Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

hijackthis logje, pc deed vreemd, nu opnieuw geïnstalleerd

Abraham54
10 antwoorden
  • Hoi,

    Zou iemand deze log kunnen checken? Ik heb het idee, dat het nog steeds niet goed is (had eerst vreemde bijlagen bij email, die ik er niet zelf bij deed). Startte op en ineens was bios gereset (mededeling van pc).

    Iemand heeft geholpen om vista te herinstalleren en raadde me aan een hijackthis log te plaatsen.

    Iemand advies of opmerkingen? Alvast bedankt.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 8:38:44, on 13-10-2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18294)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Internet Explorer\ieuser.exe
    C:\Users\schaakstuk\Downloads\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ziggo.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\IPSBHO.DLL
    O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\coIEPlg.dll
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O13 - Gopher Prefix:
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32
    etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\ccSvcHst.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32
    vvsvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


    End of file - 4341 bytes

  • Hoe heb je Vista geherinstalleerd?

    Want:

    a) er missen niet onbelangrijke systeembestanden

    b) er is geen antivirusprogramma aanwezig - absoluut onverstandig

    c) ServicePack 2 voor Vista is ook nog niet geïnstalleerd.

    Waarop te letten bij een nieuwe installatie: er mag niets met de PC verbonden zijn, uitgezonderd toetsenbord, muis en netsnoer.
    Al het andere - ook de inetrenetkabel - mag er niet mee verbonden zijn!
  • Hoi,

    Bedankt voor je antwoord, A54. Direct na installatie van vista (vanaf de rescue cd geïnstalleerd, zonder aansluiting op internet). Daarna Norton 2010 geïnstalleerd, ook niet op internet, daarna gescand. Norton vond niets, nog 'steeds' niet. Norton staat toch in de regels 02 en 03 van het hijacklogje?

    Vervolgens internet aangesloten. Vond het wel vreemd dat ik al m'n inloggegevens moest invoeren (zoals x-jaar geleden bij opstarten internet). Maar de harde schijf was vóór herinstallatie geformatteerd, dus misschien daardoor.

    Begrijp ook niet, waarom sp2 van Vista nog niet als update is aangeboden door microsoft? Misschien komt dat nog, heb nl. wel al diverse andere updates gekregen. Deze pc is pas 3 mnd. oud.
  • Je spreekt over een rescue CD.

    Heb je die gemaakt aan de hand van de originele herstelpartitie?

    Want ik denk, dat er dan iets mis is gegaan met het maken van de rescue-CD.

    Want nogmaals: [b:1883263781]niet onbelangrije systeembestanden missen volledig[/b:1883263781] en ook Norton is nauwelijks aanwezig ter beveiliging - daarvoor draaien er niet genoeg Norton diensten!
  • Gewoon de rescue disk die bijgeleverd was. Maar de pc is er gisteren helemaal mee gestopt (weer melding port reset error en daarna boot failure en insert system disk etc.). Heb ik gedaan, maar heeft niets opgeleverd, dus hij doet nu helemaal niets meer.

    Heb de leverancier gebeld en volgende week wordt hij opgehaald.

    Abraham 54, bedankt voor je meedenkenen hulp; ben hierdoor ook verder gaan zoeken op dit forum en ga, mocht het onverhoopt nogmaals gebeuren, eerst hyack this en dan malware bits etc. proberen.
  • Heb jij of iemand anders waarden in het bios van je PC veranderd?

    Duik je Bios in en kies dan de funktietoets om de "Default" waarden terug te zetten!

    Wacht dan af wat de PC doet en of de recoverydisk nu wel goed wil installern!
  • Nou, ik ben d'r ingedoken hoor, in dat bios. Snapte er verder niet veel van (maar 't zag er wel interessant uit :) ) Dat was een goede tip van jou Abraham54. Deze leek hier stond perplex, want de pc deed het weer.

    Alleen werkt de recovery disk nog steeds niet normaal (daar valt ook verder niet veel meer van te zeggen, heb alles al geprobeerd, dus denk dat deze pc toch maar terug moet, gezien al die "missing files" en inderdaad, Norton internet security zie je ook niet veel terug in dat logje.

    Nu las ik wel ergens op internet, maar weet niet of dat waar is, dat hyack this niet "goed samenwerkt" met Vista 64 (want na de recovery is het veranderd van 32 naar 64). Misschien daarom al die missing files.
  • Heb net ook MBAM malware scanner gedownload, kreeg alleen aan het eind, toen hij wilde updaten de foutmelding "Error code 732 (0,0).
    Heb hem verwijderd, opnieuw opgestart, daarna Norton even uitgezet (dacht dat het daardoor kwam) opnieuw gedownload, maar kreeg weer dezelfde foutcode.

    Het is een versie van 9 oktober, dus hij zal vast wel willen updaten.
  • Dan wil ik toch eerst eens weten welke versie van Vista nu in jouw PC zit!

    Klik daarvoor met rechts op [b:a1f32bc77c]Deze computer[/b:a1f32bc77c] en kies voor [b:a1f32bc77c]Eigenschappen[/b:a1f32bc77c].

    Nu kan je in het nieuwe venster exact aflezen welke Vista in j PC zit en welk ServicPack is geïnstalleerd.
  • Windows Vista Home Premium, Sp 1, 64 bits besturingssysteem. Voor de recovery had ik al sp 2 (misschien zelfs 3, kreeg zóveel upgrades steeds).
    Maar goed, nu klikte ik in datzelfde venster op 'upgrades' en kreeg een of andere 'koop-pagina' van Windows, waar je voor minimaal 170 euro van allerlei vista uitvoeringen kon kopen.

    Zal allemaal wel door die recovery komen. sp 2 zit er nu zo te zien niet meer in. Maar goed, heb net gegoogled op die foutcode 732 en er zijn meer mensen die dat dus hebben. Moest bij netwerk iets instellen (autom. detecteren) en dan moest het goed zijn. Heb ik gedaan, maar nog steeds dezelfde foutcode.

    Denk dat ik alles maar ga formatteren, maar weet alleen niet of die 'recovery disk" het dan ook nog doet (niet dat hij het hiervoor goed deed, gezien de staat van mijn pc….)

    Bedankt voor de hulp en het meedenken, Abraham 54

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.