GertJanC
-
Items
30 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Berichten die geplaatst zijn door GertJanC
-
-
De backup is enkel uit veiligheidsoverwegingen. Als je een foutje bij het verwijderen mocht maken, kan je de originele versie terugzetten. Handig is ook dat je deze (tijdelijk) kan parkeren om dan te bekijken of alles optimaal blijft functioneren. Na een tijdje kan deze dan inderdaad verwijderd worden.
Mocht dat om enige reden niet optimaal zijn, dan kan je via importeren het oorspronkelijke register terugzetten. Maar laat je hierdoor niet afschrikken. In het geval van deze Eagle lijkt me dat niet meteen een probleem te zullen worden.
En waarom enkel screenshot 3 : daar zit de kern van het bestand, alle andere vermeldingen in het register (vermoedelijk zijn er zelfs nog meer dan alleen die van jouw screenshots, maar zijn er ook nog met een deel van de naam of andere verwijzingen naar deze Eagle) zijn minder belangrijk.
Vragen ? Nog vragen ? Shoot, me !
nog wat vraagjes om zeker te zijn
waar slaagt die back up dan op?
het deel links verwijderen en verwijderen gewoon met rechtermuisknop-> verwijderen?
en als ik het zou willen terug zetten, is er een optie importeren en gaat het meteen terug normaal dan?
-
Makkelijkste weg is het hele register backuppen (voor de veiligheid) via "Bestand" -> "Exporteren" in de registereditor. Opslaan ... en indien nodig kan je dit dan later ongewijzigd terugzetten.
Dan verwijder je die onder screenshot 3 gemelde sleutels ... en kijk je of Kapspersky nog wat te melden heeft. Vermoedelijk zitten er nog andere sleutels van Eagle verborgen in je register, maar als ze geen aanleiding geven tot foutmelding mag je die daar (gemakshalve) dan laten zitten.
maar als de back up niet nodig was, moet ik die ook verwijderen dan?
En wat kan er gebeuren als het wel nodig is dat ik het terugzet?
en print scr 1 en 2 wat is daar mee? daar staat toch ook eaglent in?
Wat stel ik toch veel vragen
-
Dan zou de theorie kunnen kloppen dat deze map er door Norton (om wat voor reden dan ook) wordt neergezet. Het is inderdaad die map in screenshot 3 die je dan mag verwijderen.
Voor alle veiligheid zou ik in het register toch eerst een backup van deze sleutels maken en tijdelijk even parkeren. Mocht er toch nog iets mislopen, kan je deze sleutels terugzetten in het register. Niet dat ik dit geloof ... maar in het register kan je niet voorzichtig genoeg zijn.
hoe doe ik dit?
ps. Die norton heb ik nu niet meer, kan ik die map van norton dan niet verwijderen zonder problemen?
-
Heb je - vóór deze Kaspersky - ooit een beveiligingsprogramma (antivirus, firewall, o.i.d.) van Symantec/Norton gehad ?
Naar mijn idee mogen deze items verwijderd worden uit het register ... maar laat ons daarmee nog even wachten tot je een antwoord gekregen hebt op je vraag hierover op het Kaspersky-forum
Ja, hiervoor gebruikte ik een free version van norton die enkel scans uitvoerde maar niet kon oplossen. ik had ook Avira.
En wat is die map EagleNT (print scr 3) ? is het dat niet?
-
Dat weten we dan - helaas - ook weeral. SuperAntiSpyware - of tenminste de reclame ervoor - is dus niet te vertrouwen :s
Duik dan eens in het register op zoek naar mogelijke verwijzingen naar het betrokken bestand. Via regedit kom je in de registereditor ... en zoek daar eens met een aantal zoekopdrachten of (en zo ja, waar) je sporen van die EagleNT.sys kan terugvinden. Zoek bvb. op EagleNT en Eagle om te beginnen.
Bij zoeken naar EAGLENT:
Naam: 000, Type: Reg_sz, Gegevens: EAGLENT
+ zie print scr
Bij zoeken naar eagle:
naam: Deviceitem0076, type: Reg_SZ, Gegevens: [stuurprogramma's die niet plug en play-compatibel zijn] -> EagleNT (0x00000000)
+ zie printscr 2
Gezocht op eaglent.sys:
Ik vond een hele map die eaglent.sys heet:
/HKEY_LOCAL_MACHINE/System/ControlSet001/Services/EagleNT
+zie print scr 3
-
Panda antivrus heb ik altijd als een zeer zware virus gevonden.
Vanaf Panda antivuris pro 2010 die nu op de markt is beloofd Panda dat er minder geheugen wordt gebruikt.
