Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Virus?

Pagina: 1
Acties:
  • 710 views sinds 30-01-2008
  • Reageer

zaterdag 19 januari 2008 01:20

Acties:

Verwijderd

Topicstarter
Als ik een pdf file wil downloaden dan krijg ik de volgende melding:
There is a problem with Acrobat/reader. Please exit Acrobat reader and try again. Als ik die melding dan wegklik dan krijg ik de melding: Documents and Settings\...........\local settings\temp internet files\ContIE5\\S9A305.
Kan geen toegang tot het opgegeven apparaat, pad of bestand krijgen. Mogelijk hebt U geen toegangsmachtigingen voor het item.
Deze laatste melding krijg ik ook als ik via Pirate Bay iets wil downloaden.
Als ik naar Documents and Settings ga dan is het genoemde bestand/map ook niet te vinden.
Is dit één of ander virus of hoe is dit op te lossen. Ik heb trouwens Zonelabs als virusscanner

zaterdag 19 januari 2008 11:27

Acties:
  • FezzFest
  • Registratie: Juni 2004
  • Niet online

FezzFest

Post een HijackThis log, scan met Prevx CSI, verwijder rommel met CCleaner. Heb je nog last ?

zaterdag 19 januari 2008 11:35

Acties:
  • Bor
  • Registratie: Februari 2001
  • Laatst online: 23:36

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Begin eens met het leeghalen van de temp internet files locatie. Heb je daar toevallig de rechten op beperkt? Wat levert een reinstall van Acrobat Reader op?

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zaterdag 19 januari 2008 12:48

Acties:

Verwijderd

Topicstarter
Dit is de logfile. ook het verwijderen van Acrobat reader en het scannen en opschonen met die 2 andere programaatjes heeft niet geholpen.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:04:12, on 19-1-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\CACHEM~1\CachemanXP.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Downloads\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macrom...ve/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0977945-32E8-4852-A28C-D371918797DB}: NameServer = 62.45.45.45,62.45.46.46
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: CachemanXP (CachemanXPService) - Outertech - C:\PROGRA~1\CACHEM~1\CachemanXP.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3905 bytes

zaterdag 19 januari 2008 13:06

Acties:
  • paella
  • Registratie: Juni 2001
  • Laatst online: 29-11 18:03

paella

Uninstall de reader en herinstall?

No production networks were harmed during this posting

zaterdag 19 januari 2008 13:08

Acties:

Verwijderd

Gooj je HiJack this log voortaan door http://www.hijackthis.de/ heen

O17 - HKLM\System\CCS\Services\Tcpip\..\{E0977945-32E8-4852-A28C-D371918797DB}: NameServer = 62.45.45.45,62.45.46.46

Do you know the IP or Domain '62.45.45.45,62.45.46.46'? If not, fix this entry.


Niet toevallig recentelijk aan de slag geweest met je firewall?

zaterdag 19 januari 2008 13:14

Acties:
  • FlipFluitketel
  • Registratie: Juli 2002
  • Laatst online: 20:17

FlipFluitketel

Frontpage Admin
Verwijderd schreef op zaterdag 19 januari 2008 @ 13:08:
Gooj je HiJack this log voortaan door http://www.hijackthis.de/ heen

O17 - HKLM\System\CCS\Services\Tcpip\..\{E0977945-32E8-4852-A28C-D371918797DB}: NameServer = 62.45.45.45,62.45.46.46

Do you know the IP or Domain '62.45.45.45,62.45.46.46'? If not, fix this entry.


Niet toevallig recentelijk aan de slag geweest met je firewall?
Die hijackthis.de is een leuke indicatie maar meer ook absoluut niet. Vanmorgen nog bij iemand geweest die had "Schijfbewaker" geinstalleerd staan wat dus enorme troep is en hijackthis.de herkende dat ding niet eens als rotzooi. Ook zie ik geregeld "Nasty" staan met als reden dat het volgens gebruikers in de map "c:\programme" moet staan :/
De site geeft een wat mooier/beter overzicht dan je standaard in Hijackthis te zien krijgt maar je moet toch echt zelf nog alles nakijken.
De nameservers van kabelfoon zijn 62.45.45.45 en 62.45.46.46.
Aldus een hit van google..

@TS: Probeer je de bestanden die je wil downloaden gelijk te openen of daadwerkelijk eerst ergens op te slaan? Als je ze gelijk wil openen, probeer het dan eens door ze eerst ergens op te slaan.

[ Voor 13% gewijzigd door FlipFluitketel op 19-01-2008 13:16 ]

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!

zaterdag 19 januari 2008 16:50

Acties:

Verwijderd

Topicstarter
FlipFluitketel schreef op zaterdag 19 januari 2008 @ 13:14:
[...]

Die hijackthis.de is een leuke indicatie maar meer ook absoluut niet. Vanmorgen nog bij iemand geweest die had "Schijfbewaker" geinstalleerd staan wat dus enorme troep is en hijackthis.de herkende dat ding niet eens als rotzooi. Ook zie ik geregeld "Nasty" staan met als reden dat het volgens gebruikers in de map "c:\programme" moet staan :/
De site geeft een wat mooier/beter overzicht dan je standaard in Hijackthis te zien krijgt maar je moet toch echt zelf nog alles nakijken.


[...]
Aldus een hit van google..

@TS: Probeer je de bestanden die je wil downloaden gelijk te openen of daadwerkelijk eerst ergens op te slaan? Als je ze gelijk wil openen, probeer het dan eens door ze eerst ergens op te slaan.
Als ik probeer te downloaden dan wordt er gelijk aangegeven dat het wordt opgeslagen in een tijdelijke map. Ik heb dus geen keus waar ik het op wil slaan.

zaterdag 19 januari 2008 16:57

Acties:
  • FlipFluitketel
  • Registratie: Juli 2002
  • Laatst online: 20:17

FlipFluitketel

Frontpage Admin
Verwijderd schreef op zaterdag 19 januari 2008 @ 16:50:
[...]


Als ik probeer te downloaden dan wordt er gelijk aangegeven dat het wordt opgeslagen in een tijdelijke map. Ik heb dus geen keus waar ik het op wil slaan.
Dus ook als je met de rechtermuisknop er op klikt en kiest voor "Doel opslaan als"?

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!

zaterdag 19 januari 2008 17:34

Acties:

Verwijderd

Normaal gesproken wordt het altijd in een tijdelijke map gezet totdat het bestand compleet binnen is, daarna wordt het pas op de gekozen locatie neergezet.
Kan zijn dat je Antivirus er nog even tussen zit met een eigen tijdelijke map.

zondag 20 januari 2008 14:11

Acties:

Verwijderd

Topicstarter
Ik ben er al achter. Het lag aan de instelling van Zonelabs. Iedereen bedankt voor de adviezen. :)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq