Vraag & Antwoord

Beveiliging & privacy

Hijackthis logfile advies!!

11 antwoorden
  • Hallo deskundigen, Graag even log fle bekijken en advies geven. De Comuter loopt niet lekker Ik zie wel fouten maar, wil graag jullie advies. Gr. Hk Logfile of HijackThis v1.99.0 Scan saved at 14:01:24, on 12-1-2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\WINDOWS\System32\ScsiAccess.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\smsc.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\WINDOWS\System32\sxvhost.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\System32\jegnmg.exe C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Documents and Settings\aldert.jan\Local Settings\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.home.nl/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: ZServObj Class - {00000000-C1EC-0345-6EC2-4D0300000000} - C:\WINDOWS\ZServ.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Harry\spijboth\spijboth\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Win32 USB2 Driver] smsc.exe O4 - HKLM\..\Run: [Microsoft--Updates] sxvhost.exe O4 - HKLM\..\Run: [regsrv] scvhost.exe O4 - HKLM\..\Run: [jvybubrnres] C:\WINDOWS\System32\jegnmg.exe O4 - HKLM\..\Run: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [psxqhqd] C:\WINDOWS\psxqhqd.exe O4 - HKLM\..\RunServices: [Win32 USB2 Driver] smsc.exe O4 - HKLM\..\RunServices: [Microsoft--Updates] sxvhost.exe O4 - HKLM\..\RunServices: [regsrv] scvhost.exe O4 - HKLM\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe" O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] smsc.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Win32 USB2 Driver] smsc.exe O4 - HKCU\..\Run: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe" O4 - HKCU\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe" O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] smsc.exe O4 - Startup: Microsoft Office Snelzoeken.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office Opstarten.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe O4 - Global Startup: officejet 6100.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O21 - SSODL: mtkle - {3B805742-D3D7-4DD1-20BD-7D9140C28FAF} - C:\WINDOWS\System32\qkwoe32.dll O23 - Service: Kodak Camera Connection Software - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: ScsiAccess - Unknown - C:\WINDOWS\System32\ScsiAccess.EXE O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing) O23 - Service: SpywareCleanerService - Secure Computer, LLC - C:\Program Files\Spyware Cleaner\SCService.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
  • Hoi, ziet er idd niet gezond uit... en ik zie zelfs dat je een antispywarescanner hebt geïnstalleerd die zelf spyware eerste klasse is!! Download de trialversie van [url=http://www.trojanhunter.com/]TrojanHunter[/url] Laat het updaten maar nog niet laten scannen!! * Download en installeer [url=http://www.ccleaner.com/]CCleaner[/url] Nog niet gebruiken * Zorg ervoor dat je verborgen mappen en bestanden weergegeven zijn. [url=http://users.telenet.be/marcvn/spyware/1117602.htm]Hoe deze weer te geven.[/url] Ik zie dat hijackthis.exe nog in je temp-map staat. Dit is geen goede plaats aangezien hijackthis backups maakt en die backups kunnen verwijderd worden zolang die in je tempmap blijven staan. Maak daarvoor een permanente map aan: Ga naar Deze Computer > C > Program Files. Klik op Bestand > Nieuw > Map. Noem deze map HijackThis. Plaats nu de HijackThis.exe in die map. * Start hijackthis en vink volgende items aan: [b:864a33b8d4]O2 - BHO: ZServObj Class - {00000000-C1EC-0345-6EC2-4D0300000000} - C:\WINDOWS\ZServ.dll O4 - HKLM\..\Run: [Win32 USB2 Driver] smsc.exe O4 - HKLM\..\Run: [Microsoft--Updates] sxvhost.exe O4 - HKLM\..\Run: [regsrv] scvhost.exe O4 - HKLM\..\Run: [jvybubrnres] C:\WINDOWS\System32\jegnmg.exe O4 - HKLM\..\Run: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe" O4 - HKLM\..\Run: [psxqhqd] C:\WINDOWS\psxqhqd.exe O4 - HKLM\..\RunServices: [Win32 USB2 Driver] smsc.exe O4 - HKLM\..\RunServices: [Microsoft--Updates] sxvhost.exe O4 - HKLM\..\RunServices: [regsrv] scvhost.exe O4 - HKLM\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe" O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] smsc.exe O4 - HKCU\..\Run: [Win32 USB2 Driver] smsc.exe O4 - HKCU\..\Run: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe" O4 - HKCU\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe" O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] smsc.exe O21 - SSODL: mtkle - {3B805742-D3D7-4DD1-20BD-7D9140C28FAF} - C:\WINDOWS\System32\qkwoe32.dll O23 - Service: SpywareCleanerService - Secure Computer, LLC - C:\Program Files\Spyware Cleaner\SCService.exe[/b:864a33b8d4] * Sluit [b:864a33b8d4]alle[/b:864a33b8d4] open vensters behalve hijackthis en klik: Fix Checked. * Start nu je pc op in [b:864a33b8d4]VEILIGE MODE.[/b:864a33b8d4] [url=http://users.pandora.be/marcvn/spyware/1378056.htm]Hoe start ik in veilige mode op.[/url] * Zoek daarna via verkenner volgende items en verwijder deze manueel indien nog aanwezig: C:\WINDOWS\System32\smsc.exe C:\WINDOWS\System32\sxvhost.exe C:\WINDOWS\System32\jegnmg.exe C:\WINDOWS\system32\config\systemprofile\winupd <==deze map C:\WINDOWS\psxqhqd.exe C:\WINDOWS\System32\qkwoe32.dll C:\Program Files\Spyware Cleaner <==deze map Doe een volledige scan met trojanhunter en laat het alles verwijderen wat het vindt. * Start Ccleaner en klik op Run Cleaner (rechts onderaan) * Reboot je pc terug normaal en post een nieuw hijackthislogje.
  • Daar was ik weer ik heb alles gedaan wat je had geadviseerd, En geprobeert Norton te installeren, installeren ging goed maar hij wil niet updaten. Is hier een oplossing voor!! Dat de comp. niet snel is ligt misschien aan het geheugen 181 mb intern met windows xp, video kaart snoept 64 mb op PACKARD BELL 2300 AMD Is hier ook Logfile of HijackThis v1.99.0 Scan saved at 20:36:07, on 12-1-2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\System32\sxvhost.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\Program Files\Norton AntiVirus\SAVScan.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\WINDOWS\System32\ScsiAccess.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\Documents and Settings\aldert.jan\Local Settings\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe C:\Program Files\Messenger\msmsgs.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.home.nl/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Harry\spijboth\spijboth\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.1\THGuard.exe" O4 - HKLM\..\Run: [Microsoft--Updates] sxvhost.exe O4 - HKLM\..\RunServices: [Microsoft--Updates] sxvhost.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: Microsoft Office Snelzoeken.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office Opstarten.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe O4 - Global Startup: officejet 6100.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Kodak Camera Connection Software - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: ScsiAccess - Unknown - C:\WINDOWS\System32\ScsiAccess.EXE O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing) O23 - Service: Virtual CD v4 Security service (SDK - Version) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
  • Ziet er al beter uit, maar we zijn er nog niet. Om nog wat extra op te schonen: Download [url=http://www.majorgeeks.com/download506.html]Adaware se[/url], installeer het, laat het updaten, maar nog niet laten scannen!!! * Start hijackthis en vink volgende items aan: [b:2c1ef6415e]O4 - HKLM\..\Run: [Microsoft--Updates] sxvhost.exe O4 - HKLM\..\RunServices: [Microsoft--Updates] sxvhost.exe[/b:2c1ef6415e] * Sluit [b:2c1ef6415e]alle[/b:2c1ef6415e] open vensters behalve hijackthis en klik: Fix Checked. * Start nu je pc op in [b:2c1ef6415e]VEILIGE MODE.[/b:2c1ef6415e] * Zoek daarna via verkenner volgende items en verwijder deze manueel: C:\WINDOWS\System32\[b:2c1ef6415e]sxvhost.exe[/b:2c1ef6415e] * Doe een volledige scan met adaware se en laat het alles verwijderen wat het vindt. * Reboot je pc terug normaal en post een nieuw hijackthislogje. Wat betreft je systeem die traag is.. idd, 181 mb is bitter weinig. Dus hier raad ik je zelfs norton af, want die neemt al enorm veel geheugen in. [url=http://free.grisoft.com/freeweb.php/doc/2/]AVG[/url] of [url=http://www.avast.com/]Avast[/url] zijn goeie [b:2c1ef6415e]GRATIS[/b:2c1ef6415e] antivirus die niet zoveel geheugen innemen zoals norton doet. Wil je ervoor betalen, dan raad ik NOD32 of bitdefender aan. Verder zou ik ook wat snoeien in je opstartlijst, nl onnodige items uitvinken. Ga daarvoor naar start > uitvoeren > typ in: msconfig Selecteer daar het tabblad opstarten en vink volgende items uit: VCSPlayer (vcsplay.exe) CleanEasyImg (cleanall.exe) Share-to-Web Namespace Daemon (hpgs2wnd.exe) TkBellExe (realsched.exe) QuickTime Task (qttask.exe) Osa.exe en eventueel ook je messenger. Na het heropstarten van je systeem zal je wel normaal gezien een melding krijgen. Daar gewoon aanvinken: 'dit niet meer weergeven'
  • Bedankt ik ga er morgen (13 jan) weer mee verder!!
  • Ik krijg de regels O4 - HKLM\..\Run: [Microsoft--Updates] sxvhost.exe O4 - HKLM\..\RunServices: [Microsoft--Updates] sxvhost.exe niet uit de log file, hoe moet ik dit doen, alles al geprobeerd. help!!!! Logfile of HijackThis v1.99.0 Scan saved at 18:59:35, on 13-1-2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\sxvhost.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\WINDOWS\System32\ScsiAccess.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\cidaemon.exe C:\Documents and Settings\aldert.jan\Local Settings\Temp\Tijdelijke map 3 voor hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.home.nl/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Harry\spijboth\spijboth\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.1\THGuard.exe" O4 - HKLM\..\Run: [Microsoft--Updates] sxvhost.exe O4 - HKLM\..\RunServices: [Microsoft--Updates] sxvhost.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: Microsoft Office Snelzoeken.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe O4 - Global Startup: officejet 6100.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O23 - Service: Kodak Camera Connection Software - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: ScsiAccess - Unknown - C:\WINDOWS\System32\ScsiAccess.EXE O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing) O23 - Service: Virtual CD v4 Security service (SDK - Version) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
  • Heb je deze [url=http://www.sophos.com/support/cleaners/rbotgui.com]cleaner[/url] al geprobeerd? Deze zoekt naar W32/Rbot varianten en doe evt opschoning. Sjaak
  • Hoi, Je krijgt idd die regels niet uit de logfile omdat deze actief is in je processen. Maw.. je moet je pc in veilige mode opstarten en volgend bestand manueel verwijderen (dus erop rechtsklikken en voor verwijderen kiezen): C:\WINDOWS\System32\[b:10d0e4d31b]sxvhost.exe [/b:10d0e4d31b] Daarna zal je er wel in slagen om volgende regels in hijackthis te fixen: O4 - HKLM\..\Run: [Microsoft--Updates] sxvhost.exe O4 - HKLM\..\RunServices: [Microsoft--Updates] sxvhost.exe
  • Hoi Ik heb het bestand sxvhost.exe verwijdert, dit ging niet in de veilge modes. pas nadat ik de naam had verandert lukte het wel, naar een dir C:\harry Maar toen wilde de comp. niet mer op internet, en de verkenner werkte ook niet meer. dus de comp. opgestart met alleen de prompt en het bestand weer de originele naam gegeven (rename) en het bestand weer gekopieerd naar windows\system32 Nu werkt de comp. weer nog een maal het log filetje En bedankt voor jullie medewerking, ik kom nog wel eens terug. gr harry Logfile of HijackThis v1.99.0 Scan saved at 11:14:22, on 14-1-2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\WINDOWS\System32\ScsiAccess.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Documents and Settings\aldert.jan\Local Settings\Temp\Tijdelijke map 2 voor hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.home.nl/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Harry\spijboth\spijboth\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.1\THGuard.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: Microsoft Office Snelzoeken.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe O4 - Global Startup: officejet 6100.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Kodak Camera Connection Software - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: ScsiAccess - Unknown - C:\WINDOWS\System32\ScsiAccess.EXE O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing) O23 - Service: Virtual CD v4 Security service (SDK - Version) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
  • [quote:f43b838427]Ik heb het bestand sxvhost.exe verwijdert, dit ging niet in de veilge modes. pas nadat ik de naam had verandert lukte het wel, naar een dir C:\harry Maar toen wilde de comp. niet mer op internet, en de verkenner werkte ook niet meer. [/quote:f43b838427] Ik heb hier lichtjes het vermoeden dat je toen svchost had hernoemd. Anyway, ik zie geen sporen meer van sxvhost.exe in je log alsook andere malware. Dus, maw.. het ziet er weer netjes uit. Hoe werkt alles nu?? Daarna raad ik je wel aan om SP2 te installeren.
  • Hoi Alles werkt weer. nogmaals bedankt Harry

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.