laptopproblem

Het werkt terug! Normaal is het voldoende om gewoon op de wifi knop te drukken. Nu eens in combinatie met de fn toets. Ik weet niet of dit het gedaan heeft, maar het belangrijkste is dat het terug werkt

Nee, wireless staat geactiveerd...

Ik werkte steeds wireless met mijn laptop. Op een bepaald moment lukte dit niet meer. Met een andere laptop in huis nochtans wel. Ik kan met deze laptop enkel nog op internet als ik de kabel inplug, wat niet echt handig is. Wat kan het probleem zijn? WIFI staat geactiveerd op de laptop. Bedankt en groetjes nancy

Het werkt opnieuw normaal. Bedankt!

Bij appararaatbeheer vind ik de camera terug bij 'draagbare apparaten'. Daar geeft hij een geel uitroepteken weer en als ik erop klik krijg ik de melding: 'Kan dit apparaat niet starten omdat de configuratiegegevens in het register onvolledig of beschadigd zijn. (Code 19) Klik op 'Naar oplossingen zoeken' als u gegevens over dit apparaat naar Microsoft wilt verzenden en wilt kijken of een oplossing beschikbaar is.' Dus toch te maken met mijn opkuisactie? ---------- Post toegevoegd om 10:58 ---------- Vorige post was om 10:56 ---------- Asus, ik gebruik een SD kaart.

Tip 1 : negatief Tip 2: ook het stuurprogramma opent niet

Dag Asus Ik heb inderdaad eens een topic voor mezelf en eentje voor mijn zus (onder de naam Haantje) gestart omwille van virus en/of malware. Hieronder de link van mijn laptop: http://www.pc-helpforum.be/f163/vista-home-security-vindt-32-infecties-32394/ Het fototoestel is easyshare DX6440 van Kodak. Ik krijg wel steeds een melding (mijn zus trouwens ook) van opstartprogramma's die geblokkeerd zijn. Als ik dan kijk over welk opstartprogramma het gaat, dan geeft hij Malwarebytes aan, omdat toestemming vereist is om dit programma op te starten. Dit omdat vanuit het gebruikersaccountbeheer toestemming vereist is om het programma te starten. Maar of dit er iets mee te maken heeft...

Ik heb het in alle poorten geprobeerd. Het is alleen met de camera. Een USB stick werkt wel en ook de draadloze muis werkt via de usb-poort. Geen vraagtekens bij apparaatbeheer.

Als ik de camera in de usb poort aansluit om foto's op de pc te zetten, dan herkend de laptop de camera niet meer. Hij geeft geen signaal en via explorer geeft hij eveneens niets aan. Vroeger verliep dit zoals het hoorde, maar sinds ik eens met een virus geconfronteerd werd en een grote opkuis gedaan heb op de laptop, werkt dit niet meer. De grote kuis-actie is terug te vinden via een oud topic van mij. Alvast bedankt!

Probleem is opgelost. bedankt van Haantje! (zus)

Het is opgelost. Bij BIOS stond inderdaad een netwerk in het lijstje en ik heb het disabled. Thx!

Hallo Asus Het is hier via de F11 ipv F8. Ik kan hem starten in Laatst bekende werkende configuratie. Dan geraak ik in Windows. Maar de eerstvolgende keer dat ik opnieuw opstart, dan krijg ik hetzelfde probleem en moet dus opnieuw via F11 opstarten. De stap waarin ik kan kiezen in laatst bekende werkende configuratie slaat hij wel over. En zo steeds opnieuw...

Laptop geeft volgende melding bij opstarten: Intel UNDI, PXE-2.1 (build 082) Cpyright © 1997-2000 Intel Corporation For Realtek RTL8111B/8111C Gigabit Ethernet Controller v2.11 (071127) PXE-E61: Media test failure, check cable PXE-M0F: Exiting PXE ROM; Deze melding blijft zich herhalen en verder doet de laptop niets. Dit gebeurde nadat er een externe harde schijf aangekoppeld werd. Ontkoppelen heeft niet geholpen, want deze melding blijft. Wat kan ik doen? Groeten

Bij comfofix /uninstall (dus met spatie voor de slash) start combofix opnieuw...

Hallo Kape Ik krijg ComboFix niet gedeinstalleerd. ComboFix/uninstall vindt hij niet. Via Revo Unistaller is hij Combofix ook al niet terug te vinden. In een poging om hem er af te krijgen, heb ik hem zelf per ongeluk nog eens laten lopen (dus zonder mijn antivirus te desactiveren). Hopelijk kan dit geen kwaad? Ik kreeg toch geen errors. CCleaner had ik al gedaan op aanraden van Asus (zie enkele posts terug). Wat doe ik om Combo te verwijderen? Groeten

Thx Kape! Nee, ik krijg geen meldingen meer. Alles lijkt goed te werken. Zou ik nu 'clean' zijn?

Hier het logje van combofix: ComboFix 11-03-13.02 - Steve Coppens 14/03/2011 19:55:15.1.2 - x86 Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.32.1043.18.1015.408 [GMT 1:00] Gestart vanuit: c:\users\Steve Coppens\Desktop\ComboFix.exe SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((( Bestanden Gemaakt van 2011-02-14 to 2011-03-14 )))))))))))))))))))))))))))))) . . 2011-03-14 19:03 . 2011-03-14 19:03 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-03-14 18:23 . 2011-03-14 18:23 -------- d-----w- c:\program files\CCleaner 2011-03-14 18:15 . 2011-03-14 18:15 -------- d-----w- c:\program files\VS Revo Group 2011-03-12 13:51 . 2011-03-12 13:51 -------- d-----w- c:\users\Steve Coppens\AppData\Roaming\Malwarebytes 2011-03-12 13:51 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-03-12 13:51 . 2011-03-12 13:51 -------- d-----w- c:\programdata\Malwarebytes 2011-03-12 13:51 . 2011-03-12 13:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-03-12 13:51 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-03-12 12:07 . 2011-03-12 12:07 388096 ----a-r- c:\users\Steve Coppens\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2011-03-12 12:07 . 2011-03-12 12:07 -------- d-----w- c:\program files\Trend Micro 2011-03-11 17:53 . 2011-02-11 06:54 5943120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{56C5793F-271F-4603-8C88-5E8A53A60778}\mpengine.dll 2011-03-09 18:02 . 2010-12-29 18:28 429056 ----a-w- c:\windows\system32\EncDec.dll 2011-03-09 18:02 . 2010-12-29 18:28 322560 ----a-w- c:\windows\system32\sbe.dll 2011-03-09 18:02 . 2010-12-29 18:28 153088 ----a-w- c:\windows\system32\sbeio.dll 2011-03-09 18:02 . 2010-12-29 18:26 177664 ----a-w- c:\windows\system32\mpg2splt.ax 2011-03-09 18:02 . 2010-12-17 15:45 2067968 ----a-w- c:\windows\system32\mstscax.dll 2011-03-09 18:02 . 2010-12-17 13:54 677888 ----a-w- c:\windows\system32\mstsc.exe 2011-02-23 21:37 . 2009-10-09 21:56 2048 ----a-w- c:\windows\system32\winrsmgr.dll . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-03-13 14:26 . 2007-03-29 00:00 124464 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS 2011-03-12 14:59 . 2009-10-09 19:29 16968 ----a-w- c:\windows\system32\drivers\hitmanpro35.sys 2011-03-11 17:54 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll 2011-02-02 16:11 . 2009-10-03 09:29 222080 ------w- c:\windows\system32\MpSigStub.exe 2011-01-20 16:37 . 2011-02-12 18:35 638336 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys 2011-01-20 16:08 . 2011-02-12 18:35 478720 ----a-w- c:\windows\system32\dxgi.dll 2011-01-20 16:08 . 2011-02-12 18:35 219648 ----a-w- c:\windows\system32\d3d10_1core.dll 2011-01-20 16:08 . 2011-02-12 18:35 160768 ----a-w- c:\windows\system32\d3d10_1.dll 2011-01-20 16:08 . 2011-02-12 18:35 1029120 ----a-w- c:\windows\system32\d3d10.dll 2011-01-20 16:08 . 2011-02-12 18:35 189952 ----a-w- c:\windows\system32\d3d10core.dll 2011-01-20 16:07 . 2011-02-12 18:35 37376 ----a-w- c:\windows\system32\cdd.dll 2011-01-20 16:07 . 2011-02-12 18:35 258048 ----a-w- c:\windows\system32\winspool.drv 2011-01-20 16:07 . 2011-02-12 18:35 586240 ----a-w- c:\windows\system32\stobject.dll 2011-01-20 16:06 . 2011-02-12 18:35 2873344 ----a-w- c:\windows\system32\mf.dll 2011-01-20 16:06 . 2011-02-12 18:35 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll 2011-01-20 16:04 . 2011-02-12 18:35 209920 ----a-w- c:\windows\system32\mfplat.dll 2011-01-20 16:04 . 2011-02-12 18:35 98816 ----a-w- c:\windows\system32\mfps.dll 2011-01-20 14:28 . 2011-02-12 18:35 1554432 ----a-w- c:\windows\system32\xpsservices.dll 2011-01-20 14:27 . 2011-02-12 18:35 876032 ----a-w- c:\windows\system32\XpsPrint.dll 2011-01-20 14:26 . 2011-02-12 18:35 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe 2011-01-20 14:25 . 2011-02-12 18:35 847360 ----a-w- c:\windows\system32\OpcServices.dll 2011-01-20 14:24 . 