• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

HJT logje, computer onwijs traag

Status
Niet open voor verdere reacties.
ewald_L

ewald_L

Heeft veel posts
Lid geworden
13 aug 2008
Berichten
11.868
Waarderingsscore
0
Hoi,

Dit is een logje van een laptop van een vriend van me.
Die is opeens behoorlijk traag...

[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:57:11, on 14-1-2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
c:\windows\system32\dwm.exe
c:\windows\system32\taskeng.exe
c:\windows\explorer.exe
c:\program files\alwil software\avast4\ashdisp.exe
c:\program files\synaptics\syntp\syntpenh.exe
c:\program files\java\jre6\bin\jusched.exe
c:\program files\hp\quickplay\qpservice.exe
c:\windows\system32\igfxpers.exe
c:\windows\system32\hkcmd.exe
c:\program files\common files\acd systems\en\devdetect.exe
c:\users\terry\appdata\local\google\update\googleupdate.exe
c:\program files\windows media player\wmpnscfg.exe
c:\windows\system32\wbem\unsecapp.exe
c:\users\terry\appdata\local\google\update\1.2.183.13\googlecrashhandler.exe
c:\program files\windows live\messenger\msnmsgr.exe
c:\program files\windows live\contacts\wlcomm.exe
c:\program files\mozilla firefox\firefox.exe
c:\windows\system32\wuauclt.exe
c:\program files\mirc\mirc.exe
c:\windows\system32\mspaint.exe
c:\program files\trend micro\hijackthis\hijackthis.exe

