[Centraal] Spy-, adware & virussen [4]

Citaat:

M@rco schreef op 01-03-2006 @ 11:10 :
Gooi die Norton meuk er eens af. Weer zo één met twee virusscanners

als het goed is is norton de enige die ik gebruik
avg heb ik er maanden geleden al afgegooid en kan me niet herrineren dat ik ooit een andere naast norton heb gehad:\

[polichinelle]

ik heb ontzettend veel last van pop-ups de laatste tijd en ik krijg ze niet weg..

Logfile of HijackThis v1.99.1
Scan saved at 17:22:38, on 1-3-2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\TmF0aGFsaWUgRWVuaG9vcm4\command.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\iexplorersis.exe
C:\winsysban12.exe
C:\WINDOWS\System32\SYSADWARE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wpabaln.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Nathalie Eenhoorn\Local Settings\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REGystem.ini: UserInit=userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Machine Script] iexplorersis.exe
O4 - HKLM\..\Run: [Winsock2 driver] SYSADWARE.EXE
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [winsysupd] C:\\winsysupd12.exe
O4 - HKLM\..\Run: [winsysban] C:\\winsysban12.exe
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames12.exe
O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe
O4 - HKLM\..\RunServices: [Microsoft Machine Script] iexplorersis.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Winsock2 driver] SYSADWARE.EXE
O4 - Global Startup: Trust 735S POWERC@M ZOOM Monitor.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1139843236202
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\czwmdm.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TmF0aGFsaWUgRWVuaG9vcm4\command.exe

[M@rco]

Ga eerst eens naar http://update.microsoft.com en installeer Service Pack 2, als je dat niet doet dan heb je er binnenkort wéér last van. Verder zou ik Windows Defender eens installeren en daarmee scannen.

Citaat:

Anneka schreef op 01-03-2006 @ 15:46 :
als het goed is is norton de enige die ik gebruik
avg heb ik er maanden geleden al afgegooid en kan me niet herrineren dat ik ooit een andere naast norton heb gehad:\

Ik zie toch echt dat je NOD32 draait, overigens een veel betere scanner dan Norton

Citaat:

M@rco schreef op 01-03-2006 @ 18:08 :
Ik zie toch echt dat je NOD32 draait, overigens een veel betere scanner dan Norton

hmm ik weet zelf uberhaupt niet eens dat ikd ie heb
is dat een online scanner ofzo?

[freyk]

Citaat:

Anneka schreef op 01-03-2006 @ 00:45 :
Ik heb mn windows opnieuw geinstalleerd eergisteren en sindsdien duurt het opstarten van XP 2 keer zo lang als eerst.

Ik zie ook dat je bij je veel onnodige programma's bij je automatisch opgestart worden.

Citaat:

Rachel schreef op 28-02-2006 @ 22:21 :
Zie het onderstreepte

Zorg ervoor dat je verborgen bestanden weergegeven worden en kijk dan nog eens
(deze computer -> extra -> maptopties -> weergave -> verborgen bestanden en mappen weergeven)

Citaat:

M@rco schreef op 01-03-2006 @ 18:08 :
Ik zie toch echt dat je NOD32 draait, overigens een veel betere scanner dan Norton

True, en norton vertraagd het systeem alleen maar.

Citaat:

Anneka schreef op 01-03-2006 @ 18:47 :
hmm ik weet zelf uberhaupt niet eens dat ikd ie heb
is dat een online scanner ofzo?

Nee, misschien werd het geinstalleerd wanneer je hitman pro installeerde. (als je dat tenminste gedaan hebt

Citaat:

polichinelle schreef op 01-03-2006 @ 17:23 :
ik heb ontzettend veel last van pop-ups de laatste tijd en ik krijg ze niet weg..

Doe het volgende, polichinelle:

1. Scan en fix het volgende met hijackthis:
   C:\WINDOWS\TmF0aGFsaWUgRWVuaG9vcm4\command.exe
   C:\WINDOWS\System32\iexplorersis.exe
   C:\winsysban12.exe
   O4 - HKLM\..\Run: [Microsoft Machine Script] iexplorersis.exe
   O4 - HKLM\..\Run: [Winsock2 driver] SYSADWARE.EXE
   O4 - HKLM\..\Run: [winsysupd] C:\\winsysupd12.exe
   O4 - HKLM\..\Run: [winsysban] C:\\winsysban12.exe
   O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames12.exe
   O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe
   O4 - HKLM\..\RunServices: [Microsoft Machine Script] iexplorersis.exe
   O4 - HKCU\..\RunOnce: [Winsock2 driver] SYSADWARE.EXE
   O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\czwmdm.dll
   O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TmF0aGFsaWUgRWVuaG9vcm4\command.exe
2. druk op ctrl-alt-del -> tabblad processen en sluit daar command.exe
   iexplorersis en winsysban12
3. ga naar start -> uitvoeren -> cmd ->
   regsvr32 /u C:\WINDOWS\system32\czwmdm.dll
4. Ga naar deze computer -> c-schijf -> en verwijder daar winsysupd12.exe, winsysban12.exe, gimmygames12.exe
5. selecteer mapje windows en verwijder daar de map TmF0aGFsaWUgRWVuaG9vcm4
6. ga terug naar je c-schijf -> mapje program files -> en verwijder daar het mapje network.

Citaat:

freyk schreef op 01-03-2006 @ 20:11 :
Ik zie ook dat je bij je veel onnodige programma's bij je automatisch opgestart worden.


Zorg ervoor dat je verborgen bestanden weergegeven worden en kijk dan nog eens
(deze computer -> extra -> maptopties -> weergave -> verborgen bestanden en mappen weergeven)


True, en norton vertraagd het systeem alleen maar.


Nee, misschien werd het geinstalleerd wanneer je hitman pro installeerde. (als je dat tenminste gedaan hebt


Doe het volgende, polichinelle:

1. Scan en fix het volgende met hijackthis:
   C:\WINDOWS\TmF0aGFsaWUgRWVuaG9vcm4\command.exe
   C:\WINDOWS\System32\iexplorersis.exe
   C:\winsysban12.exe
   O4 - HKLM\..\Run: [Microsoft Machine Script] iexplorersis.exe
   O4 - HKLM\..\Run: [Winsock2 driver] SYSADWARE.EXE
   O4 - HKLM\..\Run: [winsysupd] C:\\winsysupd12.exe
   O4 - HKLM\..\Run: [winsysban] C:\\winsysban12.exe
   O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames12.exe
   O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe
   O4 - HKLM\..\RunServices: [Microsoft Machine Script] iexplorersis.exe
   O4 - HKCU\..\RunOnce: [Winsock2 driver] SYSADWARE.EXE
   O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\czwmdm.dll
   O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TmF0aGFsaWUgRWVuaG9vcm4\command.exe
2. druk op ctrl-alt-del -> tabblad processen en sluit daar command.exe
   iexplorersis en winsysban12
3. ga naar start -> uitvoeren -> cmd ->
   regsvr32 /u C:\WINDOWS\system32\czwmdm.dll
4. Ga naar deze computer -> c-schijf -> en verwijder daar winsysupd12.exe, winsysban12.exe, gimmygames12.exe
5. selecteer mapje windows en verwijder daar de map TmF0aGFsaWUgRWVuaG9vcm4
6. ga terug naar je c-schijf -> mapje program files -> en verwijder daar het mapje network.

ik draai inderdaad hitmanpro (nja draaide)
maaar welke programma's starten dan onnodig op?

zou het fijn vinden als je dat nog ff kan melden en hoe ik dat dan kan verwijderen.

[Rachel]

Ik begin een beetje "bang" te worden. Ik kreeg (tijdens het opstarten) deze melding:
RUNDLL
Er is een uitzondering opgetreden tijdens het uitvoeren van "C:\Windows\systeem32\icpromon.dll", DllGetVersion

Ik heb die verborgen mappen aangezet (dat ik die kan zien). Ik heb nu dat wat jij zei over dat Hijjack this gedaan, en wederom kan ik die eerste niet vinden. Naja, ik heb voor de rest niets meer gefixt (durf niet zo goed ) en toen probeerde ik op bij uitvoeren dat "services.msc" en dan kan ik wederom niet vinden wat jij zei & doe ik cmd intypen, dan krijg ik weer die fout

Nu zei ik het op mijn werk en toen zei mijn baas dat hij hem ook gehad had en hij moest toen gewoon Format C doen, omdat er weinig aan te doen was, maár ik ben daar een beetje huiverig voor omdat ik hier al mijn schoolwerk op heb staan. Nu kan ik dat wel mailen, maar dan zit dat virus er bij (in ieder geval, dat neem ik aan?) en het op mijn laptop openen, maar dan zit het daar straks op.