2011-02-12 18:35 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll 2011-01-20 14:24 . 2011-02-12 18:35 135680 ----a-w- c:\windows\system32\XpsRasterService.dll 2011-01-20 14:15 . 2011-02-12 18:35 979456 ----a-w- c:\windows\system32\MFH264Dec.dll 2011-01-20 14:14 . 2011-02-12 18:35 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll 2011-01-20 14:14 . 2011-02-12 18:35 302592 ----a-w- c:\windows\system32\mfmp4src.dll 2011-01-20 14:14 . 2011-02-12 18:35 261632 ----a-w- c:\windows\system32\mfreadwrite.dll 2011-01-20 14:12 . 2011-02-12 18:35 1172480 ----a-w- c:\windows\system32\d3d10warp.dll 2011-01-20 14:11 . 2011-02-12 18:35 486400 ----a-w- c:\windows\system32\d3d10level9.dll 2011-01-20 13:47 . 2011-02-12 18:35 683008 ----a-w- c:\windows\system32\d2d1.dll 2011-01-20 13:44 . 2011-02-12 18:35 1068544 ----a-w- c:\windows\system32\DWrite.dll 2011-01-20 13:44 . 2011-02-12 18:35 797184 ----a-w- c:\windows\system32\FntCache.dll 2011-01-08 08:47 . 2011-02-12 18:30 34304 ----a-w- c:\windows\system32\atmlib.dll 2011-01-08 06:28 . 2011-02-12 18:30 292352 ----a-w- c:\windows\system32\atmfd.dll 2010-12-31 13:57 . 2011-02-12 18:34 2039808 ----a-w- c:\windows\system32\win32k.sys 2010-12-28 15:55 . 2011-01-12 10:32 413696 ----a-w- c:\windows\system32\odbc32.dll 2010-12-20 16:36 . 2011-02-12 18:33 834048 ----a-w- c:\windows\system32\wininet.dll 2010-12-20 15:37 . 2011-02-12 18:33 78336 ----a-w- c:\windows\system32\ieencode.dll 2010-12-20 14:55 . 2011-02-12 18:33 389632 ----a-w- c:\windows\system32\html.iec . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920] "SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2006-10-23 1092152] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-19 39408] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-22 815104] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-11-29 98304] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-11-29 106496] "Persistence"="c:\windows\system32\igfxpers.exe" [2006-11-29 81920] "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-27 30192] "ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2006-10-24 107112] "osCheck"="c:\program files\Norton Internet Security\osCheck.exe" [2006-10-26 22696] "PCMService"="c:\program files\Powercinema\PCMService.exe" [2007-01-12 155648] "toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-01-10 18944] "Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976] "Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Reader Snelle start.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-04 135664] R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-27 30192] R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504] S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-06-30 28552] S1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20110307.001\IDSvix86.sys [2011-02-23 287792] S2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\System32\StkSrv.exe [2006-09-07 24576] S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2011-02-15 102448] S3 StkCMini;Syntek AVStream USB2.0 VGA WebCam;c:\windows\system32\DRIVERS\StkCMini.sys [2006-11-10 669568] S3 SYMNDISV;SYMNDISV;c:\windows\System32\Drivers\SYMNDISV.SYS [2009-08-03 38448] . . --- Andere Services/Drivers In Geheugen --- . *NewlyCreated* - COMHOST . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Inhoud van de 'Gedeelde Taken' map . 2011-03-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-04 12:26] . 2011-03-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-04 12:26] . 2011-03-13 c:\windows\Tasks\Norton Internet Security - Volledige systeemscan - Steve Coppens.job - c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2006-11-07 17:48] . 2011-03-14 c:\windows\Tasks\Uitgebreide garantie.job - c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-03-28 16:38] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://format.packardbell.com/cgi-bin/redirect/?country=BENL&range=AD&phase=8&key=IESTART uDefault_Search_URL = hxxp://www.google.com/ie uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-03-14 20:03 Windows 6.0.6002 Service Pack 2 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . Voltooingstijd: 2011-03-14 20:06:04 ComboFix-quarantined-files.txt 2011-03-14 19:06 . Pre-Run: 26.419.470.336 bytes beschikbaar Post-Run: 26.530.316.288 bytes beschikbaar . - - End Of File - - 909420DF2F62CE959B9755B8A761D8B3

Thx Asus! Revo heeft geen spoor gevonden van vista home security CCleaner heb ik gebruikt en heeft meer dan 300 fouten gevonden.

Norton vindt geen spyware, malware of dergelijke meer. Zou alles nu in orde zijn of moet ik nog iets ondernemen? Alvast bedankt!

Ik was me daar totaal niet van bewust! Ik heb er nu info over gevonden en het ziet er toch wel ernstig uit. Ben ik er nu vanaf? Norton/Symantec is niet meer geactiveerd. Hitmanpro is geïnstalleerd en die vond wel die HUT trojan. Nu vindt hij niets meer. Ik ben Norton opnieuw aan het activeren en kijk of hij nog iets vindt. Hitmanpro ga ik verwijderen.

Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Databaseversie: 6034 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 12/03/2011 15:06:17 mbam-log-2011-03-12 (15-06-17).txt Scantype: Snelle scan Objecten gescand: 143732 Verstreken tijd: 8 minuut/minuten, 45 seconde(n) Geheugenprocessen geïnfecteerd: 1 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 1 Registerdata geïnfecteerd: 1 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 2 Geheugenprocessen geïnfecteerd: c:\Users\steve coppens\AppData\Local\hut.exe (Trojan.FakeAlert) -> 1184 -> Unloaded process successfully. Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully. Registerdata geïnfecteerd: HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Users\Steve Coppens\AppData\Local\hut.exe" -a "%1" %*) Good: ("%1" %*) -> Quarantined and deleted successfully. Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: c:\Users\steve coppens\AppData\Local\hut.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\steve coppens\local settings\application data\hut.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Toch maar het risico genomen: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:16:14, on 12/03/2011 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v7.00 (7.00.6002.18005) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\System32\igfxtray.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Powercinema\PCMService.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\System32\hkcmd.exe C:\Users\Steve Coppens\AppData\Local\hut.exe C:\Windows\System32\mobsync.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Google R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll O3 - Toolbar: Norton-werkbalk weergeven - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [iS CfgWiz] "C:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [PCMService] "c:\Program Files\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe O4 - HKCU\..\Run: [smpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE') O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader5.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLSched.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Wachtwoordvalidatie voor Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Planner voor Automatische LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkSrv.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 8380 bytes

