Vraag & Antwoord

Beveiliging & privacy

hijackthis log

13 antwoorden
  • Problemen met startpagina, popups. Wat moet er gefixed? Logfile of HijackThis v1.98.0 Scan saved at 22:00:01, on 9-7-2004 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\WINDOWS\SYSTEM\ADDSE.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TEMP\ICSUPP95.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\STARTER.EXE D:\SOPHOS VIRUSSCANNER\ICMON.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\SDKVN.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\FINEPIXVIEWER\QUICKDCF.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE D:\SPYWARE PROGRAMMA'S\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\liotq.dll/sp.html#37680 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://liotq.dll/index.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://liotq.dll/index.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\liotq.dll/sp.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\liotq.dll/sp.html#37680 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://liotq.dll/index.html#37680 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {14FC22A9-EC86-D5B6-B456-E15D3D8D00F4} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SPYBOT~1\SDHELPER.DLL (file missing) O2 - BHO: Class - {40125A23-CDA6-5BCC-7F4F-738DFD6F3935} - C:\WINDOWS\APPCO.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [InterCheckMonitor] "D:\SOPHOS VIRUSSCANNER\ICMON.EXE" -minimised O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Cake Wait] C:\PROGRA~1\SLOWONE\supportonlineowns.exe O4 - HKLM\..\Run: [MSZTCE] C:\WINDOWS\SYSTEM\MSZTCE.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [load32] C:\WINDOWS\SYSTEM\swchost.exe O4 - HKLM\..\Run: [WINRN.EXE] C:\WINDOWS\SYSTEM\WINRN.EXE O4 - HKLM\..\Run: [SDKVN.EXE] C:\WINDOWS\SDKVN.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKLM\..\RunServices: [SYSTG32.EXE] C:\WINDOWS\SYSTG32.EXE O4 - HKLM\..\RunServices: [APILL32.EXE] C:\WINDOWS\SYSTEM\APILL32.EXE O4 - HKLM\..\RunServices: [SYSIL32.EXE] C:\WINDOWS\SYSIL32.EXE O4 - HKLM\..\RunServices: [Sweep95] D:\Sophos virusscanner\ICLOAD95.EXE O4 - HKLM\..\RunServices: [MSBZ.EXE] C:\WINDOWS\SYSTEM\MSBZ.EXE O4 - HKLM\..\RunServices: [ADDSE.EXE] C:\WINDOWS\SYSTEM\ADDSE.EXE O4 - Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - (no file) O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - (no file) (HKCU) O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
  • kijk ff
  • behoorlijk wat rommel zo te zien. run hjt opnieuw en fix de volgende items: [list:b132a4a836] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\liotq.dll/sp.html#37680 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://liotq.dll/index.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://liotq.dll/index.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\liotq.dll/sp.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\liotq.dll/sp.html#37680 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://liotq.dll/index.html#37680 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {14FC22A9-EC86-D5B6-B456-E15D3D8D00F4} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SPYBOT~1\SDHELPER.DLL (file missing) O2 - BHO: Class - {40125A23-CDA6-5BCC-7F4F-738DFD6F3935} - C:\WINDOWS\APPCO.DLL O4 - HKLM\..\Run: [MSZTCE] C:\WINDOWS\SYSTEM\MSZTCE.EXE O4 - HKLM\..\Run: [load32] C:\WINDOWS\SYSTEM\swchost.exe O4 - HKLM\..\Run: [WINRN.EXE] C:\WINDOWS\SYSTEM\WINRN.EXE O4 - HKLM\..\Run: [SDKVN.EXE] C:\WINDOWS\SDKVN.EXE O4 - HKLM\..\RunServices: [ADDSE.EXE] C:\WINDOWS\SYSTEM\ADDSE.EXE edit: die 021's niet, ik had het opgevat als deze moesten wel[/list:u:b132a4a836] verwijder daarna indien aanwezig deze bestaden in veilige modus: C:\WINDOWS\SYSTEM\MSZTCE.EXE <--- dit bestand C:\WINDOWS\SYSTEM\swchost.exe <--- dit bestand C:\WINDOWS\SYSTEM\WINRN.EXE <--- dit bestand C:\WINDOWS\SDKVN.EXE <--- dit bestand C:\WINDOWS\SYSTEM\ADDSE.EXE <--- dit bestand run daarna een [url=http://www.kaspersky.com/remoteviruschk.html]online scan[/url] meld je daarna terug met een nieuwe log ps, weet je wat onderstaande zijn? ik vertrouw ze niet zo maar ik kan er geen info over vinden. O4 - HKLM\..\RunServices: [MSBZ.EXE] C:\WINDOWS\SYSTEM\MSBZ.EXE O4 - HKLM\..\Run: [Cake Wait] C:\PROGRA~1\SLOWONE\supportonlineowns.exe
  • De [b:896e6160f3]NIET[/b:896e6160f3] laten repareren door hijackthis: O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL Deze hebben te maken met auto-update voor windows.
  • Ok, instructies opgevolgd. Ernstig lastiggevallen door Troy/Dloader-ab (ondanks up to date virusscan van Sophos). Niet alle trojans willen verwijderd worden.Heb de indruk dat er al weer nieuwe rommel tussen staat. Ben niet zon computerkrek om dit allemaal zelf op te lossen. Alvast dank voor de hulp! Logfile of HijackThis v1.98.0 Scan saved at 22:57:25, on 10-7-2004 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\WINDOWS\MFCCM32.EXE C:\WINDOWS\SYSTEM\D3DR.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\TEMP\ICSUPP95.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\STARTER.EXE D:\SOPHOS VIRUSSCANNER\ICMON.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\SDKVN.EXE C:\PROGRAM FILES\FINEPIXVIEWER\QUICKDCF.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE D:\SPYWARE PROGRAMMA'S\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\yzlhv.dll/sp.html#37680 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://yzlhv.dll/index.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://yzlhv.dll/index.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\yzlhv.dll/sp.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\yzlhv.dll/sp.html#37680 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://yzlhv.dll/index.html#37680 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - Default URLSearchHook is missing O2 - BHO: Class - {5AD344A2-E0B4-149E-E60D-3E9011BC2368} - C:\WINDOWS\CRZC32.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [InterCheckMonitor] "D:\SOPHOS VIRUSSCANNER\ICMON.EXE" -minimised O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Cake Wait] C:\PROGRA~1\SLOWONE\supportonlineowns.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [SDKVN.EXE] C:\WINDOWS\SDKVN.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKLM\..\RunServices: [SYSTG32.EXE] C:\WINDOWS\SYSTG32.EXE O4 - HKLM\..\RunServices: [APILL32.EXE] C:\WINDOWS\SYSTEM\APILL32.EXE O4 - HKLM\..\RunServices: [SYSIL32.EXE] C:\WINDOWS\SYSIL32.EXE O4 - HKLM\..\RunServices: [Sweep95] D:\Sophos virusscanner\ICLOAD95.EXE O4 - HKLM\..\RunServices: [MSBZ.EXE] C:\WINDOWS\SYSTEM\MSBZ.EXE O4 - HKLM\..\RunServices: [MFCCM32.EXE] C:\WINDOWS\MFCCM32.EXE O4 - HKLM\..\RunServices: [D3DR.EXE] C:\WINDOWS\SYSTEM\D3DR.EXE O4 - Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - (no file) O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - (no file) (HKCU) O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
  • kijk wel weer ff
  • doe eerst een [url=http://www.kaspersky.com/remoteviruschk.html]online scan[/url] [url=http://computercops.biz/downloads-file-349.html]download cwshredder[/url] daarna en wacht even met gebruiken run daarna hijackthis opnieuw en fix volgende items indien aanwezig: [list:c7437217bf]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\yzlhv.dll/sp.html#37680 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://yzlhv.dll/index.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://yzlhv.dll/index.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\yzlhv.dll/sp.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\yzlhv.dll/sp.html#37680 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://yzlhv.dll/index.html#37680 R3 - Default URLSearchHook is missing O2 - BHO: Class - {5AD344A2-E0B4-149E-E60D-3E9011BC2368} - C:\WINDOWS\CRZC32.DLL O4 - HKLM\..\RunServices: [MSBZ.EXE] C:\WINDOWS\SYSTEM\MSBZ.EXE O4 - HKLM\..\RunServices: [MFCCM32.EXE] C:\WINDOWS\MFCCM32.EXE O4 - HKLM\..\Run: [SDKVN.EXE] C:\WINDOWS\SDKVN.EXE O4 - HKLM\..\RunServices: [D3DR.EXE] C:\WINDOWS\SYSTEM\D3DR.EXE [/list:u:c7437217bf] reboot in safe mode en zorg dan dat [url=http://users.pandora.be/marcvn/spyware/1117602.htm]verborgen bestanden weergegeven[/url] worden. verwijder daarna indien aanwezig: C:\WINDOWS\CRZC32.DLL <--- dit bestand C:\WINDOWS\SYSTEM\MSBZ.EXE <--- dit bestand C:\WINDOWS\MFCCM32.EXE <--- dit bestand C:\WINDOWS\SDKVN.EXE <--- dit bestand C:\WINDOWS\SYSTEM\D3DR.EXE <--- dit bestand run coolwebshredder in safe mode reboot in normale modus en maak een nieuwe log
  • ok, ben benieuwd. Niet alle bestanden om te verwijderen waren nog aanwezig. Ik wacht af! Logfile of HijackThis v1.98.0 Scan saved at 0:28:24, on 11-7-2004 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\TEMP\ICSUPP95.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\STARTER.EXE D:\SOPHOS VIRUSSCANNER\ICMON.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM FILES\FINEPIXVIEWER\QUICKDCF.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE D:\SPYWARE\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [InterCheckMonitor] "D:\SOPHOS VIRUSSCANNER\ICMON.EXE" -minimised O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Cake Wait] C:\PROGRA~1\SLOWONE\supportonlineowns.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKLM\..\RunServices: [SYSTG32.EXE] C:\WINDOWS\SYSTG32.EXE O4 - HKLM\..\RunServices: [APILL32.EXE] C:\WINDOWS\SYSTEM\APILL32.EXE O4 - HKLM\..\RunServices: [SYSIL32.EXE] C:\WINDOWS\SYSIL32.EXE O4 - HKLM\..\RunServices: [Sweep95] D:\Sophos virusscanner\ICLOAD95.EXE O4 - Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - (no file) O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - (no file) (HKCU) O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
  • herken je deze? ik heb er zo m'n twijfels bij (nog steeds)[list:aab122cab6]O4 - HKLM\..\Run: [Cake Wait] C:\PROGRA~1\SLOWONE\supportonlineowns.exe [/list:u:aab122cab6] en deze kan ik niks over vinden maar laat ze maar even staan voor de zekerheid: (@ m@rc, misschien weet jij wat onderstaande zijn?) [list:aab122cab6]O4 - HKLM\..\RunServices: [SYSTG32.EXE] C:\WINDOWS\SYSTG32.EXE O4 - HKLM\..\RunServices: [APILL32.EXE] C:\WINDOWS\SYSTEM\APILL32.EXE O4 - HKLM\..\RunServices: [SYSIL32.EXE] C:\WINDOWS\SYSIL32.EXE [/list:u:aab122cab6] als die items legaal zijn dan lijkt me de log clean :wink:
  • [quote:10e286e532="pcguy"]herken je deze? ik heb er zo m'n twijfels bij (nog steeds)[list:10e286e532]O4 - HKLM\..\Run: [Cake Wait] C:\PROGRA~1\SLOWONE\supportonlineowns.exe [/list:u:10e286e532] en deze kan ik niks over vinden maar laat ze maar even staan voor de zekerheid: (@ m@rc, misschien weet jij wat onderstaande zijn?) [list:10e286e532]O4 - HKLM\..\RunServices: [SYSTG32.EXE] C:\WINDOWS\SYSTG32.EXE O4 - HKLM\..\RunServices: [APILL32.EXE] C:\WINDOWS\SYSTEM\APILL32.EXE O4 - HKLM\..\RunServices: [SYSIL32.EXE] C:\WINDOWS\SYSIL32.EXE [/list:u:10e286e532] als die items legaal zijn dan lijkt me de log clean :wink:[/quote:10e286e532] Andre ook goed? Mogen weg, onderste drie sleutels zijn cws. Herstarten in veilige modus en bestanden verwijderen, en nascannen in veilige modus met Adaware.
  • tuurlijk is andre ook goed, maar ik zei m@rc aangezien die hier in dit topic al gepost heeft en dus waarschijnlijk hier terug keerde :wink: maarja iig thanks voor de feedback :wink: edit: @ts, die items die andre aangeeft kan je fixen, onderstaande dus: [list:c58a0718e9] O4 - HKLM\..\RunServices: [SYSTG32.EXE] C:\WINDOWS\SYSTG32.EXE O4 - HKLM\..\RunServices: [APILL32.EXE] C:\WINDOWS\SYSTEM\APILL32.EXE O4 - HKLM\..\RunServices: [SYSIL32.EXE] C:\WINDOWS\SYSIL32.EXE [/list:u:c58a0718e9] daarna reboot je in safe mode, [url=http://users.pandora.be/marcvn/spyware/1117602.htm]laat weer verborgen bestanden weergeven,[/url] gooi onderstaande files weg: [list:c58a0718e9]C:\WINDOWS\SYSTG32.EXE <--- dit bestand C:\WINDOWS\SYSTEM\APILL32.EXE <--- dit bestand C:\WINDOWS\SYSIL32.EXE <--- dit bestand[/list:u:c58a0718e9] en dan zoals andre ook aangaf even nascannen met ad-aware :wink: succes
  • ok, problemen lijken opgelost. Thanks! Krijg alleen nog steeds (al een week)een melding na opstarten dat bestand c:\windows\system\svohost.exe niet te vinden is. Heb er geen last van, maar kan op de forums/ google opok nergens vinden hoe ik de melding weg krijg. Tips?
  • [url=http://www.sophos.com/virusinfo/analyses/w32dumaruak.html]dit heb ik al gevonden[/url] volgens hun moest je in het register kijken naar verwijzingen in: [code:1:93c59ebb6e]HKLM\Software\Microsoft\Windows\CurrentVersion\Run\load32[/code:1:93c59ebb6e] [code:1:93c59ebb6e]HKLM\Software\Microsoft\Windows\CurrentVersion\Run\NvClipRsv [/code:1:93c59ebb6e] als er een verwijzing staat maak je er een backup van en dan verwijder je hem uit het register ([b:93c59ebb6e]voorzichtig zijn in het register!!![/b:93c59ebb6e]) tip: zoek op de filename. dus:"svohost.exe" dan krijg je [url=http://zoek.vinden.nl/?refer=sk&query=svohost.exe]dit[/url]

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.