Op de eerste gezicht slechts 128 mb wat voortreffelijk is maar als ik dan verder kijk dan is het niet zo. Bij volledige performance en bij optimaal gebruikt verbruikt het maar liefst 1GB geheugen wat veel te veel is zelfs voor een behoorlijke computer met behoorlijke geheugen is dat van het goede teveel.
Of AVG de volledige betaald versie beter is durf ik ook niet te zeggen.
De gratis AVG is wel lichter van soort maar is ook van minder kwaliteit.
Anderzijds vind ik dat AVG veel te snel update in de zuivere woord doet zonder degelijke testen. Ik heb het niet niet over update van antivirus.
Norton volledig versie is ook een zware maar daar tegenover staat wel degelijk software maar dan moet je ook degelijk gebruiken.
Norman antivirus vindt in minder goed doch is minder zwaar maar is ook een zaagpier op gebied van waarschuwingen.
Mcafee volledige versie werkt prima met computer vanaf pentium 4.
Gebruikt enkel geheugen indien nodig is.
Geef enkel waarschuwing indien echt iets aan de hand is met de computer of inbraak.
Dan hebt je nog de keuze om te bepalen wat hij moet doen. Hij zal wel de beste voorstel geven en u kan perfect zien over wat het gaat zodat je eventueel extra maatregel kan treffen.
Er zijn nog vele andere virusscanners.
Er zijn ook lompe bij zoals ik:tongue:
wat vind je van Kaspersky 2010?
-
Tja ... dat heb je wel eens meer met die mooie reclamezinnetjes. Maar we geven de full scan nog een kans
kans verkeken, geen opsporing :'(
die malware is goed cloaked blijkbaar
-
SuperAntiSpyware is een betrouwbaar programma. Mag je dus downloaden ... weet je meteen of het zijn belofte om het betrokken bestand te verwijderen ook nakomt
De quick scan spoorte het niet op, nu is een full scan bezig, voorlopig maakt het zijn belofte dus niet waar
-
Je logje ziet er - nog steeds - piccobello uit
Heb je inmiddels het spel - over welk spel gaat het trouwens ? - al opnieuw geïnstalleerd ? En wat was daar het resultaat van ?
En zou je misschien eens één of andere online-scanner (Panda, Trendmicro, o.i.d.) willen laten runnen. Dit om te weten of die ook foutmeldingen geven ... en of het alleen Kapsersky is die iets ontdekt ?
Het spel heet Warrock, online schietspel.
gaf geen verschil bij herinstalleren maar ik heb wel wat nieuws gevonden over Eaglent.sys, misschien weet je hieer meer mee hoe het op te lossen:
http://www.superantispyware.com/malwarefil...AGLENT.SYS.html
-
zolang er een goede videokaart in zit wel ja.
oja, alienware is van dell
Wist ik niet
maar alvast bedankt,deze is opgelost ;D
-
een normale dell bijvoorbeeld, of bij de computerzaak om de hoek?
samenstellen kunnen ze daar ook bij de winkel die ik linkte.
als je zoiets wilt moeten we er nog een kast, een voeding en een brander bij zetten en je bent klaar
een dell is goed om te gamen?
-
En de reeds samengestelde pc's zoals Alienware pc's maar dan wat goedkoper en iets dichter bij huis, zijn die er?
-
wat is je budget?
persoonlijk zou ik hier niet meer aan gaan upgraden maar iets nieuws halen
PC Helpforum moderator bericht: verplaatst naar aan en verkoopadvies Voorlopig is er nog geen budget maar kan je me zeggen waar ik zeker moet op letten en wat de pc toch zeker zou moeten hebben om die games zonder problemen te kunnen spelen en heb je eventuele aanraders (ik kan later toch nog zien of het te duur is of het een mooie prijs is e.d.)
-
Nog steeds heb ik de melding:bawling:
Kaspersky 2010: Gedrag gelijkend op PDM.Keylogger gevonden.
bij het opstarten van het spel..
Ik ga eens proberen het spel opnieuw te instaleren.
