Philipp

Bedankt voor het analyseren Kape, maar als ik O4 - Global Startup: Bluetooth Manager.lnk = ? en O4 - Global Startup: Panasonic Hand Writing.lnk = ? verwijder, ben ik dan niet de bluetooth en het touchscreen kwijt? Misschien een stomme vraag, maar "better safe then sorry"...

Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:55:32, on 17/03/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Alwil Software\Avast5\AvastSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\WINDOWS\system32\EtmService.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Panasonic\pcinfo\PCInfoPi.exe C:\Program Files\Panasonic\pcinfo\PCInfoSV.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\fpapli.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Panasonic\WSwitch\WSwitch.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Panasonic\Hotkey Appendix\HKEYAPP.EXE C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\FIDTPU\WIN2K\FTMSFLTU.EXE C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe C:\Program Files\Icons\Seticon.exe C:\Program Files\Alwil Software\Avast5\avastUI.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RButton.exe C:\Program Files\Panasonic\Writing\Writing.exe C:\WINDOWS\system32\RAMASST.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtBty.exe c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\system32\wuauclt.exe c:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe c:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrator\My Documents\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.30.0\bh\BabylonToolbar.dll (file missing) O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.30.0\BabylonToolbarTlbr.dll (file missing) O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [scroller] fpapli.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [gemstrmw] C:\WINDOWS\system32\gemstrmw.exe /r O4 - HKLM\..\Run: [PRunOnce] C:\util\prunonce\PRunOnce.exe O4 - HKLM\..\Run: [WSwitch] C:\Program Files\Panasonic\WSwitch\WSwitch.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [Panasonic Hotkey Manager] C:\Program Files\Panasonic\Hotkey Appendix\HKEYAPP.EXE O4 - HKLM\..\Run: [PCinfo] C:\Program Files\Panasonic\pcinfo\PcInfoUt.exe O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [FTMSFLT(USB)] C:\Program Files\FIDTPU\WIN2K\FTMSFLTU.EXE O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [setIcon] C:\Program Files\Icons\Seticon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: Panasonic Hand Writing.lnk = ? O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: Intel® Extended Thermal Model Service Application (ETMService) - Intel Corporation - C:\WINDOWS\system32\EtmService.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Panasonic PC Information Viewer Service 2 (PcInfoPi) - Matsushita Electric Industrial Co., Ltd. - C:\Program Files\Panasonic\pcinfo\PCInfoPi.exe O23 - Service: Panasonic PC Information Viewer (PcInfoSV) - Matsushita Electric Industrial Co., Ltd. - C:\Program Files\Panasonic\pcinfo\PCInfoSV.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- End of file - 7233 bytes ---------- Post toegevoegd om 19:57 ---------- Vorige post was om 19:57 ---------- Dat ziet er beter uit..

Beste pc-helpforum, Ik heb een probleem met mijn toughbook, ik heb er altijd voor gezorgd dat hij zo "clean" mogelijk bleef, maar sinds ik een internetstick via gsm netwerk heb proberen te installeren duurt het 10 minuten om hem om af te sluiten, ookal heb ik het programma verwijderd. Ook is er iets van Babylon opgekomen dat ik er niet afkrijg. Task manager duidt op 60 processen aan en een cpu-usage van 0-10%. Bij msconfig vind ik bij startup 24 programma's. Ik zou hem graag eens opkuisen, ik heb ook de tips voor een snelle computer gelezen maar dat hielp niet veel. Misschien nuttig te vermelden dat het een touchscreen is en matsura de naam is van de dvd-drive die ik handmatig heb geïnstalleerd. Alvast bedankt, Philipp Hier is mijn log: PC Helpforum moderator bericht: Logje verwijderd omdat logje plaatsen was mislukt

Heb XP erafgegooid en Linux geinstalleerd, alles werkt beter en sneller, opstarttijd is bv maar een fractie van de tijd die een Windows erover doet, en belangrijker, linux is virus-vrij. Wat mij betreft is dit opgelost, bedankt voor alle reacties. Moest iemand dit nog nalezen zou ik nog 1 ding kunnen aanraden: Linux niet installeren maar gewoon uitproberen, zeg maar dat als veilige modus met netwerkmogelijkheden gebruiken. Daarna dan hijack this downloaden en een scan laten uitvoeren. Het is maar een idee. Groeten,

Beste Shayan, Ik heb juist hetzelfde probleem. (http://www.pc-helpforum.be/f163/ecops-wat-doen-als-veilige-modus-41629/) Ik zou wat bestanden, emails in outlook express en favorieten willen redden, de belangrijkste dingen staan gelukkig op een usb harde schijf. Ik ben nu Ubuntu aan het branden, maar er rest me alleen nog 2 vragen: -hoe kan ik xp opnieuw installeren? -en waarom wordt dat hier (Ecops virus verwijderen (gijzelvirus)) afgeraden met verwijzing naar deze site, waar ook staat dat ik explorer.exe niet mocht verwijderen? Benieuwd wat Ubuntu gaat zeggen. Bedankt Asus. Groeten, Philip

Ik heb ook geprobeerd Hijack-this.exe op een usb te zetten en dan de computer daarop te laten booten. Maar hij gaf iets van no boot en dan drie letters die ik ben vergeten. MFG of zoiets.

Oke, de miner heeft gescand en 8 "severe" dingen verwijderd. Toen hij opnieuw opstartte duurde het langer dan normaal en inderdaad, het enige wat verscheen is de foto van het bureaublad met niks anders behalve een pijltje van de muis. (dus eigenlijk ipv het ecops bericht, gewoon het bureaublad) Taakbeheer opstarten met ctrl alt del lukte wel, maar daar heb ik niet zoveel aan he. Ik heb de indruk dat het ecops ding verwijderd is, maar dat er nog altijd een bestand is dat de pc doet zoeken naar het ecops bestand... Dan maar terug eens met Kaspersky geprobeerd, en ik heb opgemerkt dat het explorer.exe bestand is verdwenen. De veilige modus is nu gewoon een zwart scherm met in elke hoek de witte letters "veilige modus" en centraal bovenaan windows xp-sp3. Ik heb ook al gedacht aan verschillende alternatieve methodes, zoals een flinke rechtse en een goeie trap, maar ik heb me toch maar ingehouden... (smiley) Moest iemand nog een oplossing weten, ik probeer het graag uit. (off-topic) Heb trouwens ook is wat rondgekeken op het forum en ik denk dat ik Ubuntu ga installeren op mijn "oude" laptop waar vista op stond, die in topvorm na 10 minuten telkens luid begon te kraken en vervolgens het "blue screen of death" gaf en daarna compleet de geest gegeven heeft. Achja, ik heb toch al weeral wat bijgeleerd. "Experience is a great teacher, but she writes terrific bills."

Oke TCO, Bedankt, ik heb gekozen voor een full-scan, die nu bezig is. Voor de mensen die dit nalezen en niet weten hoe het boot-menu aan te passen Windows-pc opstarten vanaf USB Fingers crossed...

Beste Kape, Bedankt voor uw antwoord, helaas kan ik in dit bericht nog geen logje plakken. Ik heb Kaspersky zonder problemen op mijn laptop gedownload, en op cd gezet, en in de PC gestoken. De stappen die u heeft beschreven kwamen er wel in een andere volgorde op (bv eerst licentie lezen), en ik kon geen Nederlands selecteren. Maar dat leverde geen problemen op. Maar toen Kasperski verder opstartte kwam er een scherm met de anti-virus van Kaspersky en plots werkten de usb-poorten niet meer, waardoor de muis en het toetsenbord ook niets meer deden. Op het scherm kwamen ook horizontale "ruis" strepen. Ik heb dan alles gewoon opnieuw gedaan en dan de File-manager opgestart. De twexx was aanwezig, maar bij het verwijderen van de explorer of het hernoemen van de twexx werd er geen bevestiging gevraagd en kon ik dus ook niet accept of ok drukken. Toch werden de wijzigingen uitgevoerd. Daarna heb ik dus op restart gedrukt, en de PC herstartte XP, cd-rom heb ik eruitgenomen, maar de ecops kwam terug op het scherm. Daarna terug stekker uitgetrokken en in veilige modus opgestart, ik kon echter geen gebruiker selecteren want de usb-poorten vielen weer uit. Stekker uitgetrokken en opnieuw veilige modus, deze keer met netwerk mogelijkheden, deze keer kwam er alleen een zwart scherm met een cursor tevoorschijn waar ik zelfs niets kon intypen. Daarna Kaspersky-cd terug ingestoken, en dan de MBAM.exe gedownload, maar ik kan die exe niet uitvoeren in Kaspersky. Misschien een systeemscan in Kaspersky uitvoeren? Dat ben ik nu aan het proberen.(duurt alleen wel even). By the way, Kaspersky gaf in het begin ook de melding: Warning! Operating system has been shut down incorrectly.... You are advised to shut down correctly. Wat ik dan ook gedaan heb. Alvast bedankt en vriendelijke groeten, Philipp Kalmthout ---------- Post toegevoegd om 16:17 ---------- Vorige post was om 16:15 ---------- Oei TCO, ik zie je bericht nu pas, ik zal de mine sweeper ook eens proberen.

Beste, Deze week is ook de desktop-computer met XP-home-edition bij mij thuis het slachtoffer geworden van het Ecops-virus. Ik heb al enkele berichten gelezen op dit forum over dit onderwerp, maar ik kan nergens een oplossing vinden. (ik heb enkel de meest recente berichten gelezen, en zag dat iemand een gelijkaardig probleem had http://www.pc-helpforum.be/f163/ecops-virus-41338/index2.html) Ik heb begrepen uit de forum regels dat het beter is een nieuw topic te starten, vandaar mijn bericht. -In het begin kon ik als ik f8 indrukte kiezen uit 3 mogelijkheden: veilige modus, veilige modus met netwerkmogelijkheden en normaal opstarten. Ik heb beide veilige modi geselecteerd maar het hielp niets, wel kon ik kiezen uit administrator en gebruiker, waar ik normaal enkel administrator heb staan. Maar beide gebruikers leverden dus hetzelfde resultaat op. -Nu heb ik als ik opstart de geavanceerde opties voor windows, en ik kan kiezen uit: veilige modus veilige modus met netwerk veilige modus met cmd logboekregistratie voor opstartprocedure vga-modus inschakelen (ik dacht dat vga de kabel tussen computer en scherm was) laatst bekende juiste configuratie active directory terugzetten foutopsporing automatisch uitschakelen bij systeemcrash uitschakelen normaal starten opnieuw opstarten Het enige wat resultaat oplevert is met de opdrachtprompt opstarten, dan kan ik wel gewoon iets typen en zelfs taakbeheer opstarten. Ik neem aan dat ik Hijack this op een usb-stick moet zetten, maar wat moet ik doen als de pc hem toch niet herkent? Alvast bedankt, Philipp