Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

hijackthis log

None
13 antwoorden
  • Problemen met startpagina, popups. Wat moet er gefixed?

    Logfile of HijackThis v1.98.0
    Scan saved at 22:00:01, on 9-7-2004
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\SSDPSRV.EXE
    C:\WINDOWS\SYSTEM\MDM.EXE
    C:\WINDOWS\SYSTEM\ADDSE.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\TEMP\ICSUPP95.EXE
    C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\STARTER.EXE
    D:\SOPHOS VIRUSSCANNER\ICMON.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\WINDOWS\SDKVN.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAM FILES\FINEPIXVIEWER\QUICKDCF.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    D:\SPYWARE PROGRAMMA'S\HIJACKTHIS\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\liotq.dll/sp.html#37680
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://liotq.dll/index.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://liotq.dll/index.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\liotq.dll/sp.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\liotq.dll/sp.html#37680
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://liotq.dll/index.html#37680
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {14FC22A9-EC86-D5B6-B456-E15D3D8D00F4} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SPYBOT~1\SDHELPER.DLL (file missing)
    O2 - BHO: Class - {40125A23-CDA6-5BCC-7F4F-738DFD6F3935} - C:\WINDOWS\APPCO.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [InterCheckMonitor] "D:\SOPHOS VIRUSSCANNER\ICMON.EXE" -minimised
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [Cake Wait] C:\PROGRA~1\SLOWONE\supportonlineowns.exe
    O4 - HKLM\..\Run: [MSZTCE] C:\WINDOWS\SYSTEM\MSZTCE.EXE
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [load32] C:\WINDOWS\SYSTEM\swchost.exe
    O4 - HKLM\..\Run: [WINRN.EXE] C:\WINDOWS\SYSTEM\WINRN.EXE
    O4 - HKLM\..\Run: [SDKVN.EXE] C:\WINDOWS\SDKVN.EXE
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
    O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
    O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
    O4 - HKLM\..\RunServices: [SYSTG32.EXE] C:\WINDOWS\SYSTG32.EXE
    O4 - HKLM\..\RunServices: [APILL32.EXE] C:\WINDOWS\SYSTEM\APILL32.EXE
    O4 - HKLM\..\RunServices: [SYSIL32.EXE] C:\WINDOWS\SYSIL32.EXE
    O4 - HKLM\..\RunServices: [Sweep95] D:\Sophos virusscanner\ICLOAD95.EXE
    O4 - HKLM\..\RunServices: [MSBZ.EXE] C:\WINDOWS\SYSTEM\MSBZ.EXE
    O4 - HKLM\..\RunServices: [ADDSE.EXE] C:\WINDOWS\SYSTEM\ADDSE.EXE
    O4 - Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
    O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - (no file)
    O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - (no file) (HKCU)
    O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
  • kijk ff
  • behoorlijk wat rommel zo te zien. run hjt opnieuw en fix de volgende items:
    [list:b132a4a836]
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\liotq.dll/sp.html#37680
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://liotq.dll/index.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://liotq.dll/index.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\liotq.dll/sp.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\liotq.dll/sp.html#37680
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://liotq.dll/index.html#37680
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {14FC22A9-EC86-D5B6-B456-E15D3D8D00F4} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SPYBOT~1\SDHELPER.DLL (file missing)
    O2 - BHO: Class - {40125A23-CDA6-5BCC-7F4F-738DFD6F3935} - C:\WINDOWS\APPCO.DLL
    O4 - HKLM\..\Run: [MSZTCE] C:\WINDOWS\SYSTEM\MSZTCE.EXE
    O4 - HKLM\..\Run: [load32] C:\WINDOWS\SYSTEM\swchost.exe
    O4 - HKLM\..\Run: [WINRN.EXE] C:\WINDOWS\SYSTEM\WINRN.EXE
    O4 - HKLM\..\Run: [SDKVN.EXE] C:\WINDOWS\SDKVN.EXE
    O4 - HKLM\..\RunServices: [ADDSE.EXE] C:\WINDOWS\SYSTEM\ADDSE.EXE
    edit: die 021's niet, ik had het opgevat als deze moesten wel[/list:u:b132a4a836]

