Vraag & Antwoord

Beveiliging & privacy

Probleem met errorsafe. Hijackthis-logje...

14 antwoorden
  • Een kennis van me heeft problemen met Errorsafe. Als hij op Google zoekt naar bvb. Ad-Aware, dan wordt hij omgeleid naar een of ander shit-site. Ik heb de hostfiles nagekeken omdat ik verwachte dat Google daar geredirect wordt, maar er stond niets bijzonders in de hostfiles. (C:\Windows\system32\drivers\etc\) Ik heb geprobeerd het aan te pakken, maar met half succes. Zijn systeem: Win XP met IE 6.0 Wat ik al gedaan heb: Ad-aware draaien, virusscan gedaan, cookies weg incl. index.dat, alle temp-mappen leeg, gechiedenis wissen, map errorsafe verwijderd, alle "gekke" software verwijderd, en ten slotte een Hijackthis scan gedaan. Kan iemand die misschien nakijken? Mijn dank is al bij voorbaat groot, en ik vind het hartverwarmend dat er altijd weer mensen zijn die dat nakijken. Neeneenee, geen slijmmodus 8) ! Hier komtie... Logfile of HijackThis v1.99.1 Scan saved at 12:09:40, on 20-2-2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe c:\program files\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\WINDOWS\System32\ctfmon.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\WINDOWS\System32\wuauclt.exe C:\Beheer\Hijackthis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://damsg02.saxion.nl/iNotes6W.cab O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\MDT6\AcDcToday.ocx O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\MDT6\InstBanr.ocx O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\MDT6\InstFred.ocx O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.hema.nl/SITE/xupload/XUpload.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\MDT6\AcPreview.ocx O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe Bedankt alvast....
  • Zie niks bijzonders. Download en installeer [url=http://www.ccleaner.com/ccdownload.asp]CCleaner[/url] (De CCLeaner Yahoo Toolbar is niet nodig) Nog niet gebruiken. [b:386c51c45e][color=blue:386c51c45e]Je Java software is verouderd.[/color:386c51c45e][/b:386c51c45e] oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. [b:386c51c45e]Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren:[/b:386c51c45e][list:386c51c45e] [*:386c51c45e]Download de nieuwste versie hier: [b:386c51c45e][url=http://java.sun.com/javase/downloads/index.jsp]Java Runtime Environment (JRE) 6 [/url][/b:386c51c45e]. [*:386c51c45e]Scroll naar beneden tot waar er staat: "[i:386c51c45e]Java Runtime Environment (JRE) 6 The J2SE Runtime Environment (JRE) allows end-users to run Java applications.[/i:386c51c45e]". [*:386c51c45e]Klik dan rechts op de "[b:386c51c45e]>>Download[/b:386c51c45e]" knop. [*:386c51c45e]Vink het volgende aan waar er staat: "[b:386c51c45e][i:386c51c45e]Accept[/b:386c51c45e] License Agreement[/i:386c51c45e]". [*:386c51c45e]De pagina zal herladen. [*:386c51c45e]Klik op de link: [b:386c51c45e]Windows Offline Installation, Multi-language[/b:386c51c45e]. De download zal starten, sla deze op je bureaublad op. [*:386c51c45e]Sluit alle programma's die eventueel open zijn - Zeker je web browser! [*:386c51c45e]Ga dan naar [b:386c51c45e]Start[/b:386c51c45e] > [b:386c51c45e]Configuratiescherm[/b:386c51c45e] en dubbelklik op [b:386c51c45e]software[/b:386c51c45e] en verwijder alle oudere versies van Java. [*:386c51c45e]Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. [*:386c51c45e]Klik dan op [b:386c51c45e]Verwijderen[/b:386c51c45e] of [b:386c51c45e]Wijzig/Verwijder[/b:386c51c45e] knop. [*:386c51c45e]Herhaal dit tot alle oudere versies verdwenen zijn. [*:386c51c45e]Na het verwijderen van alle oudere versies, herstart dan je pc. [*:386c51c45e]Dubbelklik dan op [b:386c51c45e]jre-6-windows-i586.exe[/b:386c51c45e] op je bureaublad om de nieuwste versie van Java te installeren. [/list:u:386c51c45e] Start Ccleaner. Ccleaner biedt je de mogelijkheid om in te stellen wat er opgeschoond moet worden. Selecteer nu alleen de volgende items: Internet Explorer: - Tijdelijke Internet bestanden Systeem: - Prullenbak leegmaken - Tijdelijke bestanden klik nu in Ccleaner op [b:386c51c45e]opschonen[/b:386c51c45e] (rechts onderaan).
