Probleem met computer

**icu222much** · #1 21 november 2008, 10:34

Gisteravond toen ik het opstarten van mijn computer in Windows XP, drie fout ramen leken te zeggen:
"Fout bij het laden van C: \ WINDOWS \ system32 \ lwmela.dll"
"Fout bij het laden van C: \ WINDOWS \ system32 \ logibeja.dll"
"Fout bij het laden van C: \ WINDOWS \ system32 \ nebazifi.dll"

Ik heb gemerkt dat alle drie van deze fouten worden geassocieerd met rundll32.exe. Ik keek op Google, en zij stelde voor dat ik dit bestand niet verwijderen.

Ik vraag mij af of er iemand kan me helpen oplossen van mijn probleem. Ik heb gepost mijn HijackThis log. Ik hoop dat dit helpt.

Code:

**evilfantasy** · #2 21 november 2008, 13:05

Downloaden Malwarebytes' Anti-Malware (MBAM)

Dubbelklik op mbam-setup.exe en volg de instructies om het programma te installeren.
Aan het eind, moet u een vinkje is geplaatst naast het volgende:
- Update Malwarebytes' Anti-Malware
- Start Malwarebytes' Anti-Malware
Klik vervolgens op Voltooien.
Als een update wordt gevonden, zal het downloaden en installeren van de nieuwste versie.
Zodra het programma is geladen, selecteert u Voeren quick scanKlik vervolgens op Scan.
Wanneer de scan is voltooid, klikt u op OK, Dan Toon resultaten om de resultaten.
Zorg ervoor dat alles wordt gecontroleerd, en klik op Verwijder Geselecteerde.
Wanneer ontsmettingswerkzaamheden voltooid is, een log zal openen in Kladblok en u wordt gevraagd opnieuw op te starten. (Zie extra opmerking)
Het log wordt automatisch bewaard door MBAM en kan bekeken worden door te klikken op de Logs tab in MBAM.
Kopieer en plak de hele rapport in je volgende antwoord.

Extra Opmerking: Indien MBAM ontmoetingen een bestand dat is moeilijk te verwijderen, wordt u aangeboden met 1 of 2 wordt gevraagd, klikt u op OK om beide en laat MBAM gaan met de ontsmetting proces, indien gevraagd om de computer te herstarten, doe dat dan meteen.

----------

Installeer de nieuwe versie van HijackThis en post een nieuwe log.

Downloaden TrendMicro HijackThis.exe (HJT) naar het bureaublad.

Dubbelklik op HJTInstall.
Klik op de Installeer knop.
Het zal automatisch plaats HJT in C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
Bij het installeren, HijackThis moet open voor je.
Klik op de Doe een systeem scannen en opslaan van een log-bestand knop
HijackThis scant en vervolgens een log zal openen in Kladblok.
Kopieer en plak de volledige inhoud van de log in je post.
Niet hebben HijackThis repareren alles nog. De meeste van wat hij vaststelt zal onschadelijk of zelfs vereist.

**icu222much** · #3 21 november 2008, 20:25

Dank u Evilfantasy. Na het draaien van MBAM en herstarten, de pop-ups leek te hebben gestopt verschijnt. Hier zijn mijn logs.

MBAM:

Malwarebytes' Anti-Malware 1.30
Database versie: 1415
Windows 5.1.2600 Service Pack 3

21/11/2008 7:17:41 PM
mbam-log-2008-11-21 (19-17-41). txt

Scan type: Quick Scan
Objecten gescand: 53708
Verstreken tijd: 3 minuten (s), 24 seconde (n)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 3
Registry Values Infected: 5
Registry Data Items Infected: 2
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(Geen kwaadaardige items gedetecteerd)

Memory Modules Infected:
(Geen kwaadaardige items gedetecteerd)

Registry Keys Infected:
HKEY_CLASSES_ROOT \ CLSID \ (ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4) (Trojan.BHO) -> quarantaine en verwijderd.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> quarantaine en verwijderd.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ rdfa (Trojan.Vundo) -> quarantaine en verwijderd.

Registry Values Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ SharedTaskScheduler \ (ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4) (Trojan.BHO) -> quarantaine en verwijderd.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ShellServiceObjectDelayLoad \ ssodl (Trojan.BHO) -> quarantaine en verwijderd.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ cpm13d13c71 (Trojan.Agent) -> quarantaine en verwijderd.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ vuzeparume (Trojan.Agent) -> quarantaine en verwijderd.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ 10e20fed (Trojan.Vundo) -> quarantaine en verwijderd.

Registry Data Items Infected:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ Advanced \ Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> quarantaine en verwijderd.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ Advanced \ Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> quarantaine en verwijderd.

