jack020
Lid-
Items
21 -
Registratiedatum
-
Laatst bezocht
jack020's prestaties
-
Goeiendag Helpmij, we hadden last van malware (rvy.exe onder andere). nu hebben we Mbam een fullscan laten draaien en lijkt het weg te zijn. alleen komt hij nog wel met meldingen van registries die de bestanden missen die zijn verwijderd. nu wouden we graag vragen of iemand aub onze logjes konden na kijken, zou super zijn. tyvm in advance. greetings, me Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 4:23:23 PM, on 6/15/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Intel\AMT\atchksrv.exe C:\Program Files\Intel\AMT\LMS.exe C:\Program Files\McAfee\SiteAdvisor Enterprise\McSACore.exe C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe C:\Program Files\McAfee\Common Framework\FrameworkService.exe C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\mfevtps.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\userinit.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe C:\DW4\tm2start.exe C:\Program Files\McAfee\Common Framework\udaterui.exe C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\AcroDist.exe C:\Program Files\McAfee\Common Framework\McTray.exe D:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptsn.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [intelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" BOOT O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [TM2Start] C:\DW4\tm2start.exe O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE O4 - HKUS\S-1-5-21-1354066743-1768576493-1179000955-1192\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'af') O4 - HKUS\S-1-5-21-1354066743-1768576493-1179000955-1192\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'af') O4 - HKUS\S-1-5-21-1354066743-1768576493-1179000955-1192\..\Run: [conhost] C:\Documents and Settings\af\Application Data\Microsoft\conhost.exe (User 'af') O4 - HKUS\S-1-5-21-1354066743-1768576493-1179000955-1192\..\Run: [2073432678] C:\Documents and Settings\af\Local Settings\Application Data\rvy.exe (User 'af') O4 - Global Startup: Adobe Acrobat Snelle start.lnk = ? O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1260256212250 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1260257422678 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = socazhld.local O17 - HKLM\Software\..\Telephony: DomainName = socazhld.local O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = socazhld.local O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Intel® AMT System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe O23 - Service: Intel® Active Management Technology LMS Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe O23 - Service: McAfee SiteAdvisor Enterprise Service - McAfee, Inc. - C:\Program Files\McAfee\SiteAdvisor Enterprise\McSACore.exe O23 - Service: McAfee Engine Service (McAfeeEngineService) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe -- End of file - 7623 bytes Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Database version: 6705 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 6/15/2011 4:17:24 PM mbam-log-2011-06-15 (16-17-16).txt Scan type: Full scan (C:\|E:\|) Objects scanned: 280557 Time elapsed: 16 minute(s), 13 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 5 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: c:\documents and settings\af\application data\dwm.exe (Trojan.Downloader) -> No action taken. c:\documents and settings\af\application data\microsoft\conhost.exe (Trojan.Backdoor.Gen) -> No action taken. c:\documents and settings\af\local settings\application data\rvy.exe (Trojan.ExeShell.Gen) -> No action taken. c:\documents and settings\af\local settings\Temp\csrss.exe (Trojan.Backdoor.Gen) -> No action taken. c:\documents and settings\af\local settings\temporary internet files\Content.IE5\3RKW3S66\bmtp9d_j[1].exe (Trojan.Backdoor.Gen) -> No action taken. ---------- Post toegevoegd om 16:37 ---------- Vorige post was om 16:31 ---------- het gaat blijkbaar nog niet vanzelf. bij een tweede scan heeft hij nog wat gevonden. mbam logje hier onder: Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Database version: 6705 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 15-6-2011 16:33:43 mbam-log-2011-06-15 (16-33-43).txt Scan type: Quick scan Objects scanned: 131946 Time elapsed: 2 minute(s), 43 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 1 Registry Data Items Infected: 1 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully. Registry Data Items Infected: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected)
