Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Log in probleem + Hijack this

steggel
9 antwoorden
  • Ik heb problemen als ik op internet bijvoorbeeld bij mijn banksite of hotmail wil in gaan loggen. Ik kreeg direct de mededeling dat de pagina niet kan worden getoond. Bij MSN geeft het de volgende mededeling: 'Het aanmelden bij MSN Messenger is mislukt. Probeer het later opnieuw 80072efd'.

    Mijn internet verbinding doet het gewoon, maar het lijkt wel alsof ik nergens kan inloggen. Ik heb een vermoeden dat dit met spyware te maken heeft. Vandaar hieronder de Hijack this uitslag.

    weet iemand een oplossing?? alvast bedankt

    Logfile of HijackThis v1.99.1
    Scan saved at 20:04:47, on 06/05/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\javafg.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\appwc.exe
    C:\DOCUME~1\RALPHO~1\LOCALS~1\Temp\Tijdelijke map 2 voor hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pzzuj.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pzzuj.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\pzzuj.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pzzuj.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pzzuj.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pzzuj.dll/sp.html#37049
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pzzuj.dll/sp.html#37049
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Class - {0B49DBF5-766B-A933-707E-C0D543F141BB} - C:\WINDOWS\crra.dll
    O2 - BHO: Class - {160292A8-8482-FF8D-4D84-FBB413F28A39} - C:\WINDOWS\system32\mscl.dll
    O2 - BHO: Class - {FF6D27C3-4ECC-DA8F-1C66-5147D1F3F33D} - C:\WINDOWS\system32\atlut32.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001
    l\msntb.dll (file missing)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Fortis Secure Layer Config] cseinst.exe -o-h
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [javafg.exe] C:\WINDOWS\javafg.exe
    O4 - HKLM\..\Run: [iesf32.exe] C:\WINDOWS\system32\iesf32.exe
    O4 - HKLM\..\Run: [appxh.exe] C:\WINDOWS\appxh.exe
    O4 - HKLM\..\RunOnce: [d3uw32.exe] C:\WINDOWS\system32\d3uw32.exe
    O4 - HKLM\..\RunOnce: [msej32.exe] C:\WINDOWS\system32\msej32.exe
    O4 - HKLM\..\RunOnce: [javaek.exe] C:\WINDOWS\javaek.exe
    O4 - HKLM\..\RunOnce: [appwc.exe] C:\WINDOWS\appwc.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB
    O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
    O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://D:\Content\include\msSecUcd.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0EB7AB59-0907-46A9-B459-C301158B60DF}: NameServer = 194.134.5.5 194.134.0.97
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0EB7AB59-0907-46A9-B459-C301158B60DF}: NameServer = 194.134.5.5 194.134.0.97
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
    O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\msej32.exe" /s (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
    vsvc32.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe


  • Ten eerste ff de HijackThis plaatsen in een permanente map als C:\HijackThis vanwege de backups uit het register wat deze programma fixed!

    Er zijn veel sleutels wat gefixed kunnen worden maar ik heb zon vermoede dat het van de MSN installatie komt! Maar we hebben een aantal experts die je verder op weg helpen, daar is het wachten op!
  • Installeer hijackthis.exe bijv. in C:\Program Files\Hijackthis

    Download en installeer CCleaner
    Nog niet gebruiken.

    Download het bestand HSfix.zip.
    Unzip het en plaats het op je bureaublad, zodat je dit later makkelijk kan terug vinden wanneer je het nodig hebt.

    Download CWShredder.
    Plaats het bestand ergens waar je het makkelijk kan terug vinden, maar gebruik het nu nog niet.

    Download About:buster. Unzip het naar c:\aboutbuster en controleer of er updates beschikbaar zijn. Installeer deze.
    Gebruik het programma nog niet.

    Zorg dat alle verborgen bestanden weergegeven worden.

    Print onderstaande instructie uit.
    De reparatie moet worden uitgevoerd in VEILIGE mode.
    Start je PC op in VEILIGE mode.
    Kijk hier hoe dat moet.

    Start Hijackthis op en kies voor 'Do a system scan only'
    Selecteer alleen de items die hieronder zijn genoemd:
    [b:d426afb17d]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pzzuj.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pzzuj.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\pzzuj.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pzzuj.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pzzuj.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pzzuj.dll/sp.html#37049
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pzzuj.dll/sp.html#37049
    R3 - Default URLSearchHook is missing
    O2 - BHO: Class - {0B49DBF5-766B-A933-707E-C0D543F141BB} - C:\WINDOWS\crra.dll
    O2 - BHO: Class - {160292A8-8482-FF8D-4D84-FBB413F28A39} - C:\WINDOWS\system32\mscl.dll
    O2 - BHO: Class - {FF6D27C3-4ECC-DA8F-1C66-5147D1F3F33D} - C:\WINDOWS\system32\atlut32.dll
    O4 - HKLM\..\Run: [javafg.exe] C:\WINDOWS\javafg.exe
    O4 - HKLM\..\Run: [iesf32.exe] C:\WINDOWS\system32\iesf32.exe
    O4 - HKLM\..\Run: [appxh.exe] C:\WINDOWS\appxh.exe
    O4 - HKLM\..\RunOnce: [d3uw32.exe] C:\WINDOWS\system32\d3uw32.exe
    O4 - HKLM\..\RunOnce: [msej32.exe] C:\WINDOWS\system32\msej32.exe
    O4 - HKLM\..\RunOnce: [javaek.exe] C:\WINDOWS\javaek.exe
    O4 - HKLM\..\RunOnce: [appwc.exe] C:\WINDOWS\appwc.exe
    O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB
    O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
    O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://D:\Content\include\msSecUcd.cab
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe
    O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\msej32.exe" /s (file missing)
    [/b:d426afb17d]Sluit alle vensters behalve Hijackthis
    Klik op 'Fix checked' om de items te verwijderen

    Zorg dat de besturingssysteembestanden en verborgen bestanden zichtbaar zijn
    De volgende directories/bestanden verwijderen:[b:d426afb17d]
    C:\WINDOWS\crra.dll
    C:\WINDOWS\system32\mscl.dll
    C:\WINDOWS\pzzuj.dll
    C:\WINDOWS\system32\atlut32.dll
    C:\WINDOWS\javafg.exe
    C:\WINDOWS\system32\iesf32.exe
    C:\WINDOWS\appxh.exe
    C:\WINDOWS\system32\d3uw32.exe
    C:\WINDOWS\system32\msej32.exe
    C:\WINDOWS\javaek.exe
    C:\WINDOWS\appwc.exe
    [/b:d426afb17d]
    [b:d426afb17d]Doe nu nog de volgende acties:[/b:d426afb17d]
    Dubbelklik op [b:d426afb17d]HSfix.reg[/b:d426afb17d] om de wijzigingen aan het register toe te voegen.

    Start CCleaner
    Ccleaner biedt je de mogelijkheid om in te stellen wat er opgeschoond moet worden.
    Kies in ieder geval voor de volgende items:
    Internet Explorer:
    - Tijdelijke Internet bestanden
    Systeem:
    - Prullenbak leegmaken
    - Tijdelijke bestanden

    klik nu in Ccleaner op opschonen (rechts onderaan).

    Herstel je webinstellingen: ga naar Configuratiescherm – Internetopties – tabblad Programma’s. Klik op de knop Webinstellingen herstellen.

    Start CWShredder en klik op de fix-knop.

    Start About:buster. Wanneer het programma vraagt om een tweede keer te scannen doe je dit.

    Herstart de computer nu in normale mode.

    Doe daarna een online virusscan:TrendMicro Housecall
    Vink het vakje met Auto Clean aan.
    Laat het volledig je systeem scannen (Dit zal een tijdje duren)

    Start Hijackthis opnieuw en post een nieuwe log en het log van AboutBuster.

    Sjaak
  • bedankt voor het antwoord.

    Ik heb alles gedaan zoals beschreven. Inloggen lukt nog steeds niet. Hieronder de 'nieuwe' HijackThis logfile
    en aboutbuster.

