wat mag ik weg doen?

Ik wil mijn pc volledig proper maken en ik heb wel al een aantal programma's en scanners zoals avg anti-spyware maar als ik naar analysis(van AVG anti-spyware) ga en dan naar processes dan weet ik niet wat ik weg mag doen ?
Zo is dat net het zelfde bij hijhackthis scanner ik weet gwn niet wat mss virussen zijn of prullekes die weg mogen?
Kan je uitleggen hoe ik dat kan weten?

tussen haakjes heb windows 98 en graag fatsoenlijke uitleg want ik ken niet veel van een computer

Hoi Dragonfirst :welkom:

Post het HJT logje eens, dan kunnen we het even bekijken,
want we hebben nog geen glazen bol om te weten wat er bij je weg kan

Heb je de scan van AVG antispy zelf ook laten draaien, trof die wat aan ?
Dat van de processen zien we ook wel aan je logje, komt daar ook in voor,
dus post je logje eerst al eens (HJT)
Dan nemen we het onder de loep

hoe kan ik zo'n HJT logje maken en verzenden want ik weet niet hoe je dat allemaal doet(sorry heb zo geen ervaring daar mee heb dat nog nooit gedaan:blush: )

ow sorry, dacht dat je het al gebruikt had omdat je er in het eerste postje naar verwees :blush:


Recentste versie HJT + zetten in vaste map:
* Maak eerst op een vaste plaats (bv bij "mijn documenten") een nieuwe map aan voor hijackthis en noem deze bv. HJT
* Doe rechtermuisklik op het linkje hieronder en kies voor "Doel opslaan als..." en blader naar het net aangemaakte mapje voor hijackthis en sla het daarin op
hijackthis.exe
* Ga naar deze nieuwe HJT en dubbelklik hijackthis.exe > klik "do a system scan and save a logfile"
* kopieer heel de inhoud van dat logje dat in tekstbestand aangemaakt wordt na de scan (hijackthis.log)


Dan nemen we dat eens onder de loep wat er evtl van weg kan en of er malware bijstaat

[hjt]
Logfile of HijackThis v1.99.1
Scan saved at 13:29:36, on 18/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
c:\winnt\system32\smss.exe
c:\winnt\system32\winlogon.exe
c:\winnt\system32\services.exe
c:\winnt\system32\lsass.exe
c:\winnt\system32\svchost.exe
c:\winnt\system32\spoolsv.exe
c:\winnt\system32\drivers\cdac11ba.exe
c:\winnt\system32\svchost.exe
c:\winnt\system32\drivers\kodakccs.exe
c:\winnt\system32\lckfldservice.exe
c:\program files\kodak\kodak easyshare software\bin\ptssvc.exe
c:\winnt\system32\regsvc.exe
c:\winnt\system32\mstask.exe
c:\winnt\system32\stisvc.exe
c:\winnt\system32\wbem\winmgmt.exe
c:\winnt\system32\mspmspsv.exe
c:\winnt\system32\svchost.exe
c:\winnt\explorer.exe
c:\program files\quicktime\qttask.exe
c:\program files\microsoft office\office\osa.exe
c:\program files\msn messenger\msnmsgr.exe
c:\program files\kodak\kodak easyshare software\bin\easyshare.exe
c:\documents and settings\johan\mijn documenten\chris\mijn documenten\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://www.google.be/[/noparse]
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
o2 - bho: acroiehlprobj class - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 6.0\reader\activex\acroiehelper.dll
o3 - toolbar: &radio - {8e718888-423f-11d2-876e-00a0c9082467} - c:\winnt\system32\msdxm.ocx
o3 - toolbar: &google - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar1.dll
o4 - hklm\..\run: [synchronization manager] mobsync.exe /logon
o4 - hklm\..\run: [quicktime task] c:\program files\quicktime\qttask.exe -atboottime
o4 - startup: office opstarten.lnk = c:\program files\microsoft office\office\osa.exe
o16 - dpf: dexia netbanking - [noparse]http://netbanking.dexia.be/pc//dynam...//dexiaiia.cab[/noparse]
o16 - dpf: {00b71cfb-6864-4346-a978-c0a14556272c} (checkers class) - [noparse]http://messenger.zone.msn.com/binary...r.cab31267.cab[/noparse]
o16 - dpf: {2917297f-f02b-4b9d-81df-494b6333150b} (minesweeper flags class) - [noparse]http://messenger.zone.msn.com/binary...r.cab31267.cab[/noparse]
o16 - dpf: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (msn photo upload tool) - [noparse]http://by123fd.bay123.hotmail.msn.co...s/msnpupld.cab[/noparse]
o16 - dpf: {8e0d4de5-3180-4024-a327-4dfad1796a8d} (messengerstatsclient class) - [noparse]http://messenger.zone.msn.com/binary...t.cab31267.cab[/noparse]
o16 - dpf: {f6bf0d00-0b2a-4a75-bf7b-f385591623af} (solitaire showdown class) - [noparse]http://messenger.zone.msn.com/binary...n.cab31267.cab[/noparse]
o17 - hklm\system\ccs\services\tcpip\..\{4d3f3b70-5d05-4429-b286-1c2b94721b5b}: nameserver = 195.238.2.21 195.238.2.22
o18 - filter: text/html - {322eedcf-99c4-479c-a341-56da874e094a} - c:\documents and settings\johan\local settings\application data\microsoft\internet explorer\v0.39.dat
o23 - service: avg anti-spyware guard - unknown owner - c:\documents and settings\johan\mijn documenten\avg anti-spyware 7.5\guard.exe (file missing)
o23 - service: c-dillacdac11ba - c-dilla ltd - c:\winnt\system32\drivers\cdac11ba.exe
o23 - service: logical disk manager administrative-service (dmadmin) - veritas software corp. - c:\winnt\system32\dmadmin.exe
o23 - service: google updater service (gusvc) - unknown owner - c:\program files\google\common\google updater\googleupdaterservice.exe (file missing)
o23 - service: installdriver table manager (idrivert) - macrovision corporation - c:\program files\common files\installshield\driver\11\intel 32\idrivert.exe
o23 - service: kodak camera connection software (kodakccs) - eastman kodak company - c:\winnt\system32\drivers\kodakccs.exe
o23 - service: lckfldservice - unknown owner - c:\winnt\system32\lckfldservice.exe
o23 - service: ptssvc - kodak - c:\program files\kodak\kodak easyshare software\bin\ptssvc.exe
o23 - service: symwmi service (symwsc) - unknown owner - c:\program files\common files\symantec shared\security center\symwsc.exe (file missing)
[/hjt]