  • Bedankt voor je snelle reactie juisterr! Wat CCleaner doet heb ik al met de hand gedaan voordat ik deze hijacklog maakte. Blijft het volgende probleem nog steeds bestaan: Als ik in Google zoek waar ik Ad-Aware kan vinden krijg ik netjes een lijstje met hits. Als ik in dat lijstje op de hit van www.lavasoftusa.com (de maker van Ad-Aware)klik wordt ik naar een of ander shitsite geleid. Maar als ik dit adres met de hand intik in de adresbalk, dan kom ik netjes op de gewenste site terecht. Zelfde probleem als ik Norton opzoek in Google en op de hit www.symantec.nl klik. Dus: Klikken op de beveiligingssites in Google geeft een foute pagina. Andere sites opzoeken in Google gaat meestal goed. Hoe krijg ik dit weer in orde?
  • Download [url=http://www.techsupportforum.com/sectools/Deckard/comboscan.exe][color=blue:d3f1831a30][b:d3f1831a30]ComboScan[/b:d3f1831a30][/color:d3f1831a30][/url] naar je [b:d3f1831a30]Bureaublad[/b:d3f1831a30] (by Deckard).[list:d3f1831a30] [*:d3f1831a30][b:d3f1831a30]Sluit[/b:d3f1831a30] alle toepassingen en vensters. [*:d3f1831a30][b:d3f1831a30]Dubbelklik[/b:d3f1831a30] op [b:d3f1831a30]Comboscan.exe[/b:d3f1831a30] om het te activeren, en volg de aanwijzingen. [*:d3f1831a30]Wanneer de scan volledig is, zal een tekstbestand - [b:d3f1831a30]ComboScan.txt[/b:d3f1831a30] - openen. [*:d3f1831a30]Kopiëer [b:d3f1831a30](Ctrl+A gevolgd door Ctrl+C)[/b:d3f1831a30] en plak [b:d3f1831a30](Ctrl+V)[/b:d3f1831a30] de inhoud van [b:d3f1831a30]ComboScan.txt[/b:d3f1831a30] in je volgende antwoord. [/list:u:d3f1831a30][color=red:d3f1831a30][b:d3f1831a30]Opmerking:[/b:d3f1831a30][/color:d3f1831a30] Sommige firewalls [b:d3f1831a30]kunnen[/b:d3f1831a30] waarschuwen dat [b:d3f1831a30]sigcheck.exe[/b:d3f1831a30] probeert verbinding te maken met het internet - zorg dat [b:d3f1831a30]sigcheck.exe[/b:d3f1831a30] toestemming krijgt om dit te doen ! Tevens kan het gebeuren dat je Antivirus Comboscan als verdacht aangeeft, of zelfs probeert te verwijderen. Laat je Antivirus dit niet verwijderen ! (In dit geval is het misschien beter om tijdens de Comboscan je Antivirus even uit te schakelen)
  • Bedankt, we gaan het proberen! :D
  • [color=blue:f81ebe5628]OK, daar istie![/color:f81ebe5628] ComboScan v20070221.16 run by XYZ on 2007-02-24 at 10:42:39 Computer is in Normal Mode. -------------------------------------------------------------------------------- System Restore was disabled; re-enabling. Failed to create restore point: System Restore is disabled (service is not running). Performed disk cleanup. -- HijackThis (run as XYZ.exe) ---------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 10:42:49, on 24-2-2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe c:\program files\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Java\jre1.5.0_04\bin\jucheck.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\Beheer\Comboscan\comboscan.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\Beheer\Hijackthis\hijackthis\XYZ.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://damsg02.saxion.nl/iNotes6W.cab O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\MDT6\AcDcToday.ocx O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\MDT6\InstBanr.ocx O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\MDT6\InstFred.ocx O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.hema.nl/SITE/xupload/XUpload.