Vraag & Antwoord

Beveiliging & privacy

Zou iemand naar deze Hijacthis-log willen kijken?

Anoniem
Abraham54
36 antwoorden
  • Hier is het logje:

    *****************
    .
    ==============================================
    System Restore Point Check:
    .
    TDSSKiller Starter Restore Point Created Succesfully
    ==============================================
    Registry Export
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\GloballyOpenPorts\List]
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    ==============================================
    EOF
    *******************

    Volgens mij staat er niet meer of minder in dan de eerste keer.
    perloc
  • Ik kan ook nog melden dat die "BIOS update attempt" van het boot scherm is verdwenen.
    perloc
  • Hier is het logje:

    .
    ==============================================
    System Restore Point Check:
    .
    TDSSKiller Starter Restore Point Created Succesfully
    ==============================================
    Registry Export
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\GloballyOpenPorts\List]
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    ==============================================
    EOF


    Naar mijn idee is dit hetrzelfde als wat ik toen gezien heb.
    Verder kan ik meedelen dat het bericht "BIOS update attempt" bij boot is verdwenen.

    perloc
  • Vertel nu eerst eens hoe het nu gaat met die PC.

    En heb je de eigenaar ook al gevraagd wat hij met Kaspersky als antivirussoftware wil?

    Alternatief kan je de [b:17c03be1dd]Kaspersky Lab Products Remover[/b:17c03be1dd] gebruiken om Kaspersky te verwijderen.

    Gebruiksaanwijzing: eerst via Configuratiescherm\Software Kaspersky verwijderen en na een heropstarten gebruik je de Remover.

    Daarna natuurlijk alsnog Avast 7 Free installeren.

    http://www.chip.de/downloads/Kaspersky-Lab-Products-Remover_49841089.html - 1,7MB groot.
  • De computer start heel vlot op.
    Boot gaat zonder probleem.
    Maar ja, wat moet ik vinden van een computer die weigert IE8 te installeren!! Nogmaals een poging gedaan. Installatie gaat vlot maar geen logo te vinden op de desktop noch ergens anders.
    Gezocht met de onvolprezen Search van XP naar "Internet Explorer" en naar ''IE8", maar in de rijtjes geen enkele exe of welke Application te vinden. Staat wel in het rijtje van "Add and remove programs'' maar er is geen Size aangegeven. Laat zich wel de-installeren.

    De eigenaar volgt mijn adviezen dus als ik Kaparsky inruil voor Avast slik hij dat als zoete koek. Bovendien staat het hem vrij om Avast er straks weer af te gooien en Kaparsky te installeren.
    Ik heb niets meer gemerkt van Kaparsky sinds ik die via de Add and Remove programs venster heb verwijderd. Ik had u al gemeld dat ik die alsnog heb kunnen verwijderen.
    Ik zal die nog eens de door u geadviseerde remover verder "behandelen".

    Gedaan - remover tool. zonder problemen.
    Opnieuw IE8 opgestart voor installatie
    In tegenstelling tot vorige keren vraagt hij om een reboor na de-installatie van vorige versie.
    Na de boot gaat hij door met een lege desktop. Ook nieuw!
    En na de Finish weer een auto-reboot, óók nieuw, maar helaas…..
    Nog steeds noppes….. Geen IE logo to zien! Ook niet in het Start menu.
    Het lijkt me sterk dat dit zou liggen aan de install file want die heb ik twee verschillende (zelfde IE8 dus) geprobeerd.
    perloc

    perloc
  • Ik denk dat je het beste eerst weer IE8 verwijdert en dan vervolgens IE6 installeert.
    Is dat gebeurd, dan zal IE8 mogelijk ook goed geïnstalleerd worden.
    https://www.microsoft.com/en-us/download/details.aspx?id=1
  • IE6 wil, ondanks dat ik IE8 in add/remove programs heb verwijderd en tevens in het register alle verwijzingen naar IE8 en Internet Explorer 8 heb gedelete, niet installeren. Komt telkens terug met de mededeling dat een latere versie is geinstalleerd en breekt af.
    Met al dat gedoe over IE6 en IE8 ontdekte ik ergens een shortcut naar Internet Explorer. Dat blijkt IE6 te zijn en het logo staat niet op de desktop, noch was te vinden in het Start menu. Ik heb het logo op de desktop gezet en IE6 gestart.

    IE6 staat er dus tóch nog op en wat meer is, het werkt ook goed tot nu toe!! Geen meldingen meer dat er een fout is opgetreden en dat IE moet sluiten.
    How about that!

    Verder heb ik problemen met installatie van AVAST-FREE. Tor 2 keer tpoe gedownload (ben met de derde bezig) en bij opstarten de melding dat er in de unzip een fout zit met als advies, opnieuw downloaden. Ook het advies om de cache van IE leeg te maken en opnieuw te proberen. Cache leeg gemaakt en ben nu dus opnieuw (3de keer) aan het dowloaden….
    Dat duurt met mijn langzame verbinding een hele tijd.
    perloc
  • Gebruik nu eerst het volgende tool:

    Download Windows Repair by Tweaking.com.
    Pak het downloadbestand uit en verplaats vervolgens de map met uitgepakte bestanden naar het bureaublad.

    [b:0918b18af0]Repair_Windows.exe opstarten[/b:0918b18af0]:
    [list:0918b18af0][*:0918b18af0] [b:0918b18af0]
  • Tweaking: Het lijkt een soort register-cleaner, niet?
    Tweaking heeft de job gedaan. Ik zie geen verandering, ook geen log file.

    Zoals ik een vorig bericht geschreven ben ik er niet in geslaagd om Avast (de nieuwste versie) te installeren. Tot 3 maal toe ging het mis met een volledig nieuwe download.
    Via een omweg heb ik tóch Avast kunnen installeren. Ik had op mijn Utilities DVD nog een oudere versie van Avast. Die meldde gelijk dat deze versie oud was en vroeg of een nieuwere mocht worden gedownload. Toegstaan dus en ziedaar: Avast free is aanwezig!

    Ik laat IE6 maar voor wat het is en doe geen poging meer om IE8 te installeren. IE6 werkt goed nu. Uiteindelijk was de vraag niet om IE te updaten.

    Het lijkt nu heel goed te zijn, maar er is toch nog één dingetje wat ik zou willen oplossen. Als Windows is opgestart en alles is geinstalleerd verschijnt (vanaf het begin) een mededeling in Notepad op het scherm met de volgende inhoud:
    [.ShellClassInfo]
    LocalizedResourcename -@%Systemroot%\System\shell32.dll,-21787

    Dat popt vanzelf op. Hoe kom ik daar van af?
    perloc
  • Kijk eens in de map Start\All programs\Start up.
  • Daar staat ie inderdaad met de naam: OneNote 2007 Screen Clipper and Launcher

    Ehhh… nee, dat is iets anders
    Ik heb het even geprobeerd en er staat ook nog een andere met de naam: desktop
    Dat is degene die Notpad alarmeert met dat bericht.
    Deleten?
    Zo ja, nog iets anders?

    perloc
  • Alles waarvan jij het noodzakelijk vindt dat het niet mee op start met Windows, mag je van mij verwijderen uit die map.
    Leeg daarna ook de prullenmap.
  • OK. Dus het is klaar.

    Hartelijk dank voor uw bereidwilligheid en geduld!!

    MVG perloc
  • Mag ik nog een keer op dit onderwerp terugkomen?
    De desktop is teruggekomen met de mededeling dat Windows niet wil opstarten. Dat heb ik tenminste begrepen.
    Het bleek dat de uP fan niet werkte, soms wel, soms niet.
    Daar zit nu een nieuwe fan is en het werkt weer.
    Maar de vent die die erin heeft gezet liet me in MSCONFIG een 3tal files zien waarvan hij zij dat dat viruses waren.
    Zou u, meneer Abraham64 even kunnen kijken naar deze files die in de startup van van MSCONFIG staan?
    *******
    ctfmon
    GrooveMonitor
    HDAShCut
    hkcmd
    igfxtray
    igfxpers
    Winampa
    OneNote 2007 Screen Clipper and Launcher
    *******
    Zit hier wat verdachts bij?
    Ik heb MBAM gedraaid en Avast, die ondertussen meekeek heeft een 7tal viruses eruit gehaald. MBAM heeft niets gevonden.
    perloc
  • Geen enkel van die bestanden heeft ook maar iets met malware te maken.
    Alle op een na zijn legitieme Windows files.

    HDAShCut: http://www.file.net/process/hdashcut.exe.html

    Ik hoop je hiermee gerustgesteld te hebben.
  • Dankjewel!
    MVG perloc

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.