Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

File missing regels en ezRecover.exe verwijderen

Abraham54
14 antwoorden
  • Graag advies over het volgende
    Ik heb een nieuwe HP PC, met voorgeinstalleerde windows software. Buiten de essentiele software staat er een hoop rommel op (bloatware?) die ik zo veel mogelijk heb proberen te verwijderen.
    Twee vragen.
    1) in bijgevoegd hijjack log zie ik een hoop regels met file missing. Kan ik die verwijderen?
    2) ik probeer de regel
    O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
    te verwijderen en dat lukt niet. Suggesties?
    Dank,
    Maarten

    Log:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 13:07:16, on 24-6-2012
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v9.00 (9.00.8112.16446)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
    C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe
    C:\Users\Martine\Downloads\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPCON/8
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPCON/8
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPCON/8
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
    O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: HP Support Assistant Service - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (file missing)
    O23 - Service: HP Auto (HPAuto) - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe
    O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
    O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
    O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
    O23 - Service: Intel(R) Identity Protection Technology Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~2\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32
    etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Smc.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe
    O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Rtvscan.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


    End of file - 8111 bytes
  • Je hebt HijackThis in een 64-bit Windows gebruikt.
    En het is nog steeds zo, dat HijackThis niet goed met 64-bit Windows-systemen overweg kan - vandaar die missing files.
    Dus zet het verwijderen daarvan maar uit je hoofd.

    Waarom verwijder je dat [b:c535c4772d]EasyBits For Kids[/b:c535c4772d] niet gewoon?
    In Windows 7 zit zelf back-upsoftware.
  • Dank voor je snelle reactie.
    Het eerste punt is duidelijk. dank.
    Ik heb EasyBits For Kids via het deinstalleren van programma's vewijderd en de file kan ik ook niet meer vinden op mijn systeem.
    De sleutel is kennelijk blijven hangen.
  • Doe dan het volgende:

    [b:17c6615404]Welk programma[/b:17c6615404]:
  • Scan heeft gelopen.
    extra.txt in volgende post

    OLT.txt
    [list:a6f4b77f95]
    OTL logfile created on: 24-6-2012 14:08:16 - Run 1
    OTL by OldTimer - Version 3.2.53.0 Folder = C:\Users\Martine\Desktop
    64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 00000413 | Country: Nederland | Language: NLD | Date Format: d-M-yyyy

    5,95 Gb Total Physical Memory | 4,56 Gb Available Physical Memory | 76,66% Memory free
    11,90 Gb Paging File | 10,48 Gb Available in Paging File | 88,12% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
    Drive C: | 440,66 Gb Total Space | 393,84 Gb Free Space | 89,37% Space Free | Partition Type: NTFS
    Drive D: | 20,93 Gb Total Space | 2,23 Gb Free Space | 10,67% Space Free | Partition Type: NTFS
    Drive E: | 3,96 Gb Total Space | 3,95 Gb Free Space | 99,72% Space Free | Partition Type: FAT32

    Computer Name: PPC-MARTINE-2 | User Name: Martine | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans
    Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

  • extra.txt

    OTL Extras logfile created on: 24-6-2012 14:08:16 - Run 1
    OTL by OldTimer - Version 3.2.53.0 Folder = C:\Users\Martine\Desktop
    64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 00000413 | Country: Nederland | Language: NLD | Date Format: d-M-yyyy

    5,95 Gb Total Physical Memory | 4,56 Gb Available Physical Memory | 76,66% Memory free
    11,90 Gb Paging File | 10,48 Gb Available in Paging File | 88,12% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
    Drive C: | 440,66 Gb Total Space | 393,84 Gb Free Space | 89,37% Space Free | Partition Type: NTFS
    Drive D: | 20,93 Gb Total Space | 2,23 Gb Free Space | 10,67% Space Free | Partition Type: NTFS
    Drive E: | 3,96 Gb Total Space | 3,95 Gb Free Space | 99,72% Space Free | Partition Type: FAT32

    Computer Name: PPC-MARTINE-2 | User Name: Martine | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans
    Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

  • Laat weten of onderstaande fix gewerkt heeft,

    [b:f0cca11a49]Sluit voordat
  • Alles succesvol uit kunnen voeren.
    Heb even met MSCONFIG gekeken en de sleutel is inderdaad verdwenen.
    Het gevraagde log.

