Mededeling

Collapse
No announcement yet.

hijackthis log

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • hijackthis log

    degene die mij adviseert op computeridee gaf mij het advies om een hijackthis log te plaatsen op dit forum: bij deze, zou iemand het kunnen bekijken? thanx


    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 11:50:27, on 3-4-2014
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v9.00 (9.00.8112.16540)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\AVG\AVG2014\avgui.exe
    C:\Program Files\AdTrustMedia\PrivDog\1.8.0.15\trustedadssvc.exe
    C:\Program Files\Comodo\COMODO Internet Security\cistray.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Users\Gebruiker\AppData\Local\Apps\2.0\BTRZXE7E.GMK\N4YTPH6Z.YMN\dell..tion_0f612f649c4a10af_0005 .0004_3ddfe37344028d2c\DellSystemDetect.exe
    C:\Program Files\Comodo\COMODO Internet Security\cis.exe
    C:\Program Files\Comodo\COMODO Internet Security\cis.exe
    C:\Program Files\Comodo\COMODO Internet Security\cis.exe
    C:\Users\Gebruiker\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Gebruiker\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Gebruiker\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Gebruiker\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Gebruiker\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Windows\System32\mobsync.exe
    C:\Users\Gebruiker\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Gebruiker\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Gebruiker\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Gebruiker\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Gebruiker\AppData\Local\Google\Chrome\Application\33.0.1750.154\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
    O2 - BHO: PrivDogExtension - {FB16E5C3-A9E2-47A2-8EFC-319E775E62CC} - C:\Program Files\AdTrustMedia\PrivDog\1.8.0.18\trustedads.dll
    O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
    O4 - HKLM\..\Run: [PrivDogService] "C:\Program Files\AdTrustMedia\PrivDog\1.8.0.15\trustedadssvc.exe"
    O4 - HKLM\..\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
    O4 - HKCU\..\Run: [DellSystemDetect] C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms
    O4 - HKCU\..\Run: [Google Update] "C:\Users\Gebruiker\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
    O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: PrivDog - {2F5C139F-79BD-4C84-A95A-E7140525BC55} - C:\Program Files\AdTrustMedia\PrivDog\1.8.0.18\trustedads.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O15 - Trusted Zone: *.dell.com
    O15 - Trusted Zone: http://www.hotmail.com
    O15 - Trusted Zone: www.live.com
    O15 - Trusted Zone: http://www.youtube.com
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2014\avgidsagent.exe
    O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2014\avgwdsvc.exe
    O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
    O23 - Service: Veoh Giraffic Video Accelerator (Giraffic) - Unknown owner - C:\Program Files\Giraffic\Veoh_GirafficWatchdog.exe
    O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe

    --
    End of file - 6634 bytes

  • #2
    Wil je eerst deze stappen even afhandelen aub.
    http://www.nucia.eu/forum/threads/12...ericht-plaatst!

    Windows 10 opstarten in Veilige Modus

    Comment


    • #3
      het is een beetje late reactie, maar sorry. ik wou vragen of ik hier wel hulp kan vragen bij het afhandelen van die stappen? voordat ik weer een verkeerd bericht plaats. ik heb GMER twee keer gedraaid, de 1e keer kreeg ik een blue screen, de tweede keer liep het programma vast

      Comment


      • #4
        Doen we het anders iemand85

        Download Zoek.zip naar het bureaublad.
        • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.


        Antivirussoftware uitschakelen
        Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met Zoek.exe.

        Zoek.exe uitvoeren
        Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
        • Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
        • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
        • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
        • Klik nu op de knop "Run script".
        • Er verschijnt een popup met de melding dat er geen script aangetroffen is, druk gewoon op OK.
        • Zoek.exe gaat nu een scan + reparatie uitvoeren, bij sommige systemen kan deze langer dan een half uur duren.
        • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
        • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
        • Post het geopende logje in het volgende bericht als bijlage.


        Zoek.exe logbestand plaatsen
        • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht.
          (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)

        Windows 10 opstarten in Veilige Modus

        Comment


        • #5
          fijn dat je helpt, ik krijg inderdaad een melding van clear os community dat het adres onveilig is, en zie geen knop om dit te negeren, kan het misschien toevoegen bij veilige adressen?

          Comment


          • #6
            Als het niet lukt zal je naar Veilige modus moeten gaan en het dan nog eens proberen.

            Windows 10 opstarten in Veilige Modus

            Comment


            • #7
              hellaas, in veilige modus hetzelfde resultaat, andere browser had ik ook geprobeerd,

              hxxp://192.168.158.1:82/app/content_...pTLkFnZW50LTQ4
              Last edited by Emphyrio; 16-04-14, 16:24. Reden: Link aangepast ;)

              Comment


              • #8
                Download de 32 of 64 bit versie van HitmanPro naar het bureaublad.
                Klik hier voor een uitgebreide handleiding van HitmanPro.
                • Dubbelklik op "HitmanPro.exe" en klik op "volgende"
                • Vink de optie "Ik accepteer de voorwaarden van de gebruikersovereenkomst aan" en klik op "Volgende"
                • Klik in het setup scherm nu nogmaals op "Volgende", nu zal automatisch de scan starten, doe verder niets op de computer totdat de scan gereed is.
                • Als de scan klaar is klik je op "volgende"
                • Activeer nu de gratis licentie, hiermee kunt u 30 dagen gratis HitmanPro gebruiken en de gevonden infecties verwijderen.
                • Note: indien u reeds eerder gebruik hebt gemaakt van de 30 dagen trial-versie van HitmanPro is het niet meer mogelijk om gratis de gevonden infecties te verwijderen.
                • Als het verwijderen gereed is klik je onderin het scherm op "Save log" of "Logbestand opslaan" en sla deze op bijvoorbeeld het bureaublad op.
                  Post dit logje als bijlage in het volgende bericht.
                • Klik nu op de knop "Herstarten".

                Windows 10 opstarten in Veilige Modus

                Comment


                • #9
                  ik heb de optie eenmalig scannen gekozen, ik ben hier al een tijdje mee bezig, en heb n.a.v. adviezen al het nodige aan scan programma's etc. er op staan
                  Bijgevoegde Bestanden

                  Comment


                  • #10
                    HMP vind alleen maar Cookies, vertel even hoe het nu gaat.

                    Windows 10 opstarten in Veilige Modus

                    Comment


                    • #11
                      het gaat op zich best goed, maar ik heb niet zo veel verandert sinds dat het niet goed ging. Degene die mij adviseert op het andere forum had mij geadviseerd hier een hijjack this log te plaatsen, het dan nu opeens laten zitten omdat ik even geen vertraging merk leek me niet zo handig.

                      Verder wil ik nog graag een aantal andere dingen oplossen die op zich niets met malware te maken hebben, moet ik daar op andere forumplaatsten nieuwe discussies voor aanmaken? ik noem ze hier vast, als niet ok dan laat maar weten: o.a. dat er 1 driver nooit geladen wordt, (tenzij dat dat niet erg is) Verder heb net een aantal programma's verwijdert door de map te verwijderen, omdat ze niet in de lijst met programma's van het configuratiescherm stonden. (ofwel omdat de installatie half was gelukt(trend micro) of vanwege het programma zelf (I tunes) Hoop niet dat dat uit maakt? op het andere forum kreeg ik er geen reactie meer op.

                      Comment


                      • #12
                        Inderdaad graag op de juiste plekken deze vragen stellen.

                        Windows 10 opstarten in Veilige Modus

                        Comment


                        • #13
                          doe ik, ik was deze discussie begonnen omdat ik het advies had gekregen mijn hijjack this log hier te laten beoordelen, moet ik nog iets doen voordat dat kan?
                          thanx

                          Comment


                          • #14
                            Je kan de gebruikte tools verwijderen.

                            Windows 10 opstarten in Veilige Modus

                            Comment


                            • #15
                              ik vindt het fijn een aantal er op te laten staan, maar inderdaad niet allemaal. hoop het is ok voor jou om daarna het hijjack this log te bekijken?

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X