Vraag & Antwoord

Beveiliging & privacy

HiJackThis rapport

Anoniem
Abraham54
3 antwoorden
 • Onderstaand een HijackThis rapport. Wil iemand mij hiermee helpen?
  Logfile of Trend Micro HijackThis v2.0.4
  Scan saved at 19:31:45, on 12-1-2011
  Platform: Windows Vista SP2 (WinNT 6.00.1906)
  MSIE: Internet Explorer v8.00 (8.00.6001.18999)
  Boot mode: Normal

  Running processes:
  C:\Windows\system32\Dwm.exe
  C:\Windows\Explorer.EXE
  C:\Users\Raymond & Cindy\Desktop\stinger10101243.exe
  C:\Windows\system32\taskeng.exe
  C:\Windows\system32\taskmgr.exe
  C:\Windows\System32\mobsync.exe
  C:\Program Files\Windows Media Player\wmpnscfg.exe
  C:\Program Files\Internet Explorer\IELowutil.exe
  C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
  C:\Windows\system32\SearchFilterHost.exe
  C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
  O1 - Hosts: ::1 localhost
  O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
  O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
  O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
  O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
  O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
  O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
  O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
  O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
  O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
  O4 - HKLM\..\Run: [HPUsageTracking] "C:\Program Files\HP\HP UT\bin\hppusg.exe" "C:\Program Files\HP\HP UT\"
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
  O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
  O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
  O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
  O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
  O4 - HKCU\..\RunOnce: [hJoFb01804] C:\ProgramData\hJoFb01804\hJoFb01804.exe
  O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
  O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
  O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
  O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
  O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
  O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
  O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
  O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
  O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} (CeWe Color AG & Co. OHG Control) - https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
  O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
  O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
  O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
  O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe


  End of file - 5772 bytes
 • Hoi gwbonline, wat is jouw probleem met Windows?


  Doe in iieder geval het volgende:

  sluit alle openstaande webvensters - behalve dit venster, dat je sluit voor het moment, dat je op de knop [b:55f73bedd0]Fix checked[/b:55f73bedd0] klikt!


  Start nu HijackThis middels rechtsklik met Administratorrechten en klik op de knop [b:55f73bedd0]Do a Scan only,

  O4 - HKCU\..\RunOnce: [hJoFb01804] C:\ProgramData\hJoFb01804\hJoFb01804.exe[/b:55f73bedd0]
  [list:55f73bedd0][*:55f73bedd0] zet een vinkje voor die regel(s) welke met de bovenstaande regels corresponderen
  [*:55f73bedd0] Sluit nu de webbrowser en vervolgens klik je daarna op de knop [b:55f73bedd0]Fix checked[/b:55f73bedd0]
  [*:55f73bedd0] Klik hierna HijackThis op uit.[/list:u:55f73bedd0]
  [b:55f73bedd0] Start de computer na de fix opnieuw op[/b:55f73bedd0]


  Doe daarna wat hieronder staat beschreven.


  [b:55f73bedd0]Welk programma[/b:55f73bedd0]: ComboFix
  [b:55f73bedd0]Waarvoor/waarom[/b:55f73bedd0]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en zo mogelijk op te schonen.
  [b:55f73bedd0]Moeilijkheidsgraad[/b:55f73bedd0]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
  [b:55f73bedd0]Downloadlokatie[/b:55f73bedd0]: Dit programma absoluut naar het bureaublad downloaden!
  [b:55f73bedd0]Download ComboFix via één van deze locaties[/b:55f73bedd0]:
  [list:55f73bedd0][*:55f73bedd0][b:55f73bedd0]Bleepingcomputer[/b:55f73bedd0]
  [*:55f73bedd0][b:55f73bedd0]ForoSpyware[/b:55f73bedd0]
  [*:55f73bedd0][b:55f73bedd0]Geekstogo[/b:55f73bedd0][/list:u:55f73bedd0]
  [b:55f73bedd0]Hier[/b:55f73bedd0] zie je hoe je ComboFix moet gebruiken.

  Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn!
  [b:55f73bedd0]Hier[/b:55f73bedd0] en [b:55f73bedd0]hier[/b:55f73bedd0] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

  [b:55f73bedd0]Voor alle duidelijkheid nogmaals[/b:55f73bedd0]: ComboFix dient vanaf het bureaublad gestart te worden.

  [b:55f73bedd0]Opmerkingen[/b:55f73bedd0]:
  [list:55f73bedd0][*:55f73bedd0] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve

  internet verbinding vereist).
  [*:55f73bedd0]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten.
  [*:55f73bedd0]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:55f73bedd0]
  [b:55f73bedd0]ComboFix is opgestart[/b:55f73bedd0]:
  [list:55f73bedd0][*:55f73bedd0]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
  [*:55f73bedd0]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
  [*:55f73bedd0]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
  [*:55f73bedd0]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
  [*:55f73bedd0]Post de inhoud van dit logbestand in je volgende bericht.
  [*:55f73bedd0]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:55f73bedd0]
  [b:55f73bedd0]Belangrijke opmerking[/b:55f73bedd0]:
  [list:55f73bedd0][*:55f73bedd0]
 • Het betrof een computer van iemand anders die op een vreemde link had geklikt en sindsdien een of ander raar virusprogramma had. Leek op iets wat goed was, maar dat was slechts een schil om kwaadaardige software heen. Ook de achtergrond van het bureaublad was ineens een rare melding.

  Ik heb toen een HijackThis-log gemaakt en hier gepost. Daarna Malwarebytes gebruikt. Dit verwijderde enkele bedreigingen en daarna was alles weer normaal.

  Ik vroeg mij af hoe je een HijackThis-log leest. Hoe weet je wat er gefixt moet worden? En is daarna Combofix altijd standaard? Ik heb eerder ook HijackThis-logs geplaatst en soms was de 'behandeling' een stukje uitgebreider met meerdere programma's.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.