    All processes killed
    ========== OTL ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Easybits Recovery deleted successfully.
    Process ezSharedSvcHost.exe killed successfully!
    No active process named ezSharedSvcHost.exe was found!
    No active process named ezSharedSvcHost.exe was found!
    No active process named ezSharedSvcHost.exe was found!
    ========== SERVICES/DRIVERS ==========
    ========== REGISTRY ==========
    ========== FILES ==========
  • Wat de rest betrof ziet het log er verder goed uit,
    Jouw Windows is ook ontdaan van behoorlijk wat rommel.

    Rest mij de vraag waarom er een bedrijfsantivusprogramma gebruikt wordt?
  • Dank voor je hulp.
    Met betrekking tot de bedrijfsantivirus, wij kunnen het Office pakket en anti virus software gebruiken als onderdeel van de licentieovereenkomst.
  • In je de PC privé gebruikt is een antivirus voor bedrijven defacto minder beveiligend dan een voor privé bedoelde antivirus!

    En we moeten nog opruimen,maar doe eerst het volgende: een test, om te kijken hoe goed de huidige veiligheidssituatie in Windows is.

    Download naar je bureaublad [b:d677d6ab40].
    [list:d677d6ab40][*:d677d6ab40] Klik/dubbelklik op [b:d677d6ab40]SecurityCheck.exe[/b:d677d6ab40] en let op de instrukties in het zwarte venster.
    [*:d677d6ab40] Een Kladblok document genaamd [b:d677d6ab40]checkup.txt[/b:d677d6ab40] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
    [*:d677d6ab40] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:d677d6ab40]
    Post de inhoud van [b:d677d6ab40]checkup.txt [/b:d677d6ab40]in je volgende post.
  • Sorry voor de late reactie.
    Dacht dat we klaar waren…. :)

    De gevraagde informatie.

    Results of screen317's Security Check version 0.99.42
    Windows 7 Service Pack 1 x64 (UAC is enabled)
    Internet Explorer 9
    [b:98be5d6f06][u:98be5d6f06]``````````````Antivirus/Firewall Check:``````````````[/b:98be5d6f06][/u:98be5d6f06]
    Symantec Endpoint Protection
    [size=1:98be5d6f06]WMI entry may not exist for antivirus; attempting automatic update.[/size:98be5d6f06]
    [b:98be5d6f06][u:98be5d6f06]`````````Anti-malware/Other Utilities Check:`````````[/b:98be5d6f06][/u:98be5d6f06]
    Adobe Flash Player 10
  • Is IE9 jouw webbrowser oof gebruik je standaard bijv. Chrome?

    En de Adobe Reader moet ook nodig ge-updated worden!

    [b:7eb49fa7cf]Adobe Reader updaten:[/b:7eb49fa7cf]

    dat doe je door in de menubalk van Adobe Reader op de knop [b:7eb49fa7cf]Help[/b:7eb49fa7cf] te klikken
    en vervolgens in het uitklapmenu op [b:7eb49fa7cf]Controleren op updates…[/b:7eb49fa7cf] te klikken.

    De updater zal dan aktief worden, let op meldingen.
    Is er een update beschikbaar, geef akkoord en wacht verdere meldingen in de systray af.

    N.B. - zorg er wel voor dat Adobe Reader afgesloten is indien de update wordt geïnstalleerd.
  • Hallo, dank voor je tips.
    Ik heb adobe geupdated.
    Ik gebruik standaard ie9. Heb nooit zo nagedacht over een alternatief.
    Is Chrome beter?
    Het log
    Results of screen317's Security Check version 0.99.42
    Windows 7 Service Pack 1 x64 (UAC is enabled)
    Internet Explorer 9
    [b:55ff23018e][u:55ff23018e]``````````````Antivirus/Firewall Check:``````````````[/b:55ff23018e][/u:55ff23018e]

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.