Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Hijackthis

None
36 antwoorden
  • Heey mensen,

    Eerst de blijde boodschap dat ik zojuist een abonnement heb genomen op de C!T :D

    Nu the sad story :(
    Mijn pc is de afgelopen dagen erg traag geworden.
    Ik begrijp niet goed waar het vandaan komt, maar als ik een game speel over internet (COD4 of MW2) lag ik als een idioot.
    (Graphics staan niet te hoog).
    Ik dacht dat internet te veel gebruikt werd in eerste instantie maar al ben ik de enige die er gebruik van maak, lag ik nog.
    Vreemde is dat ik bij het browsen geen last heb.
    MBAM gaf 1 geinfecteerd object en die is verwijderd en spybot S&D had 50 dingen ongeveer. die zijn ook opgelost.
    Verder heb ik de volledige internet geschiedenis etc. verwijderd en alle temp. files verwijderd.
    Ziet iemand van jullie hier nog iets tussen?

    [b:0e3ab9a878]Logfile of Trend Micro HijackThis v2.0.3 (BETA)[/b:0e3ab9a878]
    Scan saved at 22:44:37, on 18-1-2010
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    [b:0e3ab9a878]Running processes:[/b:0e3ab9a878]
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskmgr.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
    O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.0"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\1.0"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
    O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O13 - Gopher Prefix:
    O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldnl-nl.cab
    O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://cache.hyves-static.net/statics/Aurigma/ImageUploader4.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
    O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
    vvsvc.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe


    [b:0e3ab9a878]End of file - 7957 bytes[/b:0e3ab9a878]


    Greetz,
  • Hallo Menneke, ik heb je log bekeken, toen van onderen naar boven en nog een keer terug.

    Maar, ik kan dus geen antivirusprogramma vinden!
    Moet dat nog gebeuren of weet je niet wat je wil?

    Overigens kan de traagheid voortkomen uit de FlexnetLicensingService.
  • Hoeft ook niet perse aan je pc te liggen.
    Kan ook door je internetverbinding komen of door de servers.
    Ga eens naar www.speedtest.net en test je verbinding eens?
    Graag even de uitslag hier vermelden.
  • Ik heb idd geen anti-virus. =$ ik wilde avg maar die was niet compatible net Win7. Ik heb daarna niet echt meer gezocht. Iemand een aanrader? Ik heb de speedtest al 2x gedaan. Kwam 4.92 down en 0.92 upload. Zal strax thuis nog een keer doen. Kan nu even niet op mn mobiel. Bedankt voor de reactie nog:-) Greetz,
  • Interessant is ook de ping met name voor games. Als die te hoog is dan weet je hoe laat het is.
    AVG 9 is overigens volgens mij gewoon compatible met Windows7 hoor.
    Althans volgens hun eigen site wel.
  • Ik heb ook een normale ping. Bij COD4 rond de nooit hoger dan 80 en bij MW2 steeds 3 tot 4 groene streepjes (max is 4). Ik zal het er eens opzetten. Miss heb ik het toen niet gedaan omdat ik moest betalen oid. Greetz,
  • Een ping van 80 vind ik wel vrij hoog overigens.
    Maar dat kan dus aan de gameserver liggen. Even met speedtest proberen, dan weet je het gelijk.
  • [b:2d54263e7e]Resultaten van Speedtest.nl[/b:2d54263e7e]
    Download : 621.6 KByte/sec
    Upload : 56.7 KByte/sec
    Connection : 377.0 Conn/min

    [b:2d54263e7e]Resultaten van Speedtest.net[/b:2d54263e7e]
    [img:2d54263e7e]http://i45.tinypic.com/34y1r1y.jpg[/img:2d54263e7e]

    Ben AVG 9 nu aan het installeren, hoop dat die nogiets vindt.
    Verder is die ping van om en nabij 80 'normaal' voor de game server waar ik speel.
  • Indien je AVG gaat gebruiken - dan gaat je internetsnelheid behoorlijk omlaag!
  • Help het niet als ik hem tijdens het gamen uitschakel? of uitzonderingen toepas?
  • Ik zou voor een andere gratis AV gaan als ik jouw was.

    Heb je een emailscanner nodig of gebruik je webmail?
  • Aanraders? ik heb nu een scan lopen en heeft al 4 Torjan Horses te pakken :oops:
    Zag wel dat AVG email checker oid heeft.
    Maar dat heeft denk ik pas zin wanneer je outlook gebruikt.
  • Daarom ook, dat ik vroeg of je webmail gebruikt, want gebruik je die, dan kan je kiezen voor de nummer 1 onder de gratis AV's!
    Want die heeft geen emailscanner in de gratis versie!
  • En welke mag dat wezen? :P
  • De nummer 1 onder de gratis antivirus programma's is Avira Antivir Free.

    Welliswaar in het Engels\Duits en Frans!

    De nummer 2 is Avast voor Home (Nederlands)

    [b:fdcd04b601]En dan is er ook nog het gratis Microsoft Swcurity Essentials, dat steeds beter wordt!
    Maar: alleen te gebruiken indien je een legitieme Windows hebt![/b:fdcd04b601]

    AVG is echt niet slecht maar de bovenste 3 kennen en verwijderen het gros van de rootkits en daar loopt AVG bij achter!
  • Heb Avira er nu op staan en gooi avg zo weg.
    zal Microsoft Security Essentials ook nog even nakijken.

    Bedankt voor je reacties.
    Ik heb een hoop weg gegooid wat geinfecteerd bleek te zijn.
    Leuke was dat het terug bleef komen omdat ik een backup had gemaakt waar het nog in stond ¬¬.

    Hoop dat het straks beter gaat :)



    Greetz,
  • Je gaat ineens erg hard met AV.

    Denk eraan: installeer altijd maar één antivirus.

    AVG verwijder je niet zomaar, daar heb je het speciale verwijdertool voor nodig: http://www.avg.com/nl-nl/download-tools
  • Ter ondersteuning van je antivirus en om er een wekelijkse scan mee te doen: download, installeer en blijf [b:0503f02b8f]MBAM[/b:0503f02b8f] gebruiken.
    Al meteen na de installatie wil [b:0503f02b8f]MBAM[/b:0503f02b8f] zijn database opwaarderen – toestaan dus.
    Ook bij herhaald gebruik: eerst de tab [b:0503f02b8f]Update[/b:0503f02b8f] aandoen!

    [b:0503f02b8f]Download MBAM[/b:0503f02b8f] (KLIK)

    Start [b:0503f02b8f]MBAM[/b:0503f02b8f] en kies voor [b:0503f02b8f]Snelle Scan[/b:0503f02b8f]


    [b:0503f02b8f]N.B.: Vistagebruik(st)ers starten MBAM middels rechtsklikken en dan kiezen voor Als Administrator uitvoeren.[/b:0503f02b8f]



    Het scannen kan een tijdje duren, dus wees geduldig.
    Wanneer de scan voltooid is, klik dan op de knop [b:0503f02b8f]OK[/b:0503f02b8f] , daarna op de knop [b:0503f02b8f]Bekijk Resultaten[/b:0503f02b8f] om de resultaten te zien.
    Zorg ervoor dat daar alles aangevinkt is, daarna klikken op: [b:0503f02b8f]Verwijder geselecteerde[/b:0503f02b8f] .
    Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

    Het log wordt automatisch bewaard door [b:0503f02b8f]MBAM[/b:0503f02b8f] en dat kan je terugvinden door op de tab [b:0503f02b8f]Logs[/b:0503f02b8f] te klikken in [b:0503f02b8f]MBAM[/b:0503f02b8f] .

    Indien [b:0503f02b8f]MBAM[/b:0503f02b8f] moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op [b:0503f02b8f]OK[/b:0503f02b8f] klikken!
    Daarna zal [b:0503f02b8f]MBAM[/b:0503f02b8f] vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.



    Hierna een nieuw Hijack This Log aanmaken en het resultaat daarvan samen met het scanresultaat van MBAM posten;
    tevens een Uninstall-lijst posten (Start HijackThis, klik op de knop [b:0503f02b8f]Open the Misc Tools section[/b:0503f02b8f], dan op de knop [b:0503f02b8f]Open Uninstall Manager[/b:0503f02b8f] en als laatse op de knop [b:0503f02b8f]Save[/b:0503f02b8f].
  • MBAM hab ik schon en heeft gister gedraaid, vond alleen maar coockies.

    Heb net even in mijn router gekeken omdat online gamen nog steeds een onbegonnen zaak is.
    Heb toen een Connectivity Check gedaan en daar zag ik het volgende:
    [img:18b6fd13c2]http://i49.tinypic.com/20uzbxz.jpg[/img:18b6fd13c2]

    Snel even gegoogled maar kon niet echt mensen met ervaringen vinden.
    Enig idee?
  • Je hebt toch internet!

    Wat speedtest betreft; ga ook hier naar toe en vermeld de uitkomst:

    http://speedtest.ziggo.nl/

    Heb je overigens AVG nu verwijderd?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.