Run.exe en Server.exe Virus?

zondag 9 mei 2010 11:18

Acties:

0 Henk 'm!

It's just Monkey business

Topicstarter

Toennet kreeg ik een melding van McAfee dat Run.exe en Server.exe contact wilde maken met internet. Ik accepteerde maar omdat ze in de map Microsoft stonden, echter in mijn Appdata map... Dat vond ik opzich al vreemd.

Paar minuten later zie k ineens het lampje van mijn ingebouwde webcam aanstaan. En even later opent er zich in Firefox een pagina die me dwingt naar een bepaalde site te gaan die ik ook niet kan sluiten.

Ik heb toen mijn internet kabel eruit gehaald en zo de website weten te sluiten;
www .mylazysundays. com

Niet op klikken, hij zal je browser telkens naar verschillende hoeken verplaatsten en als je em wilt sluiten opent er zich een oneindige pop up. Hoe kan ik ervoor zorgen dat Firefox deze website nooit meer opent?

Tevens staat Run.exe nog steeds in de Appdata map nadat ik met CCleaner mijn geschiedenis heb verwijdert...

Did you bring the banana's? Steam-id: MonkeySleeve

zondag 9 mei 2010 11:26

Acties:

0 Henk 'm!

alt-92

ye olde farte

Microsoft Windows Vista

Zou je er niet liever voor zorgen dat je van die backdoors afkomt?

[ Voor 7% gewijzigd door alt-92 op 09-05-2010 11:26 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 9 mei 2010 11:27

Acties:

0 Henk 'm!

djexplo

Open :
C:\windows\system32\drivers\etc\hosts

Deze link is niet veilig, volgen op eigen risico
Add Lines:
127.0.0.1 www. mylazysundays .com
127.0.0.1 mylazysundays.com

[ Voor 20% gewijzigd door iisschots op 09-05-2010 12:32 ]

'if it looks like a duck, walks like a duck and quacks like a duck it's probably a duck'

zondag 9 mei 2010 11:28

Acties:

0 Henk 'm!

MonkeySleeve

It's just Monkey business

Topicstarter

Heel vreemd maar zie nu dat Run.exe weg is uit die map... Vraag ik me alleen af wat er met Server.exe is gebeurt. Vista gaf hele tijd aan om Toestaan of weigeren. Heb nu telkens maar weigeren gedaan en nu is het opgehouden...

Did you bring the banana's? Steam-id: MonkeySleeve

zondag 9 mei 2010 11:29

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Malware
Security

Dit lijkt me geen zuivere koffie. Een eerste zoekopdracht op run.exe:

Run.exe is not a Windows system file. The program has no visible window. Program listens for or sends data on open ports to LAN or Internet. Run.exe is able to manipulate other programs, hide itself.

Het beste wat je kunt doen is
1 - verbinding met internet (fysiek) verbreken.
2 - proberen met scanners de malware op te ruimen hoewel een herinstallatie altijd beter is.

Gezien je al toestemming hebt gegeven om contact te maken met het internet kun je er met grote zekerheid van uit gaan dat je al te laat bent om verdere besmetting te voorkomen.

Heb je een goede backup voorhanden?

Open :
C:\windows\system32\drivers\etc\hosts

Add Lines:
127.0.0.1 [knip]
127.0.0.1 mylazysundays.com

Dat zorgt er alleen voor dat die site niet geopend zal worden echter los je hiermee niets op wat betreft besmetting.

[ Voor 17% gewijzigd door Bor op 09-05-2010 11:41 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zondag 9 mei 2010 11:32

Acties:

0 Henk 'm!

Mar2zz

Lol die site en dat muziekje... wat is dat voor exploit trouwens dat die browser heen en weer gegooid kan worden... ook in fox op lucid gaat ie van kant naar kant.

zondag 9 mei 2010 11:34

Acties:

0 Henk 'm!

MonkeySleeve

It's just Monkey business

Topicstarter

Kreeg net weer melding van Vista of ik wou Toestaan of Weigeren...

Ik moet eigelijk binnen McAfee zeggen dat hij geen verbinding mag maken zowiezo...

