Vraag & Antwoord

Beveiliging & privacy

svchost.exe in WXP

Anoniem
None
13 antwoorden
 • Een Windows XP machine is erg traag en reageert soms helemaal niet of pas na enkele minuten. Als ik taakbeheer oproep en kijk maar lopende processen dan zie ik dat enkele keren het bovengenoemde programma opgestart staat en en bijna alle CPU tijd in beslag neemt.

  Nu heb ik het systeem teruggezet naar een eerder herstelpunt en daamee lijkt het probleem opgelost. Wat kan hiervan de oorzaak zijn.

  Anti virus is bijgewerkt en heeft niets gevonden.
 • Svchost.exe is een gewoon windows bestand, en zelfs beslist nodig voor het functioneren van windows. Er zijn wel spywares die een vergelijkbare naam gebruiken (scvhost.exe), of dezelfde naam in een andere directory.

  Neem de spyware faq eens door.
 • Het systeem is teruggezet naar een eerder hertelpunt en daarmee leek het probleem opgelost. Echter naar eebn nieeuwe start is het probleem er weer. Het lijkt dus op een virus o.i.d. Iemand een idee.
 • Download HijackThis en post de logfile in deze thread. Misschien vertelt die log iets meer….
  Link vind je in de spywarefaq.
 • Als ik het systeem binnen heb dan zal ik het meteen doen.
 • Hierbij de logfile:

  Logfile of HijackThis v1.97.7
  Scan saved at 14:35:38, on 17-6-2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\system32\spoolsv.exe
  c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  c:\Program Files\Norton Personal Firewall\NISUM.EXE
  C:\windows\system\hpsysdrv.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
  C:\Program Files\HP\HP Software Update\HPWuSchd.exe
  C:\WINDOWS\System32\hphmon05.exe
  C:\HP\KBD\KBD.EXE
  C:\Program Files\InterVideo\Common\bin\WinCinemaMgr.exe
  C:\Program Files\Common Files\InterVideo\SchSvr\SchSvr.exe
  C:\Program Files\Common Files\Symantec Shared\ccApp.exe
  C:\Program Files\Multimedia Card Reader\shwicon2k.exe
  C:\Program Files\Messenger Plus! 2\MsgPlus.exe
  C:\PROGRA~1\STORES~1\trust mags.exe
  C:\Program Files\Kazaa Lite\kazaalite.kpp
  C:\WINDOWS\ALCXMNTR.EXE
  C:\Program Files\Logitech\Video\LogiTray.exe
  C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
  C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
  C:\WINDOWS\System32\rundll32.exe
  C:\Program Files\Winamp\winampa.exe
  C:\WINDOWS\System32\com.exe
  C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
  C:\WINDOWS\System32\rundll32.exe
  C:\WINDOWS\System32\cisvc.exe
  c:\Program Files\Norton AntiVirus\navapsvc.exe
  C:\WINDOWS\System32\nvsvc32.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
  C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
  C:\Program Files\Microsoft Office\Office\1043\msoffice.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
  C:\WINDOWS\System32\LVComS.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
  C:\WINDOWS\System32\wuauclt.exe
  C:\WINDOWS\System32\taskmgr.exe
  C:\WINDOWS\System32\cidaemon.exe
  C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
  A:\HijackThis.exe
  C:\Program Files\Messenger\msmsgs.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchweb2.com/searchbar.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchweb2.com/searchbar.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = searchweb2.com
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchweb2.com/searchbar.html
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchweb2.com/searchbar.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchweb2.com/searchbar.html
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/NowOnline/Portal/portal.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
  O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
  O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
  O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_30.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll
  O2 - BHO: (no name) - {7EFB3A84-BD50-1BFB-E111-2A551FD1C052} - C:\PROGRA~1\METAGR~1\build one.dll
  O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
  O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O3 - Toolbar: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll
  O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\nl\msntb.dll
  O3 - Toolbar: Aim wipe - {1303EB29-048F-F617-C218-187FC8616657} - C:\PROGRA~1\METAGR~1\build one.dll
  O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
  O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
  O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
  O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd.exe"
  O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
  O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
  O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
  O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
  O4 - HKLM\..\Run: [WinCinemaMgr] "C:\Program Files\InterVideo\Common\bin\WinCinemaMgr.exe"
  O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Common Files\InterVideo\SchSvr\SchSvr.exe"
  O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
  O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
  O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
  O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
  O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
  O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
  O4 - HKLM\..\Run: [test each] C:\PROGRA~1\STORES~1\trust mags.exe
  O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite\kpp.exe" "C:\Program Files\Kazaa Lite\kazaalite.kpp" /SYSTRAY
  O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
  O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe
  O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
  O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
  O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
  O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
  O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
  O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
  O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
  O4 - HKLM\..\Run: [CLSID] C:\WINDOWS\System32\com.exe
  O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
  O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
  O4 - HKCU\..\Run: [RealUpdater] C:\WINDOWS\System32\realupd.exe
  O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
  O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
  O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
  O4 - HKCU\..\Run: [Eyeball Chat] "C:\PROGRA~1\Eyeball\EYEBAL~1\EyeballChat.exe" -min
  O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
  O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
  O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
  O4 - Global Startup: hpoddt01.exe.lnk = ?
  O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
  O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
  O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029
  O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
  O9 - Extra button: Messenger (HKLM)
  O9 - Extra 'Tools' menuitem: Messenger (HKLM)
  O10 - Hijacked Internet access by New.Net
  O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_22.dll' missing
  O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
  O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.exe
  O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab27571.cab
  O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
  O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/2000XP/new/bridge.cab
  O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38028.4056712963
  O16 - DPF: {BB0578ED-E672-4697-9663-EC5A0460B949} (SomaticCAB.Setup) - http://downloads.searchcentrix.com/install/weblz.CAB
  O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab  svchost.exe blijf continu op een CPU tijd staan van tussen de 95 en 99 %
 • Daar staat zoveel spyware en virussen op dat we eerst dat aanpakken.

