Hoi Wisse,
Blader met de verkenner naar Hijackthis(2).exe
Rechtsklik erop en klik dan op “Run as administrator" of "Uitvoeren als administrator".
Klik op Scan
Vink alleen deze items aan (indien nog aanwezig):
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O3 - Toolbar: (no name) - {5C9DCA26-CEC4-4280-A831-D622D4DBF113} - (no file)
(ooit het programma Linkman geinstalleerd? Als je het verwijdert hebt mag je dit restant aanvinken)
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
(taakbalk ikoontje voor "HD Audio Control Panel". Mag je aanvinken of uitschakelen met MSCONFIG)
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
(deze 2 mag je uitvinken tenzij je regelmatig grafische instellingen van je videokaart wijzigt. Denk het niet)
O23 - Service: HHKJVDWW - Unknown owner - C:\Users\Wigger\AppData\Local\Temp\HHKJVDWW.exe (file missing)
O23 - Service: PDSIBBQRD - VSO Software - (no file)
O23 - Service: STBPG - Unknown owner - C:\Users\Wigger\AppData\Local\Temp\STBPG.exe (file missing)
Klik op 'Fix Checked'
Sluit Hijackthis
De volgende services mag je aanpassen:
Ati External Event Utility <- uitschakelen
eNet Service <- handmatig
eSettings Service (eSettingsService) <- handmatig
MobilityService <- handmatig
Cyberlink RichVideo Service(CRVS) <- handmatig
XAudioService <- handmatig
Herstart de computer.
Maak een nieuwe screenshot van de Services en een logfile met Hijackthis.
Upload het volgende bestand naar
VirusTotal en laat het scannen:
C:\Users\Wigger\AppData\Local\Temp\RtkBtMnt.exe
Wat is het resultaat?
Peter