Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[XP] De-selecteert vensters automatisch

Pagina: 1
Acties:

dinsdag 31 mei 2005 15:01

Acties:
  • TafkaP
  • Registratie: Mei 2003
  • Laatst online: 30-11 07:56

TafkaP

Topicstarter
Sinds kort selecteert windows constant automatisch een ander venster. Dit is denk ik niet helemaal duidelijk en juist dus ik zal het even helder proberen te schetsen.

Ik zit dus vrolijk wat te typen op msn, en dan ineens is de cursor niet meer waar ik aan het typen ben. Zo ook bij GoT en dus nu ook bij spellen. Echter word er niets anders direct geselecteerd, slechts het gene waar ik mee bezig ben word niet/minder actief. Slechts Eén keer kreeg ik een pop-up, vreemd genoeg na het runnen van ad-aware én Spybot.

Tijdens het typen is het een milde irritatie (die overigens rap groter wordt) maar tijdens spellen is het uiteraard een ramp. Mijn messenger staat uit overigens.

EDIT: zeer spontaan verschijnt er een pictogram op de desktop, 'partypoker' :?

[ Voor 6% gewijzigd door TafkaP op 31-05-2005 15:03 ]

King of Cod

dinsdag 31 mei 2005 15:04

Acties:
  • DeMoN
  • Registratie: Maart 2001
  • Laatst online: 28-11 19:51

DeMoN

Pastafari

Scan eens met wat meer programma's je PC.
Post bijv. je HijackThis log eens hier.
Dit neigt naar spyware dat nog half op je PC staat en de focus wil stelen zonder dat het nog echt werkt..

Anders ook ff scannen (als je nog geen hitmanpro er overheen hebt gehaald) met die beta van Microsoft AntiSpyware. Daar heb ik goede ervaringen mee.

[ Voor 43% gewijzigd door DeMoN op 31-05-2005 15:06 ]

Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein

dinsdag 31 mei 2005 15:06

Acties:

Verwijderd

dit lijkt inderdaad veel op spionenwaar...

dinsdag 31 mei 2005 15:51

Acties:

Verwijderd

Dit lijkt inderdaad op spyware, ik verplaats je topic daarom ook even naar Beveiliging & Virussen. Lees de stickies daar goed door voor meer tips om dit op te lossen.

woensdag 1 juni 2005 12:30

Acties:
  • TafkaP
  • Registratie: Mei 2003
  • Laatst online: 30-11 07:56

TafkaP

Topicstarter
Ik heb hitman pro gedraaid gisteravond. Ik heb em op afsluiten ingesteld nadat ie klaar was. Ik heb dus geen statistieken o.i.d. Maarrrr, het probleem lijkt zowaar veel erger te zijn geworden. Dus nu heb ik ook nog jamba pop-ups en al die gein erbij.

King of Cod

woensdag 1 juni 2005 12:32

Acties:

Verwijderd

TafkaP schreef op woensdag 01 juni 2005 @ 12:30:
Ik heb hitman pro gedraaid gisteravond. Ik heb em op afsluiten ingesteld nadat ie klaar was. Ik heb dus geen statistieken o.i.d. Maarrrr, het probleem lijkt zowaar veel erger te zijn geworden. Dus nu heb ik ook nog jamba pop-ups en al die gein erbij.
ik raad microsoft antispyware aan, heb er zelf goede ervaringen mee, kwam goed uit de test van de consumentenbond en op tweakers hoor je er ook goede verhalen over.

[ Voor 3% gewijzigd door Verwijderd op 01-06-2005 12:33 ]

woensdag 1 juni 2005 12:34

Acties:
  • DeMoN
  • Registratie: Maart 2001
  • Laatst online: 28-11 19:51

DeMoN

Pastafari

TafkaP schreef op woensdag 01 juni 2005 @ 12:30:
Ik heb hitman pro gedraaid gisteravond. Ik heb em op afsluiten ingesteld nadat ie klaar was. Ik heb dus geen statistieken o.i.d. Maarrrr, het probleem lijkt zowaar veel erger te zijn geworden. Dus nu heb ik ook nog jamba pop-ups en al die gein erbij.
En Microsoft Anti spyware zoals ik al zei?

Kom op, beetje inzet tonen ;)

Het snelste word je geholpen als je even je HijackThis -log hier plaatst :)
Verwijderd schreef op woensdag 01 juni 2005 @ 12:32:
[...]


ik raad microsoft antispyware aan, heb er zelf goede ervaringen mee, kwam goed uit de test van de consumentenbond en op tweakers hoor je er ook goede verhalen over.
Nou weet de consumentenbond imho geen zak van PC's maar ook mij is het opgevallen dat het erg goed werkt.. :)

[ Voor 29% gewijzigd door DeMoN op 01-06-2005 12:35 ]

Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein

woensdag 1 juni 2005 12:49

Acties:
  • TafkaP
  • Registratie: Mei 2003
  • Laatst online: 30-11 07:56

TafkaP

Topicstarter
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78

Logfile of HijackThis v1.99.1
Scan saved at 12:49:14, on 1-6-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe
C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Wireless\Client Manager\CMags.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\windows\system32\gowpus.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\tmep\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.paradigit.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: WinStat - {F007E221-018D-4baf-924A-B0E9092F3853} - C:\WINDOWS\System32\WinStat11.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [jmwu] C:\WINDOWS\System32\jmwu.exe
O4 - HKLM\..\Run: [wzrvpi] c:\windows\system32\gowpus.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Wireless Client Manager.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.paradigit.nl
O15 - Trusted Zone: http://www.neededware.com
O16 - DPF: NDWCab - http://www.neededware.com/ndw2.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod-service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: System Startup Service  (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe


één Hijack This log :)

King of Cod

woensdag 1 juni 2005 13:05

Acties:
  • Ateq
  • Registratie: April 2004
  • Laatst online: 30-11 08:57

Ateq

Zo te zien is neededware het probleem, kijk hier voor meer informatie en hoe te verwijderen: http://securityresponse.symantec.com/avcenter/venc/data/adware.neededware.html
Maar ik zou inderdaad eerst eens ms anti-spyware draaien, grote kans dat die hem verwijderd ;)

woensdag 1 juni 2005 13:07

Acties:

Verwijderd

je kunt die log file het beste tussen code tags plaatsen:
code:
1

[code]je log[/code]


goed.
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
kan weg, Nail.exe is hardnekkige spyware (google maar eens), of je moet het kennen! svproc.exe (onderaan) is eraan gerelateerd, zie bv hier.
En idd, neededware moet weg!
Maar dit is een oppervlakkige analyse, mbv deze log file analyzer. Let wel, die is niet 100 procent goed; sommige dingen kan hij over het hoofd zien, andere onterecht als verdacht aanmerken. zelf googlen en nadenken blijft het devies.

[ Voor 5% gewijzigd door Verwijderd op 01-06-2005 13:08 ]

woensdag 1 juni 2005 13:08

Acties:
  • TafkaP
  • Registratie: Mei 2003
  • Laatst online: 30-11 07:56

TafkaP

Topicstarter
Ja heb ik zojuist gedaan. Hij vond zowaar 4 nieuwe, waarvan 2 severe's :). Wel apart dat die andere programma's niks vinden. Ik hoop dat het zo goed is, heb nu effe geen tijd om te testen, ik moet immers even NON gaan stemmen.

King of Cod

woensdag 1 juni 2005 19:15

Acties:
  • TafkaP
  • Registratie: Mei 2003
  • Laatst online: 30-11 07:56

TafkaP

Topicstarter
Neededware is weg als het goed is. Maar nail.exe doet hijack zelf niks aan, hij blijft gewoon staan. Kan ik em handmatig windows uit donderen??

EDIT: nail.exe laat zich nu wel verwijderen door Hijack This.

[ Voor 19% gewijzigd door TafkaP op 01-06-2005 20:34 ]

King of Cod

donderdag 2 juni 2005 10:29

Acties:
  • TafkaP
  • Registratie: Mei 2003
  • Laatst online: 30-11 07:56

TafkaP

Topicstarter
Nou, het lijkt allemaal niets te helpen. Zelfs met gebruik van firefox heb ik de klachten nog. Nail.exe is weer terug. En mijn Hijack This log ziet er nu zo uit:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76

Logfile of HijackThis v1.99.1
Scan saved at 10:27:31, on 2-6-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Program Files\Wireless\Client Manager\CMags.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\tmep\hijackthis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: WinStat - {F007E221-018D-4baf-924A-B0E9092F3853} - C:\WINDOWS\System32\WinStat11.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [jmwu] C:\WINDOWS\System32\jmwu.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Wireless Client Manager.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.paradigit.nl
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod-service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe


Het begint erg vervelend te worden en ik heb geen tijd om te formateren, dus ik heb gewoon een oplossing nodig.

King of Cod

donderdag 2 juni 2005 11:07

Acties:
  • gsteen
  • Registratie: November 2004
  • Laatst online: 13-01-2020

gsteen

code:
1

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
Lees dit topic even door, hier hadden ze ook last van Nail.exe, wordt een oplossing genoemd.

code:
1

O2 - BHO: WinStat - {F007E221-018D-4baf-924A-B0E9092F3853} - C:\WINDOWS\System32\WinStat11.dll
Hmm, google gaf geen hits, even scannen op Jotti's Online Malware Scan.

code:
1

O4 - HKLM\..\Run: [jmwu] C:\WINDOWS\System32\jmwu.exe

Ook bij deze kan ik nix met google vinden. Dus scannen met Jotti's Online Malware Scan.

Ga je genoemde items verwijderen of entries fixen met HijackThis, start dan wel even op in veilige modus.

"In theory, there is no difference between theory and practice. But, in practice, there is."

donderdag 2 juni 2005 11:19

Acties:

Verwijderd

Is dit misschien je probleem? Kijk even op deze site:

http://www.kellys-korner-xp.com/xp_tweaks.htm

Kijk even bij tweak 66 aan de rechterkant,daar staat:

Prevent Programs from Stealing Focus.

Daar kun je regedit file downloaden die misschien je probleem oplost. Of download hem gelijk hier:

http://www.kellys-korner-xp.com/regs_edits/focus.vbs

donderdag 16 juni 2005 20:52

Acties:
  • TafkaP
  • Registratie: Mei 2003
  • Laatst online: 30-11 07:56

TafkaP

Topicstarter
Nou ik heb alles geprobeerd. Het was heel even weg maar het is helaas weer terug.
Net een scan gedraaid met microsoft antispyware, en panda titanium antivirus. Dit is het hijack log wat er van over blijft:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75

Logfile of HijackThis v1.99.1
Scan saved at 20:51:36, on 16-6-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Program Files\Wireless\Client Manager\CMags.EXE
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\tmep\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.exactsearch.net/sidesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [twv] C:\WINDOWS\System32\twv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Wireless Client Manager.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.paradigit.nl
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod-service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe


Ik baal echt als een stekker, want ik heb absoluut geen tijd om te formatteren.

King of Cod

vrijdag 17 juni 2005 00:14

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

code:
1

O4 - HKLM\..\Run: [twv] C:\WINDOWS\System32\twv.exe
Google biedt niets, scan het bestand eens op Jotti's online malware scan. :)

Verder zou ik je ook eens willen aanraden om eens te updaten naar Windows XP Service Pack 2 en een andere resident-scanner te gebruiken. Dit is nu al de 3e keer dat je met hetzelfde probleem zit. ;)

Signature

vrijdag 17 juni 2005 00:24

Acties:

Verwijderd

pasta schreef op vrijdag 17 juni 2005 @ 00:14:
code:
1

O4 - HKLM\..\Run: [twv] C:\WINDOWS\System32\twv.exe
Google biedt niets
Volgens mij wel!

Heeft TS soms het een en ander gedownload van nieuwsgroepen die lijken op alt.binaries.pictures.erotica?

vrijdag 17 juni 2005 09:17

Acties:
  • TafkaP
  • Registratie: Mei 2003
  • Laatst online: 30-11 07:56

TafkaP

Topicstarter
Niet onlangs nee >:) Niet sinds ik megaspoof ontdekt heb.

Maar service pack 2... O ja, dat bestond ook nog. Ik hoorde dat daar moeilijkheden mee waren i.v.m usb modems. Nu heb ik een usb wifi ding van speedtouch. Zal dat conflict geven dan? Of is dat inmiddels allemaal verholpen.

King of Cod

vrijdag 17 juni 2005 10:19

Acties:
  • Micha
  • Registratie: Maart 2004
  • Niet online

Micha

TafkaP schreef op vrijdag 17 juni 2005 @ 09:17:
Niet onlangs nee >:) Niet sinds ik megaspoof ontdekt heb.

Maar service pack 2... O ja, dat bestond ook nog. Ik hoorde dat daar moeilijkheden mee waren i.v.m usb modems. Nu heb ik een usb wifi ding van speedtouch. Zal dat conflict geven dan? Of is dat inmiddels allemaal verholpen.
SpeedTouch 120?

Geen probleem :)

vrijdag 17 juni 2005 19:46

Acties:
  • TafkaP
  • Registratie: Mei 2003
  • Laatst online: 30-11 07:56

TafkaP

Topicstarter
Bedank voor de tip.... Installeer ik net een hele hap updates en SP2. Ik start op, krijg eerst iets van een beveiliging blabla ding te zien, ik kloot er wat mee, het gaat niet weg. Ik reboot, vervolgens zie ik alleen nog maar mijn desktop, zonder iconen. Kon niks meer met de pc.

Naja, recovery disk erin gepropt, hersteld met behoud van bestanden. Na veel gedoe internet weer aangekregen, ben de driver disk kwijt :P. En nu lijkt alles koek en ei te zijn. Alleen nu durf ik dus niet meer te updaten. Al met al een beetje apart en offtopic, maar ik moest het effe kwijt.

King of Cod

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq