Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[XP]Computer loopt vast 1 min nadat hij is opgestart

Pagina: 1
Acties:

zondag 1 mei 2005 17:03

Acties:
  • BlackHawkDesign
  • Registratie: Maart 2005
  • Laatst online: 30-11 09:36

BlackHawkDesign

Topicstarter
hey,

De computer van mijn vriendin loopt 1 minuut nadat hij is opgestart vast. Je kan nog met de muis heen en weer gaan maar ergens op klikken heeft geen zin. Eerder al kon hij niet meer normaal afsluiten. Ik heb een virusscan, spyware scan en een online virusscan uitgevoerd. Ook heb ik hieronder een Hijackthis log
Ik zal hier proberen zo veel mogelijk informatie te geven namelijk:
Windows xp pro
virusscanner : avast(had ik zelf nog nooit van gehoord)
spywarescan: ad-ware
de virusscanner vond de volgende virussen:

C:\WINDOWS\system32\winkey.dll
C:\WINDOWS\system32\reginv.dll
C:\WINDOWS\Temp\_avast4_unp62939193
C:\WINDOWS\Temp\_avast4_unp91953888
C:\Documents ans Settings\Bart\Local Settings\Temp\THI47D.tmp\morphstb.cab
C:\Documents ans Settings\Bart\Local Settings\Temp\THI47D.tmp\morphstb.exe
C:\Documents ans Settings\Bart\Bureaublad\Kopie van server.exe
C:\Recycled\Dc7.exe

Hoe is winkey.dll en reginv.dll handmatig te verwijderen, de enigste oplossing die ik tegen kwam is door een bepaalde virusscan up te daten en niets over handmatig(aangezien ik een andere(miss gesloopte) virusscan heb)

Maar bij bijna alle viurssen geeft hij aan dat het trojaanse paarden zijn, Ik had op dat moment niet veel tijd om er nog naar te kijken. Ook is er ongeveer 4 dagen geleden een hacker binnengeweest. Misschien dat deze iets veroorzaakt heeft.

Het probleem is dus nu: ik denk niet dat bovenstaande virussen het probleem veroorzaken, ik moet ze nog verwijderen maar ik wil alvast een oplossing achter de hand hebben aangezien ik daar weinig kan opzoeken.

Dus als iemand nog wat uit onderstaande HIJACKthis log kan halen GRAAG!


Logfile of HijackThis v1.99.1
Scan saved at 15:01:26, on 1-5-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\Administrator\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O1 - Hosts: 64.233.167.104 www.sophos.com
O1 - Hosts: 64.233.167.104 www.mcafee.com
O1 - Hosts: 64.233.167.104 www.viruslist.com
O1 - Hosts: 64.233.167.104 www.f-secure.com
O1 - Hosts: 64.233.167.104 www.avp.com
O1 - Hosts: 64.233.167.104 www.kaspersky.com
O1 - Hosts: 64.233.167.104 www.networkassociates.com
O1 - Hosts: 64.233.167.104 www.ca.com
O1 - Hosts: 64.233.167.104 www.my-etrust.com
O1 - Hosts: 64.233.167.104 www.nai.com
O1 - Hosts: 64.233.167.104 www.trendmicro.com
O1 - Hosts: 64.233.167.104 sophos.com
O1 - Hosts: 64.233.167.104 mcafee.com
O1 - Hosts: 64.233.167.104 viruslist.com
O1 - Hosts: 64.233.167.104 f-secure.com
O1 - Hosts: 64.233.167.104 kaspersky.com
O1 - Hosts: 64.233.167.104 kaspersky-labs.com
O1 - Hosts: 64.233.167.104 avp.com
O1 - Hosts: 64.233.167.104 networkassociates.com
O1 - Hosts: 64.233.167.104 ca.com
O1 - Hosts: 64.233.167.104 mast.mcafee.com
O1 - Hosts: 64.233.167.104 my-etrust.com
O1 - Hosts: 64.233.167.104 download.mcafee.com
O1 - Hosts: 64.233.167.104 dispatch.mcafee.com
O1 - Hosts: 64.233.167.104 secure.nai.com
O1 - Hosts: 64.233.167.104 nai.com
O1 - Hosts: 64.233.167.104 us.mcafee.com
O1 - Hosts: 64.233.167.104 rads.mcafee.com
O1 - Hosts: 64.233.167.104 trendmicro.com
O1 - Hosts: 64.233.167.104 sandbox.norman.no
O1 - Hosts: 64.233.167.104 www.pandasoftware.com
O1 - Hosts: 64.233.167.104 uk.trendmicro-europe.com
O1 - Hosts: 64.233.167.104 uk.trendmicro-europe.com
O1 - Hosts: 64.233.167.104 uk.trendmicro-europe.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - C:\WINDOWS\System32\sfg_6ec0.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Kazaa Download Accelerator Updater] regsvr32 /s C:\WINDOWS\System32\kdpupd.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\systray.exe
O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg_6ec0.dll"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [winupdate] C:\WINDOWS\system32\winupdate.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg_0939.dll"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Onderzoekscentrum - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net...uickTimeFullInstaller.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn...rStatsClient.cab28177.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/...sengerSetupDownloader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.co.../detection/ITDetector.cab
O18 - Protocol: bw+0 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {3AF4D2C5-493A-4B38-9052-FB89B7972FEC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)




Alvast bedankt

BlackHawk

zondag 1 mei 2005 17:07

Acties:
  • zetje01
  • Registratie: Augustus 1999
  • Laatst online: 30-11 20:46

zetje01

Ik zou in dit geval een formatje doen en windows er opnieuw opzetten. Ik weet zeker dat dat sneller gaat dan deze installatie 'oplappen' .

zondag 1 mei 2005 17:09

Acties:
  • BlackHawkDesign
  • Registratie: Maart 2005
  • Laatst online: 30-11 09:36

BlackHawkDesign

Topicstarter
:) ik was er zelf ook al bang voor, maja dat wordt dus dik veel backupen(aangezien het de computer van me vriendin is en ik niet precies weet wat hun gebruiken enz enz)

bedankt voor de bevestiging

(als iemand anders miss nog weet hoe ik em miss aan de praat krijg zodat ik nog bepaalde bestanden kan backupen..)

zondag 1 mei 2005 17:16

Acties:
  • zetje01
  • Registratie: Augustus 1999
  • Laatst online: 30-11 20:46

zetje01

Bestanden backuppen? Gewoon de schijf in een andere pc hangen?

maandag 2 mei 2005 10:41

Acties:
  • gsteen
  • Registratie: November 2004
  • Laatst online: 13-01-2020

gsteen

BlackHawkDesign schreef op zondag 01 mei 2005 @ 17:03:
Dus als iemand nog wat uit onderstaande HIJACKthis log kan halen GRAAG!
Ziet ernaar uit dat je op de reinstall tour gaat, maar toch nog even een scan van je HijackThis log gedaan.

Je running processes.
code:
1

C:\WINDOWS\services.exe
Foute boel, deze moet vanuit C:\WINDOWS\system32\ draaien.

code:
1

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
Zou ik scannen met Jotti's Malware Scan entry verwijderen en file weggooien.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

O1 - Hosts: 64.233.167.104 www.sophos.com
O1 - Hosts: 64.233.167.104 www.mcafee.com
O1 - Hosts: 64.233.167.104 www.viruslist.com
O1 - Hosts: 64.233.167.104 www.f-secure.com
O1 - Hosts: 64.233.167.104 www.avp.com
O1 - Hosts: 64.233.167.104 www.kaspersky.com
O1 - Hosts: 64.233.167.104 www.networkassociates.com
O1 - Hosts: 64.233.167.104 www.ca.com
O1 - Hosts: 64.233.167.104 www.my-etrust.com
O1 - Hosts: 64.233.167.104 www.nai.com
O1 - Hosts: 64.233.167.104 www.trendmicro.com
O1 - Hosts: 64.233.167.104 sophos.com
O1 - Hosts: 64.233.167.104 mcafee.com
O1 - Hosts: 64.233.167.104 viruslist.com
O1 - Hosts: 64.233.167.104 f-secure.com
O1 - Hosts: 64.233.167.104 kaspersky.com
O1 - Hosts: 64.233.167.104 kaspersky-labs.com
O1 - Hosts: 64.233.167.104 avp.com
O1 - Hosts: 64.233.167.104 networkassociates.com
O1 - Hosts: 64.233.167.104 ca.com
O1 - Hosts: 64.233.167.104 mast.mcafee.com
O1 - Hosts: 64.233.167.104 my-etrust.com
O1 - Hosts: 64.233.167.104 download.mcafee.com
O1 - Hosts: 64.233.167.104 dispatch.mcafee.com
O1 - Hosts: 64.233.167.104 secure.nai.com
O1 - Hosts: 64.233.167.104 nai.com
O1 - Hosts: 64.233.167.104 us.mcafee.com
O1 - Hosts: 64.233.167.104 rads.mcafee.com
O1 - Hosts: 64.233.167.104 trendmicro.com
O1 - Hosts: 64.233.167.104 sandbox.norman.no
O1 - Hosts: 64.233.167.104 www.pandasoftware.com
O1 - Hosts: 64.233.167.104 uk.trendmicro-europe.com
O1 - Hosts: 64.233.167.104 uk.trendmicro-europe.com
O1 - Hosts: 64.233.167.104 uk.trendmicro-europe.com
Mogen er allemaal uit.

code:
1
2

O4 - HKLM\..\Run: [System] C:\WINDOWS\systray.exe
O4 - HKLM\..\Run: [winupdate] C:\WINDOWS\system32\winupdate.exe

Zou ik scannen met Jotti's Malware Scan en entry verwijderen (files weggooien mocht Jotti wat vinden).

Die vele entries naar C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll lijken me ook niet goed.

code:
1
2

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Deze services werken niet meer (wordt al gezegd 'file missing'). Kan je dus verwijderen. Alleen lijkt mij dit wel gewilde onderdelen van Avast, dus misschien reinstall Avast.

"In theory, there is no difference between theory and practice. But, in practice, there is."

maandag 2 mei 2005 11:17

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 28-11 09:35

leuk_he

1. Controleer de kabel!

gsteen schreef op maandag 02 mei 2005 @ 10:41:
[...]


Ziet ernaar uit dat je op de reinstall tour gaat, maar toch nog even een scan van je HijackThis log gedaan.
code:
1

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
Zou ik scannen met Jotti's Malware Scan entry verwijderen en file weggooien.
effe dit lezen:

http://securityresponse.s...data/backdoor.prorat.html

Dus als je fservices weggooid zonder je registry aan te passen heb je geen shell meer. 8) (voor het geval je dit niet snapt: dan wordt je metteen weer automatisch uitgelogd)

Uiteraard kun je dan de boel nog wel repareren, (save mode, windows repair console) , maar ik dat ik waarschuw nog effe.


/Edit: repareren is het meest leerzaam, maar niet het snelst, en je weet nooit zeker of je alles hebt.

[ Voor 13% gewijzigd door leuk_he op 02-05-2005 11:52 ]

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

maandag 2 mei 2005 11:25

Acties:
  • dr snuggles
  • Registratie: September 2000
  • Niet online

dr snuggles

Zo'n vern**kte installatie moet je zien als een uitdaging ;).

Wat ik zou doen:
1) Een opstartbare cd met windows XP erop geinstalleerd maken. Dit kost je ongeveer 30 min. Op deze cd staan meteen allemaal programma's om een computer schoon te maken.
2) Start van deze cd op. Je komt nu in een windows XP omgeving die flink aangepast is. Via het startmenu kun je nu de virussen aanvallen met meerdere virusscanners (die je eerst even update via de update knop).
[Afbeelding]

3) Nu maak je een backup door alle belangrijke persoonlijke bestanden op een usb stick te kopieren of door een cd te branden met de bijgeleverde cd brand software.
4) Daarna sloop je alle reclame weg met de bijgeleverde Spyware Search & Destroy en Ad-Aware.
5) De bootcd heeft zijn werk weer gedaan. Je start nu in safe mode windows XP op. Negeer mogelijke errors.
6) Herstel met behulp van Recleaner je registery.
7) Nu je toch in safe mode zit kun je meteen even start -> run -> sfc /scannow typen om de door windows beschermde bestanden te repareren..
8 ) Met behulp van Crap Cleaner haal je vervolgens al je rommel weg.
9) Uiteraard installeer je nog even een goede gratis virusscanner en een goede gratis Firewall
10) Als finishing touch doe je start -> windows update.
leuk_he schreef op maandag 02 mei 2005 @ 11:17:
/Edit: repareren is het meest leerzaam, maar niet het snelst, en je weet nooit zeker of je alles hebt.
Bij mij gaat repareren altijd sneller dan alles opnieuw installeren. Zeker op m'n eigen pc, voordat die weer volledig getweaked is ben ik een dag verder :D. 't Nadeel van repareren is dat je niet weet of je alle rommel weg hebt en als het niet helpt je alleen maar tijd hebt verspild. Maar goed, de kans dat een reparatie werkt is vrij groot :).

[ Voor 21% gewijzigd door pasta op 02-05-2005 14:25 . Reden: afbeelding linkje gemaakt ]

maandag 2 mei 2005 14:26

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

leuk_he schreef op maandag 02 mei 2005 @ 11:17:
[...]


effe dit lezen:

http://securityresponse.s...data/backdoor.prorat.html

Dus als je fservices weggooid zonder je registry aan te passen heb je geen shell meer. 8) (voor het geval je dit niet snapt: dan wordt je metteen weer automatisch uitgelogd)

Uiteraard kun je dan de boel nog wel repareren, (save mode, windows repair console) , maar ik dat ik waarschuw nog effe.
Ik vind het knap dat jij alleen aan een naam kan zien wat voor virus het is. Zonder dat ding te scannen zou ik er niet zeker over wezen. ;)

Signature

maandag 2 mei 2005 14:36

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 28-11 09:35

leuk_he

1. Controleer de kabel!

pasta schreef op maandag 02 mei 2005 @ 14:26:
[...]

Ik vind het knap dat jij alleen aan een naam kan zien wat voor virus het is. Zonder dat ding te scannen zou ik er niet zeker over wezen. ;)
Dank je..8) .. Maar ik wilde enkel waarschuwen voor het zomaar verwijderen van fservices.exe. Dan was zijn shell weg (wat ook blijt uit hijackthis). Kost weer extra tijd om dan te repareren.


Overigens leiden ook meer dll's die hij noemt daar deze trojan. (winkey.dll b.v.)

maar ik ben het eens met je: er is geen enkle garantie dat dit het enige probleem is, en dat het precies dit probleem is.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

dinsdag 3 mei 2005 09:37

Acties:
  • gsteen
  • Registratie: November 2004
  • Laatst online: 13-01-2020

gsteen

leuk_he schreef op maandag 02 mei 2005 @ 11:17:effe dit lezen:

http://securityresponse.s...data/backdoor.prorat.html

Dus als je fservices weggooid zonder je registry aan te passen heb je geen shell meer. 8) (voor het geval je dit niet snapt: dan wordt je metteen weer automatisch uitgelogd)
code:
1

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe

Nou vraag ik me dus even af wat er gebeurd als je deze entry fixed met HijackThis. Gebeurt dan hetzelfde wat je hierboven beschrijft? In dat geval zou ik inderdaad de instructies op de pagina die je noemde opvolgen.

[ Voor 38% gewijzigd door gsteen op 03-05-2005 10:31 ]

"In theory, there is no difference between theory and practice. But, in practice, there is."

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq