Vraag & Antwoord

Beveiliging & privacy

Log in probleem + Hijack this

9 antwoorden
  • Ik heb problemen als ik op internet bijvoorbeeld bij mijn banksite of hotmail wil in gaan loggen. Ik kreeg direct de mededeling dat de pagina niet kan worden getoond. Bij MSN geeft het de volgende mededeling: 'Het aanmelden bij MSN Messenger is mislukt. Probeer het later opnieuw 80072efd'. Mijn internet verbinding doet het gewoon, maar het lijkt wel alsof ik nergens kan inloggen. Ik heb een vermoeden dat dit met spyware te maken heeft. Vandaar hieronder de Hijack this uitslag. weet iemand een oplossing?? alvast bedankt Logfile of HijackThis v1.99.1 Scan saved at 20:04:47, on 06/05/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Symantec Shared\ccProxy.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\javafg.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\devldr32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\appwc.exe C:\DOCUME~1\RALPHO~1\LOCALS~1\Temp\Tijdelijke map 2 voor hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pzzuj.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pzzuj.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\pzzuj.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pzzuj.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pzzuj.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pzzuj.dll/sp.html#37049 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pzzuj.dll/sp.html#37049 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Class - {0B49DBF5-766B-A933-707E-C0D543F141BB} - C:\WINDOWS\crra.dll O2 - BHO: Class - {160292A8-8482-FF8D-4D84-FBB413F28A39} - C:\WINDOWS\system32\mscl.dll O2 - BHO: Class - {FF6D27C3-4ECC-DA8F-1C66-5147D1F3F33D} - C:\WINDOWS\system32\atlut32.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl\msntb.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Fortis Secure Layer Config] cseinst.exe -o-h O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [javafg.exe] C:\WINDOWS\javafg.exe O4 - HKLM\..\Run: [iesf32.exe] C:\WINDOWS\system32\iesf32.exe O4 - HKLM\..\Run: [appxh.exe] C:\WINDOWS\appxh.exe O4 - HKLM\..\RunOnce: [d3uw32.exe] C:\WINDOWS\system32\d3uw32.exe O4 - HKLM\..\RunOnce: [msej32.exe] C:\WINDOWS\system32\msej32.exe O4 - HKLM\..\RunOnce: [javaek.exe] C:\WINDOWS\javaek.exe O4 - HKLM\..\RunOnce: [appwc.exe] C:\WINDOWS\appwc.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://D:\Content\include\msSecUcd.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0EB7AB59-0907-46A9-B459-C301158B60DF}: NameServer = 194.134.5.5 194.134.0.97 O17 - HKLM\System\CS1\Services\Tcpip\..\{0EB7AB59-0907-46A9-B459-C301158B60DF}: NameServer = 194.134.5.5 194.134.0.97 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\msej32.exe" /s (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
  • Ten eerste ff de HijackThis plaatsen in een permanente map als C:\HijackThis vanwege de backups uit het register wat deze programma fixed! Er zijn veel sleutels wat gefixed kunnen worden maar ik heb zon vermoede dat het van de MSN installatie komt! Maar we hebben een aantal experts die je verder op weg helpen, daar is het wachten op!
