Goed, ik begin hier even opnieuw, want ik had net in paniek eff gauw een vaag topic open gegooid.
Ik heb gisteren mn pc geformatteerd en ik zat vanmiddag te internetten en opeens ging alles traag enzo. Ik drukte even op ctrl alt delete om te kijken welke processen er zaten te vervelen en toen zag ik dat er een proces was genaamd iexpl0re.exe wat constant 50% CPU verbruikte. Ongeveer 1 minuut nadat de vertragingen begonnen waren, begon de lay out van windows steeds verder te veranderen. Lettertype werd verkleinde, balken werden naar classic (win98) style gezet.
Ik heb nu norton antivirus erop gezet en hij heeft hem eerst voor de installatie gescanned (die scan om virussen te vinden die de installatie misschien tegenwerken) . Daarin vond hij 1 virus genaamd syshost.exe. Hij had het over het bloodhound.packed virus. Helaas kon hij het niet repareren of verwijderen. Daarna probeerde ik een full scan te doen, maar norton antivirus werd telkens na 1 seconde afgesloten... waarschijnlijk door het virus. Toen ben ik als een gek allerlei processen gaan afsluiten met als gevolg dat ik een RPC error kreeg (die van het blaster virus waarbij je computer binnen 1 minuut word uitgeschakeld)
Ik heb met Hijackthis even een log gemaakt van de geinfecteerde pc
Logfile of HijackThis v1.97.7
Scan saved at 18:22:56, on 10-4-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\iexpl0re.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sysbcp32.exe
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Applications\video software\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\taskmgr.exe
E:\bla.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft Service] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [Microsoft IDCN] C:\WINDOWS\system32\mshe1p.exe
O4 - HKLM\..\Run: [System Backup] sysbcp32.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Video Process] iexpl0re.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\RunServices: [System Backup] sysbcp32.exe
O4 - HKLM\..\RunServices: [Video Process] iexpl0re.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Applications\video software\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...iuctl.CAB?38086.219212963
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
De opstelling is nu als volgt:
-1 geinfecteerde laptop zonder internet met norton antivirus die niet werkt
-1 schone pc, wel op internet (waar ik nu achterzit)
(data overdracht door middel van usb stick mogelijk)
Wie kan mij helpen, ik heb sysmantecs website al afgezocht naar alle processen enzo maar elke keer komt ie aanzetten met een ander virus en elke keer zegt ie dat ik gewoon een full scan moet doen. Ook een zoektocht op tweakers.net leverde niet veel op.
Ik heb gisteren mn pc geformatteerd en ik zat vanmiddag te internetten en opeens ging alles traag enzo. Ik drukte even op ctrl alt delete om te kijken welke processen er zaten te vervelen en toen zag ik dat er een proces was genaamd iexpl0re.exe wat constant 50% CPU verbruikte. Ongeveer 1 minuut nadat de vertragingen begonnen waren, begon de lay out van windows steeds verder te veranderen. Lettertype werd verkleinde, balken werden naar classic (win98) style gezet.
Ik heb nu norton antivirus erop gezet en hij heeft hem eerst voor de installatie gescanned (die scan om virussen te vinden die de installatie misschien tegenwerken) . Daarin vond hij 1 virus genaamd syshost.exe. Hij had het over het bloodhound.packed virus. Helaas kon hij het niet repareren of verwijderen. Daarna probeerde ik een full scan te doen, maar norton antivirus werd telkens na 1 seconde afgesloten... waarschijnlijk door het virus. Toen ben ik als een gek allerlei processen gaan afsluiten met als gevolg dat ik een RPC error kreeg (die van het blaster virus waarbij je computer binnen 1 minuut word uitgeschakeld)
Ik heb met Hijackthis even een log gemaakt van de geinfecteerde pc
Logfile of HijackThis v1.97.7
Scan saved at 18:22:56, on 10-4-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\iexpl0re.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sysbcp32.exe
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Applications\video software\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\taskmgr.exe
E:\bla.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft Service] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [Microsoft IDCN] C:\WINDOWS\system32\mshe1p.exe
O4 - HKLM\..\Run: [System Backup] sysbcp32.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Video Process] iexpl0re.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\RunServices: [System Backup] sysbcp32.exe
O4 - HKLM\..\RunServices: [Video Process] iexpl0re.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Applications\video software\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...iuctl.CAB?38086.219212963
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
De opstelling is nu als volgt:
-1 geinfecteerde laptop zonder internet met norton antivirus die niet werkt
-1 schone pc, wel op internet (waar ik nu achterzit)
(data overdracht door middel van usb stick mogelijk)
Wie kan mij helpen, ik heb sysmantecs website al afgezocht naar alle processen enzo maar elke keer komt ie aanzetten met een ander virus en elke keer zegt ie dat ik gewoon een full scan moet doen. Ook een zoektocht op tweakers.net leverde niet veel op.
/u/18178/logo-60x60.png?f=community){kind=logo}
Hierin kun je onder andere tips vinden om je hijackthis log zelf uit te spitten: 
:strip_icc():strip_exif()/u/14/wildhagen60x60.jpg?f=community)
Dit topic is gesloten.