HJT logje:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:27:15, on 22/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\LSI SoftModem\agrsmsvc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office Snelzoeken.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office Opstarten.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Toevoegen aan Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Virtueel toetsenbord - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Internetadressen c&ontrole - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab50997.cab
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} (DyynoX Class) - http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://superfriends8.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/NL-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106838455765
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://play.battlefield-heroes.com/static/updater/BFHUpdater_4.0.15.0.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader2.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Program Files\LSI SoftModem\agrsmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 11506 bytes
-
Ik zou graag Assasins creed en COD4 spelen maar zo te horen vragen die nogal wat geheugen en goede grafische kaart e.d., nu zou ik graag weten welke pc jullie aanraden voor te gamen. Of wat aan te passen valt, even de gegevens van men pc:
Manufacturer:MEDIONPC
Processor:Intel® Pentium® 4 CPU 3.20GHz (2 CPUs)
Memory:1024MB RAM
Hard Drive:80 GB
Video Card:MEDION RADEON X740XL
Monitor:Plug en Play-monitor
Sound Card:C-Media Rear Panel Audio
Keyboard:USB-hoofdhub
Mouse:USB-hoofdhub
Operating System:Windows XP Home Edition (5.1, Build 2600) Service Pack 3 (2600.xpsp_sp3_gdr.080814-1236)
-
Tot op heden heeft geen enkel programma daar moeilijk over gedaan ... maar persoonlijk betrouw ik die voor geen vin ? Als het onbekend is voor jou (of je hebt er evenveel twijfels bij als ikzelf), zou ik dit zeker verwijderen van de PC. Ziet er helemaal niet gezond uit :s
Zo, die zou weg moeten zijn nu, ik ga meteen eens kijken of het spel weer werkt zonder keyloggers melding. Zal ik anders nog een HJT logje maken om te zien of je nog iets ziet?
-
Verwijder FindyKill van je PC ... en normaal moeten die meldingen van Kaspersky dan ook stoppen.
En deze keygen kan geen kwaad?
C:\Documents and Settings\Gert-Jan Claes\Mijn documenten\Incomplete\NJU2KMBZPVCRTRCEYWQGGQKPV2VTFSKJ\Adobe.Phtoshop.CS2.9.0.[www.TodoCVCD.com]\Keygen\"keygen.exe""
-
Prima ... en nu dezelfde bewerking maar wel met optie 2.
############################## | FindyKill V5.004 |
# User : Gert-Jan Claes (Administrators) # GERT-JAN_CLAES
# Update on 17/07/09 by Chiquitine29
# Start at: 14:23:50 | 21/07/2009
# Website : Bienvenue dans nos Pages Persos
# Intel® Pentium® 4 CPU 3.20GHz
# Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Kaspersky Internet Security 9.0.0.459 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]9.0.0.459
# A:\ # 3,5-inch diskettestation
# C:\ # Lokale vaste schijf # 74,53 Go (5 Go free) [bOOT] # NTFS
# D:\ # Lokale vaste schijf # 57,91 Go (56,09 Go free) [bACKUP] # NTFS
# E:\ # Lokale vaste schijf # 16,6 Go (12,53 Go free) [RECOVER] # FAT32
# F:\ # Lokale vaste schijf # 149,04 Go (148,72 Go free) [DATA] # NTFS
# G:\ # Cd-rom-schijf
# H:\ # Cd-rom-schijf
# I:\ # Verwisselbare schijf
# J:\ # Verwisselbare schijf
# K:\ # Verwisselbare schijf
############################## | Active Processes |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\LSI SoftModem\agrsmsvc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Gert-Jan Claes\Application Data |
################## | Other ... |
################## | Temporary Internet Files |
Deleted ! C:\DOCUME~1\GERT-J~1\LOCALS~1\Temp\AutoRun.exe
################## | Registry / Infected keys |
################## | State / Service / Information |
# Safe boot mode : OK
# Showing of hidden files : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Gert-Jan Claes\Mijn documenten\Incomplete\NJU2KMBZPVCRTRCEYWQGGQKPV2VTFSKJ\Adobe.Phtoshop.CS2.9.0.[www.TodoCVCD.com]\Keygen\"keygen.exe""
25/09/2008 20:26 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e
################## | End of Report # FindyKill V5.004 ! |
---------- Post toegevoegd om 15:40 ---------- Vorige post was om 15:33 ----------
Nu krijg ik heel de tijd meldingen van Kaspersky dat SniffC.exe probeert de downloaden, ik zocht het op op internet en vind bij prevx dat het een worm is?
-
Iets anders uitproberen dan :
Download Findykill en laat dit programma runnen. Kies voor de optie 1 en plaats dan het logje in je volgende bericht.
