Vraag & Antwoord

Beveiliging & privacy

Alweer een Hijackthis log.

28 antwoorden
  • Logfile of HijackThis v1.99.1 Scan saved at 22:24:46, on 11-3-2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\alg.exe D:\WINDOWS\System32\windowsp.exe D:\Program Files\Messenger\msmsgs.exe D:\Program Files\ISTsvc\istsvc.exe D:\WINDOWS\System32\winpnp.exe C:\Program Files\hijack this\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.computertotaal.nl/ O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [mmtask] D:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] vzlegjinr.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [Windows Network Controller] windowsp.exe O4 - HKLM\..\Run: [MS windows Data list process] MSDATLST.exe O4 - HKLM\..\Run: [winmgr.exe] scvhost.exe O4 - HKLM\..\Run: [OYcC36E] D:\WINDOWS\msnxu.exe O4 - HKLM\..\Run: [snapple] snapple.exe O4 - HKLM\..\Run: [sixtysix] D:\WINDOWS\sixtypopsix.exe O4 - HKLM\..\Run: [fvmzeoy] d:\windows\system32\fvmzeoy.exe O4 - HKLM\..\Run: [farmmext] D:\WINDOWS\farmmext.exe O4 - HKLM\..\Run: [supernews12] D:\WINDOWS\newsd32.exe O4 - HKLM\..\Run: [antiware] D:\windows\system32\elitevju32.exe O4 - HKLM\..\Run: [System] mah.exe O4 - HKLM\..\Run: [IST Service] D:\Program Files\ISTsvc\istsvc.exe O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] vzlegjinr.exe O4 - HKLM\..\RunServices: [Windows Network Controller] windowsp.exe O4 - HKLM\..\RunServices: [MS windows Data list process] MSDATLST.exe O4 - HKLM\..\RunServices: [winmgr.exe] scvhost.exe O4 - HKLM\..\RunServices: [snapple] snapple.exe O4 - HKLM\..\RunServices: [System] mah.exe O4 - HKLM\..\RunOnce: [Windows Network Controller] windowsp.exe O4 - HKLM\..\RunOnce: [snapple] snapple.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] vzlegjinr.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Windows Network Controller] windowsp.exe O4 - HKCU\..\Run: [MS windows Data list process] MSDATLST.exe O4 - HKCU\..\Run: [snapple] snapple.exe O4 - HKCU\..\Run: [System] mah.exe O4 - HKCU\..\Run: [Hitman Pro SurfRight Helper] "D:\Program Files\Hitman Pro\srhelper.exe" O4 - HKCU\..\RunOnce: [Windows Network Controller] windowsp.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\UTILIT~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\UTILIT~1\FLASHGET\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{84407BEE-F73C-413B-8D49-3C87F433D552}: NameServer = 194.134.5.55,194.134.5.5 O21 - SSODL: vrgxzxu - {0C69AFA5-5D3C-4820-508E-DDCF3DBD0976} - D:\WINDOWS\System32\kcytist32.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: RadClock - Unknown owner - D:\WINDOWS\system32\RadClock.exe O23 - Service: Windows PnP Driver (winpnp) - Unknown owner - D:\WINDOWS\System32\winpnp.exe De meesten kan ik er zelf uithalen, maar heb toch dat iemand met verstand van zaken er naar kijkt. Bij voorbaat dank, IM.
  • Start op in Veilige modus (bij opstarten F8 ) En fix met Hijack This de volgende items: [b:927e91b312]O4 - HKLM\..\Run: [snapple] snapple.exe O4 - HKLM\..\Run: [sixtysix] D:\WINDOWS\sixtypopsix.exe O4 - HKLM\..\Run: [farmmext] D:\WINDOWS\farmmext.exe O4 - HKLM\..\Run: [supernews12] D:\WINDOWS\newsd32.exe O4 - HKLM\..\Run: [System] mah.exe O4 - HKLM\..\RunServices: [snapple] snapple.exe O4 - HKLM\..\RunServices: [System] mah.exe O4 - HKLM\..\RunOnce: [snapple] snapple.exe O4 - HKCU\..\Run: [snapple] snapple.exe O4 - HKCU\..\Run: [System] mah.exe O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone [/b:927e91b312] Ik zou ook eens overwegen om WinXP SP2 te installeren dan scheelt weer spyware, want je hebt nu een virus in je pc niet een erge maar wel een lastige (Snapple Virus). LET OP: Voor je dingen laat fixen door Hijack This ff wachten op reacties van een ander forummer!
  • Ga het zo even proberen, vriendin moet nu op het internet zijn en mijn computer is de server. Wat ik overigens vreemd vindt is dat als ik bij processes alle troep handmatig afsluit "Explorer.EXE" overblijft die tot 50% van de processorcapaciteit gebruikt. Geheugengebruik is ook aardig aan de hoge kant. Had hier vooorheen nooit last van. Afsluiten is ook geen optie. :-?
  • [quote:3794fc9c72="IMworthy"]Ga het zo even proberen, vriendin moet nu op het internet zijn en mijn computer is de server. Wat ik overigens vreemd vindt is dat als ik bij processes alle troep handmatig afsluit "Explorer.EXE" overblijft die tot 50% van de processorcapaciteit gebruikt. Geheugengebruik is ook aardig aan de hoge kant. Had hier vooorheen nooit last van. Afsluiten is ook geen optie. :-?[/quote:3794fc9c72] Hij zegt dat je even moet wachten tot een andere forummer zijn reactie keurt. Bovendien moet je de bestanden van de O4 items handmatig verwijderen. Als ik zijn items zo zie zit daar niks bij wat niet weg mag iig, echter vergeet hij wel een hoop. Dus lijkt het me het beste als Brandsrus nog een keer goed kijkt. Ow en nog iets, de link in je sig naar je specs op Anadtech doet het niet. :wink:
  • Stiekum tog al gedaan. Waarom ik niet gewacht heb op een andere reactie? Omdat ik geen enkele internet pagina meer kon openen, zo verrot was m'n PC. affijn, in safe mode opgestart, die zooi in HJT aangevinkt en weer in normale mode opgestart. Hielp niets. DWZ: de spyware staat nog steeds in de processes lijst maar m'n CPU belasting is weer normaal en ik kan weer surfen. Wat er nog verder niet in thuishoort: [u:6795fdff6e]ISTVC.exe[/u:6795fdff6e] [u:6795fdff6e]Vlegjnir.exe [/u:6795fdff6e](Zit er al een maandje in, al heb er geen last van denk ik dat het er niet in thuishoort) [u:6795fdff6e]mnsXU[/u:6795fdff6e] : heb MSN altijd uitstaan. Kan dit proces stoppen maar komt gewoon weer terug. [u:6795fdff6e]MSDATLST.exe[/u:6795fdff6e] ook vaag. EDIT: dit zijn processen die er pas NA de spywareproblemen erbijgekomen zijn. (Sinds gisteren dus). Ik weet namelijk precies wat voor processen er normaal draaien, en dat zijn er maar een paar, ik laat er het liefst zo min mogelijk draaien. Bovengenoemde zijn er pas na gister ingeslopen en zijn ook diegenen die mijn CPU lastigvallen. Je zegt dat ik de "04" items handmatig moet verwijderen. Je bedoelt ook in safe mode na de fix door HJT de exe's deleten. Register ook nakijken? Evt ook andere locaties? [quote:6795fdff6e]Ow en nog iets, de link in je sig naar je specs op Anadtech doet het niet.[/quote:6795fdff6e] Die link is al 2 jaar oud. Toen was ik nog trots op mijn "beste van het beste" computer. Anandtech heeft mijn specs volgens mij er inmiddels uitgegooid uit schaamte. :P
  • Foute knopje. :oops:
  • via configuratie scherm -- software de 04 items verwijderen zijn meestal geinstalleerde software
  • [quote:020398f2f0="sjouwer"]via configuratie scherm -- software de 04 items verwijderen zijn meestal geinstalleerde software[/quote:020398f2f0] Mwah bij veel malware ook niet. Wat ik bedoel: De exe file's handmatig verwijderen. Het register opschonen doet hijackthis voor je. Post even een nieuwe log om nu korte metten te maken met die rommel. Edit: @ Brandsrus, check pb!
  • In safe mode opgestart. Boel handmatig verwijderd. HJT gestart, fixes, (Inc msdatlst) opnieuw opgestart. Opent gelijk een popup. log: Logfile of HijackThis v1.99.1 Scan saved at 16:56:12, on 12-3-2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\windowsp.exe D:\WINDOWS\System32\mouse.exe D:\Program Files\Messenger\msmsgs.exe D:\WINDOWS\System32\mouse.exe c:\lsass.exe c:\lsass.exe D:\WINDOWS\explorer.exe D:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\QuickTime\qttask.exe D:\WINDOWS\System32\scvhost.exe D:\WINDOWS\System32\mouse.exe D:\WINDOWS\System32\ctfmon.exe D:\WINDOWS\System32\vzlegjinr.exe D:\WINDOWS\System32\MSDATLST.exe D:\PROGRA~1\COMMON~1\wwwf\wwwfm.exe D:\WINDOWS\System32\mouse.exe D:\PROGRA~1\COMMON~1\wwwf\wwwfa.exe D:\WINDOWS\System32\snapple.exe C:\Program Files\hijack this\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.computertotaal.nl/ O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [mmtask] D:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [winmgr.exe] scvhost.exe O4 - HKLM\..\Run: [Windows Network Controller] windowsp.exe O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] vzlegjinr.exe O4 - HKLM\..\Run: [Configuration Loader] mouse.exe O4 - HKLM\..\Run: [MS windows Data list process] MSDATLST.exe O4 - HKLM\..\Run: [snapple] snapple.exe O4 - HKLM\..\RunServices: [Windows Network Controller] windowsp.exe O4 - HKLM\..\RunServices: [winmgr.exe] scvhost.exe O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] vzlegjinr.exe O4 - HKLM\..\RunServices: [Configuration Loader] mouse.exe O4 - HKLM\..\RunServices: [MS windows Data list process] MSDATLST.exe O4 - HKLM\..\RunServices: [snapple] snapple.exe O4 - HKLM\..\RunOnce: [Windows Network Controller] windowsp.exe O4 - HKLM\..\RunOnce: [snapple] snapple.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Hitman Pro SurfRight Helper] "D:\Program Files\Hitman Pro\srhelper.exe" O4 - HKCU\..\Run: [Windows Network Controller] windowsp.exe O4 - HKCU\..\Run: [Configuration Loader] mouse.exe O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] vzlegjinr.exe O4 - HKCU\..\RunOnce: [Windows Network Controller] windowsp.exe O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c7.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: RadClock - Unknown owner - D:\WINDOWS\system32\RadClock.exe O23 - Service: Windows PnP Driver (winpnp) - Unknown owner - D:\WINDOWS\System32\winpnp.exe Waar normaal de foute Exe's staan staat nu ook Lsass en "p.exe". Volgende keer ook meenemen? Overigens draait m'n systeem weer redelijk normaal zonder dat mn processor belast word.
  • Zit goed vol, draai deze online scans eens: http://www.bitdefender.com/scan/licence.php http://housecall.trendmicro.com/housecall/start_corp.asp Als je geen breedband hebt is alleen de bovenste voldoende. Daarna herstarten en een nieuwe log posten. Zitten een aantal virussen in en een aantal files waarvan ik niet 110% zeker durf te zeggen dat ze weg mogen omdat ik er te lang uit ben geweest. Edit: waarom draai je geen antivirus? Nadat je die scans hebt gedaan en geherstart hebt naar www.nod32.nl gaan en daar de trial van nod32 downloaden. Installeer deze, update hem en laat je hele systeem nog een keer door nod32 scannen in de veilige modus. laat nod32 daarna actief (30 dagen volledige werkende trial) en overtuig je dat dit een goede lichte scanner is die je rustig kan gebruiken zonder dat hij je systeem vertraagd.
  • Je hebt de W32.Sasser.E.Worm Virus zowiezo je kan beter Marc er even naar laten kijken of Steggel dat zijn de experts
  • [quote:4fe88c7b4e="antrix"]Je hebt de W32.Sasser.E.Worm Virus zowiezo je kan beter Marc er even naar laten kijken of Steggel dat zijn de experts[/quote:4fe88c7b4e] Waarop baseer je dat antwoord? lsass.exe is een (belangrijk) legitiem windows process hoor. Sasser maakt er alleen gebruik van. Zie verder ook niks wat op sasser e wijst. Ow en nog iets, er is hier nog een expert: De Huismeester.
  • # on- topic: [quote:e2fb99e481="pcguy"]Hij zegt dat je even moet wachten tot een andere forummer zijn reactie keurt. Bovendien moet je de bestanden van de O4 items handmatig verwijderen. [/quote:e2fb99e481] Die zin zet ik er ook niet voor niks onder natuurlijk, er zijn echt 3 goede experts waar je op aan komt, ik kan slechts alleen maar een voorzet geven! :wink: # off topic: [quote:e2fb99e481="pcguy"] Edit: @ Brandsrus, check pb![/quote:e2fb99e481] Bedankt voor die pb!
  • Okeee. Gaat 'ie weer. Ben even flink beziggeweest met schrobben. Kwam nog een hoop tegen wat Hijackthis niet vond. Toen nogmaals een scan. HijackThis v1.99.1 Scan saved at 18:51:45, on 12-3-2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\mouse.exe D:\Program Files\Messenger\msmsgs.exe D:\WINDOWS\System32\mouse.exe D:\Documents and Settings\Ronald d\vb.exe c:\lsass.exe C:\Program Files\hijack this\HijackThis.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [mmtask] D:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [winmgr.exe] scvhost.exe O4 - HKLM\..\Run: [Configuration Loader] mouse.exe O4 - HKLM\..\RunServices: [Configuration Loader] mouse.exe O4 - HKLM\..\RunServices: [winmgr.exe] scvhost.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Hitman Pro SurfRight Helper] "D:\Program Files\Hitman Pro\srhelper.exe" O4 - HKCU\..\Run: [Configuration Loader] mouse.exe O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c7.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: Indexing Service (cisvc) - Unknown owner - D:\WINDOWS\System32\cisvc.exe (file missing) O23 - Service: RadClock - Unknown owner - D:\WINDOWS\system32\RadClock.exe O23 - Service: Windows PnP Driver (winpnp) - Unknown owner - D:\WINDOWS\System32\winpnp.exe En toen kwamen de popups. :-? About blank OA. Vreemd.
  • Heb je een programma Radclock? Gezien deze regel: [code:1:55b07ee1ad]O23 - Service: RadClock - Unknown owner - D:\WINDOWS\system32\RadClock.exe [/code:1:55b07ee1ad] Heb bij de volgende regel nog mijn vraagtekens! [code:1:55b07ee1ad]O23 - Service: Indexing Service (cisvc) - Unknown owner - D:\WINDOWS\System32\cisvc.exe (file missing)[/code:1:55b07ee1ad]
  • [quote:af0ea4530f="pcguy"][quote:af0ea4530f="antrix"]Je hebt de W32.Sasser.E.Worm Virus zowiezo je kan beter Marc er even naar laten kijken of Steggel dat zijn de experts[/quote:af0ea4530f] Waarop baseer je dat antwoord? lsass.exe is een (belangrijk) legitiem windows process hoor. Sasser maakt er alleen gebruik van. Zie verder ook niks wat op sasser e wijst. Ow en nog iets, er is hier nog een expert: De Huismeester.[/quote:af0ea4530f] Ja maar lsass.exe staat dan in C:\windows\system32\ en niet op C:\ en de huismeester was ik even vergeten.
  • [quote:61aa7ff244="antrix"][quote:61aa7ff244="pcguy"][quote:61aa7ff244="antrix"]Je hebt de W32.Sasser.E.Worm Virus zowiezo je kan beter Marc er even naar laten kijken of Steggel dat zijn de experts[/quote:61aa7ff244] Waarop baseer je dat antwoord? lsass.exe is een (belangrijk) legitiem windows process hoor. Sasser maakt er alleen gebruik van. Zie verder ook niks wat op sasser e wijst. Ow en nog iets, er is hier nog een expert: De Huismeester.[/quote:61aa7ff244] Ja maar lsass.exe staat dan in C:\windows\system32\ en niet op C:\ en de huismeester was ik even vergeten.[/quote:61aa7ff244] Oeps, ik heb niks gezegd. Dacht dat je dat bedoelde omdat hij dat eronder zei, niet gezien dat ze in de proces lijst stonden en ik had daar nog niet gekeken had omdat ik er al achter was dat er behoorlijk wat zooi op stond. [quote:61aa7ff244="brandsrus"]Heb je een programma Radclock? Gezien deze regel: [code:1:61aa7ff244]O23 - Service: RadClock - Unknown owner - D:\WINDOWS\system32\RadClock.exe [/code:1:61aa7ff244][/quote:61aa7ff244] Is overclock tooltje van de ati videokaart als ik het goed heb. Zat volgens mij bij atitool of bij rivatuner of bij de omegadrivers (twijfel even maar die 3 mogenlijkheden zijn er). [quote:61aa7ff244]Heb bij de volgende regel nog mijn vraagtekens! [code:1:61aa7ff244]O23 - Service: Indexing Service (cisvc) - Unknown owner - D:\WINDOWS\System32\cisvc.exe (file missing)[/code:1:61aa7ff244][/quote:61aa7ff244] Kijk eens hier: http://www.liutilities.com/products/wintaskspro/processlibrary/cisvc/ :wink:
  • Laat alle verborgen bestanden weergeven: http://www.spyware-politie.nl/Zichtbaar_maken_verborgen_bestanden.htm Laat [b:b79bf21526]mouse.exe[/b:b79bf21526] en c:\[b:b79bf21526]Lsass.exe[/b:b79bf21526] eens hier scannen: http://virusscan.jotti.dhs.org/ De file mouse.exe staat waarschijnlijk in c:\windows of c:\windows\system32 Scan nog een keer met hijackthis en zet een vinkje voor deze items: [list:b79bf21526][b:b79bf21526]O4 - HKLM\..\Run: [winmgr.exe] scvhost.exe O4 - HKLM\..\RunServices: [winmgr.exe] scvhost.exe O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c7.cab[/b:b79bf21526][/list:u:b79bf21526] Sluit alle vensters en klik op fix checked. Herstart naar veilige modus en verwijder: [b:b79bf21526]scvhost.exe[/b:b79bf21526] NIET VERWARREN MET DE LEGITIEME svchost.exe!!!!!!!!!!!!!!!!!!!!!!!!!!!! Herstart naar gewone modus. Meld je terug met de resultaten van de scan, en een schoon logje.
  • Radclock is ok, idd een radeontooltje. Cisvc al verwijderd maar er blijft tog iets van staan. Mouse en Lsass zijn idd foute boel. Die scvhost is een geniepige. Dat kleine verschilletje nooit opgemerkt. Ik ga er weer aan werken. (Gaat even duren). Overigens, de nwe link naar de jotti check: http://virusscan.jotti.org/
  • [quote:3fd3313592="IMworthy"]Radclock is ok, idd een radeontooltje. Cisvc al verwijderd maar er blijft tog iets van staan. Mouse en Lsass zijn idd foute boel. Die scvhost is een geniepige. Dat kleine verschilletje nooit opgemerkt. Ik ga er weer aan werken. (Gaat even duren). Overigens, de nwe link naar de jotti check: http://virusscan.jotti.org/[/quote:3fd3313592] Cisvc.exe is legaal LATEN STAAN dus. Thanks voor die nieuwe link. :)

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.