Spring naar bijdragen
Speciale aanbieding. 85% korting op Private Internet Access VPN, nu slechts €1,75 per maand en ontvang 4 maanden gratis. Formule 1, MotoGP, Torrents, Usenet en Netflix mogelijk!

rotzooi (hijackthis)

xxlbuk

Door xxlbuk
in (Anti)Virus - Firewalls - Spyware

 Delen

Aanbevolen reactie

xxlbuk Nieuweling

xxlbuk

Geplaatst
  • Bijdragen:  149
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  16-09-07
  • Status:  Offline
  • Actief:  Nooit
  • Leeftijd:  32
Geplaatst

Beste mensen

sinds 2 dagen is mijn computer een beetje traag, ik krijg veel popups en waarschuwingen dat ik een virus heb

ik heb gescand met hitman pro, en die heeft een boel verwijdert, nu krijg ik nog meer foutmeldingen. iets met fouten in line 2, maar ook dat het bestand niet gevonden kan worden in C:/32 nogwat..

Help, wat kan ik doen?

ik heb vista 32 bit,

Link naar opmerking
Deel via andere websites
  • 0
  • 149
  • Reacties 26
  • Gemaakt
  • Laatste reactie

Top Posters In Dit Topic

Populaire dagen

Top Posters In Dit Topic

Populaire dagen

xxlbuk Nieuweling

xxlbuk

Geplaatst
  • Bijdragen:  149
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  16-09-07
  • Status:  Offline
  • Actief:  Nooit
  • Leeftijd:  32
  • Auteur
Geplaatst

ik heb nod32 laten scannen en die heeft een aantal infecties verwijdert of in quarantaine gezet..

maar ik heb nog steeds last van reclame voor anti spyware..pop ups die laten weten dat er een ongelovelijke hoeveelheid troep op je pc zit en dat je dit fantastische gratis programma moet instaleren..

natuurlijk ben k wel wijzer..en ik wil ervan af..

HELP me

mvg Buk

Link naar opmerking
Deel via andere websites
  • 0
  • 149
Assyrian Nieuweling

Assyrian

Geplaatst
  • Bijdragen:  989
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  05-02-08
  • Status:  Offline
  • Actief:  Nooit
Geplaatst

Hier staat hoe je een hijackthis log moet plaatsen.

Doe dit.

Link naar opmerking
Deel via andere websites
  • 0
  • 989
xxlbuk Nieuweling

xxlbuk

Geplaatst
  • Bijdragen:  149
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  16-09-07
  • Status:  Offline
  • Actief:  Nooit
  • Leeftijd:  32
  • Auteur
Geplaatst

hier een logje

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:47:28 PM, on 10/31/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe

C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Windows\System32\rundll32.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\rundll32.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\IEUser.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"

O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"

O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [TotalSecure2009] C:\Program Files\TS-2009\scan.exe

O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Bauke\AppData\Local\Temp\awtutrqn.dll,#1

O4 - HKCU\..\Run: [\YUR52C3.exe] C:\Windows\system32\YUR52C3.exe

O4 - HKCU\..\Run: [\YUR537E.exe] C:\Windows\system32\YUR537E.exe

O4 - HKCU\..\Run: [\YUR56D8.exe] C:\Windows\system32\YUR56D8.exe

O4 - HKCU\..\Run: [\YUR5810.exe] C:\Windows\system32\YUR5810.exe

O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Bauke\AppData\Local\Temp\eFWmJBqo.dll,c

O4 - HKCU\..\Run: [\YUR17A4.exe] C:\Windows\system32\YUR17A4.exe

O4 - HKCU\..\Run: [\YUR17D3.exe] C:\Windows\system32\YUR17D3.exe

O4 - HKCU\..\Run: [\YUR1766.exe] C:\Windows\system32\YUR1766.exe

O4 - HKCU\..\Run: [\YUR1D5F.exe] C:\Windows\system32\YUR1D5F.exe

O4 - HKCU\..\Run: [\YUR8084.exe] C:\Windows\system32\YUR8084.exe

O4 - HKCU\..\Run: [\YUR8085.exe] C:\Windows\system32\YUR8085.exe

O4 - HKCU\..\Run: [\YUR82F4.exe] C:\Windows\system32\YUR82F4.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [08378de4] rundll32.exe "C:\Users\Bauke\AppData\Local\Temp\icretccm.dll",b

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

O13 - Gopher Prefix:

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/NL-NL/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--

End of file - 6667 bytes

Link naar opmerking
Deel via andere websites
  • 0
  • 149
Assyrian Nieuweling

Assyrian

Geplaatst
  • Bijdragen:  989
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  05-02-08
  • Status:  Offline
  • Actief:  Nooit
Geplaatst

Inderdaad, erg veel rotzooi.

Start Hijackthis op en kies voor 'Do a system scan only'

Selecteer alleen de items die hieronder zijn genoemd:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Bauke\AppData\Local\Temp\awtutrqn.dll,#1

O4 - HKCU\..\Run: [\YUR537E.exe] C:\Windows\system32\YUR537E.exe

O4 - HKCU\..\Run: [\YUR56D8.exe] C:\Windows\system32\YUR56D8.exe

O4 - HKCU\..\Run: [\YUR5810.exe] C:\Windows\system32\YUR5810.exe

O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Bauke\AppData\Local\Temp\eFWmJBqo.dll,c

O4 - HKCU\..\Run: [\YUR17A4.exe] C:\Windows\system32\YUR17A4.exe

O4 - HKCU\..\Run: [\YUR17D3.exe] C:\Windows\system32\YUR17D3.exe

O4 - HKCU\..\Run: [\YUR1766.exe] C:\Windows\system32\YUR1766.exe

O4 - HKCU\..\Run: [\YUR1D5F.exe] C:\Windows\system32\YUR1D5F.exe

O4 - HKCU\..\Run: [\YUR8084.exe] C:\Windows\system32\YUR8084.exe

O4 - HKCU\..\Run: [\YUR8085.exe] C:\Windows\system32\YUR8085.exe

O4 - HKCU\..\Run: [\YUR82F4.exe] C:\Windows\system32\YUR82F4.exe

O4 - HKCU\..\Run: [08378de4] rundll32.exe "C:\Users\Bauke\AppData\Local\Temp\icretccm.dll",b

O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

Download ATF cleaner (mirror)(gemaakt door Atribune)

Belangrijk: Sluit al je browservensters(IE en/of Firefox en/of Opera) om de tool goed te kunnen laten werken.

  • Dubbelklik op ATF cleaner om het programma te starten.
    Op het tabblad Main, plaats je een vinkje bij Select All.
    Klik op de knop Empty Selected.
    Het volgende doen als je ook FireFox als browser hebt:
    Klik op tabblad Firefox, plaats een vinkje bij Select All.
    Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No.
    (dit haalt het vinkje weer weg bij Firefox saved passwords)
    Klik op de knop Empty Selected.
    Het volgende doen als je ook Opera als browser hebt:
    Klik op tabblad Opera, plaats een vinkje bij Select All.
    Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No.
    Klik op de knop Empty Selected.
    Ga naar het tabblad Main en klik op de knop Exit om het programma af te sluiten.

3. Je mag alle gebruikte tools en aangemaakte mappen terug verwijderen.

Download MalwareBytes' Anti-Malware en sla het op je bureaublad op.

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg dat er na de installatie een vinkje is geplaatst bij:

  • Update MalwareBytes' Anti-Malware
  • Start MalwareBytes' Anti-Malware

Klik daarna op "Voltooien".

Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

  • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
  • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
  • Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
  • Druk vervolgens op "Scannen" om de scan te starten.
  • Het scannen kan een tijdje duren, dus wees geduldig.
  • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
  • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Plaats dit logje samen met een nieuw logje van HijackThis.

Link naar opmerking
Deel via andere websites
  • 0
  • 989
xxlbuk Nieuweling

xxlbuk

Geplaatst
  • Bijdragen:  149
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  16-09-07
  • Status:  Offline
  • Actief:  Nooit
  • Leeftijd:  32
  • Auteur
Geplaatst

hier een logje van hijackthis:

malwarebytes volgt snel

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:47:28 PM, on 10/31/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe

C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Windows\System32\rundll32.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\rundll32.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\IEUser.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"

O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"

O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [TotalSecure2009] C:\Program Files\TS-2009\scan.exe

O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Bauke\AppData\Local\Temp\awtutrqn.dll,#1

