Vraag & Antwoord

Beveiliging & privacy

Hijackthislog Gerben4

6 antwoorden
  • De internetverbinding van deze pc is ontzettend traag. Soms komt er niet eens een verbinding tot stand. Al even gescand met mbam, die niks vond. In de hijackthis log zie ik zelf niets bijzonders, maar ik ben niet echt bekend met vista. Wie wil er even naar kijken? De internetverbinding is met een beveiligd draadloos modem. Een andere pc heeft op dezelfde router geen problemen met de verbinding. Signaal is bij beide ook uitstekend. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:15:49, on 26-3-2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\System32\rundll32.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\conime.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O13 - Gopher Prefix: O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 5016 bytes
  • Ik zie niets bijzonders. Misschien zit het probleem toch ergens anders in dan in de software. Heb je al een snelheidsmeting voor je internetverbinding op [url=www.speedtest.nl]Speedtest.nl[/url] gedaan of gekeken of het verbeterd wanneer je via een vaste kabel werkt? Grt,
  • Ook ik zie niets schadelijk maar het kan natuurlijk ook dieper zitten, Start hijackthis en kies voor 'do a system scan only' Selecteer alleen de items die hieronder zijn genoemd: [b:fa88de403d]R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = [/b:fa88de403d] Sluit alle vensters behalve Hijackthis Klik op 'Fix checked' om de items te verwijderen. Download [url=http://www.besttechie.net/tools/mbam-setup.exe][b:fa88de403d][color=red:fa88de403d]MalwareBytes' Anti-Malware[/color:fa88de403d][/b:fa88de403d][/url] en sla het op je bureaublad op. Dubbelklik op [b:fa88de403d]mbam-setup.exe[/b:fa88de403d] om het programma te installeren. Zorg dat er na de installatie een vinkje is geplaatst bij:[list:fa88de403d] [*:fa88de403d]Update MalwareBytes' Anti-Malware [*:fa88de403d]Start MalwareBytes' Anti-Malware [/list:u:fa88de403d]Klik daarna op "[b:fa88de403d]Voltooien[/b:fa88de403d]". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.[list:fa88de403d] [*:fa88de403d]Zodra het programma gestart is, ga dan naar het tabblad "[b:fa88de403d]Instellingen[/b:fa88de403d]". [*:fa88de403d]Vink hier aan: "[b:fa88de403d]Sluit Internet Explorer tijdens verwijdering van malware[/b:fa88de403d]". [*:fa88de403d]Ga daarna naar het tabblad "[b:fa88de403d]Scanner[/b:fa88de403d]", kies hier voor "[b:fa88de403d]Snelle Scan[/b:fa88de403d]". [*:fa88de403d]Druk vervolgens op "[b:fa88de403d]Scannen[/b:fa88de403d]" om de scan te starten. [*:fa88de403d]Het scannen kan een tijdje duren, dus wees geduldig. [*:fa88de403d]Wanneer de scan voltooid is, klik op [b:fa88de403d]OK[/b:fa88de403d], daarna "[b:fa88de403d]Bekijk Resultaten[/b:fa88de403d]" om de resultaten te zien. [*:fa88de403d]Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "[b:fa88de403d]Verwijder geselecteerde[/b:fa88de403d]". [*:fa88de403d]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [/list:u:fa88de403d]Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "[b:fa88de403d]Logs[/b:fa88de403d]" tab te klikken in het programma. Plaats dit logje Download [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:fa88de403d][color=blue:fa88de403d]Combofix[/color:fa88de403d][/b:fa88de403d][/url] naar je Bureaublad en gebruik het volgens [url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden]deze handleiding[/url]. [i:fa88de403d][color=Red:fa88de403d]OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en [b:fa88de403d]download Combofix opnieuw[/b:fa88de403d]. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen![/color:fa88de403d][/i:fa88de403d][list:fa88de403d][*:fa88de403d]Dubbelklik op [b:fa88de403d]Combofix.exe[/b:fa88de403d] om het te starten. [*:fa88de403d][i:fa88de403d]Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.[/i:fa88de403d] [*:fa88de403d]Klik op [b:fa88de403d]OK[/b:fa88de403d] in het "NirCmd" venstertje. [*:fa88de403d]Klik na afloop terug op [b:fa88de403d]Ja[/b:fa88de403d] om het scannen op malware te starten. [*:fa88de403d]Tijdens het runnen van de fix, [b:fa88de403d]NIET[/b:fa88de403d] in het venster klikken, want dit zal je pc doen vasthangen. [*:fa88de403d]Wanneer de fix voltooid is en na herstart, zal de log [b:fa88de403d]Combofix.txt[/b:fa88de403d] openen.[/list:u:fa88de403d]Post dit logje in je volgende antwoord
  • Gaat even duren, ik zie de laptop en eigenaar pas volgende week donderdag weer. De beveiliging van avast stond hoger dan default, heb ik teruggezet. Windows defender uitgezet, lijkt me niet nodig in combinatie met avast. De laptop doet het bij mij uitstekend, maar bij haar niet. Mijn laptop werkt bij haar wel weer goed, dag en nacht verschil bij het opvragen van dezelfde pagina's. Ik zal volgende week eens een utp kabel meenemen, kijken of het aan de wifi verbinding ligt. Wellicht lusten laptop en router elkaar gewoon niet.
  • Euhmm, gerben ben jij dezelfde als gerben4 of ???
  • Jep. Maar gerben4 gebruik ik op plekken waar ik geen wachtwoord wens achter te laten. Zit ook wel in een internetcafe, en soms bij mensen thuis. Je weet nooit wat er gebeurt als iemand met en moderatoraccount aan de haal gaat. Dus dat voorkom ik op deze manier.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.