Varkensgeluid bij alles wat ik aan click ? **

Ik hoor hier telkens als ik een Ms software opstart ,bvb IE (ook bij aanklikken van link),WMP een varken gillen!

Wtf, vrij irritant als je winamp hebt opstaan en telkens dat varkentje ertussen komt.
Ik krijg voor 1 of andere reden Norton antivirus 2003 niet geinstalleert (lifeupdate doet moeilijk) waarna ik kaspersky uitprobeerde welke dan ook nie deftig installeert ...

Zit ik met een virus of is er engens een spyware dingentje binnegelopen (met een varkentje erbij) ?
Het valt me ook op dat bij taakbeheer AvpM.exe staat. Ik ken het echter niet en loopy weg met 6mb (kan zweren dant hat een urtje geleden 5.5 was) Het is SYSTEM en kan niet worden beeindigd.

De halve kaspersky heb ik niet laten opstarten, toch zie ik nog avpcc.exe , is dat niet kaspersky?

ps. probleem bij kaspersky is dat ik niet het control centre kan openen.

[ Voor 29% gewijzigd door Verwijderd op 18-12-2003 22:58 ]

geluidjes zijn allemaal disabled

ik dacht kav wel volledig lam te hebben gelegd, via msconfig en dan taakbeheer alles afgesloten wat toch gestart was.
Het zal dat 1 'niet beeindigbaar' .exe zijn.

Ik moet toch echt wel een defftige scanner werkend krijgen.
Kan ik die online scanner even goed vertrouwen als bvb norton of kav?

Tja ik kan het allemaal moeilijk vertellen.

Nadat norton mij problemen gaf en mij verteld werd deze toch niet de beste was + nog redelijk veel resource vraagt ben ik overgestapt naar kav.

Ik wil het dan installeeren en rond de 99% loopt er iets mis.
Ik kijk de kat out de boom en hoopd at het zichzelf weert fixt.
De pc reboot na een tijd (ik weet het nimmer 100% is al ff geleden)
Daarna wil ik dan kav de setting jist zetten maar bij openen van av centre (cp) krijg ik de foutmelding 'can't open av control centre: coudn't load configuration object'

Dus wil ik het uninstallen wat niet gaat, erover installen gaat ook niet... ja wat doe je dan. Gewoon deleten leek mee helemaal dom.
Dan plots kwam er leven in de vorm van een update ,kav update zichzelf (zelfs daar hing hij even maar dat kwam weer goed)

Meer weet ik ook niet

Die log zla ik snel ff zoeken

;
;
#donderdag 18 december 2003, 22:43:47
;
;
; Save report file = Yes
; Report file name = avpm.rpt
; Show pack info in the report = No
; Show clean object info in the report = No
; Append = No
; Limit size to (Kb) = Yes
; Limit size = 2048
; For renaming or copying of infected objects use = Special folder
; Folder name = Infected
; Use quarantine = No
; Enable delete or rename infected archives = No
; Limit size compound files to (Kb) = Yes
; Limit size = 4096
;
;
;
; "Ìîé êîìïüþòåð"
; Enable processing = Yes
; Actions in case of virus detection = Ask user
; Scan local removable disk drives = Yes
; Scan local hard disk drives = Yes
; Scan network drives = Yes
; Scan files of following types = All infectable
; Exclude by mask = No
; Scan sectors = Yes
; Scan memory = Yes
; Scan compound files = Yes
; Archives = No
; Archives with self-extractors = Yes
; Mail databases = No
; Plain mail = No
; Embedded objects = Yes
; Enable code analyser = Yes
;
; "Mijn netwerklocaties"
; Enable processing = Yes
; Actions in case of virus detection = Ask user
; Scan files of following types = All infectable
; Exclude by mask = No
; Scan compound files = Yes
; Archives = No
; Archives with self-extractors = Yes
; Mail databases = No
; Plain mail = No
; Embedded objects = Yes
; Enable code analyser = Yes
;
;
<200.1000.10201.2.103>
OK Warning Suspicion Infected <200.904.1204.1304.e04>
Disinfected Deleted Renamed Quarantined <200.b04.d04.c04.2204>
Will be deleted after reboot Will be renamed after reboot Disinfection failed Packed <200.1b04.1a04.a04.1004>
Archive Encrypted Corrupted Unknown format <200.1104.f04.704.1404>
Password protected Locked by other process Read access denied Disk out of space <200.804.304.504.604>
I/O error Missed Kernel fault Interface fault <200.404.1c04.204.104>
Object Result Description <100.3c00000c.f000018.19000010>

C:\WINDOWS\System32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
Logical drive C: I/O error <d50000.0.4>
Logical drive C: I/O error <d50000.0.4>
Logical drive C: I/O error <d50000.0.4>
Logical drive C: I/O error <d50000.0.4>
Logical drive D: I/O error <d50000.0.4>
Logical drive D: I/O error <d50000.0.4>
Logical drive D: I/O error <d50000.0.4>
Logical drive D: I/O error <d50000.0.4>
Logical drive E: I/O error <d50000.0.4>
Logical drive E: I/O error <d50000.0.4>
Logical drive E: I/O error <d50000.0.4>
Logical drive E: I/O error <d50000.0.4>
Logical drive I: I/O error <d50000.0.4>
Logical drive I: I/O error <d50000.0.4>
Logical drive I: I/O error <d50000.0.4>
Logical drive I: I/O error <d50000.0.4>
C:\WINDOWS\System32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\System32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\System32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\UPDATE911.JS Infected Trojan.JS.StartPage.a <cd0000.0.e>
C:\WINDOWS\System32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\System32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\System32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\System32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\System32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\System32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\System32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\SYSTEM32\XPLUGIN.DLL Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\System32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\SYSTEM32\XPLUGIN.DLL Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\System32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\System32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\System32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\SYSTEM32\XPLUGIN.DLL Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\System32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\System32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\SYSTEM32\XPLUGIN.DLL Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\System32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\System32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\SYSTEM32\XPLUGIN.DLL Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\SYSTEM32\XPLUGIN.DLL Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\Documents and Settings\XP\Local Settings\Temp\tmk.js Infected TrojanDownloader.VBS.Wipup <cd0000.0.e>
C:\Documents and Settings\XP\Local Settings\Temp\tmk2206.exe Infected TrojanDownloader.Win32.Esepor.d <cd0000.0.e>
C:\WINDOWS\SYSTEM32\XPLUGIN.DLL Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\SYSTEM32\XPLUGIN.DLL Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\System32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\System32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\System32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\System32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\System32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\System32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\System32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\DOCUME~1\XP\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\0L6JO1YF\aaw6[1].exe Corrupted <d00000.0.7>
C:\DOCUME~1\XP\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\0L6JO1YF\aaw6[1].exe Corrupted <d00000.0.7>
C:\WINDOWS\system32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\windows\system32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\update911.js Infected Trojan.JS.StartPage.a <cd0000.0.e>
C:\windows\system32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\windows\update911.js Infected Trojan.JS.StartPage.a <cd0000.0.e>
C:\Documents and Settings\XP\Local Settings\Temp\tmk2206.exe Infected TrojanDownloader.Win32.Esepor.d <cd0000.0.e>
C:\Documents and Settings\XP\Local Settings\Temp\tmk.js Infected TrojanDownloader.VBS.Wipup <cd0000.0.e>
C:\Documents and Settings\XP\Local Settings\Temp\tmk2206.exe Infected TrojanDownloader.Win32.Esepor.d <cd0000.0.e>
C:\WINDOWS\System32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\System32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\system32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\DOCUME~1\XP\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\OSKWJI8G\spybotsd12[1].exe Corrupted <d00000.0.7>
C:\DOCUME~1\XP\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\OSKWJI8G\spybotsd12[1].exe Corrupted <d00000.0.7>
C:\WINDOWS\system32\xplugin.dll Infected TrojanDownloader.Win32.Esepor.c <cd0000.0.e>
C:\WINDOWS\update911.js Infected Trojan.JS.StartPage.a <cd0000.0.e>

#donderdag 18 december 2003 19:30 [Kaspersky AV Updater Report Session]
Date Time Action Status Object <100.a000004.a000008.23000000.a000018.23000000>
<200.301.2.303>
OK Failure <200.104.204>
donderdag 18 december 2003 19:30 Kaspersky AV Updater starts <cb0000.0.0.0.0>
donderdag 18 december 2003 19:30 Update from URL http://updates3.kaspersky-labs.com/updates <0.0.0.0.0>
donderdag 18 december 2003 19:30 Connecting to the server OK updates3.kaspersky-labs.com <0.0.0.0.1>
donderdag 18 december 2003 19:30 Select update files to download OK /updates/ <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK avp.set <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK avp.vnd <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK avp0310.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK backdoor.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK ca.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK daily.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK eicar.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK extr-cab.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK extract.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK kernel.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK krndos.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK krnengn.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK krnexe.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK krnjava.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK krnmacro.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK krnunp.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK macro.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK mail.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK malware.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK newexe.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK newexeg.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK script.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK smart.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK trojan.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK unpack.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK up031024.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK up031031.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK up031107.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK up031114.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK up031121.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK up031129.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK up031205.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK up031212.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Downloading file OK avp.klb <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\avp.set <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\avp.vnd <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\avp0310.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\backdoor.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\ca.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\daily.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\eicar.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\extr-cab.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\extract.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\kernel.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\krndos.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\krnengn.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\krnexe.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\krnjava.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\krnmacro.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\krnunp.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\macro.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\mail.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\malware.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\newexe.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\newexeg.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\script.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\smart.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\trojan.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\unpack.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\up031024.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\up031031.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\up031107.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\up031114.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\up031121.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\up031129.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\up031205.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\up031212.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Installing file OK f:\Program Files\Common Files\KAV Shared Files\Bases\avp.klb <0.0.0.0.1>
donderdag 18 december 2003 19:30 Deleting unnecessary file OK f:\Program Files\Common Files\KAV Shared Files\Bases\avp0305.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Deleting unnecessary file OK f:\Program Files\Common Files\KAV Shared Files\Bases\up030530.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Deleting unnecessary file OK f:\Program Files\Common Files\KAV Shared Files\Bases\up030606.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Deleting unnecessary file OK f:\Program Files\Common Files\KAV Shared Files\Bases\up030613.avc <0.0.0.0.1>
donderdag 18 december 2003 19:30 Disconnect OK updates3.kaspersky-labs.com <0.0.0.0.1>
donderdag 18 december 2003 19:31 Update process successfully completed <cc0000.0.0.0.0>
<0.0.0.0.0>

veel he
kan ik het fixen of zo dat ik het kan uninstallen en een reinstal probeer (mss een andere anti virus want veel vertrouwen heb ik er nimmer in)

housecall heeft geen virusjes gevonden
ad aware en dearch and destroy hebben beiden hun werk gedaan ...
iets veroorzaakt hier nu steeds pcu activiteit ,mn pc is ook hard vertraagd
heeft ie dan de griep ?

[ Voor 17% gewijzigd door Verwijderd op 18-12-2003 23:30 ]

ja maar ik kan kav niet gebruiken, het staat er wel enz. maar je kan er niets mee aanvangen

[ Voor 5% gewijzigd door Verwijderd op 18-12-2003 23:32 ]

ff reboot gedaan, in msconfig kav terug zoals het hoort.
Ik zag net snel de splashscreen en dat was het.
Ga ik naar de C en klik ik recht op de windows folder zie ik niets van kav

ik zal ff kijken voor die log dan
hijackthis log:

Logfile of HijackThis v1.97.7
Scan saved at 23:48:40, on 18/12/2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\program files\powerstrip\pstrip.exe
C:\WINDOWS\System32\sstray.exe
F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
f:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
f:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://81.211.105.9/search.php?v=1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://81.211.105.9/index.php?v=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.211.105.9/index.php?v=1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = htpp://pac.pandora.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O1 - Hosts: 81.211.105.5 www.tralala.com
...
O1 - Hosts: 81.211.105.5 www.tralala.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "f:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "f:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKLM\..\RunOnce: [tlc] C:\WINDOWS\update911.js
O8 - Extra context menu item: Download with GetRight - F:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - F:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/...com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab

eu, ik ken er nu niets van maar zelfs mij valt er iets op in die tread

Ik heb even wat porno links uit je post weg-gedit

[ Voor 220% gewijzigd door elevator op 18-12-2003 23:53 ]

Heeft dit ook iets temaken maar de IE startpagaina?
Ik zet deze alstijd op google.be maar na reboot is dat terug Super search

host file geven, big no-no ?

Ik heb even wat porno links uit je post weg-gedit

tnx

Hoe stuur ik het door ? via dat knoppie onder je post of?

[ Voor 44% gewijzigd door Verwijderd op 18-12-2003 23:54 ]

ik kan je vertellen dat ik remix drivers heb uitgetest

morpheus1 remixen, gevonden op nforcersHQ.net
daar is iets gebeurt maar die zou er toch niet ... nah

zal ik dan een avp32.exe killer zoeken of had je graag dat ik wacht zodat je eruit kan leeren ?

[ Voor 25% gewijzigd door Verwijderd op 19-12-2003 00:00 ]

Beetje m'n eigen schuld met het op de lange baan te schuiven ...
Zal ik dat virus dan maar killen? Ik denk dat jij nu om Kav werkend/uninstallbaar te maken bezig bent ?

Zo gezegd zo gedaan.
Ik heb de bitdefender laten lopen op mn C:/ schijf (windows)
daarvoor werkte de andere online scanner ook al niet dus heb ik alvast de TrojanFind opgestuurd.

ik was 2min weg en toen ik terug kwam was het kav icoontje aan het flikkeren

[ Voor 24% gewijzigd door Verwijderd op 19-12-2003 00:49 ]

Verwijderd schreef op 19 december 2003 @ 00:49:
Formatting is completely fucked up, dit is bijna niet te lezen zo.
Kun je nog eens saven en dan kijken of de formatting van de tekst er fatsoenlijk uitziet?
Zip of rar de file en stuur hem dan nog eens aub.

Je hebt die HT entries inmiddels gefixt? (Iig een poging tot gedaan)

Gewoon raaren? Lukt me wel
Die entries heb ik gezocht aangevinkt en dan Add to ignore list.
Als ik Hijacklog opnieuw opstart zie ik ze weer (niet aangevinkt) maar ze staan wel op de ignore list . Dat is denk wel in orde

Dat formatting versta ik wel niet wat je bedoeld maar het is nu in een rar file , sorry

[ Voor 8% gewijzigd door Verwijderd op 19-12-2003 01:03 ]

Nu is alles gefixt
enkel msdxm.ocx lijkt me nog verdacht ...

Kav controle centre wilt niet opstarten in safe mode maar ik kan scannen (wat k dus doe)

[ Voor 21% gewijzigd door Verwijderd op 19-12-2003 01:19 ]

Zo, KAV heeft er 4 gevonden waarna ik reboote.
Ik zag de plash, ik test of ik controle centre kon starten ... spijtig genoeg kreeg ik nog steeds dezelfde foutmelding

Ik had auto disinfect (en anders delete) gekozen
daarna was de reboot

raare is wel dat net popup kreeg: TrojanDownloader.win32.Esepor.c was gevonden maar kon niet gedisinfecteerd worden, wat er nu mee gebeurt is weet ik niet

werd me aangeraden nog eens enkele scan (on parse) te lopen
heb nu in totaal al 2 scan gedaan (2de was clen met enkele 11 I/O fouten)

sinds ik 2 hdd heb zal ik nu maar full system doen, gaat wel ff duren

[ Voor 22% gewijzigd door Verwijderd op 19-12-2003 01:46 ]

Maar kun je nog even uitzoeken welke andere virussen het waren?

Sorry maar ik weet niet hoe

wel zag ik net nieuwe popup met hetzelfde virus enkel ipv op c te eindigen was het een D

probeer ik KAV te uninstallen krijg ik de fout : eroor number: 0x80004005 met geen beschrijving

laten we het hierbij maar laten voor morgen, wel te rusten ...

[ Voor 181% gewijzigd door Verwijderd op 19-12-2003 02:21 ]

Ik heb net nog eens wat zitten scannen en ik heb weer 4 gevonden.
Na de scan staat er 4 gevonden 0 disinfected ... dus ze zitten er nog.

Dus de 4 zijn:
TrojanDownLoader.Win32.Esepor.C
TrojanDownLoader.Win32.Esepor.D
TrojanDownLoader.VBS.Wipup
trojan.JS.Startpage.a

Even kijken of ik kan wat je me aanraad (lijkt me toch logisch te zijn) sinds KAV niet disinfecteerd.
Hijack ziet ze niet

[ Voor 5% gewijzigd door Verwijderd op 19-12-2003 12:09 ]

Vrees van niet, nu is KAV van mn systeem af en loopt S&D + adaware
Ook probeer ik dat 1 virus te verwijderen (manueel dus)

Geen spyware of adware op mn comuter
Maar ik zie geen online scanner als ik de link volg
Gewoon KAV installen nu ...?

Click Start > Run.
Type:

regsvr32 /u [path to XPlugin.dll]

and click OK.

This will uninstall Adware.TMKSoft.XPlugin.
Doe ik dit krijg ik het bericht: Het in geheugen laden van de bibliotheek ([patch) is mislukt- kan de opgegeven module niet vinden

Spyware nuker doet zijn ding , die heeft inmiddels al een aantal gevonden

[ Voor 81% gewijzigd door Verwijderd op 19-12-2003 12:53 ]

Report van Kav na scan in safe boot:

known viruses 4
Virus bodies 14
disinfected 0
deleted 10
Corupted 1
I/O errors 1372 (!?)

Spyware nuker moest ik betalen voor hij de 32files wou verwijderen
Welk alternatief is er nog goed? S&D + ad aware konden geen van die 32 vinden

Ook lijkt het me nog of die 4 virusen er nog steeds zijn (geen controle centre)

Verwijderd schreef op 19 december 2003 @ 14:11:
I/O errors zijn redelijk normaal met 4.x, 1300+ zijn er wel erg veel..
Zitten die files soms in archives?(Standaard delete KAV geen files in archives, ook al zeg je delete).

Krijg je echt geen optie met 'some files couldn't be deleted, reboot now yes/no' ?
Kan me nml. niet indenken dat je die niet krijgt.
Je moet wel direct rebooten om de files te laten cleanen, anders vertikt hij het afaik.

(Offtopic: Het CC is geen noodzakelijk iets..)

Het was een full system scan welk 2 hdd bevat en in totaal 4 (2 keer een page file op elke hdd)

Op 1 staat een hoop movies en games terwijl op de andere nog enkele games/movies staat in rar verpakking in mn download folder

Ik heb de optie echt niet gezien maar dadelijk nadat de online scanner gedaan heeft zal ik nog eens scannen
dus na het samenvatting op het laaste gewoon booten als ik het niet zie ?
(kan dit zijn omdat ik nog geen 1 maal in controle center geweest ben?)

Nu moet het juist lukken dat tijden het typen KAv alweer Trojandownloader.VBS.wipup vindt
Ik kies dan disinfect , gaat dat niet delete
DAn krijg ik het berichtje: Disinfection failed. This is a dangerous sitiuation. Recommend you to run K AV Scanner to parse all your folder and disinfect all infected objects (dan druk ik op ok) Om Bij het volgend aant e komen: Trojandownloader.Win32.Esepor.d ... ; Trojan.JS.Startpage.a ... ; Trojandownloader.Win32.Esepor.c ...

Daar blijft het dan ook bij

Online norton scanner verteld me:
C:\Documents and Settings\XP\Local Settings\Temp\9.tmp is infected with Trojan.Digits
C:\Documents and Settings\XP\Application Data\Microsoft\Office\Excel10.dll is infected with Trojan.Digits

Moet ik anders eens testen of ik norton in de gang krijg om virusen te verwijderen alvorens K AV te installeren

[ Voor 33% gewijzigd door Verwijderd op 19-12-2003 14:23 ]

Dan krijg ik op het einde dat raportje
4 gevonden
0 gedisinfecteerd

zal de scanner in ieder geval nog eens opstarten

Dus de scanner opgestart in advanced met Delete bij het vinden:

Alles 0, zelfs geen 1 virus gevonden
nu wel maar 26 I/O fouten (logisch sinds ik enkel de C:/ heb gedaan)
Dat in F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected het bestandje xplugin staat is normaal?

Zou het misschien wel lukken als ik op de server (thuis netwerkje) kAv installeer en via netwerk op de besmette pc scan? (server zou in orde moeten zijn met norton2003 die nog weekje tegaan heeft )

ondertussen loopt er hier een full system scan:
4virusen
4 bodies
O disinfected
1 corrupted

[ Voor 90% gewijzigd door Verwijderd op 19-12-2003 15:05 ]

mooi controle centre zeg

maw het werkt
iedereen die me geholpen heeft is hartelijk bedankt
natuurlijk schouw , zonder jouw was het niet gelukt

verder ben ik nu in orde?
die host file heb ik de linkjes verwijdert (je weet wel)
die I/O errors heb ik ook niets zorgen temaken?

moet dat sstray.exe /r blijven opstarten met win xp? (dacht het wel)

[ Voor 13% gewijzigd door Verwijderd op 19-12-2003 15:29 ]