Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

HiJackThis rapport

Abraham54
3 antwoorden
  • Onderstaand een HijackThis rapport. Wil iemand mij hiermee helpen?




    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 19:31:45, on 12-1-2011
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18999)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Users\Raymond & Cindy\Desktop\stinger10101243.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskmgr.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Internet Explorer\IELowutil.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
    O4 - HKLM\..\Run: [HPUsageTracking] "C:\Program Files\HP\HP UT\bin\hppusg.exe" "C:\Program Files\HP\HP UT\"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
    O4 - HKCU\..\RunOnce: [hJoFb01804] C:\ProgramData\hJoFb01804\hJoFb01804.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
    O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
    O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} (CeWe Color AG & Co. OHG Control) - https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
    O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe


    End of file - 5772 bytes
  • Hoi gwbonline, wat is jouw probleem met Windows?


    Doe in iieder geval het volgende:

    sluit alle openstaande webvensters - behalve dit venster, dat je sluit voor het moment, dat je op de knop [b:55f73bedd0]Fix checked[/b:55f73bedd0] klikt!


    Start nu HijackThis middels rechtsklik met Administratorrechten en klik op de knop [b:55f73bedd0]Do a Scan only,

    O4 - HKCU\..\RunOnce: [hJoFb01804] C:\ProgramData\hJoFb01804\hJoFb01804.exe[/b:55f73bedd0]
    [list:55f73bedd0][*:55f73bedd0] zet een vinkje voor die regel(s) welke met de bovenstaande regels corresponderen
    [*:55f73bedd0] Sluit nu de webbrowser en vervolgens klik je daarna op de knop [b:55f73bedd0]Fix checked[/b:55f73bedd0]
    [*:55f73bedd0] Klik hierna HijackThis op uit.[/list:u:55f73bedd0]
    [b:55f73bedd0] Start de computer na de fix opnieuw op[/b:55f73bedd0]


    Doe daarna wat hieronder staat beschreven.


    [b:55f73bedd0]Welk programma[/b:55f73bedd0]: ComboFix
    [b:55f73bedd0]Waarvoor/waarom[/b:55f73bedd0]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en zo mogelijk op te schonen.
    [b:55f73bedd0]Moeilijkheidsgraad[/b:55f73bedd0]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
    [b:55f73bedd0]Downloadlokatie[/b:55f73bedd0]: Dit programma absoluut naar het bureaublad downloaden!
    [b:55f73bedd0]Download ComboFix via één van deze locaties[/b:55f73bedd0]:
    [list:55f73bedd0][*:55f73bedd0][b:55f73bedd0]Bleepingcomputer[/b:55f73bedd0]
    [*:55f73bedd0][b:55f73bedd0]ForoSpyware[/b:55f73bedd0]
    [*:55f73bedd0][b:55f73bedd0]Geekstogo[/b:55f73bedd0][/list:u:55f73bedd0]
    [b:55f73bedd0]Hier[/b:55f73bedd0] zie je hoe je ComboFix moet gebruiken.

    Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn!
    [b:55f73bedd0]Hier[/b:55f73bedd0] en [b:55f73bedd0]hier[/b:55f73bedd0] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

    [b:55f73bedd0]Voor alle duidelijkheid nogmaals[/b:55f73bedd0]: ComboFix dient vanaf het bureaublad gestart te worden.

    [b:55f73bedd0]Opmerkingen[/b:55f73bedd0]:
    [list:55f73bedd0][*:55f73bedd0] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve

    internet verbinding vereist).
    [*:55f73bedd0]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten.
    [*:55f73bedd0]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:55f73bedd0]
    [b:55f73bedd0]ComboFix is opgestart[/b:55f73bedd0]:
    [list:55f73bedd0][*:55f73bedd0]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
    [*:55f73bedd0]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
    [*:55f73bedd0]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
    [*:55f73bedd0]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
    [*:55f73bedd0]Post de inhoud van dit logbestand in je volgende bericht.
    [*:55f73bedd0]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:55f73bedd0]
    [b:55f73bedd0]Belangrijke opmerking[/b:55f73bedd0]:
    [list:55f73bedd0][*:55f73bedd0][b:55f73bedd0]Indien er een error wordt getoond met de melding: "Illegal operation attempted on a registery key that has been marked for deletion." start dan de computer opnieuw op.[/b:55f73bedd0][/color:55f73bedd0][/list:u:55f73bedd0]
  • Het betrof een computer van iemand anders die op een vreemde link had geklikt en sindsdien een of ander raar virusprogramma had. Leek op iets wat goed was, maar dat was slechts een schil om kwaadaardige software heen. Ook de achtergrond van het bureaublad was ineens een rare melding.

    Ik heb toen een HijackThis-log gemaakt en hier gepost. Daarna Malwarebytes gebruikt. Dit verwijderde enkele bedreigingen en daarna was alles weer normaal.

    Ik vroeg mij af hoe je een HijackThis-log leest. Hoe weet je wat er gefixt moet worden? En is daarna Combofix altijd standaard? Ik heb eerder ook HijackThis-logs geplaatst en soms was de 'behandeling' een stukje uitgebreider met meerdere programma's.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.