Iemand een idee?
Ik begin een beetje huiverig te worden om deze pc op te starten

[no pain n death]

Citaat:

Blijkbaar heb ik nog wat spy- en adware op mijn pc staan, want AdAware vind behoorlijk wat. Hij loopt echter vast na een tijd (volgens mij bij het deep scannen van de registry) en wil dan ook niet de al gevonden ware verwijderen. Daarom heb ik een ander anti-adware prog. gebruikt: NoAdware, deze heeft ook wat gevonden en succesvol verwijdert. AdAware blijft hierna echter nog steeds ware vinden en vervolgens vastlopen.

Beter laat dan nooit:

Logfile of HijackThis v1.99.1
Scan saved at 19:46:32, on 2-3-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Nero\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ezSP_Px.exe
D:\Program Files\Nero\InCD\InCD.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
D:\Program Files\Azureus\Azureus.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Documenten en Settings\Eigenaar\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe Reader 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {A81A11BB-416F-495F-BA33-B495BF594A66} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DietK] C:\PROGRA~1\DIETKA~1\DietK.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Diet K] C:\PROGRA~1\DIETKA~1\DietK.exe
O4 - HKLM\..\Run: [AceGain LiveUpdate] D:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [InCD] D:\Program Files\Nero\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\LaunchPd.exe"
O4 - HKCU\..\Run: [KaZaA Download Accelerator] C:\Program Files\KaZaA Download Accelerator\kda.exe
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Snelstart HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save with Download Manager... - file://C:\Program Files\J River\Media Center\DMDownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: MyCom - {B38B01DF-783A-48C0-9FDC-B5F2615A71E6} - http://www.mycom.nl (file missing) (HKCU)
O12 - Plugin for .m3u: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/15e33233...p/RdxIE601.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - http://bar.baidu.com/update/IESearch.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\wmfhotfix.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Logical Disk Manager Administrative-service (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Program Files\Nero\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

[M@rco]

Citaat:

Rachel schreef op 02-03-2006 @ 16:35 :
Nu kan ik dat wel mailen, maar dan zit dat virus er bij (in ieder geval, dat neem ik aan?) en het op mijn laptop openen, maar dan zit het daar straks op.

Iemand een idee?
Ik begin een beetje huiverig te worden om deze pc op te starten

Dat zal allemaal zo'n vaart niet lopen. Volgens mij heb je geen virus maar gewoon zeer hardnekkige spyware.

Misschien is opnieuw installeren (dat gaat overigens niet meer met 'format c:', maar gewoon computer opstarten vanaf Windows CD-ROM) niet eens zo'n heel gek plan, dan ben je wel in 1 klap van het gezeur af. Wat je wel moet doen is *direct* na installatie ff naar Windows Update gaan en Service Pack 2 + alle andere updates installeren, anders ben je binnen no time opnieuw geïnfecteerd met allerlei rotzooi.

[namnatulco]

@no pain n death
naast dat je kazaa gebruikt, zie ik niet zoveel (maar ik ben geen expert dus wacht maar reacties van anderen af )

[Rachel]

Citaat:

M@rco schreef op 02-03-2006 @ 20:43 :
Dat zal allemaal zo'n vaart niet lopen. Volgens mij heb je geen virus maar gewoon zeer hardnekkige spyware.

Misschien is opnieuw installeren (dat gaat overigens niet meer met 'format c:', maar gewoon computer opstarten vanaf Windows CD-ROM) niet eens zo'n heel gek plan, dan ben je wel in 1 klap van het gezeur af. Wat je wel moet doen is *direct* na installatie ff naar Windows Update gaan en Service Pack 2 + alle andere updates installeren, anders ben je binnen no time opnieuw geïnfecteerd met allerlei rotzooi.

