Anoniem2 Geplaatst: 19 juni 2013 Delen Geplaatst: 19 juni 2013 [FONT=\"Courier New\"] Zojuist aangemeld hier op CID online maar wel al jaren lid van CID.\n\nLaatste tijd veel kwaadwillige urls via Avast gehad, ook loopt mijn Sony Notebook niet heel lekker. Ik ben een leek op gebied van inside pc of technische dingen hieromheen.\nHet is heel nodig alles op te schonen en dan te defragmenteren.\n\nNu las ik hier over Hijack This en heb dat even laten scannen als admin, anders lukte het niet. Bedankt voor de geweldige uitleg in het eerste toppic door Modje.\nRechtermuisknop Select all, en kopiëren vond ik grappig, ik ben de Shift+A en Shift+C enz. gewend. \n\nIk gebruik Windows Vista, Chroome en de Google Toolbar, maar ik zie vele anderen er in staan.\nSony heeft er Vaiio op staan van zichzelf, dat zou ik liever kwijt zijn, maar dat is weer een andere vraag.\n\nHieronder de scan zoals gewenst. Wil iemand helpen wat te doen?[/FONT]\n\nLogfile of Trend Micro HijackThis v2.0.5\nScan saved at 4:04:06, on 19-6-2013\n\nPlatform: Windows 7 SP1 (WinNT 6.00.3505)\nMSIE: Internet Explorer v10.0 (10.00.9200.16611)\n\n\nBoot mode: Normal\n\nRunning processes:\nC:\\Program Files (x86)\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\nC:\\Program Files (x86)\\Picasa2\\PicasaMediaDetector.exe\nC:\\Users\\Poohbeers\\AppData\\Roaming\\Spotify\\Data\\SpotifyWebHelper.exe\nC:\\Program Files (x86)\\Intel\\Intel(R) Rapid Storage Technology\\IAStorIcon.exe\nC:\\Program Files (x86)\\Sony\\ISB Utility\\ISBMgr.exe\nC:\\Program Files (x86)\\Sony\\PMB\\PMBVolumeWatcher.exe\nC:\\Program Files\\AVAST Software\\Avast\\AvastUI.exe\nC:\\Program Files (x86)\\Common Files\\Sony Shared\\SOHLib\\SHTtray.exe\nC:\\Program Files (x86)\\MyWebFace_5a\\bar\\1.bin\\5abrmon.exe\nC:\\Program Files (x86)\\Common Files\\Java\\Java Update\\jusched.exe\nC:\\Program Files (x86)\\QuickTime\\QTTask.exe\nC:\\Program Files (x86)\\Common Files\\Spigot\\Search Settings\\SearchSettings.exe\nC:\\Windows\\SysWOW64\\RunDll32.exe\nC:\\Program Files\\WIDCOMM\\Bluetooth Software\\BluetoothHeadsetProxy.exe\nC:\\Program Files\\Sony\\VAIO Care\\listener.exe\nC:\\Program Files (x86)\\Internet Explorer\\IELowutil.exe\nC:\\Program Files (x86)\\Windows Live\\Mail\\wlmail.exe\nC:\\Program Files (x86)\\Windows Live\\Contacts\\wlcomm.exe\nC:\\Users\\Poohbeers\\AppData\\Local\\iLivid\\iLivid.exe\nC:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe\nC:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe\nC:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe\nC:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe\nC:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe\nC:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe\nC:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe\nC:\\Users\\Poohbeers\\Downloads\\HijackThis.exe\n\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://websearch.homesearch-hub.info/?pid=686&r=2013/06/19&hid=3051224913&lg=EN&cc=NL&unqvl=20[/url]\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/p/?LinkId=255141[/url]\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://websearch.homesearch-hub.info/?pid=686&r=2013/06/19&hid=3051224913&lg=EN&cc=NL&unqvl=20[/url]\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = \nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch = \nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page = C:\\Windows\\SysWOW64\\blank.htm\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = \nR3 - URLSearchHook: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\\Program Files (x86)\\YTD Toolbar\\IE\\7.2\\ytdToolbarIE.dll\nR3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\\Program Files (x86)\\Ask.com\\GenericAskToolbar.dll\nR3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)\nR3 - URLSearchHook: (no name) - {8040829d-1177-46e2-9157-8282438b79c7} - C:\\Program Files (x86)\\MyWebFace_5a\\bar\\1.bin\\5aSrcAs.dll\nF2 - REG:system.ini: UserInit=userinit.exe\nO2 - BHO: Search Assistant BHO - {14d02517-c8be-4735-a344-3c8366c77aa0} - C:\\Program Files (x86)\\MyWebFace_5a\\bar\\1.bin\\5aSrcAs.dll\nO2 - BHO: RewardsArcade - {597A9974-8CB0-4f41-B61F-ED065738A397} - C:\\Program Files (x86)\\RewardsArcade\\RewardsArcade.dll\nO2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Program Files (x86)\\Java\\jre7\\bin\\ssv.dll\nO2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\\ProgramData\\Partner\\Partner.dll\nO2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\\Program Files\\AVAST Software\\Avast\\aswWebRepIE.dll\nO2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files (x86)\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll\nO2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\\Program Files (x86)\\Windows Live\\Companion\\companioncore.dll\nO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Program Files (x86)\\Google\\Google Toolbar\\GoogleToolbar_32.dll\nO2 - BHO: Toolbar BHO - {b1df253a-9e7a-480d-b6a5-7a435b520dbb} - C:\\PROGRA~2\\MYWEBF~2\\bar\\1.bin\\5abar.dll\nO2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\\Program Files (x86)\\Ask.com\\GenericAskToolbar.dll\nO2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files (x86)\\Java\\jre7\\bin\\jp2ssv.dll\nO2 - BHO: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\\Program Files (x86)\\YTD Toolbar\\IE\\7.2\\ytdToolbarIE.dll\nO2 - BHO: SearchNewTab - {F7D13CF9-A67D-0ECD-DCC2-6CF8690D9237} - C:\\ProgramData\\SearchNewTab\\51c103531f9f2.dll\nO3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)\nO3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\\Program Files\\AVAST Software\\Avast\\aswWebRepIE.dll\nO3 - Toolbar: MyWebFace - {af94b35c-3ac5-4030-9f9c-15fb4e3dc339} - C:\\Program Files (x86)\\MyWebFace_5a\\bar\\1.bin\\5abar.dll\nO3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\\Program Files (x86)\\Google\\Google Toolbar\\GoogleToolbar_32.dll\nO3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\\Program Files (x86)\\Ask.com\\GenericAskToolbar.dll\nO3 - Toolbar: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\\Program Files (x86)\\YTD Toolbar\\IE\\7.2\\ytdToolbarIE.dll\nO4 - HKLM\\..\\Run: [IAStorIcon] C:\\Program Files (x86)\\Intel\\Intel(R) Rapid Storage Technology\\IAStorIcon.exe\nO4 - HKLM\\..\\Run: [ISBMgr.exe] \"C:\\Program Files (x86)\\Sony\\ISB Utility\\ISBMgr.exe\"\nO4 - HKLM\\..\\Run: [PMBVolumeWatcher] C:\\Program Files (x86)\\Sony\\PMB\\PMBVolumeWatcher.exe\nO4 - HKLM\\..\\Run: [avast] \"C:\\Program Files\\AVAST Software\\Avast\\avastUI.exe\" /nogui\nO4 - HKLM\\..\\Run: [Adobe ARM] \"C:\\Program Files (x86)\\Common Files\\Adobe\\ARM\\1.0\\AdobeARM.exe\"\nO4 - HKLM\\..\\Run: [SHTtray.exe] C:\\Program Files (x86)\\Common Files\\Sony Shared\\SOHLib\\SHTtray.exe\nO4 - HKLM\\..\\Run: [MyWebFace Search Scope Monitor] \"C:\\PROGRA~2\\MYWEBF~2\\bar\\1.bin\\5asrchmn.exe\" /m=2 /w /h\nO4 - HKLM\\..\\Run: [MyWebFace_5a Browser Plugin Loader] C:\\PROGRA~2\\MYWEBF~2\\bar\\1.bin\\5abrmon.exe\nO4 - HKLM\\..