Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

file missing in HijackThis

Jos H
6 antwoorden
  • Ik kan de programma verwijzing van iolo System Mechanic (file missing) niet verwijderen met Fix checked.
    Hoe kan ik dit verwijderen?
    Het programma System Mechanic is al van de laptop verwijderd.
    Is het log verder schoon?

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 7:35:05, on 30-12-2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18999)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\AutoSizer\AutoSizer.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ig?t=0
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [AutoSizer] "C:\Program Files\AutoSizer\AutoSizer.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
    O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Program Files\iolo\System Mechanic\IoloSGCtrl.exe (file missing)
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe


    End of file - 3586 bytes
  • Hallo Jos,van Iobit programma's kan je beter ver blijven!

    Heb je misschien nog meer Iobit tools in jouw Windows?


    Je log oogt overigens schoon, geen op of aanmerkingen daarop.
    Een mooi compacte Windows.


    Maar doe nu eerst het volgende: [b:d58d030616]Download, installeer en blijf Malwarebyte's MBAM gebruiken[/b:d58d030616] (KLIK)
    (klik op de blaue knop om de gratis versie te downloaden!)
    [list:d58d030616][*:d58d030616] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus.
    [*:d58d030616] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:d58d030616]

    [list:d58d030616][*:d58d030616] Start 'MBAM' en kies voor 'Snelle Scan'.[/list:u:d58d030616]

    [list:d58d030616][*:d58d030616] [b:d58d030616]N.B.: Vista- en Windows 7 gebruik(st)ers starten MBAM middels rechtsklikken en dan kiezen voor 'Als Administrator uitvoeren'.[/b:d58d030616][/list:u:d58d030616]

    [list:d58d030616][*:d58d030616] Het scannen kan een tijdje duren, dus wees geduldig.
    [*:d58d030616] Indien de scan voltooid is, klik dan op de knop 'OK'.
    [*:d58d030616] Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.
    [*:d58d030616] Zorg ervoor, dat alles aangevinkt is.
    [*:d58d030616] Vervolgens klik je op: 'Verwijder geselecteerde'.
    [*:d58d030616] Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.[/list:u:d58d030616]

    [list:d58d030616][*:d58d030616] Het log wordt automatisch bewaard door [b:d58d030616]MBAM[/b:d58d030616] en dat kan je terugvinden door op de tab 'Logs' te klikken in 'MBAM'.[/list:u:d58d030616]

    [list:d58d030616][*:d58d030616] Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken!
    [*:d58d030616] Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:d58d030616]
    [b:d58d030616]Hierna post je de inhoud van de volgende log:[/b:d58d030616]
    [list:d58d030616][*:d58d030616] MBAM scanlog[/list:u:d58d030616]
    Tevens een Uninstall-lijst posten:
    [list:d58d030616][*:d58d030616] start HijackThis,
    [*:d58d030616] klik op de knop Open the Misc Tools section,
    [*:d58d030616] klik op de knop Open Uninstall Manager,
    [*:d58d030616] Klik op de knop Save.[/list:u:d58d030616]
  • Volgens mij zijn er geen Iolo programma's c.q. bestanden meer op de laptop aanwezig.

    MBAM uitgevoerd: –> geen infecties gevonden.

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Databaseversie: 5422

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18999

    30-12-2010 14:09:01
    mbam-log-2010-12-30 (14-09-01).txt

    Scantype: Snelle scan
    Objecten gescand: 132638
    Verstreken tijd: 5 minuut/minuten, 1 seconde(n)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Uninstall-list HijackThis:

    Adobe Flash Player 10 ActiveX
    Adobe Flash Player 10 Plugin
    Adobe Reader 9.4.1
    Auslogics Disk Defrag
    AuthenTec Fingerprint Sensor Minimum Install
    AutoSizer
    CCleaner
    CPUID CPU-Z 1.54
    Google Update Helper
    HiJackThis
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
    Inst5657
    Integrated camera
    Intel(R) PROSet/Wireless Software
    Java(TM) 6 Update 22
    KhalInstallWrapper
    Malwarebytes' Anti-Malware
    mCore
    mDriver
    mHelp
    Microsoft .NET Framework 3.5 Language Pack SP1 - nld
    Microsoft .NET Framework 3.5 SP1
    Microsoft .NET Framework 3.5 SP1
    Microsoft .NET Framework 4 Client Profile
    Microsoft .NET Framework 4 Client Profile
    Microsoft .NET Framework 4 Client Profile NLD Language Pack
    Microsoft Silverlight
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218
    mMHouse
    mPfMgr
    NTREGOPT 1.1j
    NVIDIA Drivers
    OpenOffice.org 3.2
    Picasa 3
    Realtek High Definition Audio Driver
    Security Update for CAPICOM (KB931906)
    Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
    Spelling Dictionaries Support For Adobe Reader 9
    Taalpakket voor Microsoft .NET Framework 3.5 SP1 - NL
    Taalpakket voor Microsoft .NET Framework 4 Client Profile - NLD
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
    Windows-stuurprogrammapakket - Animation Technologies Inc. (TridVid) Media (03/01/2007 1.287.3.20)
  • En Iolo komt ook niet voor in de Softwarelijst van HijackThis.

    Heb jij nog vragen of nog problemen?
  • Ik gebruik op dit moment Windows Defender.
    Is er een beter, gratis alternatief?

    Dank voor het nakijken van de logs!!
  • Je hebt MBAM hopelijk nog niet gedeïnstalleerd?

    Want MBAM is een perfekte ondersteuning voor elke antivirus.


    Een wekelijkse scan met dat tool (eerst de tab Updaten aandoen!) is voldoende!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.