  • Installeer hijackthis.exe bijv. in C:\Program Files\Hijackthis Download en installeer [url=http://www.ccleaner.com/]CCleaner[/url] Nog niet gebruiken. Download het bestand [url=http://users.pandora.be/marcvn/regfiles/HSfix.zip]HSfix.zip[/url]. Unzip het en plaats het op je bureaublad, zodat je dit later makkelijk kan terug vinden wanneer je het nodig hebt. Download [url=http://cwshredder.net/bin/CWShredder.exe]CWShredder[/url]. Plaats het bestand ergens waar je het makkelijk kan terug vinden, maar gebruik het nu nog niet. Download [url=http://www.majorgeeks.com/download4289.html]About:buster[/url]. Unzip het naar c:\aboutbuster en controleer of er updates beschikbaar zijn. Installeer deze. Gebruik het programma nog niet. Zorg dat [url=http://users.pandora.be/marcvn/spyware/1117602.htm]alle verborgen bestanden weergegeven worden[/url]. Print onderstaande instructie uit. De reparatie moet worden uitgevoerd in VEILIGE mode. Start je PC op in VEILIGE mode. Kijk [url=http://users.pandora.be/marcvn/spyware/1378056.htm]hier[/url] hoe dat moet. Start Hijackthis op en kies voor 'Do a system scan only' Selecteer alleen de items die hieronder zijn genoemd: [b:d426afb17d]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pzzuj.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pzzuj.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\pzzuj.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pzzuj.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pzzuj.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pzzuj.dll/sp.html#37049 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pzzuj.dll/sp.html#37049 R3 - Default URLSearchHook is missing O2 - BHO: Class - {0B49DBF5-766B-A933-707E-C0D543F141BB} - C:\WINDOWS\crra.dll O2 - BHO: Class - {160292A8-8482-FF8D-4D84-FBB413F28A39} - C:\WINDOWS\system32\mscl.dll O2 - BHO: Class - {FF6D27C3-4ECC-DA8F-1C66-5147D1F3F33D} - C:\WINDOWS\system32\atlut32.dll O4 - HKLM\..\Run: [javafg.exe] C:\WINDOWS\javafg.exe O4 - HKLM\..\Run: [iesf32.exe] C:\WINDOWS\system32\iesf32.exe O4 - HKLM\..\Run: [appxh.exe] C:\WINDOWS\appxh.exe O4 - HKLM\..\RunOnce: [d3uw32.exe] C:\WINDOWS\system32\d3uw32.exe O4 - HKLM\..\RunOnce: [msej32.exe] C:\WINDOWS\system32\msej32.exe O4 - HKLM\..\RunOnce: [javaek.exe] C:\WINDOWS\javaek.exe O4 - HKLM\..\RunOnce: [appwc.exe] C:\WINDOWS\appwc.exe O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://D:\Content\include\msSecUcd.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\msej32.exe" /s (file missing) [/b:d426afb17d]Sluit alle vensters behalve Hijackthis Klik op 'Fix checked' om de items te verwijderen Zorg dat de [url=http://users.pandora.be/marcvn/spyware/1117602.htm]besturingssysteembestanden en verborgen bestanden zichtbaar zijn[/url] De volgende directories/bestanden verwijderen:[b:d426afb17d] C:\WINDOWS\crra.dll C:\WINDOWS\system32\mscl.dll C:\WINDOWS\pzzuj.dll C:\WINDOWS\system32\atlut32.dll C:\WINDOWS\javafg.exe C:\WINDOWS\system32\iesf32.exe C:\WINDOWS\appxh.exe C:\WINDOWS\system32\d3uw32.exe C:\WINDOWS\system32\msej32.exe C:\WINDOWS\javaek.exe C:\WINDOWS\appwc.exe [/b:d426afb17d] [b:d426afb17d]Doe nu nog de volgende acties:[/b:d426afb17d] Dubbelklik op [b:d426afb17d]HSfix.reg[/b:d426afb17d] om de wijzigingen aan het register toe te voegen. Start CCleaner Ccleaner biedt je de mogelijkheid om in te stellen wat er opgeschoond moet worden. Kies in ieder geval voor de volgende items: Internet Explorer: - Tijdelijke Internet bestanden Systeem: - Prullenbak leegmaken - Tijdelijke bestanden klik nu in Ccleaner op opschonen (rechts onderaan). Herstel je webinstellingen: ga naar Configuratiescherm – Internetopties – tabblad Programma’s. Klik op de knop Webinstellingen herstellen. Start CWShredder en klik op de fix-knop. Start About:buster. Wanneer het programma vraagt om een tweede keer te scannen doe je dit. Herstart de computer nu in normale mode. Doe daarna een online virusscan:[url=http://housecall.antivirus.com/]TrendMicro Housecall[/url] Vink het vakje met Auto Clean aan. Laat het volledig je systeem scannen (Dit zal een tijdje duren) Start Hijackthis opnieuw en post een nieuwe log en het log van AboutBuster. Sjaak
  • bedankt voor het antwoord. Ik heb alles gedaan zoals beschreven. Inloggen lukt nog steeds niet. Hieronder de 'nieuwe' HijackThis logfile en aboutbuster. Logfile of HijackThis v1.99.1 Scan saved at 22:15:54, on 06/06/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Symantec Shared\ccProxy.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\devldr32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl\msntb.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Fortis Secure Layer Config] cseinst.exe -o-h O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0EB7AB59-0907-46A9-B459-C301158B60DF}: NameServer = 194.134.5.5 194.134.0.97 O17 - HKLM\System\CS1\Services\Tcpip\..\{0EB7AB59-0907-46A9-B459-C301158B60DF}: NameServer = 194.134.5.5 194.134.0.97 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe AboutBuster 5.0 reference file 28 Scan started on [06/06/2005] at [21:19:56] ------------------------------------------------ Removed Stream! C:\WINDOWS\001259_.tmp:xxzydz Removed Stream! C:\WINDOWS\aqqkm.txt:uiknv Removed Stream! C:\WINDOWS\Blauw 16.bmp:embqr Removed Stream! C:\WINDOWS\bootstat.dat:jsuxff Removed Stream! C:\WINDOWS\bootstat.dat:qxsexj Removed Stream! C:\WINDOWS\chipset.log:jbxka Removed Stream! C:\WINDOWS\clock.avi:csnkzq Removed Stream! C:\WINDOWS\clock.avi:oagfg Removed Stream! C:\WINDOWS\comsetup.log:bnpbs Removed Stream! C:\WINDOWS\control.ini:utxpba Removed Stream! C:\WINDOWS\cqcuk.dat:yvqrz Removed Stream! C:\WINDOWS\dirdib.drv:nsrmw Removed Stream! C:\WINDOWS\dirsaver.ini:gpgxm Removed Stream! C:\WINDOWS\edogz.log:ekfbt Removed Stream! C:\WINDOWS\egmpl.log:dwjdg Removed Stream! C:\WINDOWS\Elsevier.INI:mwzrjg Removed Stream! C:\WINDOWS\explorer.scf:fprxlr Removed Stream! C:\WINDOWS\faoax.txt:hqfbp Removed Stream! C:\WINDOWS\FaxSetup.log:hmimq Removed