Folders Infected:
(Geen kwaadaardige items gedetecteerd)

Geïnfecteerde bestanden:
(Geen kwaadaardige items gedetecteerd)

HijackThis:

Logbestand van Trend Micro HijackThis v2.0.2
Scan opgeslagen in 7:23:04 uur, op 21/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Draaiende processen:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Program Files \ UltraMon \ UltraMon.exe
C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe
C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Documents and Settings \ me \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. lokale
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - (074C1DC5-9320-4A9A-947D-C042949C6216) - C: \ Program Files \ Adobe \ / Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: (geen naam) - (24e9d28a-8ed5-4d92-9642-2fba5c8cacd9) - C: \ WINDOWS \ system32 \ jabupogu.dll (bestand ontbreekt)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ sw g.dll
O2 - BHO: PDF-Xchange Viewer IE-Plugin - (C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F) - C: \ Program Files \ Tracker Software \ PDF-Xchange 4 Pro \ PDF-Xchange PDF Viewer \ pdf-viewer \ PDFXCviewIEPlugin . dll
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - (517BDDE4-E3A7-4570-B21E-2B52B6139FC7) - C: \ Program Files \ Adobe \ / Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM \ .. \ Run: [GEST] m '| \ ü
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [UltraMon] "C: \ Program Files \ UltraMon \ UltraMon.exe" / auto
O4 - HKLM \ .. \ Run: [Acrobat Assistant 8.0] "C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe"
O4 - HKLM \ .. \ Run: [Adobe_ID0EYTHM] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Adobe \ ADOBEV ~ 1 \ Server \ bin \ VER SIO ~ 2.EXE
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [geluidsman] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" duidelijk
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ me \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [vuzeparume] Rundll32.exe "C: \ WINDOWS \ system32 \ lowumela.dll", s (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
O8 - Extra context menu item: Toevoegen aan bestaand PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra context menu item: Convert link target aan bestaande PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra context menu item: geselecteerde koppelingen converteren naar Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert geselecteerde links naar bestaande PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Extra context menu item: selectie converteren naar Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra context menu item: Converteer selectie naar bestaande PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra context menu item: Converteren naar Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra context menu item: E & xporteren naar Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra button: (geen naam) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra button: Onderzoek - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra button: (geen naam) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (77E32299-629F-43C6-AB77-6A1E6D7663F6) (Groove Control) -- http://atv.disney.go.com/global/down.../OTOYAX29b.cab
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ gevabovo.dll c: \ windows \ system32 \ logibeja.dll
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C: \ Program Files \ Common Files \ Adobe \ Adobe Version Cue CS3 \ Server \ bin \ VersionCueCS3.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG Free8 watchdog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: FAH @ F: + Downloads + Far Cry 2 crack 2 + [RAZOR1911] [WEB ZAAIZAAD] Far Cry 2 CRACK - REAL 100% volledig werkende + FAH.exe - Onbekende eigenaar - C: \ WINDOWS \
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: GEST Service for program management. (GEST Service) - Onbekende eigenaar - C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Onbekende eigenaar - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: PnkBstrB - Onbekende eigenaar - C: \ WINDOWS \ system32 \ PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe

--
End of file - 10749 bytes

**evilfantasy** · #4 21 nov 2008, 21:44

Ziet er beter uit, maar er is nog een aantal malware links te reinigen.

Verwijder eventuele scheuren / warez nu alstublieft. Het is niet goed te reinigen malware wanneer is het bijna 100% kans dat de malware kwam van een van hen.

Open HijackThis en selecteer Doe een systeemscan alleen plaats dan een vinkje naast:

- O2 - BHO: (geen naam) - (24e9d28a-8ed5-4d92-9642-2fba5c8cacd9) - C: \ WINDOWS \ system32 \ jabupogu.dll (bestand ontbreekt)
- O4 - HKLM \ .. \ Run: [GEST] m '| \ ü
- O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
- O4 - HKUS \ S-1-5-19 \ .. \ Run: [vuzeparume] Rundll32.exe \ "C: \ WINDOWS \ system32 \ lowumela.dll \", s (User \ 'lokale service \')
- O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ gevabovo.dll c: \ windows \ system32 \ logibeja.dll
- O23 - Service: FAH @ F: + Downloads + Far Cry 2 crack 2 + [RAZOR1911] [WEB ZAAIZAAD] Far Cry 2 CRACK - REAL 100% volledig werkende + FAH.exe - Onbekende eigenaar - C: \ WINDOWS \

Sluit alle vensters behalve HijackThis en klik op Fix gecontroleerd.

----------

Opmerking: de onderstaande instructies zijn die speciaal voor deze gebruiker. Als u geen gebruiker, DO NOT Volg deze aanwijzingen als ze kunnen schade toebrengen aan de werking van uw systeem

Ga naar Start> Uitvoeren en type notepad.exe klik op OK

Kopieer en plak de onderstaande in Kladblok en sla op als fixme.reg om Uw Desktop

Code:

REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] "GEST" =- "Alcmtr" =-

Zoek fixme.reg op uw bureaublad en dubbelklik erop. Antwoord Ja toen gevraagd om te fuseren met de griffie.

Zorg ervoor dat u mij vertellen of u ontvangt een succes bericht over het toevoegen van het bovenstaande tot het register. Als je niet een succes bericht, het werkte niet.

Verwijder de fixme.reg vanaf het bureaublad.

----------

Downloaden ATF Cleaner door Atribune en sla het op uw bureaublad.
Afwisselende Download link

Windows Vista gebruikers: ATF-Cleaner moet Uitvoeren als Administrator

Dubbelklik op ATF-Cleaner.exe het uitvoeren van het programma.
Vink de vakjes aan de linkerkant van:

Windows Temp
Huidige gebruiker Temp
All Users Temp
Temporary Internet Files
Prefetch
Java-Cache
Prullenbak

De rest zijn optioneel - als u dat wilt verwijderen alles controleren Alles selecteren
Klik nu op Lege Geselecteerde
Wanneer krijg je de Gedaan Schoonmaak bericht, klikt u op OK

Firefox gebruikers klikken Firefox op de menubalk

Klik op Alles selecterenKlik vervolgens op Leeg
Opmerking: Als u wilt bewaren uw opgeslagen wachtwoorden klikt u op Nee op de prompt.