Bedankt Clarkie, maar ik kan met de laptop niets meer downloaden en ook niet op deze site geraken! Ik werk nu vanop een andere PC. Ik zou het bestand kunnen downloaden op een memorystick en zo op de laptop laten lopen, maar als ik dan de log opnieuw kopieer op de stick (vanop de geïnfecteerde laptop en die dan plak in dit bericht (op de cleane PC), loop ik dan geen risico dat ik de infecties mee overdraag?

Hallo Ik heb op mijn laptop (niet deze PC) Vista Home Security (unregistred version) en hitmanpro staan. Verder heb ik een antivirus van telenet voor mijn inkomende mails. Gisteren kreeg ik van Vista Home Security de melding dat ik 32 infecties heb. Dit zijn de infecties: - e-mail-worm js.Gigger - IM-worm.win32.kelvir.k - BWME.Twelve.1378 - Devices.2000 - IRC-Worm.DOS.Septic - IRC-Worm.DOS.Loa - P2P-Worm.win32.duload.a - Happy_II.506 - Joke.1068 - P2P-Worm.win32.Franvir - Lemena.3544 - Kot.b - Eicar-test-file - Virus.BAT.8Fish - Trojan-clicker.win32.small.k - Trojan-spy.html.bankfraud - Dos.win32.diewar - exploit.codebas.exec - trojan.proxy.win32.agent.x - e-mailworm.vbs.peach - virus.boot-dos.v1536 - marco.ppoint.shapeshift - backdoor.pearl.aei.16 - trojan-smsj2mi.redbrows - trojan-clicker.win32.stixo.d - trojan-proxy.win32.agent.q - trojan-downloader.bat.ftp. - torjan-sms.symbos.viver.a - backdoor.rbot.gen Dit is o.a. terug te vinden mijn recyle.bin (eerste 3), c:boot\ja-jp\oibedg.sys (4e), C:drivers\video\app\lang\hdmi\chs\l.i26 (5e), program files (meeste) en C:users (2 laatste). Van zodra ik 'remove all' aanklik, krijg ik de melding dat ik eerst moet registreren en de full version aankopen, waarvoor ik dan o.a. mijn visa gegevens moet invoeren. Dit vind ik toch wel heel erg gevaarlijk wetende wat er zoal op mijn laptop staat! Ook Hitmanpro gaf me de melding van een trojan (weet niet meer welke), maar telkens als ik iets wou ondernemen, kreeg ik het scherm om de full version van vista home security aan te kopen. Ik kon echter totaal niets anders ondernemen via explorer (andere beveiliging downloaden die de infecties zou verwijderen), want ik geraakte gewoonweg op geen enkele internetpagina. De browser gaf me steeds de melding dat ik een veiligheidsprobleem had en dat ik dit moest verwijderen (via alweer de full version van vista home). Met andere woorden, ik zit helemaal vast. Verder kreeg ik ook een melding dat ik 'geobserveerd' werd (of dergelijke) en andere meldingen. Ik heb dan maar afgesloten en vandaag de laptop opnieuw aangezet, maar dan zonder internetverbinding, zodat de aanvaller voorlopig niets kan doen. Ik heb vanmorgen ook de browsegeschiedenis verwijderd (cookies, tijdelijke bestanden, geschiedenis, wachtwoorden, formuliergegevens) en de prullenmand leeggemaakt. Welke actie kan ik nu best ondernemen? Ik dacht aan Hijackthis (downloaden op deze pc en dan laten draaien op de laptop), maar ik heb hier totaal geen ervaring mee. Kan iemand me helpen?