  Draai als eerste een onlinescan

  Klaar

  Download en update Ad-Aware en Spybot, herstart je computer in [b:43632c3d94]veilige modus[/b:43632c3d94] en scan je computer met deze twee programma's.

  Klaar herstart je computer dan.

  Download CWShredder
  Open het programma en druk op de fixknop.

  Herstart

  Maak nu een nieuw HijackThislog..
  Kopieer en plak de inhoud van dat logbestand in je volgende bericht.
  Dan halen wij de laatste sleutels eruit.
 • Hallo Gerben1,

  Dit is echt wel foute boel hoor: spyware , virusje…
  Print dit even uit, want het wordt een hele klus…maar het is te doen.

  Eerst schakel je best systeemherstel uit.

  Beëindig deze processen:
  C:\WINDOWS\System32\com.exe
  C:\PROGRA~1\STORES~1\trust mags.exe
  C:\WINDOWS\ALCXMNTR.EXE
  C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
  C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

  Ga naar configuratiescherm - software - programma's toevoegen / verwijderen en deïnstalleer:
  - Mywebsearch
  - Switch

  Download LSPFix.
  Start het programma.
  Plaats een vinkje bij I know what I am doing.
  Zorg dat in het rechtse venster (remove venster) alle verwijzingen staan van: [b:965c699837]newdotnet6_22.dll en New.Net[/b:965c699837]
  (Let op enkel deze mogen in het remove-venster staan, geen anderen!!!)
  Klik op Finish.

  Belangrijk: Run HijackThis niet vanaf de diskette, maar sla het op in een eigen map…
  Sla HijackThis op in een eigen map. Niet op je bureaublad of in je Temp-files. HijackThis maakt namelijk backups in de map waar het opgestart wordt.
  Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren:
  [b:965c699837]
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchweb2.com/searchbar.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchweb2.com/searchbar.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = searchweb2.com
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchweb2.com/searchbar.html
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchweb2.com/searchbar.html
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchweb2.com/searchbar.html

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/NowOnline/Portal/portal.html

  O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
  O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DL
  O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
  O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_30.dll
  O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll
  O2 - BHO: (no name) - {7EFB3A84-BD50-1BFB-E111-2A551FD1C052} - C:\PROGRA~1\METAGR~1\build one.dll
  O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
  O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll

  O3 - Toolbar: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll
  O3 - Toolbar: Aim wipe - {1303EB29-048F-F617-C218-187FC8616657} - C:\PROGRA~1\METAGR~1\build one.dll

  O4 - HKLM\..\Run: [test each] C:\PROGRA~1\STORES~1\trust mags.exe
  O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
  O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe
  O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
  O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
  O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
  O4 - HKLM\..\Run: [CLSID] C:\WINDOWS\System32\com.exe
  O4 - HKCU\..\Run: [RealUpdater] C:\WINDOWS\System32\realupd.exe
  O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
  O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
  O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
  O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
  O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE

  O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029

  O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.exe
  O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
  O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/2000XP/new/bridge.cab
  O16 - DPF: {BB0578ED-E672-4697-9663-EC5A0460B949} (SomaticCAB.Setup) - http://downloads.searchcentrix.com/install/weblz.CAB
  [/b:965c699837]
  Als je dit gedaan hebt start je de computer op in veilige modus.
  Zorg dat alle verborgen bestanden weergegeven worden, en verwijder de volgende bestanden of mappen indien aanwezig:
  C:\Program Files\NowOnline <—deze map
  c:\progra~1\iesearchbar <—deze map
  C:\WINDOWS\Belt.exe <—dit bestand
  C:\PROGRA~1\MYWEBS~1 <—deze map
  C:\PROGRA~1\NEWDOTNET <—deze map
  C:\WINDOWS\System32\com.exe <–deze map
  C:\WINDOWS\System32\realupd.exe <–dit bestand

  Reboot de computer in normale modus en scan een keer met ad-aware. instructies over gebruik en instellingen vind je hier - bij ad-aware.
  Reboot wanneer dit gedaan is en dan doe je best ook een online-scan: http://housecall.trendmicro.com/housecall/start_corp.asp

  Reboot, run hijackThis nog een keer en post een nieuwe log.

  Succes.


  edit sorry André, ik had je post gemist
 • spybot heeft veel gevonden maar loste het probleem niet op. Daarna via een andere pc nieuwte versie van adware en laatse ref file gebrand op cd (PC was logekoppeld van ADSL) en deze geinstalleerd op pc.
  Deze vond weer andere spyware. Vervolgens verschillende malen zowel spybot als adware gedraaid.
  Daarmee lijkt het probleem opgelost. Norton heeft geen virussen gevonden. Systeem diverse malen opnieuw opgestart en het werkt nu correct. Ik zal nogmaals de beschreven procedure uitvoeren omdat een aantal spyware meldingen niet verwijderd konnen worden.

  Na jullie aanbevelingen zal ik nogmaals een log op dit forum plaatsen.
  Alvast bedankt voor jullie mederwerking.
 • Hallo M@rc,

  Ik heb je aanbevelingen opgevolgd.

  Hieronder de laatste logfile:

  Logfile of HijackThis v1.97.7
  Scan saved at 22:43:33, on 18-6-2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\system32\spoolsv.exe
  c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  c:\Program Files\Norton Personal Firewall\NISUM.EXE
  c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
  C:\WINDOWS\System32\cisvc.exe
  c:\Program Files\Norton AntiVirus\navapsvc.exe
  C:\WINDOWS\System32\nvsvc32.exe
  C:\WINDOWS\System32\tcpsvcs.exe
  C:\WINDOWS\System32\snmp.exe
  C:\WINDOWS\System32\svchost.exe
  C:\windows\system\hpsysdrv.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
  C:\Program Files\HP\HP Software Update\HPWuSchd.exe
  C:\WINDOWS\System32\hphmon05.exe
  C:\HP\KBD\KBD.EXE
  C:\Program Files\InterVideo\Common\bin\WinCinemaMgr.exe
  C:\Program Files\Common Files\InterVideo\SchSvr\SchSvr.exe
  C:\Program Files\Common Files\Symantec Shared\ccApp.exe
  C:\Program Files\Multimedia Card Reader\shwicon2k.exe
  C:\Program Files\Messenger Plus! 2\MsgPlus.exe
  C:\Program Files\Logitech\Video\LogiTray.exe
  C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
  C:\Program Files\Winamp\winampa.exe
  C:\WINDOWS\System32\rundll32.exe
  C:\PROGRA~1\Eyeball\EYEBAL~1\EyeballChat.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
  C:\Program Files\Microsoft Office\Office\1043\msoffice.exe
  C:\WINDOWS\System32\LVComS.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
  C:\WINDOWS\System32\wuauclt.exe
  C:\WINDOWS\System32\cidaemon.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\Anti spyware\HijjackThis\HijackThis.exe

  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/NowOnline/Portal/portal.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\nl\msntb.dll
  O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
  O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
  O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
  O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd.exe"
  O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
  O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
  O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
  O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
  O4 - HKLM\..\Run: [WinCinemaMgr] "C:\Program Files\InterVideo\Common\bin\WinCinemaMgr.exe"
  O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Common Files\InterVideo\SchSvr\SchSvr.exe"
  O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
  O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
  O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
  O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
  O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
  O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
  O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite\kpp.exe" "C:\Program Files\Kazaa Lite\kazaalite.kpp" /SYSTRAY
  O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
  O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
  O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
  O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
  O4 - HKLM\..\Run: [CLSID] C:\WINDOWS\System32\com.exe
  O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
  O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
  O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
  O4 - HKCU\..\Run: [Eyeball Chat] "C:\PROGRA~1\Eyeball\EYEBAL~1\EyeballChat.exe" -min
  O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
  O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
  O4 - Global Startup: hpoddt01.exe.lnk = ?
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
  O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
  O9 - Extra button: Messenger (HKLM)
  O9 - Extra 'Tools' menuitem: Messenger (HKLM)
  O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
  O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab27571.cab
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
  O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38028.4056712963
  O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
 • Hallo Gerben1,

  Dit ziet er al beter uit.
  Eentje heb je gemist.

  Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren:
  [b:0eb319210a]
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/NowOnline/Portal/portal.html

  O4 - HKLM\..\Run: [CLSID] C:\WINDOWS\System32\com.exe
  [/b:0eb319210a]
  Als je dit gedaan hebt start je de computer op in veilige modus.
  Zorg dat alle verborgen bestanden weergegeven worden, en verwijder de volgende bestanden of mappen indien aanwezig:
  C:\WINDOWS\System32\com.exe <–dit bestand

  Reboot.

  groeten,
 • Marc, Bedankt voor je heldere uitleg. Spyware wordt (of is) het probleem van de toekomst. Ik ben in mijn omgeving al veel personen tegengekomen die op één of andere manier te maken hebben hiermee.
 • [quote:b7474f9de9="gerben1"]Marc, Bedankt voor je heldere uitleg. Spyware wordt (of is) het probleem van de toekomst. Ik ben in mijn omgeving al veel personen tegengekomen die op één of andere manier te maken hebben hiermee.[/quote:b7474f9de9]
  Dat komt omdat er veel mee te verdienen valt.

  [quote:b7474f9de9]Phishing en spyware blijken lucratieve technologieën te zijn voor criminelen die op een makkelijke manier geld willen verdienen.

  Met gegevens die via e-mailfraude en spyware worden ontfutseld worden op grote schaal bankrekeningen geplunderd. Deze vorm van fraude is in de Verenigde Staten inmiddels de snelst groeiende, zo blijkt uit een inventarisatie van Gartner.

  De marktvorser schat dat er het afgelopen jaar bijna twee miljoen Amerikanen het slachtoffer zijn geworden van een dergelijke vorm van fraude. In totaal zou hierbij 2,4 miljard dollar zijn gestolen, wat neerkomt op 1200 dollar per slachtoffer.

  "Vaak hebben de dieven wachtwoorden en rekeningnummers gestolen om toegang tot online rekeningen te krijgen", zegt Avivah Litan van Gartner.

  Door simpelweg op een popup te klikken, kan een internetter onbewust al spyware installeren. Deze software monitort op de achtergrond het surfgedrag en kan hierbij gevoelige informatie verzamelen. Op deze manier kunnen ook de inloggegevens voor het internetbankieren worden onderschept.

  Volgens de analist is het dan ook noodzaak dat banken de toegangscontrole tot hun online diensten verbeteren. Hiervoor zouden zij nieuwe tools moeten bedenken om het kapen van rekeningen te voorkomen.
  bron webwereld[/quote:b7474f9de9]

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.