Icoontje

Status
Niet open voor verdere reacties.
Voer deze stappen eens uit

klik op de startknop linksonderaan je scherm en klik dan op Computer. Ga dan naar het venster linksboven naar 'Organiseren' en klik vervolgens op "Map en zoekopties". Klik vervolgens op het tabblad "Weergave" en klik in het overzicht op "Verborgen bestanden, mappen en stations weergeven".
Klik op OK om de instellingen te bewaren, en voer een volledige scan uit met je antivirus scanner.
 
Hier de uitslag van de scanning
 

Bijlagen

  • Knipsel.jpg
    Knipsel.jpg
    36.6 KB · Weergaven: 70
  • Knipsel 1.jpg
    Knipsel 1.jpg
    45.6 KB · Weergaven: 66
  • Knipsel 2.jpg
    Knipsel 2.jpg
    11.2 KB · Weergaven: 69
Ok, de bedreiging is gevonden en verwijdert. Nu moet de oorzaak nog gevonden worden van de bedreiging, plaats eens een HJT logje.
 
swake zei:
Ok, de bedreiging is gevonden en verwijdert. Nu moet de oorzaak nog gevonden worden van de bedreiging, plaats eens een HJT logje.
Klik om te vergroten...


Hier het logje :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:30:13, on 11/06/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
D:\Program files\Unlocker\UnlockerAssistant.exe
D:\Program files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Belgium Identity Card\beid35gui.exe
D:\Program files\BitTorrent\bittorrent.exe
D:\Program files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Program Files\IncrediMail\Bin\IncMail.exe
C:\Program Files\IncrediMail\Bin\ImApp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program files\Trend Micro\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Het Nieuwsblad
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O3 - Toolbar: (no name) - {7FF99715-3016-4381-84CE-E4E4C9673020} - (no file)
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Program files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [IRIS_S2P] C:\Program Files\SAMSUNG\Samsung CLX-3160 Series SmartPanel\SPanel\´o
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [beid] C:\Program Files\Belgium Identity Card\beid35gui.exe
O4 - HKCU\..\Run: [BitTorrent] "D:\Program files\BitTorrent\bittorrent.exe"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - Startup: FSL Launcher.lnk = D:\Program files\FSL\FSL_Launcher\FSL_Launcher.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Download Video by Free YouTuBe Utility - D:\Program Files\Free YouTuBe Utility\IEydown.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: LastPass Invulformulieren - file://C:\Program Files\LastPass\context.html?cmd=fillforms
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.1.0/GarminAxControl.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldnl-be.cab
O20 - AppInit_DLLs: c:\progra~1\wia6eb~1\datamngr\datamngr.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis-server (Arrakis3) - BitDefender S.R.L. Antivirus software - BitDefender - The future of security now! - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: BitDefender Desktop-updateservice (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NLS Service (nlsX86cc) - Nalpeiron Ltd. - C:\Windows\system32\NLSSRV32.EXE
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

--
End of file - 7415 bytes
 
Open het programma Hijackthis en voer uit als administrator

Klik op “Do at system scan only”

Als de HJT scan voltooid is vink je deze regels aan

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O3 - Toolbar: (no name) - {7FF99715-3016-4381-84CE-E4E4C9673020} - (no file)

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)

Klik hierna op Fix checked en sluit HJT af.

Kuis hierna je computer en het register eens goed op met Ccleaner


Piriform - Download


Bij het opkuisen van het register, zal Ccleaner vragen of er een backup moet gemaakt worden van het register, selecteer bij deze vraag voor ja.

Na opkuisen computer sluit Ccleaner af en herstart de computer.

Plaats in een volgende reactie of het probleem hiermee verholpen is.
 
In station c:\gebruikers (of users)\%gebruikersnaam%\AppData\Local\Microsoft\Windows\Explorer word de thumbcache (de foto die je hoort te zien) bijgehouden sinds vista en windows 7.
Daar treden soms problemen mee op.
Een grondige scan met ccleaner kan daar bij helpen, anders verwijder deze databasebestanden handmatig.
Als je kijkt in ccleaner staat bij explorer alles aangevinkt, ook cache van miniaturen.
Vink voor 1x bij geavanceerd ook prefetch ledigen aan.
Ook raad ik aan de dnscache aangevinkt te zetten (en houden).

Als je mapoptie's nog standaard staan en die visuele effecten (bericht 13/14) wachten, eventueel na herstart ga je met wat geluk terug die thumbs krijgen.
Het register gaan we nog met rust laten, daarin is al geknoeid lees ik hier.
 
Laatst bewerkt:
ps: de iconcache kan je wegkrijgen met unlocker, die staat al op je computer geinstalleerd.
Heb je die een paar x gebruikt? dan kan daar de oorzaak liggen van dit caching probleem.
 
Ccleaner doet het niet zo goed als ik had gehoopt.
Het volgende toont dat aan hier.
Ga eens naar start
bureauaccesoires
systeemwerkset
en start schijfopruiming van windows zelf.
Hier stond nog 12mb aan miniaturen aangevinkt.
 
swake zei:
Open het programma Hijackthis en voer uit als administrator

Klik op “Do at system scan only”

Als de HJT scan voltooid is vink je deze regels aan

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O3 - Toolbar: (no name) - {7FF99715-3016-4381-84CE-E4E4C9673020} - (no file)

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)

Klik hierna op Fix checked en sluit HJT af.

Kuis hierna je computer en het register eens goed op met Ccleaner


Piriform - Download


Bij het opkuisen van het register, zal Ccleaner vragen of er een backup moet gemaakt worden van het register, selecteer bij deze vraag voor ja.

Na opkuisen computer sluit Ccleaner af en herstart de computer.

Plaats in een volgende reactie of het probleem hiermee verholpen is.
Klik om te vergroten...



Hoi,

Heb dit alles gedaan maar resultaat is zelfde.
Wel valt op dat volgend item niet is kunnen verwijderd in Hijathis.

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
 
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
Klik om te vergroten...

Heb je dat programma nog op je computer staan, volgens mij niet (meer) . Die 023 regel is een service voor automatische updates. Kun je eens een volledige lijst plaatsen van al je geïnstalleerde software.
 
swake zei:
Heb je dat programma nog op je computer staan, volgens mij niet (meer) . Die 023 regel is een service voor automatische updates. Kun je eens een volledige lijst plaatsen van al je geïnstalleerde software.
Klik om te vergroten...


Ik heb een screen genomen van al mijn programma's.
 

Bijlagen

  • Programma's.jpg
    Programma's.jpg
    19.3 KB · Weergaven: 68
Als ik goed gezien heb, heb je ook de adobe flash player geïnstalleerd staan, en zou dat misschien de oorzaak kunnen zijn.

Momenteel is er een ernstig lek in Adobe Flashplayer dat actief wordt misbruikt.

Adobe heeft hiervoor dan een beveiligings-update uitgegeven.
Flash Player zal een melding weergeven als er een update beschikbaar is, anders is deze verkrijgbaar via Adobe.com.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan