GertJanC

niet echt veel tijd gehad, kheb eerlijk gezegt ook wel wat schrik om te mis peuteren. laatst kreeg ik toen ik mijn profiel opende ( ik heb er 2 1 voor mijn ouders en dan de mijne) de melding dat het niet kon geladen worden en het leek erop dat ik alles kwijt was en terug naar de fabrieks instellingen was. ik schakelde snel de stroom uit, starte opnieuw en het ging weer..

nog wat vraagjes om zeker te zijn waar slaagt die back up dan op? het deel links verwijderen en verwijderen gewoon met rechtermuisknop-> verwijderen? en als ik het zou willen terug zetten, is er een optie importeren en gaat het meteen terug normaal dan?

maar als de back up niet nodig was, moet ik die ook verwijderen dan? En wat kan er gebeuren als het wel nodig is dat ik het terugzet? en print scr 1 en 2 wat is daar mee? daar staat toch ook eaglent in? Wat stel ik toch veel vragen

hoe doe ik dit? ps. Die norton heb ik nu niet meer, kan ik die map van norton dan niet verwijderen zonder problemen?

Ja, hiervoor gebruikte ik een free version van norton die enkel scans uitvoerde maar niet kon oplossen. ik had ook Avira. En wat is die map EagleNT (print scr 3) ? is het dat niet?

Bij zoeken naar EAGLENT: Naam: 000, Type: Reg_sz, Gegevens: EAGLENT + zie print scr Bij zoeken naar eagle: naam: Deviceitem0076, type: Reg_SZ, Gegevens: [stuurprogramma's die niet plug en play-compatibel zijn] -> EagleNT (0x00000000) + zie printscr 2 Gezocht op eaglent.sys: Ik vond een hele map die eaglent.sys heet: /HKEY_LOCAL_MACHINE/System/ControlSet001/Services/EagleNT +zie print scr 3

wat vind je van Kaspersky 2010?

kans verkeken, geen opsporing :'( die malware is goed cloaked blijkbaar

De quick scan spoorte het niet op, nu is een full scan bezig, voorlopig maakt het zijn belofte dus niet waar

Het spel heet Warrock, online schietspel. gaf geen verschil bij herinstalleren maar ik heb wel wat nieuws gevonden over Eaglent.sys, misschien weet je hieer meer mee hoe het op te lossen: http://www.superantispyware.com/malwarefil...AGLENT.SYS.html EAGLENT.SYS, Prevx

Wist ik niet maar alvast bedankt,deze is opgelost ;D

een dell is goed om te gamen?

En de reeds samengestelde pc's zoals Alienware pc's maar dan wat goedkoper en iets dichter bij huis, zijn die er?

Voorlopig is er nog geen budget maar kan je me zeggen waar ik zeker moet op letten en wat de pc toch zeker zou moeten hebben om die games zonder problemen te kunnen spelen en heb je eventuele aanraders (ik kan later toch nog zien of het te duur is of het een mooie prijs is e.d.)

Nog steeds heb ik de melding:bawling: Kaspersky 2010: Gedrag gelijkend op PDM.Keylogger gevonden. bij het opstarten van het spel.. Ik ga eens proberen het spel opnieuw te instaleren. HJT logje: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:27:15, on 22/07/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\LSI SoftModem\agrsmsvc.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\RunDll32.exe C:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\Xfire\xfire.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe O4 - Global Startup: Microsoft Office Snelzoeken.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Office Opstarten.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Toevoegen aan Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: &Virtueel toetsenbord - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Internetadressen c&ontrole - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/ O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab50997.cab O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab O16 - DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} (DyynoX Class) - http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://superfriends8.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/NL-BE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106838455765 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://play.battlefield-heroes.com/static/updater/BFHUpdater_4.0.15.0.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader2.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Program Files\LSI SoftModem\agrsmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 11506 bytes

Ik zou graag Assasins creed en COD4 spelen maar zo te horen vragen die nogal wat geheugen en goede grafische kaart e.d., nu zou ik graag weten welke pc jullie aanraden voor te gamen. Of wat aan te passen valt, even de gegevens van men pc: Manufacturer:MEDIONPC Processor:Intel® Pentium® 4 CPU 3.20GHz (2 CPUs) Memory:1024MB RAM Hard Drive:80 GB Video Card:MEDION RADEON X740XL Monitor:Plug en Play-monitor Sound Card:C-Media Rear Panel Audio Keyboard:USB-hoofdhub Mouse:USB-hoofdhub Operating System:Windows XP Home Edition (5.1, Build 2600) Service Pack 3 (2600.xpsp_sp3_gdr.080814-1236)

Zo, die zou weg moeten zijn nu, ik ga meteen eens kijken of het spel weer werkt zonder keyloggers melding. Zal ik anders nog een HJT logje maken om te zien of je nog iets ziet?

