IE7 en IE 8 krijg er geluid tussendoor.

Gesloten onderwerpen. Stuur een privé bericht naar een Moderator of de Administrator om het topic weer te laten openen.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41812
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#16

14 jan 2012 18:39

Hoi,

Als je reeds twee nieuwe installaties van Windows hebt gedaan is het zoeken naar actieve malware niet nodig.
Gebruik je wel een legale versie van Windows, of is dit een Unattended versie?
Gebruikersavatar
toy
PC Web Plus - Member
PC Web Plus - Member
Berichten: 430
Lid geworden op: 14 jan 2012 13:59
Kennisniveau: (1) Beginner
AV: avg
Locatie: Geboren Amsterdammer

#17

14 jan 2012 18:50

ComboFix 12-01-13.05 - Gebruiker 14-01-2012 18:52:04.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1471.1151 [GMT -8:00]
Gestart vanuit: d:\documenten en settings\gebruiker\Bureaublad\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Voorgaande Run -------
.
c:\windows\alcrmv.exe
d:\documenten en settings\All Users\Menu Start\HP Image Zone .lnk
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2011-12-15 to 2012-01-15 ))))))))))))))))))))))))))))))
.
.
2011-12-28 03:04 . 2011-12-28 03:12 -------- d-----w- C:\Xenofex 2
2011-12-27 05:04 . 2011-12-27 05:04 -------- d-----w- C:\Alien Skin
2011-12-27 05:03 . 2011-12-27 05:03 -------- d-----w- C:\Eye Candy 4000
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-26 10:50 . 2004-08-04 00:58 2031616 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-26 10:50 . 2004-08-04 00:58 2153472 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-12-21 08:02 . 2012-01-02 02:23 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2004-09-02 13:00 . 61A79E8D4A440095EA2EB9FD694CD1AE . 25600 . . [10.0.3790.3646] . . c:\windows\system32\mspmsnsv.dll
[-] 2004-09-02 13:00 . 61A79E8D4A440095EA2EB9FD694CD1AE . 25600 . . [10.0.3790.3646] . . c:\windows\system32\dllcache\mspmsnsv.dll
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-12-27 39408]
"HijackThis startup scan"="c:\program files\Trend Micro\HiJackThis\HijackThis.exe" [2010-03-26 388096]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
.
S2 gupdate;Google Update-service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [26-12-2011 17:09 136176]
S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [26-12-2011 17:09 136176]
.
--- Andere Services/Drivers In Geheugen ---
.
*NewlyCreated* - WS2IFSL
.
Inhoud van de 'Gedeelde Taken' map
.
2012-01-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-12-27 01:09]
.
2012-01-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-12-27 01:09]
.
.
------- Bijkomende Scan -------
.
TCP: DhcpNameServer = 192.168.2.254
FF - ProfilePath - d:\documenten en settings\gebruiker\Application Data\Mozilla\Firefox\Profiles\go0m6gub.default\
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net" onclick="window.open(this.href);return false;
Rootkit scan 2012-01-14 18:56
Windows 5.1.2600 Service Pack 3 NTFS
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
Scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------
.
- - - - - - - > 'explorer.exe'(2516)
c:\windows\system32\webcheck.dll
.
Voltooingstijd: 2012-01-14 18:58:22
ComboFix-quarantined-files.txt 2012-01-15 02:58
.
Pre-Run: 87.869.317.120 bytes beschikbaar
Post-Run: 87.833.919.488 bytes beschikbaar
.
- - End Of File - - 19EE67D8E2AB8A01BB399CF232F2305A
Laatst gewijzigd door Phoenix op 14 jan 2012 19:14, 1 keer totaal gewijzigd.
Reden: Naam verwijderd
Gebruikersavatar
toy
PC Web Plus - Member
PC Web Plus - Member
Berichten: 430
Lid geworden op: 14 jan 2012 13:59
Kennisniveau: (1) Beginner
AV: avg
Locatie: Geboren Amsterdammer

#18

14 jan 2012 18:52

toy schreef:ComboFix 12-01-13.05 - 14-01-2012 18:52:04.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1471.1151 [GMT -8:00]
Gestart vanuit: d:\documenten en settings\gebruiker\Bureaublad\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Voorgaande Run -------
.
c:\windows\alcrmv.exe
d:\documenten en settings\All Users\Menu Start\HP Image Zone .lnk
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2011-12-15 to 2012-01-15 ))))))))))))))))))))))))))))))
.
.
2011-12-28 03:04 . 2011-12-28 03:12 -------- d-----w- C:\Xenofex 2
2011-12-27 05:04 . 2011-12-27 05:04 -------- d-----w- C:\Alien Skin
2011-12-27 05:03 . 2011-12-27 05:03 -------- d-----w- C:\Eye Candy 4000
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-26 10:50 . 2004-08-04 00:58 2031616 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-26 10:50 . 2004-08-04 00:58 2153472 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-12-21 08:02 . 2012-01-02 02:23 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2004-09-02 13:00 . 61A79E8D4A440095EA2EB9FD694CD1AE . 25600 . . [10.0.3790.3646] . . c:\windows\system32\mspmsnsv.dll
[-] 2004-09-02 13:00 . 61A79E8D4A440095EA2EB9FD694CD1AE . 25600 . . [10.0.3790.3646] . . c:\windows\system32\dllcache\mspmsnsv.dll
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-12-27 39408]
"HijackThis startup scan"="c:\program files\Trend Micro\HiJackThis\HijackThis.exe" [2010-03-26 388096]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
.
S2 gupdate;Google Update-service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [26-12-2011 17:09 136176]
S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [26-12-2011 17:09 136176]
.
--- Andere Services/Drivers In Geheugen ---
.
*NewlyCreated* - WS2IFSL
.
Inhoud van de 'Gedeelde Taken' map
.
2012-01-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-12-27 01:09]
.
2012-01-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-12-27 01:09]
.
.
------- Bijkomende Scan -------
.
TCP: DhcpNameServer = 192.168.2.254
FF - ProfilePath - d:\documenten en settings\gebruiker\Application Data\Mozilla\Firefox\Profiles\go0m6gub.default\
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net" onclick="window.open(this.href);return false;
Rootkit scan 2012-01-14 18:56
Windows 5.1.2600 Service Pack 3 NTFS
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
Scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------
.
- - - - - - - > 'explorer.exe'(2516)
c:\windows\system32\webcheck.dll
.
Voltooingstijd: 2012-01-14 18:58:22
ComboFix-quarantined-files.txt 2012-01-15 02:58
.
Pre-Run: 87.869.317.120 bytes beschikbaar
Post-Run: 87.833.919.488 bytes beschikbaar
.
- - End Of File - - 19EE67D8E2AB8A01BB399CF232F2305A

alsnog gedraaid met dat programma die je gaf.
Gebruikersavatar
toy
PC Web Plus - Member
PC Web Plus - Member
Berichten: 430
Lid geworden op: 14 jan 2012 13:59
Kennisniveau: (1) Beginner
AV: avg
Locatie: Geboren Amsterdammer

#19

14 jan 2012 18:54

Maxstar schreef:Hoi,

Als je reeds twee nieuwe installaties van Windows hebt gedaan is het zoeken naar actieve malware niet nodig.
Gebruik je wel een legale versie van Windows, of is dit een Unattended versie?

ik gebruik een legale versie van windows ja. hoe ken ik een bericht veranderen? mijn naam staat er vind ik niet fijn.
Gebruikersavatar
Phoenix
PC Web Plus - Member
PC Web Plus - Member
Berichten: 770
Lid geworden op: 31 okt 2008 14:13
Kennisniveau: (2) Ervaren
OS: Windows 7
AV: Avira
FW: Windows Firewall
Contacteer:

#20

14 jan 2012 19:09

toy schreef:hoe ken ik een bericht veranderen? mijn naam staat er vind ik niet fijn.
Er staat nergens een naam als ik de de berichten bekijk op het forum alleen staat er > documenten en settings\gebruiker en daarover hoef je toch niet een melding van te maken op het forum.
Ik kijk de logjes niet na dat doet Maxstar of andere Security helper's maar ik zie nergens een naam staan.
Alius aliud dicit "Ieder vogeltje zingt zoals het gebekt is" ook al is deze uit de as herrezen.
Gebruikersavatar
toy
PC Web Plus - Member
PC Web Plus - Member
Berichten: 430
Lid geworden op: 14 jan 2012 13:59
Kennisniveau: (1) Beginner
AV: avg
Locatie: Geboren Amsterdammer

#21

14 jan 2012 19:10

ja maar ik wel , weet echt wel hoe ik heet :goed: dus waarom ken je dat niet veranderen? ik zelf dan.
Gebruikersavatar
Phoenix
PC Web Plus - Member
PC Web Plus - Member
Berichten: 770
Lid geworden op: 31 okt 2008 14:13
Kennisniveau: (2) Ervaren
OS: Windows 7
AV: Avira
FW: Windows Firewall
Contacteer:

#22

14 jan 2012 19:16

toy schreef:ja maar ik wel , weet echt wel hoe ik heet :goed: dus waarom ken je dat niet veranderen? ik zelf dan.
Ik kan dat zeker wel veranderen en dat heb ik nu ook gedaan denk ik. :conf:
ComboFix 12-01-13.05 - Gebruiker 14-01-2012 18:52:04.2.2 - x86
Voor verder advies over de logjes moet je even op Maxstar wachten.
Alius aliud dicit "Ieder vogeltje zingt zoals het gebekt is" ook al is deze uit de as herrezen.
Gebruikersavatar
toy
PC Web Plus - Member
PC Web Plus - Member
Berichten: 430
Lid geworden op: 14 jan 2012 13:59
Kennisniveau: (1) Beginner
AV: avg
Locatie: Geboren Amsterdammer

#23

14 jan 2012 19:19

Phoenix schreef:
toy schreef:ja maar ik wel , weet echt wel hoe ik heet :goed: dus waarom ken je dat niet veranderen? ik zelf dan.
Ik kan dat zeker wel veranderen en dat heb ik nu ook gedaan denk ik. :conf:
ComboFix 12-01-13.05 - Gebruiker 14-01-2012 18:52:04.2.2 - x86
Voor verder advies over de logjes moet je even op Maxstar wachten.

harstikke bedankt , ik zie het :good:
Gebruikersavatar
toy
PC Web Plus - Member
PC Web Plus - Member
Berichten: 430
Lid geworden op: 14 jan 2012 13:59
Kennisniveau: (1) Beginner
AV: avg
Locatie: Geboren Amsterdammer

#24

14 jan 2012 19:26

het geluid zit er nog steeds in, balen.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41812
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#25

15 jan 2012 10:33

Hoi,

Heb je toevallig niet de tekst naar spraakfunctie ingeschakeld staan?
http://support.microsoft.com/kb/306902" onclick="window.open(this.href);return false;
Gebruikersavatar
toy
PC Web Plus - Member
PC Web Plus - Member
Berichten: 430
Lid geworden op: 14 jan 2012 13:59
Kennisniveau: (1) Beginner
AV: avg
Locatie: Geboren Amsterdammer

#26

15 jan 2012 11:11

hoi, ik heb geen idee heb net gekeken, want ik heb de browser verandert in fire fox en dan heb ik het geluid er niet door.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41812
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#27

15 jan 2012 11:22

Hoi,

In de Google Toolbar zit ook zo'n functie, ik zou deze eens verwijderen want hiermee zijn de problemen waarschijnlijk verholpen.
Gebruikersavatar
toy
PC Web Plus - Member
PC Web Plus - Member
Berichten: 430
Lid geworden op: 14 jan 2012 13:59
Kennisniveau: (1) Beginner
AV: avg
Locatie: Geboren Amsterdammer

#28

15 jan 2012 11:25

Maxstar schreef:Hoi,

In de Google Toolbar zit ook zo'n functie, ik zou deze eens verwijderen want hiermee zijn de problemen waarschijnlijk verholpen.

jij bedoelt dat ik de hele google toolbar moet verwijderen? of snap ik het verkeerd?
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41812
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#29

15 jan 2012 11:27

Hoi,

Ja via start > configuratiescherm > software even de complete toolbar van Google verwijderen.
Gebruikersavatar
toy
PC Web Plus - Member
PC Web Plus - Member
Berichten: 430
Lid geworden op: 14 jan 2012 13:59
Kennisniveau: (1) Beginner
AV: avg
Locatie: Geboren Amsterdammer

#30

15 jan 2012 11:31

Ik heb die er af gegooid, nu hopen dat het wegblijft, dank je wel Maxstar, laat het straks wel effe weten of het echt weg is.
Gesloten

Terug naar “Opgeloste problemen / logs”