############################## | FindyKill V5.004 |
# User : Gert-Jan Claes (Administrators) # GERT-JAN_CLAES
# Update on 17/07/09 by Chiquitine29
# Start at: 13:41:19 | 21/07/2009
# Website : Bienvenue dans nos Pages Persos
# Intel® Pentium® 4 CPU 3.20GHz
# Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Kaspersky Internet Security 9.0.0.459 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]9.0.0.459
# A:\ # 3,5-inch diskettestation
# C:\ # Lokale vaste schijf # 74,53 Go (4,96 Go free) [bOOT] # NTFS
# D:\ # Lokale vaste schijf # 57,91 Go (56,09 Go free) [bACKUP] # NTFS
# E:\ # Lokale vaste schijf # 16,6 Go (12,53 Go free) [RECOVER] # FAT32
# F:\ # Lokale vaste schijf # 149,04 Go (148,72 Go free) [DATA] # NTFS
# G:\ # Cd-rom-schijf
# H:\ # Cd-rom-schijf
# I:\ # Verwisselbare schijf
# J:\ # Verwisselbare schijf
# K:\ # Verwisselbare schijf
############################## | Active Processes |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\LSI SoftModem\agrsmsvc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Gert-Jan Claes\Application Data |
################## | C:\Documents and Settings\Gert-Jan Claes\Temporary Internet Files |
################## | Registry / Infected keys |
################## | State / Service / Information |
# Showing of hidden files : OK
# Safe boot mode : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Gert-Jan Claes\Mijn documenten\Incomplete\NJU2KMBZPVCRTRCEYWQGGQKPV2VTFSKJ\Adobe.Phtoshop.CS2.9.0.[www.TodoCVCD.com]\Keygen\"keygen.exe""
25/09/2008 20:26 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e
################## | End of Report # FindyKill V5.004 ! |
-
Wijzig de naam van EAGLENT.sys eens in EAGLENT.oud ... en probeer daarna eens of scannen zonder foutmeldingen dan wel lukt ?
lukt niet, ik kan niet aan het bestand aan.
-
Het begint volgens mij dringent te worden, ik starte weer het spel, zoals verwacht kwam er weer de melding Keyloggers activiteit gesignaleerd maar kort daarna viel opeens mijn anti virus uit terwijl deze nog is beschermt is met een wachtwoord op acties zoals uitschakelen uit te voeren. Ik heb meteen mijn pc uit gezegt, ik spoor wat op in de rapporten die hij maakte over de programma's en ik vond EAGLENT.sys terug, de informatie die ik erover heb is dat hij zit in C:/windows/system32/drivers/EAGLENT.sys en dat hij toegang heeft tot het stuurprogramma, bestand dat kaspersky detecteert is PDM. Keylogger, de activiteit is keylogger en het object kernel memory patch. meer weet ik niet ..
-
Ha ... maar deze foutmelding verschijnt als je Combofix onmiddellijk opstart en niet laat opstarten via de snelkoppeling op het bureaublad.
Verwijder de huidige Combofix via Start -> Uitvoeren -> typ combofix /u Download dan opnieuw Combofix naar je bureaublad en wijzig onderweg de naam van het bestand van combofix.exe naar scan.exe ... en bekijk dan eens of scannen wél lukt ?
Volgende probleem, ik krijg foutmelding van combofix dat het geen verbinding kon maken met 2 sites : www.combofix.org en nog 1tje
-
Je kan het er op wagen zonder uitschakelen antivirus ... maar mogelijk krijg je dan een foutmelding die downloaden verhindert. Maar probeer maar eens ... soms lukt het, soms lukt het niet. En anders zal je even het risico moeten nemen. Dan pikken we daarna met Combofix dat eventuele extra "vieze rusje" ook wel mee
ik kan het niet downloaden? ook als anti virus uitstaat, ik krijg melding:
U kan combofix niet herbenoemen als combofix[1], gebruik bij voorkeur alfanumeriek. Ik heb nooit iets veranderd, laat staan dat ik er de kans toe had :s
-
OK, dan gaan we eens dieper kijken :
Download Combofix naar je Bureaublad.
Lees hier meer over correct gebruik van Combofix.
OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.
Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!
-
Dubbelklik op Combofix.exe om het te starten.
Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
Klik na afloop terug op Ja om het scannen op malware te starten.
Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.
Post dit logje in je volgende antwoord.
Als ik mijn anti virus uitzet, loop ik dan geen gevaar?
want ik krijg ook 3/4 keer per dag een melding dat Kaspersky een netwerk aanval : Intrusion.Win.MSSQL.worm.Helkern blokkeerd, als ik mijn anti virus uitzet blokkeerd hij dus niet?
-
[OPGELOST] EagleNT.sys
in Archief Bestrijding malware & virussen
Geplaatst:
niet echt veel tijd gehad, kheb eerlijk gezegt ook wel wat schrik om te mis peuteren.
laatst kreeg ik toen ik mijn profiel opende ( ik heb er 2 1 voor mijn ouders en dan de mijne) de melding dat het niet kon geladen worden en het leek erop dat ik alles kwijt was en terug naar de fabrieks instellingen was. ik schakelde snel de stroom uit, starte opnieuw en het ging weer..