Hmm..
Ja oke...
Maar als ik dat nu doe, dan heeft dat geen zin (SP2 installeren)?

[namnatulco]

Citaat:

Rachel schreef op 02-03-2006 @ 20:50 :
Hmm..
Ja oke...
Maar als ik dat nu doe, dan heeft dat geen zin (SP2 installeren)?

nope, het heeft ook geen zin om gaten in een schip te dichten als het al vol met water staat
wat ik wil zeggen, SP2 dicht beveiligingsgaten, maar omdat je als problemen op je systeem hebt heeft dat niet zoveel zin.

[Rachel]

Citaat:

namnatulco schreef op 02-03-2006 @ 20:53 :
nope, het heeft ook geen zin om gaten in een schip te dichten als het al vol met water staat
wat ik wil zeggen, SP2 dicht beveiligingsgaten, maar omdat je als problemen op je systeem hebt heeft dat niet zoveel zin.

Ik snap het
Maar goed.. ik vind het zo stom dat, wat Freek zegt, ik helemaal niet kan doen

"Start -> uitvoeren -> services.msc en zoek daar "Command line Service" en stop het door met de rechtermuisknop erop te klikken en dan "stoppen" te selecteren.

Of je klikt op start -> uitvoeren -> cmd -> sc delete Command Service"

CMD intypen dat gaat nu wel, maar als ik dan "sc delete Command Service" doe, dan doet hij niets & typ ik dat andere over (wat hier onder staat) dat lukt dan ook niet.

"Start -> uitvoeren -> cmd ->
regsvr /u C:\WINDOWS\system32\mvjul9191.dll

Ga nu naar mijn computer -> c-schijf en verwijder daar de bestanden winsysupd12, winsysban12 en gimmygames12

Ga dan naar mapje windows en verwijder daar de map UmFjaGVs met inhoud.

Ga nu naar mapje system32 en verwijder daar mvjul9191.dll"

[Rachel]

Citaat:

namnatulco schreef op 28-02-2006 @ 21:54 :
ik heb even gezocht op de naam van je verdachte bestand:
C:\winsysban12.exe
raar trouwens dat ik via google maar 1 result kreeg
wat je kunt proberen is ctrl+alt+delete drukken, dan het tabblad processen openen en winsysban12.exe verwijderen (klikken en dan delete en dan ja)
ik denk dat dit erbij hoort:
C:\WINDOWS\UmFjaGVs\command.exe

als het bovenstaande niet werkt kan je het proberen met ibprocman
starten,
C:\winsysban12.exe en
C:\WINDOWS\UmFjaGVs\command.exe
aanklikken, dan kill processes klikken. vervolgens die twee bestanden verwijderen dmv een vriusscanner of gewoon met windows verkenner.

Moet/zal ik dit nog eens proberen? (als ctrl/alt/del het doet)

[no pain n death]

Citaat:

namnatulco schreef op 02-03-2006 @ 20:44 :
@no pain n death
naast dat je kazaa gebruikt, zie ik niet zoveel (maar ik ben geen expert dus wacht maar reacties van anderen af )

Ja ik zag dat er ook nog tussen staan evenals troep zoals Diet K en Internet download accelerator, dat heb ik dan ook inmiddels verwijderd. Maar waarom Ad-aware nog steeds zoveel vind en steeds vastloopt?

[Rachel]

Citaat:

Rachel schreef op 02-03-2006 @ 21:00 :
Moet/zal ik dit nog eens proberen? (als ctrl/alt/del het doet)

Dit werkt ook niet

Maarré oke, nu komt een hele slime vraag *kuch*:
Hoe maak ik een backup?
En; als ik straks gewoon de windows cd-rom erin doe, gaat hij dan automatisch alles er opnieuw opzetten?

(ik ga dit morgen ofzo pas doen hoor, maar dan weet ik het alvast)

[M@rco]

Ik neem aan dat je ten minste een CD-brander hebt? Dan zet je gewoon je belangrijke bestanden op een CD-ROM.

