Bekijk originele versie : Computer Problemen??? Meld het hier
alhaqieqat
08-06-2006, 22:11
kan k die log hier ook neer zetten
Ja mag het natuurlijk doen maar zelf heb ik nog geen tijd gehad om me te bekwamen in het analyseren van zulke logfiles.
Maar misschien dat anderen hier wel ervaring mee hebben.
al7qq.
the_rose
09-06-2006, 17:21
Ja mag het natuurlijk doen maar zelf heb ik nog geen tijd gehad om me te bekwamen in het analyseren van zulke logfiles.
Maar misschien dat anderen hier wel ervaring mee hebben.
al7qq.
ok k zet hem hier en dan hoor k et wel ;)
the_rose
09-06-2006, 17:38
Logfile of HijackThis v1.99.1
Scan saved at 17:35:55, on 9-6-2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\Explorer*****
C:\WINDOWS\system32\spoolsv*****
C:\Program Files\Common Files\Real\Update_OB\realsched*****
C:\Program Files\Eset\nod32kui*****
C:\WINDOWS\System32\winsystems*****
C:\WINDOWS\System32\nzffodvyngus*****
C:\WINDOWS\System32\ctfmon*****
C:\Program Files\MSN Messenger\MsnMsgr*****
C:\Program Files\WinZip\WZQKPICK*****
C:\Program Files\Eset\nod32krn*****
C:\WINDOWS\System32\svchost*****
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK*****
C:\Program Files\Windows Media Player\wmplayer*****
C:\Program Files\Internet Explorer\iexplore*****
C:\Documents and Settings\ikke\Mijn documenten\HijackThis*****
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched*****" -osboot
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui*****" /WAITSERVICE
O4 - HKLM\..\Run: [winsystems25] winsystems*****
O4 - HKLM\..\Run: [WinReg32 service] nzffodvyngus*****
O4 - HKLM\..\RunServices: [winsystems25] winsystems*****
O4 - HKLM\..\RunServices: [WinReg32 service] nzffodvyngus*****
O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\System32\ctfmon*****
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr*****" /background
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl*****
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK*****
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel***** (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel***** (file missing)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/0419ab4ae605ee5b5e16/netzip/RdxIE601.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4774/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: K4NV - Unknown owner - C:\WINDOWS\k4nv***** (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn*****
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp*****
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK*****
net kreeg k een melding van authority ofso en dat hebt bestand bla bla lsass***** me pc afsluit en dan gaat die aftellen
k weet dat dit een virus is maar hoe kom k hier vanaf want me pc word gewoon afgelsoten
alhaqieqat
09-06-2006, 18:27
Logfile of HijackThis v1.99.1
Scan saved at 17:35:55, on 9-6-2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\Explorer*****
C:\WINDOWS\system32\spoolsv*****
C:\Program Files\Common Files\Real\Update_OB\realsched*****
C:\Program Files\Eset\nod32kui*****
C:\WINDOWS\System32\winsystems*****
C:\WINDOWS\System32\nzffodvyngus*****
C:\WINDOWS\System32\ctfmon*****
C:\Program Files\MSN Messenger\MsnMsgr*****
C:\Program Files\WinZip\WZQKPICK*****
C:\Program Files\Eset\nod32krn*****
C:\WINDOWS\System32\svchost*****
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK*****
C:\Program Files\Windows Media Player\wmplayer*****
C:\Program Files\Internet Explorer\iexplore*****
C:\Documents and Settings\ikke\Mijn documenten\HijackThis*****
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched*****" -osboot
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui*****" /WAITSERVICE
O4 - HKLM\..\Run: [winsystems25] winsystems*****
O4 - HKLM\..\Run: [WinReg32 service] nzffodvyngus*****
O4 - HKLM\..\RunServices: [winsystems25] winsystems*****
O4 - HKLM\..\RunServices: [WinReg32 service] nzffodvyngus*****
O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\System32\ctfmon*****
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr*****" /background
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl*****
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK*****
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel***** (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel***** (file missing)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/0419ab4ae605ee5b5e16/netzip/RdxIE601.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4774/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: K4NV - Unknown owner - C:\WINDOWS\k4nv***** (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn*****
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp*****
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK*****
net kreeg k een melding van authority ofso en dat hebt bestand bla bla lsass***** me pc afsluit en dan gaat die aftellen
k weet dat dit een virus is maar hoe kom k hier vanaf want me pc word gewoon afgelsoten
Je hebt Windows XP?
Er is een update/hotfix om die lsass***** aan te pakken. SVP downloaden en installeren:
http://www.rm.com/_RMVirtual/Media/Downloads/WindowsXP-KB835732-x86-ENU*****
Succes,
al7qq.
the_rose
09-06-2006, 19:49
Je hebt Windows XP?
Er is een update/hotfix om die lsass***** aan te pakken. SVP downloaden en installeren:
http://www.rm.com/_RMVirtual/Media/Downloads/WindowsXP-KB835732-x86-ENU*****
Succes,
al7qq.
ja k heb windows xp
k heb die hotfix proberen te installeren maar dit lukt niet, ik krijg de melding
Setup cannot update your windows xp files because te language installed on your system is different from the update language.
:(
girlforlive
09-06-2006, 20:02
Hallo...
Ik heb problemen met mijn pc, de pc valt iedere keer uit als ik bezig ben..en weet gewoon niet waar het aan ligt...weet jij toevallig waar het aan zou kunnen liggen...
ik hoop dat je het weet..
groetjes girlforlive
alhaqieqat
09-06-2006, 20:16
ja k heb windows xp
k heb die hotfix proberen te installeren maar dit lukt niet, ik krijg de melding
Setup cannot update your windows xp files because te language installed on your system is different from the update language.
:(
Je hebt zeker nederlandstalige Win XP?
Die update moet dus ook nederlandstalig zijn.
Ik zal het voor je zoeken.
Groet,
al7qq.
alhaqieqat
09-06-2006, 20:36
Je hebt zeker nederlandstalige Win XP?
Die update moet dus ook nederlandstalig zijn.
Ik zal het voor je zoeken.
Groet,
al7qq.
Hier is het:
http://www.microsoft.com/downloads/details.aspx?displaylang=nl&FamilyID=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3
Succes,
al7qq
the_rose
09-06-2006, 22:00
Hier is het:
http://www.microsoft.com/downloads/details.aspx?displaylang=nl&FamilyID=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3
Succes,
al7qq
soukran
voor alle moeite al haqieqat ;)
alhaqieqat
09-06-2006, 22:07
soukran
voor alle moeite al haqieqat ;)
Is het gelukt?
Ik denk dat je een Sasser virus op je pc hebt, zie deze site:
http://forums.breekpunt.nl/forums/topic.asp?TOPIC_ID=9261
al7qq.
WitteWijk
09-06-2006, 22:47
Hallo...
Ik heb problemen met mijn pc, de pc valt iedere keer uit als ik bezig ben..en weet gewoon niet waar het aan ligt...weet jij toevallig waar het aan zou kunnen liggen...
ik hoop dat je het weet..
groetjes girlforlive
Ik heb je al gekeken wat de tempraturen zijn van je pc?
krijg je geen blauwe scherm?
hoe ziet het er van binnen uit stofvrij enzo??
heb je onlangs nog nieuwe hardware aan je pc toegevoegd of hardware veranderd?
of het kan aan je geheugen zitten of je voeding gaat het een beetje begeven.
ga naar deze site op Everest te downloaden om te kijken wat je tempraturen zijn.
http://www.lavalys.com/products/overview.php?pid=1%E2%8C%A9=en
HijackThis werkt anders dan bijvoorbeeld Spybot - Search and Destroy of Ad-Aware, deze programma's vinden alleen spyware die door de detectieschema's wordt gevonden. HijackThis laat daarentegen zien welke programma's zijn geïnstalleerd op plekken waar spyware zich meestal ook installeert. Je kan er spyware mee vinden, maar bijvoorbeeld ook gewone plugins die je wel op je PC wilt hebben (zoals Macromedia's Flash plugin). Goed opletten wat je zodadelijk wilt verwijderen is dus belangrijk, gelukkig geeft HijackThis bij elk item een code mee zodat je weet wat het precies is.
Hieronder heb ik een lijstje voor jullie gemaakt om al die codes te herkennen.
Veel succes ermee
Windoos;)
R0 Registersleutels en -waardes
R1 Registersleutels en -waardes
R2 Registersleutels en -waardes
R3 Registersleutels en -waardes
F0 INI bestanden
F1 INI bestanden
N1 Mozilla/Netscape start- en zoekpagina
N2 Mozilla/Netscape start- en zoekpagina
N3 Mozilla/Netscape start- en zoekpagina
N4 Mozilla/Netscape start- en zoekpagina
O1 HOSTS bestand
O2 Browser Helper Objects (BHO) en toolbars
O3 Browser Helper Objects (BHO) en toolbars
O4 Automatisch startende programma's
O5 Internet-opties verborgen in configuratiescherm
O6 Internet-opties afgeschermd door Administrator
O7 RegEdit uitgeschakeld
O8 Extra opties in het contextmenu van IE
O9 Extra knoppen in je toolbar, en extra opties in het "Extra" (Tools) menu
O10 Winsock hijackers
O11 Extra opties in geadvanceerde internet-instellingen
O12 Internet Explorer plugins
O13 IE DefaultPrefix hijack
O14 Standaard instellingen van IE
O15 Websites in de "Vertrouwde websites" zone van IE
O16 ActiveX componenten
O17 LOP.com domein hijacks
O18 Extra protocollen en protocol hijackers
O19 User stylesheet hijack
the_rose
09-06-2006, 23:12
Is het gelukt?
Ik denk dat je een Sasser virus op je pc hebt, zie deze site:
http://forums.breekpunt.nl/forums/topic.asp?TOPIC_ID=9261
al7qq.
ok k heb net die update geinstalleer die k van je had gekregen en k ga nu
die symantec uit proberen ...
nogmaals bedankt
the_rose
09-06-2006, 23:17
het is niet het sasser virus want hij heeft em niet gevonden op mijn computer kan datzijn omdat k die beveiligings update al heb gedaan
hey ik hoop dat jullie me kunnen helpen
want k heb virussen op me werkgeheugen van windows
en als k met bijv hitmanpro scan dan blokkeerd die die files...dus hij scant ze ook niet
k heb ze de file over genomen en handmatig gescand wat bleek dus dat die files geinfecteerd zijn
maar hoe kan k nou die virussen weghale want waarschijnlijk worden ze ook bij de ander antivirusprogramma s tegengehouden en kan k ze nie tscannen
hoe kom k toch van deze virussen???
k heb gister me pc geformateerd en nog zitten ze der :confused:
dan maar op deze manier ik hoop da tjullie me verder kunnen helpe
Salaam Rose,
Virussen in je werkgeheugen zijn tijdelijk, na een tijd gaan ze je pc binnen.
Je zei net dat je computer hebt geformatteerd walakin als je formateerd moet je niet snel formatteren want dan verwijder je NIET alles.
Om al dit gezeur om te zeilen zou ik je aanraden nog een keer te formatteren maar dan normaal formatteren (niet snel formatteren).
Ik hoop dat je snapt wat ik bedoel.
Ik wens je veel succes
Liefs
Windoos:D
©2000-2012 Marokko.nl Virtual Community's - La maison du Maroc. Powered by Marokko Media.