Stream! C:\WINDOWS\fctuh.log:xqckfb Removed Stream! C:\WINDOWS\ftqfv.dat:rhgaj Removed Stream! C:\WINDOWS\Groensteen.bmp:azavv Removed Stream! C:\WINDOWS\hosts.001:biaica Removed Stream! C:\WINDOWS\hpxwk.txt:stpes Removed Stream! C:\WINDOWS\iis6.log:wlahs Removed Stream! C:\WINDOWS\ijepf.log:qxyztd Removed Stream! C:\WINDOWS\ilbep.txt:cnbpp Removed Stream! C:\WINDOWS\imsins.BAK:ixqfvn Removed Stream! C:\WINDOWS\iPlayer.INI:bschn Removed Stream! C:\WINDOWS\jautoexp.dat:mblbzn Removed Stream! C:\WINDOWS\jescreensaver002.scr:bkdndi Removed Stream! C:\WINDOWS\jxltg.dat:cwzlh Removed Stream! C:\WINDOWS\KB821253.log:akccm Removed Stream! C:\WINDOWS\KB823182.log:mirywr Removed Stream! C:\WINDOWS\KB824105.log:tdvsft Removed Stream! C:\WINDOWS\KB824141.log:fgeufc Removed Stream! C:\WINDOWS\KB824141.log:rragl Removed Stream! C:\WINDOWS\KB825119.log:fbclqt Removed Stream! C:\WINDOWS\KB826939.log:edogzd Removed Stream! C:\WINDOWS\KB828035.log:pcuqse Removed Stream! C:\WINDOWS\KB828741.log:fjvov Removed Stream! C:\WINDOWS\KB833987.log:ysdtd Removed Stream! C:\WINDOWS\KB835732.log:hdmop Removed Stream! C:\WINDOWS\KB837001.log:ujjqpf Removed Stream! C:\WINDOWS\KB839643-DirectX9.log:gbiwiy Removed Stream! C:\WINDOWS\KB839645.log:vtwdc Removed Stream! C:\WINDOWS\KB840374.log:rcsblj Removed Stream! C:\WINDOWS\KB841356.log:pkhsl Removed Stream! C:\WINDOWS\KB841873.log:jvwznt Removed Stream! C:\WINDOWS\KB873339.log:bxqqb Removed Stream! C:\WINDOWS\KB873376.log:weqmj Removed Stream! C:\WINDOWS\KB885835.log:gzevv Removed Stream! C:\WINDOWS\KB885836.log:ajrmp Removed Stream! C:\WINDOWS\KB886185.log:aoqkzh Removed Stream! C:\WINDOWS\KB888113.log:mcauz Removed Stream! C:\WINDOWS\KB888302.log:fkzkwn Removed Stream! C:\WINDOWS\KB888302.log:xtkcv Removed Stream! C:\WINDOWS\KB890175.log:kpbdwu Removed Stream! C:\WINDOWS\KB890175.log:xyyai Removed Stream! C:\WINDOWS\KB890859.log:xdsyyp Removed Stream! C:\WINDOWS\KB890859.log:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} Removed Stream! C:\WINDOWS\KB890923.log:ditiye Removed Stream! C:\WINDOWS\KB891781.log:pdcdsz Removed Stream! C:\WINDOWS\KB893086.log:ievivk Removed Stream! C:\WINDOWS\KB893803v2.log:xiwqp Removed Stream! C:\WINDOWS\kcbdy.txt:qufxl Removed Stream! C:\WINDOWS\kjodm.txt:dwslhb Removed Stream! C:\WINDOWS\kmtgj.dat:vwodc Removed Stream! C:\WINDOWS\Kopje koffie.bmp:vxkrkl Removed Stream! C:\WINDOWS\mailn.log:gynbgy Removed Stream! C:\WINDOWS\mailn.log:repjci Removed Stream! C:\WINDOWS\mgxoschk.ini:cgsuyv Removed Stream! C:\WINDOWS\ModemLog_BCM V.90 56K Modem.txt:atpbid Removed Stream! C:\WINDOWS\ModemLog_BCM V.90 56K Modem.txt:cuzywr Removed Stream! C:\WINDOWS\ModemLog_BCM V.90 56K Modem.txt:lvgog Removed Stream! C:\WINDOWS\mplom.log:zmoqc Removed Stream! C:\WINDOWS\mpmbs.txt:vglztf Removed Stream! C:\WINDOWS\mqwzl.log:lokxm Removed Stream! C:\WINDOWS\msgsocm.log:jlkfza Removed Stream! C:\WINDOWS\msmqinst.log:qynuxm Removed Stream! C:\WINDOWS\muzbc.txt:cecktl Removed Stream! C:\WINDOWS\netfxocm.log:bzfasw Removed Stream! C:\WINDOWS\netkx.exe:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} Removed Stream! C:\WINDOWS\nsw.log:tsqnuy Removed Stream! C:\WINDOWS\nwrwh.dat:wjneuq Removed Stream! C:\WINDOWS\ocgen.log:mtisoj Removed Stream! C:\WINDOWS\ODBC.INI:mffcqx Removed Stream! C:\WINDOWS\ODBCINST(2).INI:mkwlq Removed Stream! C:\WINDOWS\ODBCINST.INI:hcyxrd Removed Stream! C:\WINDOWS\omomd.log:zdjcln Removed Stream! C:\WINDOWS\oshvu.dat:mtgyt Removed Stream! C:\WINDOWS\pakwh.dat:shanu Removed Stream! C:\WINDOWS\Patroon.bmp:cnfdv Removed Stream! C:\WINDOWS\Prairie.bmp:buviv Removed Stream! C:\WINDOWS\psspj.log:dhaovc Removed Stream! C:\WINDOWS\pytso.log:rwwog Removed Stream! C:\WINDOWS\pyxeb.log:mzvev Removed Stream! C:\WINDOWS\Q306676.log:fcngsq Removed Stream! C:\WINDOWS\Q306676.log:wrcdsf Removed Stream! C:\WINDOWS\Q308387.log:hgqng Removed Stream! C:\WINDOWS\Q308402.log:dalfi Removed Stream! C:\WINDOWS\Q310601.log:gsnqup Removed Stream! C:\WINDOWS\Q311889.log:aagpm Removed Stream! C:\WINDOWS\Q313596.log:hjxadj Removed Stream! C:\WINDOWS\Q315000.log:zcwmmz Removed Stream! C:\WINDOWS\Q316134.log:ruybrc Removed Stream! C:\WINDOWS\Q316253.log:jsyvp Removed Stream! C:\WINDOWS\Q317277.log:gkgstb Removed Stream! C:\WINDOWS\Q828026.log:sdikze Removed Stream! C:\WINDOWS\qdwmd.log:ocycme Removed Stream! C:\WINDOWS\qogds.dat:hdqhog Removed Stream! C:\WINDOWS\qtyzz.dat:qntksc Removed Stream! C:\WINDOWS\Readme.txt:aompum Removed Stream! C:\WINDOWS\REGLOCS.OLD:urtid Removed Stream! C:\WINDOWS\rgzsu.dat:jtpux Removed Stream! C:\WINDOWS\Rhododendron.bmp:lppirz Removed Stream! C:\WINDOWS\Rivier Sumida.bmp:kzqcsb Removed Stream! C:\WINDOWS\rngctmp.txt:kskwdj Removed Stream! C:\WINDOWS\rngctmp.txt:tfwvr Removed Stream! C:\WINDOWS\Run32A50.mch:ctcjxt Removed Stream! C:\WINDOWS\rwfyj.txt:ekduo Removed Stream! C:\WINDOWS\rzxxx.dat:vuvorv Removed Stream! C:\WINDOWS\Santa Fe Stucco.bmp:nzckw Removed Stream! C:\WINDOWS\sessmgr.setup.log:nmfutg Removed Stream! C:\WINDOWS\sessmgr.setup.log:unotn Removed Stream! C:\WINDOWS\setupact.log:dwuqt Removed Stream! C:\WINDOWS\setupapi.log:pxuks Removed Stream! C:\WINDOWS\SIERRA.INI:vltdf Removed Stream! C:\WINDOWS\svavl.dat:cmbtm Removed Stream! C:\WINDOWS\tjnxf.dat:vpvcsh Removed Stream! C:\WINDOWS\txwqa.txt:nqfpvj Removed Stream! C:\WINDOWS\ugowx.log:giyvpu Removed Stream! C:\WINDOWS\ukggf.log:yjrare Removed Stream! C:\WINDOWS\uvijv.txt:fdhtbg Removed Stream! C:\WINDOWS\vivbg.txt:yezzeq Removed Stream! C:\WINDOWS\vminst.log:lowhu Removed Stream! C:\WINDOWS\VPC32.INI:qxkmyb Removed Stream! C:\WINDOWS\vpgbp.txt:hjkiic Removed Stream! C:\WINDOWS\vvkyc.log:acdnkn Removed Stream! C:\WINDOWS\vymjm.dat:kcmkom Removed Stream! C:\WINDOWS\wiaservc.log:sqlnaj Removed Stream! C:\WINDOWS\WindowsUpdate.log:lidsuu Removed Stream! C:\WINDOWS\winnt.bmp:psqwh Removed Stream! C:\WINDOWS\winnt256.bmp:djoxxe Removed Stream! C:\WINDOWS\wmprfNLD.prx:rbxdw Removed Stream! C:\WINDOWS\wmsetup10.log:kprzal Removed Stream! C:\WINDOWS\wmsetup10.log:pnhauo Removed Stream! C:\WINDOWS\WMSysPr9.prx:pcwvzv Removed Stream! C:\WINDOWS\wnkdn.dat:hoanoq Removed Stream! C:\WINDOWS\wwisg.log:vrckwg Removed Stream! C:\WINDOWS\xahnt.dat:nrnxri Removed Stream! C:\WINDOWS\xblwj.txt:iuwae Removed Stream! C:\WINDOWS\XIIIHooligans.ini:adoiuf Removed Stream! C:\WINDOWS\XIIIHooligans.ini:ppqpz Removed Stream! C:\WINDOWS\xpsp1hfm.log:lrktv Removed Stream! C:\WINDOWS\xujtp.log:wfqxyn Removed Stream! C:\WINDOWS\yfofs.txt:srovzn Removed Stream! C:\WINDOWS\yjgud.dat:dhyum Removed Stream! C:\WINDOWS\ykwfh.log:oiiaam Removed Stream! C:\WINDOWS\yrvyy.dat:ahmnxk Removed Stream! C:\WINDOWS\ysela.log:dtzgvi Removed Stream! C:\WINDOWS\zajvc.log:siwarv Removed Stream! C:\WINDOWS\Zapotec.bmp:gjafuo Removed Stream! C:\WINDOWS\Zapotec.bmp:vustxk Removed Stream! C:\WINDOWS\zpwad.dat:riuoj Removed Stream! C:\WINDOWS\_default.pif:rldqqj Removed Stream! C:\WINDOWS\_MSRSTRT.EXE:aaijid Removed Stream! C:\WINDOWS\_MSRSTRT.EXE:aaikpz ------------------------------------------------ Removed File! : C:\Windows\cfqfr.dat Removed File! : C:\Windows\cqcuk.dat Removed File! : C:\Windows\ejsll.dat Removed File! : C:\Windows\fczgz.dat Removed File! : C:\Windows\fnonv.dat Removed File! : C:\Windows\hxatb.dat Removed File! : C:\Windows\impzp.dat Removed File! : C:\Windows\jteqy.dat Removed File! : C:\Windows\jxltg.dat Removed File! : C:\Windows\khhmw.dat Removed File! : C:\Windows\lhqck.dat Removed File! : C:\Windows\ligau.dat Removed File! : C:\Windows\lskwx.dat Removed File! : C:\Windows\nzrac.dat Removed File! : C:\Windows\oxszw.dat Removed File! : C:\Windows\pakwh.dat Removed File! : C:\Windows\pyzfi.dat Removed File! : C:\Windows\shabx.dll Removed File! : C:\Windows\svavl.dat Removed File! : C:\Windows\wnkdn.dat Removed File! : C:\Windows\ykxgn.dll Removed File! : C:\Windows\yrvyy.dat Removed File! : C:\Windows\System32\aatae.dat Removed File! : C:\Windows\System32\atvpd.dat Removed File! : C:\Windows\System32\axfdb.dat Removed File! : C:\Windows\System32\bkdnd.dat Removed File! : C:\Windows\System32\ezzjx.dat Removed File! : C:\Windows\System32\fjmqr.dat Removed File! : C:\Windows\System32\hrmrq.dat Removed File! : C:\Windows\System32\iuwkp.dat Removed File! : C:\Windows\System32\knvcb.dat Removed File! : C:\Windows\System32\koemy.dat Removed File! : C:\Windows\System32\lafmv.dat Removed File! : C:\Windows\System32\lxjoh.dll Removed File! : C:\Windows\System32\mdbfk.dll Removed File! : C:\Windows\System32\okjti.dat Removed File! : C:\Windows\System32\rckqo.dat Removed File! : C:\Windows\System32\vjsvv.dat Removed File! : C:\Windows\System32\wexbf.dat Removed File! : C:\Windows\System32\wkcvk.dat Removed File! : C:\Windows\System32\wwjyz.dat Removed File! : C:\Windows\System32\zcyfk.dll Removed File! : C:\Windows\System32\ziynk.dat ------------------------------------------------ Scan was COMPLETED SUCCESSFULLY at 21:24:06
  • De infectie met HomeSearch is goed opgelost. Dus daar zou het nu niet meer aan kunnen liggen. Ik heb afgelopen weekend ook problemen gehad om de hotmail op te halen. De ene server gaf de mail wel door maar de ander account (op anders server) had steeds een failed melding. Ik heb nog even gezocht op de foutcode 80072efd: Controleer of de [url=http://messenger.msn.com/Status.aspx].NET service status[/url] actief is. Anders zijn er problemen bij de MSN-servers. Controleer in Internet Explorer onder Help - Info De codeersterkte moet daar 128 bits of meer tonen. Indien dit niet het geval is download [url=http://www.microsoft.com/windows/ie/download/128bit]IE High Encryption Pack[/url] In Internet Explorer - Extra - Internet Options klik op tab Verbindingen Klik op "LAN instellingen" "Instellingen van internet explorer overnemen" moet zijn aangevinkt. Volgens mij heb je de proxy instellingen al uit staan maar controleer dit. Heb je al geprobeerd om in te loggen als je de firewall uitschakeld? Kwam ook nog de volgende oplossing tegen: In MSN: klik op extra klik op opties klik op verbindingen klik op geavanceerde instellingen Vul bij socket 4 in Server messenger.hotmail.com Poort 1086 Dan 2 maal op OK en dan inloggen. Sjaak
  • het is heel vreemd. Al die opties had ik al geprobeerd.. maar het is niet alleen hotmail waar ik niet kan inloggen, het lijkt wel of ik niet meer met een externe server verbinding kan maken. Zo heb ik ook problemen met een site voor school, banksites en online games spelen. Maar inloggen op bijvoorbeeld dit forum lukt wel weer. Iedere keer als het inloggen mislukt geeft de computer dezelfde fout aan wanneer ik geen verbinding zou hebben met internet ('de pagina kan niet worden weergegeven'). het probleem met pop-ups en irritante spyware is idd verholpen, heel veel dank daarvoor.
  • misschien is het er ook handig bij te vertellen dat, nadat ik Hitman Pro had geprobeerd om de spyware op te ruimen dit probleem is ontstaan. In ieder geval, mijn Norton Personal Firewall (nu gebruik ik de windows firewall) en antivirus scanner (Symantec antivirus client) begonnen daarna ook kuren te vertonen. De firewall is helemaal uitgeschakeld, maar ik heb dus de windows firewall nog. De virusscanner doet het nog, alleen iedere keer als ik hem opstart en afsluit gaat windows het programma configureren. Dan geeft het ook nog een "internal error 2718" aan met daaronder een hele hoop tekentjes ({OEFC........COE}). Dit probeert hij iedere keer, opstarten en afsluiten, drie keer. De praktijk leert dat je 6 keer op cancel moet drukken en het programma het gewoon doet.
  • Probeer het volgende: Deïnstalleer Norton en installeer het daarna opnieuw. Ik heb het idee dat Hitmanpro de browser helper objects van Norton heeft verwijderd. Wel tussendoor de PC herstarten. Sjaak
  • geweldig! het is opgelost.. het zat hem in de norton personal firewall (die wel was uitgeschakeld). Na deze te hebben verwijderd kon ik weer inloggen. Ontzettend bedankt voor alle hulp en tips.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.