Vraag & Antwoord

Beveiliging & privacy

Hijack

2 antwoorden
  • wat moet ik weghalen? Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\system32\spoolsv.exe F:\Program Files\DAEMON Tools\daemon.exe F:\Program Files\McAfee.com\VSO\mcvsshld.exe F:\Program Files\McAfee.com\VSO\oasclnt.exe F:\PROGRA~1\mcafee.com\agent\mcagent.exe F:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe F:\PROGRA~1\mcafee.com\mps\mscifapp.exe f:\progra~1\mcafee.com\vso\mcvsescn.exe F:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe F:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe F:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe F:\Program Files\iTunes\iTunesHelper.exe F:\WINDOWS\system32\RunDLL32.exe F:\WINDOWS\SOUNDMAN.EXE F:\Program Files\Common Files\{7402AAB9-072D-1033-0305-030210150001}\Update.exe F:\Program Files\MSN Messenger\MsnMsgr.Exe F:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe F:\Program Files\IE New Window Maximizer\iemaximizer.exe F:\WINDOWS\system32\rundll32.exe F:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe F:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe F:\Program Files\Logitech\SetPoint\SetPoint.exe F:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe F:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE F:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE f:\program files\mcafee.com\agent\mcdetect.exe f:\PROGRA~1\mcafee.com\vso\mcshield.exe f:\PROGRA~1\mcafee.com\agent\mctskshd.exe F:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe F:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe F:\WINDOWS\system32\nvsvc32.exe F:\Program Files\iPod\bin\iPodService.exe F:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe f:\progra~1\mcafee.com\vso\mcvsftsn.exe F:\Program Files\WinRAR\WinRAR.exe F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.234\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - f:\PROGRA~1\mcafee.com\mps\mcbrhlpr.dll O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - f:\program files\mcafee.com\mps\popupkiller.dll O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - f:\program files\mcafee\spamkiller\mcapfbho.dll O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - F:\PROGRA~1\PRINTV~1\PRINTH~1.DLL O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - f:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [NVMixerTray] "F:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [DAEMON Tools] "F:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [VSOCheckTask] "F:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] F:\Program Files\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [OASClnt] F:\Program Files\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [MCAgentExe] f:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] F:\PROGRA~1\mcafee.com\agent\McUpdate.exe O4 - HKLM\..\Run: [MPFExe] F:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [MPSExe] f:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding O4 - HKLM\..\Run: [MSKAGENTEXE] F:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe O4 - HKLM\..\Run: [MSKDetectorExe] F:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup O4 - HKLM\..\Run: [DataLayer] F:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] F:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [IE New Window Maximizer] F:\Program Files\IE New Window Maximizer\iemaximizer.exe O4 - HKCU\..\Run: [PcSync] F:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Global Startup: Logitech SetPoint.lnk = F:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - f:\program files\mcafee\spamkiller\mcapfbho.dll O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - f:\program files\mcafee\spamkiller\mcapfbho.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://cache.hyves.nl/statics/Aurigma/ImageUploader.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - f:\program files\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - f:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - f:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - F:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - F:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - F:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe O23 - Service: NBService - Nero AG - F:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
  • Lijkt me een schoon logje. [b:b9058bf0aa][color=blue:b9058bf0aa]Je Java software is verouderd.[/color:b9058bf0aa][/b:b9058bf0aa] oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. [b:b9058bf0aa]Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren:[/b:b9058bf0aa][list:b9058bf0aa] [*:b9058bf0aa]Download de nieuwste versie hier: [b:b9058bf0aa][url=http://java.sun.com/javase/downloads/index.jsp][color=red:b9058bf0aa]http://java.sun.com/javase/downloads/index.jsp[/color:b9058bf0aa][/url][/b:b9058bf0aa] [*:b9058bf0aa]Scroll naar beneden tot waar er staat: "[b:b9058bf0aa]Java Runtime Environment (JRE) 5.0 Update 9[/b:b9058bf0aa] [i:b9058bf0aa]The J2SE Runtime Environment (JRE) allows end-users to run Java applications.[/i:b9058bf0aa]". [*:b9058bf0aa]Klik dan rechts op de "[b:b9058bf0aa]Download[/b:b9058bf0aa]" knop. [*:b9058bf0aa]Vink het volgende aan: "[b:b9058bf0aa][i:b9058bf0aa]Accept[/b:b9058bf0aa] License Agreement[/i:b9058bf0aa]". [*:b9058bf0aa]De pagina zal herladen. [*:b9058bf0aa]Klik op de link: [b:b9058bf0aa]Windows Offline Installation, Multi-language[/b:b9058bf0aa]. De download zal starten, sla deze op je bureaublad op. [*:b9058bf0aa]Sluit alle programma's die eventueel open zijn - Zeker je webbrowser(s)! [*:b9058bf0aa]Ga dan naar [b:b9058bf0aa]Start[/b:b9058bf0aa] > [b:b9058bf0aa]Configuratiescherm[/b:b9058bf0aa] en dubbelklik op [b:b9058bf0aa]software[/b:b9058bf0aa] en verwijder alle oudere versies van Java. [*:b9058bf0aa]Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. [*:b9058bf0aa]Klik dan op [b:b9058bf0aa]Verwijderen[/b:b9058bf0aa] of [b:b9058bf0aa]Wijzig/Verwijder[/b:b9058bf0aa] knop. [*:b9058bf0aa]Herhaal dit tot alle oudere versies verdwenen zijn. [*:b9058bf0aa]Na het verwijderen van alle oudere versies, herstart je de PC. [*:b9058bf0aa]Dubbelkik dan op [b:b9058bf0aa]jre-1_5_0_09-windows-i586-p.exe[/b:b9058bf0aa] op je bureaublad om de nieuwste versie van Java te installeren. [/list:u:b9058bf0aa]Mogelijk is ook Microsoft JVM nog aanwezig, dit controleer je als volgt: Start -- Uitvoeren geef hier het volgende commando in: [b:b9058bf0aa]cmd[/b:b9058bf0aa] In het venster dat opent typ je het volgende: [b:b9058bf0aa]jview[/b:b9058bf0aa] druk daarna op ENTER. Als Microsoft JVM aanwezig is krijg je een versievermelding te zien, is het niet aanwezig dan krijg je een foutmelding. Doe het volgende als Microsoft JVM aanwezig is: Download deze tool om Microsoft JVM van je systeem te verwijderen: [url=http://www.entechcomputers.com/files/unmsjvm.exe][b:b9058bf0aa][color=red:b9058bf0aa]MSJVM Removal Tool[/color:b9058bf0aa][/b:b9058bf0aa][/url]. Sla het bestand op je bureaublad op, dubbelklik het en laat het uitpakken naar een eigen map. Dubbelklik het bestand [b:b9058bf0aa]unmsjvm.exe[/b:b9058bf0aa] dat nu in die map staat en volg de aanwijzingen. Tot slot deze regfile downloaden: [url=http://home.hetnet.nl/~stefsmeenk/RemoveJVM.reg][b:b9058bf0aa][color=red:b9058bf0aa]RemoveJVM.reg[/color:b9058bf0aa][/b:b9058bf0aa][/url]. Het bestand op je bureaublad opslaan en dubbelklikken, geef toestemming om wijzigingen in het register aan te brengen. Herstart je PC, post een nieuw logje van HijackThis en meldt of er nog problemen zijn ;)

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.