r1 - hkcu\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://ie.redirect.hp.com/svs/rdr?type=3&tp=iehome&locale=nl_nl&c=71&bd=presario&pf=laptop[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://ie.redirect.hp.com/svs/rdr?type=3&tp=iehome&locale=nl_nl&c=71&bd=presario&pf=laptop[/noparse]
r0 - hklm\software\microsoft\internet explorer\search,searchassistant =
r0 - hklm\software\microsoft\internet explorer\search,customizesearch =
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername =
o1 - hosts: ::1 localhost
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: askbar bho - {201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\program files\askbardis\bar\bin\askbar.dll (file missing)
o2 - bho: realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
o2 - bho: windows live family safety browser helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - c:\program files\windows live\family safety\fssbho.dll
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: java(tm) plug-in ssv helper - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
o2 - bho: windows live aanmelden - help - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o3 - toolbar: ask toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\askbardis\bar\bin\askbar.dll (file missing)
o4 - hklm\..\run: [avast!] c:\progra~1\alwils~1\avast4\ashdisp.exe
o4 - hklm\..\run: [msconfig] c:\windows\system32\msconfig.exe /auto
o4 - hklm\..\run: [wawifimessage] %programfiles%\hewlett-packard\hp wireless assistant\wifimsg.exe
o4 - hklm\..\run: [windows defender] %programfiles%\windows defender\msascui.exe -hide
o4 - hklm\..\run: [syntpenh] c:\program files\synaptics\syntp\syntpenh.exe
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre6\bin\jusched.exe
o4 - hklm\..\run: [qpservice] c:\program files\hp\quickplay\qpservice.exe
o4 - hklm\..\run: [qlbctrl] %programfiles%\hewlett-packard\hp quick launch buttons\qlbctrl.exe /start
o4 - hklm\..\run: [persistence] c:\windows\system32\igfxpers.exe
o4 - hklm\..\run: [igfxtray] c:\windows\system32\igfxtray.exe
o4 - hklm\..\run: [hpwirelessassistant] %programfiles%\hewlett-packard\hp wireless assistant\hpwamain.exe
o4 - hklm\..\run: [hp health check scheduler] c:\program files\hewlett-packard\hp health check\hphc_scheduler.exe
o4 - hklm\..\run: [hotkeyscmds] c:\windows\system32\hkcmd.exe
o4 - hklm\..\run: [device detector] c:\program files\common files\acd systems\en\devdetect.exe -autorun
o4 - hklm\..\run: [adobecs4servicemanager] c:\program files\common files\adobe\cs4servicemanager\cs4servicemanager.exe -launchedbylogin
o4 - hklm\..\run: [google desktop search] c:\program files\google\google desktop search\googledesktop.exe /startup
o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 9.0\reader\reader_sl.exe
o4 - hklm\..\run: [adobe arm] c:\program files\common files\adobe\arm\1.0\adobearm.exe
o4 - hklm\..\run: [tkbellexe] c:\program files\common files\real\update_ob\realsched.exe -osboot
o4 - hklm\..\runonce: [launcher] %windir%\sminst\launcher.exe
o4 - hkcu\..\run: [msnmsgr] c:\program files\windows live\messenger\msnmsgr.exe /background
o4 - hkcu\..\run: [google update] c:\users\terry\appdata\local\google\update\googleupdate.exe /c
o4 - hkcu\..\run: [wmpnscfg] c:\program files\windows media player\wmpnscfg.exe
o4 - hkus\s-1-5-19\..\run: [sidebar] %programfiles%\windows sidebar\sidebar.exe /detectmem (user 'local service')
o4 - hkus\s-1-5-19\..\run: [windowswelcomecenter] rundll32.exe oobefldr.dll,showwelcomecenter (user 'local service')
o4 - hkus\s-1-5-20\..\run: [sidebar] %programfiles%\windows sidebar\sidebar.exe /detectmem (user 'network service')
o8 - extra context menu item: e&xport to microsoft excel - res://c:\progra~1\micros~3\office12\excel.exe/3000
o9 - extra button: in weblog opnemen - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &in weblog opnemen met windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~3\office12\refiebar.dll
o13 - gopher prefix:
o16 - dpf: {20a60f0d-9afa-4515-a0fd-83bd84642501} (checkers class) - [noparse]http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab[/noparse]
o16 - dpf: {4a85dbe0-bfb2-4119-8401-186a7c6eb653} - [noparse]http://messenger.zone.msn.com/messengergamescontent/gamecontent/nl/mjss/mjss.cab109791.cab[/noparse]
o16 - dpf: {5c051655-fcd5-4969-9182-770ea5aa5565} (solitaire showdown class) - [noparse]http://messenger.zone.msn.com/binary/solitaireshowdown.cab56986.cab[/noparse]
o16 - dpf: {bff1950d-b1b4-4ae8-b842-b2ccf06d9a1b} (zylom games player) - [noparse]http://game05.zylom.com/activex/zylomgamesplayer.cab[/noparse]
o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - [noparse]http://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab[/noparse]
o16 - dpf: {c4925e65-7a1e-11d2-8bb4-00a0c9cc72c3} (virtools webplayer class) - [noparse]http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/install2.5/installer.exe[/noparse]
o16 - dpf: {cf40acc5-e1bb-4aff-ac72-04c2f616bca7} - [noparse]http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab[/noparse]
o16 - dpf: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} - [noparse]http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab[/noparse]
o16 - dpf: {f5a7706b-b9c0-4c89-a715-7a0c6b05dd48} (minesweeper flags class) - [noparse]http://messenger.zone.msn.com/binary/minesweeper.cab56986.cab[/noparse]
o20 - appinit_dlls: c:\progra~1\google\google~4\goec62~1.dll
o23 - service: addfiltr - hewlett-packard development company, l.p. - c:\program files\hewlett-packard\hp quick launch buttons\addfiltr.exe
o23 - service: avast! iavs4 control service (aswupdsv) - alwil software - c:\program files\alwil software\avast4\aswupdsv.exe
o23 - service: avast! antivirus - alwil software - c:\program files\alwil software\avast4\ashserv.exe
o23 - service: avast! mail scanner - alwil software - c:\program files\alwil software\avast4\ashmaisv.exe
o23 - service: avast! web scanner - alwil software - c:\program files\alwil software\avast4\ashwebsv.exe
o23 - service: symantec lic netconnect service (cltnetcnservice) - unknown owner - c:\program files\common files\symantec shared\ccsvchst.exe (file missing)
o23 - service: flexnet licensing service - acresso software inc. - c:\program files\common files\macrovision shared\flexnet publisher\fnplicensingservice.exe
o23 - service: google desktop manager 5.9.909.30391 (googledesktopmanager-093009-130223) - google - c:\program files\google\google desktop search\googledesktop.exe
o23 - service: google updateservice (gupdate) (gupdate) - google inc. - c:\program files\google\update\googleupdate.exe
o23 - service: google software updater (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: hp health check service - hewlett-packard - c:\program files\hewlett-packard\hp health check\hphc_service.exe
o23 - service: hpqwmiex - hewlett-packard development company, l.p. - c:\program files\hewlett-packard\shared\hpqwmiex.exe
o23 - service: installdriver table manager (idrivert) - macrovision corporation - c:\program files\roxio\roxio mydvd basic v9\installshield\driver\1050\intel 32\idrivert.exe
o23 - service: roxmediadb9 - sonic solutions - c:\program files\common files\roxio shared\9.0\sharedcom\roxmediadb9.exe
o23 - service: stllssvr - microvision development, inc. - c:\program files\common files\surething shared\stllssvr.exe
o23 - service: xaudioservice - conexant systems, inc. - c:\windows\system32\drivers\xaudio.exe
--
end of file - 9979 bytes

[/hjt]

Uninstall list:
Code: 
Torrent
ACDSee for Pentax 2.0
Adobe AIR
Adobe AIR
Adobe Anchor Service CS4
Adobe Bridge CS4
Adobe CMaps CS4
Adobe Color - Photoshop Specific CS4
Adobe Color EU Extra Settings CS4
Adobe Color JA Extra Settings CS4
Adobe Color NA Recommended Settings CS4
Adobe Color Video Profiles CS CS4
Adobe CSI CS4
Adobe Default Language CS4
Adobe Device Central CS4
Adobe Drive CS4
Adobe ExtendScript Toolkit CS4
Adobe Extension Manager CS4
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Fonts All
Adobe Linguistics CS4
Adobe Media Player
Adobe Media Player
Adobe Output Module
Adobe PDF Library Files CS4
Adobe Photoshop CS4
Adobe Photoshop CS4
Adobe Photoshop CS4
Adobe Photoshop CS4 Support
Adobe Reader 9.2 - Nederlands
Adobe Search for Help
Adobe Service Manager Extension
Adobe Setup
Adobe Shockwave Player 11.5
Adobe Type Support CS4
Adobe Update Manager CS4
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS4
AdobeColorCommonSetCMYK
AdobeColorCommonSetRGB
Armagetron Advanced 0.2.8.2.1.gcc
ASL_HS_Installer32
avast! Antivirus
Cheat Engine 5.5
Choice Guard
Connect
ESU for Microsoft Vista
getPlus(R)
GIMP 2.6.6
Glary Utilities 2.12.0.658
Google Desktop
Google Earth
Google Update Helper
Google Updater
Hewlett-Packard Active Check
Hewlett-Packard Asset Agent
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
HP Active Support Library
HP Customer Experience Enhancements
HP DVD Play 3.0
HP Easy Setup - Core
HP Easy Setup - Frontend
HP Help and Support
HP Quick Launch Buttons 6.10 C1
HP Update
HP User Guide 0039
HP Wireless Assistant
Intel(R) Graphics Media Accelerator Driver
J2SE Runtime Environment 5.0 Update 1
Java(TM) 6 Update 10
Java(TM) SE Runtime Environment 6
Junk Mail filter update
kuler
LimeWire Plus 1.7
Messenger Plus! Live
Microsoft .NET Framework 3.5 Language Pack SP1 - nld
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Excel 2007
Microsoft Office Excel 2007
Microsoft Office Excel MUI (English) 2007
Microsoft Office Live Add-in 1.3
Microsoft Office PowerPoint 2007
Microsoft Office PowerPoint 2007
Microsoft Office PowerPoint MUI (English) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (English) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Shared MUI (English) 2007
Microsoft Office Shared Setup Metadata MUI (English) 2007
Microsoft Office Word 2007
Microsoft Office Word 2007
Microsoft Office Word MUI (English) 2007
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Word Viewer 97
Microsoft Works
mIRC
Movavi Video Converter 7
Mozilla Firefox (3.5.6)
MSVCRT
MSXML 4.0 SP2 (KB973688)
New Interface 3 Blue Label
Next Generation Visualisations
Optio 50L Digital Camera Driver
PDF Settings CS4
Photoshop Camera Raw
Project64 1.6
QuickTime
RealPlayer
RegistryFix v7.0
RollerCoaster Tycoon 2
Roxio Creator Audio
Roxio Creator Basic v9
Roxio Creator Copy
Roxio Creator Data
Roxio Creator EasyArchive
Roxio Creator Tools
Roxio Express Labeler 3
Roxio MyDVD Basic v9
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB973704)
Security Update for 2007 Microsoft Office System (KB973704)
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft Office Excel 2007 (KB973593)
Security Update for Microsoft Office PowerPoint 2007 (KB957789)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB969613)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office system 2007 (KB974234)
Shockwave
SPORE™
Suite Shared Configuration CS4
Synaptics Pointing Device Driver
Taalpakket voor Microsoft .NET Framework 3.5 SP1 - NL
Teach2000 8.42
TI Connect 1.6
TOSHIBA Bluetooth Stack for Apache by CSR
Update for 2007 Microsoft Office System (KB967642)
Update for 2007 Microsoft Office System (KB967642)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft Office 2007 Help for Common Features (KB963673)
Update for Microsoft Office 2007 Help for Common Features (KB963673)
Update for Microsoft Office 2007 Help for Common Features (KB963673)
Update for Microsoft Office Excel 2007 Help (KB963678)
Update for Microsoft Office InfoPath 2007 (KB976416)
Update for Microsoft Office InfoPath 2007 (KB976416)
Update for Microsoft Office InfoPath 2007 (KB976416)
Update for Microsoft Office Powerpoint 2007 Help (KB963669)
Update for Microsoft Office Script Editor Help (KB963671)
Update for Microsoft Office Script Editor Help (KB963671)
Update for Microsoft Office Script Editor Help (KB963671)
Update for Microsoft Office Word 2007 (KB974561)
Update for Microsoft Office Word 2007 Help (KB963665)
VersionTracker Pro Windows
VobSub v2.23 (Remove Only)
WhiteCap
Windows Installer Clean Up
Windows Live - Hulpprogramma voor uploaden
Windows Live aanmeldhulp
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Mail
Windows Live Messenger
Windows Live Photo Gallery
Windows Live Sign-in Assistant
Windows Live Sync
Windows Media Player Firefox Plugin
WinRAR archiver
 
Hoi Ewald :)


Er loopt nog een achtergebleven Symantec service mee, dat vertaagt oa. de opstart. En restjes van de Askbar, die er nog uitkunnen.


Doe volgende stappen eens bij die laptop:
(ps: lijkt langer dan het in feite maar is (omdat sommige stappen nogal lang uitgelegd zijn) ;) )


1) Fix met Hijackthis volgende sleutels
* Maak een nieuwe scan met HJT.
* Enkel onderstaande regels aanvinken in de nieuwe scan.
* Even alle open sites (ook deze) sluiten.
* Dan op het knopje "fix checked" klikken.
* Sluit daarna HJT
o2 - bho: askbar bho - {201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\program files\askbardis\bar\bin\askbar.dll (file missing)
o3 - toolbar: ask toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\askbardis\bar\bin\askbar.dll (file missing)
Klik om te vergroten...


2) Schakel deze service uit
* ga naar start > uitvoeren > geef in: services.msc > klik op enter
(indien je "uitvoeren" bij deze Vista niet terugvindt onder het start menu.
Zie hier hoe deze terug te krijgen : klik )
* ga naar deze achtergebleven Symantec service :
symantec lic netconnect service (cltnetcnservice)
* rechtermuisklik erop > kies "eigenschappen"
* bij "opstarttype" zet op "uitgeschakeld"
* klik "toepassen", dan "ok"
* sluit het venster van de services


3) Laat het Symantec removaltooltje er ook nog eens overgaan
Zie hier bij het tweede postje helemaal bovenaan dat postje, voor de download van het Symantec removaltooltke:
http://www.nationaalcomputerforum.nl/showthread.php?t=57699
Download dat en laat het er eens overgaan voor verdere achtergebleven resten van Symantec/Norton nog te verwijderen.


4) Herstart de pc


5) Recentste versie van java RE ophalen
* Download de nieuwste versie van Java Runtime environment:
http://java.sun.com/javase/downloads/index.jsp
ong. in het midden
Java SE Runtime Environment (JRE)
JRE 6 Update 18" bent.
Klik om te vergroten...
* klik het downloadknopje bij JRE 6 Update 18
* Selecteer in het volgende venster je "platform": Windows
* zet een vinkje bij "I agree tot the Java SE Runtime Environment 6u18 with JavaFX 1 License Agreement
* en klik dan onderaan "Continue"
* in het volgende scherm, kies voor de OFFLINE download (een beetje scrollen tot bij Available Files)
Windows Offline Installation
jre-6u18-windows-i586.exe 15.20 MB
* het downloadvenstertje opent, kies voor opslaan en sla op naar het bureaublad


6) Denstalleer de oude Java RE versies en updates
* Sluit alle openstaand internetpagina's (sluit dus IE helemaal) en ook alle programma's die eventueel open zijn (messenger, outlook games ed...)
* Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java (alles met Java Runtime Environment (JRE of J2SE) denstalleren via de Wijzig/Verwijder knop.)
J2SE Runtime Environment 5.0 Update 1
Java(TM) 6 Update 10
Java(TM) SE Runtime Environment 6
Klik om te vergroten...
Zie hier waarom dit belangrijk is, klik.


7) Herstart weer de pc


8) Download en gebruik TFC van Oldtimer
(indien je evtl. bestanden in de prullenbak hebt staan, die toch nog niet wegmogen (uitzonderlijk, maar kan altijd ) , haal ze er weer uit, want TFC gaat de prullenbak legen )
* download TFC van Oldtimer klik en kies voor opslaan, sla op naar het bureaublad.
* Sluit evtl. reeds openstaande programma's.
* dubbelklik op het TFC.exe icoontje op het bureaublad
* er opent een venster. Sluit indien nog open ook even je browser na deze stap uitgelezen te hebben ). Klik daarin op knopje "starten". Desktopicoontje en taalbalk gaan even verdwijnen, dat is normaal.
Laat het programma gewoon ongestoord zijn werk doen totdat het klaar is. Dat duurt niet zo heel lang, een paar minuutjes.
Als het programma klaar is, kan het wel nodig zijn dat de pc weer herstart moet worden (dat doet het progje zelf dan)


9) Installeer de verse Java RE
* Dubbelklik op de eerder opgeslagen jre-6u18-windows-i586.exe op het bureaublad om de nieuwste versie van Java te installeren
* volg de verdere stappen van de installatiewizard.


