radeloosje

Ik heb nog een vraagje/probleempje m.b.t. Norton: Ik ontdekte via C:/Program Files toch nog een map/bestand "Norton Antvirus"! Deze Norton Antivirus-map bevat nog twee mappen: AdvTools (mét bestanden in) en Savrt (leeg). Als ik de map Norton Antivirus wil wissen krijg ik de boodschap dat die beschermd is! Hoe kan ik deze alsnog wissen, want ik zou niet opnieuw met Avast in conflikt komen. Ook is mijn prullenbak getitelt: "Door Norton beveiligde Prullenbak". Wat moet ik hiermee? Alles erin wissen, zonder risico's?

OK, dan nog op zoek gaan naar een goede fire-wall (als Avast er geen heeft). En intussen ook al CCleaner laten lopen. Resultaat na de eerste run: "Geen fouten gevonden"! Blijkbaar had ik een gentleman-indringer. Alhoewel hij bij de tweede keer toch mijn mails heeft gewist. Voila, een dikke dank-je-wel is hier op z'n plaats!

Hey, OK, daar beginnen we dadelijk mee. Maar ik heb nog een paar openstaande vraagjes. Hoe zijn ze dan mijn account kunnen binnendringen, zelfs bestanden kunnen wissen? En wat kan ik nu doen zodat ze niet meer kunnen indringen? Helpt dat eerder gemeld "trukje" om 'aantivirus0000" in mijn adressenbestand te zetten? Misschien helpt 't wel tegen amateur-indringers, maar niet bij de pro's? Mijn password is al verandert, en om de 72 dagen krijg ik automatisch een boodschap om 't weer te veranderen. Of zijn er andere, betere methode's? Graag nog een woordje uitleg hierover. Ik zou echt niet meer willen dat ze nog eens binnen dringen, en dan echt veel meer schade aanrichten.

Hallo, Oef, da's een pak van m'n hart! Maar hoe kunnen ze dan mijn account gebruiken, zelfs bestanden wissen? En nee, het gebeurt om de zoveel maanden eens. 't was nu dus de tweede keer, mét "schade" voor mij: alle mails verstuurd dit jaar waren gewist. En ik had de meeste nog nodig! Maar wat kan ik nu doen zodat ze niet meer kunnen indringen? Helpt dat eerder gemeld "trukje" om 'aantivirus0000" in mijn adressenbestand te zetten? Of misschien wel bij "amateur-indringers", maar niet bij pro's? En welke anti-virus scanner zou ik nu best installeren, nu Norton gewist is? Avast? Of ...? Ik heb een tijd geleden Avast als eens geïnstaleerd, maar dat maakte m'n LapTopje tergend traag! Ofwel kwam dat omdat zowel Avast als Norton er nog op stonden? Nu, wat met de ge-downloade programma's (HighjackThis, MalwareBytes, ComboFix)? Staan laten voor eventuele toekomstige intruders? Of ze om de zoveel tijd eens laten runnen (of zijn 't géén virus-verwijderaars, alleen scanners om te zien waar wat voor schade is aangericht?)? Of best Combo fix wissen, zoals vermeld in de handleiding? Groetjes

Voila, da's ook weer gebeurt. Ik moest wel Norton compleet wissen, 'k vond nergens de tijdelijke afzet-fuctie. Dat wordt dan Avast of zo later installeren. En hier is 't gevraagde: ComboFix 10-03-24.03 - Carlo 25/03/2010 17:08:42.1.1 - x86 Gestart vanuit: c:\documents and settings\Carlo.IBM\Bureaublad\ComboFix.exe . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\recycler\NPROTECT . . . . konden niet verwijderd worden c:\recycler\NPROTECT\NPROTECT.LOG . . . . konden niet verwijderd worden . (((((((((((((((((((( Bestanden Gemaakt van 2010-02-25 to 2010-03-25 )))))))))))))))))))))))))))))) . 2010-03-25 15:26 . 2010-03-25 15:26 -------- d-----w- c:\documents and settings\Carlo.IBM\Application Data\Symantec 2010-03-25 07:21 . 2010-03-25 07:21 -------- d-----w- c:\documents and settings\Carlo.IBM\Application Data\Malwarebytes 2010-03-25 07:21 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-03-25 07:21 . 2010-03-25 07:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-03-25 07:21 . 2010-03-25 07:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-03-25 07:21 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-03-24 16:38 . 2010-03-24 16:38 -------- d-----w- c:\program files\Trend Micro 2010-03-14 12:41 . 2010-03-14 12:41 -------- d-----w- c:\documents and settings\Carlo.IBM\Application Data\ArcSoft 2010-03-14 12:32 . 2010-03-14 12:32 -------- d-----w- c:\windows\Profiles 2010-03-14 12:31 . 2010-03-14 12:31 -------- d-----w- c:\windows\system32\Adobe 2010-03-14 12:31 . 2010-03-14 12:31 -------- d-----w- c:\documents and settings\Carlo.IBM\Application Data\InterTrust 2010-03-14 12:31 . 2001-12-12 10:46 131072 ----a-w- c:\windows\system32\Epcmlib.dll 2010-03-14 12:30 . 2001-11-02 14:08 163840 ----a-w- c:\windows\system32\PhotoImpression Screen Saver.scr 2010-03-14 12:29 . 2010-03-14 12:29 -------- d-----w- c:\program files\ArcSoft 2010-03-14 12:29 . 1999-05-26 08:46 212480 ----a-w- c:\windows\pcdlib32.dll 2010-03-14 12:28 . 2001-10-19 11:19 57344 ----a-w- c:\windows\system32\PyWinTypes21.dll 2010-03-14 12:28 . 2001-10-19 11:18 708696 ----a-w- c:\windows\system32\python21.dll 2010-03-14 12:28 . 2001-10-19 11:18 290919 ----a-w- c:\windows\system32\pythoncom21.dll 2010-03-14 12:28 . 2010-03-14 12:28 -------- d-----w- c:\program files\Common Files\Python 2010-03-14 12:25 . 1999-12-07 01:03 73216 ----a-w- c:\windows\ADE.DLL 2010-03-14 12:25 . 1999-06-15 10:31 96768 ----a-w- c:\windows\SlantAdj.dll 2010-03-14 12:25 . 1999-04-26 23:17 3136 ----a-w- c:\windows\Ade001.bin 2010-03-14 12:23 . 2002-05-10 18:56 102400 ----a-w- c:\windows\system32\EEBDSCVR.dll 2010-03-14 12:23 . 2002-05-10 18:56 122880 ----a-w- c:\windows\system32\EEBAPI.dll 2010-03-14 12:23 . 2002-01-29 12:33 65536 ----a-w- c:\windows\system32\EBAPI.dll 2010-03-14 12:23 . 2002-01-10 18:05 65536 ----a-w- c:\windows\system32\EEBUtil.dll 2010-03-14 12:23 . 2001-08-21 00:00 54272 ----a-w- c:\windows\system32\EEBSDKIF.dll 2010-03-14 12:23 . 2010-03-14 12:23 -------- d-----w- c:\program files\Common Files\EPSON 2010-03-14 12:23 . 2001-08-23 00:04 139264 ----a-w- c:\windows\system32\EBAPI2.dll 2010-03-14 12:22 . 2008-04-13 23:15 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys 2010-03-14 12:22 . 2008-04-13 23:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys 2010-03-14 12:21 . 2002-08-26 02:30 73116 ----a-w- c:\windows\system32\EBPMON2.DLL 2010-03-14 12:21 . 2002-07-31 02:25 61440 ----a-w- c:\windows\system32\ECBTEG.DLL 2010-03-14 12:21 . 2001-09-04 02:04 182 ----a-w- c:\windows\system32\EBPPORT.DAT 2010-03-14 12:21 . 2000-06-07 01:01 34304 ----a-w- c:\windows\system32\EBPCHP.DLL 2010-03-14 12:21 . 2010-03-14 12:31 -------- d-----w- c:\program files\EPSON 2010-03-08 11:43 . 1999-11-10 11:05 86016 ----a-w- c:\windows\unvise32qt.exe 2010-03-08 11:43 . 2010-03-08 11:43 -------- d-----w- c:\windows\system32\QuickTime 2010-03-08 11:42 . 2005-07-12 11:21 225280 ----a-w- c:\windows\system32\KPDPMUI.dll 2010-03-08 11:42 . 2005-07-12 11:19 290816 ----a-w- c:\windows\system32\KPDPM.dll 2010-03-08 11:41 . 2010-03-08 11:41 -------- d-----w- c:\program files\Common Files\Kodak 2010-03-08 11:41 . 2010-03-08 11:41 -------- d-----w- C:\KPCMS 2010-03-08 11:39 . 2010-03-08 11:39 11572208 ----a-w- c:\documents and settings\All Users\Application Data\Kodak\EasyShareSetup\QUICK\QuickTimeInstaller.exe 2010-03-08 11:39 . 2010-03-08 11:39 163840 ----a-w- c:\documents and settings\All Users\Application Data\Kodak\EasyShareSetup\KDEVICES\CR2\cr_stop.exe 2010-03-08 11:39 . 2010-03-08 11:39 69632 ----a-w- c:\documents and settings\All Users\Application Data\Kodak\EasyShareSetup\Ksu\ksustop.exe 2010-03-08 11:38 . 2010-03-08 11:38 167936 ----a-w- c:\documents and settings\All Users\Application Data\Kodak\EasyShareSetup\CCS\CCSStop.exe 2010-03-08 11:38 . 2010-03-08 11:38 425984 ----a-w- c:\documents and settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_140011_34b8e\EasyShrx.Dll 2010-03-08 11:38 . 2005-07-11 13:16 1110016 ----a-r- c:\documents and settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_140011_34b8e\Setup.exe . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-03-25 15:33 . 2005-03-25 15:06 -------- d-----w- c:\program files\Common Files\Symantec Shared 2010-03-25 15:32 . 2005-03-25 15:05 -------- d-----w- c:\program files\Symantec 2010-03-25 15:26 . 2005-03-25 15:06 -------- d-----w- c:\program files\Norton AntiVirus 2010-03-25 15:25 . 2005-03-25 15:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec 2010-03-14 12:31 . 2005-02-13 22:34 -------- d-----w- c:\program files\Common Files\Adobe 2010-03-14 12:31 . 2005-02-05 23:02 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-03-08 11:43 . 2007-08-13 15:15 -------- d-----w- c:\program files\QuickTime 2010-03-08 11:42 . 2007-08-13 15:10 -------- d-----w- c:\program files\Kodak 2010-03-08 11:38 . 2007-08-13 15:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Kodak 2010-01-31 20:49 . 2010-01-31 20:49 -------- d-----w- c:\documents and settings\Carlo.IBM\Application Data\Leadertech 1999-05-03 13:01 . 1999-05-03 13:01 99840 ----a-w- c:\program files\Common Files\IRAABOUT.DLL 1998-12-08 22:53 . 1998-12-08 22:53 70144 ----a-w- c:\program files\Common Files\IRAMDMTR.DLL 1998-12-08 22:53 . 1998-12-08 22:53 48640 ----a-w- c:\program files\Common Files\IRALPTTR.DLL 1998-12-08 22:53 . 1998-12-08 22:53 31744 ----a-w- c:\program files\Common Files\IRAWEBTR.DLL 1998-12-08 22:53 . 1998-12-08 22:53 186368 ----a-w- c:\program files\Common Files\IRAREG.DLL 1998-12-08 22:53 . 1998-12-08 22:53 17920 ----a-w- c:\program files\Common Files\IRASRIAL.DLL . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-11-17 155648] "HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-11-17 118784] "Advanced Tools Check"="c:\progra~1\NORTON~1\AdvTools\ADVCHK.EXE" [2003-08-27 74904] "AGRSMMSG"="AGRSMMSG.exe" [2003-04-29 88363] "FLMOFFICE4DMOUSE"="c:\program files\Mini Notebook Mouse\mouse32a.exe" [2005-10-24 356352] "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-22 63712] "WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-04-10 37888] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-08 77824] "EPSON Stylus CX3200"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-07-01 74752] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\ Kodak EasyShare software.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2005-7-22 151552] Kodak software updater.lnk - c:\program files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe [2004-2-13 16423] Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588] Poort voor Symantec Fax Starter Edition.lnk - c:\program files\Microsoft Office\Office\1043\OLFSNT40.EXE [1999-5-3 46077] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"= "c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R2 NProtectService;Norton Unerase Protection;c:\program files\Norton AntiVirus\AdvTools\NPROTECT.EXE [25/03/2005 16:07 139264] S3 Am772;IEEE 802.11b Wireless LAN Cardbus Card Driver;c:\windows\system32\DRIVERS\WLANNDS.sys --> c:\windows\system32\DRIVERS\WLANNDS.sys [?] S3 ATMEL FVNETusbASKEY (AR)®;ATMEL FVNETusbASKEY (AR)® Service for SANTIS WLAN USB Adapter;c:\windows\system32\drivers\vnetusbk.sys [20/02/2003 18:15 93184] S3 ATMEL WinXP PCMCIAFVNETR (2ARC)®;ATMEL WinXP PCMCIAFVNETR (2ARC)® Service for SANTIS WLAN PC Card;c:\windows\system32\drivers\fvnetr51.sys [14/01/2003 12:44 91648] S3 SMC2835W_PCI;SMC2835W 2.4GHz 54 Mbps Wireless Cardbus Driver;c:\windows\system32\drivers\2835WICB.sys [26/04/2005 14:32 385920] S3 Usblink;Usblink Driver;c:\windows\system32\Drivers\ulink.sys --> c:\windows\system32\Drivers\ulink.sys [?] S3 Wdm1;USB Bridge Cable Driver;c:\windows\system32\drivers\usbbc.sys [24/02/2005 10:57 15576] S3 ZDBRGSYS;ZDBRGSYS NDIS Protocol Driver;c:\windows\system32\ZDBRGSYS.sys [25/04/2005 12:19 19200] . Inhoud van de 'Gedeelde Taken' map 2010-03-25 c:\windows\Tasks\Symantec NetDetect.job - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2005-03-25 09:27] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.be/ mStart Page = hxxp://breedband.telenet.be mWindow Title = Telenet Internet IE: &Winamp Toolbar Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab . - - - - ORPHANS VERWIJDERD - - - - AddRemove-MediaShow - c:\program files\CyberLink\MediaShow\Uninst.isu ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-03-25 17:27 Windows 5.1.2600 Service Pack 3 NTFS scannen van verborgen processen ... scannen van verborgen autostart items ... scannen van verborgen bestanden ... Scan succesvol afgerond verborgen bestanden: 0 ************************************************************************** . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- [HKEY_USERS\S-1-5-21-1614895754-839522115-1343024091-1005\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . --------------------- DLLs Geladen Onder Lopende Processen --------------------- - - - - - - - > 'explorer.exe'(2724) c:\docume~1\Carlo.IBM\LOCALS~1\Temp\IadHide5.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll c:\program files\Mini Notebook Mouse\MOUDL32A.DLL . ------------------------ Andere Aktieve Processen ------------------------ . c:\windows\System32\ibmpmsvc.exe c:\windows\System32\brss01a.exe c:\program files\Common Files\EPSON\EBAPI\eEBSVC.exe c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Common Files\EPSON\EBAPI\SAgent2.exe c:\windows\system32\wscntfy.exe c:\windows\AGRSMMSG.exe . ************************************************************************** . Voltooingstijd: 2010-03-25 17:36:19 - machine werd herstart ComboFix-quarantined-files.txt 2010-03-25 16:36 Pre-Run: 24.951.648.256 bytes beschikbaar Post-Run: 26.105.896.960 bytes beschikbaar WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn - - End Of File - - C4F3398848C903A81B54E7C20DDCB331

Hallo, OK, so far so good. Maar nu krijg ik inderdaad van mijn Norton AntVirus een melding ("zeer gevaarlijk") als ik Combofix run! Ik ben niet zo'n kenner op gebied van software, en vind geen mogelijkheid om Norton even uit te schakelen! Alleen vind ik de mogelijkheid om het helemaal te verwijderen. Graag eventjes hierover een woordje uitleg om Norton uit te zetten en nadien weer te activeren.

Hallo, Voila, een kwartier later kreeg ik het hieronder gaplakt logje. Maar ik moet volledigheidshalve ook dit melden: - ik heb eerst per ongeluk op de download-optie rechts geklikt, wat me iets heel anders dan MalWare gaf (heb na het down-loaden NIET op "uitvoeren/installeren" geklikt) - jouw laatste stappen na voltooing van de scan, kon ik enkel nog op "OK" klikken, al de andere stappen ("bekijkresultaten", ... en de vraag voor herstarten) kreeg ik niet! Ik kreeg meteen het logje! Ik ga m'n LapTopje nu wel zelf (handmatig) herstarten. Malwarebytes' Anti-Malware 1.44 Database versie: 3910 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 25/03/2010 8:44:14 mbam-log-2010-03-25 (08-44-14).txt Scan type: Snelle Scan Objecten gescand: 149795 Verstreken tijd: 19 minute(s), 4 second(s) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata bestanden geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige items gevonden) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige items gevonden) Registersleutels geïnfecteerd: (Geen kwaadaardige items gevonden) Registerwaarden geïnfecteerd: (Geen kwaadaardige items gevonden) Registerdata bestanden geïnfecteerd: (Geen kwaadaardige items gevonden) Mappen geïnfecteerd: (Geen kwaadaardige items gevonden) Bestanden geïnfecteerd: (Geen kwaadaardige items gevonden)

