Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

HijackThis logje

None
13 antwoorden
  • Hallo,

    Omdat er een virus in mijn computer zit raadde iemand anders mij aan om een Hijack-This logje te plaatsen

    Zou misschien iemand even naar die Hijack-This logje willen kijken?

    Alvast bedankt

    Hier het HjackThis-logje:

    Zie verder in dit onderwerp voor een hjackThis logje
  • Het lijkt mij beter als je de laatste versie 2.0.2 van Hijack gebruikt.
    Dan kan een specialist je waarschijnlijk direct helpen en ben jij eerder geholpen.
  • [quote:a86fabcd38="gertcor"]Het lijkt mij beter als je de laatste versie 2.0.2 van Hijack gebruikt.
    Dan kan een specialist je waarschijnlijk direct helpen en ben jij eerder geholpen.[/quote:a86fabcd38]

    Ik heb in mijn eerste post even gewijzigd in de nieuwere versie! (ik had per ongeluk de oudere versie gedownload)
  • Hallo frenkel, je schrijft, dat je een virus in je computer hebt.
    Welk virus dan?

    Wat ik wel weet, is dat jij twee antivirusprogramma's in jouw Windows hebt zitten.
    En dat is NIET goed! Dat vermindert zelfs de algehele veiligheid in Windows.

    Welke ga je deïnstalleren: Norton of Avira?

    Norton Removal Tool: http://service1.symantec.com/support/inter/tsgeninfointl.nsf/nl_docid/20050411155130924?OpenDocument&seg=hm&lg=nl&ct=nl

    Avira AntiVir Removal Tool: http://www.free-av.com/en/tools/3/avira_antivir_removal_tool.html


    Download, installeer en blijf [b:8ccddf02fb]MBAM[/b:8ccddf02fb] gebruiken.
    Al meteen na de installatie wil [b:8ccddf02fb]MBAM[/b:8ccddf02fb] zijn database opwaarderen – toestaan dus.
    Ook bij herhaald gebruik: eerst de tab [b:8ccddf02fb]Update[/b:8ccddf02fb] aandoen!

    [b:8ccddf02fb]Download MBAM[/b:8ccddf02fb]

    Start [b:8ccddf02fb]MBAM[/b:8ccddf02fb] en kies voor [b:8ccddf02fb]Snelle Scan[/b:8ccddf02fb]


    Het scannen kan een tijdje duren, dus wees geduldig.
    Wanneer de scan voltooid is, klik dan op de knop [b:8ccddf02fb]OK[/b:8ccddf02fb] , daarna op de knop [b:8ccddf02fb]Bekijk Resultaten[/b:8ccddf02fb] om de resultaten te zien.
    Zorg ervoor dat daar alles aangevinkt is, daarna klikken op: [b:8ccddf02fb]Verwijder geselecteerde[/b:8ccddf02fb] .
    Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

    Het log wordt automatisch bewaard door [b:8ccddf02fb]MBAM[/b:8ccddf02fb] en dat kan je terugvinden door op de tab [b:8ccddf02fb]Logs[/b:8ccddf02fb] te klikken in [b:8ccddf02fb]MBAM[/b:8ccddf02fb] .

    Indien [b:8ccddf02fb]MBAM[/b:8ccddf02fb] moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op [b:8ccddf02fb]OK[/b:8ccddf02fb] klikken!
    Daarna zal [b:8ccddf02fb]MBAM[/b:8ccddf02fb] vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.



    Hierna een nieuw Hijack This Log aanmaken en het resultaat daarvan samen met het scanresultaat van MBAM posten;
    tevens een Uninstall-lijst posten (Start HijackThis, klik op de knop [b:8ccddf02fb]Open the Misc Tools section[/b:8ccddf02fb], dan op de knop [b:8ccddf02fb]Open Uninstall Manager[/b:8ccddf02fb] en als laatse op de knop [b:8ccddf02fb]Save[/b:8ccddf02fb]).
  • Beste Abraham54,

    hartelijk bedankt voor de uitgebreide handleiding van u!:D
    Ik heb Mbam geinstalleerd en nu draait mijn pc weer als een zonnetje tevens heb ik ook norton ge deinstalleerd want dat was maar een trail versie.
    Even over een andere vraag die ik op een andere plek in het forum vroeg:
    ik krijg nog steeds toegang tot windows installer-service

    Hier het Mbam logje:[/color:2d83de1fe7]
    Malwarebytes' Anti-Malware 1.41
    Database versie: 3030
    Windows 6.0.6001 Service Pack 1

    25-10-2009 18:32:06
    mbam-log-2009-10-25 (18-32-06).txt

    Scan type: Snelle Scan
    Objecten gescand: 90813
    Verstreken tijd: 4 minute(s), 10 second(s)

    Geheugenprocessen geïnfecteerd: 3
    Geheugenmodulen geïnfecteerd: 1
    Registersleutels geïnfecteerd: 10
    Registerwaarden geïnfecteerd: 10
    Registerdata bestanden geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 8

    Geheugenprocessen geïnfecteerd:
    C:\Windows\System32\lsm32.sys (Backdoor.Bot) -> Unloaded process successfully.
    C:\Windows\System32\wmdtc.exe (Trojan.Agent) -> Unloaded process successfully.
    C:\Windows\System32\FastNetSrv.exe (Backdoor.Bot) -> Unloaded process successfully.

    Geheugenmodulen geïnfecteerd:
    C:\Windows\System32\BtwSrv.dll (Trojan.Agent) -> Delete on reboot.

    Registersleutels geïnfecteerd:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.Exe (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\fastnetsrv (Backdoor.Refpron) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\btwsrv (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\btwsrv (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\btwsrv (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe (Security.Hijack) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgnt.exe (Security.Hijack) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe (Security.Hijack) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\fastnetsrv (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\fastnetsrv (Backdoor.Bot) -> Quarantined and deleted successfully.

    Registerwaarden geïnfecteerd:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\BuildW (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\guid (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\i (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Ulrn (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Update (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateNew (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mBt (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\udfa (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mfa (Backdoor.Bot) -> Quarantined and deleted successfully.

    Registerdata bestanden geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Mappen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Bestanden geïnfecteerd:
    C:\Windows\System32\lsm32.sys (Backdoor.Bot) -> Delete on reboot.
    C:\Windows\Temp\tmp0_552092163086.bk (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Users\Frank\AppData\Local\Temp\QS4pzSx_.exe.part (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Users\Frank\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
    C:\Windows\System32\wmdtc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Windows\System32\BtwSrv.dll (Trojan.Agent) -> Delete on reboot.
    C:\Windows\System32\opeia.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\FastNetSrv.exe (Backdoor.Bot) -> Quarantined and deleted successfully.



    En hier mijn hijack-this logje:[/color:2d83de1fe7]
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:41:45, on 25-10-2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18319)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    C:\Program Files\PrevxCSI\prevxcsi.exe
    C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
    C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
    C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
    C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe
    C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs
    dr?TYPE=3&tp=iehome&locale=nl_nl&c=92&bd=Pavilion&pf=cndt
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs
    dr?TYPE=3&tp=iehome&locale=nl_nl&c=92&bd=Pavilion&pf=cndt
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs
    dr?TYPE=3&tp=iehome&locale=nl_nl&c=92&bd=Pavilion&pf=cndt
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpsysdrv] c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [UpdateP2GoShortCut] "c:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
    O4 - HKLM\..\Run: [UpdateLBPShortCut] "c:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
    O4 - HKLM\..\Run: [UpdatePDIRShortCut] "c:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
    O4 - HKLM\..\Run: [UpdatePSTShortCut] "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
    O4 - HKLM\..\Run: [TSMAgent] "c:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
    O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "c:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
    O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
    O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TVAgent] "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
    O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
    uncleanupscript
    O4 - HKLM\..\RunOnce: [ÑN@] ÑN@
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETWORK SERVICE')
    O8 - Extra context menu item: &AOL-werkbalk Zoeken - C:\ProgramData\AOL\ieToolbar\resources
    l-NL\local\search.html
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Verzenden via Bericht(&M)… - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
    O8 - Extra context menu item: Verzenden via Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/srl_bin/sysreqlab_srl.cab
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
    O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\skype4com.dll
    O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
    O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
    O23 - Service: BsMobileCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
    O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files\CPUCooL\CooLSrv.exe
    O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Windows Installer (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
    vvsvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision
    vSCPAPISvr.exe
    O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
    O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
    O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe


    End of file - 10324 bytes
  • Hallo frenkel, dankjewel voor de complimenten.
    Overigens is het op fora heel normaal om jij te zeggen.

    Wat betreft de Windows-installer, ik ga ervanuit, dat jouw Windows nog niet vrij is van malware. MBAM heeft zijn best gedaan en al een hoop verwijderd. Ultimo zal dat probleem waarschijnlijk opgelost zijn, na de installatie van ServicePack 2!
    Maar zover is het nog niet, eerst moet Vista schoon!

    Maar, start HijackThis opnieuw (via rechtsklik en kiezen voor Als administrator uitvoeren) en kies dan voor [b:2f3545a979]Scan only[/b:2f3545a979], na een vinkje te hebben gezet voor de met de onderstaand corresponderende regels, klik je op de knop [b:2f3545a979]Fix checked[/b:2f3545a979]:

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKLM\..\RunOnce: [ÑN@] ÑN@
    O8 - Extra context menu item:


    &AOL-werkbalk Zoeken - C:\ProgramData\AOL\ieToolbar\resources
    l-NL\local\search.html


    —————————————————————————————————————–


    Gezien wat MBAM heeft verwijderd, raad ik je dan ook aan, dat [b:2f3545a979]Combofix jouw Windows gaat scannen[/b:2f3545a979] (KLIK).

    [b:2f3545a979]Hoe Combofix goed te gebruiken[/b:2f3545a979] (KLIK)

    [b:2f3545a979]Aanvulling: om Combofix te kunnen gebruiken geldt het volgende:[/b:2f3545a979]

    [b:2f3545a979]- er mogen geen webbrowsers openstaan
    - antivirus moet geheel gedeaktiveerd zijn
    - actieve mal- en spywarescanners moeten gedeaktiveerd zijn.[/b:2f3545a979]

    Niet in het actieve Combofixvnster klikken – dit zal Combofix doen bevriezen!

    Combofix sluit de internet verbinding – probeer deze tussentijds niet te herstellen!

    [b:2f3545a979]Vistagebruikers starten Combofix op met Administratorrechten!

    En vergeten niet Windows Defender tijdelijk uit te schakelen: zie daarvoor http://windowshelp.microsoft.com/Windows/nl-NL/help/31d797aa-091d-4d67-a556-dbfaf21bf0dc1043.mspx
    [/b:2f3545a979]


    Post het log van Combofix.

    [b:2f3545a979]Hier vindt je gegevens hoe antivirus te deaktiveren[/b:2f3545a979] (KLIK)
  • Volgens mij heeft combofix last van "toegang geweigerd" want als ik combofix opstart zie ik enkel een laad balkje en daarna vind ik in C:/ bug.txt en daarin staat

    EXEreg.exe wordt niet herkend als een interne
    of externe opdracht, programma of batchbestand.

    PUSHD C:\32788R22FWJFW

    SET "Comspec=C:\32788R22FWJFW\cmd.cfxxe"

    IF NOT EXIST C:\Windows\system32\cmd.exe GOTO Not_NT

    VER 1>OsVer

    GREP.cfxxe -F "5.1.2" OsVer 1>XP.mac

    IF 1 == 0 GOTO NT

    DEL XP.mac

    GREP.cfxxe -F "6.0.6" OsVer 1>Vista.mac

    IF 0 == 0 GOTO NT
    NIRCMD wordt niet herkend als een interne
    of externe opdracht, programma of batchbestand.

    GREP.cfxxe -isq "ProductType.*WinNT" WinNT00 || GOTO Not_NT

    IF NOT EXIST NircmdB.exe COPY /Y Nircmd.cfxxe NircmdB.exe 1>N_\28953 2>&1

    PEV UZIP License\pv_5_2_2.zip .\

    MOVE /Y PV.exe PV.cfxxe 1>N_\1589 2>&1

    IF NOT EXIST PEV.cfxxe COPY /Y PEV.exe PEV.cfxxe 1>N_\6555 2>&1
    Toegang geweigerd.
  • Je moet Combofix ook starten als Administrator.

    Gooi het huidige bestand weg, download Combofix opnieuw en zorg dat antivirus en Windows Defender zijn gedeaktiveerd.
  • Doe ik, maar dan nog krijg ik dit
  • Deïnstalleer PrevX voor dit moment, die scanner zit in de weg.

    Herstart daarna je PC en download Combofix opnieuw.

    Denk wederom eerst aan het deaktiveren van de rest!
  • Helaas, nog niet
  • Dan proberen we eerst of de installerservice het weer wil gaan doen.

    Het gaat hierbij om Windows Installer 4.5 Redistributable - Nederlands = [b:d72c645474]Windows6.0-KB942288-v2-x86.msu[/b:d72c645474] via http://www.microsoft.com/downloadS/details.aspx?familyid=5A58B56F-60B6-4412-95B9-54D056D6F9F4&displaylang=nl

    Ik ben benieuwd.
  • Iedereen Bedankt
    maar helaas
    Nadat me computer helemaal gek ging doen heb ik maar besloten om vista van mijn pc af te halen en er windows 7 op te zetten
    die werkt teminste wel goed

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.