10) Laat MBAM er eens overgaan
Uitgebreide uitleg voor installatie/gebruik van mbam kan je evtl. hier (klik) terugvinden.
* download het setup bestand en sla op naar het bureaublad, sluit daarna het downloadvenstertje, dus niet meteen laten uitvoeren vanaf download
mbam-setup.exe
* Dubbelklik het opgeslagen mbam-setup.exe om het programma te installeren. (Vista: rechtermuisklikken > uitvoeren als admin)
* Let er op dat er een vinkje geplaatst is voor "Update Malwarebytes' Anti-Malware" en "Start Malwarebytes' Anti-Malware" > Klik daarna op "Voltooien".
Indien een update gevonden werd, zal die gedownload en genstalleerd worden.
* Wanneer het programma volledig up to date is, selecteer dan in het tabblad "Scanner" de "Snelle Scan" > klik op Scan.
* Als de scan voltooid is, klik op OK > daarna "Bekijk Resultaten" om de resultaten te zien.
* Vink alles aan > klik op: "Verwijder geselecteerde".
* Na het verwijderen zal een log openen en zal er mogelijk gevraagd worden om de computer opnieuw op te starten. (Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde malwarebestanden zal het enkele meldingen geven waarbij je OK moet klikken. Daarna zal het vragen om de pc opnieuw op te starten, sta dit toe.)
* Post de inhoud van het logje mee (haal ook weer even door de kleurcodering)
Indien je het niet automatisch kreeg of je moest herstarten, open weer mbam en neem tabje "logs". Als het daar niet staat, kijk bij C:\Users\Gebruiker\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs (Vista) of het daar staat, in het mapje "logs"


11) Maak en post ook een vers HJTlogje



Succes :)
 
Laatst bewerkt door een moderator:
Bedankt!

Ik zal, als ik hem vanmiddag op msn spreek, het hem laten lezen/uitvoeren :>
 
Alles is gedaan:

MBAM logje

[hjt]
malwarebytes' anti-malware 1.44
database versie: 3575
windows 6.0.6000
internet explorer 7.0.6000.16945
16-1-2010 15:30:53
mbam-log-2010-01-16 (15-30-53).txt
scan type: snelle scan
objecten gescand: 99775
verstreken tijd: 7 minute(s), 19 second(s)
geheugenprocessen genfecteerd: 0
geheugenmodulen genfecteerd: 0
registersleutels genfecteerd: 0
registerwaarden genfecteerd: 0
registerdata bestanden genfecteerd: 0
mappen genfecteerd: 0
bestanden genfecteerd: 1
geheugenprocessen genfecteerd:
(geen kwaadaardige items gevonden)
geheugenmodulen genfecteerd:
(geen kwaadaardige items gevonden)
registersleutels genfecteerd:
(geen kwaadaardige items gevonden)
registerwaarden genfecteerd:
(geen kwaadaardige items gevonden)
registerdata bestanden genfecteerd:
(geen kwaadaardige items gevonden)
mappen genfecteerd:
(geen kwaadaardige items gevonden)
bestanden genfecteerd:
c:\windows\downloaded program files\installer.exe (trojan.agent) -> quarantined and deleted successfully.

[/hjt]

HJT logje:

[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:53:50, on 16-1-2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
c:\windows\system32\dwm.exe
c:\windows\explorer.exe
c:\windows\system32\taskeng.exe
c:\program files\windows sidebar\sidebar.exe
c:\program files\windows sidebar\sidebar.exe
c:\program files\alwil software\avast4\ashdisp.exe
c:\program files\synaptics\syntp\syntpenh.exe
c:\program files\hp\quickplay\qpservice.exe
c:\windows\system32\igfxpers.exe
c:\windows\system32\hkcmd.exe
c:\program files\common files\acd systems\en\devdetect.exe
c:\program files\common files\java\java update\jusched.exe
c:\program files\windows live\messenger\msnmsgr.exe
c:\users\terry\appdata\local\google\update\googleupdate.exe
c:\program files\windows media player\wmpnscfg.exe
c:\windows\system32\wbem\unsecapp.exe
c:\users\terry\appdata\local\google\update\1.2.183.13\googlecrashhandler.exe
c:\program files\windows live\contacts\wlcomm.exe
c:\windows\system32\wuauclt.exe
c:\program files\mozilla firefox\firefox.exe
c:\program files\trend micro\hijackthis\hijackthis.exe

r1 - hkcu\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://ie.redirect.hp.com/svs/rdr?type=3&tp=iehome&locale=nl_nl&c=71&bd=presario&pf=laptop[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://ie.redirect.hp.com/svs/rdr?type=3&tp=iehome&locale=nl_nl&c=71&bd=presario&pf=laptop[/noparse]
r0 - hklm\software\microsoft\internet explorer\search,searchassistant =
r0 - hklm\software\microsoft\internet explorer\search,customizesearch =
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername =
o1 - hosts: ::1 localhost
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
o2 - bho: windows live family safety browser helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - c:\program files\windows live\family safety\fssbho.dll
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: windows live aanmelden - help - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o4 - hklm\..\run: [avast!] c:\progra~1\alwils~1\avast4\ashdisp.exe
o4 - hklm\..\run: [msconfig] c:\windows\system32\msconfig.exe /auto
o4 - hklm\..\run: [wawifimessage] %programfiles%\hewlett-packard\hp wireless assistant\wifimsg.exe
o4 - hklm\..\run: [windows defender] %programfiles%\windows defender\msascui.exe -hide
o4 - hklm\..\run: [syntpenh] c:\program files\synaptics\syntp\syntpenh.exe
o4 - hklm\..\run: [qpservice] c:\program files\hp\quickplay\qpservice.exe
o4 - hklm\..\run: [qlbctrl] %programfiles%\hewlett-packard\hp quick launch buttons\qlbctrl.exe /start
o4 - hklm\..\run: [persistence] c:\windows\system32\igfxpers.exe
o4 - hklm\..\run: [igfxtray] c:\windows\system32\igfxtray.exe
o4 - hklm\..\run: [hpwirelessassistant] %programfiles%\hewlett-packard\hp wireless assistant\hpwamain.exe
o4 - hklm\..\run: [hp health check scheduler] c:\program files\hewlett-packard\hp health check\hphc_scheduler.exe
o4 - hklm\..\run: [hotkeyscmds] c:\windows\system32\hkcmd.exe
o4 - hklm\..\run: [device detector] c:\program files\common files\acd systems\en\devdetect.exe -autorun
o4 - hklm\..\run: [adobecs4servicemanager] c:\program files\common files\adobe\cs4servicemanager\cs4servicemanager.exe -launchedbylogin
o4 - hklm\..\run: [google desktop search] c:\program files\google\google desktop search\googledesktop.exe /startup
o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 9.0\reader\reader_sl.exe
o4 - hklm\..\run: [adobe arm] c:\program files\common files\adobe\arm\1.0\adobearm.exe
o4 - hklm\..\run: [tkbellexe] c:\program files\common files\real\update_ob\realsched.exe -osboot
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\common files\java\java update\jusched.exe
o4 - hklm\..\run: [malwarebytes anti-malware (reboot)] c:\program files\malwarebytes' anti-malware\mbam.exe /runcleanupscript
o4 - hklm\..\runonce: [launcher] %windir%\sminst\launcher.exe
o4 - hkcu\..\run: [msnmsgr] c:\program files\windows live\messenger\msnmsgr.exe /background
o4 - hkcu\..\run: [google update] c:\users\terry\appdata\local\google\update\googleupdate.exe /c
o4 - hkcu\..\run: [wmpnscfg] c:\program files\windows media player\wmpnscfg.exe
o4 - hkus\s-1-5-19\..\run: [sidebar] %programfiles%\windows sidebar\sidebar.exe /detectmem (user 'local service')
o4 - hkus\s-1-5-19\..\run: [windowswelcomecenter] rundll32.exe oobefldr.dll,showwelcomecenter (user 'local service')
o4 - hkus\s-1-5-20\..\run: [sidebar] %programfiles%\windows sidebar\sidebar.exe /detectmem (user 'network service')
o8 - extra context menu item: e&xport to microsoft excel - res://c:\progra~1\micros~3\office12\excel.exe/3000
o9 - extra button: in weblog opnemen - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &in weblog opnemen met windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~3\office12\refiebar.dll
o13 - gopher prefix:
o16 - dpf: {20a60f0d-9afa-4515-a0fd-83bd84642501} (checkers class) - [noparse]http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab[/noparse]
o16 - dpf: {4a85dbe0-bfb2-4119-8401-186a7c6eb653} - [noparse]http://messenger.zone.msn.com/messengergamescontent/gamecontent/nl/mjss/mjss.cab109791.cab[/noparse]
o16 - dpf: {5c051655-fcd5-4969-9182-770ea5aa5565} (solitaire showdown class) - [noparse]http://messenger.zone.msn.com/binary/solitaireshowdown.cab56986.cab[/noparse]
o16 - dpf: {bff1950d-b1b4-4ae8-b842-b2ccf06d9a1b} (zylom games player) - [noparse]http://game05.zylom.com/activex/zylomgamesplayer.cab[/noparse]
o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - [noparse]http://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab[/noparse]
o16 - dpf: {c4925e65-7a1e-11d2-8bb4-00a0c9cc72c3} (virtools webplayer class) - [noparse]http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/install2.5/installer.exe[/noparse]
o16 - dpf: {cf40acc5-e1bb-4aff-ac72-04c2f616bca7} - [noparse]http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab[/noparse]
o16 - dpf: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} - [noparse]http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab[/noparse]
o16 - dpf: {f5a7706b-b9c0-4c89-a715-7a0c6b05dd48} (minesweeper flags class) - [noparse]http://messenger.zone.msn.com/binary/minesweeper.cab56986.cab[/noparse]
o20 - appinit_dlls: c:\progra~1\google\google~4\goec62~1.dll
o23 - service: addfiltr - hewlett-packard development company, l.p. - c:\program files\hewlett-packard\hp quick launch buttons\addfiltr.exe
o23 - service: avast! iavs4 control service (aswupdsv) - alwil software - c:\program files\alwil software\avast4\aswupdsv.exe
o23 - service: avast! antivirus - alwil software - c:\program files\alwil software\avast4\ashserv.exe
o23 - service: avast! mail scanner - alwil software - c:\program files\alwil software\avast4\ashmaisv.exe
o23 - service: avast! web scanner - alwil software - c:\program files\alwil software\avast4\ashwebsv.exe
o23 - service: flexnet licensing service - acresso software inc. - c:\program files\common files\macrovision shared\flexnet publisher\fnplicensingservice.exe
o23 - service: google desktop manager 5.9.909.30391 (googledesktopmanager-093009-130223) - google - c:\program files\google\google desktop search\googledesktop.exe
o23 - service: google updateservice (gupdate) (gupdate) - google inc. - c:\program files\google\update\googleupdate.exe
o23 - service: google software updater (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: hp health check service - hewlett-packard - c:\program files\hewlett-packard\hp health check\hphc_service.exe
o23 - service: hpqwmiex - hewlett-packard development company, l.p. - c:\program files\hewlett-packard\shared\hpqwmiex.exe
o23 - service: installdriver table manager (idrivert) - macrovision corporation - c:\program files\roxio\roxio mydvd basic v9\installshield\driver\1050\intel 32\idrivert.exe
o23 - service: roxmediadb9 - sonic solutions - c:\program files\common files\roxio shared\9.0\sharedcom\roxmediadb9.exe
o23 - service: stllssvr - microvision development, inc. - c:\program files\common files\surething shared\stllssvr.exe
o23 - service: xaudioservice - conexant systems, inc. - c:\windows\system32\drivers\xaudio.exe
--
end of file - 9631 bytes

[/hjt]
 
Hoi Ewald :)


Kan je eens navragen of msconfig.exe evtl. bewust in de system32 map gezet geweest is bv. voor een tweak ofzo, of omdat op een gegeven moment msconfig "weg" was en je maat hem gekopieerd en er opnieuw opgezet heeft, in de system32 map , oid?
Want normaalgezien zit die nl. niet in de system32 map. Het zou om een infectie kunnen gaan, maar het verbaast me een beetje dat MBAM deze niet aangeeft, vandaar... :huh: maar evengoed is het slechts een kopietje van de legitieme msconfig.exe en bewust door de eigenaar in de system32 map gezet.

Kan je hem toch ook eens laten scannen door Jotti en/of Virustotal:
JottiScan
Virustotal.com
Met de "bladeren" knop tot aan het bestandje gaan, dan knopje "submit".
En even de resultaten hiervan laten weten bij je volgende postje
c:\windows\system32\msconfig.exe <--- deze .exe


En doe volgende eens:
* download SystemLook en sla op naar bv. je bureaublad
SystemLook.exe
* dubbelklik het opgeslagen SystemLook.exe
* bij een evtle melding van windows of je het progr. toestaat, ja klikken (mogelijke melding van antivirusprogramma's negeren, kan zijn dat ze waarschuwen omdat ze het een verdacht tooltje vinden, maar het is dus niet kwaadaardig ofzo)
* kopieer en plak de inhoud van onderstaand code-kadertje en plak het in het veldje van SystemLook
Code: 
:filefind
msconfig.exe
* Klik dan op het "look" knopje
* kopieer het resultaat en post het mee in je nieuwe reactie


Zijn er evtl. nog andere problemen naast de traagheid, bv. taakbeheer of register niet kunnen openen of zoiets in die aard, of problemen met msconfig?


Maak en post -na een herstart- ook nog eens een vers HJTlogje.


Succes :)
 
Hola *Kingpin*: msconfig.exe zit standaard in C:\Windows\System32, netzoals een stel anderre exe-tools van Windows!

Want waar binnen Windows zit msconfig.exe volgens jou dan?
 
Die Hola! hoeft er niet bij hoor, ik vroeg om het toch nog te laten onderzoeken voor de zekerheid, niet om het te verwijderen ofzo. ;)
Er zijn nl. infecties waarbij msconfig.exe onder de system32 map gezet wordt.
Voorbeeld:
http://www.virusalert.nl/?show=virus&id=1606&name=W32.Lovena.A

C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe
was de standaard plaats voor msconfig.exe, maar idd, blijkbaar zit hij bij Vista ook al onder de system32 map, en is dat op zich de eigenaardigheid dan idd niet (meer).

Echter behoort die regel er niet in te blijven staan na al de herstarten die ondertussen plaatsgehad hebben, vandaar dat ik ook vraag of die nog goed werkt en het mss de bedoeling was. En een nieuw logje na nogmaals een herstart vraag, om te kijken wat voor zaken er nog instaan (bv. die MBAM regel is ook iets dat er niet behoort te blijven instaan, en zou dan als die er nog steeds in staan, wel aangepakt kunnen worden) :)
 
Dat hola had ik inderdaad wel weg kunnen laten - maar ook bij XP, ME en Win98 zit msconfig toch echt in System32!
Windows 2000 is de enige uitzondering op deze regel, want bevat het tool niet!

Dat de file door een infextie aangetast kan worden = natuurlijk!

Overigens is die melding uit 2006 - dus de AV's van tegenwoordig zijn op de hoogte!
 
Abraham54 zei:
maar ook bij XP, ME en Win98 zit msconfig toch echt in System32!
Windows 2000 is de enige uitzondering op deze regel, want bevat het tool niet!
Klik om te vergroten...
Ik kan hem daar niet vinden ;)

zijn maar twee mappen waarin hij zit:
C:\WINDOWS\ServicePackFiles\i386
C:\WINDOWS\pchealth\helpctr\binaries
bij mij dan... Windows XP Home...
 
In mijn vroegere XP Professional zat msconfig echt in System32!
 
Oude virussen kunnen nog altijd gecombineerd worden met nieuwe technieken, of bv. met het tijdelijk uitschakelen van de antivirus enzo
Bij een CWS variant werd het legitieme msconfig.exe overschreven en dat is iets waar nu nog virusscanners het moeilijk mee hebben (overschrijven van bestanden door de malware alg.)

Er zijn ook recentere voorbeelden,
http://vil.nai.com/vil/content/v_222802.htm
http://www.eset.com/threat-center/encyclopedia/threats/win32botgorb
http://vil.nai.com/vil/content/v_235751.htm

Vandaar ook de vragen of er problemen mee waren, of met openen van register, oid. :)

Maar goed, dit zal hier idd het geval wel niet zijn :) aangezien het bij Vista ook al terug op die locatie voorkomt (bij XP was dit niet het geval hoor? Tenzij enkel bij de Pro wel? Bij de Home is dit iig niet zo) en mbam het dan wschl. wel gedetecteerd had, mocht de goede vervangen of genjecteerd zijn geworden door een slechte oid. :)
 
Hm ik heb hem nog niet aangewezen de laatste dingen te doen, maar de snelheid is wel weer terug (voor zover ie de kracht heeft om snel te zijn).
Ik *denk* dat die msconfig te maken heeft met het feit dat zijn windows niet helemaal legaal is. Dat weet ik verder niet zeker :)
 
Mooi dat het iig weer wat beter gaat :biggrin:


Indien deze regel na een aantal herstarten en evtl. nogmaals lopen van MBAM en minstens een herstart daarna nogh steeds in het logje voorkomt, kan je die wel fixen met HJT, want dan is die achtergebleven.
o4 - hklm\..\run: [malwarebytes anti-malware (reboot)] c:\program files\malwarebytes' anti-malware\mbam.exe /runcleanupscript
Klik om te vergroten...
(Check evtl. of windows defender of ander beveiligingsprogramma het cleaningsscript van MBAM bij opstart niet verhinderen, evtl. die tijdelijk uitschakelen. kan je ook zien aan de mbam scan, als dezelfde resultaten steeds blijven terugkomen, verhindert iets de acties van mbam die bij herstart gebeuren.)


Hmm dan is het mss niet aan te raden om via msconfig nog onnodige opstartzaken uit te schakelen :) Enfin, heb het ook al weten voorkomen dat er vrij veel uitgeschakeld werd onder msconfig (niets essentieels overigens) en dat de eigenaar ineens een melding kreeg dat hij mogelijk een illegale Windows had :wacko: (had te maken met herkenning van windows vs de computer waar die op stond, bizar iig, maar in dit geval mss sowieso maar niet gaan utvinken dan om zoiets te voorkomen? Of lukt dat wel probleemloos)
Er zijn nl. wel een aantal opstartzaken die evtl. uitgevinkt kunnen worden onder msconfig
bv.
tkbellexe/realsched.exe (van de Realplayer)
sunjavaupdatesched/jusched.exe (update sheduler van java RE maar dat gebeurt beter handmatig zodat oude versies enz.. ook gedenstalleerd worden)
Het is eigenlijk overbodig dat die bij elke opstart mee opstarten, meelopen, ... en ze werken (checken op updates en die goed ophalen, vooral dat laatste loopt vaak mis of heb je niets aan) vaak toch niet echt naar behoren en dan is het helemaal hinderlijk dat ze elke windows opstart mee opstarten en meelopen.
Als het beter niet via msconfig > opstarten uitgevinkt wordt ivm de mogelijke situatie van de pc, kijk dan evtl. eens bij de betr. programma's, bv. Realplayer, om de opstart van de shedulers enz... bij windows opstart uit te zetten.
Maar als alles weer goed loopt, is het in dit geval met de mogelijke ill. windows en evtle problemen die er dan mss uit voortkomen om msconfig te gebruiken, mss beter om daar maar af te blijven :)
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan