Weergegeven resultaten: 1 t/m 7 van 7
  1. #1
    Member the hoax's schermafbeelding
    Lid sinds
    5/02/04
    Locatie
    zwevelgem
    Berichten
    73
    iTrader
    0

    Wat met m'n HDs na een format => spyware

    Heb al dagenlang miserie met wat spyware... Ben het zodanig beu van te foefelen dat ik een format c wel zie zitten.
    Ik heb 2 schijven
    een grote waar alle files opstaan.
    en dan m'n c:/ waar windows op draait en natuurlijk de programfiles van de geinstaleerde software.

    Mijn vraag nu:

    Als ik Win XP opnieuw installeer op m'n C:/ dan raak ik toch niks kwijt op die tweede schijf toch? En gaat XP dan die schijf zichtbaar en direct bruikbaar zijn na de format??
    Ik wil vooral niks kwijt zijn.. mijn idee is dus de hele zwik die ik wil houden op de grote schijf en de rest herformatteren..
    thnx for the advice

  2. #2
    Approved 9-lifer chosen1's schermafbeelding
    Lid sinds
    23/10/03
    Locatie
    Antwerpen
    Berichten
    8.506
    iTrader
    2 (100%)
    ge gaat niks verliezen op uw tweede partitie.

    die tweede partitie zal meteen bruikbaar zijn.

    *edit* voor da ge echt gaan formatteren:
    -HijackThis log gepost om te checken?
    -gescanned met ad-aware & spybot S&D & eventueel hitman?

    wat voor problemen hebt ge?

  3. #3
    Member the hoax's schermafbeelding
    Lid sinds
    5/02/04
    Locatie
    zwevelgem
    Berichten
    73
    iTrader
    0
    hey bedankt voor het snelle antwoord!
    zal eerst zo een log plaatsen en ben ondertussen ook met spybot bezig

    problemen zijn: popus van alles kanten (cyberlog-X etc), m'n taakbeheer kan ik niet meer aan... the usual miserie

  4. #4
    Member the hoax's schermafbeelding
    Lid sinds
    5/02/04
    Locatie
    zwevelgem
    Berichten
    73
    iTrader
    0
    Voila hier de log.. hopelijk kan het dienen

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 18:19:19, on 6/12/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\gearsec.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Last.fm\LastFMHelper.exe
    C:\WINDOWS\System32\tffqokpe.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\goastjow.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    J:\Grisoft-AVG75\Start.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\ralph\Bureaublad\HiJackThis_v2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://breedband.telenet.be
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://breedband.telenet.be
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://breedband.telenet.be
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telenet Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://pac.telenet.be:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: {c6deb439-f6a4-f809-df34-330c453b9bf8} - {8fb9b354-c033-43fd-908f-4a6f934bed6c} - C:\WINDOWS\System32\ddyrslil.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\System32\lfngamqc.dll
    O2 - BHO: (no name) - {E271F4E9-D46E-4C7A-8608-AFDD4A87E582} - C:\WINDOWS\System32\urqpmji.dll
    O2 - BHO: (no name) - {F6ED208F-360A-459F-B72B-602341245C34} - C:\WINDOWS\System32\awvvs.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\System32\lfngamqc.dll
    O4 - HKLM\..\Run: [Ptipbmf] -rundll32.exe ptipbmf.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [SoundMan] -SOUNDMAN.EXE
    O4 - HKLM\..\Run: [zBrowser Launcher] -C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] -C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Agent] -C:\Program Files\CyberLink\PowerVCRII\Agent.exe
    O4 - HKLM\..\Run: [Remote_Agent] -C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] -"C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Logitech Utility] -Logi_MwX.Exe
    O4 - HKLM\..\Run: [iTunesHelper] -"C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] -"C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvCplDaemon] -RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] -nwiz.exe /install
    O4 - HKLM\..\Run: [MSWindowsUpdate] -C:\WINDOWS\System32\mswinup.exe
    O4 - HKLM\..\Run: [WindowsFirewallSvc] -C:\WINDOWS\System32\winsvcup.exe
    O4 - HKLM\..\Run: [Windows Update Host] -C:\WINDOWS\System32\winupsvc.exe
    O4 - HKLM\..\Run: [Motive SmartBridge] -C:\PROGRA~1\TELENE~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [SmcService] -C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [AGEIA PhysX SysTray] -C:\Program Files\AGEIA Technologies\TrayIcon.exe
    O4 - HKLM\..\Run: [NvMediaCenter] -RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [Hope Draw Obj Funk] C:\Documents and Settings\All Users\Application Data\LICENSE FORD HOPE DRAW\Aim Second.exe
    O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\System32\dxdllreg.exe
    O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
    O4 - HKLM\..\Run: [6c61d39c] rundll32.exe "C:\WINDOWS\System32\yudnarxa.dll",b
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [baseglobal] C:\DOCUME~1\ralph\APPLIC~1\ANTEPO~1\REMOTEBROWSE.e xe
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
    O4 - Startup: StickyNote.lnk = C:\Program Files\StickyNote\StickyNote.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O15 - Trusted Zone: http://www.stubru.be
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/re...s/MSNPUpld.cab
    O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://www.dlink.com/products/livede...n/h263ctrl.cab
    O20 - Winlogon Notify: lfngamqc - C:\WINDOWS\SYSTEM32\lfngamqc.dll
    O20 - Winlogon Notify: urqpmji - C:\WINDOWS\SYSTEM32\urqpmji.dll
    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Adobe LM Service - Unknown owner - -"C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe" (file missing)
    O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - -C:\Program Files\Ares\chatServer.exe (file missing)
    O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - -"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe (file missing)
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (file missing)
    O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe (file missing)
    O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\System32\CTsvcCDA.exe (file missing)
    O23 - Service: DomainService - - C:\WINDOWS\System32\tffqokpe.exe
    O23 - Service: gearsec - GEAR Software - C:\WINDOWS\System32\gearsec.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - -"C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe" (file missing)
    O23 - Service: iPodService - Unknown owner - -C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LiveUpdate - Unknown owner - -"C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE" (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Unknown owner - -C:\Program Files\Sygate\SPF\smc.exe (file missing)
    O23 - Service: Messenger USN Journal Reader service voor Gedeelde mappen (usnjsvc) - Unknown owner - -"C:\Program Files\MSN Messenger\usnsvc.exe" (file missing)

  5. #5
    Crew Member Exit's schermafbeelding
    Lid sinds
    4/11/03
    Locatie
    Antarctica
    Berichten
    47.104
    iTrader
    1 (100%)
    logje hoort wel in hjt forum ....MOVED

    en indien ge formateert (is die 2de schijf groter dan 127gb? en hebt ge een windows met sp2 erin?)
    zonee, koppel deze af tijdens de setup, dan eerst windows updaten (sp2 erop enzo) en dan pas terug aankoppelen

  6. #6
    Crew Member Jurgenv1's schermafbeelding
    Lid sinds
    3/11/05
    Locatie
    West-Vlaanderen
    Berichten
    16.338
    iTrader
    0
    Download combofix.exe: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Plaats het op je bureaublad.
    Dubbelklik er op om het programma te starten.
    In het scherm dat verschijnt tik je een Y in om het cleaningsprocess te starten.
    Volg de instructies op het scherm.
    Als het tooltje klaar is, opent er een logfile (combofix.txt) Post de inhoud van dit bestandje samen met een nieuwe hijackthislog.

  7. #7
    Member the hoax's schermafbeelding
    Lid sinds
    5/02/04
    Locatie
    zwevelgem
    Berichten
    73
    iTrader
    0
    Heb SPybot erop losgelaten en die had em direct vast.... Ne een paar reboots bleef ie met één 'threat' zitten die hij niet kon deleten. Ik denk dat dat een proces was dat actief was en aangezien ik niet aan mijn taakbeheer kan, kan ik dat niet manueel stoppen.
    Kan ik op een andere manier een proces stoppen buiten taakbeheer om??
    Ik had die combofix laten lopen maar daar is hij op vastgelopen, ik denk dat de combinatie spybot en combofix em te veel was. Vanavond probeer ik opnieuw.

    Maar moest ik nu dat proces kunnen stoppen hé, dan zou ik misschien van al de miserie verlost zijn..

Discussie informatie

Users Browsing this Thread

Op dit moment bekijken 1 gebruikers deze discussie. (0 leden en 1 gasten)

Regels voor berichten

  • Je mag geen nieuwe discussies starten
  • Je mag niet reageren op berichten
  • Je mag geen bijlagen versturen
  • Je mag niet je berichten bewerken
  •