Dit is dus het logje waar da ik niet van weet wat weg mag

Hallo Dragonfirst,


Volgende stappen kan je doen :


Fix met Hijackthis volgende sleutels
* Enkel deze regel aanvinken in de scan van hijackthis
* Even alle open sites (ook deze) sluiten
* Dan op het knopje "fix checked" klikken

o18 - filter: text/html - {322eedcf-99c4-479c-a341-56da874e094a} - c:\documents and settings\johan\local settings\application data\microsoft\internet explorer\v0.39.dat

Klik om te vergroten...

Schakel volgende services uit
Er lopen een aantal achtergebleven services nog mee,
bv van Symantec, daar is verder niets van te bespeuren, dus zo te zien had je die gedeinstalleerd, maar is die service achtergebleven. Indien je avg antispy, Symantec en Google toolbar nog wl aan boord hebt en gebruikt, hoef je deze stap niet te doen
* ga naar start > uitvoeren > typ services.msc en enter
* ga in de lijst van services die opent, op zoek naar volgende service:
avg anti-spyware guard
die is van AVG antispyware en dus niet kwaadaardig, maar zo te zien "achtergebleven", die start dus nog elke keer overodig nog mee
* doe er rechtermuisklik op > kies "eigenschappen"
* in het venstertje dat opent, klik indien aanklikbaar op "stoppen" en bij "opstarttype" op "uitgeschakeld" zetten
* toepassen/ok
* doe hetzelfde voor deze service:
google updater service (gusvc)
Van Google Toolbas of Desktopsearch of andere Google software is verder ook niets in je logje te zien, dus wschl ook een achtergebleven service na deinstallatie van de Google software, die kan je dus ook uitschakelen : rechtermuisklikken op die service > eigenschappen > opstarttype : op "uitgecshakeld" zetten > toepassen > ok)
* En ook deze service kan je nog uitzetten omdat er verder niets van Symantec nog meeloopt en het dus wschl gaat om een achtergebleven service :
symwmi service (symwsc)
Dus ook op rechtermuisklikken in het venster met die services > eigenschappen > bij opstarttype op "uitgecshakeld" zetten > toepassen/ok klikken
* Sluit daarna het venster van de servces


Schakel de overbodige opstart van volgende item uit
* ga naar start > uitvoeren > type in : msconfig > ok
* neem tabje "opstarten"
* haal het vinkje weg voor volgende opstartitem :
qttask.exe <--- van de quicktime player. Ook overbodig. Als je wat afspeelt met quicktimeplayer opent dat op dat moment ook mee, hoeft niet elke dag mee op te starten en steeds mee te lopen
* klik Toepassen/ok


Herstart de PC
Bij de volgende opstart ga je eerst nog een venstertje krijgen van "Systeemconfiguratie", vink daarin aan om dit niet meer weer te geven > ok


Maak en post een nieuw HJTlogje



Succes

[hjt]
Logfile of HijackThis v1.99.1
Scan saved at 19:06:26, on 18/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
c:\winnt\system32\smss.exe
c:\winnt\system32\winlogon.exe
c:\winnt\system32\services.exe
c:\winnt\system32\lsass.exe
c:\winnt\system32\svchost.exe
c:\winnt\system32\spoolsv.exe
c:\winnt\system32\drivers\cdac11ba.exe
c:\winnt\system32\svchost.exe
c:\winnt\system32\drivers\kodakccs.exe
c:\winnt\system32\lckfldservice.exe
c:\program files\kodak\kodak easyshare software\bin\ptssvc.exe
c:\winnt\system32\regsvc.exe
c:\winnt\system32\mstask.exe
c:\winnt\system32\stisvc.exe
c:\winnt\system32\wbem\winmgmt.exe
c:\winnt\system32\mspmspsv.exe
c:\winnt\system32\svchost.exe
c:\winnt\explorer.exe
c:\program files\quicktime\qttask.exe
c:\program files\microsoft office\office\osa.exe
c:\program files\internet explorer\iexplore.exe
c:\documents and settings\johan\mijn documenten\chris\mijn documenten\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://www.google.be/[/noparse]
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
o2 - bho: acroiehlprobj class - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 6.0\reader\activex\acroiehelper.dll
o3 - toolbar: &radio - {8e718888-423f-11d2-876e-00a0c9082467} - c:\winnt\system32\msdxm.ocx
o3 - toolbar: &google - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar1.dll
o4 - hklm\..\run: [synchronization manager] mobsync.exe /logon
o4 - hklm\..\run: [quicktime task] c:\program files\quicktime\qttask.exe -atboottime
o4 - startup: office opstarten.lnk = c:\program files\microsoft office\office\osa.exe
o16 - dpf: dexia netbanking - [noparse]http://netbanking.dexia.be/pc//dynam...//dexiaiia.cab[/noparse]
o16 - dpf: {00b71cfb-6864-4346-a978-c0a14556272c} (checkers class) - [noparse]http://messenger.zone.msn.com/binary...r.cab31267.cab[/noparse]
o16 - dpf: {2917297f-f02b-4b9d-81df-494b6333150b} (minesweeper flags class) - [noparse]http://messenger.zone.msn.com/binary...r.cab31267.cab[/noparse]
o16 - dpf: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (msn photo upload tool) - [noparse]http://by123fd.bay123.hotmail.msn.co...s/msnpupld.cab[/noparse]
o16 - dpf: {8e0d4de5-3180-4024-a327-4dfad1796a8d} (messengerstatsclient class) - [noparse]http://messenger.zone.msn.com/binary...t.cab31267.cab[/noparse]
o16 - dpf: {f6bf0d00-0b2a-4a75-bf7b-f385591623af} (solitaire showdown class) - [noparse]http://messenger.zone.msn.com/binary...n.cab31267.cab[/noparse]
o17 - hklm\system\ccs\services\tcpip\..\{4d3f3b70-5d05-4429-b286-1c2b94721b5b}: nameserver = 195.238.2.21 195.238.2.22
o23 - service: c-dillacdac11ba - c-dilla ltd - c:\winnt\system32\drivers\cdac11ba.exe
o23 - service: logical disk manager administrative-service (dmadmin) - veritas software corp. - c:\winnt\system32\dmadmin.exe
o23 - service: installdriver table manager (idrivert) - macrovision corporation - c:\program files\common files\installshield\driver\11\intel 32\idrivert.exe
o23 - service: kodak camera connection software (kodakccs) - eastman kodak company - c:\winnt\system32\drivers\kodakccs.exe
o23 - service: lckfldservice - unknown owner - c:\winnt\system32\lckfldservice.exe
o23 - service: ptssvc - kodak - c:\program files\kodak\kodak easyshare software\bin\ptssvc.exe

[/hjt]

de laatste stap lukte niet van dat met quick time, hij kon qttask.exe niet vinden en toen ik de pc terug opstarten kwam er ook geen venstertje met configuratiescherm op?

ok, ziet er goed uit

ivm msconfig/opstarten en qttask,
fix de regel dan maar in het HJT logje, gaat op zich ook :


Dus in de scan van HJT deze regel fixen

o4 - hklm\..\run: [quicktime task] c:\program files\quicktime\qttask.exe -atboottime

Klik om te vergroten...

Hoe gaat het verder met je pc ? merk je beterschap ? Zijn er evtl problemen oid met de pc of werkt alles zoals het hoort ?


Succes

ja alles gaat goed met mijn pc je bent echt hl hard

foutje ik bedoelde ja alles gaat goed met mijn pc je bent alvast hl hard bedankt

maar heb nog 1 vraag ivm avg anti-spyware als je naar analysis en dan naar processes gaat,ze hebbe gezegt dat daar ook dingen soms van weg mag en dat da ook iets te maken had met wat de pc bezig was ik weet daar dus ook niet van wat daar allemaal weg mag?maar het probleem is wel daar kan ik geen logje van maken?

ja idd, maar dat is ondertss ook gebeurd

dat is een lijst van processen die mee opstarten, BHO's die mee opstarten enz... dus dat was in je logje ook te zien, en aanhand daarvan zijn er een aantal processen/services die wegmochten, ook weggehaald/uitgezet

ok bedankt
maar ik heb zo nog en paar programma's waarvan ik niet weet wat het is
maar dat staat dan bij software
bv. windows 2000-hotfix kb867282
en daarvan zijn er zo nog tientallen van,weet jij wat dat is?

ja, dat zijn windows updates en patches (correcties die Microsoft uitgeeft en mee met de windows updates gedownloaden worden, voor bepaalde problemen)

ok dus dat kan ik beter maar niet wegdoen?

nee, beter niet.
Vaak lossen die beveiligingslekken op, maar ook andere problemen worden er door opgelost. Als je die weghaalt, zijn die problemen/lekken/gaten waar ze voor waren, er terug.
"Hotfixes" zijn iig voor dringende, belangrijke fixes.

hoe weet jij dat eign van wat je weg mag doen en wat je mag afzetten?
want ik zou dat ook wel graag kunnen zo dat ik het zelf kan doen

ls het malware is, kan het sowieso weg
Dus wat je eerst moet uitzoeken is of iets goedaardig/legitiem is (bv van windows zelf, van software, ..) of of iets van virussen is. Dat is eigenlijk "herkennen", of wat kijken met google als je het niet (her)kent. Op de duur herken je dat wel.
En verder wat overbodig is of niet, is eigenlijk ook een beetje weten en eigen voorkeur : iets van je antivirusscanner is noodzakelijk : het is de bedoeling dat je antivirusscanner (altijd) mee opstart, meeloopt, anders heb je er niet veel aan. Maar bv het icoontje om te checken op updates van quicktimeplayer, van java updates enz.. dat hoeft niet altijd mee te lopen of mee op te starten. Of bv als je geen iPod hebt, is het niet nodig dat de service van iPodhelper die meekomt bij installatie van iTunes enz.. meeloopt en mee opstart.
Maar het is ook wel wat pers. voorkeur: voor mij bv hoeft msn messenger niet elke keer als ik opstart, mee op te starten, maar voor iemand anders mss wel.
Er zijn verder ook wel een aantal sites waar als je twijfelt of iets echt noodzakelijk is of niet hoeft, je dat kan nagaan , bv castlecops.com, (maar de site is (op dit moment) niet te bereiken merk ik net)

dus je wilt zeggen dat als ik het niet herken ik het kan opzoeken met google?maar hoe kan ik dan weten of het malware is?

als ik nu fout zit kan je er dan nog wat meer uitleg bij geven?

Ja, als het voor jezelf is natuurlijk (omdat je bij jezelf kan nazien en weet wat je geinstalleerd hebt enz..) . Op die site castelcops bv staan processenlijsten en dan staat daarbij bv x --> dan is het malware en staat er vaak ook bij of het een trojan is, of als het goed is, van welk programma het is enz... maar de site ligt offline (ze hebben een DDoS attaque :s)
Maar dat alleen "voor jezelf" omdat dat ene beperkte situatie is: je eigen logje kan je vergelijken met de vorige keer en met welke progjes je op je eigen pc hebt staan en welke je zelf geinstalleerd hebt enz... dara herken je dus wschl wel al het grootste deel zo van
Verder kan je je je ook inschrijven voor BootCamp klik
En je kan ook bestanden laten scannen om te laten kijken of ze bv malware zijn :
JottiScan
Dat zijn 13 bekende gratis online scanners die het bestandje analyseren
'Met de "bladeren" knop tot aan het bestandje gaan, dan knopje "submit")
En even de resultaten hiervan laten weten bij je volgende postje

Hoe bedoel je als je fout zit ? Bij twijfel iig niet fixen !! vraag het dan eerst even idd