HJT LOGJE
-
zasufui - Lid geworden op: 12 jun 2013, 16:25
- Locatie: ninof
Wie kan deze hjt eens bekijken
of er iets abnormaal tussen zit
dank u
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 13:31:41, on 16/02/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17631)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\StikyNot.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\Willy\Downloads\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll
O3 - Toolbar: Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2015\pmbxie.dll
O4 - HKLM\..\Run: [Bdagent] "C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe"
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool3 (NitroReaderDriverReadSpool3) - Nitro PDF Software - C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
O23 - Service: Bitdefender Desktop Update Service (UPDATESRV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe
O23 - Service: Bitdefender Virus Shield (VSSERV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe
--
End of file - 5406 bytes
of er iets abnormaal tussen zit
dank u
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 13:31:41, on 16/02/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17631)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\StikyNot.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\Willy\Downloads\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll
O3 - Toolbar: Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2015\pmbxie.dll
O4 - HKLM\..\Run: [Bdagent] "C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe"
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool3 (NitroReaderDriverReadSpool3) - Nitro PDF Software - C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
O23 - Service: Bitdefender Desktop Update Service (UPDATESRV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe
O23 - Service: Bitdefender Virus Shield (VSSERV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe
--
End of file - 5406 bytes
Laatst gewijzigd door zasufui op 17 feb 2015, 16:19, 1 keer totaal gewijzigd.
-
Sony - Lid geworden op: 19 feb 2005, 13:45
- Locatie: Boom
zasufui,
Voor ontleden en fixen met hjt ben ik niet bevoegd.
Het is wel aan te raden dat u CCleaner Monitoring uitschakelt (vertraagt zeker de opstart).
Monitoring uitschakelen:
De twee vinkjes verwijderen --> computer starten.
Is er anders nog een probleem met de computer ?
Sony
Voor ontleden en fixen met hjt ben ik niet bevoegd.
Het is wel aan te raden dat u CCleaner Monitoring uitschakelt (vertraagt zeker de opstart).
Monitoring uitschakelen:
De twee vinkjes verwijderen --> computer starten.
Is er anders nog een probleem met de computer ?
Sony
I SeniorenNet
-
zasufui - Lid geworden op: 12 jun 2013, 16:25
- Locatie: ninof
@sony
ik spring er even tussen,ik heb ook adblock super geinstalleerd op chrome,maar krijg daar nog steeds ongevraagde reclame die 2 linken zet in bovenste balk,hoe krijg ik die weg
dit bericht had ik gepost in software bij ELVEE
maar u hebt het nog niet gelezen denk ik
ik spring er even tussen,ik heb ook adblock super geinstalleerd op chrome,maar krijg daar nog steeds ongevraagde reclame die 2 linken zet in bovenste balk,hoe krijg ik die weg
dit bericht had ik gepost in software bij ELVEE
maar u hebt het nog niet gelezen denk ik
-
Sony - Lid geworden op: 19 feb 2005, 13:45
- Locatie: Boom
zasufui,
Adblock super is niet te zien in de hjt log.
Verwijder adblock super via extensies verwijderen uit Chrome:
Standaard zoekmachine instellen Google aanduiden:
Zoek machines verwijderen, alle zoekmachines behalve Google verwijderen:
Computer terug opstarten
Gebruik dan nog eens Adwcleaner:
Download AdwCleaner: (download start automatisch)
https://toolslib.net/downloads/finish/1/
start adwcleaner --> deïnstalleren klikken.
dan zijn alle oude log bestanden van de computer.
en opnieuw:
Download AdwCleaner: (download start automatisch)
https://toolslib.net/downloads/finish/1/
Downloaden --> opstarten --> Scannen --> wachten --> Verwijderen (zeker doen) --> na het heropstarten van de computer ziet u een log tekst Kopieer die tekst en plaats die hier.
Als u de log mist kunt u die vinden bij:
C:\AdwCleaner\Adwcleaner(S0).txt
Openen met kladblok --> tekst selecteren en hier plakken.
Daarna:
start adwcleaner --> deïnstalleren klikken.
Als u die nog nodig hebt moet die toch terug gedownload worden.
Sony
Adblock super is niet te zien in de hjt log.
