/u/65822/bmw1.JPG?f=community)
Hey,
Heb een vaag probleem in Windows XP. Steeds in me C: directory komt er een log file ( sbot.log )
en als ik open staat dit er in:
[03:43:38] DllMain
[03:43:38] C:\WINDOWS\Explorer.EXE 3
[03:43:39] DllMain
[03:43:39] C:\WINDOWS\Explorer.EXE 3
[03:43:45] DllMain
[03:43:45] C:\WINDOWS\Explorer.EXE 3
[03:43:49] DllMain
[03:43:49] C:\WINDOWS\Explorer.EXE 2
[03:43:53] DllMain
[03:43:53] C:\WINDOWS\Explorer.EXE 2
[03:43:54] DllMain
[03:43:54] C:\WINDOWS\Explorer.EXE 3
[03:43:54] DllMain
[03:43:54] C:\WINDOWS\Explorer.EXE 2
[03:43:54] DllMain
[03:43:54] C:\WINDOWS\Explorer.EXE 2
[03:43:56] DllMain
[03:43:56] C:\WINDOWS\Explorer.EXE 2
Als ik dit verwijder na seconde of 2 komt die weer en met hetzelfde inhoud. ( om de paar seconde wordt het bestand groter en groter )
Ik heb me systeem met Kaspersky Lab met de laatste updates gedraaid alles verwijderd wat die vond.
Ad-aware gedraaid alles verwijderd.
Als ik HijackThis draai krijg ik het volgende:
Logfile of HijackThis v1.99.1
Scan saved at 17:51:39, on 15-10-2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\remoterm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\MYIE2\MyIE.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\unzipped\hijackthis1\HijackThis.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\remoterm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Lock Folder XP 3.2.lnk = C:\Program Files\Lock Folder XP 3.2\Protos.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{77DEF8D6-94C1-4A00-AFCB-25503F0A8195}: NameServer = 62.45.45.45 62.45.46.46
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
En na bepaalde tijd connect die zelf met het internet en als ik netstat draai zie ik het volgende:
Proto Lokaal adres Extern adres Status
TCP nihad-henic:epmap cn-sdm-cr02-0965.dial.kabelfoon.nl:1026 ESTABLI
SHED
TCP nihad-henic:epmap cn-sdm-cr02-0965.dial.kabelfoon.nl:2291 ESTABLI
SHED
TCP nihad-henic:epmap cn-sdm-cr02-0965.dial.kabelfoon.nl:3066 ESTABLI
SHED
TCP nihad-henic:epmap cn-sdm-cr02-0965.dial.kabelfoon.nl:4635 ESTABLI
SHED
TCP nihad-henic:epmap kf-gd-tg01-0364.dial.kabelfoon.nl:4917 ESTABLIS
HED
TCP nihad-henic:epmap kf-pij-tg01-0989.dial.kabelfoon.nl:1510 ESTABLI
SHED
TCP nihad-henic:epmap kf-pij-tg01-0989.dial.kabelfoon.nl:1634 ESTABLI
SHED
TCP nihad-henic:epmap kf-pij-tg01-0989.dial.kabelfoon.nl:1961 ESTABLI
SHED
En dit gaat zo nog even door
Ik heb tot nu toe alles geprobeerd maar hij komt steeds terug ook al verwijder ik het in veilige modes blijft hetzelfde.
( wat ook opeens verandere dat ik de taakbeheer nie kon openen, geen rechten terwijl ik de administrator ben, maar het antwoord heb ik gevonden in een andere GoT forum ) maar mischien heeft dit met het zeldfde probleem te maken.
Weet iemand hoe ik dit zou kunnen oplossen?
Of wat ik nog zou kunnen draaien om dit te fixen.
Thnx
Heb een vaag probleem in Windows XP. Steeds in me C: directory komt er een log file ( sbot.log )
en als ik open staat dit er in:
[03:43:38] DllMain
[03:43:38] C:\WINDOWS\Explorer.EXE 3
[03:43:39] DllMain
[03:43:39] C:\WINDOWS\Explorer.EXE 3
[03:43:45] DllMain
[03:43:45] C:\WINDOWS\Explorer.EXE 3
[03:43:49] DllMain
[03:43:49] C:\WINDOWS\Explorer.EXE 2
[03:43:53] DllMain
[03:43:53] C:\WINDOWS\Explorer.EXE 2
[03:43:54] DllMain
[03:43:54] C:\WINDOWS\Explorer.EXE 3
[03:43:54] DllMain
[03:43:54] C:\WINDOWS\Explorer.EXE 2
[03:43:54] DllMain
[03:43:54] C:\WINDOWS\Explorer.EXE 2
[03:43:56] DllMain
[03:43:56] C:\WINDOWS\Explorer.EXE 2
Als ik dit verwijder na seconde of 2 komt die weer en met hetzelfde inhoud. ( om de paar seconde wordt het bestand groter en groter )
Ik heb me systeem met Kaspersky Lab met de laatste updates gedraaid alles verwijderd wat die vond.
Ad-aware gedraaid alles verwijderd.
Als ik HijackThis draai krijg ik het volgende:
Logfile of HijackThis v1.99.1
Scan saved at 17:51:39, on 15-10-2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\remoterm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\MYIE2\MyIE.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\unzipped\hijackthis1\HijackThis.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\remoterm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Lock Folder XP 3.2.lnk = C:\Program Files\Lock Folder XP 3.2\Protos.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{77DEF8D6-94C1-4A00-AFCB-25503F0A8195}: NameServer = 62.45.45.45 62.45.46.46
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
En na bepaalde tijd connect die zelf met het internet en als ik netstat draai zie ik het volgende:
Proto Lokaal adres Extern adres Status
TCP nihad-henic:epmap cn-sdm-cr02-0965.dial.kabelfoon.nl:1026 ESTABLI
SHED
TCP nihad-henic:epmap cn-sdm-cr02-0965.dial.kabelfoon.nl:2291 ESTABLI
SHED
TCP nihad-henic:epmap cn-sdm-cr02-0965.dial.kabelfoon.nl:3066 ESTABLI
SHED
TCP nihad-henic:epmap cn-sdm-cr02-0965.dial.kabelfoon.nl:4635 ESTABLI
SHED
TCP nihad-henic:epmap kf-gd-tg01-0364.dial.kabelfoon.nl:4917 ESTABLIS
HED
TCP nihad-henic:epmap kf-pij-tg01-0989.dial.kabelfoon.nl:1510 ESTABLI
SHED
TCP nihad-henic:epmap kf-pij-tg01-0989.dial.kabelfoon.nl:1634 ESTABLI
SHED
TCP nihad-henic:epmap kf-pij-tg01-0989.dial.kabelfoon.nl:1961 ESTABLI
SHED
En dit gaat zo nog even door
Ik heb tot nu toe alles geprobeerd maar hij komt steeds terug ook al verwijder ik het in veilige modes blijft hetzelfde.
( wat ook opeens verandere dat ik de taakbeheer nie kon openen, geen rechten terwijl ik de administrator ben, maar het antwoord heb ik gevonden in een andere GoT forum ) maar mischien heeft dit met het zeldfde probleem te maken.
Weet iemand hoe ik dit zou kunnen oplossen?
Of wat ik nog zou kunnen draaien om dit te fixen.
Thnx
Signature
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/155343/joker2.jpg?f=community)
/u/156973/crop6837a66531a1a_cropped.png?f=community)
:strip_icc():strip_exif()/u/83667/DDZ_Maliebaan_70px.jpg?f=community)
hehe. maar alles opnieuw installeren is altijd het laatste wat je wilt.