Ga naar inhoud

rare melding van HITMAN PRO

ivanke

Door ivanke
in Archief Windows 7

 Delen

Aanbevolen berichten

ivanke Leerling

ivanke

Geplaatst:
Geplaatst:

Misschien is het best als ik de logfile van Hitman Pro meegeeft. Het maakt niets uit of ik deze files laat verwijderen of laat ik ze zoals ze zijn. De 2 meldingen komen steeds terug. Het is best irritant.
============================================================================================================

============================================================================================================

Suspicious files ____________________________________________________________
 
   C:\Windows\SysWOW64\jupdate-1.7.0_21-b11.log
      Size . . . . . . . : 28.160 bytes
      Age  . . . . . . . : 27.1 days (2015-05-13 10:43:08)
      Entropy  . . . . . : 5.3
      SHA-256  . . . . . : AB7CD7BAE5BB6F0882AB7DAFE1F1C1EA8A94A49D80C81F37EB364FC485D27225
      Product  . . . . . : Microsoft® Windows® Operating System
      Publisher  . . . . : Microsoft Corporation
      Description  . . . : Security Support Provider Interface
      Version  . . . . . : 6.1.7601.18812
      Copyright  . . . . : © Microsoft Corporation. All rights reserved.
      Fuzzy  . . . . . . : 22.0
         The file is completely hidden from view and most antivirus products. It may belong to a rootkit.
         The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.
 
   C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
      Size . . . . . . . : 404.992 bytes
      Age  . . . . . . . : 27.1 days (2015-05-13 10:42:49)
      Entropy  . . . . . : 6.0
      SHA-256  . . . . . : 574381811F418735B118DC0CA94E4EE2C6D0BBD4D439F0E594382CE2B10428FB
      Product  . . . . . : Microsoft® Windows® Operating System
      Publisher  . . . . : Microsoft Corporation
      Description  . . . : Event Trace Report Tool
      Version  . . . . . : 6.1.7601.23040
      Copyright  . . . . : © Microsoft Corporation. All rights reserved.
      Fuzzy  . . . . . . : 22.0
         The file is completely hidden from view and most antivirus products. It may belong to a rootkit.
         The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.
Link naar reactie
Delen op andere sites
  • Reacties 25
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

kape Grootmeester

kape

Geplaatst:
Geplaatst:

Download icon_RSIT.pngRSIT van de onderstaande locaties en sla deze op het bureaublad op.

Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft.


Dubbelklik op RSIT.exe om de tool te starten.

  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
  • Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" .


RSIT Logbestanden plaatsen

  • Voeg het logbestand met de naam "Log.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map ""C:\rsit")
  • Het logbestand met de naam "Info.txt" wat geminimaliseerd is hoeft u niet te plaatsen. (Dit logbestand wordt enkel de eerst keer bij het uitvoeren aangemaakt).
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.


Bekijk ook de

.
Link naar reactie
Delen op andere sites
ivanke Leerling

ivanke

Geplaatst:
  • Auteur
Geplaatst:

Ik ben niet ongeduldig, maar vraag me wel af, of het niet het beste zou zijn om Hitman gewoon niet meer te gebruiken. Het gaat om 2 bestanden die door geen andere programma's worden gezien, en het lijkt niet op dat ze schadelijk zijn. Wel blijft het vreemd als die files echt bestaan. Maar hoe kom ik er achter?

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download Zoek.pngZoek.exe naar het bureaublad (niet de .zip- of .rar-versie)

  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Ivan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^YninViewer.lnk];r64
CHRdefaults;
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows];r64
"AppInit_DLLs"=-;r64
C:\ProgramData\Avg_Update_0215pit;fs
C:\ProgramData\Wondershare Player;fs
C:\Windows\zoek-delete.exe;f
C:\zoek_backup;fs
emptyfolderscheck;delete
startupall;
filesrcm;
  • Klik op de knop "More options" en vink nu de onderstaande opties aan.
  • Do a Quick Scan
  • Auto Clean
  • De optie "Scan All Users" staat standaard aangevinkt.
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.
Zoek.exe logbestand plaatsen
  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Dubbelklik op Zoek.exe om de tool te starten.