Verwijder adblock super via extensies verwijderen uit Chrome:
Standaard zoekmachine instellen Google aanduiden:
Zoek machines verwijderen, alle zoekmachines behalve Google verwijderen:
Computer terug opstarten
Gebruik dan nog eens Adwcleaner:
Download AdwCleaner: (download start automatisch)
https://toolslib.net/downloads/finish/1/
start adwcleaner --> deïnstalleren klikken.
dan zijn alle oude log bestanden van de computer.
en opnieuw:
Download AdwCleaner: (download start automatisch)
https://toolslib.net/downloads/finish/1/
Downloaden --> opstarten --> Scannen --> wachten --> Verwijderen (zeker doen) --> na het heropstarten van de computer ziet u een log tekst Kopieer die tekst en plaats die hier.
Als u de log mist kunt u die vinden bij:
C:\AdwCleaner\Adwcleaner(S0).txt
Openen met kladblok --> tekst selecteren en hier plakken.
Daarna:
start adwcleaner --> deïnstalleren klikken.
Als u die nog nodig hebt moet die toch terug gedownload worden.
Sony
I SeniorenNet
-
Sony - Lid geworden op: 19 feb 2005, 13:45
- Locatie: Boom
zasufui,
een scherm afdruk is niet nodig als u het kladblok open hebt, klik dan op bewerken --> alles selecteren --> bewerken --> kopiëren en dan hier in het tekstkader rechts klikken en plakken.
Hebt u die Adblock super al kunnen verwijderen ?
Sony
een scherm afdruk is niet nodig als u het kladblok open hebt, klik dan op bewerken --> alles selecteren --> bewerken --> kopiëren en dan hier in het tekstkader rechts klikken en plakken.
Hebt u die Adblock super al kunnen verwijderen ?
Sony
I SeniorenNet
-
Sony - Lid geworden op: 19 feb 2005, 13:45
- Locatie: Boom
zasufui,
Start de computer nog eens op en doe volgende scans
Download rkill:
http://www.bleepingcomputer.com/download/rkill/dl/11/
de download begint direkt
als het opgeslagen is , dubbelklik je op het opgeslagen bestand genaamd :
iExplore.exe om het te starten
wanneer die gedaan heeft geeft die een logje bewaar dat op uw computer.
Start uw anti virus programma en laat die scannen.
Download Malware bytes (download start automatisch)
http://www.malwarebytes.org/mwb-download/confirm/
Malwarebytes laten scannen.
Dan graag de log van rkill en van Malwarebytes.
Sony
Start de computer nog eens op en doe volgende scans
Download rkill:
http://www.bleepingcomputer.com/download/rkill/dl/11/
de download begint direkt
als het opgeslagen is , dubbelklik je op het opgeslagen bestand genaamd :
iExplore.exe om het te starten
wanneer die gedaan heeft geeft die een logje bewaar dat op uw computer.
Start uw anti virus programma en laat die scannen.
Download Malware bytes (download start automatisch)
http://www.malwarebytes.org/mwb-download/confirm/
Malwarebytes laten scannen.
Dan graag de log van rkill en van Malwarebytes.
Sony
I SeniorenNet
-
zasufui - Lid geworden op: 12 jun 2013, 16:25
- Locatie: ninof
deze is volledig
http://www.bleepingcomputer.com/
Copyright 2008-2015 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 02/17/2015 05:39:56 PM in x86 mode.
Windows Version: Windows 7 Home Premium Service Pack 1
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* No malware processes found to kill.
Checking Registry for malware related settings:
* No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* Windows Defender Disabled
[HKLM\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001
* Windows Firewall Disabled
[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = dword:00000000
Checking Windows Service Integrity:
* Windows Defender (WinDefend) is not Running.
Startup Type set to: Manual
Searching for Missing Digital Signatures:
* No issues found.
Checking HOSTS File:
* No issues found.
Program finished at: 02/17/2015 05:41:11 PM
Execution time: 0 hours(s), 1 minute(s), and 14 seconds(s)
-
sacho - Lid geworden op: 03 nov 2014, 19:08
Fixen doe ik niks, ik ben niet bevoegd, maar.
Ge kunt slapen op beide oren wat betreft uw HJT.
Maar hier moet Sony wel eens naar kijken wat betreft in de opstart, ja of nee.
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
Let wel op dat HJT niks laat zien wat betreft andere browsers.
Ge kunt slapen op beide oren wat betreft uw HJT.
Maar hier moet Sony wel eens naar kijken wat betreft in de opstart, ja of nee.
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
Let wel op dat HJT niks laat zien wat betreft andere browsers.