010890falcon

Ik heb een scan gedaan met Hijjack maar in de log file heb ik geen R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=fmtgl&s={searchTerms}&f=4

Hallo Stegisoft, Vooreerst mijn excuses voor mijn laattijdig antwoord maar ik heb momenteel zeer weinig tijd door het continu hospitaalbezoek aan mijn moeder (terminaal kanker) en heb soms niet zoveel zin om nog achter mijn PC te kruipen na thuiskomst. Maar hier dan zoals gevraagd het Logfile van Hijjack this Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:06:07, on 17/06/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\WgaTray.exe C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\ASTSRV.EXE C:\WINDOWS\ATKKBService.exe C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\G Data\TotalCare\AVK\AVKService.exe C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Lexmark 1200 Series\lxczbmon.exe C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe C:\Program Files\Nitro PDF\Professional\NitroPDFDriverService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\Program Files\G Data\TotalCare\Firewall\GDFwSvc.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Outlook Express\msimn.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Facemoods Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=fmtgl&s={searchTerms}&f=4 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - URLSearchHook: ToggleDU Toolbar - {3ad798d0-4642-4c55-bc14-cfe7dd19e0d1} - C:\Program Files\ToggleDU\prxtbTog2.dll O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\TotalCare\WebFilter\AvkWebIE.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O2 - BHO: ToggleDU - {3ad798d0-4642-4c55-bc14-cfe7dd19e0d1} - C:\Program Files\ToggleDU\prxtbTog2.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O3 - Toolbar: ToggleDU Toolbar - {3ad798d0-4642-4c55-bc14-cfe7dd19e0d1} - C:\Program Files\ToggleDU\prxtbTog2.dll O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\TotalCare\WebFilter\AvkWebIE.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.9\facemoodsTlbr.dll O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" O4 - HKLM\..\Run: [G Data AntiVirus Tray Application] C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\APCMain.exe -m O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Mediacontrole Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\calcheck.exe O4 - Global Startup: Watch.lnk = C:\Program Files\Mustek 1200 UB PLUS\Driver\WATCH.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1213126242_75b6ec277493c9704318cfd7189550a4&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\WINDOWS\system32\ASTSRV.EXE O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files\G Data\TotalCare\AVK\AVKService.exe O23 - Service: G Data Bestandssysteembewaker (AVKWCtl) - Unknown owner - C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe O23 - Service: G Data Backup Service (GDBackupSvc) - G Data Software AG - C:\Program Files\G Data\TotalCare\AVKBackup\AVKBackupService.exe O23 - Service: G Data Persoonlijke Firewall (GDFwSvc) - G Data Software AG - C:\Program Files\G Data\TotalCare\Firewall\GDFwSvc.exe O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe O23 - Service: G Data Tuner Service (GDTunerSvc) - G Data Software AG - C:\Program Files\G Data\TotalCare\AVKTuner\AVKTunerService.exe O23 - Service: Google Updateservice (gupdate1ca2cdb6cbbcd2c) (gupdate1ca2cdb6cbbcd2c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: NitroPDFDriverCreatorReadSpool (NitroDriverReadSpool) - Nitro PDF Software - C:\Program Files\Nitro PDF\Professional\NitroPDFDriverService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe -- End of file - 11176 bytes Mocht U dus soms even moeten wachten op een antwoord dan hoop ik dat u begrip heeft voor mijn moeilijke sociale situatie. MvG, Chris

Hallo, Ik heb het XP recovery virus opgelopen op mijn PC en na tussenkomst van G-Data en MABAM er de helft kunnen afsmijten maar het virus is nogal latent aanwezig. Hoe kan ik het definitief naar de andere wereld helpen?

Bedankt voor al de tips, mag ik nu deze discussie afsluiten met jullie nogmaals hartelijk te danken omdat jullie me geholpen hebben om al deze problemen op mijn PC te hebben opgelost. Een prachtig Forum en ik zal niet nalaten er de nodige goede mondreclame voor te maken.

Hallo, Ik heb 2 weken geleden het windows XP recovery virus opgelopen en na veel zoeken en met de hulp van mijn G-Data helplijn en You tube heb ik het er gedeeltelijk afgekregen maar het virus is nog altijd actief. Weten jullie misschien wat ik moet doen om het er volledig af te halen. Ik heb via G-data al geprobeerd met MABAN, CC Cleaner en nog een paar andere programma's maar allemaal zonder veel succes omdat dit virus deze programma's allemaal verhinderd hun werk te doen. Het is natuurlijk altijd een gevecht met de knowledge van de informaticus die het virus heeft gemaakt en de informatici die hem willen en kunnen counteren.

Hallo, Dan zal ik windows 98 maar terug erop zetten. Wat me nog zorgen baart is dat ik dus waarschijnlijk geen firewall en anti-virus heb die werken. Zoals ik al zei, dat anti-virus testje van jullie website heeft mijn scan moeiteloos doorstaan want ik kreeg geen melding ervan door F-secure. Moet ik naar jullie specialisten gaan op het anti-virus forum van jullie website?

Zou het dan niet beter zijn dat ik XP eraf haal en Windows 98 gebruik want anders blijft mijn PC "zweten van inspanning" als hij iets moet doen

Nog een vraagje, ik had gisteren de stappen ondernomen om mijn Windows geheugen te vergroten omdat ik steeds die melding kreeg van "Windows-onvoldoende virtueel geheugen" maar ik krijg die melding steeds opnieuw. Moet ik die handelingen iedere keer herhalen om het geheugen te vergroten?

Zojuist alles nagekeken op apparaatbeheer en nergens een geel vraagteken te zien.Kunt U mij ook zeggen wat ik moet doen om te zien of dat die firewall en dat anti-virus wel echt hun werk doen? ---------- Post toegevoegd om 22:38 ---------- Vorige post was om 22:32 ---------- hallo Dasle,Kan ik van Windows XP SP1 dadelijk naar SP3 updaten en hoe moet ik dat doen, op de website gaan van Microsoft?Dit is mijn oude PC (daarom maar 256mB) want mijn betere PC zit met een windows XP recovery virus dat G-data maar voor de helft heeft kunnen verwijderen en ik weet niet meer zo precies wat nog te doen buiten een volledige herformat

Halleluhja,ik heb terug geluid al had ik wel een beetje schrik want nadat ik het 2de bestand had uitgepakt en laten uitvoeren kreeg ik op het einde een hardware foutmelding! Maar de PC heropgestart en daar kreeg ik al LOUD en CLEAR het Microsoftopstartgeluid te horen. En ook vlug met een Cd geprobeerd en ook daar was geluid, dus voor mij alles palettie!Maar mijn PC wordt wel veel langzamer met alle commando's die ik wil laten uitvoeren, kan dat zijn omdat mijn Windows XP nog draait onder SP1?Zou ik na die herformat nog zaken moeten installeren??Ik zag daarstraks in dat logfilegebeuren dat mijn antivirus en firewall waren disabled? Kan dat zijn? Nochtans zegt F-secure dat alles in orde is.In ieder geval, jullie hebben weer maar eens laten zien dat jullie toch wel echte"krakken" zijn!Hartelijk bedankt kerels!

Sorry dat ik je nog eens met een domme vraag van mij moet lastig vallen maar als ik die eerste map opendoe staan er verschillende Setups en daar staat nergens setup.exe bij??

Als op deze shortcut ga vind ik een ganse reeks van drivers, welke moet ik downloaden?Sorry maar ik ben werkelijk een beginneling in dat soort zaken.

Hallo,Ik hoop dat ik alles gedaan heb zoals U het heeft gevraagd.Page missing ---------- Post toegevoegd om 16:50 ---------- Vorige post was om 16:49 ---------- hallo,Ik hoop dat ik alles gedaan heb zoals het moetHier de linkhttp://speccy.piriform.com/results/cEFMiOJWjCr4UOZpUiLmsTHBedankt alvast ---------- Post toegevoegd om 16:56 ---------- Vorige post was om 16:50 ---------- Hallo,Ik heb eens vlug naar die browser gekeken en zag tot mijn schrik bij Operatng systemAnti-virus en firewall disabled?Kan dat kloppen?Nochtans zegt F-secure dat ik beveiligd ben als ik het opendoe en de Status bekijk?

hallo, Mag ik nog eens van jullie kennis gebruik maken. Ik heb mijn PC met windows XP op de harde schijf C geherfomateerd en nu is het niet meer mogelijk om geluid te horen, filmpjes op you tube kan ik nog wel afspelen. Vermoedelijk moet ik een driver ergens nog installeren maar waar vind ik dat en hoe moet ik dat doen? MvG, Chris

Hallo,Ik heb gisteren avond heel de avond geprobeerd om jullie raadgevingen uit te voeren maar kon de anti-virusprogramma'smaar niet uit geschakeld krijgen, dan combofix maar laten lopen zoals door jullie beschreven. Kreeg toen melding dat er' zware conflicten waren met mijn anti-virus en als ik zou verder gaan ik ernstige schade kon toebrengen aan mijn PC.Ik heb tern lange leste mijn vriend deze morgen weer een reformat laten doen, enkel F-secure laten installeren en nu loopt alles terug heel normaal. Het was dus duidelijk een zwaar conflict tussen F-secure en G-data dat aan de basis lag van mijn trage PC denk ik.In ieder geval wil ik jullie toch bedanken voor de ongelooflijk fijne hulp die ik van jullie kreeg.Ik hoop dat ik nog bij jullie mag komen aankloppen met vragen allerhand over informatica!MvG,Chris

Hallo, Heel hartelijk bedankt, ik zal nu proberen of ik dit allemaal tot een goed einde kan brengen maat het is geruststellend te weten dat ik altijd bij jullie kan komen aankloppen als ik het niet meer weet! Ik laat je ASAP weten of het me is gelukt! Groetjes, Chris

Hallo, Werken met de PC wordt altijd maar moeilijker, de PC blijft continue hangen en ieder commando duurt een eeuwigheid vooraleer het wordt uitgevoerd. Godzijdank heb ik hier nog de a,dere Laptop want anders kon ik niet met U communiceren via het Internet. ---------- Post toegevoegd om 16:34 ---------- Vorige post was om 16:30 ---------- Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Databaseversie: 6840 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 12/06/2011 16:11:25 mbam-log-2011-06-12 (16-11-25).txt Scantype: Snelle scan Objecten gescand: 140098 Verstreken tijd: 35 minuut/minuten, 13 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd)

Momenteel ben ik mijn PC weer aan het laten scannen door MABAM en momenteel is hij "extra objecten" aan het scannen?? Mijn F-secure is F-Secure Client Security 9.11 build 411 Ja, ik weet natuurlijk niks van al die programma's en dan denk je goed te doen met zo'n systeem zoals uniblue Speedup! Groetjes, Chris

Ik was nog een scan aan het laten doen door MABAM en kreeg op het einde een melding: "meld aan het MABAM ondersteuningsteam volged bericht": programm_error_load_database(8,8, Create SDK) Nu weet ik natuurlijk niet wat er aan de hand is? ---------- Post toegevoegd om 15:30 ---------- Vorige post was om 15:19 ---------- Vermits mijn PC nog niet lang geherfomatteerd is, zou het niet beter zijn dat ik hem nog eens herformatteer? Misschien is dat eenvoudiger om te doen. Ik weet wel niet hoe ik zoiets moet doen, ik heb de originele CD van mijn PC met windows XP. Ik heb gezien dat mijn vriend die mijn PC eergsiteren heeft geformatteerd mijn fotofiles en al mijn documenten op de D schijf heeft kunnen laten staan, dat wil ik natuurlijk ook graag als het kan. MvG

Hallo, Ik had malwarebytes al gedownload op mijn PC. Waar vind ik de 2 gevraagde zaken terug : Uw Quote Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". End of quote Sorry voor mijn zeer beperkte kennis! ---------- Post toegevoegd om 13:40 ---------- Vorige post was om 13:38 ---------- Hallo, Ik ben ondertussen mijn PC met de snelle scan van Malwarebytes antimalware al aan het scannen, dat mag ik toch al doen of niet? Groetjes, Chris

Hallo, Dat moet toch een prettig gevoel zijn om mensen verder te helpen met je kennis. Ik hoop dat ik ooit eens iets kan terugdoen! Ik kijk al uit naar jullie reactie. Nog een fijne zondag! MvG, Chris

Hallo onbekende weldoener-of weldoenster, Vooreerst, dit is pas een practig forum, ik heb de indruk dat mijn informatica expert naast mij zit, zo goed wordt alles uitgelegd! hartelijk, hartelijk dank, mijn dag kan al niet meer stuk! Hier het gevraagde Logje Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:30:48, on 12/06/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\F-Secure\Common\FSM32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Chris\Local Settings\Application Data\Google\Update\GoogleUpdate.exe C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE C:\Program Files\F-Secure\Common\FSMA32.EXE C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\Program Files\F-Secure\Common\FSHDLL32.EXE C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\F-Secure\Common\FNRB32.EXE C:\Program Files\F-Secure\Common\FIH32.EXE C:\Program Files\F-Secure\Anti-Virus\fssm32.exe C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe C:\Program Files\Uniblue\PowerSuite\powersuite.exe C:\Program Files\F-Secure\Anti-Virus\fsav32.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Uniblue\SpeedUpMyPC\sump.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\msiexec.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\F-Secure\NRS\iescript\baselitmus.dll O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\F-Secure\NRS\iescript\baselitmus.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Chris\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [PowerSuite] "C:\Program Files\Uniblue\PowerSuite\launcher.exe" delay 20000 -m O4 - HKCU\..\RunOnce: [speedUpMyPC] "C:\Program Files\Uniblue\SpeedUpMyPC\launcher.exe" -w O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1307618159937 O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://ols.upc.nl/fscax.cab O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\F-Secure\ORSP Client\fsorsp.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 6374 bytes Ik hoop dat ik alles gedaan heb wat jullie als "dokter" moeten weten! ik kijk al uit naar jullie antwoord.

Ik heb mijn PC laten herfomatteren door een vriend en mijn PC werkte terug als nieuw. Maar ik moest er wel mijn anti-virus G-data terug opzetten maar dat lukte niet en dus maar F-secure terug erop gezet. Maar mijn PC is sindsien enorm traag geworden en ik krijg soms een aanduiding dat mijn virtueel geheugen te klein is?? Ik denk soms dat ik een virus heb opgedaan op de PC tussen het moment dat ik mijn anti-virus er heb opgezet en de herformatering. In ieder geval mijn PC is dus enorm traag geworden en blijft soms ook hangen. Ik ben een echte analfabeet met PC dus als jullie mij kunnen helpen dan moet je het echt op mensentaal en kinderlijke manier uitleggen want anders zal ik er niet veel van begrijpen. Ik zou soms ook echt zo slim willen zijn als al die informatici!! Hoe kan je dat worden eigenlijk, zijn er daan speciale lessen voor? In ieder geval al bedankt voor al jullie hulp! Groetjes, Chris