Mijn ouders hebben sinds twee maanden een voorgeinstalleerde dell computer met Windows XP SP1 erop. Daarna gelijk Ad-Aware erop en Norton AV 2002. Deze twee gelijk geupdate met de nieuwste updates, en daarna om de zoveel dagen steed s weer. Ook windowsupdate doet zijn taak, dus windows is ook up to date met alle patches. Dit alles staat achter een firewall in onze E-Tech router(laatste firmware).
Een paar weken geleden kregen mijn ouders opeens heel veel spyware en daarna bleken er ook nog virussen op te zitten, en norton AV had niks gemerkt. De virussen o.a. in winlogon.exe waren al bekend bij norton, en bleken al in 2001 aan de virusdefinities toegevoegd te zijn. De meeste virussen konden met norton gewoon verwijderd worden, maar voor de winlogon.exe moesten we systeemherstel uitzetten en inloggen in safe mode als administrator, en dan kon je via norton het verwijderen.
Ongeveer een week erna krijgen we als we de computer opstarten steeds dat task scheduler een taak niet heeft kunnen uitvoeren, en dat het verlopen is. Ook duurt het nu redelijk lang voordat norton auto protect aan gaat, als ie al aan gaat, wat soms dus niet gebeurt. Ook wordt er nu elke keer dat de computer opgestart wordt, de map system32 geopend.
Ad-Aware(nieuwste referentiefile) vindt niks en lost het dus niet op.
Ook Spybot S&D(nieuwste + updates) lost het niet op.
Norton AV vindt geen virussen, met de nieuwste updates ook niet.
Dus met Hijackthis maar een log gemaakt, en ik vindt sommige dingen er totaal niet veilig uitzien. DUs voorlopig is mijn laatste hoop dat jullie iets kunnen vinden of een andere oplossing hebben.
Heb trouwens niks onder cmd->msconfig->opstarten en de map opstarten(startbalk) kunnen vinden wat de map system32 zou kunnen openen.
En voor het geval met die task scheduler, open ik dus, blijken er geen acties uitgevoerd hoeven te worden.
zelf vertrouw ik het volgende niet:
Ik heb heel veel dingen weg kunnen strepen omdat ik het heb opgezocht met google.nl en bleken allemaal dingen te zijn die er hoorden, maar misschien horen ze niet gedraaid te worden. Ik snap er in iedergeval niks van. Alvast bedankt voor jullie hulp, hoop dat het zo uitgebreid genoeg is
Een paar weken geleden kregen mijn ouders opeens heel veel spyware en daarna bleken er ook nog virussen op te zitten, en norton AV had niks gemerkt. De virussen o.a. in winlogon.exe waren al bekend bij norton, en bleken al in 2001 aan de virusdefinities toegevoegd te zijn. De meeste virussen konden met norton gewoon verwijderd worden, maar voor de winlogon.exe moesten we systeemherstel uitzetten en inloggen in safe mode als administrator, en dan kon je via norton het verwijderen.
Ongeveer een week erna krijgen we als we de computer opstarten steeds dat task scheduler een taak niet heeft kunnen uitvoeren, en dat het verlopen is. Ook duurt het nu redelijk lang voordat norton auto protect aan gaat, als ie al aan gaat, wat soms dus niet gebeurt. Ook wordt er nu elke keer dat de computer opgestart wordt, de map system32 geopend.
Ad-Aware(nieuwste referentiefile) vindt niks en lost het dus niet op.
Ook Spybot S&D(nieuwste + updates) lost het niet op.
Norton AV vindt geen virussen, met de nieuwste updates ook niet.
Dus met Hijackthis maar een log gemaakt, en ik vindt sommige dingen er totaal niet veilig uitzien. DUs voorlopig is mijn laatste hoop dat jullie iets kunnen vinden of een andere oplossing hebben.
Heb trouwens niks onder cmd->msconfig->opstarten en de map opstarten(startbalk) kunnen vinden wat de map system32 zou kunnen openen.
En voor het geval met die task scheduler, open ik dus, blijken er geen acties uitgevoerd hoeven te worden.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
| Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\WINDOWS\System32\DSentry.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Caere\PageKeeper30\system\PKJobs.exe
C:\Program Files\Caere\PageKeeper30\SYSTEM\PKSlapi.exe
C:\Program Files\Caere\PageKeeper30\SYSTEM\PKTOPASS.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:DUT
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\The Print Shop\PSRemind.exe
O4 - Global Startup: PageKeeper Taken.lnk = C:\Program Files\Caere\PageKeeper30\system\PKJobs.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Onderzoek (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab |
zelf vertrouw ik het volgende niet:
code:
1
| R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) |
Ik heb heel veel dingen weg kunnen strepen omdat ik het heb opgezocht met google.nl en bleken allemaal dingen te zijn die er hoorden, maar misschien horen ze niet gedraaid te worden. Ik snap er in iedergeval niks van. Alvast bedankt voor jullie hulp, hoop dat het zo uitgebreid genoeg is
edit:
ff wat regels in de code gebroken anders wordt de layout verpest, en weer terugverandert omdat het dan onleesbaar wordt
ff wat regels in de code gebroken anders wordt de layout verpest, en weer terugverandert omdat het dan onleesbaar wordt
[ Voor 6% gewijzigd door dev icey op 13-05-2004 22:12 ]
:strip_exif()/u/46648/psycho.gif?f=community)
:strip_icc():strip_exif()/u/14/wildhagen60x60.jpg?f=community)
<- Een andere pagina dan die liutilities 