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\MDT6\AcPreview.ocx O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing) -- HijackThis Fixed Entries (C:\Beheer\Hijackthis\hijackthis\backups\) ---------- backup-20070206-115239-184 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll backup-20070206-115239-218 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_04\bin\ssv.dll (file missing) backup-20070206-115239-337 O4 - Global Startup: BTTray.lnk = ? backup-20070206-115239-415 O8 - Extra context menu item: Verzenden naar &Bluetooth - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm backup-20070206-115239-593 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe backup-20070206-115239-600 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe backup-20070206-115239-657 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll backup-20070206-115239-771 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll backup-20070206-115239-805 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen backup-20070206-115239-846 O4 - HKLM\..\Run: [{78EB1FB4-0A62-1043-0802-04010520001f}] "C:\Program Files\Common Files\{78EB1FB4-0A62-1043-0802-04010520001f}\Update.exe" mc-110-12-0001411 backup-20070206-115239-853 O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\XYZ\Bureaublad\winstall.exe backup-20070206-115239-860 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe backup-20070206-115239-956 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx backup-20070206-115239-985 O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 backup-20070206-115240-201 O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll backup-20070206-115240-222 O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL backup-20070206-115240-424 O16 - DPF: {20048BB3-DB68-11CF-9CAF-00AA006CB425} (007installer Control) - http://www.bardownload.com/prompt/cabs/lyrics.cab backup-20070206-115240-906 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm backup-20070206-115240-990 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm backup-20070206-115241-280 O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll backup-20070206-115241-338 O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\MDT6\InstFred.ocx backup-20070206-115241-518 O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\MDT6\InstBanr.ocx backup-20070206-115241-999 O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\MDT6\AcDcToday.ocx backup-20070206-115244-163 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.53 85.255.112.116 backup-20070206-115244-305 O17 - HKLM\System\CCS\Services\Tcpip\..\{362A3515-BE0F-4F54-ABCC-6E6DB1F1336B}: NameServer = 85.255.116.53,85.255.112.116 backup-20070206-115244-636 O17 - HKLM\System\CS1\Services\Tcpip\..\{362A3515-BE0F-4F54-ABCC-6E6DB1F1336B}: NameServer = 85.255.116.53,85.255.112.116 backup-20070206-115244-675 O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll backup-20070206-115244-677 O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\MDT6\AcPreview.ocx backup-20070206-115244-743 O17 - HKLM\System\CCS\Services\Tcpip\..