-
office 2000 het is me al gelukt met (win7) Control panel > region and language > additional settings > Numbers > list seperator maar dan moet je de decimal symbol ook veranderen wat ik eigenlijk niet wil, omdat hij in die Tab blijkbaar niet 2 maal dezelfde tekens accepteerd. is er ook een andere manier? trouwens het excel bestand word opgeslagen als .csv extensie
- 2 antwoorden
-
hallo PCHelpforum, ik zit in een situatie waar ik excel bestanden met notepad wil openen. alleen als ik een excel bestand open met notepad zijn de cellen opgesplitst met ; hoe kan ik dit veranderen naar gewone commas? ( , ) bijvoorbaatdank, Jack020
- 2 antwoorden
-
Trojaans Paard Agent_r.XJ
jack020 reageerde op philudo's topic in Archief Bestrijding malware & virussen
als de resultaten overeen komen then why not kan hij ook deze proberen. Trojan Killer ik raad hem alleen wel aan om de scan van Trojan Hunter als een maatstaf te hanteren. ( of om achteraf weer een scan uit te voeren om zeker te zijn ) -
weet niet waar mijn vraag thuis hoort,
jack020 reageerde op Diana1965's topic in Archief Bestrijding malware & virussen
ze heeft met mij contact opgenomen ik heb haar doorverwezen om hier verder te gaan. hier is haar malware logje en hijack this logje. Reply nummer 1. ############################# Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Database version: 4369 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 20-4-2011 11:45:08 mbam-log-2011-04-20 (11-45-08).txt Scan type: Quick scan Objects scanned: 55209 Time elapsed: 19 minute(s), 26 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected) ik doe de HiJackThis log appart. kan het niet openen. pc geeft aan dat het al loopt.....???? ############################# reply nummer 2: ############################# Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 23:09:21, on 20-4-2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\ehome\ehtray.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology Drivers\Elservice.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe C:\HP\KBD\KBD.EXE c:\windows\system\hpsysdrv.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...ION&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...ION&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TY...ION&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/go/mypcchoice R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [updateReminder] C:\Program Files\Eset\UpdateReminder.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM') O4 - S-1-5-18 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user') O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user') O4 - Global Startup: ReSchedHPSU.lnk = C:\hp\bin\CLOAKER.EXE O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Verbindingshelp - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Verbindingshelp - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messen.../GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Intel® Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology Drivers\Elservice.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe -- End of file - 9216 bytes ############################# -
Trojaans Paard Agent_r.XJ
jack020 reageerde op philudo's topic in Archief Bestrijding malware & virussen
this smells like a purchase for TrojanHunter ® anti trojan scanner - Remove trojan horses, spyware, adware and more download de trial eens en maak een scan. post een screenshot van de resultaten hier. als je denkt dat hij alles vind (waar ik eigenlijk gewoon van uit ga) onder andere de poorten die de trojans gebruiken. dan zou ik je aanraden om een purchase te maken. indien dit nog mogelijk is en nog enig nut heeft, weet namelijk niet tot hoe ver je software al is beschadigd. maar post eerst eens een screenshot hier. added: btw, dit programma staat bij mij bekend als de ultieme oplossing voor trojans. alle trojans die namelijk worden gevonden gaan ook rechtstreeks naar de volgende update: http://www.misec.net/trojaninfo/ Hun beschrijving. High-speed file scan engine capable of detecting modified trojans Memory scanning for detecting any modified variant of a particular build of a trojan Registry scanning for detecting traces of trojans in the registry Inifile scanning for detecting traces of trojans in configuration files Port scanning for detecting open trojan ports The Advanced Trojan Analyzer, an exclusive feature of TrojanHunter, is able to find whole classes of trojans using advanced scanning techniques TrojanHunter Guard for resident memory scanning - detect any trojans if they manage to start up LiveUpdate utility for effortless ruleset updating via the Internet Process list giving details about every running process on the system, including the path to the actual executable file Accurate removal of all detected trojans - even if they are running or if the trojan has injected itself into another process Built-in netstat viewer Extensive help files Free technical support via e-mail -
weet niet waar mijn vraag thuis hoort,
jack020 reageerde op Diana1965's topic in Archief Bestrijding malware & virussen
ik heb het in een private message gestopt omdat een deel van het bericht (punt1.) behoorlijk specifiek voor haar PC/Wensen gericht is. daarom heb ik het maar zo gedaan. bij punt 2 raad ik wat anti-"virus/malware/trojan" programmas aan, want Nod32 staat namelijk in landelijke testen bekend als een virus scanner die de zware infecties nog wel eens over het hoofd wil zien. wat hier dus ook het geval blijkt te zijn. ( ook al zou de dreiging van duistere programmas veel minder moeten worden zonder limewire ) en bij punt 3. heb ik dit staan. ik heb hier een berichtje geplaatst omdat de Tab van meldingen nogal klein is. en als je niet weet dat het er is kijk je er zo over heen. dus daarom maar inderdaad ik moet het in het vervolg waarschijnlijk gewoon in het bericht posten, anders komt het nogal duister over -
weet niet waar mijn vraag thuis hoort,
jack020 reageerde op Diana1965's topic in Archief Bestrijding malware & virussen
ik heb je een prive bericht gestuurd met wat info. zoals ik daarin al heb beschreven raad ik je aan om limewire in zijn geheel gewoon te deinstalleren, omdat het bekend staat dat er veel virussen/trojans op worden geupload. de dingen die ik heb beschreven bij punt 2 en 3 pas uitvoeren als de admins (hier in deze post) klaar met je zijn. natuurlijk hoef je er niks mee te doen maar het zou je PC ervaring wel aanzienlijk moeten verbeteren net zoals je beveilliging. succes, en groetjes Jack -
hallo helpmij, ik heb gelezen dat er een nieuwe nvidia driver uit is, (NVIDIA DRIVERS 270.61 WHQL) en nu wou ik deze gaan installeren. maar mijn OS (windows7 64-bit) heeft in het verleden vaker problemen gehad met driver installaties, waaronder dat de driver gewoon helemaal niet word opgepakt door het systeem. nu wou ik graag weten, 1. werkt de functie: ga terug naar vorige driver ( device manager ) nog steeds hetzelfde als in XP. en kan ik er op vertrouwen dat ALS er iets mis gaat dat dit het dan oplost? ( door de oude driver terug te zetten ) of 2. als 1 niet voldoet of ik dan een een windows restore point moet aanmaken voor dat ik de driver installeer? hopelijk niet want ik heb geen flauw idee hoe. bij voorbaat dank, Jack
-
probeer deze eens: YouTube Downloader - Software to download and convert YouTube video als die het niet doet dan is er inderdaad iets mis met je pc
-
hallo PC Help Forum, het verhaal is dat mijn videokaart overheate. als gevolg hiervan ging de fan meer rpm draaien en maakte hij een hels lawaai. nadat ik had uitgesloten dat het aan de instellingen op de computer lag ging ik maar eens in de kaart zelf kijken. en ja hoor, vol met stof. nadat ik hem had schoon gemaakt en weer in de pc had geplaatst starte ik hem op. de PC herkende de video kaart weer maar nu gaf hij ,op het moment dat hij windows probeerde te laden, de error "can't find ntldr" ( of wat het ook maar is ) wat normaal gesproken altijd aangeeft dat er iets mis is met de hardeschijf waar de systeem bestanden opstaat. ik opnieuw opstarten > F8. en inderdaad de hardeschijf