En je doet gewoon de Windows CD-ROM erin, start je PC opnieuw op en als het goed is start ie dan op vanaf de CD-ROM. Dan kom je in een setup menu waar je kunt aangeven waar je Windows geinstalleerd wilt hebben enzo.

Het kan wel gebeuren dat je computer niet vanaf de CD-ROM opstart, in dat geval moet je in de BIOS de bootvolgorde aanpassen. Hm, dat klinkt vast eng Als dat het geval is dan moet je het maar ff zeggen.

[Rachel]

Citaat:

M@rco schreef op 02-03-2006 @ 21:46 :
Ik neem aan dat je ten minste een CD-brander hebt? Dan zet je gewoon je belangrijke bestanden op een CD-ROM.

En je doet gewoon de Windows CD-ROM erin, start je PC opnieuw op en als het goed is start ie dan op vanaf de CD-ROM. Dan kom je in een setup menu waar je kunt aangeven waar je Windows geinstalleerd wilt hebben enzo.

Het kan wel gebeuren dat je computer niet vanaf de CD-ROM opstart, in dat geval moet je in de BIOS de bootvolgorde aanpassen. Hm, dat klinkt vast eng Als dat het geval is dan moet je het maar ff zeggen.

Nou, ik kijk morgen of volgende week wel ff
En dan ga ik - net als nu - op de laptop en dan hoop ik dat er iemand van jullie online is

Maarré ooo oke, vrij makkelijk
&. weet je dan (bijna) zeker dat ik niet dat virus/spyware gedoe ook erop zet?

[no pain n death]

Ad-aware loopt inmiddels niet meer vast áls ik de system 32 map van windows oversla bij het scannen, ook vind het programma geen spy- of adware meer. Het probleem zit dus ergens in de system 32 map, maar wat nu?

[M@rco]

Misschien ligt het probleem wel gewoon bij Adaware? Je kunt ook Spybot proberen, of Windows Defender.

Citaat:

Rachel schreef op 02-03-2006 @ 21:59 :
&. weet je dan (bijna) zeker dat ik niet dat virus/spyware gedoe ook erop zet?

Ja Dat gaat niet in je Word-documenten zitten, hoor

[namnatulco]

Citaat:

Rachel schreef op 02-03-2006 @ 21:59 :
Nou, ik kijk morgen of volgende week wel ff
En dan ga ik - net als nu - op de laptop en dan hoop ik dat er iemand van jullie online is

Maarré ooo oke, vrij makkelijk
&. weet je dan (bijna) zeker dat ik niet dat virus/spyware gedoe ook erop zet?

en als je het helemaal 100% zeker wilt weten kan je ze nog online laten scannen (zie startpost)

@no pain n death
als je hitman pro gebruikt, vinden de andere programma's niets? desnoods kan je bij configuratie adaware uitvinken (wel weer aanvinken als het opgelost is)
als je geen hitman pro gebruikt, gebruik dat dan

Citaat:

Anneka schreef op 01-03-2006 @ 22:24 :
ik draai inderdaad hitmanpro (nja draaide)
maaar welke programma's starten dan onnodig op?

zou het fijn vinden als je dat nog ff kan melden en hoe ik dat dan kan verwijderen.

iemand?

[M@rco]

Dus je hebt Hitman Pro al verwijderd?

Staat er niet ergens 'Eset NOD32' oid bij Software in het Configuratiescherm?

Citaat:

M@rco schreef op 06-03-2006 @ 00:48 :
Dus je hebt Hitman Pro al verwijderd?

Staat er niet ergens 'Eset NOD32' oid bij Software in het Configuratiescherm?

gevonden en verwijdert
en hitman pro is er ook af.

Ben nu ff aan het defragmenteren mss helpt dat wat.. het is echt raar, mn hele computer lijkt wel op hol te zijn geslagen:\. Opstarten duurt eeuwen, usb van mn mp3 doet het niet meer. Stom ding.