Hey, Okee, snappie! Hier is ie: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:39:44, on 24/03/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\ibmpmsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Mini Notebook Mouse\mouse32a.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Microsoft Office\Office\1043\OLFSNT40.EXE C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Zita - het Web van Z tot A - Nieuws | Entertainment | Lifestyle | Fun R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Zita - het Web van Z tot A - Nieuws | Entertainment | Lifestyle | Fun R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Zita - het Web van Z tot A - Nieuws | Entertainment | Lifestyle | Fun R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telenet Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.telenet.be:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Mini Notebook Mouse\mouse32a.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Poort voor Symantec Fax Starter Edition.lnk = C:\Program Files\Microsoft Office\Office\1043\OLFSNT40.EXE O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe -- End of file - 8029 bytes

Dag Jean-Pierre, Bedankt voor je reactie. Maar ik ben niet zo vertrouwd met jouw laatste aangehaalde punt. Dat down-loaden en actieveren zal wel lukken, en die CTRL-A en anderen short-cuts ken ik. Maar waarin moet ik het ge-copiëerde zetten? En waar leidt dat toe? Kan je een beetje meer uitleg geven? Bedankt.

Hallo, Ik heb voor de tweede keer een intruder (indringer) op bezoek gehad in mijn Hotmail account die via mijn email-adres alle opgeslagen adressen aanschrijft om "te kopen op zijn verdachte website". Bij het tweede "bezoek" zijn alle uitgaande mails van dit jaar gewist. Alle pogingen dit aan te kaarten bij Microsoft zijn helaas op een sisser afgelopen. Intussen heb ik mijn password verandert, incl. de optie geactieveerd om het elke 72 dagen te veranderen. Ook kreeg ik de tip om als eerste adres "aantivirus0000" ZONDER e-mail erin te zetten. Hierop zouden die indringers direct vastlopen. Maar wat kan/moet ik doen zodat dit niet meer kan gebeuren? Als laatste uiteraard een nieuw account bij een andere provider (Gmail, Yahoo, ...) aanmaken. Maar wat dan met alle mails die nog op mijn Hotmail-account staan? Forwarden ... Groetjes