Digi
alle pijlers
lapop trojan horse oververhit etc
woensdag 4 november 2009 om 14:01
k Geloof dat mijn laptop ten eerste laatst vastgelopen is doordat ie gestofzuigerd moet worden (volgens een komputer-help-site......) maar waar zitten de ventilatiegaten ? En hoe kan ik dit het beste doen zonder dat de toetsen in de stofzuiger verdwijnen ?
Maar
de laatste tijd is ie ook langzamer en de afgelopen dagen geeft Avast steeds 1 of 2 meldingen dat ie een trojan horse heeft gevonden, die het programma dan in de kluis parkeert
vervolgens vraagt het vista-systeem 2 keer of ie een *.exe iets mag openen, daarna kan ik kiezen tussen doorgaan en annuleren
Omdat het iedere keer andere exe-file-namen zijn (zoals UYymkd.exe, mlVjRj.exe, raiud.exe etc etc) kies ik dan voor annuleren
nu is natuurlijk de vraag hoe ik dit wegkrijg ????
Ik heb ook het idee dat bij de software bepaalde programma's staan die me niks zeggen, maar hoe kom ik er nu achter wat dat is en of ik dat gewoon kan verwijderen ?
Sorry hoor
mijn komputer-help-vriendje is even weg vandaar al mijn vragen hier
Maar
de laatste tijd is ie ook langzamer en de afgelopen dagen geeft Avast steeds 1 of 2 meldingen dat ie een trojan horse heeft gevonden, die het programma dan in de kluis parkeert
vervolgens vraagt het vista-systeem 2 keer of ie een *.exe iets mag openen, daarna kan ik kiezen tussen doorgaan en annuleren
Omdat het iedere keer andere exe-file-namen zijn (zoals UYymkd.exe, mlVjRj.exe, raiud.exe etc etc) kies ik dan voor annuleren
nu is natuurlijk de vraag hoe ik dit wegkrijg ????
Ik heb ook het idee dat bij de software bepaalde programma's staan die me niks zeggen, maar hoe kom ik er nu achter wat dat is en of ik dat gewoon kan verwijderen ?
Sorry hoor
mijn komputer-help-vriendje is even weg vandaar al mijn vragen hier
woensdag 4 november 2009 om 14:12
Laptop stofzuigen zou ik echt nooit doen.
Een laptop bestaat uit zoveel kleine onderdeeltjes dat met en beetje sterke stofzuiger er best wat los zou kunnen raken ( heb ik vaker gezien)
Het beste is gewoon om hem mee te nemen naar een gespecialiseerd iemand die hem open kan maken en met de goede hulpmiddelen zoals luchtkwastjes de boel schoon kan maken.
Een laptop bestaat uit zoveel kleine onderdeeltjes dat met en beetje sterke stofzuiger er best wat los zou kunnen raken ( heb ik vaker gezien)
Het beste is gewoon om hem mee te nemen naar een gespecialiseerd iemand die hem open kan maken en met de goede hulpmiddelen zoals luchtkwastjes de boel schoon kan maken.
woensdag 4 november 2009 om 15:51
Je hebt een virus. Je virusscanner geeft niet voor niets een melding van een Trojan Horse. Een Trojan Horse kan betekenen dat er iemand in jou laptop heeft ingebroken en nu mee kan kijken. Ik wil je niet bang maken hoor. Maar ik zou er als ik jou was in ieder geval even niet meer op Internetbankieren.
En breng je laptop weg naar een gespecialiseerd bedrijf en neem een goede virusscanner. Die laatste zijn hun geld dubbel en dwars waard.
En breng je laptop weg naar een gespecialiseerd bedrijf en neem een goede virusscanner. Die laatste zijn hun geld dubbel en dwars waard.
woensdag 4 november 2009 om 19:24
ha Xander68
Fijn dat je wilt helpen ! We hebben zelf al wat zitten klooien, maar hier komt ie :
"
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:42, on 4-11-2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updateservice (gupdate1ca065dffa210d5) (gupdate1ca065dffa210d5) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 5390 bytes
"
En.................... dokter Xander68 ??
Fijn dat je wilt helpen ! We hebben zelf al wat zitten klooien, maar hier komt ie :
"
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:42, on 4-11-2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updateservice (gupdate1ca065dffa210d5) (gupdate1ca065dffa210d5) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 5390 bytes
"
En.................... dokter Xander68 ??
woensdag 4 november 2009 om 23:00
donderdag 5 november 2009 om 08:36
Ah, dank je wel ! Dan heb ik het toch aardig voor elkaar gekregen, hihi............. fijn dat je er even naar wilde kijken. Dus ik kan ook ongestoord weer internetbankieren (voor zover er nog wat opstaat, ahum) ? Ik heb Avast al eens laten scannen maar ik zal 'em zo nog eens aanzetten net voordat ik ga werken.
Dat Defender vind ik wat vaag, wat doet ie nou eigenlijk ? Scannen ja, maar haalt ie er ook virussen uit dan ?
En eh, IE is toch internet explorer ? Ik gebruik lekker toch Firefox!
Maar dat schoonmaken is misschien toch wel een goed idee, toch ? Hoe kan ik dat het beste doen ? Spuitbusje lucht of zo ? En kan het kloppen dat de ventilatiegaten alleen onderop zitten bij mijn Acer Aspire 7520 ?
Xander68, alvast bedankt voor je hulp !
Dat Defender vind ik wat vaag, wat doet ie nou eigenlijk ? Scannen ja, maar haalt ie er ook virussen uit dan ?
En eh, IE is toch internet explorer ? Ik gebruik lekker toch Firefox!
Maar dat schoonmaken is misschien toch wel een goed idee, toch ? Hoe kan ik dat het beste doen ? Spuitbusje lucht of zo ? En kan het kloppen dat de ventilatiegaten alleen onderop zitten bij mijn Acer Aspire 7520 ?
Xander68, alvast bedankt voor je hulp !
donderdag 5 november 2009 om 09:20
Het koelrooster zit links op de achterkant. Je kan met een stofzuiger voorzichtig proberen het stof eruit te zuigen. In ieder geval niet erin blazen met een spuitbusje, dan blaas je het stof alleen verder je laptop in.
Ik weet dat Acers van dat model een bal stof met zich meeslepen dus regelmatig schoonmaken is geen overbodige luxe.
Je kan het ook door een computerwinkel laten doen alleen ben ik bang dat je dan vrij veel geld kwijt bent. De laptop moet namelijk helemaal uit elkaar.
Succes!
Ik weet dat Acers van dat model een bal stof met zich meeslepen dus regelmatig schoonmaken is geen overbodige luxe.
Je kan het ook door een computerwinkel laten doen alleen ben ik bang dat je dan vrij veel geld kwijt bent. De laptop moet namelijk helemaal uit elkaar.
Succes!
donderdag 5 november 2009 om 12:52
quote:Koekblik schreef op 05 november 2009 @ 08:36:
Ah, dank je wel ! Dan heb ik het toch aardig voor elkaar gekregen, hihi............. fijn dat je er even naar wilde kijken. Dus ik kan ook ongestoord weer internetbankieren (voor zover er nog wat opstaat, ahum) ? Ik heb Avast al eens laten scannen maar ik zal 'em zo nog eens aanzetten net voordat ik ga werken.
Dat Defender vind ik wat vaag, wat doet ie nou eigenlijk ? Scannen ja, maar haalt ie er ook virussen uit dan ?
En eh, IE is toch internet explorer ? Ik gebruik lekker toch Firefox!
Maar dat schoonmaken is misschien toch wel een goed idee, toch ? Hoe kan ik dat het beste doen ? Spuitbusje lucht of zo ? En kan het kloppen dat de ventilatiegaten alleen onderop zitten bij mijn Acer Aspire 7520 ?
Xander68, alvast bedankt voor je hulp !
Nou ja, ongestoord internetbankieren.......bedenk wel dat er nog steeds een virus draait op je computer hè?
IE is inderdaad Internet Explorer, er draait een oude versie op je computer, vandaar mijn tip! Maar je gebruikt gelukkig Firefox!!
XionZ, wil je even meekijken naar de logfile? Wellicht dat ik iets over het hoofd zie? Thanx men!
Ah, dank je wel ! Dan heb ik het toch aardig voor elkaar gekregen, hihi............. fijn dat je er even naar wilde kijken. Dus ik kan ook ongestoord weer internetbankieren (voor zover er nog wat opstaat, ahum) ? Ik heb Avast al eens laten scannen maar ik zal 'em zo nog eens aanzetten net voordat ik ga werken.
Dat Defender vind ik wat vaag, wat doet ie nou eigenlijk ? Scannen ja, maar haalt ie er ook virussen uit dan ?
En eh, IE is toch internet explorer ? Ik gebruik lekker toch Firefox!
Maar dat schoonmaken is misschien toch wel een goed idee, toch ? Hoe kan ik dat het beste doen ? Spuitbusje lucht of zo ? En kan het kloppen dat de ventilatiegaten alleen onderop zitten bij mijn Acer Aspire 7520 ?
Xander68, alvast bedankt voor je hulp !
Nou ja, ongestoord internetbankieren.......bedenk wel dat er nog steeds een virus draait op je computer hè?
IE is inderdaad Internet Explorer, er draait een oude versie op je computer, vandaar mijn tip! Maar je gebruikt gelukkig Firefox!!
XionZ, wil je even meekijken naar de logfile? Wellicht dat ik iets over het hoofd zie? Thanx men!
donderdag 5 november 2009 om 13:09
