Breekpunt.nl - Forum
Breekpunt.nl - Forum
Startpagina | Profiel | Registreer | Recente onderwerpen | Huisregels | Leden | Zoeken | FAQ
Gebruikersnaam:
 Wachtwoord:
Wachtwoord opslaan
Kies thema: 
Wachtwoord vergeten?

 Alle forums
 Beveiliging
 HijackThis-logs
 Foutmelding bij opstarten.		  Nieuw onderwerp  Reageer op onderwerp
 Printversie
Auteur Vorig onderwerp Onderwerp Volgend onderwerp  

Marjan
Senior
552 berichten

 Geplaatst - 22 Jul 2010 :  13:15:16  Toon profiel  Reageer met citaat
Krijg foutmelding bij opstarten, beschreven in onderdeel Windows 7.
USBKVM.exe Syseemfout.
Het programma kan niet worden gestart omdat KEYHOOK.dll ontbreekt.

Heb gescand met AVG, Ad-aware, Mbam, AFT-cleaner.

Willen jullie mijn log nakijken?

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:11:55, on 22-7-2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files (x86)\AVG\AVG9\avgtray.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Uniblue\RegistryBooster\registrybooster.exe
C:\Program Files (x86)\Uniblue\RegistryBooster\rbmonitor.exe
C:\Program Files (x86)\Adobe\Adobe Photoshop CS3\Photoshop.exe
C:\Users\Marjan\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: OneNote 2007 Schermopname en Snel starten.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Conceptronic USB-KVM Switcher.lnk = C:\Program Files (x86)\Conceptronic\USB-KVM Switcher\USBKVM.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TabletServicePen - Unknown owner - C:\Windows\system32\Pen_Tablet.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: WTouch Service (WTouchService) - Wacom Technology, Corp. - C:\Program Files\WTouch\WTouchService.exe

--
End of file - 10541 bytes

Marjan
Senior

552 berichten

 Geplaatst - 22 Jul 2010 :  14:38:30  Toon profiel  Reageer met citaat
Sorry, maar moet een hijack toch altijd in het hijack-forum zetten?
Ga naar bovenaan de pagina

JanW
Methusalem

Get FF
Netherlands
3195 berichten

 Geplaatst - 22 Jul 2010 :  18:26:18  Toon profiel  Reageer met citaat
Even een antwoord op je laatste bericht in het andere draadje:
quote:
Met opnieuw opstarten was melding weg, maar Ad-aware begon gelijk te gillen.
Die vindt 1 object - win32.monitor.keylogger/d
en als ik die open klik... wil hij mijn keyhook.dll verwijderen.
Dat schiet niet op dus.

AdAware moet niet zo zeuren.
Het is een legitiem bestand.

Dit is overduidelijk een 'false positive' van AdAware, kun je AdAware dit bestand niet gewoon laten negeren?

Bewerkt door JanW op 22 Jul 2010 18:26:58
Ga naar bovenaan de pagina

Marjan
Senior

552 berichten

 Geplaatst - 23 Jul 2010 :  14:12:31  Toon profiel  Reageer met citaat
Ik heb mijn switch programma er maar weer afgegooid.

Ik heb in Ad-aware de optie + Toev. Negeren. Is dat de juiste? Als ik de dll in quarantaine plaats is de melding weer terug.

Zit er niets geks in mijn log?
Ik ben ondertussen mijn normale Google startpagina kwijt, of zal ik daar een ander topic voor openen?
Ga naar bovenaan de pagina

JanW
Methusalem

Get FF
Netherlands
3195 berichten

 Geplaatst - 23 Jul 2010 :  14:55:28  Toon profiel  Reageer met citaat
quote:
Oorspronkelijk geplaatst door Marjan

Ik heb in Ad-aware de optie + Toev. Negeren. Is dat de juiste?

Dat lijkt me de juiste optie om AdAware dit bestand voortaan te laten negeren.

In quarantaine plaatsen is in ieder geval niet de juiste optie; daarmee zal de foutmelding altijd terugkomen omdat het switch programma de correcte *.dll dan niet meer kan vinden.
quote:
Zit er niets geks in mijn log?

Ik ben geen log-lezer-held, dit laat ik verder over aan de professionals.
quote:
Ik ben ondertussen mijn normale Google startpagina kwijt, of zal ik daar een ander topic voor openen?

Dat laatste lijkt me inderdaad het beste.

Ga naar bovenaan de pagina

maxstar
HJT Master

Keyboard
Netherlands
395 berichten

 Geplaatst - 24 Jul 2010 :  13:33:10  Toon profiel  Bezoek de homepagina van maxstar  Reageer met citaat
In het logje is niet vreemds te zien in ieder geval.

Upload het volgende vetgedrukte bestand eens naar virustotal en plaats de resultaten in je volgende bericht.
Keyhook.dll
www.pcwebplus.nl (alles op het gebied van computers) www.malwareinfo.nl (Informatie over malware en preventie tegen een malware infectie.)
Ga naar bovenaan de pagina

Marjan
Senior

552 berichten

 Geplaatst - 26 Jul 2010 :  12:26:30  Toon profiel  Reageer met citaat
@ Maxtar.

Bestand KeyHook.dll ontvangen op 2010.07.26 10:20:55 (UTC)
Huidig status: Laden ... In wachtrij Wachtende Aan het scannen Einde NIET GEVONDEN GESTOPT
Resultaat: 1/42 (2.39%)
Server informatie laden...
Je bestand is in de wachtrij geplaatst, plaats: 3.
De gemiddelde starttijd ligt tussen 61 en 87 seconden.
Laat dit venster open tijdens het scannen.
De scanner die je bestand aan het verwerken was is gestopt, gelieve enkele seconden te wachten terwijl we proberen je resultaat te herstellen.
Indien u meer dan 5 minuten wachten dient U uw bestand opnieuw in te sturen.
Je bestand word op dit moment gescand door VirusTotal,
De resultaten worden weergegeven zodra ze beschikbaar zijn.
Geformatteerd Geformatteerd
Resultaten afdrukken Resultaten afdrukken
Je bestand is vervallen of bestaat niet.
De dienst is momenteel gestopt, je bestand staat in de wachtrij (plaats: ) voor een onbekende tijd.

Je kan deze pagina open houden en wachten (automatische refresh) of je kan je e-mailadres hieronder invullen en op "Aanvraag verzenden" klikken zodat je de resultaten per mail ontvangt.
E-mail:

Antivirus Versie Laatst geüpdatet Resultaat
AhnLab-V3 2010.07.26.00 2010.07.26 -
AntiVir 8.2.4.26 2010.07.26 -
Antiy-AVL 2.0.3.7 2010.07.26 -
Authentium 5.2.0.5 2010.07.25 -
Avast 4.8.1351.0 2010.07.25 -
Avast5 5.0.332.0 2010.07.25 -
AVG 9.0.0.851 2010.07.26 -
BitDefender 7.2 2010.07.26 -
CAT-QuickHeal 11.00 2010.07.26 -
ClamAV 0.96.0.3-git 2010.07.26 -
Comodo 5542 2010.07.26 -
DrWeb 5.0.2.03300 2010.07.26 -
Emsisoft 5.0.0.34 2010.07.26 -
eSafe 7.0.17.0 2010.07.25 -
eTrust-Vet 36.1.7738 2010.07.26 -
F-Prot 4.6.1.107 2010.07.25 -
F-Secure 9.0.15370.0 2010.07.26 -
Fortinet 4.1.143.0 2010.07.24 -
GData 21 2010.07.26 -
Ikarus T3.1.1.84.0 2010.07.26 -
Jiangmin 13.0.900 2010.07.26 -
Kaspersky 7.0.0.125 2010.07.26 -
McAfee 5.400.0.1158 2010.07.26 -
McAfee-GW-Edition 2010.1 2010.07.26 Heuristic.BehavesLike.Win32.KeyLogger.H
Microsoft 1.6004 2010.07.26 -
NOD32 5313 2010.07.26 -
Norman 6.05.11 2010.07.25 -
nProtect 2010-07-26.02 2010.07.26 -
Panda 10.0.2.7 2010.07.26 -
PCTools 7.0.3.5 2010.07.26 -
Prevx 3.0 2010.07.26 -
Rising 22.58.00.04 2010.07.26 -
Sophos 4.55.0 2010.07.26 -
Sunbelt 6640 2010.07.26 -
SUPERAntiSpyware 4.40.0.1006 2010.07.26 -
Symantec 20101.1.1.7 2010.07.26 -
TheHacker 6.5.2.1.325 2010.07.26 -
TrendMicro 9.120.0.1004 2010.07.26 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.26 -
VBA32 3.12.12.6 2010.07.26 -
ViRobot 2010.7.26.3960 2010.07.26 -
VirusBuster 5.0.27.0 2010.07.25 -
Extra informatie
File size: 86016 bytes
MD5...: 5c255883cb2d797eaa03bbf4bad6bebf
SHA1..: 9e69bc04cfc4053776725c15c1eaf1c504f9217b
SHA256: 092c6659af1fe33c7b762128137b6009f454882d39a8fe1c02ac43fa712bfc0d
ssdeep: 768:6reWwu2qyTCDqfuT7LccPEsFaEejDGOoec:6rek2rTC+uT7LRPkHDGO
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x29d0
timedatestamp.....: 0x469cd189 (Tue Jul 17 14:26:17 2007)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6104 0x7000 6.06 40aa59a43301c13d795069ac664fc802
.rdata 0x8000 0x2219 0x3000 3.91 3156c2f821ab1febefe741868bd517a7
.data 0xb000 0x113c 0x1000 1.50 03fd347ab672759f86ed51a0d169e6ed
SHARED 0xd000 0x6412 0x7000 0.00 cf845a781c107ec1346e849c9dd1b7e8
.rsrc 0x14000 0x2e8 0x1000 0.78 911821510e670c3e2a9c3a09571bb5d6
.reloc 0x15000 0xefe 0x1000 4.29 6f6eb107c98656a85cc41047b97e9b8e

( 2 imports )
> KERNEL32.dll: CreateMutexA, WaitForSingleObject, ReleaseMutex, CloseHandle, GetCurrentProcessId, GetSystemInfo, VirtualProtect, LCMapStringW, LCMapStringA, GetStringTypeW, MultiByteToWideChar, GetStringTypeA, ExitProcess, GetCurrentThreadId, GetCommandLineA, GetVersionExA, HeapFree, HeapAlloc, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, GetModuleFileNameA, GetProcAddress, GetModuleHandleA, TerminateProcess, GetCurrentProcess, TlsAlloc, SetLastError, GetLastError, TlsFree, TlsSetValue, TlsGetValue, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, UnhandledExceptionFilter, WriteFile, LeaveCriticalSection, EnterCriticalSection, VirtualAlloc, HeapReAlloc, LoadLibraryA, RtlUnwind, InterlockedExchange, VirtualQuery, GetACP, GetOEMCP, GetCPInfo, InitializeCriticalSection, HeapSize, GetLocaleInfoA
> USER32.dll: SetWindowsHookExA, CallNextHookEx, GetForegroundWindow, PostMessageA, IsWindow, ToUnicode, GetKeyNameTextW, ToAscii, GetKeyNameTextA, UnhookWindowsHookEx, GetKeyState

( 13 exports )
_AddKeyEntry@@YAJQAUtagKeyEntry@@@Z, _FormatKeyHookError@@YAHJPADH@Z, _FormatKeyHookError@@YAHJPA_WH@Z, _GetKeyEntryCount@@YAHPAJ@Z, _GetKeyEntryList@@YAHPAUtagKeyEntry@@HPAJ@Z, _GetKeyEventResult@@YAJIJPAUtagKeyResultA@@I@Z, _GetKeyEventResult@@YAJIJPAUtagKeyResultW@@I@Z, _InstallKeyHook@@YAJXZ, _IsKeyHookInstalled@@YAHXZ, _KeyEntryExists@@YAHQAUtagKeyEntry@@PAJ@Z, _RemoveAllKeyEntries@@YAJXZ, _RemoveKeyEntry@@YAJQAUtagKeyEntry@@@Z, _UninstallKeyHook@@YAJXZ
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: Copyright 2004-2007
product......: Keyboard Hook
description..: Keyboard hook
original name: kEYHOOK.dll
internal name: kEYHOOK.dll
file version.: 1.1.0.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Ga naar bovenaan de pagina

maxstar
HJT Master

Keyboard
Netherlands
395 berichten

 Geplaatst - 27 Jul 2010 :  11:23:33  Toon profiel  Bezoek de homepagina van maxstar  Reageer met citaat
Hoe staat het momenteel met de meldingen van Adware.? en zijn er verder nog problemen merkbaar.
www.pcwebplus.nl (alles op het gebied van computers) www.malwareinfo.nl (Informatie over malware en preventie tegen een malware infectie.)
Ga naar bovenaan de pagina

Marjan
Senior

552 berichten

 Geplaatst - 27 Jul 2010 :  19:13:52  Toon profiel  Reageer met citaat
Ik heb in Ad-aware de optie ..... + toev.negeren gebruikt.
Nu krijg ik geen melding meer bij het opstarten,
maar heb de switch naar oude pc met win xp nog niet gebruikt.
Zal ik nog uitproberen.
THNX.
Ga naar bovenaan de pagina

Marjan
Senior

552 berichten

 Geplaatst - 28 Jul 2010 :  10:59:40  Toon profiel  Reageer met citaat
Ik heb op de malwareinfo-site (zie boven) gekeken en het programma Uniblue Registrybooster op mijn trage laptop gedraaid,
maar er staat.... Voer een gratis scan uit. Leuk, maar om fouten te laten herstellen moet ik betalen???
Weten jullie nog een écht gratis scan en register-herstel programma?
Ga naar bovenaan de pagina

maxstar
HJT Master

Keyboard
Netherlands
395 berichten

 Geplaatst - 28 Jul 2010 :  11:07:25  Toon profiel  Bezoek de homepagina van maxstar  Reageer met citaat
Download CCleaner Slim

Installeer CCleaner en start CCleaner op.


    [*] Klik in de linkse kolom op Cleaner.
    [*] Klik achtereenvolgens op Analyseren en Opschonen.
    [*] Klik vervolgens in de linkse kolom op Register en klik op Scan naar problemen.
    [*] Als er fouten gevonden worden klik je op Herstel geselecteerde problemen en OK.
    [*] Dan krijg je de vraag om een back-up te maken, klik op JA. en kies dan Herstel alle geselecteerde fouten.
    [*] Sluit hierna CCleaner af.
www.pcwebplus.nl (alles op het gebied van computers) www.malwareinfo.nl (Informatie over malware en preventie tegen een malware infectie.)
Bewerkt door maxstar op 28 Jul 2010 11:07:55
Ga naar bovenaan de pagina

Marjan
Senior

552 berichten

 Geplaatst - 28 Jul 2010 :  12:01:22  Toon profiel  Reageer met citaat
Sorry, mijn fout. Liet mij verleiden met de knop [Voer een gratis scan uit]
Schrok hiervan, hij had 776 fouten in het register gevonden.

Heb CCleaner volgens aanwijzingen gedraaid.

Pc opnieuw opgestart. Uniblue Registerbooster kwam in beeld.
Verwijderd via config.
Pc opnieuw opgestart.
Ben nu aan het defragmenteren. (Duurt wel even :)
Ga naar bovenaan de pagina

Marjan
Senior

552 berichten

 Geplaatst - 28 Jul 2010 :  13:46:02  Toon profiel  Reageer met citaat
Heb ondertussen ook wat onnodige opstart items uitgeschakeld. (Niet teveel, wist niet goed welke)
En Systeemherstelpunten verwijderd.

Laptop is duidelijk sneller. :)
Hartelijk dank.

Ga deze schoonmaakactie ook op PC ondernemen, alhoewel PC is pas 4 maanden oud.
Ga naar bovenaan de pagina

maxstar
HJT Master

Keyboard
Netherlands
395 berichten

 Geplaatst - 28 Jul 2010 :  13:51:59  Toon profiel  Bezoek de homepagina van maxstar  Reageer met citaat
Fijn dat het gelukt is.

Suc6 met de andere PC.

Groet Maxstar
www.pcwebplus.nl (alles op het gebied van computers) www.malwareinfo.nl (Informatie over malware en preventie tegen een malware infectie.)
Ga naar bovenaan de pagina
  Vorig onderwerp Onderwerp Volgend onderwerp  
 Nieuw onderwerp  Reageer op onderwerp
 Printversie
Ga naar:
Breekpunt.nl - Forum © 1998-2009 Breekpunt.nl Ga naar begin van deze pagina
 Image Forums 2001 Deze pagina is gegenereerd in 0.17 seconden. Snitz Forums 2000