Vraag & Antwoord
file missing in HijackThis
6 antwoorden
- Ik kan de programma verwijzing van iolo System Mechanic (file missing) niet verwijderen met Fix checked.
Hoe kan ik dit verwijderen?
Het programma System Mechanic is al van de laptop verwijderd.
Is het log verder schoon?
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 7:35:05, on 30-12-2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\AutoSizer\AutoSizer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ig?t=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [AutoSizer] "C:\Program Files\AutoSizer\AutoSizer.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Program Files\iolo\System Mechanic\IoloSGCtrl.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
–
End of file - 3586 bytes - Hallo Jos,van Iobit programma's kan je beter ver blijven!
Heb je misschien nog meer Iobit tools in jouw Windows?
Je log oogt overigens schoon, geen op of aanmerkingen daarop.
Een mooi compacte Windows.
Maar doe nu eerst het volgende: [b:d58d030616]Download, installeer en blijf Malwarebyte's MBAM gebruiken[/b:d58d030616] (KLIK)
(klik op de blaue knop om de gratis versie te downloaden!)
[list:d58d030616][*:d58d030616] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus.
[*:d58d030616] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:d58d030616]
[list:d58d030616][*:d58d030616] Start 'MBAM' en kies voor 'Snelle Scan'.[/list:u:d58d030616]
[list:d58d030616][*:d58d030616] [b:d58d030616]N.B.: Vista- en Windows 7 gebruik(st)ers starten MBAM middels rechtsklikken en dan kiezen voor 'Als Administrator uitvoeren'.[/b:d58d030616][/list:u:d58d030616]
[list:d58d030616][*:d58d030616] Het scannen kan een tijdje duren, dus wees geduldig.
[*:d58d030616] Indien de scan voltooid is, klik dan op de knop 'OK'.
[*:d58d030616] Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.
[*:d58d030616] Zorg ervoor, dat alles aangevinkt is.
[*:d58d030616] Vervolgens klik je op: 'Verwijder geselecteerde'.
[*:d58d030616] Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.[/list:u:d58d030616]
[list:d58d030616][*:d58d030616] Het log wordt automatisch bewaard door [b:d58d030616]MBAM[/b:d58d030616] en dat kan je terugvinden door op de tab 'Logs' te klikken in 'MBAM'.[/list:u:d58d030616]
[list:d58d030616][*:d58d030616] Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken!
[*:d58d030616] Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:d58d030616]
[b:d58d030616]Hierna post je de inhoud van de volgende log:[/b:d58d030616]
[list:d58d030616][*:d58d030616] MBAM scanlog[/list:u:d58d030616]
Tevens een Uninstall-lijst posten:
[list:d58d030616][*:d58d030616] start HijackThis,
[*:d58d030616] klik op de knop Open the Misc Tools section,
[*:d58d030616] klik op de knop Open Uninstall Manager,
[*:d58d030616] Klik op de knop Save.[/list:u:d58d030616] - Volgens mij zijn er geen Iolo programma's c.q. bestanden meer op de laptop aanwezig.
MBAM uitgevoerd: –> geen infecties gevonden.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Databaseversie: 5422
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
30-12-2010 14:09:01
mbam-log-2010-12-30 (14-09-01).txt
Scantype: Snelle scan
Objecten gescand: 132638
Verstreken tijd: 5 minuut/minuten, 1 seconde(n)
Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0
Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registerwaarden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registerdata geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Bestanden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Uninstall-list HijackThis:
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.4.1
Auslogics Disk Defrag
AuthenTec Fingerprint Sensor Minimum Install
AutoSizer
CCleaner
CPUID CPU-Z 1.54
Google Update Helper
HiJackThis
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Inst5657
Integrated camera
Intel(R) PROSet/Wireless Software
Java(TM) 6 Update 22
KhalInstallWrapper
Malwarebytes' Anti-Malware
mCore
mDriver
mHelp
Microsoft .NET Framework 3.5 Language Pack SP1 - nld
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile NLD Language Pack
Microsoft Silverlight
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218
mMHouse
mPfMgr
NTREGOPT 1.1j
NVIDIA Drivers
OpenOffice.org 3.2
Picasa 3
Realtek High Definition Audio Driver
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
Spelling Dictionaries Support For Adobe Reader 9
Taalpakket voor Microsoft .NET Framework 3.5 SP1 - NL
Taalpakket voor Microsoft .NET Framework 4 Client Profile - NLD
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Windows-stuurprogrammapakket - Animation Technologies Inc. (TridVid) Media (03/01/2007 1.287.3.20) - En Iolo komt ook niet voor in de Softwarelijst van HijackThis.
Heb jij nog vragen of nog problemen? - Ik gebruik op dit moment Windows Defender.
Is er een beter, gratis alternatief?
Dank voor het nakijken van de logs!! - Je hebt MBAM hopelijk nog niet gedeïnstalleerd?
Want MBAM is een perfekte ondersteuning voor elke antivirus.
Een wekelijkse scan met dat tool (eerst de tab Updaten aandoen!) is voldoende!
Beantwoord deze vraag
Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.