[M@rco]

Heb je nog steeds Norton Internet Security? Anders trap je dat er toch lekker af, ik weet bijna zeker dat ie dan ineens een stuk sneller is

[Rachel]

Citaat:

M@rco schreef op 06-03-2006 @ 09:02 :
Heb je nog steeds Norton Internet Security? Anders trap je dat er toch lekker af, ik weet bijna zeker dat ie dan ineens een stuk sneller is

Ja, mijn laptop is (sinds ik dat erop heb) megá sloom geworden met opstarten, maar ik heb al bij software gekeken en daar stond het niet bij

Maar goed, eerst dit probleem maar eens oplossen op deze pc, want hier word ik ook gek van

[M@rco]

Citaat:

Rachel schreef op 06-03-2006 @ 10:27 :
Ja, mijn laptop is (sinds ik dat erop heb) megá sloom geworden met opstarten, maar ik heb al bij software gekeken en daar stond het niet bij

Handig

De maker van Norton heeft het gelukkig zelf ook door, ze hebben een speciaal programmaatje gemaakt om hun software te verwijderen:

http://service1.symantec.com/SUPPORT...8?OpenDocument

[Rachel]

Citaat:

M@rco schreef op 06-03-2006 @ 13:05 :
Handig

De maker van Norton heeft het gelukkig zelf ook door, ze hebben een speciaal programmaatje gemaakt om hun software te verwijderen:

http://service1.symantec.com/SUPPORT...8?OpenDocument

haha, oké dan
maarré nu heb ik ook weer een virus op mijn PC :/

[Rachel]

Nou, ik heb het er helemaal mee gehad en ik ga nu windows opnieuw installeren. Op hoop van zege

[M@rco]

Succes.

[Rachel]

Ik heb volgens mij Norton 2003 en die kan hij niet verwijderen, haha
Maarré wat is een andere goede (en het liefst gratis) virusscanner?

[M@rco]

Daar is ook aan gedacht:
http://service1.symantec.com/SUPPORT...e?OpenDocument

Voor gratis scanners, zie de startpost. Van die 3 die daar staan schijnt vooral AntiVir erg goed te zijn.

[Rachel]

Citaat:

M@rco schreef op 06-03-2006 @ 16:12 :
Daar is ook aan gedacht:
http://service1.symantec.com/SUPPORT...e?OpenDocument

Voor gratis scanners, zie de startpost. Van die 3 die daar staan schijnt vooral AntiVir erg goed te zijn.

Ze denken ook aan alles
Maarré, ja ik hoorde ook van iemand die AVG, maar zijn die dan ook altijd geldig of zijn dat trials van 30 dagen ofzo?
(of moet ik dan ff op die site kijken)

[Rachel]

Nou, windows etc. staat erop, maar nu doet internet het niet

[M@rco]

Hm, zou je daar dan een nieuw topic voor willen openen? Met spyware heeft het immers niets meer te maken, als het goed is

Citaat:

freyk schreef op 27-02-2006 @ 13:34 :

hey, ik heb nog steeds die pop-ups.

[freyk]

Hitman pro eroverheen gooien en dan nog ff hier een hijackthis-log posten, spinneman.

Citaat:

M@rco schreef op 06-03-2006 @ 09:02 :
Heb je nog steeds Norton Internet Security? Anders trap je dat er toch lekker af, ik weet bijna zeker dat ie dan ineens een stuk sneller is

hmmm ik heb dan helemaal geen virusscanner meer en hou hem het liefste.
Maarh etis gewoon ontzettend vreemd, dat mn computer zo langzaam is geworden na het opnieuw installere nvan windows:\

[coopergirl]

Ik wil op een fragment uit de startpost reageren:
Er wordt genoemd dat je extra voorzichtig moet zijn indien je internet explorer gebruikt en dat je kunt overwegen over te stappen op firefox/ opera/ netscape e.d.
Tegenwoordig is firefox niet zo veel veiliger meer dan ie omdat het aantal FF gebruikers erg is toegenomen wereldwijd. Ook op de FF gebruikers wordt het nu 'gemund'.

Citaat:

freyk schreef op 06-03-2006 @ 18:36 :
Hitman pro eroverheen gooien en dan nog ff hier een hijackthis-log posten, spinneman.

ok
hier is de nieuwe hijackthis.log:

Logfile of HijackThis v1.99.1
Scan saved at 14:21:58, on 7-3-2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Sitecom\C2SLoad.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sitecom\IFR_Share.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\nvctrl.exe
D:\Programs\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunOnce: [Need2FindBar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -2
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll (file missing)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1413cbbc...p/RdxIE601.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\wmfhotfix.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

[namnatulco]

Citaat:

spinneman schreef op 07-03-2006 @ 14:25 :
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\nvctrl.exe

de eerste is dus een trojan bron
de tweede ook bron

ik neem aan dat deze twee dingen met hijackthis te fixen zijn, maar omdat niet zo veel ervaring heb kan je het best even andere reacties afwachten, voor het geval dat

als je ze eraf hebt, moet je 'even' windows updaten naar servicepack 2

trouwens, gebruik jij nou echt deze 4 music-players door elkaar?
ik neem aan van niet, en je kunt ze net zo goed uitzetten (je systeem kan er trager van worden)

Citaat:

spinneman schreef op 07-03-2006 @ 14:25 :
(...)C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe(...)

[freyk]

Doe het volgende, spinneman:

1. Fix die twee bestanden, die namatulco, aanwijst
2. Kijk dan in je taakbeheer (ctrl-alt-del -> processen) of je deze twee processen ook kan vinden en stop ze.
   Zo niet, ga naar de volgende stap:
3. Ga naar mijn computer -> c-schijf -> mapje windows -> mapje system32 en verwijder daar de bestanden mssearchnet.exe en
   nvctrl.exe

Volgends je hijackthis-log staat er ook een vage dll in je program files map, maar het geeft helaas niet de goede naam weer.

1. Ga naar mijn computer -> c-schijf -> mapje program files en kijk daar of je een bestandje kan vinden.
   Het moet bestandje zijn dat los in je program files map staat.
   Onthoud de naam van het bestandje.
   De naam van het bestandje begint met "UNINST"
2. ga dan naar start -> uitvoeren en typ daar in het verschenen venstertje: cmd
   en druk dan op "ok" om het uit te voeren.
3. In het zwarte scherm typje het volgende in:
   regsvr32 /u c:\program files\naamvanverdachtedllbestandje.dll
4. Wacht tot de melding en verwijder het bestandje verdachte dll bestandje

[freyk]

Offtopic:

Citaat:

coopergirl schreef op 07-03-2006 @ 10:21 :
Tegenwoordig is firefox niet zo veel veiliger meer dan ie omdat het aantal FF gebruikers erg is toegenomen wereldwijd. Ook op de FF gebruikers wordt het nu 'gemund'.

Dat klopt want voor iedere browser populaire, proberen ze adware/spyware te maken.
Je kan beter dus beter kijken, hoe goed het beveiligd is en hoe snel er iets gepatcht kan worden.
(als je meer vragen hierover hebt, raad ik je aan om een topic aan te maken).
Je kan nog altijd over gaan tot text-browsers, zoals links, lynx, enz.

[Agrum]

Hoi allemaal!

Ik heb dezelfde problemen als Spinneman met het bekende Spyfalcon 2.0 dat telkens verschijnt en ook een geel gevarendriehoekje met system alert: spyware detected.

Ik weet niet of jullie mij kunnen helpen, ik heb al vanalles geprobeerd. Freyk mss? Moet ik mijn hijackthis-logje ook eens vermelden?

Alvast merci!

[freyk]

Citaat:

Agrum schreef op 07-03-2006 @ 20:37 :
Moet ik mijn hijackthis-logje ook eens vermelden?

Hitman pro eroverheen gooien.
En als het er dan niet af is, nog ff een hijackthis-logje plaatsen, Agrum.

[coopergirl]

Citaat:

freyk schreef op 07-03-2006 @ 20:21 :
Offtopic:
Dat klopt want voor iedere browser populaire, proberen ze adware/spyware te maken.
Je kan beter dus beter kijken, hoe goed het beveiligd is en hoe snel er iets gepatcht kan worden.
(als je meer vragen hierover hebt, raad ik je aan om een topic aan te maken).
Je kan nog altijd over gaan tot text-browsers, zoals links, lynx, enz.