    Logfile of HijackThis v1.99.1
    Scan saved at 22:15:54, on 06/06/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001
    l\msntb.dll (file missing)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Fortis Secure Layer Config] cseinst.exe -o-h
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0EB7AB59-0907-46A9-B459-C301158B60DF}: NameServer = 194.134.5.5 194.134.0.97
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0EB7AB59-0907-46A9-B459-C301158B60DF}: NameServer = 194.134.5.5 194.134.0.97
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
    vsvc32.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe






    AboutBuster 5.0 reference file 28
    Scan started on [06/06/2005] at [21:19:56]
    ————————————————
    Removed Stream! C:\WINDOWS\001259_.tmp:xxzydz
    Removed Stream! C:\WINDOWS\aqqkm.txt:uiknv
    Removed Stream! C:\WINDOWS\Blauw 16.bmp:embqr
    Removed Stream! C:\WINDOWS\bootstat.dat:jsuxff
    Removed Stream! C:\WINDOWS\bootstat.dat:qxsexj
    Removed Stream! C:\WINDOWS\chipset.log:jbxka
    Removed Stream! C:\WINDOWS\clock.avi:csnkzq
    Removed Stream! C:\WINDOWS\clock.avi:oagfg
    Removed Stream! C:\WINDOWS\comsetup.log:bnpbs
    Removed Stream! C:\WINDOWS\control.ini:utxpba
    Removed Stream! C:\WINDOWS\cqcuk.dat:yvqrz
    Removed Stream! C:\WINDOWS\dirdib.drv:nsrmw
    Removed Stream! C:\WINDOWS\dirsaver.ini:gpgxm
    Removed Stream! C:\WINDOWS\edogz.log:ekfbt
    Removed Stream! C:\WINDOWS\egmpl.log:dwjdg
    Removed Stream! C:\WINDOWS\Elsevier.INI:mwzrjg
    Removed Stream! C:\WINDOWS\explorer.scf:fprxlr
    Removed Stream! C:\WINDOWS\faoax.txt:hqfbp
    Removed Stream! C:\WINDOWS\FaxSetup.log:hmimq
    Removed Stream! C:\WINDOWS\fctuh.log:xqckfb
    Removed Stream! C:\WINDOWS\ftqfv.dat:rhgaj
    Removed Stream! C:\WINDOWS\Groensteen.bmp:azavv
    Removed Stream! C:\WINDOWS\hosts.001:biaica
    Removed Stream! C:\WINDOWS\hpxwk.txt:stpes
    Removed Stream! C:\WINDOWS\iis6.log:wlahs
    Removed Stream! C:\WINDOWS\ijepf.log:qxyztd
    Removed Stream! C:\WINDOWS\ilbep.txt:cnbpp
    Removed Stream! C:\WINDOWS\imsins.BAK:ixqfvn
    Removed Stream! C:\WINDOWS\iPlayer.INI:bschn
    Removed Stream! C:\WINDOWS\jautoexp.dat:mblbzn
    Removed Stream! C:\WINDOWS\jescreensaver002.scr:bkdndi
    Removed Stream! C:\WINDOWS\jxltg.dat:cwzlh
    Removed Stream! C:\WINDOWS\KB821253.log:akccm
    Removed Stream! C:\WINDOWS\KB823182.log:mirywr
    Removed Stream! C:\WINDOWS\KB824105.log:tdvsft
    Removed Stream! C:\WINDOWS\KB824141.log:fgeufc
    Removed Stream! C:\WINDOWS\KB824141.log:rragl
    Removed Stream! C:\WINDOWS\KB825119.log:fbclqt
    Removed Stream! C:\WINDOWS\KB826939.log:edogzd
    Removed Stream! C:\WINDOWS\KB828035.log:pcuqse
    Removed Stream! C:\WINDOWS\KB828741.log:fjvov
    Removed Stream! C:\WINDOWS\KB833987.log:ysdtd
    Removed Stream! C:\WINDOWS\KB835732.log:hdmop
    Removed Stream! C:\WINDOWS\KB837001.log:ujjqpf
    Removed Stream! C:\WINDOWS\KB839643-DirectX9.log:gbiwiy
    Removed Stream! C:\WINDOWS\KB839645.log:vtwdc
    Removed Stream! C:\WINDOWS\KB840374.log:rcsblj
    Removed Stream! C:\WINDOWS\KB841356.log:pkhsl
    Removed Stream! C:\WINDOWS\KB841873.log:jvwznt
    Removed Stream! C:\WINDOWS\KB873339.log:bxqqb
    Removed Stream! C:\WINDOWS\KB873376.log:weqmj
    Removed Stream! C:\WINDOWS\KB885835.log:gzevv
    Removed Stream! C:\WINDOWS\KB885836.log:ajrmp
    Removed Stream! C:\WINDOWS\KB886185.log:aoqkzh
    Removed Stream! C:\WINDOWS\KB888113.log:mcauz
    Removed Stream! C:\WINDOWS\KB888302.log:fkzkwn
    Removed Stream! C:\WINDOWS\KB888302.log:xtkcv
    Removed Stream! C:\WINDOWS\KB890175.log:kpbdwu
    Removed Stream! C:\WINDOWS\KB890175.log:xyyai
    Removed Stream! C:\WINDOWS\KB890859.log:xdsyyp
    Removed Stream! C:\WINDOWS\KB890859.log:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
    Removed Stream! C:\WINDOWS\KB890923.log:ditiye
    Removed Stream! C:\WINDOWS\KB891781.log:pdcdsz
    Removed Stream! C:\WINDOWS\KB893086.log:ievivk
    Removed Stream! C:\WINDOWS\KB893803v2.log:xiwqp
    Removed Stream! C:\WINDOWS\kcbdy.txt:qufxl
    Removed Stream! C:\WINDOWS\kjodm.txt:dwslhb
    Removed Stream! C:\WINDOWS\kmtgj.dat:vwodc
    Removed Stream! C:\WINDOWS\Kopje koffie.bmp:vxkrkl
    Removed Stream! C:\WINDOWS\mailn.log:gynbgy
    Removed Stream! C:\WINDOWS\mailn.log:repjci
    Removed Stream! C:\WINDOWS\mgxoschk.ini:cgsuyv
    Removed Stream! C:\WINDOWS\ModemLog_BCM V.90 56K Modem.txt:atpbid
    Removed Stream! C:\WINDOWS\ModemLog_BCM V.90 56K Modem.txt:cuzywr
    Removed Stream! C:\WINDOWS\ModemLog_BCM V.90 56K Modem.txt:lvgog
    Removed Stream! C:\WINDOWS\mplom.log:zmoqc
    Removed Stream! C:\WINDOWS\mpmbs.txt:vglztf
    Removed Stream! C:\WINDOWS\mqwzl.log:lokxm
    Removed Stream! C:\WINDOWS\msgsocm.log:jlkfza
    Removed Stream! C:\WINDOWS\msmqinst.log:qynuxm
    Removed Stream! C:\WINDOWS\muzbc.txt:cecktl
    Removed Stream! C:\WINDOWS
    etfxocm.log:bzfasw
    Removed Stream! C:\WINDOWS
    etkx.exe:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
    Removed Stream! C:\WINDOWS
    sw.log:tsqnuy
    Removed Stream! C:\WINDOWS
    wrwh.dat:wjneuq
    Removed Stream! C:\WINDOWS\ocgen.log:mtisoj
    Removed Stream! C:\WINDOWS\ODBC.INI:mffcqx
    Removed Stream! C:\WINDOWS\ODBCINST(2).INI:mkwlq
    Removed Stream! C:\WINDOWS\ODBCINST.INI:hcyxrd
    Removed Stream! C:\WINDOWS\omomd.log:zdjcln
    Removed Stream! C:\WINDOWS\oshvu.dat:mtgyt
    Removed Stream! C:\WINDOWS\pakwh.dat:shanu
    Removed Stream! C:\WINDOWS\Patroon.bmp:cnfdv
    Removed Stream! C:\WINDOWS\Prairie.bmp:buviv
    Removed Stream! C:\WINDOWS\psspj.log:dhaovc
    Removed Stream! C:\WINDOWS\pytso.log:rwwog
    Removed Stream! C:\WINDOWS\pyxeb.log:mzvev
    Removed Stream! C:\WINDOWS\Q306676.log:fcngsq
    Removed Stream! C:\WINDOWS\Q306676.log:wrcdsf
    Removed Stream! C:\WINDOWS\Q308387.log:hgqng
    Removed Stream! C:\WINDOWS\Q308402.log:dalfi
    Removed Stream! C:\WINDOWS\Q310601.log:gsnqup
    Removed Stream! C:\WINDOWS\Q311889.log:aagpm
    Removed Stream! C:\WINDOWS\Q313596.log:hjxadj
    Removed Stream! C:\WINDOWS\Q315000.log:zcwmmz
    Removed Stream! C:\WINDOWS\Q316134.log:ruybrc
    Removed Stream! C:\WINDOWS\Q316253.log:jsyvp
    Removed Stream! C:\WINDOWS\Q317277.log:gkgstb
    Removed Stream! C:\WINDOWS\Q828026.log:sdikze
    Removed Stream! C:\WINDOWS\qdwmd.log:ocycme
    Removed Stream! C:\WINDOWS\qogds.dat:hdqhog
    Removed Stream! C:\WINDOWS\qtyzz.dat:qntksc
    Removed Stream! C:\WINDOWS\Readme.txt:aompum
    Removed Stream! C:\WINDOWS\REGLOCS.OLD:urtid
    Removed Stream! C:\WINDOWS\rgzsu.dat:jtpux
    Removed Stream! C:\WINDOWS\Rhododendron.bmp:lppirz
    Removed Stream! C:\WINDOWS\Rivier Sumida.bmp:kzqcsb
    Removed Stream! C:\WINDOWS\rngctmp.txt:kskwdj
    Removed Stream! C:\WINDOWS\rngctmp.txt:tfwvr
    Removed Stream! C:\WINDOWS\Run32A50.mch:ctcjxt
    Removed Stream! C:\WINDOWS\rwfyj.txt:ekduo
    Removed Stream! C:\WINDOWS\rzxxx.dat:vuvorv
    Removed Stream! C:\WINDOWS\Santa Fe Stucco.bmp:nzckw
    Removed Stream! C:\WINDOWS\sessmgr.setup.log:nmfutg
    Removed Stream! C:\WINDOWS\sessmgr.setup.log:unotn
    Removed Stream! C:\WINDOWS\setupact.log:dwuqt
    Removed Stream! C:\WINDOWS\setupapi.log:pxuks
    Removed Stream! C:\WINDOWS\SIERRA.INI:vltdf
    Removed Stream! C:\WINDOWS\svavl.dat:cmbtm
    Removed Stream! C:\WINDOWS\tjnxf.dat:vpvcsh
    Removed Stream! C:\WINDOWS\txwqa.txt:nqfpvj
    Removed Stream! C:\WINDOWS\ugowx.log:giyvpu
    Removed Stream! C:\WINDOWS\ukggf.log:yjrare
    Removed Stream! C:\WINDOWS\uvijv.txt:fdhtbg
    Removed Stream! C:\WINDOWS\vivbg.txt:yezzeq
    Removed Stream! C:\WINDOWS\vminst.log:lowhu
    Removed Stream! C:\WINDOWS\VPC32.INI:qxkmyb
    Removed Stream! C:\WINDOWS\vpgbp.txt:hjkiic
    Removed Stream! C:\WINDOWS\vvkyc.log:acdnkn
    Removed Stream! C:\WINDOWS\vymjm.dat:kcmkom
    Removed Stream! C:\WINDOWS\wiaservc.log:sqlnaj
    Removed Stream! C:\WINDOWS\WindowsUpdate.log:lidsuu
    Removed Stream! C:\WINDOWS\winnt.bmp:psqwh
    Removed Stream! C:\WINDOWS\winnt256.bmp:djoxxe
    Removed Stream! C:\WINDOWS\wmprfNLD.prx:rbxdw
    Removed Stream! C:\WINDOWS\wmsetup10.log:kprzal
    Removed Stream! C:\WINDOWS\wmsetup10.log:pnhauo
    Removed Stream! C:\WINDOWS\WMSysPr9.prx:pcwvzv
    Removed Stream! C:\WINDOWS\wnkdn.dat:hoanoq
    Removed Stream! C:\WINDOWS\wwisg.log:vrckwg
    Removed Stream! C:\WINDOWS\xahnt.dat:nrnxri
    Removed Stream! C:\WINDOWS\xblwj.txt:iuwae