\\Run: [APSDaemon] \"C:\\Program Files (x86)\\Common Files\\Apple\\Apple Application Support\\APSDaemon.exe\"\nO4 - HKLM\\..\\Run: [ApnUpdater] \"C:\\Program Files (x86)\\Ask.com\\Updater\\Updater.exe\"\nO4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files (x86)\\Common Files\\Java\\Java Update\\jusched.exe\"\nO4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files (x86)\\QuickTime\\QTTask.exe\" -atboottime\nO4 - HKLM\\..\\Run: [SearchSettings] \"C:\\Program Files (x86)\\Common Files\\Spigot\\Search Settings\\SearchSettings.exe\"\nO4 - HKCU\\..\\Run: [PowerSuite] \"C:\\Program Files (x86)\\Uniblue\\PowerSuite\\launcher.exe\" delay 20000 -m\nO4 - HKCU\\..\\Run: [swg] \"C:\\Program Files (x86)\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\"\nO4 - HKCU\\..\\Run: [Picasa Media Detector] C:\\Program Files (x86)\\Picasa2\\PicasaMediaDetector.exe\nO4 - HKCU\\..\\Run: [Spotify Web Helper] \"C:\\Users\\Poohbeers\\AppData\\Roaming\\Spotify\\Data\\SpotifyWebHelper.exe\"\nO4 - HKCU\\..\\Run: [Facebook Update] \"C:\\Users\\Poohbeers\\AppData\\Local\\Facebook\\Update\\FacebookUpdate.exe\" /c /nocrashserver\nO4 - HKUS\\S-1-5-19\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /autoRun (User \'LOCAL SERVICE\')\nO4 - HKUS\\S-1-5-19\\..\\RunOnce: [mctadmin] C:\\Windows\\System32\\mctadmin.exe (User \'LOCAL SERVICE\')\nO4 - HKUS\\S-1-5-20\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /autoRun (User \'NETWORK SERVICE\')\nO4 - HKUS\\S-1-5-20\\..\\RunOnce: [mctadmin] C:\\Windows\\System32\\mctadmin.exe (User \'NETWORK SERVICE\')\nO4 - Global Startup: Bluetooth.lnk = ?\nO8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\\Windows\\system32\\GPhotos.scr/200\nO9 - Extra button: @C:\\Program Files (x86)\\Windows Live\\Companion\\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\\Program Files (x86)\\Windows Live\\Companion\\companioncore.dll\nO9 - Extra button: @C:\\Program Files (x86)\\Windows Live\\Writer\\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files (x86)\\Windows Live\\Writer\\WriterBrowserExtension.dll\nO9 - Extra \'Tools\' menuitem: @C:\\Program Files (x86)\\Windows Live\\Writer\\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files (x86)\\Windows Live\\Writer\\WriterBrowserExtension.dll\nO9 - Extra button: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\\Program Files (x86)\\Evernote\\Evernote3.5\\enbar.dll\nO9 - Extra \'Tools\' menuitem: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\\Program Files (x86)\\Evernote\\Evernote3.5\\enbar.dll\nO10 - Unknown file in Winsock LSP: c:\\program files (x86)\\common files\\microsoft shared\\windows live\\wlidnsp.dll\nO10 - Unknown file in Winsock LSP: c:\\program files (x86)\\common files\\microsoft shared\\windows live\\wlidnsp.dll\nO11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics\nO16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - [url]http://game.zylom.com/activex/zylomgamesplayer.cab[/url]\nO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\PROGRA~2\\COMMON~1\\Skype\\SKYPE4~1.DLL\nO18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\\Program Files (x86)\\Windows Live\\Photo Gallery\\AlbumDownloadProtocolHandler.dll\nO20 - AppInit_DLLs: c:\\progra~2\\safesa~1\\sprote~1.dll c:\\progra~2\\websea~1\\sprote~1.dll\nO23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\\Program Files (x86)\\Common Files\\ArcSoft\\Connection Service\\Bin\\ACService.exe\nO23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\\Program Files (x86)\\Common Files\\Adobe\\ARM\\1.0\\armsvc.exe\nO23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashPlayerUpdateService.exe\nO23 - Service: @%SystemRoot%\\system32\\Alg.exe,-112 (ALG) - Unknown owner - C:\\Windows\\System32\\alg.exe (file missing)\nO23 - Service: Application Updater - Spigot, Inc. - C:\\Program Files (x86)\\Application Updater\\ApplicationUpdater.exe\nO23 - Service: avast! Antivirus - AVAST Software - C:\\Program Files\\AVAST Software\\Avast\\AvastSvc.exe\nO23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\\Program Files\\WIDCOMM\\Bluetooth Software\\btwdins.exe\nO23 - Service: @%SystemRoot%\\system32\\efssvc.dll,-100 (EFS) - Unknown owner - C:\\Windows\\System32\\lsass.exe (file missing)\nO23 - Service: @%systemroot%\\system32\\fxsresm.dll,-118 (Fax) - Unknown owner - C:\\Windows\\system32\\fxssvc.exe (file missing)\nO23 - Service: Freemake Improver - Freemake - C:\\ProgramData\\Freemake\\FreemakeUtilsService\\FreemakeUtilsService.exe\nO23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\\Program Files (x86)\\Google\\Update\\GoogleUpdate.exe\nO23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\\Program Files (x86)\\Google\\Update\\GoogleUpdate.exe\nO23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files (x86)\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe\nO23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\\Program Files (x86)\\Intel\\Intel(R) Rapid Storage Technology\\IAStorDataMgrSvc.exe\nO23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\\Windows\\system32\\lsass.exe (file missing)\nO23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\\Program Files (x86)\\Intel\\Intel(R) Management Engine Components\\LMS\\LMS.exe\nO23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\\Windows\\System32\\msdtc.exe (file missing)\nO23 - Service: MyWebFaceService (MyWebFace_5aService) - COMPANYVERS_NAME - C:\\PROGRA~2\\MYWEBF~2\\bar\\1.bin\\5abarsvc.exe\nO23 - Service: @%SystemRoot%\\System32\\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\\Windows\\system32\\lsass.exe (file missing)\nO23 - Service: Partner Service - Google Inc. - C:\\ProgramData\\Partner\\Partner.exe\nO23 - Service: PCloudd - Iomega Corp - C:\\Program Files (x86)\\Iomega Storage Manager\\pCloudd.exe\nO23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\\Program Files (x86)\\Sony\\PMB\\PMBDeviceInfoProvider.exe\nO23 - Service: @%systemroot%\\system32\\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\\Windows\\system32\\lsass.exe (file missing)\nO23 - Service: @%systemroot%\\system32\\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\\Windows\\system32\\locator.exe (file missing)\nO23 - Service: VAIO Care Performance Service (SampleCollector) - Sony Corporation - C:\\Program Files\\Sony\\VAIO Care\\VCPerfService.exe\nO23 - Service: @%SystemRoot%\\system32\\samsrv.dll,-1 (SamSs) - Unknown owner - C:\\Windows\\system32\\lsass.exe (file missing)\nO23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\\Program Files (x86)\\Skype\\Updater\\Updater.exe\nO23 - Service: @%SystemRoot%\\system32\\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\\Windows\\System32\\snmptrap.exe (file missing)\nO23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\\Program Files (x86)\\Common Files\\Sony Shared\\SOHLib\\SOHCImp.exe\nO23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\\Program Files (x86)\\Common Files\\Sony Shared\\SOHLib\\SOHDms.exe\nO23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\\Program Files (x86)\\Common Files\\Sony Shared\\SOHLib\\SOHDs.exe\nO23 - Service: VAIO Entertainment Common Service (SpfService) - Sony Corporation - C:\\Program Files\\Common Files\\Sony Shared\\VAIO Entertainment Platform\\SPF\\SpfService64.exe\nO23 - Service: @%systemroot%\\system32\\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\\Windows\\System32\\spoolsv.exe (file missing)\nO23 - Service: @%SystemRoot%\\system32\\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\\Windows\\system32\\sppsvc.exe (file missing)\nO23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\\Program Files (x86)\\ArcSoft\\Magic-i Visual Effects 2\\uCamMonitor.exe\nO23 - Service: @%SystemRoot%\\system32\\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\\Windows\\system32\\UI0Detect.exe (file missing)\nO23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\\Program Files (x86)\\Intel\\Intel(R) Management Engine Components\\UNS\\UNS.exe\nO23 - Service: VAIO Event Service - Sony Corporation - C:\\Program Files (x86)\\Sony\\VAIO Event Service\\VESMgr.exe\nO23 - Service: VAIO Power Management - Sony Corporation - C:\\Program Files\\Sony\\VAIO Power Management\\SPMService.exe\nO23 - Service: @%SystemRoot%\\system32\\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\\Windows\\system32\\lsass.exe (file missing)\nO23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\\Program Files (x86)\\Common Files\\Sony Shared\\VAIO Content Folder Watcher\\VCFw.exe\nO23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\\Program Files\\Sony\\VCM Intelligent Analyzing Manager\\VcmIAlzMgr.exe\nO23 - Service: VAIO Content Metadata Intelligent Network Service Manager (VcmINSMgr) - Sony Corporation - C:\\Program Files\\Sony\\VCM Intelligent Network Service Manager\\VcmINSMgr.exe\nO23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\\Program Files\\Common Files\\Sony Shared\\VcmXml\\VcmXmlIfHelper64.exe\nO23 - Service: VCService - Sony Corporation - C:\\Program Files\\Sony\\VAIO Care\\VCService.exe\nO23 - Service: @%SystemRoot%\\system32\\vds.exe,-100 (vds) - Unknown owner - C:\\Windows\\System32\\vds.exe (file missing)\nO23 - Service: VSNService - Sony Corporation - C:\\Program Files\\Sony\\VAIO Smart Network\\VSNService.exe\nO23 - Service: @%systemroot%\\system32\\vssvc.exe,-102 (VSS) - Unknown owner - C:\\Windows\\system32\\vssvc.exe (file missing)\nO23 - Service: VUAgent - Sony Corporation - C:\\Program Files\\Sony\\VAIO Update\\VUAgent.exe\nO23 - Service: @%SystemRoot%\\system32\\Wat\\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\\Windows\\system32\\Wat\\WatAdminSvc.exe (file missing)\nO23 - Service: @%systemroot%\\system32\\wbengine.exe,-104 (wbengine) - Unknown owner - C:\\Windows\\system32\\wbengine.exe (file missing)\nO23 - Service: @%Systemroot%\\system32\\wbem\\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\\Windows\\system32\\wbem\\WmiApSrv.exe (file missing)\nO23 - Service: @%PROGRAMFILES%\\Windows Media Player\\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\\Program Files (x86)\\Windows Media Player\\wmpnetwk.exe (file missing)\n\n--\nEnd of file - 16973 bytes Quote Link naar reactie
0 Anoniem2 Geplaatst: 19 juni 2013 Auteur Delen Geplaatst: 19 juni 2013 Op deze site kan je een soort analyze krijgen van je file: [url]http://www.hijackthis.de/[/url]\n\nVerder zou ik een volledige scan met Malwarebyte [url]http://www.malwarebytes.org/[/url] uitvoeren en alles verwijderen wat het programma vindt.\n\nMet Vista hoeft de grbuiker niet te defragmenteren, dat gebeurd automatisch al door Windows. \n\nElke Vista pc die een jaar of 3 draait, wordt meestal traag. Vaak is de beste oplossing een herinstallatie. Dan wel eerst de data backuppen.\n\nNiek Quote Link naar reactie
0 Anoniem2 Geplaatst: 19 juni 2013 Auteur Delen Geplaatst: 19 juni 2013 Download [URL=\"http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner\"]ADWCleaner[/URL] naar je Bureaublad \nSluit alle openstaande vensters\nStart AdwCleaner en klik op [B]Verwijderen[/B]\nKlik bij AdwCleaner – Information op OK\nKlik bij AdwCleaner – Restart Required op OK\nAlle icoontjes verdwijnen van het Bureaublad,dit is normaal \nAls je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in,deze word standaard door AdwCleaner terug gezet naar Google.com\n \nDownload [URL=\"http://thisisudax.org/downloads/JRT.exe\"]Junkware Removal Tool [/URL]naar je Bureaublad\nStart JRT,eventuele infecties worden automatisch verwijderd Quote Link naar reactie
0 Anoniem2 Geplaatst: 19 juni 2013 Auteur Delen Geplaatst: 19 juni 2013 Bij zo\'n erg geïnfecteerde PC zou ik of een schone installatie aanraden of [URL=\"http://www.bleepingcomputer.com/download/combofix/\"]combofix[/URL]. Het is een bijzonder krachtige tool, als je de [URL=\"http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden\"]handleiding[/URL] aanhoud kan er eigenlijk niets mis gaan. Laat het programma 3 keer draaien voor de beste werking. Quote Link naar reactie
0 Anoniem2 Geplaatst: 19 juni 2013 Auteur Delen Geplaatst: 19 juni 2013 [QUOTE]Bij zo\'n erg geïnfecteerde PC [/QUOTE]\nWaar aan zie je dat\n \nHijackThis is niet meer geschikt voor Windows 7 \nEr zijn nu andere tools in gebruik op fora\n \nMeld he aan bij [URL=\"http://www.nucia.eu/forum/forum.php?do=nucia_community_choose&nucia_community_id=1\"]Nucia[/URL] en stel [URL=\"http://www.nucia.eu/forum/forums/38-Hulp-bij-virusinfecties\"]hier[/URL] je vraag Quote Link naar reactie
0 Anoniem2 Geplaatst: 20 juni 2013 Auteur Delen Geplaatst: 20 juni 2013 Draai wat Niek zegt MBam en doe eventueel even een [URL=\"http://housecall.trendmicro.com/nl/index.html\"]online virusscan[/URL]. Quote Link naar reactie
0 Anoniem2 Geplaatst: 20 juni 2013 Auteur Delen Geplaatst: 20 juni 2013 Ik schat Argus wat hoger in als mijzelf, als het over virussen gaat.\nMaar genoeg tips zo om te kijken of de pc clean is te krijgen.\n\nOverigens heeft de vraagsteller het over Vista terwijl het log van HJT een Windows 7 ziet.??\n\nNiek Quote Link naar reactie
0 Anoniem2 Geplaatst: 21 juni 2013 Auteur Delen Geplaatst: 21 juni 2013 En het barst van de Tool bars , dat geeft vaak het klik gedrag van Computer gebruikers weer.\r\n\r\nEn Tool bars kun je meestal gewoon verwijderen. Quote Link naar reactie
0 Anoniem2 Geplaatst: 21 juni 2013 Auteur Delen Geplaatst: 21 juni 2013 Ja Argus (Y) tof dat je er even bent, het is alleen niet makkelijk herkenbaar dat je een ervaren loglezer bent[B]; [/B]je hebt eigenlijk een handtekening nodig waarin je op z\'n minst één poging doet aan derden te vragen om bij malware verwijdering door jou inmenging achterwege te laten om het proces niet te verstoren.\r\n\r\nDe discussie daarover is al vaak gevoerd, maar zo\'n zinnetje zou kunnen helpen zonder dat de vrijheid van het forum daar onder lijdt. Quote Link naar reactie
Vraag
Anoniem2
Link naar reactie
8 antwoorden op deze vraag
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen