|
|
#1
23e sep 2007, 14:17
| |||
| |||
| Hoi allemaal, ik hoop dat iemand kan me helpen. Ik hoop dat niemand anders heeft dit eerder gepost, ik heb kijken maar kon niet zien een soortgelijke draad. Everytime I go to open het zoek venster, het afsluiten rechte weg. Soms zal het venster verblijf, maar je kunt niet op een knop op andere tijden het gewoon stopt Windows Verkenner reageert en afgesloten. Als er geen andere Windows Verkenner bestanden die het net sluit zich, maar als er een venster, bijvoorbeeld Mijn computer en vervolgens een venster komt vanzelf DrWatson Postmortem Debugger niet meer reageert en dan schakelt alles en vertraagt mijn PC recht omlaag. Ik heb Spyware Doctor, Registry Mechanic en AVG, evenals perfomed een schijf opschonen en defrag. Ik ben bijna geen andere ideeën! Ik weet dat ik geen gebruik maken van het zeer veel, maar het kan van belang zijn op een bepaald punt. Bedankt voor uw tijd, Sarah |
|
#2
23e sep 2007, 14:22
| |||
| |||
| Laat het even van dichterbij bekijken. Download HijackThis Hier Sla HJTsetup.exe naar uw bureaublad. Dubbelklik op het HJTsetup.exe pictogram op uw bureaublad. Standaard zal het installeren C: \ Program Files \ HijackThis. Er zijn enkele nieuwe versies besparen op C: \ Program Files \ Trend Micro \ HijackThis Blijven op Volgende in het setup dialoog boxen tot u bij het kiezen toevoeging Taken dialoog. Doe een controle door Maak een bureaubladpictogram klik op Volgende opnieuw. Blijven volgen de rest van de aanwijzingen uit daar. Op de laatste dialoogvenster klikt u op Voltooien en zal lanceren kapen Dit. Do not put HijackThis.exe op het bureaublad of in een map Temp. Dit is belangrijk omdat het creëren van back-ups en ze zijn gemakkelijk verloren gaan als niet correct geïnstalleerd. * BELANGRIJK * Wijzig de naam van de Hijackthis.exe bestand Analyze.exe. Dit is belangrijk omdat een aantal nieuwe vormen van malware kan verbergen HijackThis.exe. Klik met de rechtermuisknop op het bestand HijackThis.exe in C: \ Program Files \ HijackThis en kies voor Naam wijzigen. Typ in Analyze.exe en druk op de enter-toets. Klik met de rechtermuisknop op het bestand en Analyze.exe sturen naar Desktop voor het maken van een snelkoppeling. Vervolgens klikt u op "Doe een systeem scannen en opslaan van een log-bestand knop ". Het zal scannen en vervolgens een log zal openen in Kladblok. Klik met de rechtermuisknop op het notitieblok en klik op "Select all" Klik met de rechtermuisknop en te kiezen voor "kopiëren" Plak de log in je volgende antwoord. Heb je geen kapen Deze correctie alles nog niet. De meeste van wat hij vaststelt zal onschadelijk of zelfs vereist.
__________________  |
|
#3
23e sep 2007, 15:03
| |||
| |||
| Dat is niet een compleet logboek. Ze moeten beginnen met logfile van HijackThis. En eindigt met 023????
__________________ |
|
#4
23e sep 2007, 15:04
| |||
| |||
| Is dit het? Logbestand van Trend Micro HijackThis v2.0.2 Scan opgeslagen om 22:50:43 op 23/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Draaiende processen: C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLI.EXE C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe C: \ WINDOWS \ RTHDCPL.EXE C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe D: \ PROGRA ~ 1 \ FILTER ~ 1 \ filtergate.exe C: \ Program Files \ Common Files \ Ahead \ Lib \ NMBgMonitor.exe C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe C: \ Program Files \ Common Files \ Ahead \ Lib \ NMIndexStoreSvr.exe D: \ Program Files \ Spyware Doctor \ swdoctor.exe C: \ WINDOWS \ ALCFDRTM.EXE C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ MSN Messenger \ usnsvc.exe C: \ WINDOWS \ system32 \ drwtsn32.exe C: \ WINDOWS \ system32 \ drwtsn32.exe C: \ WINDOWS \ explorer.exe C: \ Documents and Settings \ Me \ Desktop \ Analyze.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/ O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: PCTools Site Guard - (5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB) - D: \ PROGRA ~ 1 \ SPYWAR ~ 1 \ tools \ iesdsg.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll O2 - BHO: (geen naam) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (geen file) O2 - BHO: PCTools Browser Monitor - (B56A7D7D-6927-48C8-A975-17DF180C71AC) - D: \ PROGRA ~ 1 \ SPYWAR ~ 1 \ tools \ iesdpb.dll O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe" O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Ahead \ Lib \ NeroCheck.exe O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe / STARTUP O4 - HKLM \ .. \ Run: [AVG7_EMC] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [FilterGate] D: \ PROGRA ~ 1 \ FILTER ~ 1 \ filtergate.exe / ASK O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ Ahead \ Lib \ NMBgMonitor.exe" O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / achtergrond O4 - HKCU \ .. \ Run: [Spyware Doctor] "D: \ Program Files \ Spyware Doctor \ swdoctor.exe" / Q O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgw.exe / RunOnce (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE') O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user') O9 - Extra button: (geen naam) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll O9 - Extra button: Spyware Doctor - (2D663D1A-8670-49D9-A1A5-4C56B4E14E84) - D: \ PROGRA ~ 1 \ SPYWAR ~ 1 \ tools \ iesdpb.dll O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe O23 - Service: ATI Smart - Onbekende eigenaar - C: \ WINDOWS \ system32 \ ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: NBService - Nero AG - C: \ Program Files \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe -- End of file - 4779 bytes |
|
#5
23e sep 2007, 15:28
| |||
| |||
| U blijkt geen malware, maar er zijn een paar items die kunnen worden gesaneerd. Open HijackThis en klik op "Doe een systeem scannen alleen" Plaats een vinkje naast deze items. O2 - BHO: (geen naam) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (geen file) (Beschrijving: Een verborgen of ontbrekende adware item.) O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE (Beschrijving: Realtek AC97 Audio - Event Monitor. "Sypware" bestand gebruikt slinkse monitor een van de acties. Het is niet een sinistere een, net als remote control programma's, maar het wordt gebruikt door Realtek om gegevens te verzamelen over de klanten) O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] \ "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe \" (Beschrijving: Sun Java update scheduler. Controles op updates. Niet nodig. Het verwijderen van deze bijdrage zal gratis een kleine hoeveelheid systeembronnen.) * BELANGRIJK * Sluit alle browservensters Klik op "Fix gecontroleerd" Nu start de computer opnieuw op. Tenminste malware kan worden uitgesloten.
__________________ |
|
#6
23e sep 2007, 15:36
| |||
| |||
| Nog steeds geen vreugde Hoewel ik had herladen mijn Hotmail-account tweemaal zo het sluiten zich down .... |