    Removed Stream! C:\WINDOWS\XIIIHooligans.ini:adoiuf
    Removed Stream! C:\WINDOWS\XIIIHooligans.ini:ppqpz
    Removed Stream! C:\WINDOWS\xpsp1hfm.log:lrktv
    Removed Stream! C:\WINDOWS\xujtp.log:wfqxyn
    Removed Stream! C:\WINDOWS\yfofs.txt:srovzn
    Removed Stream! C:\WINDOWS\yjgud.dat:dhyum
    Removed Stream! C:\WINDOWS\ykwfh.log:oiiaam
    Removed Stream! C:\WINDOWS\yrvyy.dat:ahmnxk
    Removed Stream! C:\WINDOWS\ysela.log:dtzgvi
    Removed Stream! C:\WINDOWS\zajvc.log:siwarv
    Removed Stream! C:\WINDOWS\Zapotec.bmp:gjafuo
    Removed Stream! C:\WINDOWS\Zapotec.bmp:vustxk
    Removed Stream! C:\WINDOWS\zpwad.dat:riuoj
    Removed Stream! C:\WINDOWS\_default.pif:rldqqj
    Removed Stream! C:\WINDOWS\_MSRSTRT.EXE:aaijid
    Removed Stream! C:\WINDOWS\_MSRSTRT.EXE:aaikpz
    ————————————————
    Removed File! : C:\Windows\cfqfr.dat
    Removed File! : C:\Windows\cqcuk.dat
    Removed File! : C:\Windows\ejsll.dat
    Removed File! : C:\Windows\fczgz.dat
    Removed File! : C:\Windows\fnonv.dat
    Removed File! : C:\Windows\hxatb.dat
    Removed File! : C:\Windows\impzp.dat
    Removed File! : C:\Windows\jteqy.dat
    Removed File! : C:\Windows\jxltg.dat
    Removed File! : C:\Windows\khhmw.dat
    Removed File! : C:\Windows\lhqck.dat
    Removed File! : C:\Windows\ligau.dat
    Removed File! : C:\Windows\lskwx.dat
    Removed File! : C:\Windows
    zrac.dat
    Removed File! : C:\Windows\oxszw.dat
    Removed File! : C:\Windows\pakwh.dat
    Removed File! : C:\Windows\pyzfi.dat
    Removed File! : C:\Windows\shabx.dll
    Removed File! : C:\Windows\svavl.dat
    Removed File! : C:\Windows\wnkdn.dat
    Removed File! : C:\Windows\ykxgn.dll
    Removed File! : C:\Windows\yrvyy.dat
    Removed File! : C:\Windows\System32\aatae.dat
    Removed File! : C:\Windows\System32\atvpd.dat
    Removed File! : C:\Windows\System32\axfdb.dat
    Removed File! : C:\Windows\System32\bkdnd.dat
    Removed File! : C:\Windows\System32\ezzjx.dat
    Removed File! : C:\Windows\System32\fjmqr.dat
    Removed File! : C:\Windows\System32\hrmrq.dat
    Removed File! : C:\Windows\System32\iuwkp.dat
    Removed File! : C:\Windows\System32\knvcb.dat
    Removed File! : C:\Windows\System32\koemy.dat
    Removed File! : C:\Windows\System32\lafmv.dat
    Removed File! : C:\Windows\System32\lxjoh.dll
    Removed File! : C:\Windows\System32\mdbfk.dll
    Removed File! : C:\Windows\System32\okjti.dat
    Removed File! : C:\Windows\System32\rckqo.dat
    Removed File! : C:\Windows\System32\vjsvv.dat
    Removed File! : C:\Windows\System32\wexbf.dat
    Removed File! : C:\Windows\System32\wkcvk.dat
    Removed File! : C:\Windows\System32\wwjyz.dat
    Removed File! : C:\Windows\System32\zcyfk.dll
    Removed File! : C:\Windows\System32\ziynk.dat
    ————————————————
    Scan was COMPLETED SUCCESSFULLY at 21:24:06







  • De infectie met HomeSearch is goed opgelost. Dus daar zou het nu niet meer aan kunnen liggen.

    Ik heb afgelopen weekend ook problemen gehad om de hotmail op te halen.
    De ene server gaf de mail wel door maar de ander account (op anders server) had steeds een failed melding.

    Ik heb nog even gezocht op de foutcode 80072efd:

    Controleer of de .NET service status actief is. Anders zijn er problemen bij de MSN-servers.

    Controleer in Internet Explorer onder Help - Info
    De codeersterkte moet daar 128 bits of meer tonen. Indien dit niet het geval is download IE High Encryption Pack

    In Internet Explorer - Extra - Internet Options klik op tab Verbindingen
    Klik op "LAN instellingen"
    "Instellingen van internet explorer overnemen" moet zijn aangevinkt.
    Volgens mij heb je de proxy instellingen al uit staan maar controleer dit.
    Heb je al geprobeerd om in te loggen als je de firewall uitschakeld?

    Kwam ook nog de volgende oplossing tegen:

    In MSN:
    klik op extra
    klik op opties
    klik op verbindingen
    klik op geavanceerde instellingen
    Vul bij socket 4 in
    Server messenger.hotmail.com
    Poort 1086
    Dan 2 maal op OK en dan inloggen.

    Sjaak
  • het is heel vreemd. Al die opties had ik al geprobeerd.. maar het is niet alleen hotmail waar ik niet kan inloggen, het lijkt wel of ik niet meer met een externe server verbinding kan maken.

    Zo heb ik ook problemen met een site voor school, banksites en online games spelen. Maar inloggen op bijvoorbeeld dit forum lukt wel weer. Iedere keer als het inloggen mislukt geeft de computer dezelfde fout aan wanneer ik geen verbinding zou hebben met internet ('de pagina kan niet worden weergegeven').

    het probleem met pop-ups en irritante spyware is idd verholpen, heel veel dank daarvoor.
  • misschien is het er ook handig bij te vertellen dat, nadat ik Hitman Pro had geprobeerd om de spyware op te ruimen dit probleem is ontstaan.

    In ieder geval, mijn Norton Personal Firewall (nu gebruik ik de windows firewall) en antivirus scanner (Symantec antivirus client) begonnen daarna ook kuren te vertonen. De firewall is helemaal uitgeschakeld, maar ik heb dus de windows firewall nog.

    De virusscanner doet het nog, alleen iedere keer als ik hem opstart en afsluit gaat windows het programma configureren. Dan geeft het ook nog een "internal error 2718" aan met daaronder een hele hoop tekentjes ({OEFC……..COE}). Dit probeert hij iedere keer, opstarten en afsluiten, drie keer. De praktijk leert dat je 6 keer op cancel moet drukken en het programma het gewoon doet.
  • Probeer het volgende:

    Deïnstalleer Norton en installeer het daarna opnieuw.
    Ik heb het idee dat Hitmanpro de browser helper objects van Norton heeft verwijderd.
    Wel tussendoor de PC herstarten.

    Sjaak
  • geweldig! het is opgelost.. het zat hem in de norton personal firewall (die wel was uitgeschakeld). Na deze te hebben verwijderd kon ik weer inloggen.

    Ontzettend bedankt voor alle hulp en tips.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.