Alle programma's beginnen bar probleem

**evilfantasy** · #1 23 april 2008, 15:58

EDIT: Nieuwe thread HIER

Whats up Carl, nog niet gezien je op in een tijdje.

Post een HijackThis log, dus ik kan kijken.

Download en hernoemen HijackThis (HJT)

Dubbelklik op HJTInstall.
Klik op de Installeer knop.
Het zal automatisch plaats HJT in C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
Bij het installeren, HijackThis moet open voor je.
- Sluiten HijackThis en de naam van het.
- Ga naar C: \ Program Files \ Trend Micro \HijackThis.exe
- Klik met de rechtermuisknop op HijackThis.exe en selecteer Hernoemen
- Typ in sniper.exe en druk op Voer
- Klik met de rechtermuisknop op aan sniper.exe en selecteer Verzenden naar > Desktop (snelkoppeling maken)
Van het bureaublad open HijackThis.
Bij gebruik van Windows Vista, Klik met de rechtermuisknop en Run as administrator
Klik op Doe een systeem scannen en opslaan van een log-bestand
HijackThis scant en vervolgens een log zal openen in Kladblok.
Kopieer en plak de volledige inhoud van de log in je post.
- Niet hebben HijackThis repareren alles nog. De meeste van wat hij vaststelt zal onschadelijk of zelfs vereist.

Opmerking: Hoewel we hebben omgedoopt HijackThis te sluipschutter, zullen we nog verwijzen naar het als HijackThis of HJT.

**Carl** · #2 24 apr 2008, 09:31

Hey thanks kwaad
Hier `s de logfile:

Scan saved at 17:28, op 2008-04-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Draaiende processen:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
c: \ Apps \ HIDSERVICE \ HIDSERVICE.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ System32 \ snmp.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ explorer.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Apps \ Aboard \ ABoard.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ wanadoo \ wanadooconnectionkit \ atdialler1.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Apps \ Aboard \ AOSD.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.orange.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.wanadoo.co.uk
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin voor Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Verwen / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [ACTIVBOARD] c: \ Apps \ Aboard \ ABoard.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Ahead \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [WinPatrol] C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] "C: \ Program Files \ Common Files \ Scansoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe"-Embedding-boot
O4 - HKLM \ .. \ Run: [PaperPort PTD] C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
O4 - HKLM \ .. \ Run: [IndexSearch] C: \ Program Files \ ScanSoft \ PaperPort \ IndexSearch.exe
O4 - HKCU \ .. \ Run: [updateMgr] C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Wanadoo verbinding Kit.lnk = C: \ wanadoo \ wanadooconnectionkit \ atdialler1.exe
O8 - Extra context menu item: E & xporteren naar Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (geen naam) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra button: Verzenden naar OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' MENUITEM: S & einde aan OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire Showdown Class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Crucial cpcScan) -- http://crucial.com/controls/cpcScanner.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (F6BF0D00-0B2A-4A75-BF7B-F385591623AF) -- http://messenger.zone.msn.com/binary...n.cab31267.cab
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Onbekende eigenaar - c: \ Apps \ HIDSERVICE \ HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
--
End of file - 7677 bytes

**evilfantasy** · #3 24 april 2008, 09:37

Hmm, dat ziet er prima. Laten we proberen een andere scanner om te zien of het iets nieuws vindt. Het is een vrij snelle scan - 15 - 20 minuten, maar is erg goed in het vinden van verborgen bad guys.

Voornaam: Een goede reiniging.

Download en installeer CleanUp!. Exe

Open Cleanup! door te dubbelklikken op het pictogram op uw bureaublad (of uit de Start > Alle programma's menu).
Stel het programma als volgt opgebouwd:

Klik op Opties ...
Beweeg de pijl naar Standard CleanUp!
Deselecteer de volgende: (indien aangevinkt)
- Verwijderen Newsgroup cache
- Verwijderen Newsgroup Abonnementen
Klik op OK

Klik op de CleanUp! knop om het programma te starten. Reboot / afmelden wanneer daarom wordt gevraagd.

Opmerking: CleanUp! verwijdert u alles uit uw temp / tijdelijke mappen, het niet maken van backups. Als u alle documenten of programma's die zijn opgeslagen in tijdelijke mappen, kunt u een backup maken van deze voordat u CleanUp!
Als u een 64 bits besturingssysteem niet indruisen Cleanup en laat het me weten als we een andere nutsvoorzieningen

----------

Ten tweede:

Download Malwarebytes' Anti-Malware (MBAM) naar het bureaublad van een van deze twee links.