  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
C:\Users\Default\AppData\Roaming\TuneUp Software;fs

C:\Users\Default User\AppData\Roaming\TuneUp Software;fs

C:\Windows\serviceprofiles\Localservice\AppData\Local\WER3033.tmp.WERInternalMetadata.xml;f

C:\Windows\serviceprofiles\Localservice\AppData\Local\WER3053.tmp.secure.hdmp;f

C:\Users\Ivan\AppData\Local\Temp\_MEI17362\resources\chrome_ext\nknebiagdodnminbdpflhpkgfpeijdbf_live.crx;f

C:\Users\Ivan\AppData\Local\Temp\_MEI17362\resources\chrome_ext\apdfllckaahabafndbhieahigkjlhalf_live.crx;f

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DelaypluginInstall];r64

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services];r64

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\afcdpsrv];r64

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\becldr3Service];r64

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\clr_optimization_v4.0.30319_32];r64

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\clr_optimization_v4.0.30319_64];r64

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\DUMeterSvc];r64

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Fax];r64

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\FileZilla Server];r64

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\gupdate];r64

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\IDriverT];r64

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\MotoHelper];r64

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\RelevantKnowledge];r64

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\SandraAgentSrv];r64

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\TuneUp.UtilitiesSvc];r64

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Xlight FTP Server];r64

C:\Program Files (x86)\IObit\IObit Uninstaller;fs

C:\Program Files (x86)\$internet\Mozilla\Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1};fs

C:\Program Files (x86)\$internet\Mozilla\Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA};fs

C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com;fs

CHRdefaults;

C:\zoek_backup;fs

  • De optie "Scan All Users" staat standaard aangevinkt.
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.
Zoek.exe logbestand plaatsen
  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Link naar reactie
Delen op andere sites
ivanke Leerling

ivanke

Geplaatst:
  • Auteur
Geplaatst:

We geven het niet op. Bedankt.
Nog een opmerking. Thunderbird klaagt bij elke mail van jullie dat het een spam is. Komt het door de script?

Trouwens na het runnen van de script, heb ik gemerkt, dat mijn zoek.exe is ong. 1 maand oud. Ik heb de nieuwste versie gedownload, en zoek.exe opnieuw gerund. Als zoek-results_oud.log voeg ik de eerste versie er ook bij.

zoek-results.log

zoek-results_oud.log

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Download adwcleaner.pngAdwCleaner by Xplode naar het bureaublad (verwijder eerst eventuele aanwezige oudere versies van deze tool op je PC, zodat je nu de meest recente database van AdwCleaner kan gebruiken).

Als de link naar AdwCleaner niet werkt, probeer dan deze link.
De download start automatisch na enkele seconden.

  • Sluit alle openstaande vensters.
  • Dubbelklik op AdwCleaner om hem te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren,
  • Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Klik op Scan.
  • Klik vervolgens op Clean.
  • Klik bij Herstarten Noodzakelijk op OK


Nadat de PC opnieuw is opgestart, opent meestal een logfile.
Anders is het hier terug te vinden C:\AdwCleaner\AdwCleaner[s0].txt.

Logbestand plaatsen

  • Voeg het logbestand met de naam C:\AdwCleaner\AdwCleaner[s0].txt als bijlage toe aan het volgende bericht.
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Link naar reactie
Delen op andere sites
ivanke Leerling

ivanke

Geplaatst:
  • Auteur
Geplaatst:

Ik heb AdwCleaner (4.206) gedownload en 6-7 keer opgestart. Elke keer zo'n 2 seconden nadat ik op scan heb gedrukt, krijg ik de melding dat "AdwCleaner werkt niet meer". Bij de oudere versie (die ik bij een vorig probleem heb gebruikt) had ik dit niet. Betekent dit dat een groot probleem heb? Op mijn PC heb ik Windows 7. Ik heb AdwCleaner ook op mijn laptop (Windows 8.1) gerund, en daar deed 'ie het goed. Wat nu?

Link naar reactie
Delen op andere sites
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.