NL Computer Forum
Software => Computerbeveiliging (anti-virus) => Topic gestart door: eddiedutch op 25 februari 2014, 18:30:10
-
Beste forumers,
Ik heb een hijack logje wat ik graag gecontroleerd zou willen hebben. Kan ik dat logje in dit topic plaatsen? of moet dat elders?
-
Welkom eddiedutch,
Post het logje als bijlage.
Vertel ook gelijk welke problemen je ondervindt.
Groeten, Peter
-
Hallo Peter,
Ik ben de afgelopen dagen bezig geweest mijn website te bouwen met joombla 3.2 via de host.
Daarbij was ik zeer druk met het zoeken van de juiste afbeeldingen en banners te maken. Om eigenschappen van sommige afbeeldingen te verkrijgen, gebruik ik veel mijn rechter muis knop en doe ik heel veel via total commander.
Het probleem wat zich na verloop van tijd voordoet is als volgt: Ik zie de afbeeldingen niet meer in de windows viewer. En ook blijft er een rondje draaien zodra ik met mijn rechter muis knop op de afbeelding (of een ander bestand) klik. Er rest mij dan alleen nog maar de zaak opnieuw opstarten om het weer een uurtje te kunnen gebruiken tot de volgende start. Erg irritant dus. Ik weet echter niet wat die vertraging veroorzaakt. Het lijkt er op dat het werkgeheugen gewoon vol loopt ofzo.
Ik gebruik windows 7 ultimate met SP1 en alle updates. (wellicht wat update-jes teveel?)
-
Download Zoek.zip (http://hijackthis.nl/smeenk/) naar het bureaublad.
- Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5401) of hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5402)) kan je lezen hoe je dat doet. - Wanneer je internet browser of virusscanner een melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
- Pak het bestand Zoek.zip uit en verplaats Zoek.exe naar je bureaublad.
- Windows XP: Dubbelklik op Zoek.exe om de tool te starten.
- Windows Vista,7,8 en 8.1: Rechtsklik op Zoek.exe en klik op Als administrator uitvoeren.
- Wacht geduldig totdat Zoek verschijnt, dit zal maximaal 1 minuut duren.
- Kopieer nu onderstaande code en plak die in het grote invulvenster:
- Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
standardsearch;
installedprogs;
emptyjava;
emptyflash;
emptyiecache;
emptyffcache;
emptychrcache;
- Klik nu op de knop "Run Script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
- Sluit het geopende logje.
- Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
-
het programma is gelukt en het logje is in een bijlage.
Verder wil ik nog melden dat ik ook helemaal gek wordt van een Com-Surrogate werkt niet melding.
Die melding is werkelijk aan de orde van de dag.
-
Hoi,
Stap 1:
Start Zoek opnieuw:
- Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5401) of hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5402)) kan je lezen hoe je dat doet. - Windows XP gebruikers: Dubbelklik op Zoek.exe om de tool te starten.
- Windows Vista,7,8 en 8.1 gebruikers: Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
- Kopieer nu onderstaande code en plak die in het invulvenster:
- Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
C:\Windows\system32\tasks\{1D0017A5-6119-4D37-BA51-31CA24A84967};f
C:\Windows\system32\tasks\{83554D69-9581-42BA-AA0A-0F61168DA851};f
C:\Windows\system32\tasks\{BDD9D2FB-3BED-4078-B0F1-EEEC884BBB01};f
C:\Windows\system32\tasks\{C8813C9A-502E-41BF-BB73-BC237EB13503};f
gomekmidlodglbbmalcneegieacbdmki;chr
emptyalltemp;
emptyclsid;
- Klik nu op de knop "Run Script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
- Sluit het geopende logje.
- Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Stap 2:
Download (http://www.imgdumper.nl/uploads6/51a46ae43005e/51a46ae42d560-malwarebytes_anti_malware.png) MalwareBytes' Anti-Malware (https://store.malwarebytes.org/342/cookie?affiliate=21030&redirectto=http%3a%2f%2fwww.malwarebytes.org%2fmbam%2fprogram%2fmbam-setup.exe&redirecthash=8BB58CEAF6A5D560BC46941E98AE9707&product=29945) (website (https://store.malwarebytes.org/342/cookie?affiliate=21030&redirectto=http%3A%2F%2Fwww.malwarebytes.org%2Fproducts%2Fmalwarebytes_pro)) en sla het op je bureaublad op.
(het bestand mbam-setup-x.xx.x.xxxx.exe wordt dan gedownload)
Na het downloaden, dubbelklik erop om het programma te installeren.
Updates worden nu automatisch gedownload en geïnstalleerd.
Wacht tot het programma weer verschijnt.
De eerste keer na installatie krijg je een aantal mogelijkheden:
Let op: Haal het vinkje weg bij Start de gratis probeer versie van Malwarebytes Anti-Malware PRO.
Als je een antivirus-programma actief hebt, stop dat dan eerst. Het scannen van MBAM gaat dan een stuk sneller.
Updaten:
Klik op tabblad Updates en dan op "Controleer op updates".
Ga naar tabblad Instellingen.
Vink aan: Sluit Internet Explorer tijdens verwijdering van malware.
Open het tabblad "Scanner Instellingen". Onderaan bij "PUP" kies je voor "Weergeven in scan resultaten - selecteren voor verwijdering".
Scannen:
Ga naar tab Scanner, kies Volledige Scan en klik op Scan.
Het scannen kan een tijdje duren, dus wees geduldig.
Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
Let op: Zorg ervoor dat daar alles aangevinkt is, klik daarna op "Verwijder geselecteerde".
Na het verwijderen zal een log openen en kan er gevraagd worden om de computer opnieuw op te starten. Herstart dan de computer en MBAM.
Ga naar tab Logs, dubbelklik op het logje dat als laatste gemaakt is.
Post de inhoud van het logbestand als bijlage in je volgend bericht.
Stap 3:
Download (http://www.imgdumper.nl/uploads7/5217db3eb717a/5217db3eb6d8b-AdwCleaner3.png) AdwCleaner (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) by Xplode naar je bureaublad.
Sluit alle openstaande programma's.
Windows XP: Dubbelklik op AdwCleaner.
Windows Vista,7,8 en 8.1: Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.
Klik op Scan.
Na het scannen, klik op Clean.
In het venster '- AdwCleaner – Closing programs -' klik op OK.
Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informations -' klik op OK.
In het venster '- AdwCleaner – Reboot required -' klik op OK.
Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het bestand C:\AdwCleaner\AdwCleaner[S0].txt als bijlage in je volgend bericht.
-
Bedankt Peter, Ik zal hier echter morgen mee aan de slag gaan.
Ik ga even badderen en afsluiten.
bedankt voor de moeite, tot morgen.
-
Van Mbam heb ik de pro versie reeds. Dus die heb ik gewoon gedraaid.
Verder heb ik gisteravond nog een andere codex geïnstalleerd, Volgens computer idee zou dat de oplossing zijn voor het "com surrogate werkt niet"probleem. Dit was het k-lite codec pack. Eerlijk gezegd heb ik daarna het com surrogate probleem niet meer gehad.
hierbij de 3 logjes.
-
Het com surrogate is weer terug inmiddels... vaag.
-
Ga naar Systeemeigenschappen - tabblad "Geavanceerd"
In het kader "Prestaties", klik op Instellingen....
Open het tabblad "Preventie en gegevensuitvoering (DEP)".
Selecteer DEP voor alle programma's en services inschakelen, behalve voor de hieronder geselecteerde
Klik op Toevoegen
Selecteer het bestand "C:\Windows\System32\dllhost.exe" en klik op Openen.
Er verschijnt nu een waarschuwing betreffende DEP, kklik op OK.
'COM Surrogate" verschijnt nu in een lijst en is aangevinkt.
Klik op Toepassen en daarna nogmaals op Toepassen.
Herstart je computer.
Enige verbetering nu?
-
ga ik proberen. je hoort het straks.
-
hahaha, zie bijlage:-X
Gelijk na de herstart.
-
"Details van probleem weergeven" geeft ook geen hint?
-
Dat gaf ook geen soelaas.. Ik zal moeten wachten tot het weer komt om de details te kijken. Maar het heeft mij in het verleden niet veel toegevoegde waarde gegeven.
Heb je nog wat kunnen ontdekken uit de scans? Of moet ik gewoon mijn virtueel geheugen verhogen mbt de vertragingen bij web building?
-
Voor wat betrefd de "COM Surrogate" melding, lees DIT (http://www.howtogeek.com/howto/windows-vista/fix-for-com-surrogate-has-stopped-working-error-in-vista/) eens.
Doe ook nog het volgende ter controle:
Stap 1:
Download (http://www.imgdumper.nl/uploads6/51a5de4089440/51a5de408905c-th_EsetLogo.png) ESET Onlinescanner (http://www.eset.com/onlinescan/)
Klik op de knop "Run ESET Online Scanner".
Er kan een popup verschijnen als je niet Internet Explorer gebruikt. Klik dan in de popup op de link "http://download.eset.com/special/eos/esetsmartinstaller_enu.exe" om het programma eerst te downloaden. Voer het daarna uit.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Installeer het ActiveX control.
Zet een vinkje bij:
- Remove found threats
- Scan archives
Klik op "Advanced Settings" en vink aan:
- Scan for potentially unwanted applications
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology
:idea: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.
Klik op Start
De computer wordt nu gescand. Dit kan even duren...
Na het scannen kan je het venster sluiten.
:idea: Schakel nu eerst je eigen virusscanner weer in.
Ga met de verkenner naar "C:\Program Files\ESET\ESET Online Scanner" of "C:\Program Files (x86)\ESET\ESET Online Scanner", afhankelijk van de Windows versie.
Post het bestand log.txt als bijlage in je volgend bericht.
Stap 2:
Download (http://www.imgdumper.nl/uploads6/51a5d25f9546d/51a5d25f95083-roguekiller.png) RogueKiller 32 bit (x86) (http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe) of RogueKiller 64 bit (x64) (http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe).
RogueKiller opstarten:
- Sluit eerst alle openstaande programma's!
- Windows 2000 en Windows XP: dubbelklik op RogueKiller.exe.
- Windows Vista,7,8 en 8.1: rechtsklik op RogueKiller.exe en klik op Als administrator uitvoeren.
Scannen:
- Na opstarten begint RogueKiller meteen een pre-scan, wacht tot de pre-scan klaar is.
- In het venster "Eula - You must approve the terms to use the program", klik op Toestaan.
- Klik op Menu Language - Nederlands als Nederlands niet automatisch gekozen is.
- Vink de volgende opties aan:
- MBR Scan
- Verifieer drivers
- AntiRootkit
- Klik vervolgens op de knop Scan.
- Wacht tot het einde van de scan.
- Een log wordt aangemaakt en geplaatst op het bureaublad.
Na het scannen:
- Doe verder nog niks maar plaats eerst de log als bijlage in je volgend bericht.
-
Scan is bezig, gaat even duren met 5TB :)
Er zitten wel wat trojans in on-geïnstalleerde programma's zoals keygens etc.
Ik heb ze, maar niet gebruikt en niet actief. Ik laat ze wel verwijderen, echter kun je de uitslag daarvan waarschijnlijk negeren.
-
Er zitten wel wat trojans in on-geïnstalleerde programma's zoals keygens etc.
Hmm, is dat niet vragen om problemen? :'( + :o
-
ja en nee. Je kan een geïnfecteerd bestand op je pc hebben, maar als deze niet geactiveerd is doet het ook niks.
Een soort patiënt zero. Buiten dat heb ik het esset wel allemaal laten verwijderen.
Hierbij weer de logjes.
-
Helaas heb ik opnieuw moeten opstarten, waardoor ik de roguekiller opnieuw heb moeten uitvoeren, ik had hem de hele dag ongemoeid gelaten zoals je aangaf in je post. De opstart moest omdat het rechter muis knop verhaal weer aan de hand was. Het lijkt hem in explorer.exe te zitten. Want ook die reageert dan niet meer. Die moet ik dan eerst afsluiten en opnieuw starten. Dat doe ik middels het taakbeheer. Echter doet daarna de taakbalk het wel weer, maar de muisknop blijft alleen het draaiende balletje geven. En terwijl ik dit typ krijg ik die com surrogate weer voor de kiezen. Ik geloof dat ik maar beter nieuw systeem kan zetten, lijkt me de kortste klap. Mijn visie is dat een of andere vage update de boosdoener is.
Hier nog de details van com surrogate:
Probleemhandtekening:
Gebeurtenisnaam van probleem: APPCRASH
Naam van de toepassing: DllHost.exe
Versie van toepassing: 6.1.7600.16385
Tijdstempel van toepassing: 4a5bc6b7
Naam van foutmodule: RPCRT4.dll
Versie van foutmodule: 6.1.7601.18205
Tijdstempel van foutmodule: 51db96a4
Uitzonderingscode: c0020043
Uitzonderingsmarge: 00062326
Versie van besturingssysteem: 6.1.7601.2.1.0.256.1
Landinstelling-id: 1043
Aanvullende informatie 1: 1242
Aanvullende informatie 2: 1242cd854a77cf2635c6a9c058d934ea
Aanvullende informatie 3: 974b
Aanvullende informatie 4: 974b70a651c29b0755c3cd427162cc54
Lees de onlineprivacyverklaring:
http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0413 (http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0413)
Als de onlineprivacyverklaring niet beschikbaar is, lees dan onze offlineprivacyverklaring:
C:\Windows\system32\nl-NL\erofflps.txt
-
Het ESET Onlinescanner logje is niet compleet. Post aub het complete logje.
RogueKiller behoefd verder geen actie.
-
Ik heb geen ander logje. Ik vond het ook een beetje vreemd logje, maar dit is het. Dan zou ik opnieuw moeten scannen denk ik? de laatste scan heeft zo'n 7 uur geduurd. Is't echt nodig denk je? of zal ik eerst mijn andere schijven dan maar even uitschakelen?
-
Het gebruik van cracks, hacktools en keygens is af te raden omdat deze vaak voorzien zijn van extra ongewenste software.
Bovendien benadeel je de maker(s) van de software omdat je niet betaald.
Verwijder alle gevonden bestanden in de ESET log handmatig.
Open de Windows verkenner.
Klik op menu Beeld - mapopties
Op het tabblad "Algemeen", klik op Standaardinstellingen herstellen.
Op het tabblad "Weergave", klik op Standaardinstellingen herstellen.
Klik op Toepassen en daarna op OK.
Geeft dit verbetering?
-
Ik ga het wel proberen, maar ik denk niet dat zo'n simpele oplossing de oplossing biedt voor het vastlopen van de rechter muisknop en explorer.exe. Ergens diep van binnen geef ik een windows update de schuld hiervan.
Enige tijd geleden heb ik ook een update moeten verwijderen omdat deze problemen gaf. Na een beschrijving van het probleem op google kwam ik op een Amerikaans forum die de oplossing had gevonden met het verwijderen van de update KB2847204. Ik heb nog wel een update loze clone liggen van mijn systeem. Ik denk dat ik die maar ga gebruiken. Zo kan ik kijken wanneer het probleem zich weer ontplooit en na welke update dat dan is.
-
Ok, succes ermee.
-
Inmiddels draai ik met de clone. In ieder geval is het com surrogate probleem verleden tijd. Ik ga wel opletten waar het vandaan komt mocht het weer gebeuren. Het is waarschijnlijk ontstaan door een codec.
Bedankt voor je mee denken en hulp bieden.
-
Laat nog even weten als je de schuldige hebt gevonden.
-
Zal ik doen. Jij hebt niks kunnen vinden in de logjes neem ik aan? Dus ergens kom ik het wel weer tegen denk ik.