Opera gebruikers klikken Opera op de menubalk

Klik op Alles selecterenKlik vervolgens op Leeg
Opmerking: Als u wilt bewaren uw opgeslagen wachtwoorden klikt u op Nee op de prompt

Belangrijk: Start de computer opnieuw op voordat u verdergaat.

Merk op dat uw systeem draait langzamer voor een reboot of twee na hebben gebruikt dit instrument dus geen paniek

----------

Download ComboFix © by subs uit een van de onderstaande links. Wees er zeker boven op te slaan op de Desktop.

Link # 1
Link # 2

** Opmerking: Het is belangrijk dat het is opgeslagen rechtstreeks op uw bureaublad

Sluit alle open web browsers. (Firefox, Internet Explorer, enz.) voordat u begint ComboFix.

Tijdelijk uitschakelen je antivirus, En eventuele antispyware real-time bescherming voordat het uitvoeren van een scan. Klik op deze link om een lijst van programma's die de veiligheid moeten worden uitgeschakeld en het uitschakelen van hen.

Dubbelklik op combofix.exe en volg de instructies.

Voor Windows XP-systemen installeren van de herstelconsole:

- Als u Windows XP gebruikt en niet al de Recovery Console geïnstalleerd, zorg dan dat uw Internet-verbinding actief is (indien mogelijk) en klik op Ja.
- Indien om een of andere reden uw Internet niet werkt klik Nee.
-- Als u Windows XP niet gebruikt, zult u niet worden gevraagd.
- Wanneer u wordt gevraagd om de EULA klik OK.
- Accepteer Microsoft EULA (Klik Ja).
- Als u verteld dat de RC correct is geïnstalleerd klikt u op JA om verder te gaan scannen voor malware.

Wanneer u klaar bent ComboFix zal een log voor je.
Post de ComboFix log en een nieuwe HijackThis log in je volgende antwoord.

Belangrijk: Niet muisklik ComboFix het venster terwijl het draait. Dat kan leiden tot stilstand.

Vergeet niet om opnieuw inschakelen van uw antivirus-en antispyware-bescherming wanneer ComboFix is voltooid.

**icu222much** · #5 22 november 2008, 10:02

Ik toegevoegd de code aan mijn register. Ik heb ook net geactiveerde mijn AVG en hij zei dat het gedetecteerde trojan horse 'SHeur2.CWU' op open. Deze bevindt zich op C: \ System Volume Information \ _restore (437C89B8-7BDE-4F8B-A154-0070B533E200) \ RP137 \ A009106.dll.

Ik heb ook verwijderd aantal van mijn gekraakte applicaties die ik niet gebruikt. Een van hen die ik niet verwijderen, is Far Cry 2. Ik heb gemerkt dat in de logs, dit spel toont heel vaak. Zou dit spel te dragen aan het probleem?

Tot slot, voor de HijackThis logs, hoe weet je wat te verwijderen? Heb je gewoon verwijderen van de items die niet kijken kloppen, of is er een meer systematische aanpak voor het?

