antivirus.startpagina.nl

.jordan en .jenny & trage computer

  • Anonymous avatar

    Yest

    Beste,

    Allereerst mijn complimenten voor de beschrijving van de te ondernemen acties. Mijn pc is nu al 100% sneller, na het opvolgen van jullie stappen. Mijn Laptop was dus erg traag, daarvan is veel opgelost. Maar nog altijd heb ik 2 mappen in gebruikers die daar niet thuishoren…. .Jenny en .Jordan.

    Ik heb t/m stap 5 prima kunnen uitvoeren. Maar bij het uitvoeren van Hijack krijg ik de volgende melding (en omdat jullie duidelijk waarschuwen niets te wijzigen aan je systeem aan de hand van HJThis meldingen, leg ik het eerst maar eens aan jullie voor:

    Ik citeer:

    For some reason your system denied write acces to the Host file. If any Hijached domains are in this file, Hijack may NOT be able to fis this.

    If that happens, you need to edit the file your self. To do this, click Start, Run and type:

    notepad c:\\windows\System32\drivers\etc\hosts

    and press Enter, Find the line(s) HijackThis reports and delete them. Save the file as ‘host’ (with quotes, and reboot

    For Vista: simply, exit HijackThis, right click on the HijackThis icon, choose ‘Run as adiminstrator’.

    Kan dus het Hijack blogje niet plaatsen, en hoop dat jullie mij kunnen vertellen wat te doen.

    Alvast bedankt voor de genomen moeite,

    Groet Yest

  • Anonymous avatar

    Ben

    Hallo,

    Let op!!! Windows Vista & 7 gebruikers dienen HijackThis als administrator uit te voeren “Rechtermuisknop uitvoeren als”,

    indien dit via de snelkoppeling niet lukt voert u HijackThis als administrator uit via: (C:\Program Files\Trend Micro\HiJackThis) klik met rechtermuisknop op HijackThis icoontje en kies voor uitvoeren als admin.

    Plaat dan de 2 gemaakte logjes.

    Gr.Ben

    Antivirusprikbord.nl

  • Anonymous avatar

    yest

    Beste Ben,

    bedankt voor je uitleg. Hieronder de twee logjes:

    Malwarebytes Anti-Malware 1.61.0.1400

    www.malwarebytes.org

    Databaseversie: v2012.06.14.10

    Windows 7 Service Pack 1 x86 NTFS

    Internet Explorer 9.0.8112.16421

    gebruiker :: GEBRUIKER-PC

    15-6-2012 0:02:48

    mbam-log-2012-06-15 (00-02-48).txt

    Scantype: Snelle scan

    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM

    Uitgeschakelde scanopties: P2P

    Objecten gescand: 189734

    Verstreken tijd: 8 minuut/minuten, 9 seconde(n)

    Geheugenprocessen gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    (einde)

    Logfile of Trend Micro HijackThis v2.0.4

    Scan saved at 15:36:25, on 15-6-2012

    Platform: Windows 7 SP1 (WinNT 6.00.3505)

    MSIE: Internet Explorer v9.00 (9.00.8112.16446)

    Boot mode: Normal

    Running processes:

    C:\Windows\system32\Dwm.exe

    C:\Windows\Explorer.EXE

    C:\Windows\system32\taskhost.exe

    C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe

    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe

    C:\Program Files\Common Files\Java\Java Update\jusched.exe

    C:\Windows\System32\StikyNot.exe

    C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe

    C:\Program Files\Hijack\Trend Micro\HiJackThis\HiJackThis.exe

    C:\Windows\system32\SearchProtocolHost.exe

    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nl.msn.com/?ocid=OIE9HP

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer wordt aangeboden door MSN and Bing

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

    O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll

    O2 - BHO: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll

    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll

    O3 - Toolbar: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll

    O4 - HKLM\..\Run: “C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe” /Traybar

    O4 - HKLM\..\Run: “C:\ProgramData\Panda Security URL Filtering\Panda_URL_Filtering.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe”

    O4 - HKLM\..\Run: “C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Java\Java Update\jusched.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe”

    O4 - HKLM\..\Run: “C:\Program Files\QuickTime\QTTask.exe” -atboottime

    O4 - HKCU\..\Run: “C:\Users\gebruiker\AppData\Local\Google\Update\GoogleUpdate.exe” /c

    O4 - HKCU\..\Run: C:\Windows\System32\StikyNot.exe

    O4 - HKCU\..\Run: “C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe”

    O4 - HKUS\S-1-5-19\..\Run: %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‘LOCAL SERVICE’)

    O4 - HKUS\S-1-5-19\..\RunOnce: C:\Windows\System32\mctadmin.exe (User ‘LOCAL SERVICE’)

    O4 - HKUS\S-1-5-20\..\Run: %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‘NETWORK SERVICE’)

    O4 - HKUS\S-1-5-20\..\RunOnce: C:\Windows\System32\mctadmin.exe (User ‘NETWORK SERVICE’)

    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

    O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

    O9 - Extra ‘Tools’ menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

    O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

    O9 - Extra ‘Tools’ menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

    O11 - Options group: Accelerated graphics

    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

    O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe

    O23 - Service: Panda Cloud Antivirus Service (NanoServiceMain) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

    End of file - 6212 bytes

    ik vraag me af of ik de mappen .jenny en .jordan ongestraft kan verwijderen?

  • Anonymous avatar

    fazantje

    Hoi Yest,

    De map Jordan en Jenny, staat daar wat in wat je bekend voor komt:S

    Wat staat er in die map:S

    Is dit een computer, overgenomen van een ander:S

    Hoe is het nu met de traagheid en het programma Ad-Aware Browsing Protection heb je die zelf er op gezet:S

    Zo ja, was daarna die traagheid begonnen:S

    De logjes zien er goed uit, maar als ik geen tevreden antwoord krijg, dan gaan we toch nog even dieper kijken.

    Groetjes Huib;)

  • Anonymous avatar

    Yest

    Hallo Huib,

    De map Jenny is aangemaakt op10.05.2012 en gewijzigd op 04.06.2012

    de map Jordan op 10.05.2012 en een paar uur later gewijzigd…

    Voor mij een waar mysterie…

    Er staat niets in wat mij bekend voorkomt, en ja, ik heb de computer overgenomen.

    Ik had Ad-aware er zelf opgezet, op advies van een systeembeheerder. Omdat hij vastliep op een upgrade had ik hem verwijderd en nogmaals geinstalleerd. Omdat ik al hier op het forum las dat Ad-aware enorm kan vertragen, had ik hem gedeïnstalleerd (via de-install ad-aware). mogelijk is de browser protection achter gebleven?? Is het verstandig om deze te verwijderen?

    Na het de-installeren van Ad-aware en het leeg maken van de Java chache is er al heel veel verbeterd, maar omdat ik niet zeker was of het helemaal goed was, toch even een blogje geplaatst.

    Bedankt voor het meekijken,

  • Anonymous avatar

    fazantje

    Hoi Yest,

    Nu hebben we wat meer duidelijkheid.

    Het lijkt er op dat de e.v.t. vorige eigenaar toch nog ergens een manier heeft om op de computer te komen.

    Ad-aware, deze kun je helemaal verwijderen.

    We gaan dus toch even dieper kijken.

    Schakel eerst even jou virusscanner uit, dit doe je rechts onderin jou taakbalk.

    Download combofix hier en plaats het op jou bureaublad.

    Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link,

    want Combofix wordt dagelijks geupdate.

    OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner,

    schakel dan deze scanner uit en download Combofix opnieuw.

    Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

    Dubbelklik op Combofix.exe

    Volg de instructies, aanvaard de disclaimer.

    Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

    Het kan enige tijd duren voordat het logje van combofix komt, dus denk niet van hij is op tilt.

    Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.

    De scan werkt met een cijferreeks en gaat tot 50, dan heb je een idee hoever de scan ongeveer is.

    Ook het log aanmaken kan de nodige minuten in beslag nemen.

    Start de computer niet uit zichzelf op, dan handmatig opnieuw opstarten.

    Plaats het combofix logje samen met een nieuw HijackThis logje in jou volgende post.

    Het kan zijn, afhankelijk van jou, of er vanavond nog van onze kant reactie komt, want Ben heeft een feestje en ik moet vannacht werken.

    Succes,

    Huib;)

  • Anonymous avatar

    Yest

    Hai,

    Ik krijg het programma niet op mijn buroblad geinstaleerd… hij start direct nadat ik op ja druk bij

    het toestaan dat dit programma wijzigingen aanbrengt…

    dan volgen de volgende stappen

    1. probeer systeemherstelpunt te maken

    2. hij saved 10 files

    3. op zoek naar besmette bestanden… duurt 10 minuten

    (even in het kort, ik kan het niet allemaal precies onthouden wat hij zegt)

    Vervolgens blijft hij hierop hangen….

    Wat doe ik verkeerd?? Zie ik een stap over het hoofd? Volgens mij kan ik nergens aangeven dat het bestand eerst opgeslagen moet worden…

    Ik hoor het graag!

    Voor jullie voor vanavond in ieder geval werkse en feestse!

    Groeten Yest

  • Anonymous avatar

    Ben

    Hallo,

    Combofix staat in de map Downloads sleep hem met je muis naar je bureaublad en probeer het dan nog eens.

    Gr.Ben

    Antivirusprikbord.nl

  • Anonymous avatar

    fazantje

    Joi Yest,

    Je schreef:

    Ik krijg het programma niet op mijn buroblad geinstaleerd…

    Wijzig eerst de map waar de downloads naar toe moeten, in dit geval bureau blad.

    1. probeer systeemherstelpunt te maken

    Dat is goed.

    2. hij saved 10 files

    Ook goed, maar bij sommige delen duurt het wat langer dus ik weet niet hoe lang het duurde bij jou.

    3. op zoek naar besmette bestanden… duurt 10 minuten

    Ook goed.

    Vervolgens blijft hij hierop hangen….

    Ik weet niet hoelang het daar blijft “hangen” , maar verwijderen van bestanden, opnieuw opstarten en log aan maken kan zeker net zolang duren als de gehele scan.

    Ik schat in jou geval totaal 30 minuten.

    Wat doe ik verkeerd?? Zie ik een stap over het hoofd?

    Nee, volgens mij deed jij niets verkeerds, alleen te ongeduldig (denk ik).

    Doe anders wat Ben jou zei, sleep of kopieer het bestand vanuit download map naar jou bureuablad, en doe de scan opnieuw.

    Succes,

    Huib;)

  • Anonymous avatar

    yest

    Hallo beiden,

    Even ter info: ik moet even een momentje vinden om dit te doen.

    Ik meld me weer zodra ik er aan toe kom om de Combofix uit te voeren (overdag lukt niet ivm grijpgrage kinderhandjes die al te graag op het toetsenbord drukken, en 's avonds heb ik de computer voor het werk nodig.) Zal het binnenkort een keer doen, Ik neem aan dat ik eerdere stappen zoals de Maleware etc. dan eerst moet herhalen?

    Tot zover alvast bedankt

    Groeten Yest

Dit topic is gesloten, er kunnen geen reacties meer worden geplaatst.