Vraag & Antwoord

Beveiliging & privacy

HiJackThis log controleren

Anoniem
None
43 antwoorden
  • Yes, looks great now!

    Doe nu het volgende:

    [b:99df0ec532]Welk programma[/b:99df0ec532]: Malwarebytes MBAM
    [b:99df0ec532]Waarvoor/waarom[/b:99df0ec532]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware.
    [b:99df0ec532]Moeilijkheidsgraad[/b:99df0ec532]: geen.

    [b:99df0ec532]Download Malwarebytes MBAM via één van deze locaties[/b:99df0ec532]:
    [list:99df0ec532] [*:99df0ec532][b:99df0ec532]Download.com[/b:99df0ec532]
    [*:99df0ec532][b:99df0ec532]Softpedia.com[/b:99df0ec532][*:99df0ec532][b:99df0ec532]Majorgeeks.com[/b:99df0ec532][/list:u:99df0ec532]
    [b:99df0ec532]Allereerst[/b:99df0ec532]:[list:99df0ec532][*:99df0ec532] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus.
    [*:99df0ec532] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:99df0ec532]
    [b:99df0ec532]Malwarebytes MBAM opstarten[/b:99df0ec532]:
    Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling.
    Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.

    [b:99df0ec532]Scannen[/b:99df0ec532]:
    [list:99df0ec532][*:99df0ec532] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'.
    [*:99df0ec532]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'.
    [*:99df0ec532]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:99df0ec532]
    [b:99df0ec532]Infecties gevonden[/b:99df0ec532]:
    [list:99df0ec532][*:99df0ec532]Klik nu eerst op OK om de melding weg te klikken
    [*:99df0ec532]Klik vervolgens rechtsonder op de knop Bekijk resultaten.
    [*:99df0ec532]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde.
    [*:99df0ec532]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
    [*:99df0ec532]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken!
    [*:99df0ec532]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:99df0ec532]
    [b:99df0ec532]MBAM-Log[/b:99df0ec532]:
    [list:99df0ec532][*:99df0ec532] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:99df0ec532]
    [b:99df0ec532]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:99df0ec532]
  • Hierbij mijm MBAM log. Ziet er goed uit dacht ik.

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Databaseversie: 6511

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    5-5-2011 12:45:33
    mbam-log-2011-05-05 (12-45-33).txt

    Scantype: Snelle scan
    Objecten gescand: 168375
    Verstreken tijd: 5 minuut/minuten, 32 seconde(n)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)
  • Ik denk inmiddels dat Windows schoon is!

    Maak ook kennis met de Microsoft Safety Scanner: http://www.microsoft.com/security/scanner/nl-nl/default.aspx

    Jij hebt de 32-bit versie nodig!

    Kies voor de snelle scan!
  • Oke dat is wel mooi, zou je me wat kunnen uitleggen wat het was?, en voordat ie nog niet schoon was kwamen de zelfde resultaten uit MBAM.
  • Jouw problemen hingen samen met de rootkits!

    Daardoor werden de andere processen ook onzichtbaar!
  • Oke kun je me wat meer vertellen wat dat zoal inhoud, en wat ik eraan kan doen ik dit voor de volgende keren te voorkomen?

    Nu had ik nog een vraagje: Kan je mijn vertellen hoe ik ''right media'' moet verwijderen?, dit heb ik als een opgezocht maar ben er nog niet verder mee gekomen.
  • Waar vindt jij die ''right media'' dan, ik kan helemaal niks in al je logs vinden!

    En heb je de Microsoft Safety Scanner al gebruikt?

    Het voornaamste om infekties van de aard die je hebt gehad, is ervoor te zorgen dat je op geen enkele wijze keygens en dergelijke gebruikt.
    Want het gros gaat gepaard met trojans!

    Verder ligt het grootste gevaar inmiddels online.
    Veel bezochte sites worden gehacked en geprepareerd.
    Met als gevolg dat driveby downloads steeds vaker slachtoffers maken!
  • Hallo, right media vond ik laats met spybot, ik weet niet nu nog zo is, want dat was een moeilijk weg te krijgen wat ik had gelezen. Ik scan wel even met spybot als het er nog steeds is, dat hoor je dan van me.

    De windows safety scanner heb ik gebruikt, deze vond niks.
  • Zo'n goede scanner is Spybot nu ook weer niet.
    En ik denk dat alles al door ComboFix is verwijderd!
  • Hallo, net even een scan gedaan en hij heeft hem alweer gevonden.
    Het is een tracking cookie volgens spybot, maar ik had op intenet al gelezen dat die verder niet schadelijk was.
  • Hoi - tracking cookies - meer info hierover: http://www.jawwi.nl/artikelen/cookies.html

    We gaan opruimen!

    ComboFix mag nu verwijderd worden:
    [list:3c282d7e6a][*:3c282d7e6a] ga daarvoor naar Start - Uitvoeren
    [*:3c282d7e6a] kopieer en plak hierin het volgende: [b:3c282d7e6a]Combofix /Uninstall[/b:3c282d7e6a]
    [*:3c282d7e6a] klik daarna op [b:3c282d7e6a]OK[/b:3c282d7e6a].
    [*:3c282d7e6a] indien het goed is, krijg je vervolgens een melding, dat Combofix verwijderd werd.[/list:u:3c282d7e6a]

    Voorbeeld:

    [img:3c282d7e6a]http://www.emphyrio.be/images/SMUninstall_combofix.png[/img:3c282d7e6a]

    Uitvoeren kan ook gestart worden door de toetsencombinatie [img:3c282d7e6a]http://home.kpn.nl/stefsmeenk/W+R.jpg[/img:3c282d7e6a]

    [i:3c282d7e6a]Dit zal Combofix verwijderen inclusief gerelateerde mappen en bestanden,
    herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies,
    gaat verborgen bestanden en systeembestanden terug verbergen
    en reset je Systeemherstel opnieuw.[/i:3c282d7e6a]



    Download [b:3c282d7e6a] (by OldTimer)
    [list:3c282d7e6a][*:3c282d7e6a]Plaats het bestand op je bureaublad.
    [*:3c282d7e6a]Zorg dat er een internetverbinding is.
    [*:3c282d7e6a]Vista / W7 Gebruikers :
    [list:3c282d7e6a][*:3c282d7e6a]Klik vervolgens met je rechtermuisknop op OTC.exe en kies voor Run as Administrator (Nederlands: Uitvoeren als Administrator) om het programma te starten.[/list:u:3c282d7e6a]
    [*:3c282d7e6a]XP Gebruikers:
    [list:3c282d7e6a][*:3c282d7e6a]Dubbelklik op OTC[/list:u:3c282d7e6a]
    [*:3c282d7e6a]Klik nu op de knop "CleanUp!"
    [*:3c282d7e6a]Als je firewall, of een ander beveiligingsprogramma, een waarschuwing geeft dat OTC.exe internettoegang wil,
    mag je dit toestaan, het programma heeft die connectie nodig.
    [*:3c282d7e6a]OTC zal als laatste vragen of je de computer herstarten wilt, dit mag je toestaan, hiermee verwijdert het zichzelf ook.[/list:u:3c282d7e6a]

    [i:3c282d7e6a][b:3c282d7e6a]Nota[/b:3c282d7e6a]: Het gebruik van OTC.exe zal alle gebruikte tools(inclusief bijbehorende logs en backupmappen) van je computer doen verwijderen.[/i:3c282d7e6a]


    En daarna graag het volgende doen: een test, om te kijken hoe je huidige veiligheidssituatie is.

    Download naar je bureaublad [b:3c282d7e6a].
    [list:3c282d7e6a][*:3c282d7e6a] Klik/dubbelklik op [b:3c282d7e6a]SecurityCheck.exe[/b:3c282d7e6a] en let op de instrukties in het zwarte vesnter.
    [*:3c282d7e6a] Een Kladblok document genaamd [b:3c282d7e6a]checkup.txt[/b:3c282d7e6a] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
    [*:3c282d7e6a] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:3c282d7e6a]
    Post de inhoud van [b:3c282d7e6a]checkup.txt [/b:3c282d7e6a]in je volgende post.
  • Hoi hier is min logje, ik hoop dat het er goed uit ziet.

    Results of screen317's Security Check version 0.99.10
    Windows XP Service Pack 3
    Internet Explorer 8
    [b:dc905212cf]``````````````````````````````
    [u:dc905212cf]Antivirus/Firewall Check:[/u:dc905212cf][/b:dc905212cf]
    Kaspersky Internet Security 2010
    [b:dc905212cf]```````````````````````````````
    [u:dc905212cf]Anti-malware/Other Utilities Check:[/u:dc905212cf][/b:dc905212cf]
    Malwarebytes' Anti-Malware
    CCleaner
    Java(TM) 6 Update 24
    Java(TM) SE Runtime Environment 6 Update 1
    Java(TM) 6 Update 2
    Java(TM) 6 Update 3
    Java(TM) 6 Update 5
  • Oké, eerst Java, deze altijd uptodate houden, want malware houdt er van om in oudere versies te kunnen hoeken!

    Download daarom eerst naar je bureaublad [b:381819e35c]Java 6 Update 25 voor Windows 7/XP/Vista/2000/2003/2008 Offline[/b:381819e35c]

    Echter nog niet de nieuwe versie installeren!


    Je gaat daarna eerst naar [b:381819e35c]Configuratiescherm\Programma's en onderdelen[/b:381819e35c] en je verwijdert daar:
    [b:381819e35c]Java(TM) 6 Update 24
    Java(TM) SE Runtime Environment 6 Update 1
    Java(TM) 6 Update 2
    Java(TM) 6 Update 3
    Java(TM) 6 Update 5 [/b:381819e35c]

    Vervolgens start jij je PC opnieuw op.

    Dan mag je daarna de nieuwste Java versie installeren.


    De Adobe Reader in jouw Windows is een regelrechte beveilingsbedreiging!

    Adobe heeft met Adobe Reader X (10.1) een nieuwe Reader uitgebracht, welke in een virtuele omgeving opstart!

    Dus verwijder eerst de oude Reader en dan naar http://get.adobe.com/nl/reader/ om de nieuwste Reader in jouw Windows te verkrijgen.
  • Hallo,

    Adobe en Java zijn weer helemaal up-to-date.
    Volgens mij was dit het zo'm beetje, als er nog meer moet gebeuren,
    hoor ik het wel.
  • Hoi big bird, ik adviseer je MBAM erbij te houden voor een wekelijkse scan ermee.

    En dan de volgende twee tips:

    [b:d452f35d11]Ga naar de Secunia online test, zodat jouw Windows onder zocht wordt op missende updates,
    zet eerst een vinkje bij Enable thorough system inspection[/b:d452f35d11] (klik)

    [b:d452f35d11] en kijk ook hier.[/b:d452f35d11] (klik)
  • Hallo,

    Oke super, bedankt voor je goede hulp en al die moeite die je hebt gedaan!
  • Graag gedaan hoor en jij weer veel plezier met je PC.
  • Hallo,
    Ik ben er weer en heb weer een probleem met de pc, na enige tijd loopt de pc vast en kan ik niks anders meer doen als resetten, dit is erg vervelend en lijkt me zelf ook niet goed, zouden jullie mijn logje weer na willen kijken?

    Alvast bedankt !

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 16:44:43, on 30-6-2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.nl/0SENLNL/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
    O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - (no file)
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\Eigenaar\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
    O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: &Virtueel toetsenbord - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: URL Adviseur - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Eigenaar\Menu Start\Programma's\IMVU\Run IMVU.lnk (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
    O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/NL-NL/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - http://data.flatcast.com/NpFp415.dll
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://80.101.154.174/activex/AMC.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
    O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
    O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe


    End of file - 10069 bytes
  • Hoi zwarte-adelaar, maak je PC-kast eens open en controleer daarin of stof voor thermische problemen zorgt!

    En je mag het volgende doen:

    sluit alle openstaande webvensters - behalve dit venster, dat je sluit voor het moment, dat je op de knop [b:4061442549]Fix checked[/b:4061442549] klikt!


    Start nu HijackThis en klik op de knop [b:4061442549]Do a Scan only,

    O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
    O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - (no file)
    O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\Eigenaar\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Eigenaar\Menu Start\Programma's\IMVU\Run IMVU.lnk (file missing)
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
    O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab[/b:4061442549]

    [list:4061442549][*:4061442549] zet een vinkje voor die regel(s) welke met de bovenstaande regels corresponderen
    [*:4061442549] Sluit nu de webbrowser en vervolgens klik je daarna op de knop [b:4061442549]Fix checked[/b:4061442549]
    [*:4061442549] Klik hierna HijackThis op uit.[/list:u:4061442549]

    En doe het volgende:

    [b:4061442549]Welk programma[/b:4061442549]: Microsoft Safety Scanner
    [b:4061442549]Waarvoor/waarom[/b:4061442549]: specialistische scanner van Microsoft om Windows snel te onderzoeken op- en te ontdoen van spy- & malware.
    [b:4061442549]Moeilijkheidsgraad[/b:4061442549]: geen.
    [quote:4061442549]Opmerking: Microsoft Safety Scanner verloopt 10 dagen nadat het is gedownload.
    Als u opnieuw een scan wilt uitvoeren met de nieuwste definities ter voorkoming van schadelijke software,
    downloadt u Microsoft Safety Scanner opnieuw en voert u het opnieuw uit.[/quote:4061442549]
    Dowload de [b:4061442549]Microsoft Safety Scanner[/b:4061442549]hier.

    Windows 2000 en Windows XP: start Microsoft's Safety Scanner middels dubbelklik op de snelkoppeling.
    Windows Vista en Windows 7: start Microsoft's Safety Scanner middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.
    Zet vervolgens een vinkje bij "Ik accepteer de voorwaarden van de bovenstaande gebruiksovereenkomst".

    [b:4061442549]Scannen[/b:4061442549]:
    [list:4061442549][*:4061442549] Bij het starten van 'Microsoft's Safety Scanner', klik op de knop "Volgende", vervolgens kies je voor 'Snelle Scan'.
    [*:4061442549]Het scannen duurt wel even, dus wees geduldig.[/list:u:4061442549]
  • Ik heb de genoemde bestanden verwijderd met hijack ,en de scan gedaan. De scan heeft niks opgeleverd. Ook is de kast weer helemaal stof vrij van binnen, zat best wel veel in.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.