Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

wheresphere.exe

arjant2
9 antwoorden
  • Hee, ik heb hier maar even een account aangemaakt, omdat ik via google zocht naar wheresphere.exe en hier iemand zie met hetzelfde probleem.

    Ik heb sinds ongeveer een maand last van pop-ups, die ik via internet explorer op mijn beeldscherm zie verschijnen. Ik gebruik echter altijd Firefox. Ik heb het idee dat het is gekomen nadat ik 'iets' heb gedownload bij Windows MediaPlayer (die deed het niet meer, dus een nieuwere versie ofzo?). Omdat ik echt een leek ben, vergeleken met jullie, wil ik vragen wat ik nu het beste kan doen. Ik begrijp die handelingen hierboven niet helemaal en weet niet of hetzelfde voor mij geldt.

    Ik krijg sinds vandaag meldingen dat where sphere niet meer werkt.

    Is het probleem trouwens opgelost als ik internet explorer verwijder!? Geen idee hoor, maar ik gebruik het toch niet. Vind het wel een beetje eng, omdat het zo'n standaard programma van Windows is.

    Ik hoop dat iemand mij kan/wil helpen!
    Groetjes
  • "AVG Anti-Virus Free" scant overigens iedere dag mijn computer!
  • Ik heb hem even afgesplitst.

    [b:83852bcdfe]Download, installeer en blijf MBAM gebruiken[/b:83852bcdfe] (KLIK)
    • Al meteen na de installatie wil [b:83852bcdfe]MBAM[/b:83852bcdfe] zijn database opwaarderen – toestaan dus.
    • Ook bij herhaald gebruik: eerst MBAM updaten via de tab [b:83852bcdfe]Update[/b:83852bcdfe]!

    • Start [b:83852bcdfe]MBAM[/b:83852bcdfe] en kies voor [b:83852bcdfe]Snelle Scan[/b:83852bcdfe]

    • [b:83852bcdfe]N.B.: Vistagebruik(st)ers starten MBAM middels rechtsklikken en dan kiezen voor Als Administrator uitvoeren.[/b:83852bcdfe]

    • Het scannen kan een tijdje duren, dus wees geduldig.
    • Indien de scan voltooid is, klik dan op de knop [b:83852bcdfe]OK[/b:83852bcdfe]
    • Klik daarna op de knop [b:83852bcdfe]Bekijk Resultaten[/b:83852bcdfe] om de resultaten te zien.
    • Zorg ervoor, dat alles aangevinkt is.
    • Vervolgens klik je op: [b:83852bcdfe]Verwijder geselecteerde[/b:83852bcdfe] .
    • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

    • Het log wordt automatisch bewaard door [b:83852bcdfe]MBAM[/b:83852bcdfe] en dat kan je terugvinden door op de tab [b:83852bcdfe]Logs[/b:83852bcdfe] te klikken in [b:83852bcdfe]MBAM[/b:83852bcdfe] . Post het log in je volgende post.

    Daarna:

    Download en installeer Hijackthis:
    http://free.antivirus.com/hijackthis/

    Laat hem scannen en kopieer het log hier in je volgende post.
  • Als het goed gaat, verwijdert MBAM je plaaggeest!

    Maar post naast het MBAM log voor de zekerheid ook een HijakThis-log:

    [b:ebc15ffe35]Download en installeer HijackThis Versie 2.02[/b:ebc15ffe35] (klik)
    [list:ebc15ffe35]• Installeer HijackThis op de aangegeven lokatie - alleen dan kan HijackThis back-ups maken!
    • N.B.: Gebruikers van Windows Vista en Windows 7 starten het tool middels rechtsklik
    en klikken dan op [b:ebc15ffe35]Als Administrator uitvoeren[/b:ebc15ffe35]!
    • Sluit nu alle openstaane vensters en start vervolgens [b:ebc15ffe35]HijackThis[/b:ebc15ffe35] en kies voor [b:ebc15ffe35]Do a system scan and save a logfile[/b:ebc15ffe35]
    • Kopieer en plak de inhoud van de logfile in je aansluitende bericht.[/list:u:ebc15ffe35]
  • Shit.. Ik pak het volgens mij niet al te handig aan. Ik kreeg na vorige week donderdag geen meldingen meer dat wheresphere niet meer werkte (wel popups), dus had ik nog geen actie ondernomen.. Nu heb ik Picasa gedownload en kan de pc het niet meer aan!? Mijn bureaublad is helemaal leeg (zie geen 'start', geen programma's), maar kan wel op internet. Heb nu Malware gedownload en zie dat de scan NU klaar is.

    Ik krijg gelijk weer een melding dat er een bedreiging gevonden is 'trojaans paard downloader agent2.tqh'.

    Ik start mijn computer nu eerst opnieuw op.
  • Dit is de log:

    Malwarebytes' Anti-Malware 1.44
    Database versie: 3882
    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18882

    18-3-2010 16:16:55
    mbam-log-2010-03-18 (16-16-55).txt

    Scan type: Snelle Scan
    Objecten gescand: 114044
    Verstreken tijd: 6 minute(s), 10 second(s)

    Geheugenprocessen geïnfecteerd: 2
    Geheugenmodulen geïnfecteerd: 1
    Registersleutels geïnfecteerd: 15
    Registerwaarden geïnfecteerd: 4
    Registerdata bestanden geïnfecteerd: 2
    Mappen geïnfecteerd: 1
    Bestanden geïnfecteerd: 11

    Geheugenprocessen geïnfecteerd:
    C:\Users\Floor\AppData\Roaming\WhereSphere\WhereSphere.exe (Adware.WhereSphere) -> Unloaded process successfully.
    C:\Users\Floor\AppData\Roaming\Microsoft\Windows\oulwsv.exe (Trojan.Downloader) -> Unloaded process successfully.

    Geheugenmodulen geïnfecteerd:
    C:\Users\Floor\AppData\Roaming\Mozilla\Firefox\Profiles\jpclgtgq.default\extensions\{e45a0de0-b4de-11de-8a39-0800200c9a66}\components\wsff.dll (Adware.WhereSphere) -> Delete on reboot.

    Registersleutels geïnfecteerd:
    HKEY_CLASSES_ROOT\CLSID\{631c0f5a-e54e-4c5a-9bc0-0c8797b314e6} (Adware.Mirar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{631c0f5a-e54e-4c5a-9bc0-0c8797b314e6} (Adware.Mirar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{631c0f5a-e54e-4c5a-9bc0-0c8797b314e6} (Adware.Mirar) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{631c0f5a-e54e-4c5a-9bc0-0c8797b314e6} (Adware.Mirar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{631c0f5b-e54e-4c5a-9bc0-0c8797b314e6} (Adware.Mirar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{631c0f5b-e54e-4c5a-9bc0-0c8797b314e6} (Adware.Mirar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{631c0f5b-e54e-4c5a-9bc0-0c8797b314e6} (Adware.Mirar) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{631c0f5b-e54e-4c5a-9bc0-0c8797b314e6} (Adware.Mirar) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ec5cbb76-d8fb-7291-8a32-661b030c7b00} (Adware.AdRotator) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wheresphere (Adware.WhereSphere) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\IEBarProperties (Adware.Mirar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\WhereSphere (Adware.WhereSphere) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{24641c09-a26c-8bf9-2522-0ab1b761816f} (Adware.AdRotator) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{24641c09-a26c-8bf9-2522-0ab1b761816f} (Adware.AdRotator) -> Quarantined and deleted successfully.

    Registerwaarden geïnfecteerd:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{631c0f5a-e54e-4c5a-9bc0-0c8797b314e6} (Adware.Mirar) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{631c0f5a-e54e-4c5a-9bc0-0c8797b314e6} (Adware.Mirar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wheresphere (Adware.WhereSphere) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sfkg6wipus (Trojan.Downloader) -> Quarantined and deleted successfully.

    Registerdata bestanden geïnfecteerd:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.mirarsearch.com/?useie5=1&q=) Good: (http://www.google.com) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.mirarsearch.com/?useie5=1&q=) Good: (http://www.google.com) -> Quarantined and deleted successfully.

    Mappen geïnfecteerd:
    C:\Users\Floor\AppData\Roaming\WhereSphere (Adware.WhereSphere) -> Quarantined and deleted successfully.

    Bestanden geïnfecteerd:
    C:\Users\Floor\AppData\Roaming\Mozilla\Firefox\Profiles\jpclgtgq.default\extensions\{e45a0de0-b4de-11de-8a39-0800200c9a66}\components\wsff.dll (Adware.WhereSphere) -> Delete on reboot.
    C:\Windows\System32\d078.dll (Adware.Mirar) -> Quarantined and deleted successfully.
    C:\Windows\System32\u_zjhxaklvzv.dll.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
    C:\Windows\System32\zjhxaklvzv.dll-uninst.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Users\Floor\AppData\Local\Temp\3.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Users\Floor\AppData\Local\Temp\tpr37B.tmp (Adware.Dropper) -> Quarantined and deleted successfully.
    C:\Users\Floor\AppData\Roaming\WhereSphere\config.cfg (Adware.WhereSphere) -> Quarantined and deleted successfully.
    C:\Users\Floor\AppData\Roaming\WhereSphere\WhereSphere.exe (Adware.WhereSphere) -> Quarantined and deleted successfully.
    C:\Users\Floor\AppData\Roaming\WhereSphere\WSUninstall.exe (Adware.WhereSphere) -> Quarantined and deleted successfully.
    C:\Users\Floor\AppData\Roaming\Microsoft\Windows\oulwsv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Windows\System32\zjhxaklvzv.dll (Adware.AdRotator) -> Quarantined and deleted successfully.
  • Ok, ik heb mijn bureaublad weer terug.

    2 vragen:
    - Ik heb het 'geselecteerde' verwijderd (bij MBAM) en nu staan de 31 objecten in quarantaine. Wat moet ik daar verder mee doen?
    - Wat moet ik met de output van Hijak?


    Dit is wat ik uit HijakThis krijg:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:25:56, on 18-3-2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18882)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
    C:\Program Files\sony\ISB Utility\ISBMgr.exe
    C:\Program Files\sony\Marketing Tools\MarketingTools.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\AVG\AVG9\avgtray.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\sony\Network Utility\LANUtil.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
    O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
    uncleanupscript
    O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
    O4 - Startup: Mediacontrole Picture Motion Browser.lnk = C:\Program Files\sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3
    esources/VistaMSNPUpldnl-nl.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://cache.hyves-static.net/statics/Aurigma/ImageUploader4.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
    O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: NSUService - Sony Corporation - C:\Program Files\sony\Network Utility\NSUService.exe
    O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Windows\RtkAudioService.exe
    O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe
    O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDms.exe
    O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDs.exe
    O23 - Service: TabQuery Service - Unknown owner - C:\ProgramData\TabQuery\tabquery125.exe
    O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
    O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe
    O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\sony\VAIO Event Service\VESMgr.exe
    O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
    O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
    O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
    O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
    O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    O23 - Service: VUAgent - Sony Corporation - C:\Program Files\sony\VAIO Update 5\VUAgent.exe
    O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe


    End of file - 9581 bytes

    Heel erg bedankt voor de hulp!
  • Hallo fsevilla, jeouw Windows heeft één van de allernieuwste besmettingen!

    [b:95b1e0b627]Stap •1•[/b:95b1e0b627][/color:95b1e0b627]
    sluit alle openstaande vensters en start dan HijackThis en klik op de knop [b:95b1e0b627]Do a Scan only[/b:95b1e0b627],
    [list:95b1e0b627][*:95b1e0b627] zet een vinkje voor die regel(s) welke met de onderstaande regels corresponderen
    [*:95b1e0b627] vervolgens klik je daarna op de knop [b:95b1e0b627]Fix checked[/b:95b1e0b627][/list:u:95b1e0b627]
    [b:95b1e0b627]O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    O23 - Service: TabQuery Service - Unknown owner - C:\ProgramData\TabQuery\tabquery125.exe[/b:95b1e0b627]

    [b:95b1e0b627]Stap •2•[/b:95b1e0b627][/color:95b1e0b627]
    [b:95b1e0b627]Laat Combofix jouw Windows scannen[/b:95b1e0b627] (klik).

    [b:95b1e0b627]Hoe Combofix goed te gebruiken[/b:95b1e0b627] (klik)

    [b:95b1e0b627]Aanvulling: om Combofix te kunnen gebruiken geldt het volgende:
    • er mogen geen webbrowsers openstaan
    • antivirus moet geheel gedeaktiveerd zijn
    • actieve mal- en spywarescanners moeten gedeaktiveerd zijn.[/b:95b1e0b627][/color:95b1e0b627]


    Niet in het actieve Combofixvnster klikken – dit zal Combofix doen bevriezen!

    Combofix sluit de internet verbinding – probeer deze tussentijds niet te


    [b:95b1e0b627]Hier vindt je gegevens hoe antivirus te deaktiveren[/b:95b1e0b627] (klik)


    [b:95b1e0b627]Post aansluitend de inhoud van het Combofix-log[/b:95b1e0b627]
  • Hoe kom ik hier nu weer aan? En waar zie je dat aan? Ik zou het fijn vinden als je dat zou kunnen uitleggen.

    Ik ga je advies opvolgen, maar dan op een christelijk tijdstip:) alvast bedankt.

    Edit: ik zie staan bij combifix dat: "Je gebruikt ComboFix beter niet, tenzij je hierom werd gevraagd door een ervaren Helper. Aangezien ComboFix een krachtige tool is, wordt het tevens ten sterkste afgeraden om enige actie te ondernemen(…)"
    Moet ik dit wel doen!? Ik heb net nog een snelle scan gedaan bij MBAM en nu vindt hij geen infecties.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.