En deze keygen kan geen kwaad? C:\Documents and Settings\Gert-Jan Claes\Mijn documenten\Incomplete\NJU2KMBZPVCRTRCEYWQGGQKPV2VTFSKJ\Adobe.Phtoshop.CS2.9.0.[www.TodoCVCD.com]\Keygen\"keygen.exe""

############################## | FindyKill V5.004 | # User : Gert-Jan Claes (Administrators) # GERT-JAN_CLAES # Update on 17/07/09 by Chiquitine29 # Start at: 14:23:50 | 21/07/2009 # Website : Bienvenue dans nos Pages Persos # Intel® Pentium® 4 CPU 3.20GHz # Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Enabled # AV : Kaspersky Internet Security 9.0.0.459 [ Enabled | Updated ] # FW : Kaspersky Internet Security[ Enabled ]9.0.0.459 # A:\ # 3,5-inch diskettestation # C:\ # Lokale vaste schijf # 74,53 Go (5 Go free) [bOOT] # NTFS # D:\ # Lokale vaste schijf # 57,91 Go (56,09 Go free) [bACKUP] # NTFS # E:\ # Lokale vaste schijf # 16,6 Go (12,53 Go free) [RECOVER] # FAT32 # F:\ # Lokale vaste schijf # 149,04 Go (148,72 Go free) [DATA] # NTFS # G:\ # Cd-rom-schijf # H:\ # Cd-rom-schijf # I:\ # Verwisselbare schijf # J:\ # Verwisselbare schijf # K:\ # Verwisselbare schijf ############################## | Active Processes | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\LSI SoftModem\agrsmsvc.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\Windows Media Player\WMPNetwk.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | C: | ################## | C:\WINDOWS | Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf ################## | C:\WINDOWS\system32 | ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\Gert-Jan Claes\Application Data | ################## | Other ... | ################## | Temporary Internet Files | Deleted ! C:\DOCUME~1\GERT-J~1\LOCALS~1\Temp\AutoRun.exe ################## | Registry / Infected keys | ################## | State / Service / Information | # Safe boot mode : OK # Showing of hidden files : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | PEH ... | ################## | Cracks / Keygens / Serials | "C:\Documents and Settings\Gert-Jan Claes\Mijn documenten\Incomplete\NJU2KMBZPVCRTRCEYWQGGQKPV2VTFSKJ\Adobe.Phtoshop.CS2.9.0.[www.TodoCVCD.com]\Keygen\"keygen.exe"" 25/09/2008 20:26 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e ################## | End of Report # FindyKill V5.004 ! | ---------- Post toegevoegd om 15:40 ---------- Vorige post was om 15:33 ---------- Nu krijg ik heel de tijd meldingen van Kaspersky dat SniffC.exe probeert de downloaden, ik zocht het op op internet en vind bij prevx dat het een worm is?

############################## | FindyKill V5.004 | # User : Gert-Jan Claes (Administrators) # GERT-JAN_CLAES # Update on 17/07/09 by Chiquitine29 # Start at: 13:41:19 | 21/07/2009 # Website : Bienvenue dans nos Pages Persos # Intel® Pentium® 4 CPU 3.20GHz # Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Enabled # AV : Kaspersky Internet Security 9.0.0.459 [ Enabled | Updated ] # FW : Kaspersky Internet Security[ Enabled ]9.0.0.459 # A:\ # 3,5-inch diskettestation # C:\ # Lokale vaste schijf # 74,53 Go (4,96 Go free) [bOOT] # NTFS # D:\ # Lokale vaste schijf # 57,91 Go (56,09 Go free) [bACKUP] # NTFS # E:\ # Lokale vaste schijf # 16,6 Go (12,53 Go free) [RECOVER] # FAT32 # F:\ # Lokale vaste schijf # 149,04 Go (148,72 Go free) [DATA] # NTFS # G:\ # Cd-rom-schijf # H:\ # Cd-rom-schijf # I:\ # Verwisselbare schijf # J:\ # Verwisselbare schijf # K:\ # Verwisselbare schijf ############################## | Active Processes | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\LSI SoftModem\agrsmsvc.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\Windows Media Player\WMPNetwk.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\RunDll32.exe C:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\Xfire\xfire.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | C: | ################## | C:\WINDOWS | ################## | C:\WINDOWS\system32 | ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\Gert-Jan Claes\Application Data | ################## | C:\Documents and Settings\Gert-Jan Claes\Temporary Internet Files | ################## | Registry / Infected keys | ################## | State / Service / Information | # Showing of hidden files : OK # Safe boot mode : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | Cracks / Keygens / Serials | "C:\Documents and Settings\Gert-Jan Claes\Mijn documenten\Incomplete\NJU2KMBZPVCRTRCEYWQGGQKPV2VTFSKJ\Adobe.Phtoshop.CS2.9.0.[www.TodoCVCD.com]\Keygen\"keygen.exe"" 25/09/2008 20:26 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e ################## | End of Report # FindyKill V5.004 ! |

lukt niet, ik kan niet aan het bestand aan.

Het begint volgens mij dringent te worden, ik starte weer het spel, zoals verwacht kwam er weer de melding Keyloggers activiteit gesignaleerd maar kort daarna viel opeens mijn anti virus uit terwijl deze nog is beschermt is met een wachtwoord op acties zoals uitschakelen uit te voeren. Ik heb meteen mijn pc uit gezegt, ik spoor wat op in de rapporten die hij maakte over de programma's en ik vond EAGLENT.sys terug, de informatie die ik erover heb is dat hij zit in C:/windows/system32/drivers/EAGLENT.sys en dat hij toegang heeft tot het stuurprogramma, bestand dat kaspersky detecteert is PDM. Keylogger, de activiteit is keylogger en het object kernel memory patch. meer weet ik niet ..

Volgende probleem, ik krijg foutmelding van combofix dat het geen verbinding kon maken met 2 sites : www.combofix.org en nog 1tje

ik kan het niet downloaden? ook als anti virus uitstaat, ik krijg melding: U kan combofix niet herbenoemen als combofix[1], gebruik bij voorkeur alfanumeriek. Ik heb nooit iets veranderd, laat staan dat ik er de kans toe had :s

Als ik mijn anti virus uitzet, loop ik dan geen gevaar? want ik krijg ook 3/4 keer per dag een melding dat Kaspersky een netwerk aanval : Intrusion.Win.MSSQL.worm.Helkern blokkeerd, als ik mijn anti virus uitzet blokkeerd hij dus niet?