Het ging me er om dat mensen niet blindelings op de veiligehid van Firefox moeten vertrouwen..
Op mijn notebook staan; spybot - search & destroy, microsoft antispyware, ad aware en andere tools als what's running, error safe, absolute startup, advanced system optimizer, norton internet security (ja norton is een minpuntje . En verder dowload ik geen in mijn ogen opbetrouwbaar uitziende bestanden... Loop ik nog steeds een aanzienlijk risico? In dat geval open ik idd een topic.

Dank voor je antwoord,

[M@rco]

Citaat:

coopergirl schreef op 08-03-2006 @ 10:32 :
Het ging me er om dat mensen niet blindelings op de veiligehid van Firefox moeten vertrouwen..

Dat ben ik zeker met je eens Je moet sowieso uitkijken wat je doet, of je nou FF of IE gebruikt. Bovendien denk ik dat IE6 SP2 + alle patches echt niet onveiliger is dan Firefox, maar dat is mijn persoonlijke mening

[freyk]

Offtopic:

Citaat:

coopergirl schreef op 08-03-2006 @ 10:32 :
Loop ik nog steeds een aanzienlijk risico?

Softwarematig ben je bijna nooit veilig op het internet omdat iedere dag er wel fouten in programma's worden gevonden waar mensen weer misbruik van kunnen maken.
Ookal heb je vele veiligheidsprogramma's erop zitten, voor de betere hacker/adwareschrijver/enz ben gewoon niet veilig.
Maar je kan het voor hun wel zo moeilijk mogelijk maken, door een extra router en/of firewall te installeren en deze zo streng mogelijk te configureren.
Ik heb bijvoorbeeld mijn firewall heb ik zo ingesteld, dat hij voor alle programma's die internet toegang willen hebben toestemming moeten vragen.
Je kan ook weer over gaan tot internet via een telefoonverbinding. Als laatste kan je nog altijd verbinding tot het internet eruit te trekken.

Ik raad je aan om een topic te openen.

denk dat mijn probleem is opgelost. Heb die pop-ups niet meer. En ik kan www.google.com instellen als startpagina zonder dat het veranderd.

hieronder is nog een hijackthis-log. Als er nog problemen zijn hoor ik het graag.

In ieder geval hartelijk bedankt voor de hulp mensen!

Citaat:

trouwens, gebruik jij nou echt deze 4 music-players door elkaar?
ik neem aan van niet, en je kunt ze net zo goed uitzetten (je systeem kan er trager van worden)

nee gebruik ze niet allemaal, maar soms werkt een bestand alleen met quicktime of realplayer. iTunes heb ik verwijderd als het goed is.

Logfile of HijackThis v1.99.1
Scan saved at 23:13:44, on 8-3-2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Programs\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll (file missing)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1413cbbc...p/RdxIE601.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\wmfhotfix.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

allereerst; ik ben een complete computer n00b, vandaar dat ik waarschijnlijk verschrikkelijk naar de bekende weg ga vragen.

Mijn pc is een oud beestje, en dat begin je nu wel te merken. Hij is langzaam en weigert de meest simpele opdrachten (lees: openen van office bv.)
Nu wil ik graag een nieuwe pc, maar heb daar nog even geen geld voor. Daarom heb ik mijn vader windows XP opnieuw laten instaleren, helaas werd de boel hier alleen maar trager van, en werd ik doodgegooit met pop-ups en programma;s uit alle hoeken en gaten. Dit was niet echt de oplossing die ik in gedachte had, dus dit weekend is mn moeder mij op komen halen met mijn pc om hem thuis door mijn vader te laten formateren.
Alles gaat natuurlijk weer op zijn elfendertigst, maar als hij klaar is wil ik graag een goeie beveiliging tegen spam, spywire en virussen. Maar nu heb ik helemaaal geen idee wat ik het best kan aanschaffen. Moet ik meerdere programma's downloaden/kopen (surfspot.nl de gekste) of is er ook 1 programma tegen alle troep?

Ik hoop dat jullie mij uit de brand kunnen helpen, alvast bedankt