ontbrak. ik PC weer open gemaakt en ik zag direct dat de stroom stekker eruit lag van de hardeschijf. zal ik wel per ongeluk hebben gedaan tijdens het verwijderen van dit bak beest van een videokaart. ik stekker er weer in en ik had zoiets van... ok 1 + 1 = 2 dus zou hij het nu weer moeten doen. nee hoor, zwart scherm en doet helemaal niks meer.. of het lijkt dat hij niks meer doet want na het hardware matig controlleren van de hele kast was het enige dat me op viel dat ik 1 van de pinnen (voor de helft) mis op de video kaart. namelijk de ene laatste van de eerste reeks pinnen. ( de kleine reeks ) afbeelding van een nvidia 9800gtx ( dan weet je over welke ik het heb ): http://news.mydrivers.com/img/20080625/12321399.jpg punt is nu dat als ik hem opstart dat hij wel een piep geeft van dat hij opstart maar helemaal geen beeld geeft. maar ook dat nadat ik hem meerdere minuten al heb laten draaien dat ik hem ook zo weer direct kan laten afsluiten door op de power knop te drukken wat normaal een tijdje duurd tenzij je de knop 5 seconden vast houdt. (als hij hem helemaal zou opstarten.) denk dat mischien omdat de hardeschijf eruit lag dat ik een paar keuzes moet maken om hem van die bewuste hardeschijf te laten opstarten maar dat ik dat niet kan zien. en dat omdat hij dan in de IDE opstart blijft hangen, dat ik hem daardoor direct weer kan uitdrukken. speculatie maar w.e btw. bij alle acties in de kast was de stroom stekker eruit, dus heb ik hoogst waarschijnlijk niet mijn moederbord opgeblazen ofzo nu wou ik vragen wat jullie er van denken. Videokaart for sure of iets anders. tyvm in advance, greetings me
-
hallo mensen van PC Help Forum, ik ben een beginnende (youtube) video editor die tot en met vandaag alleen nog maar verstand heeft van virtuall dub, audio/video compressie nu wou ik graag een stapje verder. ik zoek namelijk software waarmee ik: 1. scenes van andere videos kan knippen en dan vervolgens kan plakken in 1 video. ( denk dat dit wel volstaat: Xilisoft Video Cutter - Free software downloads and software reviews - CNET Download.com ) 2. andere audio over het bestaande opgenomen geluid kan plaatsen. (en niet vervangen) 3. waarmee ik een video intro kan maken, bevoorbeeld een verschijnend logo. en 4. mischien een betere video codec of andere software waarmee ik een hogere visuele kwaliteit krijg na de compressie. dan in plaats van wat ik uit virtual dubb > xvid Compression krijg. qua file format is het wel goed maar de kwaliteit gaat aanzienlijk omlaag wat ik liever niet heb. liever dan nog een grootere file size. als jullie me met dit soort software kunnen providen dan ben ik jullie zeer dankbaar. met vriendelijke groet, Jack
-
van maximaal 2mb. heb er één nodig voor mijn stage bedrijf maar kan zelf geen ftp client onder de 2mb vinden. ik geef geen specificaties op omdat ik al blij genoeg zal zijn met welke ftp client dan ook die onder de 2mb zit ;-) ik zoek zelf nu ook verder maar als iemand een paar zou weten dan zou dat geweldig zijn. tyvm in advance, jack020
-
trojankiller en malwarebytes "anti malware" is altijd aan te raden, omdat ze gratis zijn en zeer goed zijn in wat ze doen. virus scanner weet ik zo niet ik heb samen met die twee nog avg free erop staan en ik heb nergens last van.
-
hallo PC Helpforum, ik heb een pc waar windows XP opstaat maar voor 1 of andere reden doet de audio echt helemaal niks. -------------------------------------------------------------------- dit zijn de op en aanmerkingen. het programma/apparaat dat dit zou moeten draaien is de "realtek ac97" driver wat vrijwel overal te krijgen is. de drivers zijn allemaal geinstalleerd. ( ook geupdate en ook al weer opnieuw geinstalleerd ) de audio test doet het. maar enige vorm van audio buiten de audio test om doet het niet. waneer ik naar audio apparaten ga in configuratie scherm zegt hij dat hij geen hardware kan vinden. en er staat ook geen luidspreker pictogram rechts onder in. als ik een mp3 file open geeft hij de error dat wellicht, de audio "software" door meerdere processen word gebruikt of corrupted is. -------------------------------------------------------------------- dus ja vul maar in tyvm in advance
OVER ONS
PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!