\{9D27E593-6804-4863-8CD8-6AC2E9F6F2E4}: NameServer = 85.255.116.53,85.255.112.116 backup-20070206-115244-749 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.53 85.255.112.116 backup-20070206-115343-184 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe backup-20070206-115343-219 O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0001411 (file missing) backup-20070206-115343-367 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll backup-20070206-120029-512 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- File Associations ------------------------------------------------------------ .bat - batfile - "%1" %* .chm - chm.file - "C:\WINDOWS\hh.exe" %1 .cmd - cmdfile - "%1" %* .com - comfile - "%1" %* .exe - exefile - "%1" %* .hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1 .inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1 .ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1 .js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %* .lnk - lnkfile - {00021401-0000-0000-C000-000000000046} .pif - piffile - "%1" %* .reg - regfile - regedit.exe "%1" [color=red:f81ebe5628].scr - AutoCADScriptFile - C:\WINDOWS\NOTEPAD.EXE "%1"[/color:f81ebe5628] .txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1 .vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %* -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------- 3R ALCXSENS (Service for WDM 3D Audio Driver) - C:\WINDOWS\system32\drivers\ALCXSENS.SYS 3R ALCXWDM (Service for Realtek AC97 Audio (WDM)) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS 3R AN983 (ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter) - C:\WINDOWS\system32\drivers\an983.sys 1R avgntdd - C:\WINDOWS\system32\drivers\avgntdd.sys 0R avgntmgr - C:\WINDOWS\system32\drivers\avgntmgr.sys 3R btaudio (Bluetooth-audioapparaat) - C:\WINDOWS\system32\drivers\btaudio.sys 3R BTDriver (Bluetooth virtuele-communicatiestuurprogramma) - C:\WINDOWS\system32\drivers\btport.sys 0R BTKRNL (Bluetooth Protocol Stack) - C:\WINDOWS\system32\drivers\btkrnl.sys 2R BTSERIAL (Bluetooth Serial Driver) - C:\WINDOWS\system32\drivers\btserial.sys 2R BTSLBCSP (Bluetooth Port Client Driver) - C:\WINDOWS\system32\drivers\btslbcsp.sys 3R BTWDNDIS (Bluetooth LAN Access Server) - C:\WINDOWS\system32\drivers\btwdndis.sys 3S BTWUSB (WIDCOMM USB Bluetooth Driver) - C:\WINDOWS\system32\drivers\btwusb.sys 3R HidUsb (Microsoft HID Class-stuurprogramma) - C:\WINDOWS\system32\drivers\hidusb.sys 3R ialm - C:\WINDOWS\system32\drivers\ialmnt5.sys 3R intelppm (Intel Processor Driver) - C:\WINDOWS\system32\drivers\intelppm.sys 1R kbdhid (Stuurprogramma voor toetsenbord-HID) - C:\WINDOWS\system32\drivers\kbdhid.sys 1R MPFIREWL - C:\WINDOWS\system32\drivers\MpFirewall.sys 3R usbccgp (Microsoft generiek hoofd-USB-stuurprogramma) - C:\WINDOWS\system32\drivers\usbccgp.sys 3R usbehci (Microsoft USB 2.0 Enhanced Host Controller Miniport Driver) - C:\WINDOWS\system32\drivers\usbehci.sys 3R usbprint (Microsoft USB PRINTER Class) - C:\WINDOWS\system32\drivers\usbprint.sys 3S usbscan (Stuurprogramma voor USB-scanner) - C:\WINDOWS\system32\drivers\usbscan.sys 3S USBSTOR (Stuurprogramma voor USB-massaopslag) - C:\WINDOWS\system32\drivers\USBSTOR.SYS -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- 3S Alerter - C:\WINDOWS\System32\svchost.exe -k LocalService 3S ALG (Application Layer Gateway-service) - C:\WINDOWS\System32\alg.exe 2R AntiVirScheduler (AntiVir Scheduler) - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe 2R AntiVirService (AntiVir PersonalEdition Classic Service) - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe 3S AppMgmt (Application Management) - C:\WINDOWS\system32\svchost.exe -k netsvcs 3S aspnet_state (ASP.NET State Service) - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe 2R AudioSrv (Windows Audio) - C:\WINDOWS\System32\svchost.exe -k netsvcs 3R BITS (Intelligente achtergrondsoverdrachtservice) - C:\WINDOWS\System32\svchost.exe -k netsvcs 2R Browser (Computer Browser) - C:\WINDOWS\System32\svchost.exe -k netsvcs 2R btwdins (Bluetooth Service) - C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe 2R CCALib8 (Canon Camera Access Library 8) - C:\Program Files\Canon\CAL\CALMAIN.exe 3S CiSvc (Indexing-service) - C:\WINDOWS\system32\cisvc.exe 3S ClipSrv (ClipBook) - C:\WINDOWS\system32\clipsrv.exe 4S COM+ Messages - "C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0001411 3S COMSysApp (COM+-systeemtoepassing) - C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} 2R CryptSvc (Services voor cryptografie) - C:\WINDOWS\system32\svchost.exe -k netsvcs 2R Dhcp (DHCP Client) - C:\WINDOWS\System32\svchost.exe -k netsvcs 3S dmadmin (Logical Disk Manager Administrative-service) - C:\WINDOWS\System32\dmadmin.exe /com 3S dmserver (Logical Disk Manager) - C:\WINDOWS\System32\svchost.exe -k netsvcs 2R Dnscache (DNS Client) - C:\WINDOWS\System32\svchost.exe -k NetworkService 2R ERSvc (Service voor het rapporteren van fouten) - C:\WINDOWS\System32\svchost.exe -k netsvcs 2R Eventlog (Event Log) - C:\WINDOWS\system32\services.exe 3R EventSystem (COM+-gebeurtenissysteem) - C:\WINDOWS\System32\svchost.exe -k netsvcs 3R FastUserSwitchingCompatibility (Compatibiliteit voor Snelle gebruikerswisseling) - C:\WINDOWS\System32\svchost.exe -k netsvcs 2S Fax - C:\WINDOWS\system32\fxssvc.exe 2R helpsvc (Help en ondersteuning) - C:\WINDOWS\System32\svchost.exe -k netsvcs 2R HidServ (HID Input Service) - C:\WINDOWS\System32\svchost.exe -k netsvcs 3S ImapiService (COM-service voor IMAPI cd-branders) - C:\WINDOWS\System32\imapi.exe 2R lanmanserver (Server) - C:\WINDOWS\System32\svchost.exe -k netsvcs 2R lanmanworkstation (Workstation) - C:\WINDOWS\System32\svchost.exe -k netsvcs 2R LmHosts (TCP/IP NetBIOS Helper) - C:\WINDOWS\System32\svchost.exe -k LocalService 3S LPDSVC (TCP/IP Print Server) - C:\WINDOWS\System32\tcpsvcs.exe 2R McDetect.exe (McAfee WSC Integration) - c:\program files\mcafee.com\agent\mcdetect.exe 2R McTskshd.exe (McAfee Task Scheduler) - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe 3S mcupdmgr.exe (McAfee SecurityCenter Update Manager) - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe 2R MDM (Machine Debug Manager) - "C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe" 2R Messenger - C:\WINDOWS\System32\svchost.exe -k netsvcs 3S mnmsrvc (NetMeeting Remote Desktop Sharing) - C:\WINDOWS\System32\mnmsrvc.exe 2R MpfService (McAfee Personal Firewall Service) - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe 3S MSDTC (Distributed Transaction Coordinator) - C:\WINDOWS\System32\msdtc.exe 3S MSIServer (Windows Installer) - C:\WINDOWS\System32\msiexec.exe /V 3S NetDDE (Network DDE) - C:\WINDOWS\system32\netdde.exe 3S NetDDEdsdm (Network DDE DSDM) - C:\WINDOWS\system32\netdde.exe 3S Netlogon (Net Logon) - C:\WINDOWS\System32\lsass.exe 3R Netman (Network Connections) - C:\WINDOWS\System32\svchost.exe -k netsvcs 3R Nla (Network Location Awareness (NLA)) - C:\WINDOWS\System32\svchost.exe -k netsvcs 3S NtLmSsp (NT LM Security Support Provider) - C:\WINDOWS\System32\lsass.exe 3S NtmsSvc (Verwisselbare opslag) - C:\WINDOWS\system32\svchost.exe -k netsvcs 3S ose (Office Source Engine) - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 2R PlugPlay (Plug and Play) - C:\WINDOWS\system32\services.exe 2R PolicyAgent (IPSEC-services) - C:\WINDOWS\System32\lsass.exe 2R ProtectedStorage (Protected Storage) - C:\WINDOWS\system32\lsass.exe 3S RasAuto (Remote Access Auto Connection Manager) - C:\WINDOWS\System32\svchost.exe -k netsvcs 3R RasMan (Verbindingsbeheer voor RAS) - C:\WINDOWS\System32\svchost.exe -k netsvcs 3S RDSessMgr (Helpsessiebeheer voor Extern bureaublad) - C:\WINDOWS\system32\sessmgr.exe 4S RemoteAccess (Routing and Remote Access) - C:\WINDOWS\System32\svchost.exe -k netsvcs 3S RpcLocator (Remote Procedure Call (RPC) Locator) - C:\WINDOWS\System32\locator.exe 2R RpcSs (Remote Procedure Call (RPC)) - C:\WINDOWS\system32\svchost -k rpcss 3S RSVP (QoS RSVP) - C:\WINDOWS\System32\rsvp.exe 2R SamSs (Security Accounts Manager) - C:\WINDOWS\system32\lsass.exe 3S SCardDrv (Smart Card Helper) - C:\WINDOWS\System32\SCardSvr.exe 3S SCardSvr (Smart Card) - C:\WINDOWS\System32\SCardSvr.exe 2R Schedule (Task Scheduler) - C:\WINDOWS\System32\svchost.exe -k netsvcs 2R seclogon (Secondary Logon) - C:\WINDOWS\System32\svchost.exe -k netsvcs 2R SENS (System Event Notification) - C:\WINDOWS\system32\svchost.exe -k netsvcs 3S SharedAccess (Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)) - C:\WINDOWS\System32\svchost.exe -k netsvcs 2R ShellHWDetection (Shell Hardware Detection) - C:\WINDOWS\System32\svchost.exe -k netsvcs 2R Spooler (Print Spooler) - C:\WINDOWS\system32\spoolsv.exe 2R srservice (System Restore-service) - C:\WINDOWS\System32\svchost.exe -k netsvcs 3R SSDPSRV (SSDP Discovery-service) - C:\WINDOWS\System32\svchost.exe -k LocalService 2R stisvc (Windows Image Acquisition (WIA)) - C:\WINDOWS\System32\svchost.exe -k imgsvc 3S SwPrv (MS Software Shadow Copy Provider) - C:\WINDOWS\System32\dllhost.exe /Processid:{6098414C-C67B-48A0-B2FD-118370F3DB51} 3S SysmonLog (Performance Logs and Alerts) - C:\WINDOWS\system32\smlogsvc.exe 3R TapiSrv (Telephony) - C:\WINDOWS\System32\svchost.exe -k netsvcs 3R TermService (Terminal Services) - C:\WINDOWS\System32\svchost.exe -k netsvcs 2R Themes (Thema's) - C:\WINDOWS\System32\svchost.exe -k netsvcs 2R TrkWks (Distributed Link Tracking Client) - C:\WINDOWS\system32\svchost.exe -k netsvcs 2R UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\System32\wdfmgr.exe 2R uploadmgr (Uploadbeheer) - C:\WINDOWS\System32\svchost.exe -k netsvcs 3S upnphost (Universele Plug en Play-apparaathost) - C:\WINDOWS\System32\svchost.exe -k LocalService 3S UPS (Uninterruptible Power Supply) - C:\WINDOWS\System32\ups.exe 3S VSS (Volume Shadow Copy) - C:\WINDOWS\System32\vssvc.exe 2R W32Time (Windows Time) - C:\WINDOWS\System32\svchost.exe -k netsvcs 2R WebClient - C:\WINDOWS\System32\svchost.exe -k LocalService 2R winmgmt (Windows Management Instrumentation) - C:\WINDOWS\system32\svchost.exe -k netsvcs 2R WinVNC4 (VNC Server Version 4) - "C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service 3S WmdmPmSN (Portable Media Serial Number Service) - C:\WINDOWS\System32\svchost.exe -k netsvcs 3S WmiApSrv (WMI-prestatieadapter) - C:\WINDOWS\System32\wbem\wmiapsrv.exe 