Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Kan geen anti-virus installeren / op sites komen

Pagina: 1
Acties:

Verwijderd

Topicstarter
Hallo allemaal,

ik heb dit eerder voorbij zien komen maar werd niet echt wijs uit de uitleg aldaar. Volgens mij heb ik ook te maken met iets anders. Vanuit IE kan ik niet op anti-virus sites komen, mijn wireless internet doet het vaak niet en als ik een virusscanner van stick (AVG) probeer te installeren geeftie problemen bij het connecten met internet. Kortom: niet mogelijk er antivirus op te krijgen.

Ik heb de boel laten formatteren door een computerzaak vandaag maar ook nu is het nog steeds niet mogelijk. Ik hoop dat jullie me verder kunnen helpen.

Hieronder mijn Hijacktis logfile.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:42, on 25-9-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Elantech\ETDCtrl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxext.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
E:\avg_free_stb_all_8_32_cnet.exe
C:\DOCUME~1\Matthijs\LOCALS~1\Temp\7zS3.tmp\stub.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Verzenden naar &Bluetooth-apparaat... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verzenden naar Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

--
End of file - 3421 bytes

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Welkom op GoT!
Ik heb de boel laten formatteren door een computerzaak vandaag maar ook nu is het nog steeds niet mogelijk. I
Serieus, en ze hebben wel Windows geinstalleerd? Dan zou ik mijn geld terug vragen. Zelfs geen SP3 geinstalleerd, schandalig IMHO :X

Welke topics heb je al bekeken / welke info snap je niet? <== het is zinloos als we alleen die info herhalen ;)

Als er toch al geformatteerd is geweest en je dus alle data hebt gebackupt: netwerkstekker er uit en er uit laten; formatteren vanaf een originele CD; volledig Windows updaten (tenminste t/m SP3, welk je vanaf een schone USB-stick of liever CD-ROM of DVD-ROM installeert; originele virusscanner installeren; virusscanner updaten vanaf CD/USB; nu pas netwerk aansluiten; nog meer updaten (Windowsupdate); nu pas andere tools installeren; rechten aanpassen zodat je geen systeembeheerrechten meer hebt; nu pas je backup terugzetten.
:)

En alle bestanden op CD dus op CD zetten door te downloaden vanaf een gegarandeerd schone PC (kan ook bijv een knoppix bootable CD zijn), files downloaden en virusscannen en dan op CD zetten.

[ Voor 9% gewijzigd door F_J_K op 25-09-2009 20:32 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • Nulnulnix
  • Registratie: Januari 2001
  • Laatst online: 09-09 11:26

Nulnulnix

BOFH

Deze 2 entries vallen mij op:
E:\avg_free_stb_all_8_32_cnet.exe
C:\DOCUME~1\Matthijs\LOCALS~1\Temp\7zS3.tmp\stub.exe
Een service die start vanuit de root van een E: schijf? Onbetrouwbaar.
De tweede is helemaal twijfelachtig. Dit proces (!) loopt vanuit een temp map...

Kijk eens naar de inhoud van je hosts file (staat onder Windows\system32\drivers\etc). Daar hoort maar 1 entry in te staan, nl iets van
127.0.0.1 Local Host

We have just one world, but we live in different ones...


  • SH4D3H
  • Registratie: Juni 2004
  • Laatst online: 04-10 13:25
Nulnulnix schreef op vrijdag 25 september 2009 @ 20:38:
Een service die start vanuit de root van een E: schijf? Onbetrouwbaar.
AVG vanaf de USB stick.
De tweede is helemaal twijfelachtig. Dit proces (!) loopt vanuit een temp map...
Dit lijkt me een temp map van 7zip en die voert een exe uit waar waarschijnlijk in het overzichtsvenster op geklikt is.

Lijkt me allemaal niet zo verdacht.

Verwijderd

Topicstarter
Een service die start vanuit de root van een E: schijf? Onbetrouwbaar.
Zoals ik zei heb ik geprobeerd AVG te installeren vanaf een usb, vandaar die :E.

De hosts file geeft gewoon hetzelfde aan als jij vroeg, namelijk 127.0.0.1 localhost...
Ik vind het echt bijzonder vaag en moet ook bekennen dat ik sowieso niet heel erg veel van ict weet..


wat betreft formatteren: ik heb gevraagd of ze gewoon de huidige versie opnieuw erop konden zetten. Ik heb een Asus EEE pc netbook, en zelf geen externe dvd-speler, dus ik kon het zelf niet installeren, vandaar.

Is er niet een of ander programma waarmee ik nog een andere scan kan maken?

  • Frentik
  • Registratie: November 2004
  • Laatst online: 22-08 21:59

Frentik

Broken, Beat and Scarred

Verwijderd schreef op vrijdag 25 september 2009 @ 20:01:
Hallo allemaal,
Vanuit IE kan ik niet op anti-virus sites komen,..
Kan je niet een ander browser proberen? Of IE6 updaten naar IE7 of 8 via windows update?

>> Nieuw! - Twitch << & >> YT Channel


Verwijderd

Topicstarter
Kan je niet een ander browser proberen? Of IE6 updaten naar IE7 of 8 via windows update?
Voor het formatteren had ik de laatste versie van IE. Maar dus ook als ik het antivirus programma (willekeurig welke) eenmaal gedownload heb, dan geeftie tijdens de installatie aan dat er geen verbinding met internet is (ook al is die er dan wel). Dus mijns inziens blockt dat virus (of wat het ook is) dat proces ook.

Kortom: ik moet van dat virus/worm/trojan af

  • planB
  • Registratie: Juli 2006
  • Laatst online: 22:12
is er misschien een proxy ingesteld?

(Internet options->connections->lan settings)

Verwijderd

Topicstarter
planB schreef op vrijdag 25 september 2009 @ 21:15:
is er misschien een proxy ingesteld?

(Internet options->connections->lan settings)
Volgens mij heb ik geen proxy, ik zie niets en de kans is ook klein dat dit ingesteld is vlak na formatteren. Heb net trouwens Spyware doctor geprobeerd te installeren, maar het blijft het probleem dat die progs moeten updaten via internet, en dat steeds niet kunnen.

Het ligt dus niet aan iets met de browser, maar het feit dat ik er met geen mogelijkheid antivirus opkrijg (zolang het een programma is dat internet verbinding nodig heeft)

Verwijderd

Kun je niet offline de updates installeren met je usb stick.
http://free.avg.com/faq.num-1302#faq_1302

http://free.avg.com/download-update
Pagina: 1