Hijackthis

[Toaboy]

Ik heb met het programma 'Hijackthis' mijn laptop gescand en nu weet ik eigenlijk echt niet wat al die dingen betekenen kan iemand mij misschien helpen of mijn laptop een probleem heeft in zijn software? .. bekijk logfile

[ATTACH]6346[/ATTACH](de reden van het scannen was omdat bij sommige spellen de laptop af en toe blijft hangen terwijl ik ze anders uren lang ko(a)n spelen..)

Doc1.doc

[kweezie wabbit]

Met dit doc bestand valt niet te werken.

Maak een nieuw logje op deze manier.

Start Hijackthis op als administrator.

Klik op "Do a systemscan and save a logfile".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd.

Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd.

Plak nu het HJT logje in je bericht door CTRL en V-toets.

[Toaboy]

Met dit doc bestand valt niet te werken.

Maak een nieuw logje op deze manier.

Start Hijackthis op als administrator.

Klik op "Do a systemscan and save a logfile".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd.

Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd.

Plak nu het HJT logje in je bericht door CTRL en V-toets.

1. Ik snap niet WAAROM het niet leesbaar is..

2. tijdens het scan wordt het volgende weergegeven:

---------------------------

HijackThis

---------------------------

For some reason your system denied write access to the Hosts file. If any hijacked domains are in this file, HijackThis may NOT be able to fix this.

If that happens, you need to edit the file yourself. To do this, click Start, Run and type:

notepad C:\Windows\System32\drivers\etc\hosts

and press Enter. Find the line(s) HijackThis reports and delete them. Save the file as 'hosts.' (with quotes), and reboot.

For Vista: simply, exit HijackThis, right click on the HijackThis icon, choose 'Run as administrator'.

---------------------------

OK

---------------------------

3. Bedankt voor het uitleggen save log gaat idd veel gemakkelijker..[ATTACH]6363[/ATTACH]

hijackthis.log

[kape]

1. Het is leesbaar, maar niet bruikbaar ... omdat het een fotootje van je scherm is én geen bestand om mee te werken

2. Melding mag je gewoon doorklikken ... is enkel een verwittiging. Maar dat heb je inmiddels al gedaan, anders had je geen logje kunnen produceren

3. Met het logje mag je dit uitvoeren :

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files (x86)\ToggleEN\tbTogg.dll

O2 - BHO: ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files (x86)\ToggleEN\tbTogg.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O3 - Toolbar: ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files (x86)\ToggleEN\tbTogg.dll

O4 - HKLM\..\Run: [sweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe

O4 - Global Startup: Bluetooth.lnk = ?

Klik op 'Fix checked' om de items te verwijderen.

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.

MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

[Toaboy]

Ok; Ik heb alles gedaanzoals je zei, ik hoop dat het nu opgelost is..mbam-log-2010-09-07 (01-08-30).txt

hijackthis.log

[Toaboy]

ahja en beste kape wat doe je eigenlijk allemaal om 6.14u in de morgen

[kape]

Malwarebytes heeft een behoorlijk probleem van je PC gehaald. HijackThis is niet helemaal correct verlopen. Wil je dat nog eens herhalen, maar doe het volgende nu in "veilige modus".

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

O2 - BHO: ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files (x86)\ToggleEN\tbTogg.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O3 - Toolbar: ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files (x86)\ToggleEN\tbTogg.dll

O4 - HKLM\..\Run: [sweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe

O4 - HKCU\..\Run: [Display Driver] C:\Users\ULTRAS~1\AppData\Local\Temp\sycomctl32.exe

O4 - HKLM\..\Policies\Explorer\Run: [Mpk.exe] C:\Windows\SysWOW64\MPK\Mpk.exe

Klik op 'Fix checked' om de items te verwijderen.

Verwijder volgende vetgedrukte mappen :

C:\Program Files (x86)\SweetIM

C:\Program Files (x86)\ToggleEN

… en hang dan – ter controle – een nieuw logje van HijackThis in je volgende bericht.

ahja en beste kape wat doe je eigenlijk allemaal om 6.14u in de morgen

Haha ... forumgebruikers mét problemen helpen, natuurlijk. Kijk vandaag maar eens naar het uur van dit berichtje

[Toaboy]

Alvast bedankt cape ik hoop dat het probleem nu is verdwenen..[ATTACH]6404[/ATTACH]

hijack.txt

[kape]

Logje ziet er prima uit

Enkel nog de oude herstelpunten verwijderen :

• via Start -> Configuratiescherm -> Systeem -> Systeembeveiliging -> schakel nu systeemherstel uit door de gewenste schijf te selecteren en op "configureren" te klikken.
  
• Klik nu op "verwijderen" om alle herstelpunten te verwijderen.
  
• Klik op "Toepassen" en "OK".
  
• Herstart nu de PC.
  

That's it !

[Toaboy]

mr ik heb de laptop ng maar 2 maanden fzo dus er zijn herstelpunten van in het begin die nog heel goed zijn denk ik maar drna zal da wel veranderd zijn, zou het niet beter zijn omde herstelpunten van na de eerste paar dagen te verwijderen?