2R wuauserv (Automatische updates) - C:\WINDOWS\system32\svchost.exe -k netsvcs 2R WZCSVC (Wireless Zero Configuration-service) - C:\WINDOWS\System32\svchost.exe -k netsvcs -- Files created between 2007-01-24 and 2007-02-24 ------------------------------ 2007-02-20 13:45:31 0 d-------- C:\Documents and Settings\XYZ\Application Data\Leadertech<LEADER~1> 2007-02-20 12:14:18 0 d-------- C:\Program Files\RealVNC 2007-02-20 10:21:31 0 d-------- C:\Program Files\Lavasoft 2007-02-20 10:21:12 0 d-------- C:\Program Files\Common Files\Wise Installation Wizard<WISEIN~1> 2007-02-16 20:20:10 0 d-------- C:\Program Files\Common Files\Autodesk Shared<AUTODE~1> -- Find3M Report ---------------------------------------------------------------- 2007-02-22 10:36:54 0 d-------- C:\Program Files\AntiVir PersonalEdition Classic<ANTIVI~1> 2007-02-20 10:21:36 0 d-------- C:\Documents and Settings\XYZ\Application Data\Lavasoft 2007-02-20 10:21:32 0 d---s---- C:\Documents and Settings\XYZ\Application Data\Microsoft<MICROS~1> 2007-02-16 20:25:32 0 d-------- C:\Documents and Settings\XYZ\Application Data\Autodesk 2007-02-16 20:24:24 0 d-------- C:\Program Files\MDT6 2007-02-06 12:12:23 0 d-------- C:\Program Files\Common Files\{78EB1FB4-0A62-1043-0802-04010520001f}<{78EB1~1> 2007-02-06 12:03:51 0 d-------- C:\Program Files\Google 2007-02-06 12:02:45 0 d-------- C:\Program Files\Common Files\InstallShield<INSTAL~1> 2007-02-06 09:51:09 0 d-------- C:\Program Files\Common Files\{38EB1FB4-0A62-1043-0802-04010520001f}<{38EB1~1> 2007-01-21 20:08:50 0 d-------- C:\Documents and Settings\XYZ\Application Data\AdobeAUM 2007-01-21 20:08:48 0 d-------- C:\Documents and Settings\XYZ\Application Data\Adobe 2007-01-15 09:07:54 0 d-------- C:\Program Files\ipwins 2007-01-15 09:07:46 0 d-------- C:\Program Files\Ipwindows<IPWIND~1> 2007-01-08 08:28:41 0 d-------- C:\Program Files\Java 2007-01-08 08:25:47 0 d-------- C:\Program Files\Zylom Games<ZYLOMG~1> 2007-01-02 20:17:53 0 d-------- C:\Documents and Settings\XYZ\Application Data\Macromedia<MACROM~1> 2007-01-01 10:44:17 0 d-------- C:\Program Files\InetGet2 -- Registry Dump ---------------------------------------------------------------- [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" "updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Wizard"=hex(2):00 "SoundMan"="SOUNDMAN.EXE" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "MPFExe"="C:\\PROGRA~1\\McAfee.com\\PERSON~1\\MpfTray.exe" "MCAgentExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcagent.exe" "MCUpdateExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcupdate.exe" "avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_04\\bin\\jusched.exe" "Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"" "UnlockerAssistant"="\"C:\\Program Files\\Unlocker\\UnlockerAssistant.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "system"="kdftv.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] "{78EB1FB4-0A62-1043-0802-04010520001f}"="\"C:\\Program Files\\Common Files\\{78EB1FB4-0A62-1043-0802-04010520001f}\\Update.exe\" mc-110-12-0001411" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 -- End of ComboScan: finished at 2007-02-24 at 10:43:28 -------------------------
  • Is die wareoutinfectie goed weg????? Wie heeft je advies gegeven daarvoor?? mag ik een linkje naar die tread aub.
  • Ik kan je even niet volgen Juisterr, wareoutinfectie? Ik kan me niet herinneren zoiets gezien of verwijderd te hebben....
  • [quote:307177f75d] n HijackThis Fixed Entries (C:\Beheer\Hijackthis\hijackthis\backups\) ---------- backup-20070206-115244-163 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.53 85.255.112.116 backup-20070206-115244-305 O17 - HKLM\System\CCS\Services\Tcpip\..\{362A3515-BE0F-4F54-ABCC-6E6DB1F1336B}: NameServer = 85.255.116.53,85.255.112.116 backup-20070206-115244-636 O17 - HKLM\System\CS1\Services\Tcpip\..\{362A3515-BE0F-4F54-ABCC-6E6DB1F1336B}: NameServer = 85.255.116.53,85.255.112.116[/quote:307177f75d] dit staat in je backups, vandaar.
  • Ik weet het niet... Dit valt in Hijackthis toch onder 017? Bij de laatste scan kwam daar geen melding meer van. Wat nu? Ik weet het niet.... Scannen in de veilige modus?
  • Nee Nee Nee, wat ik bedoel is dat "iemand" al eens deze pc van een infectie heeft afgeholpen. Er staat namelijk een backupfile op de pc met alle sleutels die verwijderd zijn. Of ben je zelf al aan het fixen geweest??????? [b:35e792de3b]wil je al die backups even terugzetten aub, behalve die O17 regels.[/b:35e792de3b] Draai dan dit tooltje aub. [url=http://home.hetnet.nl/~stefsmeenk/RemoveVideoActiveXObject.exe]RemoveVideoActiveXObject.exe[/url] Bestand downloaden en op je bureaublad opslaan, daarna dubbelklikken. Als er een uninstaller actief wordt, deze zijn werk laten doen. [b:35e792de3b]PC herstarten[/b:35e792de3b] en daarna [b:35e792de3b]nogmaals RemoveVideoActiveXObject.exe dubbelklikken[/b:35e792de3b]. en <<< Voor de zekerheid: Download FixWareout van: [url]http://swandog46.geekstogo.com/Fixwareout.exe[/url] ([url=http://downloads.subratam.org/Fixwareout.exe]Mirror[/url]) Sla het op je bureaublad op en dubbelklik Fixwareout.exe. Klik eerst op Next en daarna op Install. Controleer daarna of Run fixit aangevinkt is en klik op Finish. Laat dan de fix zijn werk doen. Je zal gevraagd worden om de computer opnieuw op te starten, doe dat. Het kan zijn dat je computer langer doet over het opstarten dan gewoonlijk; dit is normaal. [i:35e792de3b]Let op! Als je antivirus een scriptblokker heeft krijg je een waarschuwing zoals "malicious script warning" wanneer je dit tooltje gaat draaien. Je kunt deze waarschuwing negeren.[/i:35e792de3b] Plaats, na het herstarten, de inhoud van het log dat je hier kan vinden: C:\fixwareout\report.txt, post ook een nieuw HijackThis log.
  • Antwoord komt in de loop van de komende week als ik die kennis weer zie. En ja, er is zelf gefixt. Ik heb dit inmiddels nagekeken en nagevraagd, en het zou alleen om verwijzingen gaan naar software die het óf niet meer deed, óf onwenselijk was, óf verdacht, zoals de 017 items. Bedankt, en wordt vervolgd...
  • Daarom vroeg ik wie dat advies gegeven had, ik ken namelijk geen enkele helper die google zou fixen bv. en dat is niet het enige item.
  • Ik heb nu weer tijd gehad om me erin te verdiepen. We hebben die pc in een ander netwerk gehangen, en raad eens: Google ging nu weer OK. Door een ander bekend computerblad kwam ik op het idee dat het probleem in de router kon zitten i.p.v. in de pc. We gaan in het weekend de router eens nakijken en evt. resetten. Bedankt voor de reacties!

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.