    verwijder daarna indien aanwezig deze bestaden in veilige modus:
    C:\WINDOWS\SYSTEM\MSZTCE.EXE <— dit bestand
    C:\WINDOWS\SYSTEM\swchost.exe <— dit bestand
    C:\WINDOWS\SYSTEM\WINRN.EXE <— dit bestand
    C:\WINDOWS\SDKVN.EXE <— dit bestand
    C:\WINDOWS\SYSTEM\ADDSE.EXE <— dit bestand

    run daarna een online scan

    meld je daarna terug met een nieuwe log

    ps, weet je wat onderstaande zijn? ik vertrouw ze niet zo maar ik kan er geen info over vinden.
    O4 - HKLM\..\RunServices: [MSBZ.EXE] C:\WINDOWS\SYSTEM\MSBZ.EXE
    O4 - HKLM\..\Run: [Cake Wait] C:\PROGRA~1\SLOWONE\supportonlineowns.exe
  • De [b:896e6160f3]NIET[/b:896e6160f3] laten repareren door hijackthis:
    O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
    O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
    O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL

    Deze hebben te maken met auto-update voor windows.
  • Ok, instructies opgevolgd. Ernstig lastiggevallen door Troy/Dloader-ab (ondanks up to date virusscan van Sophos). Niet alle trojans willen verwijderd worden.Heb de indruk dat er al weer nieuwe rommel tussen staat. Ben niet zon computerkrek om dit allemaal zelf op te lossen. Alvast dank voor de hulp!

    Logfile of HijackThis v1.98.0
    Scan saved at 22:57:25, on 10-7-2004
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\SSDPSRV.EXE
    C:\WINDOWS\SYSTEM\MDM.EXE
    C:\WINDOWS\MFCCM32.EXE
    C:\WINDOWS\SYSTEM\D3DR.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
    C:\WINDOWS\TEMP\ICSUPP95.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\STARTER.EXE
    D:\SOPHOS VIRUSSCANNER\ICMON.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\WINDOWS\SDKVN.EXE
    C:\PROGRAM FILES\FINEPIXVIEWER\QUICKDCF.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    D:\SPYWARE PROGRAMMA'S\HIJACKTHIS\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\yzlhv.dll/sp.html#37680
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://yzlhv.dll/index.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://yzlhv.dll/index.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\yzlhv.dll/sp.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\yzlhv.dll/sp.html#37680
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://yzlhv.dll/index.html#37680
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - Default URLSearchHook is missing
    O2 - BHO: Class - {5AD344A2-E0B4-149E-E60D-3E9011BC2368} - C:\WINDOWS\CRZC32.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [InterCheckMonitor] "D:\SOPHOS VIRUSSCANNER\ICMON.EXE" -minimised
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [Cake Wait] C:\PROGRA~1\SLOWONE\supportonlineowns.exe
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [SDKVN.EXE] C:\WINDOWS\SDKVN.EXE
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
    O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
    O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
    O4 - HKLM\..\RunServices: [SYSTG32.EXE] C:\WINDOWS\SYSTG32.EXE
    O4 - HKLM\..\RunServices: [APILL32.EXE] C:\WINDOWS\SYSTEM\APILL32.EXE
    O4 - HKLM\..\RunServices: [SYSIL32.EXE] C:\WINDOWS\SYSIL32.EXE
    O4 - HKLM\..\RunServices: [Sweep95] D:\Sophos virusscanner\ICLOAD95.EXE
    O4 - HKLM\..\RunServices: [MSBZ.EXE] C:\WINDOWS\SYSTEM\MSBZ.EXE
    O4 - HKLM\..\RunServices: [MFCCM32.EXE] C:\WINDOWS\MFCCM32.EXE
    O4 - HKLM\..\RunServices: [D3DR.EXE] C:\WINDOWS\SYSTEM\D3DR.EXE
    O4 - Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
    O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - (no file)
    O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - (no file) (HKCU)
    O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
  • kijk wel weer ff
  • doe eerst een online scan

    download cwshredder daarna en wacht even met gebruiken

    run daarna hijackthis opnieuw en fix volgende items indien aanwezig:

    [list:c7437217bf]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\yzlhv.dll/sp.html#37680
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://yzlhv.dll/index.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://yzlhv.dll/index.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\yzlhv.dll/sp.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\yzlhv.dll/sp.html#37680
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://yzlhv.dll/index.html#37680
    R3 - Default URLSearchHook is missing
    O2 - BHO: Class - {5AD344A2-E0B4-149E-E60D-3E9011BC2368} - C:\WINDOWS\CRZC32.DLL
    O4 - HKLM\..\RunServices: [MSBZ.EXE] C:\WINDOWS\SYSTEM\MSBZ.EXE
    O4 - HKLM\..\RunServices: [MFCCM32.EXE] C:\WINDOWS\MFCCM32.EXE
    O4 - HKLM\..\Run: [SDKVN.EXE] C:\WINDOWS\SDKVN.EXE
    O4 - HKLM\..\RunServices: [D3DR.EXE] C:\WINDOWS\SYSTEM\D3DR.EXE
    [/list:u:c7437217bf]

    reboot in safe mode en zorg dan dat verborgen bestanden weergegeven worden.

    verwijder daarna indien aanwezig:
    C:\WINDOWS\CRZC32.DLL <— dit bestand
    C:\WINDOWS\SYSTEM\MSBZ.EXE <— dit bestand
    C:\WINDOWS\MFCCM32.EXE <— dit bestand
    C:\WINDOWS\SDKVN.EXE <— dit bestand
    C:\WINDOWS\SYSTEM\D3DR.EXE <— dit bestand

    run coolwebshredder in safe mode

    reboot in normale modus en maak een nieuwe log
  • ok, ben benieuwd. Niet alle bestanden om te verwijderen waren nog aanwezig.
    Ik wacht af!

    Logfile of HijackThis v1.98.0
    Scan saved at 0:28:24, on 11-7-2004
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\SSDPSRV.EXE
    C:\WINDOWS\SYSTEM\MDM.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
    C:\WINDOWS\TEMP\ICSUPP95.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\STARTER.EXE
    D:\SOPHOS VIRUSSCANNER\ICMON.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\PROGRAM FILES\FINEPIXVIEWER\QUICKDCF.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    D:\SPYWARE\HIJACKTHIS\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [InterCheckMonitor] "D:\SOPHOS VIRUSSCANNER\ICMON.EXE" -minimised
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [Cake Wait] C:\PROGRA~1\SLOWONE\supportonlineowns.exe
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
    O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
    O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
    O4 - HKLM\..\RunServices: [SYSTG32.EXE] C:\WINDOWS\SYSTG32.EXE
    O4 - HKLM\..\RunServices: [APILL32.EXE] C:\WINDOWS\SYSTEM\APILL32.EXE
    O4 - HKLM\..\RunServices: [SYSIL32.EXE] C:\WINDOWS\SYSIL32.EXE
    O4 - HKLM\..\RunServices: [Sweep95] D:\Sophos virusscanner\ICLOAD95.EXE
    O4 - Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
    O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - (no file)
    O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - (no file) (HKCU)
    O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
  • herken je deze? ik heb er zo m'n twijfels bij (nog steeds)[list:aab122cab6]O4 - HKLM\..\Run: [Cake Wait] C:\PROGRA~1\SLOWONE\supportonlineowns.exe [/list:u:aab122cab6]

    en deze kan ik niks over vinden maar laat ze maar even staan voor de zekerheid: (@ m@rc, misschien weet jij wat onderstaande zijn?)
    [list:aab122cab6]O4 - HKLM\..\RunServices: [SYSTG32.EXE] C:\WINDOWS\SYSTG32.EXE
    O4 - HKLM\..\RunServices: [APILL32.EXE] C:\WINDOWS\SYSTEM\APILL32.EXE
    O4 - HKLM\..\RunServices: [SYSIL32.EXE] C:\WINDOWS\SYSIL32.EXE [/list:u:aab122cab6]

    als die items legaal zijn dan lijkt me de log clean :wink:
  • [quote:10e286e532="pcguy"]herken je deze? ik heb er zo m'n twijfels bij (nog steeds)[list:10e286e532]O4 - HKLM\..\Run: [Cake Wait] C:\PROGRA~1\SLOWONE\supportonlineowns.exe [/list:u:10e286e532]

    en deze kan ik niks over vinden maar laat ze maar even staan voor de zekerheid: (@ m@rc, misschien weet jij wat onderstaande zijn?)
    [list:10e286e532]O4 - HKLM\..\RunServices: [SYSTG32.EXE] C:\WINDOWS\SYSTG32.EXE
    O4 - HKLM\..\RunServices: [APILL32.EXE] C:\WINDOWS\SYSTEM\APILL32.EXE
    O4 - HKLM\..\RunServices: [SYSIL32.EXE] C:\WINDOWS\SYSIL32.EXE [/list:u:10e286e532]

    als die items legaal zijn dan lijkt me de log clean :wink:[/quote:10e286e532]
    Andre ook goed?

    Mogen weg, onderste drie sleutels zijn cws.
    Herstarten in veilige modus en bestanden verwijderen, en nascannen in veilige modus met Adaware.
  • tuurlijk is andre ook goed, maar ik zei m@rc aangezien die hier in dit topic al gepost heeft en dus waarschijnlijk hier terug keerde :wink: maarja iig thanks voor de feedback :wink:

    edit: @ts, die items die andre aangeeft kan je fixen, onderstaande dus:
    [list:c58a0718e9] O4 - HKLM\..\RunServices: [SYSTG32.EXE] C:\WINDOWS\SYSTG32.EXE
    O4 - HKLM\..\RunServices: [APILL32.EXE] C:\WINDOWS\SYSTEM\APILL32.EXE
    O4 - HKLM\..\RunServices: [SYSIL32.EXE] C:\WINDOWS\SYSIL32.EXE
    [/list:u:c58a0718e9]

    daarna reboot je in safe mode,
    laat weer verborgen bestanden weergeven,
    gooi onderstaande files weg:
    [list:c58a0718e9]C:\WINDOWS\SYSTG32.EXE <— dit bestand
    C:\WINDOWS\SYSTEM\APILL32.EXE <— dit bestand
    C:\WINDOWS\SYSIL32.EXE <— dit bestand[/list:u:c58a0718e9]

    en dan zoals andre ook aangaf even nascannen met ad-aware :wink:

    succes
  • ok, problemen lijken opgelost. Thanks!
    Krijg alleen nog steeds (al een week)een melding na opstarten dat bestand c:\windows\system\svohost.exe niet te vinden is. Heb er geen last van, maar kan op de forums/ google opok nergens vinden hoe ik de melding weg krijg. Tips?
  • dit heb ik al gevonden
    volgens hun moest je in het register kijken naar verwijzingen in:
    [code:1:93c59ebb6e]HKLM\Software\Microsoft\Windows\CurrentVersion\Run\load32[/code:1:93c59ebb6e]

    [code:1:93c59ebb6e]HKLM\Software\Microsoft\Windows\CurrentVersion\Run\NvClipRsv [/code:1:93c59ebb6e]

    als er een verwijzing staat maak je er een backup van en dan verwijder je hem uit het register ([b:93c59ebb6e]voorzichtig zijn in het register!!![/b:93c59ebb6e])

    tip: zoek op de filename. dus:"svohost.exe"

    dan krijg je dit

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.