Weergegeven resultaten: 1 t/m 7 van 7
  1. #1
    Up-to-date  
    Geregistreerd
    3 April 2009
    Berichten
    13
    Bedankjes
    23
    Bedankt
    14 keer in 8 posts

    kan is bekeken worden of hier een bedreiging op de pc staat.

    Hallo


    Kan deze log is bekeken worden of er hier bedreigingen te vinden zijn
    salmax zal mij helpen bij de procedures ik ze niet snap.
    systeemherstel werkt niet en mijn bureaublad achtergrond is veranderd.
    Salmax heeft hier wel wat programma's verwijderd.
    Is windows nog volledig of zijn er dingen verwijderd.

    Logfile of Trend Micro HijackThis v2.0.2Scan saved at 21:31:42, on 27/04/2012
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal


    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    c:\Program Files\Microsoft Security Client\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\SweetIM\Messenger\SweetIM.exe
    C:\Program Files\Microsoft Security Client\msseces.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\RALINK\Common\RaUI.exe
    C:\Windows\system32\sistray.exe
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Windows\system32\Restore\rstrui.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://pac.telenet.be:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\s wg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
    O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
    O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
    O4 - Global Startup: Utility Tray.lnk = C:\Windows\system32\sistray.exe
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messen.../GAME_UNO1.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary...o.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
    O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
    O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
    O23 - Service: Google Updateservice (gupdate1ca64bce8e92d5e) (gupdate1ca64bce8e92d5e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Common Files\Supportsoft\bin\ssrc.exe


    --
    End of file - 6528 bytes
    Laatst gewijzigd door popgirl; 27 April 2012 om 21:38

  2. De volgende gebruiker bedankt popgirl voor deze nuttige post:

    salmax ( 4 May 2012)

  3. #2
    Up-to-date  
    Geregistreerd
    3 April 2009
    Berichten
    13
    Bedankjes
    23
    Bedankt
    14 keer in 8 posts
    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org


    Databaseversie: v2012.04.27.07


    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer
    jolanda :: THUIS-6CD28D13B [administrator]


    27/04/2012 21:31:12
    mbam-log-2012-04-27 (21-31-12).txt


    Scantype: Snelle scan
    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scanopties: P2P
    Objecten gescand: 327200
    Verstreken tijd: 10 minuut/minuten, 43 seconde


    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)


    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)


    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)


    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)


    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)


    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)


    Bestanden gedetecteerd: 1
    C:\Documents and Settings\jolanda.THUIS-6CD28D13B\Mijn documenten\Downloads\SoftonicDownloader_voor_micro soft-office-2007-service-pack-2.exe (PUP.ToolbarDownloader) -> Succesvol in quarantaine geplaatst en verwijderd.


    (einde)

  4. De volgende gebruiker bedankt popgirl voor deze nuttige post:

    salmax ( 4 May 2012)

  5. #3
    Spyware Slayer   Rosty's schermafbeelding
    Geregistreerd
    19 May 2005
    Locatie
    Zandvliet/ Ledegem
    Berichten
    4.212
    Bedankjes
    1.205
    Bedankt
    2.705 keer in 1.758 posts
    Hoi,

    laten we eerst eens kijken ofdat we systeemherstel terug aan de praat krijgen:

    windows xp home:

    Configuratiescherm/systeem > tabblad systeemherstel.
    Configuratiescherm/Systeembeheer/Services > System Restore-service.

    in windows xp pro:

    1. Kies Start > Uitvoeren.
    2. Typ in het dialoogvenster Uitvoeren de opdracht gpedit.msc en klik op OK.
    ga in groepsbeleid naar computerconfiguratie/Beheersjablonen/systeem/systeemherstel.

    staat systeemherstel uitschakelen op niet geconfigureerd, niet wijzigen.

    Laat me weten of gewerkt heeft!

  6. De volgende gebruiker bedankt Rosty voor deze nuttige post:

    salmax ( 4 May 2012)

  7. #4
    Up-to-date  
    Geregistreerd
    3 April 2009
    Berichten
    13
    Bedankjes
    23
    Bedankt
    14 keer in 8 posts
    ik heb deze stappen niet kunnen uitvoeren omdat hij het bestand niet vond en vroeg of de bestandnaam juist was we hebben het hiervan copy/past gedaan.
    systeemherstel werkt terug hoe dat het komt ?
    Laatst gewijzigd door popgirl; 30 April 2012 om 21:32

  8. De volgende gebruiker bedankt popgirl voor deze nuttige post:

    salmax ( 4 May 2012)

  9. #5
    Up-to-date  
    Geregistreerd
    3 April 2009
    Berichten
    13
    Bedankjes
    23
    Bedankt
    14 keer in 8 posts
    deze is de juiste post 15 minuten voorbij vorige mag verwijderd


    systeemherstel werkt terug hoe dat het komt ?
    Configuratiescherm/systeem > tabblad systeemherstel.
    niet aangevinkt om uitschakelen
    Configuratiescherm/Systeembeheer/Services > System Restore-service.
    geraakte ik niet in service verder
    melding met MMC werkt alleen met internet explorer 5.5 of Hoger.
    Laatst gewijzigd door popgirl; 30 April 2012 om 21:46

  10. De volgende gebruiker bedankt popgirl voor deze nuttige post:

    salmax ( 4 May 2012)

  11. #6
    Spyware Slayer   Rosty's schermafbeelding
    Geregistreerd
    19 May 2005
    Locatie
    Zandvliet/ Ledegem
    Berichten
    4.212
    Bedankjes
    1.205
    Bedankt
    2.705 keer in 1.758 posts
    Hoe werkt alles nu?

  12. De volgende gebruiker bedankt Rosty voor deze nuttige post:

    salmax ( 4 May 2012)

  13. #7
    Up-to-date  
    Geregistreerd
    3 April 2009
    Berichten
    13
    Bedankjes
    23
    Bedankt
    14 keer in 8 posts
    hey,

    Ik heb vandaag mijn antivirus los gelaten en die heeft niks gevonden.
    Ik heb vandaag ook malwarebytes gedaan en die heeft geen bedreigingen meer gevonden en alles werkt terug goed denk ik.
    Ik heb nog niet al mijn programma's terug geprobeert of ze wel allemaal juist werken zonder problemen dat weet ik nog niet.

  14. De volgende 2 gebruikers bedanken popgirl voor deze nuttige post:

    Rosty ( 5 May 2012), salmax ( 4 May 2012)

Discussie informatie

Users Browsing this Thread

Momenteel bekijken 1 gebruikers deze discussie. (0 leden en 1 gasten)

Soortgelijke discussies

  1. kan dit even bekeken worden aub?
    Door fredje3 in forum HijackThis
    Reacties: 20
    Laatste bericht: 27 November 2005, 18:16
  2. kan iemand hier eens helpen
    Door Mullie in forum HijackThis
    Reacties: 7
    Laatste bericht: 12 November 2005, 13:07
  3. Weet er iemand of hier een progje voor bestaat
    Door ElkeM in forum Audiovisueel
    Reacties: 8
    Laatste bericht: 24 August 2005, 12:58
  4. Hoe werkt een netwerk, wat doet je router. Hier een zeer mooi filmpje.
    Door Snoepy in forum Netwerken en internetproviders
    Reacties: 10
    Laatste bericht: 10 July 2005, 08:41

Favorieten/bladwijzers

Favorieten/bladwijzers

Regels voor berichten

  • Je mag geen nieuwe discussies starten
  • Je mag niet reageren op berichten
  • Je mag geen bijlagen versturen
  • Je mag niet je berichten bewerken
  •