cd's zet ik op pc)op het hetzelfde volumehoogte te krijgen,dit is mij voor 99 procent gelukt:-),maar jammer genoeg krijg ik foutmeldingen:dong:... ik zoek iets van software ofzo(liefst freeware),die mijn mp3's naar mp3 layer 3 kan hercoderen of coderen...weet iemand een oplossing,pleasssseeeeee????dank u bij voorbaat!!! -Fout tijdens analyse: K:\My List\Blackwater Park\Blackwater Park- Dirt Box\02 Blackwater Park-Roundabout.mp3 is an MPEG Layer I file, not a layer III file - Fout tijdens analyse: K:\My List\Blue Öyster Cult\Blue Öyster Cult - Agents Of Fortune\04 Blue Oyster Cult - E.T.I. (Extra Terrestrial Intelligence).mp3 is an MPEG Layer I file, not a layer III file - Fout tijdens analyse: K:\My List\Canned Heat\Canned Heat -Historical Figures And Ancient Heads\03 - Canned Heat - Rockin' With The King.mp3 is an MPEG Layer I file, not a layer III file :dong::dong::dong:
-
ok thanks,maar ik zou liever wachten...daar ik toch binnen een week of 2 toch mijn schijf zal kuisen (met acronis) en mijn backup zal terugzetten.mag ik binnen een week of 2 hier mijn webcam probleemke hier plaatsen of ergens anders? ik zal eens mijn schijf kuisen,daar ik niet zozeker ben van het oplossing van mijn probleem hier...ik zal eens beter formuleren:1.jou bericht is bij mij niet aangekomen,ik vond het ietwat vreemd en ben nu eens hier komen loeren,en ik zie dat je toch gepost heb(nogamaals dank u).2. als ik mijn schijf kuis en mijn back -up terug zet,vind ik het wat vreemd dat mijn pictogrammen wel enorm groot zijn,tevens mijn bladzijdes die ik bezoek op firefox (of google...maar firefox krijgt mijn voorkeur) zijn groter dan voordien(moet tevens scrollen van links naar rechts om mijn pagina te kunnen lezen dus),voordien had ik dit ook niet....3.mijn msn live messenger kan ik niet verwijderen om hem eventueel te herstellen...want hier klopt ook iets niet,ik ben geen liefhebber van msn today(je weet wel dat (onnodig )pagina'ke die zich opent met nieuwsfeiten),het was een fluitje van een cent om deze pagina niet te hebben op mijn msn messenger(gewoon het msn today vakje uitvinken),nu lukt dat ook niet meer,haha...(gelukkig kan ik nog lachen en relativeren met mijn pc problemen...gewoon het feit "dat je door die probleemkes,beter je pc leert kennen...en bijleert:-) ),...ik wil best mijn webcam probleem nu uitleggen hoor,maar het is voor jullie ook weekend hé...en omdat mijn msn messenger momenteel toch iets weird of abnormaal doet,zou het misschien beter zijn totdat ik wacht tot ik binnen 2 weken mijn schijf eens gekuist heb en dan kijken of mijn pc wat normaler doet....als jullie liever heb dat ik het eerder oplos,mag u dat gerust mij zeggen:-),dank u bij voorbaat en ne goe weekend!!!!!!
-
antivirus heeft niks gevonden dus als superantispyware dus deze adware steeds vermeld,kan het geen kwaad?indien neen,is dus mijn probleem opgelost? ik vind het wel vreemd dat mijn pc traag reageert of als ik een bladzijde afsluiten...dan zie je de bladzijde langzaam van boven naar onder tergend langzaam zakken(is dit normaal?),nu soit het is voor mij niet erg hoor er zijn ergere dingen in het leven...en beetje geduldheid kan gen kwaad:-) ik zit nog met een ander probleem,namelijk met mijn webcam(tje)...het probleem doet zich voort met de poorten ofzoiets...in welk forum mag ik dit probleem plaatsen? nogmaals,er is nooit haast bij mij gevraagd,ik ben al blij dat je op deze forum gratis advies of hulp kunt krijgen...chapeau dus !!!!!! dank u bij voorbaat!!!!!!
-
ik zal nu mijn ativirus aanleggen,ik zal tevens mijn externe harde schijf laten controleren(je weet maar nooit)...kan een tijdje duren dus,ik reageer zo spoedig mogelijk terug...alvast bedankt!!!
-
ahaaaa in veilige modus,ging het heel wat beter,er werd tenminste nu vlug een soort van melding gegeven " logfile werd opgeslaan" hierbij de logfile...ben benieuwdddddd ComboFix 11-01-06.03 - Windows XP 07/01/2011 7:56:12.3.1 - x86 MINIMAL Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.503.381 [GMT 1:00] Gestart vanuit: C:\Documents and Settings\Windows XP\Mijn documenten\Downloads\ComboFix.exe AV: G Data AntiVirus 2011 *Enabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3} FW: AVG Firewall *Disabled* {8decf618-9569-4340-b34a-d78d28969b66} . (((((((((((((((((((( Bestanden Gemaakt van 2010-12-07 to 2011-01-07 )))))))))))))))))))))))))))))) . 2011-01-07 06:25:03 . 2011-01-07 06:25:03 -------- d--h--r- C:\Documents and Settings\Windows XP\Onlangs geopend 2011-01-05 07:35:48 . 2011-01-05 07:35:48 -------- d-----w- C:\Documents and Settings\Windows XP\Application Data\Malwarebytes 2011-01-05 07:35:40 . 2010-12-20 17:09:00 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2011-01-05 07:35:38 . 2011-01-05 07:35:38 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2011-01-05 07:35:34 . 2010-12-20 17:08:40 20952 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys 2011-01-05 07:35:33 . 2011-01-05 07:35:43 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware 2011-01-04 18:32:50 . 2011-01-04 18:32:50 388096 ----a-r- C:\Documents and Settings\Windows XP\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2011-01-04 18:32:49 . 2011-01-04 18:32:49 -------- d-----w- C:\Program Files\Trend Micro 2011-01-03 19:24:24 . 2011-01-03 19:25:01 -------- d-----w- C:\Program Files\Windows Live Safety Center 2011-01-02 22:33:35 . 2011-01-02 22:33:35 -------- d-----w- C:\Documents and Settings\Windows XP\Application Data\.BitTornado 2011-01-02 22:33:06 . 2011-01-02 22:33:12 -------- d-----w- C:\Program Files\BitTornado 2011-01-02 06:42:34 . 2011-01-02 06:42:34 -------- d-----w- C:\Program Files\NCH Software 2011-01-02 06:37:37 . 2011-01-02 07:04:34 -------- d-----w- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound 2011-01-02 06:37:21 . 2011-01-02 07:04:42 -------- d-----w- C:\Documents and Settings\Windows XP\Application Data\NCH Swift Sound 2010-12-31 08:40:32 . 2010-12-31 10:24:13 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2010-12-31 08:40:32 . 2010-12-31 08:40:55 -------- d-----w- C:\Program Files\Spybot - Search & Destroy 2010-12-31 08:27:40 . 2010-12-31 08:27:40 -------- d-----w- C:\Program Files\ToniArts 2010-12-31 08:27:07 . 2004-07-15 23:18:42 172032 ----a-w- C:\Program Files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iuser.dll 2010-12-31 08:27:07 . 2004-07-15 23:16:24 32768 ----a-w- C:\Program Files\Common Files\InstallShield\Professional\RunTime\Objectps.dll 2010-12-31 08:27:06 . 2004-07-15 23:20:44 733184 ----a-w- C:\Program Files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iKernel.dll 2010-12-31 08:27:06 . 2004-07-15 23:20:08 69715 ----a-w- C:\Program Files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll 2010-12-31 08:27:06 . 2004-07-15 23:19:18 266240 ----a-w- C:\Program Files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iscript.dll 2010-12-31 08:27:06 . 2004-07-15 23:18:24 5632 ----a-w- C:\Program Files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe 2010-12-31 08:27:01 . 2010-12-31 08:27:01 180356 ----a-w- C:\Program Files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll 2010-12-31 08:26:59 . 2010-12-31 08:26:59 303236 ----a-w- C:\Program Files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll 2010-12-28 15:23:38 . 2010-12-28 19:03:14 -------- d-----w- C:\Documents and Settings\Windows XP\Local Settings\Application Data\FVD Suite 2010-12-28 15:23:09 . 2010-12-28 15:23:09 -------- d-----w- C:\Documents and Settings\Windows XP\Application Data\FVDToolbar 2010-12-28 15:22:56 . 2010-12-28 15:23:04 -------- d-----w- C:\Program Files\FVD Suite 2010-12-24 11:22:45 . 2010-12-24 11:22:45 -------- d-----w- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2010-12-24 11:18:28 . 2009-08-06 18:23:46 274288 ----a-w- C:\WINDOWS\system32\mucltui.dll 2010-12-24 11:05:26 . 2010-12-28 19:02:16 -------- d-----w- C:\Documents and Settings\Windows XP\Local Settings\Application Data\Ahead 2010-12-24 06:19:20 . 2008-04-15 12:00:00 26624 ----a-w- C:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll 2010-12-24 06:18:16 . 2010-12-24 06:18:21 -------- d-----w- C:\Program Files\Windows Media Connect 2 2010-12-24 06:11:57 . 2010-12-24 06:15:23 -------- d-----w- C:\WINDOWS\system32\drivers\UMDF 2010-12-24 06:11:57 . 2010-12-24 06:11:57 -------- d-----w- C:\WINDOWS\system32\LogFiles 2010-12-24 06:05:24 . 2010-12-24 06:05:24 -------- d-----w- C:\Documents and Settings\Windows XP\Application Data\Ahead 2010-12-24 06:01:20 . 2010-12-24 06:01:21 -------- d-----w- C:\Program Files\Common Files\Ahead 2010-12-24 06:01:20 . 2010-12-24 06:01:20 -------- d-----w- C:\Program Files\Nero 2010-12-24 05:51:58 . 2008-04-14 21:33:22 43008 ----a-w- C:\WINDOWS\system32\ksxbar.ax 2010-12-24 05:51:03 . 2010-12-24 05:51:03 -------- d-----w- C:\Program Files\Hercules 2010-12-24 05:51:03 . 2004-08-05 09:35:24 19200 ----a-w- C:\WINDOWS\system32\drivers\emFilter.sys 2010-12-24 05:51:03 . 2004-05-04 21:10:32 20224 ----a-w- C:\WINDOWS\system32\drivers\emAudio.sys 2010-12-24 05:51:03 . 2004-03-23 15:18:44 100925 ----a-w- C:\WINDOWS\system32\drivers\emDevice.sys 2010-12-24 05:51:03 . 2004-03-23 15:18:38 24269 ----a-w- C:\WINDOWS\system32\drivers\emStream.sys 2010-12-24 05:51:03 . 2004-03-23 15:18:32 4493 ----a-w- C:\WINDOWS\system32\drivers\emScan.sys 2010-12-24 05:51:03 . 2004-03-23 15:13:08 32768 ----a-w- C:\WINDOWS\system32\emProp.ax 2010-12-24 05:42:16 . 2010-12-24 05:42:23 -------- d-----w- C:\Program Files\CCleaner 2010-12-24 05:29:35 . 2011-01-07 06:25:06 -------- d-----w- C:\Program Files\DC++ 2010-12-24 05:27:27 . 2011-01-07 06:25:07 -------- d-----w- C:\Documents and Settings\Windows XP\Tracing 2010-12-24 05:20:25 . 2010-12-24 05:20:25 -------- d-----w- C:\Program Files\Microsoft 2010-12-24 05:19:57 . 2010-12-24 05:19:57 -------- d-----w- C:\Program Files\Windows Live SkyDrive 2010-12-24 05:19:11 . 2010-12-24 05:21:50 -------- d-----w- C:\Program Files\Windows Live 2010-12-24 05:14:53 . 2010-12-24 05:14:53 -------- d-----w- C:\Program Files\Common Files\Windows Live 2010-12-24 05:14:20 . 2010-12-24 11:12:14 -------- d-----w- C:\WINDOWS\Downloaded Program Files 2010-12-24 05:07:54 . 2010-12-24 05:07:54 -------- d-----w- C:\Documents and Settings\Windows XP\Local Settings\Application Data\Identities 2010-12-24 03:40:09 . 2010-12-24 03:40:09 68976 ----a-w- C:\WINDOWS\system32\drivers\GRD.sys 2010-12-24 03:35:34 . 2010-12-24 04:22:35 51400 ----a-w- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys 2010-12-24 03:35:31 . 2010-12-24 04:22:31 38600 ----a-w- C:\WINDOWS\system32\drivers\HookCentre.sys 2010-12-24 03:35:09 . 2010-12-24 04:22:31 62024 ----a-w- C:\WINDOWS\system32\drivers\MiniIcpt.sys 2010-12-24 03:35:08 . 2010-12-24 04:22:30 33480 ----a-w- C:\WINDOWS\system32\drivers\GDBehave.sys 2010-12-24 03:34:24 . 2010-12-24 03:47:08 -------- d-----w- C:\Documents and Settings\All Users\Application Data\G DATA 2010-12-24 03:34:23 . 2010-12-24 03:34:26 -------- d-----w- C:\Program Files\Common Files\G Data 2010-12-24 03:34:23 . 2010-12-24 03:34:23 -------- d-----w- C:\Program Files\G Data 2010-12-24 03:09:49 . 2010-12-24 03:15:07 -------- d-----w- C:\WINDOWS\SxsCaPendDel 2010-12-24 02:59:14 . 2010-12-24 02:59:14 -------- d-----w- C:\Documents and Settings\Windows XP\Local Settings\Application Data\Downloaded Installations 2010-12-24 02:27:36 . 2010-12-24 02:27:36 -------- d-----w- C:\Documents and Settings\Windows XP\Local Settings\Application Data\PCHealth 2010-12-24 02:09:02 . 2010-12-24 02:09:02 -------- d-----w- C:\Documents and Settings\Windows XP\Application Data\SUPERAntiSpyware.com 2010-12-24 02:09:02 . 2010-12-24 02:09:02 -------- d-----w- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com 2010-12-24 02:08:35 . 2010-12-24 02:09:24 -------- d-----w- C:\Program Files\SUPERAntiSpyware 2010-12-24 01:20:34 . 2010-12-24 01:20:34 -------- d-----w- C:\Documents and Settings\Windows XP\Local Settings\Application Data\Mozilla . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-11-18 18:15:46 . 2010-11-23 13:37:05 86016 ----a-w- C:\WINDOWS\system32\isign32.dll 2010-11-06 00:23:41 . 2008-04-15 12:00:00 916480 ----a-w- C:\WINDOWS\system32\wininet.dll 2010-11-06 00:23:39 . 2008-04-15 12:00:00 43520 ------w- C:\WINDOWS\system32\licmgr10.dll 2010-11-06 00:23:39 . 2008-04-15 12:00:00 1469440 ------w- C:\WINDOWS\system32\inetcpl.cpl 2010-11-03 12:27:25 . 2008-04-15 12:00:00 385024 ----a-w- C:\WINDOWS\system32\html.iec 2010-11-02 15:17:02 . 2008-04-15 12:00:00 40960 ----a-w- C:\WINDOWS\system32\drivers\ndproxy.sys 2010-10-28 13:09:50 . 2008-04-15 12:00:00 290048 ----a-w- C:\WINDOWS\system32\atmfd.dll 2010-10-26 14:00:02 . 2008-04-15 12:00:00 1853440 ----a-w- C:\WINDOWS\system32\win32k.sys . ------- Sigcheck ------- [-] 2010-03-25 15:55:46 . 497BEF5C5FAD126CA16437C1682F64EA . 1571840 . . [5.1.2600.5512 (xpsp.080413-2111)] . . C:\WINDOWS\system32\sfcfiles.dll . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-12-14 20:02:18 2424560] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 21:12:58 3872080] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" [2005-09-03 14:18:30 94208] "FVDSuite"="C:\Program Files\FVD Suite\fvdbox.exe" [2010-02-18 20:48:36 43520] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-01-13 08:47:04 131072] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-01-13 08:47:04 163840] "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-01-13 08:46:36 135168] "SoundMan"="SOUNDMAN.EXE" [2006-04-01 20:33:14 77824] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 03:08:38 35696] "Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 11:08:30 935288] "G Data AntiVirus Tray Application"="C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe" [2010-09-10 10:04:23 997960] "Agent"="C:\Program Files\CyberLink\PowerVCRII\Agent.exe" [2002-10-01 14:57:46 94208] "Remote_Agent"="C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe" [2004-07-26 15:52:54 40960] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50:42 155648] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-15 12:00:00 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 17:13:36 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2009-09-03 22:21:41 548352 ----a-w- C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Program Files\\G Data\\AntiVirus\\GUI\\GDSC.exe"= "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\DC++\\DCPlusPlus.exe"= "C:\\Program Files\\BitTornado\\btdownloadgui.exe"= R0 GDBehave;GDBehave;C:\WINDOWS\system32\drivers\GDBehave.sys [24/12/2010 4:35:08 33480] S1 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [24/12/2010 4:35:09 62024] S1 GRD;G Data Rootkit Detector Driver;C:\WINDOWS\system32\drivers\GRD.sys [24/12/2010 4:40:09 68976] S1 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [24/12/2010 4:35:31 38600] S1 SASDIFSV;SASDIFSV;C:\Program Files\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 19:25:48 12872] S1 SAS***IL;SAS***IL;C:\Program Files\SUPERAntiSpyware\SAS***IL.SYS [10/05/2010 19:41:30 67656] S2 AVKProxy;G Data AntiVirus Proxy;C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe [17/05/2010 16:03:48 1098312] S2 AVKService;G Data Scheduler;C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe [4/05/2010 17:06:54 410696] S2 AVKWCtl;G Data Bestandssysteembewaker;C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe [15/03/2010 11:24:00 1330792] S2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [24/12/2010 4:35:34 51400] S3 GDScan;G Data Scanner;C:\Program Files\Common Files\G Data\GDScan\GDScan.exe [22/04/2010 13:59:36 340552] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.com/ IE: E&xporteren naar Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: FVDToolbar Add Page - C:\Program Files\FVD Suite\addons\IE\FVDToolbar.dll/IECONTEXT.DLL.HTM FF - ProfilePath - C:\Documents and Settings\Windows XP\Application Data\Mozilla\Firefox\Profiles\6ivl7ir4.default\ FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: FVD Suite Toolbar: {fa46cb24-1d5b-4048-911a-2857a0944395} - C:\Program Files\FVD Suite\addons\Firefox FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} FF - Ext: 1-Click Videos Downloader: {F609665F-00F9-4656-867C-801ADA40844B} - %profile%\extensions\{F609665F-00F9-4656-867C-801ADA40844B} FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} FF - Ext: Flash Video Downloader - Youtube Downloader: artur.dubovoy@gmail.com - %profile%\extensions\artur.dubovoy@gmail.com FF - Ext: BetterPrivacy: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3} - %profile%\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3} . - - - - ORPHANS VERWIJDERD - - - - HKLM-Run-NWEReboot - (no file) ---------- Post toegevoegd om 08:17 ---------- Vorige post was om 08:16 ---------- artur.dubovoy@gmail.com ???? mijne emailadres allezins niet????
-
ja dit is alles:dong:
-
tjeins toch wel en ik maar hier maar liefst 130 minuten wachten gisteren:D ziehier het logfile: ComboFix 11-01-05.01 - Windows XP 05/01/2011 23:36:05.2.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.503.60 [GMT 1:00] Gestart vanuit: C:\Documents and Settings\Windows XP\Bureaublad\ComboFix.exe AV: G Data AntiVirus 2011 *Disabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3} FW: AVG Firewall *Disabled* {8decf618-9569-4340-b34a-d78d28969b66} * Aanwezig AV is actief . (((((((((((((((((((( Bestanden Gemaakt van 2010-12-05 to 2011-01-05 )))))))))))))))))))))))))))))) . 2011-01-05 22:12:23 . 2011-01-05 22:12:23 -------- d--h--r- C:\Documents and Settings\Windows XP\Onlangs geopend 2011-01-05 07:35:48 . 2011-01-05 07:35:48 -------- d-----w- C:\Documents and Settings\Windows XP\Application Data\Malwarebytes 2011-01-05 07:35:40 . 2010-12-20 17:09:00 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2011-01-05 07:35:38 . 2011-01-05 07:35:38 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2011-01-05 07:35:34 . 2010-12-20 17:08:40 20952 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys 2011-01-05 07:35:33 . 2011-01-05 07:35:43 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware 2011-01-04 18:32:50 . 2011-01-04 18:32:50 388096 ----a-r- C:\Documents and Settings\Windows XP\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2011-01-04 18:32:49 . 2011-01-04 18:32:49 -------- d-----w- C:\Program Files\Trend Micro 2011-01-03 19:24:24 . 2011-01-03 19:25:01 -------- d-----w- C:\Program Files\Windows Live Safety Center 2011-01-02 22:33:35 . 2011-01-02 22:33:35 -------- d-----w- C:\Documents and Settings\Windows XP\Application Data\.BitTornado 2011-01-02 22:33:06 . 2011-01-02 22:33:12 -------- d-----w- C:\Program Files\BitTornado 2011-01-02 06:42:34 . 2011-01-02 06:42:34 -------- d-----w- C:\Program Files\NCH Software 2011-01-02 06:37:37 . 2011-01-02 07:04:34 -------- d-----w- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound 2011-01-02 06:37:21 . 2011-01-02 07:04:42 -------- d-----w- C:\Documents and Settings\Windows XP\Application Data\NCH Swift Sound 2010-12-31 08:40:32 . 2010-12-31 10:24:13 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2010-12-31 08:40:32 . 2010-12-31 08:40:55 -------- d-----w- C:\Program Files\Spybot - Search & Destroy 2010-12-31 08:27:40 . 2010-12-31 08:27:40 -------- d-----w- C:\Program Files\ToniArts 2010-12-31 08:27:07 . 2004-07-15 23:18:42 172032 ----a-w- C:\Program Files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iuser.dll 2010-12-31 08:27:07 . 2004-07-15 23:16:24 32768 ----a-w- C:\Program Files\Common Files\InstallShield\Professional\RunTime\Objectps.dll 2010-12-31 08:27:06 . 2004-07-15 23:20:44 733184 ----a-w- C:\Program Files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iKernel.dll 2010-12-31 08:27:06 . 2004-07-15 23:20:08 69715 ----a-w- C:\Program Files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll 2010-12-31 08:27:06 . 2004-07-15 23:19:18 266240 ----a-w- C:\Program Files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iscript.dll 2010-12-31 08:27:06 . 2004-07-15 23:18:24 5632 ----a-w- C:\Program Files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe 2010-12-31 08:27:01 . 2010-12-31 08:27:01 180356 ----a-w- C:\Program Files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll 2010-12-31 08:26:59 . 2010-12-31 08:26:59 303236 ----a-w- C:\Program Files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll 2010-12-28 15:23:38 . 2010-12-28 19:03:14 -------- d-----w- C:\Documents and Settings\Windows XP\Local Settings\Application Data\FVD Suite 2010-12-28 15:23:09 . 2010-12-28 15:23:09 -------- d-----w- C:\Documents and Settings\Windows XP\Application Data\FVDToolbar 2010-12-28 15:22:56 . 2010-12-28 15:23:04 -------- d-----w- C:\Program Files\FVD Suite 2010-12-24 11:22:45 . 2010-12-24 11:22:45 -------- d-----w- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2010-12-24 11:18:28 . 2009-08-06 18:23:46 274288 ----a-w- C:\WINDOWS\system32\mucltui.dll 2010-12-24 11:05:26 . 2010-12-28 19:02:16 -------- d-----w- C:\Documents and Settings\Windows XP\Local Settings\Application Data\Ahead 2010-12-24 06:19:20 . 2008-04-15 12:00:00 26624 ----a-w- C:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll 2010-12-24 06:18:16 . 2010-12-24 06:18:21 -------- d-----w- C:\Program Files\Windows Media Connect 2 2010-12-24 06:11:57 . 2010-12-24 06:15:23 -------- d-----w- C:\WINDOWS\system32\drivers\UMDF 2010-12-24 06:11:57 . 2010-12-24 06:11:57 -------- d-----w- C:\WINDOWS\system32\LogFiles 2010-12-24 06:05:24 . 2010-12-24 06:05:24 -------- d-----w- C:\Documents and Settings\Windows XP\Application Data\Ahead 2010-12-24 06:01:20 . 2010-12-24 06:01:21 -------- d-----w- C:\Program Files\Common Files\Ahead 2010-12-24 06:01:20 . 2010-12-24 06:01:20 -------- d-----w- C:\Program Files\Nero 2010-12-24 05:51:58 . 2008-04-14 21:33:22 43008 ----a-w- C:\WINDOWS\system32\ksxbar.ax 2010-12-24 05:51:03 . 2010-12-24 05:51:03 -------- d-----w- C:\Program Files\Hercules 2010-12-24 05:51:03 . 2004-08-05 09:35:24 19200 ----a-w- C:\WINDOWS\system32\drivers\emFilter.sys 2010-12-24 05:51:03 . 2004-05-04 21:10:32 20224 ----a-w- C:\WINDOWS\system32\drivers\emAudio.sys 2010-12-24 05:51:03 . 2004-03-23 15:18:44 100925 ----a-w- C:\WINDOWS\system32\drivers\emDevice.sys 2010-12-24 05:51:03 . 2004-03-23 15:18:38 24269 ----a-w- C:\WINDOWS\system32\drivers\emStream.sys 2010-12-24 05:51:03 . 2004-03-23 15:18:32 4493 ----a-w- C:\WINDOWS\system32\drivers\emScan.sys 2010-12-24 05:51:03 . 2004-03-23 15:13:08 32768 ----a-w- C:\WINDOWS\system32\emProp.ax 2010-12-24 05:42:16 . 2010-12-24 05:42:23 -------- d-----w- C:\Program Files\CCleaner 2010-12-24 05:29:35 . 2011-01-05 08:03:19 -------- d-----w- C:\Program Files\DC++ 2010-12-24 05:27:27 . 2011-01-05 22:07:58 -------- d-----w- C:\Documents and Settings\Windows XP\Tracing 2010-12-24 05:20:25 . 2010-12-24 05:20:25 -------- d-----w- C:\Program Files\Microsoft 2010-12-24 05:19:57 . 2010-12-24 05:19:57 -------- d-----w- C:\Program Files\Windows Live SkyDrive 2010-12-24 05:19:11 . 2010-12-24 05:21:50 -------- d-----w- C:\Program Files\Windows Live 2010-12-24 05:14:53 . 2010-12-24 05:14:53 -------- d-----w- C:\Program Files\Common Files\Windows Live 2010-12-24 05:14:20 . 2010-12-24 11:12:14 -------- d-----w- C:\WINDOWS\Downloaded Program Files 2010-12-24 05:07:54 . 2010-12-24 05:07:54 -------- d-----w- C:\Documents and Settings\Windows XP\Local Settings\Application Data\Identities 2010-12-24 03:40:09 . 2010-12-24 03:40:09 68976 ----a-w- C:\WINDOWS\system32\drivers\GRD.sys 2010-12-24 03:35:34 . 2010-12-24 04:22:35 51400 ----a-w- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys 2010-12-24 03:35:31 . 2010-12-24 04:22:31 38600 ----a-w- C:\WINDOWS\system32\drivers\HookCentre.sys 2010-12-24 03:35:09 . 2010-12-24 04:22:31 62024 ----a-w- C:\WINDOWS\system32\drivers\MiniIcpt.sys 2010-12-24 03:35:08 . 2010-12-24 04:22:30 33480 ----a-w- C:\WINDOWS\system32\drivers\GDBehave.sys 2010-12-24 03:34:24 . 2010-12-24 03:47:08 -------- d-----w- C:\Documents and Settings\All Users\Application Data\G DATA 2010-12-24 03:34:23 . 2010-12-24 03:34:26 -------- d-----w- C:\Program Files\Common Files\G Data 2010-12-24 03:34:23 . 2010-12-24 03:34:23 -------- d-----w- C:\Program Files\G Data 2010-12-24 03:09:49 . 2010-12-24 03:15:07 -------- d-----w- C:\WINDOWS\SxsCaPendDel 2010-12-24 02:59:14 . 2010-12-24 02:59:14 -------- d-----w- C:\Documents and Settings\Windows XP\Local Settings\Application Data\Downloaded Installations 2010-12-24 02:27:36 . 2010-12-24 02:27:36 -------- d-----w- C:\Documents and Settings\Windows XP\Local Settings\Application Data\PCHealth 2010-12-24 02:09:02 . 2010-12-24 02:09:02 -------- d-----w- C:\Documents and Settings\Windows XP\Application Data\SUPERAntiSpyware.com 2010-12-24 02:09:02 . 2010-12-24 02:09:02 -------- d-----w- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com 2010-12-24 02:08:35 . 2010-12-24 02:09:24 -------- d-----w- C:\Program Files\SUPERAntiSpyware 2010-12-24 01:20:34 . 2010-12-24 01:20:34 -------- d-----w- C:\Documents and Settings\Windows XP\Local Settings\Application Data\Mozilla . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . nota: ik zie avg firewall,ja ik rijg steeds een heel korte melding telkens van avg firewall ,maar avg heb ik verwijderd (met avg remover)en nu test ik eens g-data antivirus...waarom ik steeds dat korte vermelding krijd dat mijn avg firewall niet ingeschakeld is,is mij onduidelijk. dank u bij voorbaat !!!!!!
-
hmmm lukt niet echt hoor :-(,ik heb het nogmaals geprobeerd en de scan van combofix deed het nu wel,maar de voorbereiding van het logbestand oesje,oesje oesje...totale tijd:130 minuten!!!!(scan heel snel dus,maar die logfile verkrijgen,neen....),nu ben ik een rootkitcontrole aan het doen met mijn antivirus programm g-data hierbij de resultaten: bestand/ object:combofix exe categorie:virus beschrijving:IRC:malware-gen(engine- fyf/rar.sfx.script categorie : virus beschrijving : IRC:malware-gen ( engine- A0013942.exe categorie:virus beschrijving :IRC:malware- gen (engine- fyf/rar.sfx.script categorie : virus beschrijving : IRC:malware-gen ( engine- beiden heb ga ik nu in quarataine proppen en nu wat slapen
-
hmmm ik heb zoals je mij gevraagd heb mijn anti spyware en antivirus uitgeschakeld,na fixcombo eerst te hebben geinstalleerd uiteraard...na circa 3 minuten kreeg ik de melding " combofix heeft de aanwezigheid van rootkit activiteit vastgesteld en dient de pc te herstarten...dus nadat mijn pc herstart werd,deed combofic een "autoscan" er werd gescand (?) tot...wat was het nou weeral...ik zeg maar iets...tot deel 48,daarna deed hij net alsof niets meer...meer dan 1 uur ,ik heb dan afgesloten. moest ik toch afwachten? dank u bij voorbaat!!!!!
-
ziezo hier mijn malmarebytes logje ( heb lang moeten wachten,want ik had namelijk mijn externe schijf aangelegd...haha) Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Databaseversie: 5461 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 5/01/2011 9:57:50 mbam-log-2011-01-05 (09-57-50).txt Scantype: Volledige scan (C:\|D:\|K:\|) Objecten gescand: 192693 Verstreken tijd: 1 uur/uren, 20 minuut/minuten, 36 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) en hierbij mijn hijack logje: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 10:04:12, on 5/01/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\G Data\GDScan\GDScan.exe C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe C:\Program Files\CyberLink\PowerVCRII\Agent.exe C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\AntiVirus\WebFilter\AvkWebIE.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Open FVD Suite Toolbar - {2B171655-A69C-5c18-B693-6CB5DC269D44} - C:\Program Files\FVD Suite\addons\IE\FVDToolbar.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\AntiVirus\WebFilter\AvkWebIE.dll O3 - Toolbar: FVD Suite Toolbar - {2B171655-A69C-5c18-B693-6CB5DC269D41} - C:\Program Files\FVD Suite\addons\IE\FVDToolbar.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [G Data AntiVirus Tray Application] C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe O4 - HKLM\..\Run: [Agent] "C:\Program Files\CyberLink\PowerVCRII\Agent.exe" O4 - HKLM\..\Run: [Remote_Agent] "C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [FVDSuite] "C:\Program Files\FVD Suite\fvdbox.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: FVDToolbar Add Page - res://C:\Program Files\FVD Suite\addons\IE\FVDToolbar.dll/IECONTEXT.DLL.HTM O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Open FVD Suite Toolbar - {2B171655-A69C-5c18-B693-6CB5DC269D43} - C:\Program Files\FVD Suite\addons\IE\FVDToolbar.dll (HKCU) O9 - Extra 'Tools' menuitem: Open FVD Suite Toolbar - {2B171655-A69C-5c18-B693-6CB5DC269D43} - C:\Program Files\FVD Suite\addons\IE\FVDToolbar.dll (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1290521594078 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1293189123265 O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe O23 - Service: G Data Bestandssysteembewaker (AVKWCtl) - Unknown owner - C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Common Files\G Data\GDScan\GDScan.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 7044 bytes alvast bedankt voor de hulp!!!!!
-
ok,ben ik nu aan het doen wat je mij vraagt...maar er klopt hier iets niet,denk dat mijn msn messenger gehackt is,door de vorige keer... tja eigen fout,weet ik.steeds komt messenger today er terug,terwijl ik dat al ettelijke malen uitgevinkt heb.jurgen's reactie is toegekomen via msn,de jouwe niet....nog iets raar,ik zit op facebook...en zette daar op het prikbord iets van in het west-vlaams " kvervele mie,kga mijne geleende cd's van roberta flack,ea...beluisteren", ik melde mij af op facebook en op dit prikbord bericht van op facebook stond eveneens op mijn msn messenger!!!!!mijn maakt het niet uit hoor,als mijn msn gehackt is ofzo,ze mogen gerust mijn berichten lezen,maar ik wil uiteraard niet dat iemand anders het slachtoffer er van word...begrijp je?enfin ik zal eerst kijken voor het logje te plaatsen:-)
-
thanks jurgen voor de vlugge reactie:-) hierbij de resultaten: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:35:25, on 4/01/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\G Data\GDScan\GDScan.exe C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe C:\WINDOWS\system32\igfxtray.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe C:\Program Files\CyberLink\PowerVCRII\Agent.exe C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\AntiVirus\WebFilter\AvkWebIE.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Open FVD Suite Toolbar - {2B171655-A69C-5c18-B693-6CB5DC269D44} - C:\Program Files\FVD Suite\addons\IE\FVDToolbar.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\AntiVirus\WebFilter\AvkWebIE.dll O3 - Toolbar: FVD Suite Toolbar - {2B171655-A69C-5c18-B693-6CB5DC269D41} - C:\Program Files\FVD Suite\addons\IE\FVDToolbar.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [G Data AntiVirus Tray Application] C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe O4 - HKLM\..\Run: [Agent] "C:\Program Files\CyberLink\PowerVCRII\Agent.exe" O4 - HKLM\..\Run: [Remote_Agent] "C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [FVDSuite] "C:\Program Files\FVD Suite\fvdbox.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: FVDToolbar Add Page - res://C:\Program Files\FVD Suite\addons\IE\FVDToolbar.dll/IECONTEXT.DLL.HTM O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Open FVD Suite Toolbar - {2B171655-A69C-5c18-B693-6CB5DC269D43} - C:\Program Files\FVD Suite\addons\IE\FVDToolbar.dll (HKCU) O9 - Extra 'Tools' menuitem: Open FVD Suite Toolbar - {2B171655-A69C-5c18-B693-6CB5DC269D43} - C:\Program Files\FVD Suite\addons\IE\FVDToolbar.dll (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1290521594078 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1293189123265 O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe O23 - Service: G Data Bestandssysteembewaker (AVKWCtl) - Unknown owner - C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Common Files\G Data\GDScan\GDScan.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 7410 bytes
-
hello boys & girls,a happy new year first!!!!! ik ben ne vent van bijna 40 jaar en ben woonachtig te ieper en heb een probleem met mijne pc:dong:.ik ben al een paar keren gehackt geweest(indringers op mijn pc,die het nodig vinden om de onozelaar uit te hangen:thumpdown:),maar dat is mijne eigen fout,doordat ik software gedownload heb,voorbeeld :het opsporen wie zoal op mijne pc zit,hoe je kan indringers of hackers kan vatten,....ik heb dus mijn pc gekuist met de cleaner van acronis en mijn backup teruggezet...ik heb nog wat last van een trage pc(maar dat valt nog mee),wat mij wel opvalt dat het programma "superantispyware" steeds dezelfde adware vind,die zend ik uiteraard naar quarantaine,maar hupsala vandaag(nu) nogmaals eens gescand en weeral 5 (is meestal 5 of 6) adware tracking cookies en steeds dezelfde :c:\ DOCUMENTS and settings\windows xp\cookies_ xp@serving-sys[1]of zonder [1],c:\ DOCUMENTS and settings\windows xp\cookies_ xp@serving-sys atdmt[1],of zonder [1],c:\ DOCUMENTS and settings\windows xp\cookies_ xp@doubleclick[1]...ALTIJD dezelfde die terugkeren dus.weet iemand daarmee raad?dank u bijvoorbaat!!!! eventjes toch eens vermelden wat ik gebruik van "beveiligings" software op mijne pc: (momenteel) g-data antivirus,SUPERantispyware en spybot search & destroy(niet teveel dus om mijne pc niet teveel te belasten),verder gebruik ik nog:Ccleaner en easycleaner:cool:
