anoniem Geplaatst: 1 november 2011 Delen Geplaatst: 1 november 2011 Als ik in Chrome iets in de titelbalk type knalt hij me door naar Somoto zoekmachine of een Bigseek zoekmachine. Denk dat het een spyware oid is. Hoe krijg ik dat weg? Heb al een scan gedaan met Adware. Hierbij de Hijack file. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 0:56:52, on 2-11-2011 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.19088) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\NVIDIA Corporation\Display\nvtray.exe C:\Program Files\AVG\AVG10\avgtray.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Xfire\Xfire.exe C:\Users\bigadje\AppData\Local\Google\Chrome\Application\chrome.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe C:\Users\bigadje\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\bigadje\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\bigadje\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\bigadje\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\bigadje\AppData\Local\Google\Chrome\Application\chrome.exe C:\Windows\system32\DllHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nl.msn.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=nl_nl&c=81&bd=Pavilion&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file) R3 - URLSearchHook: (no name) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: (no name) - {ce18769b-c7fa-42d2-860d-17c4662c70ad} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file) O3 - Toolbar: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file) O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Free YouTube Download - C:\Users\bigadje\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: HP Slim selecteren - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/NL-NL/a-UNO1/GAME_UNO1.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} (CeWe Color AG & Co. OHG Control) - https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - http://data.myflatcast.com/data/objects/NpFv501.dll O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.3.1.0.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DDCD2313-0166-4931-AD83-0B80E2A01BD5}: NameServer = 8.8.8.8,8.8.4.4 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O22 - SharedTaskScheduler: ObjectDockShellExt - {1984D045-52CF-49cd-DB77-08F378FEA4DB} - (no file) O23 - Service: Advanced SystemCare Service (AdvancedSystemCareService) - IObit - C:\Program Files\IObit\Advanced SystemCare 4\ASCService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate1c9871e2dc4eb71) (gupdate1c9871e2dc4eb71) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: SupportSoft Sprocket Service (KPN) (sprtsvc_KPN) - SupportSoft, Inc. - C:\Program Files\KPN\bin\sprtsvc.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe -- End of file - 9948 bytes Quote Link naar reactie
0 anoniem Geplaatst: 8 november 2011 Auteur Delen Geplaatst: 8 november 2011 Wat een waslijst! Hoe draait jouw Windows nu? Quote Link naar reactie
0 anoniem Geplaatst: 8 november 2011 Auteur Delen Geplaatst: 8 november 2011 Hij draait volgens mij een stukkie beter, kan rustig Modern Warfare 4 spelen op een server in Amerika. Vraag: wat kan ik het beste installeren om mijn pc te beschermen? Groet Arnold Quote Link naar reactie
0 anoniem Geplaatst: 9 november 2011 Auteur Delen Geplaatst: 9 november 2011 Doe eerst een test, om te kijken hoe goed de huidige veiligheidssituatie in jouw Windows is. Download naar je bureaublad [url=http://screen317.spywareinfoforum.org/SecurityCheck.exe][b:8038232ae8][COLOR="Navy"]Security Check[/COLOR][/b:8038232ae8][/url]. [list:8038232ae8][*:8038232ae8] Klik/dubbelklik op [b:8038232ae8]SecurityCheck.exe[/b:8038232ae8] en let op de instrukties in het zwarte venster. [*:8038232ae8] Een Kladblok document genaamd [b:8038232ae8]checkup.txt[/b:8038232ae8] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad. [*:8038232ae8] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:8038232ae8] Post de inhoud van [b:8038232ae8]checkup.txt [/b:8038232ae8]in je volgende post. Quote Link naar reactie
0 anoniem Geplaatst: 9 november 2011 Auteur Delen Geplaatst: 9 november 2011 Bij deze! Results of screen317's Security Check version 0.99.25 Windows Vista Service Pack 1 x86 (UAC is enabled) [url=http://support.microsoft.com/kb/935791][color=red:c1f992e40b][b:c1f992e40b]Out of date service pack!![/color:c1f992e40b][/url][/b:c1f992e40b] Internet Explorer 8 [color=red:c1f992e40b][b:c1f992e40b]Out of date![/b:c1f992e40b][/color:c1f992e40b] [b:c1f992e40b]`````````````````````````````` [u:c1f992e40b]Antivirus/Firewall Check:[/u:c1f992e40b][/b:c1f992e40b] AVG 2011 ESET Online Scanner v3 [size=1:c1f992e40b]WMI entry may not exist for antivirus; attempting automatic update.[/size:c1f992e40b] [b:c1f992e40b]``````````````````````````````` [u:c1f992e40b]Anti-malware/Other Utilities Check:[/u:c1f992e40b][/b:c1f992e40b] CCleaner (remove only) Java(TM) 6 Update 20 Java(TM) SE Runtime Environment 6 Update 1 [color=red:c1f992e40b][b:c1f992e40b]Out of date Java installed![/b:c1f992e40b][/color:c1f992e40b] Adobe Flash Player ( 10.0.22.87) [b:c1f992e40b][color=red:c1f992e40b]Flash Player Out of Date![/color:c1f992e40b][/b:c1f992e40b] Mozilla Firefox (Player..) [b:c1f992e40b]```````````````````````````````` Process Check: [u:c1f992e40b]objlist.exe by Laurent[/u:c1f992e40b][/b:c1f992e40b] AVG avgwdsvc.exe AVG avgtray.exe [b:c1f992e40b]``````````End of Log````````````[/b:c1f992e40b] Quote Link naar reactie
0 anoniem Geplaatst: 10 november 2011 Auteur Delen Geplaatst: 10 november 2011 Hoi, daar moet zeker wat aan verbeterd worden. Er zijn twee onderdelen in Windows, die altijd de nieuwste versie dienen te zijn en dat zijn Java runtime en Adobe Flash Player. Waarom: in die nieuwste versies zijn altijd de ontdekte veiligheidsrisico's uitverbeterd en ook dat vaak het tool zelf beter funktioneert! Ga nu eerst naar Configuratiescherm [list:af8687cab5][*:af8687cab5][b:af8687cab5]Software[/b:af8687cab5] - Windows 2000/Windows XP [*:af8687cab5][b:af8687cab5]Programma's en onderdelen[/b:af8687cab5] - Windows Vista en Windows 7[/list:u:af8687cab5] en verwijder daar volgende onderdelen: Java(TM) 6 Update 20 Java(TM) SE Runtime Environment 6 Update 1 Adobe Flash Player ( 10.0.22.87) Herstart je PC opnieuw! Vervolgens ga jij eerst met Internet Explorer naar [url]http://get.adobe.com/nl/flashplayer/[/url] om de nieuwste Flasplayer te laten installeren; (wil je de [b:af8687cab5]Gratis Google Toolbar of McAfee Security Scan(optioneel) [/b:af8687cab5] niet erbij hebben, haal dan eerst het vinkje weg bij die melding!). Op deze wijze wordt de Flashplayer niet alleen voor IE maar ook voor Windows geïnstalleerd! [b:af8687cab5]Belangrijk[/b:af8687cab5]: gebruik je ook andere browsers dan verwijder je eerst via dezelfde weg ook de [b:af8687cab5]Adobe Flashplayer Plugins[/b:af8687cab5] en daarna gebruik je dan die andere browsers telkens via hetzelfde internetadres om de nieuwste Flashplayer Plugins te downloaden en na afsluiten van de betreffende browser de nieuwe plugin te installeren! Daarna download jij [url=http://www.softpedia.com/dyn-postdownload.php?p=71050&t=0&i=3][b:af8687cab5]Java Java 7 Update 1 (x64) Offline[/b:af8687cab5][/url] en installeer je daarna de nieuwste versie. Om Windows veiliger te maken, kan je overwegen de Windows Firewall uit te schakelen en over te gaan op bijvoorbeeld de Emisoft Online Armor Firewall in de gratis uitvoering, inclusief keyloggerdetectie! Quote Link naar reactie
0 anoniem Geplaatst: 10 november 2011 Auteur Delen Geplaatst: 10 november 2011 Dag, gedaan! Van de kan ik alleen de 30 dagen versie downloaden, of heb jij de goede link wel? http://www.emsisoft.com/en/software/oa/ Quote Link naar reactie
0 anoniem Geplaatst: 10 november 2011 Auteur Delen Geplaatst: 10 november 2011 Kijk maar hier: http://www.emsisoft.nl/nl/software/download/ Quote Link naar reactie
Vraag
anoniem
Link naar reactie
27 antwoorden op deze vraag
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen