Vraag & Antwoord

Beveiliging & privacy

Kan geen Internet schermen invullen

25 antwoorden
  • Wie kan mij helpen met het volgende probleem. Ik kan geen Internet schermen invullen. Bijvoorbeeld in Google zoekscherm. Ad-aware en Spybot kunnen niets vinden. Met CWSchreder VX2.look2me verwijderd. Bijgaand een HiJack log. [code:1:9fb931a252] Logfile of HijackThis v1.99.1 Scan saved at 14:33:29, on 17-9-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\ahead\InCD\InCD.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\devldr32.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\WINDOWS\system32\msiexec.exe C:\Maarten\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094156781716 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe [/code:1:9fb931a252] Dank, Maarten
  • Heb je teatimer van spybot s&d aanstaan? Zo ja., daar had ik ook dergelijke problemen mee. Schakel deze eens uit.. De rest van de log kan ik niks mee. Ik ben geen HiJackThis expert..
  • [quote:ab46acc22b="Maarten60"]Wie kan mij helpen met het volgende probleem. Ik kan geen Internet schermen invullen. Bijvoorbeeld in Google zoekscherm. Ad-aware en Spybot kunnen niets vinden. Met CWSchreder VX2.look2me verwijderd.[/quote:ab46acc22b]Doe dit nog even in verband met VX2.look2me: Download [url=http://www.atribune.org/downloads/l2mfix.exe]L2Mfix[/url]. Plaats het bestand op je buroblad. Klik op l2mfix.exe. Klik op "Accept". Zorg dat de l2mfix-map op je bureaublad geplaatst wordt. Klik op "Install". Op je bureaublad open je de map l2mfix. Klik op l2fix.bat. Klik op "1" om optie te 1 selecteren: Run Find Log. Dit gaat even duren. Na een tijdje wordt er een kladblokbestand geopend. post de inhoud van dit bestand Wacht daarna op nieuwe instructies voordat je verder gaat. Groeten smeenk :wink:
  • Bijgaand de gevraagde logfile. [code:1:b94b651f39] L2MFIX find log 1.04a These are the registry keys present ********************************************************************************** Winlogon/notify: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\ 6c,00,00,00 "Logoff"="ChainWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Logoff"="CryptnetWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] "DLLName"="cscdll.dll" "Logon"="WinlogonLogonEvent" "Logoff"="WinlogonLogoffEvent" "ScreenSaver"="WinlogonScreenSaverEvent" "Startup"="WinlogonStartupEvent" "Shutdown"="WinlogonShutdownEvent" "StartShell"="WinlogonStartShellEvent" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp] "DLLName"="wlnotify.dll" "Logon"="SCardStartCertProp" "Logoff"="SCardStopCertProp" "Lock"="SCardSuspendCertProp" "Unlock"="SCardResumeCertProp" "Enabled"=dword:00000001 "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "StartShell"="SchedStartShell" "Logoff"="SchedEventLogOff" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] "Logoff"="WLEventLogoff" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] "DLLName"="WlNotify.dll" "Lock"="SensLockEvent" "Logon"="SensLogonEvent" "Logoff"="SensLogoffEvent" "Safe"=dword:00000001 "MaxWait"=dword:00000258 "StartScreenSaver"="SensStartScreenSaverEvent" "StopScreenSaver"="SensStopScreenSaverEvent" "Startup"="SensStartupEvent" "Shutdown"="SensShutdownEvent" "StartShell"="SensStartShellEvent" "PostShell"="SensPostShellEvent" "Disconnect"="SensDisconnectEvent" "Reconnect"="SensReconnectEvent" "Unlock"="SensUnlockEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "Logoff"="TSEventLogoff" "Logon"="TSEventLogon" "PostShell"="TSEventPostShell" "Shutdown"="TSEventShutdown" "StartShell"="TSEventStartShell" "Startup"="TSEventStartup" "MaxWait"=dword:00000258 "Reconnect"="TSEventReconnect" "Disconnect"="TSEventDisconnect" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon] "DLLName"="wlnotify.dll" "Logon"="RegisterTicketExpiredNotificationEvent" "Logoff"="UnregisterTicketExpiredNotificationEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de) This program is Freeware, use it on your own risk! Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify: (ID-NI) ALLOW Read INGEBOUWD\Gebruikers (ID-IO) ALLOW Read INGEBOUWD\Gebruikers (ID-NI) ALLOW Full access INGEBOUWD\Administrators (ID-IO) ALLOW Full access INGEBOUWD\Administrators (ID-NI) ALLOW Full access NT AUTHORITY\SYSTEM (ID-IO) ALLOW Full access NT AUTHORITY\SYSTEM (ID-IO) ALLOW Full access MAKER EIGENAAR ********************************************************************************** useragent: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] "SV1"="" ********************************************************************************** Shell Extension key: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] "{00022613-0000-0000-C000-000000000046}"="Eigenschappenvenster van multimediabestand" "{176d6597-26d3-11d1-b350-080036a75b03}"="ICM-scannerbeheer" "{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Het tabblad Beveiliging" "{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Eigenschappenblad voor OLE-docbestand" "{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Shell-uitbreidingen voor delen" "{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension" "{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Configuratiescherm-uitbreiding Beeldschermadapter" "{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Configuratiescherm-uitbreiding Monitor" "{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Configuratiescherm-uitbreiding Beeldscherm-panning" "{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Het tabblad Beveiliging" "{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Compatibiliteitspagina" "{56117100-C0CD-101B-81E2-00AA004AE837}"="Knipselgegevensverwerker van shell" "{59099400-57FF-11CE-BD94-0020AF85B590}"="Schijfkopieer-uitbreiding" "{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Shell-uitbreidingen voor Microsoft Windows Network-objecten" "{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="ICM-monitorbeheer" "{675F097E-4C4D-11D0-B6C1-0800091AA605}"="ICM-printerbeheer" "{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Shell-uitbreidingen voor bestandscompressie" "{77597368-7b15-11d0-a0c2-080036af3f03}"="Shell-uitbreiding voor Web Printer" "{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI" "{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Snelmenu Codering" "{85BBD920-42A0-1069-A2E4-08002B30309D}"="Werkmap" "{88895560-9AA2-1069-930E-00AA0030EBC8}"="HyperTerminal-pictogramuitbreiding" "{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts" "{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="ICC-profiel" "{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Het tabblad Beveiliging voor printers" "{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Shell-uitbreidingen voor delen" "{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension" "{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Crypto PKO-extensie" "{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Crypto-handtekeningextensie" "{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Netwerkverbindingen" "{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Netwerkverbindingen" "{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="Scanners en camera's" "{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="Scanners en camera's" "{905667aa-acd6-11d2-8080-00805f6596d2}"="Scanners en camera's" "{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="Scanners en camera's" "{83bbcbf3-b28a-4919-a5aa-73027445d672}"="Scanners en camera's" "{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension" "{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension" "{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Shellextensies voor Windows Scripting Host" "{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Microsoft Data Link" "{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler" "{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension" "{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Geplande taken" "{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Taakbalk en menu Start" "{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Zoeken" "{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Help en ondersteuning" "{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Help en ondersteuning" "{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Uitvoeren..." "{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet" "{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="E-mail" "{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Lettertypen" "{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Systeembeheer" "{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler" "{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler" "{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler" "{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler" "{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler" "{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor" "{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Microsoft Internet Toolbar" "{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Download Status" "{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Augmented Shell Folder" "{6413BA2C-B461-11d1-A18A-080036B11A03}"="Augmented Merge Shell Folder" "{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy" "{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Microsoft BrowserBand" "{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Microsoft SearchBand" "{32683183-48a0-441b-a342-7c2a440a9478}"="Mediabalk" "{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="In-pane search" "{07798131-AF23-11d1-9111-00A0C98BA67D}"="Web Search" "{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Registry Tree Options Utility" "{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adres" "{A08C11D2-A228-11d0-825B-00AA005B4383}"="Address EditBox" "{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Microsoft AutoComplete" "{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor" "{6756A641-DE71-11d0-831B-00AA005B4383}"="MRU AutoComplete List" "{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Aangepaste MRU-lijst voor AutoAanvullen" "{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Toegankelijk" "{acf35015-526e-4230-9596-becbe19f0ac9}"="Pop-upbalk Volgen" "{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Parser voor adresbalk" "{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Microsoft History AutoComplete List" "{03C036F1-A186-11D0-824A-00AA005B4383}"="Microsoft Shell Folder AutoComplete List" "{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Microsoft Multiple AutoComplete List Container" "{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Shell Band Site Menu" "{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp" "{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Shell DeskBar" "{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite" "{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="User Assist" "{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Global Folder Settings" "{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band" "{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service" "{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer" "{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture" "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut" "{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url-geschiedenisservice" "{FF393560-C2A7-11CF-BFF4-444553540000}"="Geschiedenis" "{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Tijdelijke Internet-bestanden" "{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Tijdelijke Internet-bestanden" "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url-zoeken Hook" "{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="IE4 Suite-welkomstscherm" "{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook" "{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC" "{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC" "{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Het Internet" "{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space" "{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer-band" "{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service" "{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service" "{88C6C381-2E85-11D0-94DE-444553540000}"="Cachemap van ActiveX" "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck" "{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr" "{F5175861-2688-11d0-9C5E-00AA00A45957}"="Map met abonnementen" "{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler" "{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent" "{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent" "{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent" "{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent" "{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent" "{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler" "{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Shell Toepassingsbeheer" "{0B124F8F-91F0-11D1-B8B5-006008059382}"="Programma voor inventarisatie van ge‹nstalleerde toepassingen" "{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher" "{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs" "{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory" "{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="GDI- en bestandsextractieprogramma voor miniaturen" "{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Informatie over de handler voor miniatuurweergaven (DOCFILES)" "{EAB841A0-9550-11cf-8C16-00805F1408F3}"="HTML-extractie voor miniatuurweergaven" "{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler" "{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Wizard Webpublicaties" "{add36aa8-751a-4579-a266-d66f5202ccbb}"="Afdrukken via het web bestellen" "{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Shell-object voor publicatiewizard" "{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Wizard Passport" "{7A9D77BD-5403-11d2-8785-2E0420524153}"="Gebruikersaccounts" "{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler" "{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target" "{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Kanaal-bestand" "{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Kanaal-snelkoppeling" "{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Handler-object voor