O4 - HKCU\..\Run: [\YUR52C3.exe] C:\Windows\system32\YUR52C3.exe

O4 - HKCU\..\Run: [\YUR537E.exe] C:\Windows\system32\YUR537E.exe

O4 - HKCU\..\Run: [\YUR56D8.exe] C:\Windows\system32\YUR56D8.exe

O4 - HKCU\..\Run: [\YUR5810.exe] C:\Windows\system32\YUR5810.exe

O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Bauke\AppData\Local\Temp\eFWmJBqo.dll,c

O4 - HKCU\..\Run: [\YUR17A4.exe] C:\Windows\system32\YUR17A4.exe

O4 - HKCU\..\Run: [\YUR17D3.exe] C:\Windows\system32\YUR17D3.exe

O4 - HKCU\..\Run: [\YUR1766.exe] C:\Windows\system32\YUR1766.exe

O4 - HKCU\..\Run: [\YUR1D5F.exe] C:\Windows\system32\YUR1D5F.exe

O4 - HKCU\..\Run: [\YUR8084.exe] C:\Windows\system32\YUR8084.exe

O4 - HKCU\..\Run: [\YUR8085.exe] C:\Windows\system32\YUR8085.exe

O4 - HKCU\..\Run: [\YUR82F4.exe] C:\Windows\system32\YUR82F4.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [08378de4] rundll32.exe "C:\Users\Bauke\AppData\Local\Temp\icretccm.dll",b

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

O13 - Gopher Prefix:

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/NL-NL/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--

End of file - 6667 bytes

Link naar opmerking
Deel via andere websites
  • 0
  • 149
xxlbuk Nieuweling

xxlbuk

Geplaatst
  • Bijdragen:  149
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  16-09-07
  • Status:  Offline
  • Actief:  Nooit
  • Leeftijd:  32
  • Auteur
Geplaatst

de malwarebytes log:

Malwarebytes' Anti-Malware 1.29

Database versie: 1302

Windows 6.0.6001 Service Pack 1

11/1/2008 12:03:34 PM

mbam-log-2008-11-01 (12-03-34).txt

Scan type: Snelle Scan

Objecten gescand: 41904

Verstreken tijd: 6 minute(s), 31 second(s)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 3

Registersleutels geïnfecteerd: 5

Registerwaarden geïnfecteerd: 15

Registerdata bestanden geïnfecteerd: 0

Mappen geïnfecteerd: 3

Bestanden geïnfecteerd: 22

Geheugenprocessen geïnfecteerd:

(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:

C:\Users\Bauke\AppData\Local\Temp\eFWmJBqo.dll (Trojan.Vundo) -> Delete on reboot.

C:\Users\Bauke\AppData\Local\Temp\blsyxyhm.dll (Trojan.Vundo) -> Delete on reboot.

C:\Users\Bauke\AppData\Local\Temp\geBsqOef.dll (Trojan.Vundo) -> Delete on reboot.

Registersleutels geïnfecteerd:

HKEY_CURRENT_USER\SOFTWARE\TotalSecure2009 (Rogue.TotalSecure) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Vundo) -> Delete on reboot.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\08378de4 (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> Delete on reboot.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TotalSecure2009 (Rogue.TotalSecure) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur52c3.exe (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur537e.exe (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur56d8.exe (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur5810.exe (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur17a4.exe (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur17d3.exe (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur1766.exe (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur1d5f.exe (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur8084.exe (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur8085.exe (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur82f4.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Registerdata bestanden geïnfecteerd:

(Geen kwaadaardige items gevonden)

Mappen geïnfecteerd:

C:\Users\Bauke\AppData\Roaming\Rapid Antivirus (Rogue.RapidAntivirus) -> Quarantined and deleted successfully.

C:\Program Files\Rapid Antivirus (Rogue.RapidAntivirus) -> Quarantined and deleted successfully.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rapid Antivirus (Rogue.RapidAntivirus) -> Quarantined and deleted successfully.

Bestanden geïnfecteerd:

C:\Users\Bauke\AppData\Local\Temp\eFWmJBqo.dll (Trojan.Vundo) -> Delete on reboot.

C:\Users\Bauke\AppData\Local\Temp\blsyxyhm.dll (Trojan.Vundo) -> Delete on reboot.

C:\Users\Bauke\AppData\Local\Temp\geBsqOef.dll (Trojan.Vundo) -> Delete on reboot.

C:\Users\Bauke\AppData\Roaming\Rapid Antivirus\base.dat (Rogue.RapidAntivirus) -> Quarantined and deleted successfully.

C:\Users\Bauke\AppData\Roaming\Rapid Antivirus\base2.dat (Rogue.RapidAntivirus) -> Quarantined and deleted successfully.

C:\Users\Bauke\AppData\Roaming\Rapid Antivirus\Desc.dat (Rogue.RapidAntivirus) -> Quarantined and deleted successfully.

C:\Users\Bauke\AppData\Roaming\Rapid Antivirus\Rapid Antivirus.ini (Rogue.RapidAntivirus) -> Quarantined and deleted successfully.

C:\Users\Bauke\AppData\Roaming\Rapid Antivirus\spline.dat (Rogue.RapidAntivirus) -> Quarantined and deleted successfully.

C:\Program Files\Rapid Antivirus\Buy.url (Rogue.RapidAntivirus) -> Quarantined and deleted successfully.

C:\Program Files\Rapid Antivirus\Help.url (Rogue.RapidAntivirus) -> Quarantined and deleted successfully.

C:\Program Files\Rapid Antivirus\HowToBuy.txt (Rogue.RapidAntivirus) -> Quarantined and deleted successfully.

C:\Program Files\Rapid Antivirus\ID.dat (Rogue.RapidAntivirus) -> Quarantined and deleted successfully.

C:\Program Files\Rapid Antivirus\License.txt (Rogue.RapidAntivirus) -> Quarantined and deleted successfully.

C:\Program Files\Rapid Antivirus\Uninstall.exe (Rogue.RapidAntivirus) -> Quarantined and deleted successfully.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rapid Antivirus\Purchase License.lnk (Rogue.RapidAntivirus) -> Quarantined and deleted successfully.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rapid Antivirus\Start Rapid Antivirus.lnk (Rogue.RapidAntivirus) -> Quarantined and deleted successfully.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rapid Antivirus\Support Page.lnk (Rogue.RapidAntivirus) -> Quarantined and deleted successfully.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rapid Antivirus\Uninstall.lnk (Rogue.RapidAntivirus) -> Quarantined and deleted successfully.

C:\Users\Bauke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Secure 2009.lnk (Rogue.TotalSecure) -> Quarantined and deleted successfully.

C:\Users\Bauke\Desktop\Total Secure 2009.lnk (Rogue.TotalSecure) -> Quarantined and deleted successfully.

C:\Windows\System32\1.ico (Malware.Trace) -> Quarantined and deleted successfully.

C:\x (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Link naar opmerking
Deel via andere websites
  • 0
  • 149
Assyrian Nieuweling

Assyrian

Geplaatst
  • Bijdragen:  989
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  05-02-08
  • Status:  Offline
  • Actief:  Nooit
Geplaatst

Een nieuwe logje van hijackthis graag.

Link naar opmerking
Deel via andere websites
  • 0
  • 989
xxlbuk Nieuweling

xxlbuk

Geplaatst
  • Bijdragen:  149
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  16-09-07
  • Status:  Offline
  • Actief:  Nooit
  • Leeftijd:  32
  • Auteur
Geplaatst

ik heb een nieuwe geplaatst..mrrja nog een x, al denk ik dat dit dezelfde is..

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:47:28 PM, on 10/31/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe

C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Windows\System32\rundll32.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\rundll32.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\IEUser.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"

O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"

O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [TotalSecure2009] C:\Program Files\TS-2009\scan.exe

O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Bauke\AppData\Local\Temp\awtutrqn.dll,#1

O4 - HKCU\..\Run: [\YUR52C3.exe] C:\Windows\system32\YUR52C3.exe

O4 - HKCU\..\Run: [\YUR537E.exe] C:\Windows\system32\YUR537E.exe

O4 - HKCU\..\Run: [\YUR56D8.exe] C:\Windows\system32\YUR56D8.exe

O4 - HKCU\..\Run: [\YUR5810.exe] C:\Windows\system32\YUR5810.exe

O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Bauke\AppData\Local\Temp\eFWmJBqo.dll,c

O4 - HKCU\..\Run: [\YUR17A4.exe] C:\Windows\system32\YUR17A4.exe

O4 - HKCU\..\Run: [\YUR17D3.exe] C:\Windows\system32\YUR17D3.exe

O4 - HKCU\..\Run: [\YUR1766.exe] C:\Windows\system32\YUR1766.exe

O4 - HKCU\..\Run: [\YUR1D5F.exe] C:\Windows\system32\YUR1D5F.exe

O4 - HKCU\..\Run: [\YUR8084.exe] C:\Windows\system32\YUR8084.exe

O4 - HKCU\..\Run: [\YUR8085.exe] C:\Windows\system32\YUR8085.exe

O4 - HKCU\..\Run: [\YUR82F4.exe] C:\Windows\system32\YUR82F4.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [08378de4] rundll32.exe "C:\Users\Bauke\AppData\Local\Temp\icretccm.dll",b

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

O13 - Gopher Prefix:

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/NL-NL/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--

End of file - 6667 bytes

elke keer als ik mn pc nu opstart krijg ik foutmeldigen, zals bv: Errror loading C:\windows\system32\OJCmav.dll

of error loading c\users\b\uppdate\load\temp\eFWmJBqo.dll

Link naar opmerking
Deel via andere websites
  • 0
  • 149
Assyrian Nieuweling

Assyrian

Geplaatst
  • Bijdragen:  989
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  05-02-08
  • Status:  Offline
  • Actief:  Nooit
Geplaatst

Die foutmeldingen verhelp ik later.

Maar er staat bovenaan je scan: Scan saved at 10:47:28 PM, on 10/31/2008

Link naar opmerking
Deel via andere websites
  • 0
  • 989
xxlbuk Nieuweling

xxlbuk

Geplaatst
  • Bijdragen:  149
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  16-09-07
  • Status:  Offline
  • Actief:  Nooit
  • Leeftijd:  32
  • Auteur
Geplaatst

hee.. ???

je hebt gelijk..maar tog elke keer als ik een scan maak opent kladblok zich en krijg ik alsmaar dezelfde tijd te zien.. :o

Link naar opmerking
Deel via andere websites
  • 0
  • 149
Assyrian Nieuweling

Assyrian

Geplaatst
  • Bijdragen:  989
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  05-02-08
  • Status:  Offline
  • Actief:  Nooit
Geplaatst

Deinstalleer het en installeer het opnieuw maak daarna een nieuw logje en plaats dat hier.

Link naar opmerking
Deel via andere websites
  • 0
  • 989
xxlbuk Nieuweling

xxlbuk

Geplaatst
  • Bijdragen:  149
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  16-09-07
  • Status:  Offline
  • Actief:  Nooit
  • Leeftijd:  32
  • Auteur
Geplaatst

hier..ziet er beter uit

de goeie tijd enzo

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 3:07:02 PM, on 11/1/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe

C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\IEUser.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Windows\system32\SearchFilterHost.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"

O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"

O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

O13 - Gopher Prefix:

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/NL-NL/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--

End of file - 5450 bytes

Link naar opmerking
Deel via andere websites
  • 0
  • 149
Assyrian Nieuweling

Assyrian

Geplaatst
  • Bijdragen:  989
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  05-02-08
  • Status:  Offline
  • Actief:  Nooit
Geplaatst

Ahh, kijk dat zier er veel beter uit.

Start Hijackthis op en kies voor 'Do a system scan only'

Selecteer alleen de items die hieronder zijn genoemd:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

Download ATF cleaner (mirror)(gemaakt door Atribune)

Belangrijk: Sluit al je browservensters(IE en/of Firefox en/of Opera) om de tool goed te kunnen laten werken.

  • Dubbelklik op ATF cleaner om het programma te starten.
    Op het tabblad Main, plaats je een vinkje bij Select All.
    Klik op de knop Empty Selected.
    Het volgende doen als je ook FireFox als browser hebt:
    Klik op tabblad Firefox, plaats een vinkje bij Select All.
    Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No.
    (dit haalt het vinkje weer weg bij Firefox saved passwords)
    Klik op de knop Empty Selected.
    Het volgende doen als je ook Opera als browser hebt:
    Klik op tabblad Opera, plaats een vinkje bij Select All.
    Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No.
    Klik op de knop Empty Selected.
    Ga naar het tabblad Main en klik op de knop Exit om het programma af te sluiten.

3. Je mag alle gebruikte tools en aangemaakte mappen terug verwijderen.

- Ga naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.

- Klik in de linkerhelft van het venster op "Instellingen van systeemherstel".

- Zet een vinkje voor "Systeemherstel uitschakelen".

- Klik "Toepassen".

- Windows vraagt of je dat zeker weet.

- Klik "Ja".

- Klik "OK".

- Start de pc opnieuw op.

- Ga weer naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.

- Je krijgt de melding: "Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?"

- Klik "Ja".

- Verwijder het vinkje voor "Systeemherstel uitschakelen".

- Klik "Toepassen".

- Klik "OK".

- Start de pc opnieuw op

- Er is nu een nieuw schoon herstel punt aangemaakt

Nadat je dit hebt uitgevoerd vertel dan of je nog last hebt.

Link naar opmerking
Deel via andere websites
  • 0
  • 989
xxlbuk Nieuweling

xxlbuk

Geplaatst
  • Bijdragen:  149
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  16-09-07
  • Status:  Offline
  • Actief:  Nooit
  • Leeftijd:  32
  • Auteur
Geplaatst

gewoon aanvinke bij hijackthis? verder niks? niet fix checked?

Link naar opmerking
Deel via andere websites
  • 0
  • 149
Assyrian Nieuweling

Assyrian

Geplaatst
  • Bijdragen:  989
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  05-02-08
  • Status:  Offline
  • Actief:  Nooit
Geplaatst

Oeps, uiteraard ook op fix cheked drukken.

Link naar opmerking
Deel via andere websites
  • 0
  • 989
xxlbuk Nieuweling

xxlbuk

Geplaatst
  • Bijdragen:  149
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  16-09-07
  • Status:  Offline
  • Actief:  Nooit
  • Leeftijd:  32
  • Auteur
Geplaatst

oke, bedankt igg, ik zal de komende dag kijken of het nog goed werkt, alleen krijg ik nu nog de foutmeldingen als ik opnieuw opstart..

Hij is igg weer een heel stuk sneller ;D

Link naar opmerking
Deel via andere websites
  • 0
  • 149
Assyrian Nieuweling

Assyrian

Geplaatst
  • Bijdragen:  989
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  05-02-08
  • Status:  Offline
  • Actief:  Nooit
Geplaatst

Download Dial-a-fix-2006 en pak beide bestanden in hun eigen map uit naar je Bureaublad.

In de map Dial-a-fix-v0.60.0.24, dubbelklik op Dial-a-fix.exe

In het venster dat opengaat, klik onderaan op het icoontje met het dubbele groene vinkje (check all).

Klik daarna op "GO" en laat de tool alle instellingen terugzetten.

Sluit dit venster na afloop door onderaan op "Exit" te klikken.

Kijk zelf ook ff bij:start->uitvoeren->msconfig aan welke programma je denkt dat het ligt, als je er niet uit komt en dial a fix helpt niet doe ik wel nader onderzoek.

Link naar opmerking
Deel via andere websites
  • 0
  • 989
xxlbuk Nieuweling

xxlbuk

Geplaatst
  • Bijdragen:  149
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  16-09-07
  • Status:  Offline
  • Actief:  Nooit
  • Leeftijd:  32
  • Auteur
Geplaatst

oke..het probleem is dat ik vista heb, en dial a fix is alleen combitalel met xp..

Link naar opmerking
Deel via andere websites
  • 0
  • 149
Assyrian Nieuweling

Assyrian

Geplaatst
  • Bijdragen:  989
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  05-02-08
  • Status:  Offline
  • Actief:  Nooit
Geplaatst

O, ja vergeten.

Kan je de exacte melding(en) hierneer zetten?

En al iets geprobeerd bij msconfig?

Link naar opmerking
Deel via andere websites
  • 0
  • 989
xxlbuk Nieuweling

xxlbuk

Geplaatst
  • Bijdragen:  149
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  16-09-07
  • Status:  Offline
  • Actief:  Nooit
  • Leeftijd:  32
  • Auteur
Geplaatst

dial fix is not ready for vista(yet)/ There are many changes in vista that prevent the normal operation of a dial a fix. Check the dial a fix website after windows vista has been released in the reatail market.

ik heb nog niks met msconfig gedaan..maar zou ik nie de instalatie cd er in kunnen leggen en alles laten repairen?

mvg

Link naar opmerking
Deel via andere websites
  • 0
  • 149
Assyrian Nieuweling

Assyrian

Geplaatst
  • Bijdragen:  989
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  05-02-08
  • Status:  Offline
  • Actief:  Nooit
Geplaatst

Ik bedoelde de foutmelding die je kreeg als je pc werd opgestart.

En ik weet iets makkelijkers, stop de installatie cd erin.

En ga naar start->uitvoeren en typ sfc /scannow

Link naar opmerking
Deel via andere websites
  • 0
  • 989
xxlbuk Nieuweling

xxlbuk

Geplaatst
  • Bijdragen:  149
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  16-09-07
  • Status:  Offline
  • Actief:  Nooit
  • Leeftijd:  32
  • Auteur
Geplaatst

oke..alle meldingen zijn weg op 1 na...

ik heb ff een prntscrn gemaakt

http://www.plaatjesupload.nl/bekijken/1037605.html

Link naar opmerking
Deel via andere websites
  • 0
  • 149
Assyrian Nieuweling

Assyrian

Geplaatst
  • Bijdragen:  989
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  05-02-08
  • Status:  Offline
  • Actief:  Nooit
Geplaatst

Download RIES om je IE instellingen te herstellen.

Link naar opmerking
Deel via andere websites
  • 0
  • 989
xxlbuk Nieuweling

xxlbuk

Geplaatst
  • Bijdragen:  149
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  16-09-07
  • Status:  Offline
  • Actief:  Nooit
  • Leeftijd:  32
  • Auteur
Geplaatst

Oke zowat alles doet het nu..alleen als ik mn pc opstart staat er dat ik mn bios moet updaten

om de volle kracht van mn procesor te ontvouwen.

zal dit veel verschil maken..? of moet ik een update downloaden en booten vanaf de cd?

Link naar opmerking
Deel via andere websites
  • 0
  • 149

Geplaatst 2 uur geleden

Vergeten jullie alsjeblieft de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem voor iedereen. Een vereiste tegenwoordig.... We een uitgebreide handleiding geschreven met informatie. :goed:

Deze vindt je hier:   https://www.duken.nl/forums/handleidingen/downloaden/vpn-verbinding-en-anoniem-downloaden-r35/  


Gast
Deze discussie is nu afgesloten voor verdere antwoorden.
 Delen
Ga naar discussieoverzicht

  • Wie zijn er online?  7 leden zijn actief

Mededelingen

  • Recent nieuwsbericht

    0
    Drifter

    Onderzoekers van de TU Delft integreren AI in hun BitTorrent-client "Tribler"

  • Willekeurig topic

  • Nu op het forum

    Gast Avenue 17

    Gast Avenue 17

    Geplaatst

    The charming answer
    Drifter

    Drifter

    Geplaatst

    Hierbij nog 10 Toppers als aanvulling op bovenstaande Gratis Games Fall Guys: Ultimate Knockout Platforms: PlayStation 5, PlayStation 4, Xbox Series X en S, Xbox One, Nintendo Switch en pc Ook na de hype is Fall Guys een geweldige partygame. Met honderd man door een hindernisbaan vol draaiende hamers, sloopkogels en vliegende platformen stormen is natuurlijk een recept voor ultieme chaos. Dankzij de logge physics en merkwaardige besturing kun je eigenlijk ook niet boos worden als je vlak voor de finish van de baan wordt ge-yeet. Honkai: Star Rail Platforms: PlayStation 5, Android, iOS en pc Onze Kamal is nog steeds verslingerd aan de gratis, strategische rpg Honkai Star Rai. Voor deze game laten we dan ook hem aan het woord: “Als ik Honkai: Star Rail zou moeten samenvatten: het is een van de meest gedetailleerde rpg’s, die maar blijft verrassen. Als je Genshin Impact speelt, weet je al hoeveel passie miHoYo in zijn games stopt. Honkai: Star Rail is geen uitzondering. Ik ben sinds dag één een megafan en kan de game aan iedere fan van rpg-games aanraden.” Nou, duidelijk dus. Overwatch 2 Platforms: PlayStation 5, PlayStation 4, Xbox Series X en S, Xbox One, Nintendo Switch en pc Overwatch 2 stelde bij verschijning behoorlijk teleur. De singeplayercampagne ontbrak (en is inmiddels geannuleerd), de game was niet bijster veel veranderd ten opzichte van het eerste deel en personages vrijspelen kost veel speeltijd óf geld. Nu spelers elk nieuw personage direct kosteloos ontvangen, is Overwatch 2 een stuk beter om gratis te spelen. Bovendien is Blizzards hero-shooter na al die jaren gestroomlijnder en gevarieerder dan ooit. Marvel Snap Platforms: Pc Er zijn talloze mobiele games, maar Marvel Snap verdient absoluut een vermelding. Het heeft alles wat je wilt van een gratis cardgame: een eerlijk verdienmodel, simpele regels en een fantastische presentatie. Even een online potje spelen is eenvoudig, en het introduceert het grote publiek op een leuke manier aan minder bekende helden. Dota 2 Platforms: Pc Vaak wordt Dota 2 de ingewikkeldere tegenhanger van League of Legends genoemd, maar dat is voor de community zelf vloeken in de kerk. Alleen al omdat alle helden bij aanvang gratis beschikbaar zijn, in tegenstelling tot League. Bovendien is de gameplay nóg strategischer ingestoken, met een strenge doch bevredigende leercurve voor nieuwkomers. Spelunky Classic Platforms: Pc In Spelunky is elke stap voorwaarts een risico, terwijl je een weg graaft door de ondergrondse gangen. Spelunky HD en Spelunky 2 zijn wellicht betere opties, maar als je de bikkelharde roguelike-platformervaring van Derek Yu’s franchise in z’n meest pure vorm wil beleven, dan is het origineel nog altijd een goede optie. Counter-Strike 2 Platforms: Pc Hoewel niet iedereen tevreden is over de veranderingen in Counter-Strike 2 ten opzichte van Global Offensive, kun je eigenlijk niet om de game heen. Al jarenlang is het de gouden standaard voor competitieve shooters die draaien om pure reflexen en strategie. Daarbij is de balans nog steeds uitstekend, en hebben maps een welkome grafische make-over gekregen. Geef het nog even, en dan is Counter-Strike weer helemaal terug op het oude niveau. De Sims 4 Platforms: PlayStation 4, Xbox One en pc Je bent een fortuin kwijt als je alle Sims 4-uitbreidingen wilt aanschaffen, maar gelukkig is de basisgame gratis. Toegegeven: de meeste spelers willen waarschijnlijk van start met een of twee uitbreidingen, maar de game is ook prima op zichzelf te spelen. Final Fantasy 14 Platforms: PlayStation 5, PlayStation 4, Xbox Series X en S en pc Final Fantasy 14 betreft één van Square Enix’ grote comebackverhalen. Inmiddels is het een van de populairste mmo’s ter wereld en met elke uitbreiding steeds completer. Sommigen claimen zelfs dat de mmo de beste Final Fantasy-verhalen tot op heden bevat. De game is nu gratis te spelen tot en met level 70, waarbij spelers kunnen kiezen uit 16 verschillende jobs. Doki Doki Literature Club Platforms: Pc Je voelt je in de maling genomen wanneer Doki Doki literature Club van een datingsim verandert in een horrorgame. Hoe en wat is beter om zelf te ontdekken, maar het is goed om te weten dat er inmiddels een Plus-versie van de game met meer content is verschenen. Maar voor de meesten is het origineel een hele goeie gratis game.
    Drifter

    Drifter

    Geplaatst

    Beste @knabbel, er is door @Mafketel een reactie geplaatst met een linkje naar een overzicht van 10 Seedbox providers. Als je die link opent kan je zelf bij elke provider even checken of de mogelijkheid er is om met een Paysafecard te betalen. Het is natuurlijk heel fijn om een kant en klaar lijstje gepresenteerd te krijgen, maar je kan natuurlijk zelf ook iets doen.

  • Recente prestatie

    • Eén maand actief
      Victoroql
      Victoroql heeft zojuist een badge verdient
      Eén maand actief

  • Recente actieve topics

  • Populaire bijdragers

  • Willekeurige films

  • Willekeurige link

×
×
  • Nieuwe aanmaken...