Did you bring the banana's? Steam-id: MonkeySleeve

zondag 9 mei 2010 11:37

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Malware
Security

ThE_OwNeR schreef op zondag 09 mei 2010 @ 11:34:
Kreeg net weer melding van Vista of ik wou Toestaan of Weigeren...

Ik moet eigelijk binnen McAfee zeggen dat hij geen verbinding mag maken zowiezo...

Blijkbaar ben je nog steeds besmet wat ook wel te verwachten is gezien jouw scanner de troep er blijkbaar niet heeft uitgefilterd. Het beste is om de betreffende PC direct van het internet los te koppelen zoals ik al eerder aangaf.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zondag 9 mei 2010 11:45

Acties:

0 Henk 'm!

RetroTycoon

Mar2zz schreef op zondag 09 mei 2010 @ 11:32:
Lol die site en dat muziekje... wat is dat voor exploit trouwens dat die browser heen en weer gegooid kan worden... ook in fox op lucid gaat ie van kant naar kant.

Check: source @ validator.w3.org

Dat is geen hack, da's gewoon 'functionaliteit'

JavaScript:

for (i = 1; i <= 800; i++){
setTimeout('window.moveTo(1599,1199);', i+"000");
i++;
setTimeout('window.moveTo(0,1199);', i+"000");
i++;
setTimeout('window.moveTo(1599,0);', i+"000");
i++;
setTimeout('window.moveTo(0,0);', i+"000");
}

zondag 9 mei 2010 11:48

Acties:

0 Henk 'm!

MonkeySleeve

It's just Monkey business

Topicstarter

Ik moet eerst nog wat anti-malware programma's hebben; enige aanraders?

Did you bring the banana's? Steam-id: MonkeySleeve

zondag 9 mei 2010 11:49

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Malware
Security

ThE_OwNeR schreef op zondag 09 mei 2010 @ 11:48:
Ik moet eerst nog wat anti-malware programma's hebben; enige aanraders?

Downloaden via een andere pc. Waarom onnodig risico lopen op dit moment?

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zondag 9 mei 2010 11:49

Acties:

0 Henk 'm!

RetroTycoon

Spybot is natuurlijk sowieso een goeie start

zondag 9 mei 2010 11:54

Acties:

0 Henk 'm!

Mar2zz

RetroTycoon schreef op zondag 09 mei 2010 @ 11:45:
[...]
Dat is geen hack, da's gewoon 'functionaliteit'

JavaScript:

for (i = 1; i <= 800; i++){
setTimeout('window.moveTo(1599,1199);', i+"000");
i++;
setTimeout('window.moveTo(0,1199);', i+"000");
i++;
setTimeout('window.moveTo(1599,0);', i+"000");
i++;
setTimeout('window.moveTo(0,0);', i+"000");
}

Jemig. dat is dan verdomd hardnekkige functionaliteit. ik moest proces killen om 'm weg te krijgen...

@TS: ff een paar portable virusscanners regelen (clamwin, mcafeestinger), deze via andere pc updaten, op usbstick kwakken en jouw pc (losgekoppeld van internet) scannen. Je firewall training resetten, of in ieder geval de toegang van je virusbestanden blokkeren. Maar als je een virus hebt dat webcams aanzet dan zou ik pas tevreden zijn met een fresh install.

zondag 9 mei 2010 12:19

Acties:

0 Henk 'm!

Petervanakelyen

Microsoft Windows Vista

Gooi er eens wat tools over zoals MBAM (MalwareBytes), Spybot S&D, en post ook eens een HijackThis logje hier.

Somewhere in Texas there's a village missing its idiot.

zondag 9 mei 2010 12:28

Acties:

0 Henk 'm!

Jejking

It's teatime, doctor!

Ik wilde inderdaad ook Malwarebytes Anti-Malware aanraden, vindt een hoop terug samen met Spybot S&D.

zondag 9 mei 2010 12:57

Acties:

0 Henk 'm!

MonkeySleeve

It's just Monkey business

Topicstarter

Zit nu op andere PC, Spybot is nu bezig met scannen en hij heeft Server.exe al aangegeven en nog 3 files uit het register.

Did you bring the banana's? Steam-id: MonkeySleeve

zondag 9 mei 2010 13:17

Acties:

0 Henk 'm!

Baserk

Verder kan je ook nog HitmanPro3 erover heen gooien. Net als MBAM een prima scanner.

Ik zou zelf alle belangrijke data op een externe HDD gooien en de boel opnieuw installeren nu je de malware toestemming hebt gegeven om naar buiten te communiceren.

[ Voor 9% gewijzigd door Baserk op 09-05-2010 13:18 ]

Romanes eunt domus | AITMOAFU

zondag 9 mei 2010 13:23

Acties:

0 Henk 'm!

RetroTycoon

Doe het ook onder safe-mode, voordat het bestand verwijderd, en wordt teruggeplaatst

zondag 9 mei 2010 13:40

Acties:

0 Henk 'm!

MonkeySleeve

It's just Monkey business

Topicstarter

Dit is het log bestand van HiJackthis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:38:16, on 9-5-2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\PLFSetI.exe
C:\Windows\WindowsMobile\wmdcBase.exe
C:\Users\THE_OW~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
D:\Programma's\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\igfxext.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Users\ThE_OwNeR\AppData\Local\Temp\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchFilterHost.exe
G:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/webh...=navclient&hl=nl&ie=UTF-8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nl.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://nl.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.61.3.3:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O1 - Hosts: 85.17.94.25 OpendagRadius.nl
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: NuSphere ToolBar - {0F62D223-9206-4EA3-9EA8-D0F3C7C82ACA} - D:\Programma's\NuSphere\PhpED\NuSphereIEBar.dll
O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdcBase.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [LaunchList] D:\Programma's\Pinnacle\LaunchList.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programma's\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Google Update] "C:\Users\ThE_OwNeR\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Startup] C:\Users\ThE_OwNeR\AppData\Roaming\Microsoft\svchost.exe
O4 - HKCU\..\Run: [RunTime32] RunTime32
O4 - HKCU\..\Run: [Microsoft Windows Services] C:\Users\THE_OW~1\AppData\Local\Temp\explorer.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6.3; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; InfoPath.1; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729)" -"http://www.zolderplanner.nl/application/index.html"
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Windows\system32\Winbooterr\server.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Windows\system32\Winbooterr\server.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = D:\Programma's\LimeWire\LimeWire.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Registratiesoftware starten.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O4 - Global Startup: SETAUDIO.EXE
O4 - Global Startup: SETRES.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: NuSphere PhpED :: Debug this page - res://D:\Programma's\NuSphere\PhpED\NuSphereIEBar.dll/1000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Toon of verberg HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.c...x/dlm-activex-2.2.5.0.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/NL-NL/a-UNO1/GAME_UNO1.cab
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - http://play.battlefield-h...r/BFHUpdater_4.0.14.0.cab
O16 - DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} (Perparer Class) - http://www.fiaa.eu/OPLauncher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn...tatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://cache.hyves-static...urigma/ImageUploader4.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.../MineSweeper.cab56986.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c960e8aa296147) (gupdate1c960e8aa296147) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) - Unknown owner - D:\Programma's\3Ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 15884 bytes

Did you bring the banana's? Steam-id: MonkeySleeve

zondag 9 mei 2010 13:42

Acties:

0 Henk 'm!

MarElo

Ik zie je wel!

Eerste vraag wat bij mij opkomt is: hoe kom je aan de files run.exe en server.exe ?

zondag 9 mei 2010 13:44

Acties:

0 Henk 'm!

MonkeySleeve

It's just Monkey business

Topicstarter

MarElo schreef op zondag 09 mei 2010 @ 13:42:
Eerste vraag wat bij mij opkomt is: hoe kom je aan de files run.exe en server.exe ?

Ik zou het eerlijk gezegd niet weten

Heb ze niet gedownload ook geen vreemde sites bezocht. McAfee kwam er ineens mee aan...

Did you bring the banana's? Steam-id: MonkeySleeve

zondag 9 mei 2010 13:50

Acties:

0 Henk 'm!

Mar2zz

Dan bestaat het gevaar dat je iets op je pc hebt wat mcafee of eerder niet herkende, of nog steeds niet herkend, maar dat die niet herkende file die run.exe en server.exe heeft binnengetankt. vanwege die mogelijkheid dat mcafee het niet zou herkennen zou ik stoppen met deze windowsinstallatie.

zondag 9 mei 2010 13:50

Acties:

0 Henk 'm!

MarElo

Ik zie je wel!

Winbooterr schijnt hier de boosdoener te zijn lijkt mij.

O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Windows\system32\Winbooterr\server.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Windows\system32\Winbooterr\server.exe

http://www.google.nl/sear...m=2&ct=tlink&ved=0CBgQpwU

[ Voor 29% gewijzigd door MarElo op 09-05-2010 13:53 ]

zondag 9 mei 2010 13:56

Acties:

0 Henk 'm!

MonkeySleeve

It's just Monkey business

Topicstarter

Dus wat kan ik nu het beste doen? Ik heb wel een oude back up maar dan is de vraag of die server en Run.exe daar op staan...

Did you bring the banana's? Steam-id: MonkeySleeve

zondag 9 mei 2010 14:00

Acties:

0 Henk 'm!

eXcyle

MarElo schreef op zondag 09 mei 2010 @ 13:50:
Winbooterr schijnt hier de boosdoener te zijn lijkt mij.

O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Windows\system32\Winbooterr\server.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Windows\system32\Winbooterr\server.exe

http://www.google.nl/sear...m=2&ct=tlink&ved=0CBgQpwU

O4 - HKCU\..\Run: [Microsoft Windows Services] C:\Users\THE_OW~1\AppData\Local\Temp\explorer.exe
O4 - HKCU\..\Run: [Startup] C:\Users\ThE_OwNeR\AppData\Roaming\Microsoft\svchost.exe
zijn ook niet al te zuiver

ThE_OwNeR schreef op zondag 09 mei 2010 @ 13:56:
Dus wat kan ik nu het beste doen? Ik heb wel een oude back up maar dan is de vraag of die server en Run.exe daar op staan...

Je kan via hijackthis deze 4 items uitschakelen, en vervolgens de bestanden waar naar verwezen werd ook echt van je PC verwijderen (doe dit wel even via veilige mode)

Echter is wat mij betreft een computer die met spyware of een virus besmet is per definitie niet meer te vertrouwen, en is dus de enige goede optie opnieuw installeren.

zondag 9 mei 2010 14:06

Acties:

0 Henk 'm!

MonkeySleeve

It's just Monkey business

Topicstarter

Hoe kom ik in veilige mode?

Denk dat ik anders maar eens Windows 7 erop ga gooien

Did you bring the banana's? Steam-id: MonkeySleeve

zondag 9 mei 2010 14:12

Acties:

0 Henk 'm!

MarElo

Ik zie je wel!

Snelle methode
- houd, tijdens het opstarten, de toets F8 ingedrukt.
- zorg ervoor dat u deze toets ingedrukt heeft voordat u het Windows logo ziet.
- er verschijnt een menu met een aantal opties. Kies met de pijltjestoetsen de optie 'Veilige modus'.

Geeft uw computer een 'keyboard error' terwijl u F8 ingedrukt houdt? Dan hebt u te vroeg op F8 gedrukt. Probeer het opnieuw, en wacht iets langer met het indrukken van F8.

zondag 9 mei 2010 14:13

Acties:

0 Henk 'm!

eXcyle

ThE_OwNeR schreef op zondag 09 mei 2010 @ 14:06:
Hoe kom ik in veilige mode?

Denk dat ik anders maar eens Windows 7 erop ga gooien

tijdens het opstarten (voor het windows laadscherm) op f8 drukken, als je dit op het juiste moment doet krijg je een lijstje met opties, 1 daarvan is veilige mode

zondag 9 mei 2010 14:14

Acties:

0 Henk 'm!

MonkeySleeve

It's just Monkey business

Topicstarter

Heb dat met F8 geprobeerd maar werkte niet echt... Heb het nu via msconfig>opstarten>Veilige modes gedaan

Did you bring the banana's? Steam-id: MonkeySleeve

zondag 9 mei 2010 14:17

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Malware
Security

ThE_OwNeR schreef op zondag 09 mei 2010 @ 13:56:
Dus wat kan ik nu het beste doen? Ik heb wel een oude back up maar dan is de vraag of die server en Run.exe daar op staan...

Clean install uitvoeren en alleen documenten etc terugplaatsen na scannen waarvan je zeker bent dat ze schoon zijn.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zondag 9 mei 2010 14:20

Acties:

0 Henk 'm!

MonkeySleeve

It's just Monkey business

Topicstarter

Bor de Wollef schreef op zondag 09 mei 2010 @ 14:17:
[...]

Clean install uitvoeren en alleen documenten etc terugplaatsen na scannen waarvan je zeker bent dat ze schoon zijn.

Ok, en hoe voer ik een Clean install uit?

Ben nogal n00b hierin ^_^'

Did you bring the banana's? Steam-id: MonkeySleeve

zondag 9 mei 2010 14:29

Acties:

0 Henk 'm!

Mar2zz

clean install is windows installeren op een geformatteerde schijf. dus niet herstellen of repair kiezen als windows dat voorstelt, maar formatteren die zut.

zondag 9 mei 2010 14:59

Acties:

0 Henk 'm!

MonkeySleeve

It's just Monkey business

Topicstarter

Ok dan, k ben nu ff al mijn documenten aan het kopieren naar men externe hard disk... Heb een iso van Windows 7 maar ben niet heel bekend met het herinstalleren van een OS... Zkkr niet wanneer ik de C: schijf helemaal ga formateren

Ik heb Deamon tools voor de iso maar die staat geinstalleerd op C...

Did you bring the banana's? Steam-id: MonkeySleeve

zondag 9 mei 2010 15:01

Acties:

0 Henk 'm!

Haan

dotnetter

Je zal die iso dus op een DVD moeten branden, of een USB stick inrichten zodat je daarvan kan installeren.

Kater? Eerst water, de rest komt later

zondag 9 mei 2010 15:03

Acties:

0 Henk 'm!

Releases

Ja maar!

Het lijkt op een botnet server.exe, vandaar ook dat je webcam aanging, er is dus lekker meegekeken.
Inderdaad lekker een reinstall doen, en vervolgens alles opnieuw installeren.

zondag 9 mei 2010 15:19

Acties:

0 Henk 'm!

MonkeySleeve

It's just Monkey business

Topicstarter

Releases schreef op zondag 09 mei 2010 @ 15:03:
Het lijkt op een botnet server.exe, vandaar ook dat je webcam aanging, er is dus lekker meegekeken.
Inderdaad lekker een reinstall doen, en vervolgens alles opnieuw installeren.

Kut... heb morgen school en dan heb ik hem nodig

Damn dit zuigt echt!

Did you bring the banana's? Steam-id: MonkeySleeve

zondag 9 mei 2010 15:32

Acties:

0 Henk 'm!

Joseph

Heb je ooit iets aangeklikt? Een foto ofzo? Deze dingen kunnen op een doortrapte manier verspreid worden

zondag 9 mei 2010 15:45

Acties:

0 Henk 'm!

Petervanakelyen

Microsoft Windows Vista

ThE_OwNeR schreef op zondag 09 mei 2010 @ 15:19:
[...]

Kut... heb morgen school en dan heb ik hem nodig Damn dit zuigt echt!

De installatie van Windows 7 duurt nog geen 20 minuten. Als je daarna even via Start --> Configuratiescherm --> Windows Update uitvoert, kan je wellicht het merendeel van je drivers ook al laten installeren.

Somewhere in Texas there's a village missing its idiot.

zondag 9 mei 2010 16:02

Acties:

0 Henk 'm!

MonkeySleeve

It's just Monkey business

Topicstarter

Petervanakelyen schreef op zondag 09 mei 2010 @ 15:45:
[...]

De installatie van Windows 7 duurt nog geen 20 minuten. Als je daarna even via Start --> Configuratiescherm --> Windows Update uitvoert, kan je wellicht het merendeel van je drivers ook al laten installeren.

Ok heb em nu op DVD staan. Nu dus afsluiten en dan in het bootmenu die DVD kiezen?

Did you bring the banana's? Steam-id: MonkeySleeve

zondag 9 mei 2010 16:05

Acties:

0 Henk 'm!

Thorchy

ThE_OwNeR schreef op zondag 09 mei 2010 @ 16:02:
[...]

Ok heb em nu op DVD staan. Nu dus afsluiten en dan in het bootmenu die DVD kiezen?

Inderdaad en dan gewoon de stappen volgen en kiezen voor formatteren.

Why do we tell you to turn it off and on again? Because we don't have the slightest clue what's wrong with it, and it's really easy to induce coma in computers and have their built-in team of automatic doctors try to figure it out for us.

zondag 9 mei 2010 16:21

Acties:

0 Henk 'm!

Saampje1460

http://www.mixel.nl/40/is...d-of-dvd-met-imgburn.html

zondag 9 mei 2010 16:22

Acties:

0 Henk 'm!

Spixo

ThE_OwNeR schreef op zondag 09 mei 2010 @ 16:16:
Ik druk op F12 voor het Multiboot menu en vervolgens kies ik DVD en start hij gewoon Vista op

Heb nu letterlijk de .iso file op de dvd gezet. Moet ik em anders extracten naar de DVD?

Je moet in je brandprogramma kiezen voor "burn image file to disk" of iets in die trant.

Jij hebt nu waarschijnlijk de iso-file op een data-dvd gebrand als ik het zo hoor.

zondag 9 mei 2010 16:26

Acties:

0 Henk 'm!

Umbrah

The Incredible MapMan

Een ISO is een CD/dvd Image, die brand je met een brand programma zoals Nero, of een van de 1000-en freeware ISO-branders. Extracten zou ik niet doen, een ISO is een image in de lijn van: er staat ook een bootsector en partitie gegevens op, voor zover DVD's zo werken. Een ISO is dé manier om een DVD "op te slaan".

Overigens staat Windows 7 doorgaans kant-en-klaar op een schijfje, of wordt het via MSDNAA geleverd met instructies hoe dit moet. Met dit in het achterhoofd gok ik zo dat je een niet-zuivere versie hebt van een illegale bron. Let je wel heel erg op dat grofweg 70% van die versies voor-geinstalleert worden met spyware/virussen/keyloggers, en dat wij daar niet mee helpen?

Als je echt twijfelt, koop je een upgrade voor Windows 7, een family pack (3 upgrade-vanaf-XP-of-Vista licenties voor zo'n €50/stuk), of bouw je een nieuwe PC met een €77 OEM versie er op. Waar volgens mij OEM's niet altijd exclusief voor nieuwe PC's zijn.

zondag 9 mei 2010 16:32

Acties:

0 Henk 'm!

MonkeySleeve

It's just Monkey business

Topicstarter

Ik heb hem via MSDN van men school gedownload met een serial echter staan hier geen instructies bij...

Zal Nero even downloaden en het via dat doen

Did you bring the banana's? Steam-id: MonkeySleeve

zondag 9 mei 2010 16:41

Acties:

0 Henk 'm!

alt-92

ye olde farte

Microsoft Windows Vista

Of je neemt een willekeurig (en stukken kleiner) gratis alternatief, zoals CDburnerXP.

Maar goed, hoe je een ISO op DVD zet is echt geen rocket science, dus dat je school je geen instructies geeft hoeft ook geen bezwaar te zijn als je via [google=iso op DVD branden] ook al het antwoord kan vinden.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 9 mei 2010 18:05

Acties:

0 Henk 'm!

MonkeySleeve

It's just Monkey business

Topicstarter

Moet ik kiezen voor Upgrade uitvoeren of Aangepaste installatie?

Did you bring the banana's? Steam-id: MonkeySleeve

zondag 9 mei 2010 18:15

Acties:

0 Henk 'm!

Petervanakelyen

Microsoft Windows Vista

ThE_OwNeR schreef op zondag 09 mei 2010 @ 18:05:
Moet ik kiezen voor Upgrade uitvoeren of Aangepaste installatie?

Aangepaste installatie.

Somewhere in Texas there's a village missing its idiot.

zondag 9 mei 2010 19:09

Acties:

0 Henk 'm!

RetroTycoon

En controleer ook je externe hd ff op virussen voordat je vrolijk alles terugkopieert!

zondag 9 mei 2010 19:16

Acties:

0 Henk 'm!

Petervanakelyen

Microsoft Windows Vista

En scan die externe HDD ineens ook eens met iets anders als McAfee. (Nu we toch bezig zijn...

)

[ Voor 18% gewijzigd door Petervanakelyen op 09-05-2010 19:17 ]

Somewhere in Texas there's a village missing its idiot.

zondag 9 mei 2010 20:45

Acties:

0 Henk 'm!

Petervanakelyen

Microsoft Windows Vista

ThE_OwNeR schreef op zondag 09 mei 2010 @ 19:54:
Mmmm heb als eerst McAfee weer geinstalleerd alleen door een compatible fout kan hij niet Firewall Plus installeren...

Edit: Ben al de nieuwste versie van McAfee aan het downloaden, die is schijnbaar wel compatible met Windows 7

Persoonlijk ben ik helemaal geen voorstander van McAfee. Er zijn nog tal van andere anti-virussen die je kan gebruiken.

Somewhere in Texas there's a village missing its idiot.

zondag 9 mei 2010 20:46

Acties:

0 Henk 'm!

Mar2zz

... je noemt allemaal betaalde programma's. je kunt gratis firewalls (zonealarm, comodo personal firewall), gratis virusscanner (avast, avira, avg), gratis brandprogramma's (imgburn, cdburnerxp) downloaden. (ook gratis besturingssystemen (linux, bsd) maar dat terzijde).

Of je gooit geld weg door voor die programma's en besturingssystemen te betalen, of je neemt hoge veiligheidsrisico's door er niet voor te dokken maar ze te downloaden van aparte bronnen of te cracken.

In dat 2e geval heb je niet veel geleerd van deze situatie.

zondag 9 mei 2010 21:10

Acties:

0 Henk 'm!

MonkeySleeve

It's just Monkey business

Topicstarter

Wij zitten bij XS4ALL dus krijgen we gratis viruspakket van McAfee

Die heb ik nu geinstalleerd. Ook Spybot maar die vind ik echt irritant omdat bij elke register wijziging een melding geeft...

Did you bring the banana's? Steam-id: MonkeySleeve

zondag 9 mei 2010 21:16

Acties:

0 Henk 'm!

RetroTycoon

ThE_OwNeR schreef op zondag 09 mei 2010 @ 21:10:
Wij zitten bij XS4ALL dus krijgen we gratis viruspakket van McAfee Die heb ik nu geinstalleerd. Ook Spybot maar die vind ik echt irritant omdat bij elke register wijziging een melding geeft...

Tenzij je op dit moment 1000en meldingen krijgt klopt dat, anders...
Het register wordt echt bijzonder vaak geraadpleegd

zondag 9 mei 2010 21:20

Acties:

0 Henk 'm!

Releases

Ja maar!

Niet toevallig op een website geweest waar je Java moest laten bijwerken? De zogenoemde ''Java driveby hacking'' google er maar is naar. Worden veel botnets mee gecreëerd.

zondag 9 mei 2010 21:40

Acties:

0 Henk 'm!

MonkeySleeve

It's just Monkey business

Topicstarter

Kan het me niet herinneren

Maar zou best kunnen.

Did you bring the banana's? Steam-id: MonkeySleeve

zondag 9 mei 2010 21:50

Acties:

0 Henk 'm!

RetroTycoon

Broers/zussen/ouders die a-technisch zijn?

zondag 9 mei 2010 21:54

Acties:

0 Henk 'm!

MonkeySleeve

It's just Monkey business

Topicstarter

RetroTycoon schreef op zondag 09 mei 2010 @ 21:50:
Broers/zussen/ouders die a-technisch zijn?

Dat zowiezo

Maar volgens mij hebben die niks gedownload... Naja wat gebeurt is, is gebeurt...

Did you bring the banana's? Steam-id: MonkeySleeve

zondag 9 mei 2010 22:41

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Malware
Security

ThE_OwNeR schreef op zondag 09 mei 2010 @ 21:54:
[...]

Naja wat gebeurt is, is gebeurt...

Een voor de hand liggende conclusie maar helaas niet zo'n handige. Als je niet weet hoe je besmet bent geraakt en geen aanvullende maatregelen neemt is de kans redelijk groot dat je binnen afzienbare tijd weer tegen dit zelfde probleem aan zit te kijken. Ik raad je aan altijd te proberen te achterhalen waar een besmetting vandaan is gekomen.

[ Voor 9% gewijzigd door Bor op 09-05-2010 22:41 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

maandag 10 mei 2010 13:13

Acties:

0 Henk 'm!

MonkeySleeve

It's just Monkey business

Topicstarter

Bor de Wollef schreef op zondag 09 mei 2010 @ 22:41:
[...]

Een voor de hand liggende conclusie maar helaas niet zo'n handige. Als je niet weet hoe je besmet bent geraakt en geen aanvullende maatregelen neemt is de kans redelijk groot dat je binnen afzienbare tijd weer tegen dit zelfde probleem aan zit te kijken. Ik raad je aan altijd te proberen te achterhalen waar een besmetting vandaan is gekomen.

Das waar, ik ga ook in het vervolg wat beter opletten wat ik toelaat om verbinding te maken, was gewoon domme actie.

Alleen heb nu net even Call of duty gespeeld en heb het gevoel alsof alles beetje laggie loopt. Zou de graphics driver niet goed geïnstalleerd zijn? Hoe kan ik die weer installeren?

Did you bring the banana's? Steam-id: MonkeySleeve

maandag 10 mei 2010 13:27

Acties:

0 Henk 'm!

Petervanakelyen

Microsoft Windows Vista

Lijkt me handig om even je specs te geven en de driver die op die op dit moment wordt gebruikt.

Somewhere in Texas there's a village missing its idiot.

maandag 10 mei 2010 13:37

Acties:

0 Henk 'm!

MonkeySleeve

It's just Monkey business

Topicstarter

Petervanakelyen schreef op maandag 10 mei 2010 @ 13:27:
Lijkt me handig om even je specs te geven en de driver die op die op dit moment wordt gebruikt.

Laptop is de Acer Aspire 5920, zat eerst Windows Vista Home op.

Processor: Intel Core 2 Duo CPU T5550 @ 1.83 Ghz
RAM: 3Gb
Type systeem: 32 bit

Er zit een on-board video kaart in. Weet nooit zo goed waar ik de drivers kan zien. Zit nu bij Apparaatbeheer> Beeldschermadapters> Mobile Intel 965 Express Chipset Family.

Is dat hem?

Did you bring the banana's? Steam-id: MonkeySleeve

maandag 10 mei 2010 15:50

Acties:

0 Henk 'm!

Petervanakelyen

Microsoft Windows Vista

Ja. Als je daar met je rechtermuisknop op klikt en de Eigenschappen opent, welke driver wordt daar aangegeven? Is de driver-fabrikant Microsoft of Intel?

Somewhere in Texas there's a village missing its idiot.

maandag 10 mei 2010 16:04

Acties:

0 Henk 'm!

MonkeySleeve

It's just Monkey business

Topicstarter

Leverancier is Intel Corporation.

Ik heb beetje op de site van Acer gekeken naar drivers alleen voor Windows 7 Pro 32bit is geen driver voor Intel...

Ik zie alleen VGA ATI Stuurprogramma voor VGA For M82 M86 en VGA NVIDIA Stuurprogramma voor VGA daar staan...

Did you bring the banana's? Steam-id: MonkeySleeve

maandag 10 mei 2010 16:25

Acties:

0 Henk 'm!

Petervanakelyen

Microsoft Windows Vista

Normaal zou dan alles goed moeten zijn. Als je de standaard-driver nog gebruikt, staat daar "Microsoft" als leverancier.

Somewhere in Texas there's a village missing its idiot.

Onderwerpen