Wurzel
wzl-lid
Sinds 8/10/2005
T:56 -
R:193
|
18/10/2005 -
17:51u
| Quote
|
Darunia schreef:
Hijackthis in eigen map plaatsen. Dit is echt wel belangrijk. Dus niet op bureaublad of in je temp-files.
Download killbox. Nog niet gebruiken.
Deze regel fixen:
O4 - HKLM\..\Run: [microsoft anti-spyware] c:\windows\system32\microsoft\security\svchost.exe
Open killbox en plaats volgende regel bij 'full path of file to delete':
c:\windows\system32\microsoft\security\svchost.exe
Selecteer 'delete on reboot'.
Klik op witte x in rode cirkel om het bestand te verwijderen.
Herstart pc en plaats een nieuwe log (hjt in eigen map).
Heb dit gedaan, maar nu heb ik het volgende probleem, als ik bijvoorbeeld hijackthis wil openen lukt dit niet en zegt hij dat hij een temp. map nie vind, of als ik Word wil openen, vraag hij hoe hij dit moet openen, dan krijg je die lijst met aanbevolen programma's en andere programma's ,je kent dit wel, of ook als ik outlook express wil openen e.d. ook als ik bij configuratiescherm wil klikken op software zegt hij : C\WINDOWS\system32\rundll32.exe toepassing is niet gevonden, en nog veel andere zulke zaken, kan nu eigelijk alleen nog maar op het internet, voor de rest niets.. het zal wel liggen aan het feit dat ik die svchost.exe verwijder heb zeker, hoe los ik dit probleem nu op? laat zo spoedig mogelijk iets weten...
|
Darunia
wzl-lid
Sinds 18/12/2004
T:6 -
R:336
|
19/10/2005 -
10:40u
| Quote
|
Heeft niet te maken met het verwijderen van die svchost. Het betreft hier een camouflagebestand dat doet alsof het essentieel is voor windows en bij microsoft antispyware hoort, maar het is spyware zelf. Ik vrees dat je meer problemen hebt dan enkel wat spyware, virussen of andere infecties.
Probeer hijackthis is opnieuw te downloaden en te draaien, onmiddellijk opslagen in een aparte map. Kan je een printscreen maken van de eventuele foutmelding, of duidelijk beschrijven.
Als laatste kan je de log proberen te maken in veilige modus (laatste optie want daar zie ik natuurlijk niet alles op).
|
lordfragger
[mod], gewoon [mod]
Sinds 28/6/2004
T:15 -
R:3135
|
19/10/2005 -
12:38u
| Quote
|
|
En mss ook is ne virusscan doen in veilige modus, da kan al veel problemen verhelpen denkik.
|
Wurzel
wzl-lid
Sinds 8/10/2005
T:56 -
R:193
|
19/10/2005 -
14:59u
| Quote
|
het probleem is alweer opgelost....
toch bedankt voor jullie hulp
als er iets is , laat ik het jullie wel weten 
bedankt
|
Darunia
wzl-lid
Sinds 18/12/2004
T:6 -
R:336
|
19/10/2005 -
15:49u
| Quote
|
Wurzel schreef:
het probleem is alweer opgelost....
toch bedankt voor jullie hulp
als er iets is , laat ik het jullie wel weten
bedankt
Kan je voor de zekerheid nog een hijackthislog plaatsen?
|
Wurzel
wzl-lid
Sinds 8/10/2005
T:56 -
R:193
|
19/10/2005 -
18:47u
| Quote
|
Dit probleem is nu opgelost:
Heb dit gedaan, maar nu heb ik het volgende probleem, als ik bijvoorbeeld hijackthis wil openen lukt dit niet en zegt hij dat hij een temp. map nie vind, of als ik Word wil openen, vraag hij hoe hij dit moet openen, dan krijg je die lijst met aanbevolen programma's en andere programma's ,je kent dit wel, of ook als ik outlook express wil openen e.d. ook als ik bij configuratiescherm wil klikken op software zegt hij : C\WINDOWS\system32\rundll32.exe toepassing is niet gevonden, en nog veel andere zulke zaken, kan nu eigelijk alleen nog maar op het internet, voor de rest niets.. het zal wel liggen aan het feit dat ik die svchost.exe verwijder heb zeker, hoe los ik dit probleem nu op? laat zo spoedig mogelijk iets weten...
Een vriend heeft dit probleem kunnen oplossen.., maar hij heeft het eerste probleem niet kunnen oplossen.. raad mij aan om te formateren.. of zal dit niet nodig zijn?
Wil nu wel zo verzichtig mogelijk te werk gaan om dit op te lossen want wil echt wel niet weer iets tegenkomen zoals het tweede probleem, dus als je iets weet zeg het me maar alleen maar als je er zeker van bent.. hoop dat jullie dit begrijpen..
hier mijn hijacklog:
Logfile of HijackThis v1.99.1
Scan saved at 18:41:44, on 10/19/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\UAService7.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\ABBYY FineReader 7.0 Professional Edition\ABBYYNewsReader.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\SuperCleaner\SuperCleaner.exe
C:\WINDOWS\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\KATRIE~1\LOCALS~1\Temp\Tijdelijke map 5 voor hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Program Files\ABBYY FineReader 7.0 Professional Edition\ABBYYNewsReader.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [SuperCleaner] "C:\Program Files\SuperCleaner\SuperCleaner.exe" /h/b
O4 - HKCU\..\Run: [CTFMON] C:\WINDOWS\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res /C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ontvang alles met FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Ontvang met FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125823151625
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - http://81.205.150.70:10000/activex/AMC.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae39 3/player.virtools.com/downloads/player/Install2.5/Installer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{066F10E5-FB33-4349-8892-A89BC18BB82C}: NameServer = 193.74.208.65 193.121.171.135
O17 - HKLM\System\CS1\Services\Tcpip\..\{066F10E5-FB33-4349-8892-A89BC18BB82C}: NameServer = 193.74.208.65 193.121.171.135
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe
voila..
Nu laat ik het aan jullie over.. , maar als het echt niet lukt denk ik toch om te formateren... of zal dit niet nodig zijn?
met vriendelijke groeten
Wurzel
|
Darunia
wzl-lid
Sinds 18/12/2004
T:6 -
R:336
|
21/10/2005 -
19:11u
| Quote
|
Laat eens checken op virus.
c:\windows\ctfmon.exe
Hoort normaal in system32 geloof ik.
|
Wurzel
wzl-lid
Sinds 8/10/2005
T:56 -
R:193
|
21/10/2005 -
19:19u
| Quote
|
Darunia schreef:
Laat eens checken op virus.
c:\windows\ctfmon.exe
Hoort normaal in system32 geloof ik.
Oké , zal ik zeker doen, maar tzal maar voor zondag zijn, ben weeral bij me pa
kga zondag iets laten weten.. bye, nogmaals bedankt
|
jimbaar
Nerdus superiorum
Sinds 4/6/2003
T:56 -
R:1193
|
22/10/2005 -
15:48u
| Quote
|
|
ach, windows ...
|
Wurzel
wzl-lid
Sinds 8/10/2005
T:56 -
R:193
|
22/10/2005 -
17:18u
| Quote
|
jimbaar schreef:
ach, windows ...
wrm nu die ach windows? wa ister daar mis mee?
|
Wurzel
wzl-lid
Sinds 8/10/2005
T:56 -
R:193
|
23/10/2005 -
20:18u
| Quote
|
Darunia schreef:
Laat eens checken op virus.
c:\windows\ctfmon.exe
Hoort normaal in system32 geloof ik.
Hij heeft niets gevonden
nog ideeen? ze zijn altijd welkom..
|