________________________________

ComboFix 08-11-21.05 - me 2008-11-22 8:12:31.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2252 [GMT -8:00]
Running from: C: \ Documents and Settings \ me \ Desktop \ ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
c: \ windows \ system32 \ aporanuz.ini
c: \ windows \ system32 \ ifizaben.ini
.
((((((((((((((((((((((((( Bestanden Gemaakt van 2008-10-22 tot 2008-11-22 ))))))))))) ))))))))))))))))))))
.
2008-11-21 19:21. 2008-11-21 19:21 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-11-21 19:03. 2008-11-21 19:03 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-11-21 19:03. 2008-11-21 19:03 <DIR> d -------- c: \ documents and settings \ me \ Application Data \ Malwarebytes
2008-11-21 19:03. 2008-11-21 19:03 <DIR> d -------- c: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-11-21 19:03. 2008-10-22 16:10 38,496 - a ------ c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2008-11-21 19:03. 2008-10-22 16:10 15,504 - a ------ c: \ windows \ system32 \ drivers \ mbam.sys
2008-11-21 08:25. 2008-11-21 08:25 69 - a ------ c: \ windows \ NeroDigital.ini
2008-11-21 08:24. 2008-11-21 08:25 3532 - a ------ C: \ drmHeader.bin
2008-11-20 06:34. 2008-11-20 06:34 <DIR> d -------- c: \ documents and settings \ me \ Application Data \ Leadertech
2008-11-17 22:31. 2008-11-17 22:31 <DIR> d -------- c: \ program files \ MSECache
2008-11-13 20:26. 2008-08-07 11:38 9728 - a ------ c: \ windows \ system32 \ RtNicProp32.dll
2008-11-13 07:17. 2008-09-04 09:15 1.106.944 ----- c --- c: \ windows \ system32 \ dllcache \ msxml3.dll
2008-11-13 07:17. 2008-10-24 03:21 455,296 ----- c --- c: \ windows \ system32 \ dllcache \ Mrxsmb.sys
2008-11-11 07:22. 2008-11-11 07:22 <DIR> d -------- c: \ program files \ Belarc
2008-11-11 07:22. 2008-02-27 13:49 3840 - a ------ c: \ windows \ system32 \ drivers \ BANTExt.sys
2008-11-09 08:13. 2008-11-09 08:13 <DIR> d -------- c: \ program files \ Virtools
2008-11-06 22:31. 2007-12-03 02:10 644,400 - a ------ c: \ windows \ system32 \ MSCOMCT2.OCX
2008-11-06 20:58. 2008-11-06 20:58 <DIR> d -------- c: \ Documents and Settings \ All Users \ Application Data \ Fallout3
2008-11-06 20:57. 2008-11-06 20:57 <DIR> d -------- c: \ program files \ MSBuild
2008-11-06 20:55. 2008-11-06 20:55 <DIR> d -------- c: \ windows \ system32 \ XPSViewer
2008-11-06 20:55. 2008-11-06 20:55 <DIR> d -------- C: \ Program Files \ Reference Assemblies
2008-11-06 20:54. 2008-11-06 20:54 <DIR> d -------- c: \ windows \ system32 \ xlive
2008-11-06 20:54. 2006-06-29 13:07 14,048 --------- c: \ windows \ system32 \ spmsg2.dll
2008-11-05 07:49. 2008-11-22 07:51 <DIR> d -------- c: \ windows \ system32 \ drivers \ Gem
2008-11-05 07:49. 2008-11-05 07:49 <DIR> d -------- c: \ program files \ AVG
2008-11-05 07:49. 2008-11-05 07:49 97,928 - a ------ c: \ windows \ system32 \ drivers \ avgldx86.sys
2008-11-05 07:49. 2008-11-05 07:49 76,040 - a ------ c: \ windows \ system32 \ drivers \ avgtdix.sys
2008-11-05 07:49. 2008-11-05 07:49 10.520 - a ------ c: \ windows \ system32 \ avgrsstx.dll
2008-11-03 09:40. 2008-11-05 07:44 <DIR> d -------- c: \ documents and settings \ LogMeInRemoteUser
2008-10-29 07:59. 2008-10-29 07:59 <DIR> d -------- C: \ Program Files \ Microsoft Silverlight
2008-10-23 21:08. 2008-10-15 08:34 337,408 ----- c --- c: \ windows \ system32 \ dllcache \ NetApi32.DLL
2008-10-22 10:07. 2008-10-22 10:07 <DIR> d -------- c: \ windows \. Jagex_cache_32
2008-10-22 10:07. 2008-10-22 10:08 30 - a ------ c: \ documents and settings \ me \ jagex_runescape_preferences.dat
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-22 16:15 16,608 ---- aw c: \ windows \ gdrv.sys
2008-11-22 04:36 183,112 ---- aw c: \ windows \ system32 \ PnkBstrB.exe
2008-11-22 04:36 138,184 ---- aw c: \ windows \ system32 \ drivers \ PnkBstrK.sys
2008-11-21 23:39 --------- d ----- wc: \ documents and settings \ me \ Application Data \ uTorrent
2008-11-21 18:44 66,872 ---- aw c: \ windows \ system32 \ PnkBstrA.exe
2008-11-21 16:12 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Google Updater
2008-11-16 08:35 --------- d ----- wc: \ program files \ LogMeIn
2008-11-14 04:25 319,488 ---- aw c: \ windows \ HideWin.exe
2008-11-07 06:31 --------- d - h - wc: \ Program Files \ InstallShield Installation Information
2008-11-07 06:30 --------- d ----- wc: \ Program Files \ Google
2008-11-05 15:49 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ avg8
2008-11-03 15:05 87,352 ---- aw c: \ windows \ system32 \ LMIinit.dll
2008-11-03 15:05 83,288 ---- aw c: \ windows \ system32 \ LMIRfsClientNP.dll
2008-11-03 15:05 47,640 ---- aw c: \ windows \ system32 \ drivers \ LMIRfsDriver.sys
2008-11-03 15:05 28,984 ---- aw c: \ windows \ system32 \ LMIport.dll
2008-11-03 15:05 23,736 ---- aw c: \ windows \ system32 \ lmimirr.dll
2008-11-03 15:05 10,040 ---- aw c: \ windows \ system32 \ lmimirr2.dll
2008-10-29 10:02 --------- d ----- wc: \ Program Files \ Microsoft Works
2008-10-25 06:17 --------- d --- aw c: \ Documents and Settings \ All Users \ Application Data \ TEMP
2008-10-24 11:21 455,296 ---- aw c: \ windows \ system32 \ drivers \ Mrxsmb.sys
2008-10-20 05:28 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ FLEXnet
2008-10-19 22:44 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Ubisoft
2008-10-18 01:48 5,554 ---- aw c: \ windows \ system32 \ ealregsnapshot1.reg
2008-10-18 01:48 --------- d ----- wc: \ Program Files \ Electronic Arts
2008-10-17 09:16 --------- d ----- wc: \ Program Files \ Windows Live
2008-10-17 08:58 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ WLInstaller
2008-10-17 08:57 --------- dcsh - wc: \ Program Files \ Common Files \ WindowsLiveInstaller
2008-10-16 22:13 202,776 ---- aw c: \ windows \ system32 \ wuweb.dll
2008-10-16 22:13 1.809.944 ---- aw c: \ windows \ system32 \ Wuaueng.dll
2008-10-16 22:12 561,688 ---- aw c: \ windows \ system32 \ wuapi.dll
2008-10-16 22:12 323,608 ---- aw c: \ windows \ system32 \ wucltui.dll
2008-10-16 22:09 92,696 ---- aw c: \ windows \ system32 \ cdm.dll
2008-10-16 22:09 51,224 ---- aw c: \ windows \ system32 \ wuauclt.exe
2008-10-16 22:09 43,544 ---- aw c: \ windows \ system32 \ wups2.dll
2008-10-16 22:08 34,328 ---- aw c: \ windows \ system32 \ wups.dll
2008-10-16 22:06 268,648 ---- aw c: \ windows \ system32 \ mucltui.dll
2008-10-16 22:06 208,744 ---- aw c: \ windows \ system32 \ muweb.dll
2008-10-14 02:05 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ nView_Profiles
2008-10-14 02:03 --------- d ----- wc: \ Program Files \ Common Files \ Wise Installation Wizard
2008-10-14 02:03 --------- d ----- wc: \ Program Files \ AGEIA Technologies
2008-10-13 16:13 --------- d ----- wc: \ program files \ SystemRequirementsLab
2008-10-13 16:13 --------- d ----- wc: \ documents and settings \ me \ Application Data \ SystemRequirementsLab
2008-10-09 05:12 --------- d ----- wc: \ documents and settings \ me \ Application Data \ Nero
2008-10-09 05:11 --------- d ----- wc: \ Program Files \ Common Files \ Nero
2008-10-09 05:10 --------- d ----- wc: \ Program Files \ Nero
2008-10-09 05:10 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Nero
2008-10-09 04:34 --------- d ----- wc: \ Program Files \ Common Files \ Autodesk Shared
2008-10-09 04:34 --------- d ----- wc: \ Program Files \ Common Files \ Alias Gedeelde
2008-10-09 04:33 6,656 ---- aw c: \ windows \ system32 \ haspvdd.dll
2008-10-09 04:33 47,616 ---- aw c: \ windows \ system32 \ drivers \ Haspnt.sys
2008-10-09 04:32 --------- d ----- wc: \ program files \ Autodesk
2008-10-05 06:52 94.208 ---- aw c: \ windows \ ScUnin.exe
2008-10-01 00:43 1,286,152 ---- aw c: \ windows \ system32 \ Msxml4.dll
2008-09-27 06:16 --------- d ----- wc: \ program files \ 3DGroove
2008-09-22 05:57 --------- d ----- wc: \ program files \ Keyclone
2008-09-19 00:32 4 - sh - r C: \ WINOS.SYS
2008-09-17 16:55 453,152 ---- aw c: \ windows \ system32 \ nvudisp.exe
2008-09-17 04:27 453,152 ---- aw c: \ windows \ system32 \ NVUNINST.EXE
2008-09-16 04:35 107,888 ---- aw c: \ windows \ system32 \ CmdLineExt.dll
2008-09-15 12:12 1,846,400 ---- aw c: \ windows \ system32 \ Win32k.sys
2008-09-10 01:14 1.307.648 ------ wc: \ windows \ system32 \ Msxml6.dll
2008-09-04 17:15 1.106.944 ---- aw c: \ windows \ system32 \ msxml3.dll
2008-09-04 16:31 288,024 ---- aw c: \ windows \ system32 \ PhysXCplUI.exe
2008-08-29 15:57 70,936 ---- aw c: \ windows \ system32 \ PhysXLoader.dll
2008-08-26 07:24 826,368 ---- aw c: \ windows \ system32 \ Wininet.dll
2008-08-21 04:00 22,328 ---- aw c: \ documents and settings \ me \ Application Data \ PnkBstrK.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit default entries worden niet weergegeven
REGEDIT4
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"NVIDIA nTune" = "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" [2007-09-04 81920]
"Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]
"AlcoholAutomount" = "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" [2007-07-02 220544]
"Google Update" = "C: \ Documents and Settings \ me \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" [2008-10-11 133104]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2008-10-07 13574144]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"LogMeIn GUI" = "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe" [2008-02-28 63048]
"UltraMon" = "C: \ Program Files \ UltraMon \ UltraMon.exe" [2007-12-16 693536]
"Acrobat Assistant 8.0" = "C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe" [2008-01-11 623992]
"Adobe_ID0EYTHM" = "c: \ progra ~ 1 \ COMMON ~ 1 \ Adobe \ Adobe V ~ 1 \ Server \ bin \ versio ~ 2.EXE" [2007-03-20 1884160]
"NeroFilterCheck" = "C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan" = "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe" [2007-12-03 2213160]
"AVG8_TRAY" = "c: \ progra ~ 1 \ AVG \ AVG8 \ avgtray.exe" [2008-11-05 1234712]
"NvMediaCenter" = "c: \ windows \ system32 \ NvMcTray. Dll" [2008-10-07 86016]
"nwiz" = "nwiz.exe" [2008-10-07 c: \ windows \ system32 \ nwiz.exe]
"RTHDCPL" = "RTHDCPL.EXE" [2008-07-23 c: \ windows \ RTHDCPL.exe]
"Geluidsman" = "SOUNDMAN.EXE" [2008-06-18 c: \ windows \ SoundMan.exe]
"AlcWzrd" = "ALCWZRD.EXE" [2008-06-19 c: \ windows \ alcwzrd.exe]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]
c: \ documents and settings \ me \ Start Menu \ Programs \ Startup \
Yahoo! Widgets.lnk - C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe [2008-03-18 4742184]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ LMIinit]
2008-11-03 07:05 87352 c: \ windows \ system32 \ LMIinit.dll
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"msacm.ac3filter" = ac3filter.acm
"Sentinel" = snti386.dll
[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ me ^ Menu Start ^ Programma's ^ Opstarten ^ Adobe Media Player.lnk]
path = c: \ documents and settings \ me \ Start Menu \ Programs \ Startup \ Adobe Media Player.lnk
backup = c: \ windows \ PSS \ Adobe Media Player.lnkStartup
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)]
- a ------ 2007-12-13 18:10 1688872 C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center]
"UpdatesDisableNotify" = dword: 00000001
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo antonny \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"g: \ \ Games \ \ Sierra \ \ FEARCombat \ \ fpupdate.exe" =
"g: \ \ Games \ \ Sierra \ \ FEARCombat \ \ FEARMP.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ PnkBstrA.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ PnkBstrB.exe" =
"c: \ \ Program Files \ \ Opera \ \ opera.exe" =
"c: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"c: \ \ Program Files \ \ Common Files \ \ Adobe \ \ Adobe Version Cue CS3 \ \ Server \ \ bin \ \ VersionCueCS3.exe" =
"c: \ \ Program Files \ \ GIGABYTE \ \ EnergySaver \ \ run.exe" =
"c: \ \ Program Files \ \ Sony \ \ station \ \ Launchpad \ \ LaunchPad.exe" =
"c: \ \ Program Files \ \ Keyclone \ \ keyclone.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ Maya8.5 \ \ bin \ \ maya.exe" =
"g: \ \ Games \ \ Battlefield2 \ \ BF2.exe" =
"c: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" =
"c: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ livecall.exe" =
"c: \ \ Program Files \ \ Electronic Arts \ \ EADM \ \ Core.exe" =
"g: \ \ Games \ \ FarCry2 \ \ Far Cry 2 \ \ bin \ \ FarCry2.exe" =
"g: \ \ Games \ \ FarCry2 \ \ Far Cry 2 \ \ bin \ \ FC2Launcher.exe" =
"g: \ \ Games \ \ FarCry2 \ \ Far Cry 2 \ \ bin \ \ FC2Editor.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo antonny \ standardprofile \ GloballyOpenPorts \ List]
"3703: TCP" = 3703: TCP: Adobe Version Cue CS3 Server
"3704: TCP" = 3704: TCP: Adobe Version Cue CS3 Server
"50900: TCP" = 50900: TCP: Adobe Version Cue CS3 Server
"50901: TCP" = 50901: TCP: Adobe Version Cue CS3 Server
R1 AvgLdx86; AVG Free AVI Loader Driver x86; c: \ windows \ system32 \ drivers \ avgldx86.sys [2008-11-05 97928]
R2 avg8emc; AVG Free8 E-mail Scanner; c: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [2008-11-05 875288]
R2 avg8wd; AVG Free8 waakhond, c: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [2008-11-05 231704]
R2 AvgTdiX; AVG Free8 Network Redirector; c: \ windows \ system32 \ drivers \ avgtdix.sys [2008-11-05 76040]
R2 GEST Service; GEST Service for program management. "C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe" [2008-08-16 80392]
R2 LMIInfo; LogMeIn Kernel Information Provider; \? \ C: \ Program Files \ LogMeIn \ x86 \ RaInfo.sys [2008-02-28 12856]
R2 LMIRfsDriver; LogMeIn Remote File System Driver; \? \ C: \ windows \ system32 \ drivers \ LMIRfsDrive r.sys [2008-08-17 47640]
R2 UltraMonUtility; UltraMon Utility Driver; \? \ C: \ Program Files \ Common Files \ Realtime Soft \ UltraMonMirrorDrv \ x32 \ UltraMonUtility.sys [2006-09-24 11776]
R3 UltraMonMirror; UltraMonMirror, c: \ windows \ system32 \ drivers \ UltraMonMirror.sys [2006-09-24 3584]
S4 LMIRfsClientNP; LMIRfsClientNP; []
.
Inhoud van de 'Geplande taken' map
2008-11-22 c: \ windows \ Opdrachten \ GoogleUpdateTaskUser.job
- C: \ documents and settings \ me \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe [2008-10-11 09:30]
.
.
------- Bijkomende Scan -------
.
FireFox -: Profile - C: \ Documents and Settings \ me \ Application Data \ Mozilla \ Firefox \ Profiles \ c4mu9u23.default \
FF -: plugin - c: \ documents and settings \ me \ Local Settings \ Application Data \ Google \ Update \ 1.2.131.27 \ npGoogleOneClick6.dl l
FF -: plugin - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ browser \ nppdf32.dll
FF -: plugin - c: \ program files \ DivX \ DivX Content Uploader \ npUpload.dll
FF -: plugin - C: \ Program Files \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: plugin - C: \ Program Files \ Mozilla Firefox \ plugins \ npyaxmpb.dll
FF -: plugin - c: \ program files \ Virtools \ 3D Life Player \ npvirtools.dll
.
************************************************** ************************
CatchMe 0.3.1367 W2K/XP/Vista - rootkit / stealth malware detector, Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 08:15:19
Windows 5.1.2600 Service Pack 3 NTFS
het scannen van verborgen processen ...
het scannen van verborgen autostart items ...
het scannen van verborgen bestanden ...

