Vraag & Antwoord

Beveiliging & privacy

HiJackThis logje

24 antwoorden
  • Hallo, Mijn pc is nog niet lang geleden geformatteerd, doch is instabiel en traag. Zelf denk ik dat het logje zeer proper is, maar voor de zekerheid post ik het hier. eSnips is software die ik heb geïnstalleerd en is zeker niet de oorzaak van het probleem. Bedankt! [list:614ed158f1]Logfile of HijackThis v1.99.1 Scan saved at 13:44:43, on 28/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\AVGFRE~1\avgupsvc.exe D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE D:\Program Files\Spy Sweeper\SpySweeper.exe C:\PROGRA~1\AVGFRE~1\avgcc.exe D:\Program Files\ZoneAlarm\zlclient.exe D:\PROGRA~1\eSnips\ClientGW.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe D:\Program Files\Mozilla Firefox\firefox.exe E:\Backup Beheer\Programma's\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: eSnips - {ED1184DA-E57E-4480-99D0-A16809037F54} - D:\PROGRA~1\eSnips\SnipBar.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [eSnips] "D:\PROGRA~1\eSnips\ClientGW.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Snip to my eSnips account - D:\Program Files\eSnips\res\SnipIt.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155654062452 O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\AVGFRE~1\avgupsvc.exe O23 - Service: Diskeeper - Diskeeper Corporation - D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - D:\Program Files\Spy Sweeper\SpySweeper.exe [/list:u:614ed158f1]
  • proper genoeg, wat zijn de preciese klachten.? alleen je java is aan een update toe. Download [url=http://java.sun.com/javase/downloads/index.jsp][b:6138be6e69][color=blue:6138be6e69]Java Runtime Environment (JRE) 5.0 Update 9[/color:6138be6e69][/b:6138be6e69][/url]. [list:6138be6e69][*:6138be6e69]Scroll omlaag naar : "[i:6138be6e69]The J2SE Runtime Environment (JRE) allows end-users to run Java applications[/i:6138be6e69]". [*:6138be6e69]Klik op de "[b:6138be6e69]Download[/b:6138be6e69]" knop aan de rechterkant. [*:6138be6e69]Vink aan: "[b:6138be6e69][i:6138be6e69]Accept[/b:6138be6e69] License Agreement[/i:6138be6e69]". [*:6138be6e69]De pagina zal herladen. [*:6138be6e69]Klik op de link om [i:6138be6e69]Windows [b:6138be6e69]Offline[/b:6138be6e69] Installation[/i:6138be6e69] te downloaden met Meerdere-talen, en bewaar het naar je Bureaublad. [*:6138be6e69]Sluit alle programma's die eventueel open zijn - Zeker je web browser! [*:6138be6e69]Ga dan naar [b:6138be6e69]Start[/b:6138be6e69] > [b:6138be6e69]Configuratiescherm[/b:6138be6e69] > [b:6138be6e69]Software[/b:6138be6e69] en verwijder alle oudere versies van Java uit de Softwarelijst. [*:6138be6e69]Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. [*:6138be6e69]Klik dan op [b:6138be6e69]Verwijderen[/b:6138be6e69] of op de [b:6138be6e69]Wijzig/Verwijder[/b:6138be6e69] knop. [*:6138be6e69]Herhaal dit tot alle oudere versies verdwenen zijn. [*:6138be6e69]Na het verwijderen van alle oudere versies, [b:6138be6e69]herstart[/b:6138be6e69] je pc. [*:6138be6e69]Dubbelkik vervolgens op [b:6138be6e69]jre-1_5_0_09-windows-i586-p.exe[/b:6138be6e69] op je Bureaublad om de nieuwste versie van Java te installeren.[/list:u:6138be6e69] groeten J :wink:
  • Bedankt voor je antwoord! Als ik bv. een mediaplayer gebruik (windows media player of Winamp) om muziek af te spelen wordt de pc echt ongelooflijk traag. Dat had hij vroeger nooit. Ik heb reeds gescand met volgende software: Adaware, spybot, Spysweeper. Ik heb tevens Spywareblaster om dingen op voorhand te blokkeren en gebruik Diskeeper om te defragmenteren. Ik draai ook ZoneAlarm en AVG 7.5. Deze programma's hebben tot op heden niets van belang gevonden. Toch opent er zich steeds een popupvenster bij het gebruik van Internet Explorer. Normaal werk ik met Firefox. Ik heb trouwens ook veel last met explorer.exe. Dikwijls als ik in de snelstartbalk op het icoon van het bureaublad klik, gebeurt er niets, en het enige wat ik dan kan doen om mijn bureaublad te bekijken is het proces explorer.exe afsluiten en het opnieuw opstarten.
  • start > run > msconfig kijk bij > startup Kan je posten wat daar staat? klik op : CTRL+ ALT + DEL daarna op Taskmanager > Performance welk getal staat bij Processes?? Ongeveer 50 zou goed moeten zijn, minder is altijd beter
  • [img]http://www.esnips.com/nsdoc/b3a3d45d-edf7-4ce0-ae9d-9b433ee461cf[/img] Er zijn 32 processen actief.
  • Er valt weinig te zien, Doe onderstaande fix eens daar kan ik meer in zien. Download [url=http://download.bleepingcomputer.com/sUBs/combofix.exe][b:f8e9a457cc]Combofix[/b:f8e9a457cc][/url] naar je Bureaublad.[list:f8e9a457cc] Dubbelklik [b:f8e9a457cc]Combofix.exe[/b:f8e9a457cc] Volg de instructies, aanvaard de disclaimer door "y" of "Y" te typen. Tijdens het runnen van de fix, [b:f8e9a457cc]NIET[/b:f8e9a457cc] in het venster klikken, want dit zal je pc doen vasthangen.[/list:u:f8e9a457cc] Wanneer de fix voltooid is en na herstart, zal de log [b:f8e9a457cc]combofix.txt[/b:f8e9a457cc] openen. [i:f8e9a457cc]Plaats deze log in je volgende post samen met een nieuw HijackThis log.[/i:f8e9a457cc] NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.
  • [b:1c496020b0]Log Combofix:[/b:1c496020b0] [quote:1c496020b0]Kilian - 06-10-28 21:06:53,37 Service Pack 2 ComboFix 06.10.19 - Running from: "E:\Inkomende Bestanden\Firefox Downloads" ((((((((((((((((((((((((((((((( Files Created from 2006-09-28 to 2006-10-28 )))))))))))))))))))))))))))))))))) 2006-10-27 22:24 3,968 --a------ C:\WINDOWS\system32\drivers\avgclean.sys 2006-10-20 23:02 146,675 --a------ C:\WINDOWS\system32\1161385329.exe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-28 12:59 -------- d-------- C:\Program Files\AVG Free 2006-10-27 22:24 816288 --a------ C:\WINDOWS\system32\drivers\avg7core.sys 2006-10-27 22:24 4224 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys 2006-10-27 22:24 28416 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys 2006-10-27 22:24 -------- d---s---- C:\Documents and Settings\Kilian\Application Data\Microsoft 2006-09-02 21:11 -------- d-------- C:\Documents and Settings\Kilian\Application Data\Registry Booster 2006-09-02 19:12 -------- d-------- C:\Program Files\Common Files\Wise Installation Wizard 2006-09-02 19:12 -------- d-------- C:\Program Files\Common Files 2006-08-18 22:17 219136 --a------ C:\WINDOWS\system32\uxtheme.dll 2006-08-13 21:03 51716 --a------ C:\WINDOWS\system32\pdf995mon.dll 2006-08-13 21:03 118784 --a------ C:\WINDOWS\system32\pdfmona.dll 2006-08-13 18:17 73216 --a------ C:\WINDOWS\ST6UNST.EXE 2006-08-13 18:17 249856 --------- C:\WINDOWS\Setup1.exe 2006-08-13 15:11 0 -rahs---- C:\MSDOS.SYS 2006-08-13 15:11 0 -rahs---- C:\IO.SYS 2006-08-13 15:11 0 --a------ C:\CONFIG.SYS 2006-08-13 15:11 0 --a------ C:\AUTOEXEC.BAT 2006-08-13 14:28 499712 --a------ C:\WINDOWS\system32\msvcp71.dll 2006-08-13 14:28 348160 --a------ C:\WINDOWS\system32\msvcr71.dll 2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background" "H/PC Connection Agent"="\"D:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE\"" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "AVG7_CC"="C:\\PROGRA~1\\AVGFRE~1\\avgcc.exe /STARTUP" "Zone Labs Client"="\"D:\\Program Files\\ZoneAlarm\\zlclient.exe\"" "ClientGW"="" "eSnips"="\"D:\\PROGRA~1\\eSnips\\ClientGW.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Mijn huidige introductiepagina" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,a2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,a2,03,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,a2,03,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "AVG7_Run"="C:\\PROGRA~1\\AVGFRE~1\\avgw.exe /RUNONCE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "AVG7_Run"="C:\\PROGRA~1\\AVGFRE~1\\avgw.exe /RUNONCE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Preloader van browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Cache-daemon voor onderdeelcategorieën" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{F28439F2-4996-41B8-8BD0-22789780DE81}"="NSIS Media Extension" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Mixer" "hkey"="HKLM" "command"="Mixer.exe /startup" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CoolSwitch] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="taskswitch" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\taskswitch.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ctfmon" "hkey"="HKCU" "command"="C:\\WINDOWS\\system32\\ctfmon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DiskeeperSystray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="DkIcon" "hkey"="HKLM" "command"="\"D:\\Program Files\\Diskeeper Corporation\\Diskeeper\\DkIcon.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PicasaMediaDetector" "hkey"="HKLM" "command"="D:\\Program Files\\Picasa2\\PicasaMediaDetector.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TeaTimer" "hkey"="HKCU" "command"="\"D:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="jusched" "hkey"="HKLM" "command"="D:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue Registry Booster] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="RegistryBooster" "hkey"="HKCU" "command"="D:\\Program Files\\Uniblue\\Registry Booster\\RegistryBooster.exe /S" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService Completion time: 06-10-28 21:07:53.92 C:\ComboFix.txt ... 06-10-28 21:07[/quote:1c496020b0] [b:1c496020b0]Log HiJackThis[/b:1c496020b0] [quote:1c496020b0]Logfile of HijackThis v1.99.1 Scan saved at 21:11:07, on 28/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\AVGFRE~1\avgupsvc.exe D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE D:\Program Files\Spy Sweeper\SpySweeper.exe C:\PROGRA~1\AVGFRE~1\avgcc.exe D:\Program Files\ZoneAlarm\zlclient.exe D:\PROGRA~1\eSnips\ClientGW.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe D:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\NOTEPAD.EXE E:\Backup Beheer\Programma's\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: eSnips - {ED1184DA-E57E-4480-99D0-A16809037F54} - D:\PROGRA~1\eSnips\SnipBar.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [eSnips] "D:\PROGRA~1\eSnips\ClientGW.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Snip to my eSnips account - D:\Program Files\eSnips\res\SnipIt.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155654062452 O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\AVGFRE~1\avgupsvc.exe O23 - Service: Diskeeper - Diskeeper Corporation - D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - D:\Program Files\Spy Sweeper\SpySweeper.exe [/quote:1c496020b0]
  • Download [url=http://www.downloads.subratam.org/KillBox.exe][color=blue:3480c6969e][b:3480c6969e]KillBox![/b:3480c6969e][/color:3480c6969e][/url] naar je bureaublad. [b:3480c6969e]Selecteer[/b:3480c6969e] de onderstaande, vetgedrukte regels, door de linker muisknop ingedrukt te houden en van links boven naar rechts beneden te bewegen (het veld wordt blauw): [list:3480c6969e][b:3480c6969e]2006-10-20 23:02 146,675 --a------ C:\WINDOWS\system32\1161385329.exe [/b:3480c6969e][/list:u:3480c6969e] Klik met je rechtermuisknop in het blauwe veld en vervolgens op kopieeren [*] Start KillBox! door te dubbelklikken op het killbox icoontje [*] Open [b:3480c6969e]options[/b:3480c6969e] in het killbox menu en selecteer [b:3480c6969e]auto parse[/b:3480c6969e] [*] Open [b:3480c6969e]file[/b:3480c6969e] in het killboxmenu bovenaan en kies: [b:3480c6969e]Paste from clipboard[/b:3480c6969e] [*] [i:3480c6969e]Het vetgedrukte, dat je hebt geselecteerd en gekopiëerd, zal nu verschijnen in het veld bij Full Path of File to Delete. (Controleer dit eventueel door te klikken op het pijltje naast dat veld) Files die niet (meer) bestaan worden door killbox niet weergegeven[/i:3480c6969e] [*] kies de optie ('s) [b:3480c6969e]Delete on reboot[/b:3480c6969e] en [b:3480c6969e]unregister dll's before deleting.[/b:3480c6969e] [*] Klik op de knop [b:3480c6969e]All files[/b:3480c6969e]. [*] Klik op de rode cirkel met het wit kruisje erin. [*] Killbox! zal zeggen dat deze bestanden zullen verwijderd worden on reboot.. Klik YES [*] Wanneer Killbox! vraagt om nu te rebooten, klik je op YES. [*] [i:3480c6969e]Als je volgende boodschap krijgt: PendingFileRenameOperations Registry Data has been Removed by External Process! dan zal je handmatig moeten herstarten.[/i:3480c6969e][/list] Killbox zal nu je PC herstarten Verwijder na de herstart de map [b:3480c6969e]C:\!Killbox[/b:3480c6969e] Leeg daarna de prullenbak
  • Done. Enkel "unregister dll's before deleting" kon ik niet selecteren... Het bestandje dat vernietigd is, was dat spyware? En zo ja, welke functie had het dan? Bedankt voor de hulp, juisterr EDIT: Zojuist weer een popup verschenen bij het gebruik van Internet Explorer. :cry: In de titelbalk van de popup verschijnt "Advertisement - NSIS Media"
  • is dat alleen als je op bepaalde site's komt, het wil nog wel eens aan bepaalde tellers liggen die sommige site gebruiken.
  • Ik gebruik IE enkel om via MSN Messenger mijn hotmailaccount te openen. Dus heb het voor wanneer ik in mijn hotmailaccount mijn mails lees...
  • plaats eens een screenshot ervan?
  • [img]http://www.esnips.com/nsdoc/28a7d489-59ea-484a-9810-088e5833a3aa[/img] Ik weet niet hoe het komt dat dat screenshot niet wordt getoond, maar dmv plakken en knippen in je adresbalk zou het moeten lukken. De popup was deze keer leeg...
  • ik zie een leuk groot nummer als bestandsnaam , maar geen extentie
  • [img:11ab525bce]http://i91.photobucket.com/albums/k301/Pruis/Captured1.jpg[/img:11ab525bce]
  • Wil je de teatimer van spybot even uit zetten en dan een scan doen met avg Download en installeer [url=http://www.ewido.net/en/download/][b:83c4620b64]AVG Anti-Spyware[/b:83c4620b64][/url].[list:83c4620b64] Na de installatie, open AVG Anti-Spyware: * onder "[b:83c4620b64]Status[/b:83c4620b64]", klik op [b:83c4620b64]Change state[/b:83c4620b64] naast "Resident shield". (wijzig van active naar [b:83c4620b64]inactive[/b:83c4620b64]!) * onder "[b:83c4620b64]Update[/b:83c4620b64]", klik op de [b:83c4620b64]Start update[/b:83c4620b64] knop. * onder "[b:83c4620b64]Scanner[/b:83c4620b64]", tab "Settings":[list:83c4620b64]- onder "How to act?", klik op "[u:83c4620b64]Recommended actions[/u:83c4620b64]" en selecteer [b:83c4620b64]Quarantine[/b:83c4620b64]. ([b:83c4620b64]ZEER BELANGRIJK![/b:83c4620b64]) * onder "Reports", selecteer [b:83c4620b64]Automatically generate report after every scan[/b:83c4620b64] en [u:83c4620b64]verwijder[/u:83c4620b64] het vinkje bij [b:83c4620b64]Only if threats were found[/b:83c4620b64][/list:u:83c4620b64] Sluit AVG Anti-Spyware. Laat het [b:83c4620b64]nog niet[/b:83c4620b64] scannen.[/list:u:83c4620b64] Start op in [url=http://www.hijackthis.nl/veiligemodus.html]veilige modus[/url] Start [b:83c4620b64]AVG Anti-Spyware[/b:83c4620b64].[list:83c4620b64]* Klik op [b:83c4620b64]Scan[/b:83c4620b64] en kies [b:83c4620b64]Complete System Scan[/b:83c4620b64]. Na de scan; volg onderstaande instructies : [color=blue:83c4620b64]BELANGRIJK : Klik niet op de "Save Scan Report" knop vooraleer je de "Apply all Actions" knop hebt aangeklikt ![/color:83c4620b64] * Draag er zorg voor dat [b:83c4620b64]Set all elements to[/b:83c4620b64]: op [b:83c4620b64]Quarantine[/b:83c4620b64] staat [color=blue:83c4620b64](1)[/color:83c4620b64], zoniet klik op de link en kies [b:83c4620b64]Quarantine[/b:83c4620b64] in de popup menu.[color=blue:83c4620b64] (2)[/color:83c4620b64] (Dit geldt niet voor cookies, deze worden onveranderlijk gedelete !) * Onderaan het venster klik op de [b:83c4620b64]Apply all Actions[/b:83c4620b64] knop. [color=blue:83c4620b64](3)[/color:83c4620b64] [img:83c4620b64]http://home.scarlet.be/~topalex/ewidoscan.jpg[/img:83c4620b64] * Wanneer je de melding krijgt 'All actions have been applied', klik je onderaan op de knop [b:83c4620b64]Save Report[/b:83c4620b64]. * Klik in het menu bovenaan op [b:83c4620b64]Reports[/b:83c4620b64]. Kopieer het rapport van de scan en plaats dat hier in je volgende bericht.[/list:u:83c4620b64]
  • Ik heb geprobeerd om dmv F8 in veilige modus op te starten. Ik kreeg enkel een scherm te zien waar ik moest selecteren of ik van de HD, Floppy, of CDROM wilde opstarten. Maar nergens "Veilige Modus" te zien... Vervolgens geprobeerd via msconfig, maar daar staat nergens een tabblad BOOT.INI... Hoe kan ik dan wel in veilige modus opstarten? [img:e569d67869]http://i91.photobucket.com/albums/k301/Pruis/naamloos-2.jpg[/img:e569d67869]
  • http://users.telenet.be/marcvn/spyware/1378056.htm of druk tijdens opnieuw opstarten op F8 (getapt) en dan kom je in een keuze menu
  • Zoals ik net al zei, heb ik het met F8 al geprobeerd. Heb het nu nogmaals gedaan (maar F8 eens constant ingedrukt gehouden) maar blijft hetzelfde. Ik kom dan in een keuzemenu "Select First Boot Device". Te kiezen tussen HD, Floppy, Network en CDROM.
  • probeer het dan maar in normale modus.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.