Dubbelklik op mbam-setup.exe en volg de instructies om het programma te installeren.
Aan het eind, moet u een vinkje is geplaatst naast
- Update Malwarebytes' Anti-Malware
- Start Malwarebytes' Anti-Malware
Klik op Voltooien.
Als een update wordt gevonden, zal het downloaden en installeren van de nieuwste versie.
Zodra het programma is geladen, selecteert u Voer de volledige scanKlik vervolgens op Scan.
Wanneer de scan is voltooid, klikt u op OK, Dan Toon resultaten om de resultaten.
Zorg ervoor dat alles wordt gecontroleerd, en klik op Verwijder Geselecteerde.
Wanneer voltooid, een log zal openen in Kladblok.
Kopieer en plak het log in je volgende antwoord

Opmerking: Als u per ongeluk vlakbij het logboek kan worden opgehaald op elk moment van de Malwarebytes' Anti-Malware hoofdscherm.

Start Malwarebytes' Anti-Malware.
Klik op de Logs tabblad.
Dubbelklik op log-mm.dd.yyyy [xxxxxx]. txt

----------

Volgende bericht
MBAM log

**Carl** · #4 24 april 2008, 11:15

Hier Evil:
Malwarebytes' Anti-Malware 1.11
Database versie: 677
Scan type: Volledige Scan (A: \ | C: \ | D: \ | E: \ | C: \ | D: \ |)
Objecten gescand: 104027
Verstreken tijd: 52 minute (s), 4 second (s),
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 2
Geïnfecteerde bestanden: 1
Memory Processes Infected:
(Geen kwaadaardige items gedetecteerd)
Memory Modules Infected:
(Geen kwaadaardige items gedetecteerd)
Registry Keys Infected:
HKEY_CURRENT_USER \ Software \ Trymedia Systems (Adware.Trymedia) -> quarantaine en verwijderd.
Registry Values Infected:
(Geen kwaadaardige items gedetecteerd)
Registry Data Items Infected:
(Geen kwaadaardige items gedetecteerd)
Folders Infected:
C: \ Casino (Adware.Casino) -> Quarantined and deleted successfully.
D: \ Documents and Settings \ All Users \ Application Data \ VideoEgg (Adware.VideoEgg) -> quarantaine en verwijderd.
Geïnfecteerde bestanden:
D: \ Documents and Settings \ All Users \ Application Data \ VideoEgg \ user.dat (Adware.VideoEgg) -> quarantaine en verwijderd.

**evilfantasy** · #5 24 apr 2008, 11:33

Dus geen verandering?

Kijk of dit helpt.

Internet Explorer 7 Clear Cache

1. Vanuit het menu Extra en kies Internet-opties ...
2. Kies het tabblad Algemeen.
3. Onder Surfen geschiedenis, klikt u op Verwijderen ...
4. Naast 'Temporary Internet Files ", klik op Bestanden verwijderen ...
5. Klik op Sluiten en klik vervolgens op OK om af te sluiten.

---------

Clearing-Java Cache

Ga naar Start > Control Panel en dubbelklik op het Java-symbool. - Ziet eruit als een koffiekopje

Op het tabblad Algemeen onder Tijdelijke Internet-bestanden, klikt u op de Instellingen knop.
Volgende, klik op de knop Bestanden verwijderen
Er zijn twee opties in het venster om de cache -- Laat beiden geselecteerd
- Toepassingen
- Applets en Trace Log Files
Klik op OK op tijdelijke bestanden verwijderen Venster
Opmerking: Dit verwijdert alle gedownloade toepassingen en applets uit de cache.
Klik op OK om de tijdelijke bestanden Venster
Klik op OK om het Java Control Panel.

----------

Als dat niet werkt probeer dit.

Gaan HIER

Blader naar 117. Herstel Taakbalk en menu Start (je moet gebruik maken van Internet Explorer)

Voer dat en zien of het werkt.

----------

Als dat niet werkte.

Heb je een XP-cd?

Zo ja, plaats deze in uw cd-romstation en volg de onderstaande instructies:

Klik op Start> Uitvoeren en type sfc / scannow druk op Voer (let op de spatie tussen scf en / scannow)
- Laat dit ongestoord draaien totdat het venster met de blauwe balk gaat weg

SFC - Wat staat voor Systeem File CHecker, haalt de juiste versie van het bestand% Systemroot% \ System32 \ Dllcache of de Windows-installatie bron bestanden, en vervolgens vervangt het verkeerde bestand.

Als u wilt zien wat werd vervangen, klik met de rechtermuisknop op Deze computer en klik op Beheer.
In het nieuwe venster dat verschijnt, vouwt de Logboekinzage (door te klikken op het + teken ernaast) en klik vervolgens op Systeem.

----------

Laat me weten hoe het allemaal gegaan is.

**Carl** · #6 24 april 2008, 12:49

Geen van em werkte `s nog steeds als het was.Thanks voor je hulp mate.How al zou ik een frisse opnieuw installeren van XP? Welke van deze mappen zou ik kiezen en als ik een verse opnieuw zou ik verlies mijn router heeft / internetverbinding?
Thank you so much

**evilfantasy** · #7 24 april 2008, 13:08

Ik ga naar dit bericht verplaatsen naar een ander forum. Het zal meer uitzicht en misschien iemand die je kunt zetten op de juiste vast te stellen. Don't give up toegevoegd.