c: \ windows \ TEMP \ 828cd72f-2f04-46ff-bcad-0e3d727a9909.tmp 0 bytes
scannen is voltooid
verborgen bestanden: 1
************************************************** ************************
"ServiceDll" = "c: \ windows \ system32 \ es.dll"
[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ F AH @ F: + Downloads + Far Cry 2 crack 2 + [RAZOR1911] [WEB ZAAIZAAD] Far Cry 2 CRACK - REAL 100% volledig werkende + FAH.exe]
"ImagePath" = "F: \ Downloads \ Far Cry 2 crack 2 \
[RAZOR1911] [WEB ZAAIZAAD] Far Cry 2 CRACK - REAL 100% volledig werkende \ FAH.exe-svcstart "

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ F AH @ F: + Downloads + Far Cry 2 crack 2 + [RAZOR1911] [WEB ZAAIZAAD] Far Cry 2 CRACK - REAL 100% volledig werkende + FAH.exe]
"ImagePath" = "F: \ Downloads \ Far Cry 2 crack 2 \
.
------------------------ Other Running Processes ----------------------- --
.
C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe
c: \ windows \ system32 \ rundll32.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
c: \ progra ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
c: \ windows \ system32 \ nvsvc32.exe
c: \ windows \ system32 \ PnkBstrA.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
c: \ windows \ system32 \ Wdfmgr.exe
C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
.
************************************************** ************************
.
Voltooiingstijdstip: 2008-11-22 8:18:54 - machine werd herstart [me]
ComboFix-quarantaine-files.txt 2008-11-22 16:18:50
Pre-Run: 75917185024 bytes vrij
Post-Run: 76165115904 bytes vrij
252 --- EOF --- 2008-11-19 11:01:01

_______________________________________________

Logbestand van Trend Micro HijackThis v2.0.2
Scan opgeslagen op 8:51:17 AM, op 22/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Draaiende processen:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Program Files \ UltraMon \ UltraMon.exe
C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe
C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Documents and Settings \ me \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. lokale
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - (074C1DC5-9320-4A9A-947D-C042949C6216) - C: \ Program Files \ Adobe \ / Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ sw g.dll
O2 - BHO: PDF-Xchange Viewer IE-Plugin - (C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F) - C: \ Program Files \ Tracker Software \ PDF-Xchange 4 Pro \ PDF-Xchange PDF Viewer \ pdf-viewer \ PDFXCviewIEPlugin . dll
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - (517BDDE4-E3A7-4570-B21E-2B52B6139FC7) - C: \ Program Files \ Adobe \ / Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [UltraMon] "C: \ Program Files \ UltraMon \ UltraMon.exe" / auto
O4 - HKLM \ .. \ Run: [Acrobat Assistant 8.0] "C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe"
O4 - HKLM \ .. \ Run: [Adobe_ID0EYTHM] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Adobe \ ADOBEV ~ 1 \ Server \ bin \ VER SIO ~ 2.EXE
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [geluidsman] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" duidelijk
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ me \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
O8 - Extra context menu item: Toevoegen aan bestaand PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra context menu item: Convert link target aan bestaande PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra context menu item: geselecteerde koppelingen converteren naar Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert geselecteerde links naar bestaande PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Extra context menu item: selectie converteren naar Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra context menu item: Converteer selectie naar bestaande PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra context menu item: Converteren naar Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra context menu item: E & xporteren naar Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra button: (geen naam) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra button: Onderzoek - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra button: (geen naam) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (77E32299-629F-43C6-AB77-6A1E6D7663F6) (Groove Control) -- http://atv.disney.go.com/global/down.../OTOYAX29b.cab
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C: \ Program Files \ Common Files \ Adobe \ Adobe Version Cue CS3 \ Server \ bin \ VersionCueCS3.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG Free8 watchdog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: FAH @ F: + Downloads + Far Cry 2 crack 2 + [RAZOR1911] [WEB ZAAIZAAD] Far Cry 2 CRACK - REAL 100% volledig werkende + FAH.exe - Onbekende eigenaar - C: \ WINDOWS \
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: GEST Service for program management. (GEST Service) - Onbekende eigenaar - C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Onbekende eigenaar - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
--
End of file - 10115 bytes

**evilfantasy** · #6 22 november 2008, 12:33

Citaat:

Een van hen die ik niet verwijderen, is Far Cry 2. Ik heb gemerkt dat in de logs, dit spel toont heel vaak. Zou dit spel te dragen aan het probleem?

Ik kan alleen maar om het op deze manier. Verwijder ALLE van de scheuren, of we stoppen helpen en u bent op uw eigen.

Citaat:

http://www.computer-juice.com/forums...-posting-7476/

Illegale software

Juice computer biedt geen ondersteuning voor illegale activiteiten. Wij bieden geen ondersteuning voor het gebruik van illegaal gekopieerde of anderszins illegale software inclusief Windows zelf. Als u de gekraakte software, u uitvoerbare bestanden van onbekende bronnen. U bent in feite geven onbekende bronnen toegang tot informatie op uw harde schijf en potentieel geeft volledige controle over de werking van uw computer.

We zullen NIET help iemand piraat of iets bijdragen aan het systeem werkt met illegale software. Maar als je rotzooi op je computer in het proces, zullen wij u helpen herstellen.
Verwijder alle toepassingen gekraakt voordat je een bericht plaatst voor hulp.
U kan worden gevraagd voor het verwijderen van een P2P-programma's of delen van bestanden tijdens het verwijderen als ze worden aangenomen dat zij de bron van het probleem.
We zullen stoppen helpen als je weigert te verwijderen gekraakt (illegale) programma.

Citaat:

Tot slot, voor de HijackThis logs, hoe weet je wat te verwijderen? Heb je gewoon verwijderen van de items die niet kijken kloppen, of is er een meer systematische aanpak voor het?

Het is heel systematisch. Gewoon verwijderen wat niet kijken recht zou een zeer destructieve koers te nemen volkeren eigendom. Er zijn werkelijk online fora waar je kunt leren. Maar het is niet q eenvoudig of snel proces.

Laat me weten wat u beslist over het verwijderen van de scheuren. Ik ben niet van plan om mijn tijd te gieten over logs en komen met oplossingen als u niet verwijderen.

**icu222much** · #7 22 november 2008, 13:15

Ik kan alle verwijderen van mijn gekraakte spellen, maar ik kan niet verwijderen gekraakte software zoals CS3/Maya als ik ze nodig hebben voor mijn werk. Ik ben het ook niet kan verwijderen mijn gekraakte Windows: (

Sorry voor het verspillen van je tijd evilfantasy. Ik was niet op de hoogte van dit beleid. Ik ben nog steeds zeer dankbaar en diep waardeer je hulp.

**evilfantasy** · #8 22 november 2008, 13:29

Tot u een legale kopie van Windows het doet niet veel goed om te proberen en het verwijderen van malware.

Ik vind het moeilijk te geloven dat een werkgever of opdrachtgever zou aanmoedigen of vergoelijken het gebruik van illegale software met hun informatie. Als je klanten informatie over de pc u ze ernstig bedreigd. Zelfs als het uw eigen gegevens je jezelf en iedereen die u stuurt een e-mail of expresbericht naar een ernstig gevaar zijn. Het gebrek aan veiligheid is zeer gevaarlijk.

Dit is een zeer ware verklaring.

Citaat:

Als u de gekraakte software, u uitvoerbare bestanden van onbekende bronnen. U bent in feite geven onbekende bronnen toegang tot informatie op uw harde schijf en potentieel geeft volledige controle over de werking van uw computer.

**icu222much** · #9 22 november 2008, 13:40

Oh, ik ben een fulltime student. Ik werk met heel veel software zoals CS3, Maya ... en andere echt dure software. Helaas moet ik het grootste deel van mijn geld aan collegegeld en boeken, dus ik heb niet genoeg voor de aanschaf van software.

**evilfantasy** · #10 22 november 2008, 13:50

Zelfs als we zouden blijven de meeste van de instrumenten die we gebruiken zou uiteindelijk het verwijderen van de scheuren toch.

Microsoft evenals veel software en hardware leveranciers zijn speedramp inspanningen hele wereld maken het onmogelijk of in ieder geval bijzonder moeilijk om Windows en andere programma's zonder een legitiem Windows-toets. U dient te overwegen om minstens Windows juridische voordat u plotseling stak zonder OS te werken met iedereen. Zie HIER. Piraterij = stelen niet uit hoe het is gerechtvaardigd.

Het is het beste te verwijderen ComboFix. Het is niet een veilig instrument om gewoon ligggen.

Klik op START dan RUN
Nu type Combofix / u in de runbox
Zorg ervoor dat er een spatie tussen Combofix en / u
Dan hit Voer.

De bovenstaande procedure zal:
Verwijder de volgende:
ComboFix en de bijbehorende bestanden en mappen.
Stel de klok instellingen.
Bestandsextensies verbergen, indien vereist.
Verberg System / Verborgen bestanden, indien nodig.
Stel een nieuwe, schone Restore Point.

Gelijkaardige Draden
Draad	Thread Starter	Forum	Antwoorden	Last Post
Computer Problem	etipjar	Algemeen Hardware Chat	1	De 7 januari 2008 15:08
Nieuwe Computer Problem	CaPpedDoG	Algemeen Hardware Chat	11	31 dec 2007 22:30
Computer probleem	gretgret	Algemeen Hardware Chat	14	27 dec 2007 03:26
Hallo. Misschien kunt u me helpen met een computer probleem.	Sefiros	Multimedia & Codecs	1	8 Dec 2007 22:05
Computer Problem	Jase123	Algemeen Hardware Chat	5	27 okt 2007 04:37