Vraag & Antwoord

Beveiliging & privacy

Trage computer en lastige popups (zylom etc)

Anoniem
juisterr
5 antwoorden
 • L.s.,

  Mijn vrouw heeft last van lastige popups op haar computer (Vista Home Basic). Ik heb een HijackThis-log gedraaid maar ben zelf geen expert in het lezen hiervan. Is er iemand die ons hier bij kan helpen.

  Hier is het log bestand:
  ————————————————————————-
  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 12:44:48, on 9-11-2008
  Platform: Windows Vista (WinNT 6.00.1904)
  MSIE: Internet Explorer v7.00 (7.00.6000.16757)
  Boot mode: Normal

  Running processes:
  C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
  C:\Windows\system32\Dwm.exe
  C:\Windows\Explorer.EXE
  C:\Windows\system32\taskeng.exe
  C:\Program Files\Windows Defender\MSASCui.exe
  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  C:\Program Files\HP\QuickPlay\QPService.exe
  C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
  C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
  C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
  C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
  C:\Program Files\Java\jre1.6.0\bin\jusched.exe
  C:\Program Files\AVG\AVG8\avgtray.exe
  C:\Program Files\Google\Gmail Notifier\gnotify.exe
  C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
  C:\Program Files\Logitech\QuickCam\Quickcam.exe
  C:\WINDOWS\System32\rundll32.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
  C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
  C:\Program Files\Windows Live\Messenger\msnmsgr.exe
  C:\Program Files\Windows Live\Contacts\wlcomm.exe
  C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
  C:\Program Files\AVG\AVG8\avgui.exe
  C:\Program Files\Internet Explorer\IEUser.exe
  C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
  C:\Users\Monique\AppData\Local\Temp\Temp1_HiJackThis.zip\HijackThis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY…lion&pf=laptop
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TY…lion&pf=laptop
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
  R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
  O1 - Hosts: ::1 localhost
  O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
  O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
  O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
  O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
  O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
  O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
  O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
  O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
  O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
  O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
  O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
  O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
  O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
  O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
  O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
  O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
  O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
  O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
  O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
  O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
  O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
  O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
  O4 - HKCU\..\Run: [4 bleh] "C:\ProgramData\THIRD HOPE HOPE.1qs3f"
  O4 - HKCU\..\Run: [ROAD ITCH AMOK PING] "C:\ProgramData\grey wave view.bm6p0"
  O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
  O13 - Gopher Prefix:
  O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
  O20 - AppInit_DLLs: avgrsstx.dll
  O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
  O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
  O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
  O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
  O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
  O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
  O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
  O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
  O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
  O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
  O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
  O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
  O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
  O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
  O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
  O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
  O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe


  End of file - 9065 bytes
 • Hallo,

  Er is een probleem op het moment met de avg scanner, belangrijk is nu dat er niet mee gescand word, er word gewerkt aan een oplossing maar voor het moment even niet mee laten scannen.


  Wel even scannen met onderstaande tool.

  Download [b:88798eb110] en sla het op je bureaublad op.
  Dubbelklik op [b:88798eb110]mbam-setup.exe[/b:88798eb110] om het programma te installeren.

  Zorg dat er na de installatie een vinkje is geplaatst bij:[list:88798eb110]
  [*:88798eb110]Update MalwareBytes' Anti-Malware
  [*:88798eb110]Start MalwareBytes' Anti-Malware
  [/list:u:88798eb110]Klik daarna op "[b:88798eb110]Voltooien[/b:88798eb110]".
  Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.[list:88798eb110]
  [*:88798eb110]Zodra het programma gestart is, ga dan naar het tabblad "[b:88798eb110]Instellingen[/b:88798eb110]".
  [*:88798eb110]Vink hier aan: "[b:88798eb110]Sluit Internet Explorer tijdens verwijdering van malware[/b:88798eb110]".
  [*:88798eb110]Ga daarna naar het tabblad "[b:88798eb110]Scanner[/b:88798eb110]", kies hier voor "[b:88798eb110]Snelle Scan[/b:88798eb110]".
  [*:88798eb110]Druk vervolgens op "[b:88798eb110]Scannen[/b:88798eb110]" om de scan te starten.
  [*:88798eb110]Het scannen kan een tijdje duren, dus wees geduldig.

  [*:88798eb110]Wanneer de scan voltooid is, klik op [b:88798eb110]OK[/b:88798eb110], daarna "[b:88798eb110]Bekijk Resultaten[/b:88798eb110]" om de resultaten te zien.
  [*:88798eb110]Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "[b:88798eb110]Verwijder geselecteerde[/b:88798eb110]".
  [*:88798eb110]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
  [/list:u:88798eb110]Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "[b:88798eb110]Logs[/b:88798eb110]" tab te klikken in het programma.

  Plaats dit logje samen met een nieuw logje van HijackThis.
 • Hartelijk dank voor je antwoord. Via een ander forum (mijn vrouw had haar PC nodig) is het inmiddels volledig verholpen.

  De boosdoeners waren:

  O4 - HKCU\..\Run: [4 bleh] "C:\ProgramData\THIRD HOPE HOPE.1qs3f"
  O4 - HKCU\..\Run: [ROAD ITCH AMOK PING] "C:\ProgramData\grey wave view.bm6p0"

  Deze post kan geclosed worden dankzij het [b:b9ad013f46]Nucia / ASO forum[/b:b9ad013f46].
 • Waar ik dus ook helper ben. Had het toevallig net gezien.
  http://nucia.nl/forum/showthread.php?s=2c240f39e6bc8280f068903bacc2e59f&t=42805

  En wilde al vragen waarom U op meerdere fora Uw probleem neerzet en zo onnodig meerdere helpers aan het werk zet terwijl het toch al zo druk is.
 • [quote:a7d8a7f5d0="juisterr"]Waar ik dus ook helper ben. Had het toevallig net gezien.
  http://nucia.nl/forum/showthread.php?s=2c240f39e6bc8280f068903bacc2e59f&t=42805

  En wilde al vragen waarom U op meerdere fora Uw probleem neerzet en zo onnodig meerdere helpers aan het werk zet terwijl het toch al zo druk is.[/quote:a7d8a7f5d0]

  Mijn vrouw had haar pc nodig voor haar werk en aangezien het daar ook mega druk is had ik het op verzoek van mijn vrouw ook even hier geprobeerd. Excuses, normaliter zijn we niet zo druk doende om te posten.

  Gr

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.