Vraag & Antwoord

Beveiliging & privacy

virus of iemand kijkt mee op men laptop?

2 antwoorden
  • ik heb het idee dat er virussen op mijn pc zitten of dat iemand meekijkt op men laptop. iemand heeft me vertelt dat ik hier terecht kan en dat ik een log van hijack moest plaatsen C:\Windows\SysWOW64\DllHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0413&m=aspire_7740&r=27360111e916l0498z155t4761c806 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://nl.msn.com/?ocid=oa-belugas R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0413&m=aspire_7740&r=27360111e916l0498z155t4761c806 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0413&m=aspire_7740&r=27360111e916l0498z155t4761c806 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files (x86)\Internetbeveiliging\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files (x86)\Internetbeveiliging\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000 O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Acer\Acer VCM\Skype4COM.dll O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agr64svc.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files (x86)\Internetbeveiliging\Anti-Virus\fsgk32st.exe O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files (x86)\Internetbeveiliging\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files (x86)\Internetbeveiliging\Common\FSMA32.EXE O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files (x86)\Internetbeveiliging\ORSP Client\fsorsp.exe O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: TurboBoost - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 11749 bytes
  • Halllo Kevin, indien je een log post, dan wel graag het gehele log. Er mist dus nogal wat in je bericht en zo heb ik er weinig aan. [color=#FF0000:e456e149f6][b:e456e149f6]Stap •1•[/b:e456e149f6][/color:e456e149f6] [b:e456e149f6]Welk programma[/b:e456e149f6]: [color=#008000:e456e149f6][b:e456e149f6]AdwCleaner[/b:e456e149f6][/color:e456e149f6] [b:e456e149f6]Waarvoor/waarom[/b:e456e149f6]: Scanner om Windows op te schonen en te ontdoen van malafide toolbars. [b:e456e149f6]Moeilijkheidsgraad[/b:e456e149f6]: Geen. [b:e456e149f6]Downloadlokatie[/b:e456e149f6]: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen! [b:e456e149f6]Download[/b:e456e149f6]: [url=http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner]AdwCleaner by Xplode[/url]. [b:e456e149f6]Opmerkingen[/b:e456e149f6]: [list:e456e149f6][*:e456e149f6][color=#FF0000:e456e149f6][b:e456e149f6] Alle openstaande programma's en webpagina's dienen afgesloten te zijn[/b:e456e149f6][/color:e456e149f6]. [*:e456e149f6]Dat na opstarten van [color=#008000:e456e149f6][b:e456e149f6]AdwCleaner[/b:e456e149f6][/color:e456e149f6] de snelkoppelingen verdwijnen van bureaublad, is normaal.[/list:u:e456e149f6] [b:e456e149f6][color=#008000:e456e149f6]AdwCleaner[/color:e456e149f6] opstarten[/b:e456e149f6]: [list:e456e149f6][*:e456e149f6][b:e456e149f6][color=#0000FF:e456e149f6]Windows 2000[/color:e456e149f6][/b:e456e149f6] en [color=#0000FF:e456e149f6][b:e456e149f6]Windows XP[/b:e456e149f6][/color:e456e149f6]: dubbelklik op adwcleaner.exe. [*:e456e149f6][color=#0000FF:e456e149f6][b:e456e149f6]Windows Vista[/b:e456e149f6][/color:e456e149f6] en [color=#0000FF:e456e149f6][b:e456e149f6]Windows 7[/b:e456e149f6][/color:e456e149f6]: via rechtsklik op adwcleaner.exe en kies voor "Als Administrator uitvoeren".[/list:u:e456e149f6] [b:e456e149f6][color=#008000:e456e149f6]AdwCleaner[/color:e456e149f6] is opgestart[/b:e456e149f6]: [list:e456e149f6][*:e456e149f6]Klik nu eerst op de knop [color=#0000FF:e456e149f6][b:e456e149f6]Zoeken[/b:e456e149f6][/color:e456e149f6]; klik daarna het geopende log weg. [*:e456e149f6]Klik vervolgens op de knop [color=#0000FF:e456e149f6][b:e456e149f6]Verwijderen[/b:e456e149f6][/color:e456e149f6] [*:e456e149f6]Klik bij [color=#0000FF:e456e149f6][b:e456e149f6]AdwCleaner – Afsluiting van de programma's[/b:e456e149f6][/color:e456e149f6] op [b:e456e149f6]OK[/b:e456e149f6] [*:e456e149f6]Klik bij [color=#0000FF:e456e149f6][b:e456e149f6]AdwCleaner – Herstarten noodzakelijk[/b:e456e149f6][/color:e456e149f6] op [b:e456e149f6]OK[/b:e456e149f6][/list:u:e456e149f6] [b:e456e149f6][color=#008000:e456e149f6]AdwCleaner[/color:e456e149f6] logbestand[/b:e456e149f6]: [list:e456e149f6][*:e456e149f6]Nadat de PC opnieuw is opgestart, opent een logfile. [*:e456e149f6]Post vervolgens aansluitend de inhoud van dit log in je volgende bericht.[/list:u:e456e149f6] [color=#FF0000:e456e149f6][b:e456e149f6]Stap •2•[/b:e456e149f6][/color:e456e149f6] [b:e456e149f6]Welk programma[/b:e456e149f6]: [color=#008000:e456e149f6][b:e456e149f6]Malwarebytes MBAM[/b:e456e149f6][/color:e456e149f6] [b:e456e149f6]Waarvoor/waarom[/b:e456e149f6]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:e456e149f6]Moeilijkheidsgraad[/b:e456e149f6]: geen. [b:e456e149f6]Download Malwarebytes MBAM via één van deze locaties[/b:e456e149f6]: [list:e456e149f6][*:e456e149f6][url=http://www.softpedia.com/result.php?sid=&pid=1-423&r=Z2V0L0FudGl2aXJ1cy9NYWx3YXJlYnl0ZXMtQW50aS1NYWx3YXJlLnNodG1s][b:e456e149f6]Softpedia.com[/b:e456e149f6][/url][*:e456e149f6][url=http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html][b:e456e149f6]Majorgeeks.com[/b:e456e149f6][/url][/list:u:e456e149f6] [b:e456e149f6]Allereerst[/b:e456e149f6]:[list:e456e149f6][*:e456e149f6] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus. [*:e456e149f6] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:e456e149f6] [b:e456e149f6]Malwarebytes MBAM opstarten[/b:e456e149f6]: [list:e456e149f6][*:e456e149f6] [b:e456e149f6][color=#0000FF:e456e149f6]Sluit nu eerst alle nog openstaande programmavensters![/color:e456e149f6][/b:e456e149f6] [list:e456e149f6][*:e456e149f6][b:e456e149f6][color=#0000FF:e456e149f6]Windows 2000[/color:e456e149f6][/b:e456e149f6] en [color=#0000FF:e456e149f6][b:e456e149f6]Windows XP[/b:e456e149f6][/color:e456e149f6]: dubbelklik op de MBAM -snelkoppeling. [*:e456e149f6][color=#0000FF:e456e149f6][b:e456e149f6]Windows Vista[/b:e456e149f6][/color:e456e149f6] en [color=#0000FF:e456e149f6][b:e456e149f6]Windows 7[/b:e456e149f6][/color:e456e149f6]: rechtsklik op de MBAM-snelkoppeling en dan kiezen voor Als Administrator uitvoeren.[/list:u:e456e149f6][/list:u:e456e149f6] [list:e456e149f6][*:e456e149f6][b:e456e149f6]Let op:[/b:e456e149f6] [list:e456e149f6][*:e456e149f6]Malwarebytes verstrekt nu de volledige versie van MBAM. [*:e456e149f6]Bij de eerste start kijg je de mogelijkheid de gratis probeerversie van Malwarebytes AntiMalware tijdelijk te gebruiken. [*:e456e149f6]Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan voor de gratis versie te gaan en dus het vinkje bij de probeerversie te verwijderen. [*:e456e149f6]Zodoende zal MBAM als gratis versie verder te gebruiken zijn[/list:u:e456e149f6] [img:e456e149f6]http://www.imgdumper.nl/uploads5/5006440296e1a/5006440291bd9-MBAM_4.jpg[/img:e456e149f6] [*:e456e149f6][b:e456e149f6]Doe ook nog het volgende:[/b:e456e149f6] [list:e456e149f6][*:e456e149f6]Zodra het programma gestart is, ga dan naar het tabblad "[b:e456e149f6]Instellingen[/b:e456e149f6]". [*:e456e149f6]Vink hier aan: "[b:e456e149f6]Sluit Internet Explorer tijdens verwijdering van malware[/b:e456e149f6]".[/list:u:e456e149f6][/list:u:e456e149f6] [b:e456e149f6]Scannen[/b:e456e149f6]: [list:e456e149f6][*:e456e149f6] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'. [*:e456e149f6]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'. [*:e456e149f6]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:e456e149f6] [b:e456e149f6]Infecties gevonden[/b:e456e149f6]: [list:e456e149f6][*:e456e149f6]Klik nu eerst op OK om de melding weg te klikken [*:e456e149f6]Klik vervolgens rechtsonder op de knop Bekijk resultaten. [*:e456e149f6]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde. [*:e456e149f6]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [*:e456e149f6]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken! [*:e456e149f6]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:e456e149f6] [b:e456e149f6]MBAM-Log[/b:e456e149f6]: [list:e456e149f6][*:e456e149f6] Het log wordt automatisch bewaard door 'MBAM' en dat kan je terugvinden door in het hoofdmenu van 'MBAM' op de tab 'Logbestanden' te klikken.[/list:u:e456e149f6] [color=#008000:e456e149f6][b:e456e149f6]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:e456e149f6][/color:e456e149f6]

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.