kanalen" "{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu" "{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties" "{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview" "{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext" "{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control" "{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control" "{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control" "{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control" "{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control" "{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI" "{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object" "{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find" "{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find" "{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI" "{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs" "{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook" "{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target" "{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties" "{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu" "{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options" "{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Map Off line bestanden" "{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler" "{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell" "{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%" "{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler" "{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer" "{32714800-2E5F-11d0-8B85-00AA0044F941}"="&Personen..." "{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler" "{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler" "{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler" "{568804CA-CBD7-11d0-9816-00C04FD91972}"="Menu Shell Folder" "{5b4dae26-b807-11d0-9815-00c04fd91972}"="Menu Band" "{8278F931-2A3E-11d2-838F-00C04FD918D0}"="Tracking Shell Menu" "{E13EF4E4-D2F2-11d0-9816-00C04FD91972}"="Menu Site" "{ECD4FC4F-521C-11D0-B792-00A0C90312E1}"="Menu Desk Bar" "{D82BE2B0-5764-11D0-A96E-00C04FD705A2}"="IShellFolderBand" "{0E5CBF21-D15F-11d0-8301-00AA005B4383}"="K&oppelingen" "{7487cd30-f71a-11d0-9ea7-00805f714772}"="Thumbnail Image" "{450D8FBA-AD25-11D0-98A8-0800361B1103}"="MyDocs Folder" "{1A9BA3A0-143A-11CF-8350-444553540000}"="Shell Favorite Folder" "{20D04FE0-3AEA-1069-A2D8-08002B30309D}"="Deze computer" "{86747AC0-42A0-1069-A2E6-08002B30309D}"="Map Werkmap" "{0AFACED1-E828-11D1-9187-B532F1E9575D}"="Snelkoppeling naar map" "{12518493-00B2-11d2-9FA5-9E3420524153}"="Gekoppeld volume" "{21B22460-3AEA-1069-A2DC-08002B30309D}"="File Property Page Extension" "{B091E540-83E3-11CF-A713-0020AFD79762}"="File Types Page" "{FBF23B41-E3F0-101B-8488-00AA003E56F8}"="MIME File Types Hook" "{C2FBB630-2971-11d1-A18C-00C04FD75D13}"="Microsoft CopyTo Service" "{C2FBB631-2971-11d1-A18C-00C04FD75D13}"="Microsoft MoveTo Service" "{13709620-C279-11CE-A49E-444553540000}"="Shell Automatiseringsservice" "{62112AA1-EBE4-11cf-A5FB-0020AFE7292D}"="Shell Automation Folder View" "{4622AD11-FF23-11d0-8D34-00A0C90F2719}"="Start Menu" "{7BA4C740-9E81-11CF-99D3-00AA004AE837}"="Microsoft SendTo Service" "{D969A300-E7FF-11d0-A93B-00A0C90F2719}"="Microsoft New Object Service" "{09799AFB-AD67-11d1-ABCD-00C04FC30936}"="Open With Context Menu Handler" "{3FC0B520-68A9-11D0-8D77-00C04FD70822}"="Display Control Panel HTML Extensions" "{75048700-EF1F-11D0-9888-006097DEACF9}"="ActiveDesktop" "{6D5313C0-8C62-11D1-B2CD-006097DF8C11}"="Folder Options Property Page Extension" "{57651662-CE3E-11D0-8D77-00C04FC99D61}"="CmdFileIcon" "{4657278A-411B-11d2-839A-00C04FD918D0}"="Shell Slepen en neerzetten" "{C56C4E21-706D-11d0-AFC5-444553540002}"="My Digital Camera" "{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Web Folders" "{0006F045-0000-0000-C000-000000000046}"="Microsoft Outlook Custom Icon Handler" "{E0D79304-84BE-11CE-9641-444553540000}"="WinZip" "{E0D79305-84BE-11CE-9641-444553540000}"="WinZip" "{E0D79306-84BE-11CE-9641-444553540000}"="WinZip" "{E0D79307-84BE-11CE-9641-444553540000}"="WinZip" "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension" "{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults" "{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Previous Versions Property Page" "{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Previous Versions" "{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder" "{BDA77241-42F6-11d0-85E2-00AA001FE28C}"="LDVP Shell Extensions" "{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3}"="My Labtec Pictures" ********************************************************************************** HKEY ROOT CLASSIDS: ********************************************************************************** Files Found are not all bad files: C:\WINDOWS\SYSTEM32\ mscms.dll Wed 29 Jun 2005 3:53:10 A.... 74.240 72,50 K icm32.dll Wed 29 Jun 2005 3:53:10 A.... 254.976 249,00 K umpnpmgr.dll Thu 30 Jun 2005 4:07:22 A.... 119.296 116,50 K wininet.dll Sun 3 Jul 2005 4:17:10 A.... 661.504 646,00 K urlmon.dll Sun 3 Jul 2005 4:17:10 A.... 605.184 591,00 K shlwapi.dll Sun 3 Jul 2005 4:17:08 A.... 474.112 463,00 K shdocvw.dll Sun 3 Jul 2005 4:17:08 A.... 1.483.776 1,41 M mshtml.dll Wed 20 Jul 2005 5:12:58 A.... 3.012.096 2,87 M browseui.dll Sun 3 Jul 2005 4:17:06 A.... 1.020.416 996,50 K tapisrv.dll Fri 8 Jul 2005 18:29:38 A.... 249.344 243,50 K legitc~1.dll Tue 12 Jul 2005 18:04:22 A.... 520.456 508,26 K gwfspi~1.dll Tue 12 Jul 2005 18:04:22 A.... 23.304 22,76 K 12 items found: 12 files, 0 directories. Total of file sizes: 8.498.704 bytes 8,10 M Locate .tmp files: No matches found. ********************************************************************************** Directory Listing of system files: Het volume in station C heeft geen naam. Het volumenummer is 3F77-17E9 Map van C:\WINDOWS\System32 05-11-2003 22:41 7.168 Thumbs.db 29-12-2001 00:19 <DIR> Microsoft 28-12-2001 23:48 <DIR> dllcache 1 bestand(en) 7.168 bytes 2 map(pen) 1.606.844.416 bytes beschikbaar [/code:1:b94b651f39] Maarten
  • [quote:625c0ebe4d]Heb je teatimer van spybot s&d aanstaan? [/quote:625c0ebe4d] Ik heb Spybot 1.4 geinstalleerd, maar kan niet zo snel vinden of de teatimer aan of uitstaat. In het verleden heeft deze PC prima gewerkt metSpybot 1.3 zonder dat ik daar specifieke zaken voor heb gedaan. :) Maarten
  • Teatimer staat niet aan, dat is namelijk te zien in je log :wink: Er is weinig meer te zien van de infectie, doe dit toch maar even: Dubbelklik op l2mfix.bat. Klik op "2" om optie 2 te selecteren: Run Fix. Druk op Enter. Druk op een toets om de computer opnieuw te starten wanneer dit gevraagd wordt. Na de reboot verschijnen de ikonen op je desktop. Deze zullen weer verdwijnen. (dat is normaal). L2mfix gaat je computer scannen. Wanneer het klaar is wordt er een nieuw kladblokbestand geopend. Post de inhoud. Groeten smeenk
  • Hoi Smeenk, Ik heb je suggestie uitgevoerd. Hierbij het log. Ik heb ook geprobeerd om een on-line scan bij panda uit te voeren, maar daarvoor moet ik een aantal velden (email adres) invoeren en dat kan ik juist niet. Kan ik dat omzeilen? Maarten [code:1:ce119e3c24] Setting Directory C:\ C:\ System Rebooted! Running From: C:\ killing explorer and rundll32.exe Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 1140 'explorer.exe' Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 1152 'rundll32.exe' Scanning First Pass. Please Wait! First Pass Completed Second Pass Scanning Second pass Completed! Desktop.ini sucessfully removed Zipping up files for submission: adding: clear.reg (deflated 2%) adding: desktop.ini (stored 0%) adding: lo2.txt (deflated 50%) adding: test2.txt (stored 0%) adding: test3.txt (stored 0%) adding: test5.txt (stored 0%) adding: test.txt (stored 0%) Restoring Registry Permissions: RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de) This program is Freeware, use it on your own risk! Revoking access for predefined group "Administrators" Inherited ACE can not be revoked here! Inherited ACE can not be revoked here! Registry permissions set too: RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de) This program is Freeware, use it on your own risk! Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify: (ID-NI) ALLOW Read INGEBOUWD\Gebruikers (ID-IO) ALLOW Read INGEBOUWD\Gebruikers (ID-NI) ALLOW Full access INGEBOUWD\Administrators (ID-IO) ALLOW Full access INGEBOUWD\Administrators (ID-NI) ALLOW Full access NT AUTHORITY\SYSTEM (ID-IO) ALLOW Full access NT AUTHORITY\SYSTEM (ID-IO) ALLOW Full access MAKER EIGENAAR Restoring Sedebugprivilege: Granting SeDebugPrivilege to Administrators ... successful Restoring Windows Update Certificates.: The following Is the Current Export of the Winlogon notify key: **************************************************************************** Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\ 6c,00,00,00 "Logoff"="ChainWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Logoff"="CryptnetWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] "DLLName"="cscdll.dll" "Logon"="WinlogonLogonEvent" "Logoff"="WinlogonLogoffEvent" "ScreenSaver"="WinlogonScreenSaverEvent" "Startup"="WinlogonStartupEvent" "Shutdown"="WinlogonShutdownEvent" "StartShell"="WinlogonStartShellEvent" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp] "DLLName"="wlnotify.dll" "Logon"="SCardStartCertProp" "Logoff"="SCardStopCertProp" "Lock"="SCardSuspendCertProp" "Unlock"="SCardResumeCertProp" "Enabled"=dword:00000001 "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "StartShell"="SchedStartShell" "Logoff"="SchedEventLogOff" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] "Logoff"="WLEventLogoff" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] "DLLName"="WlNotify.dll" "Lock"="SensLockEvent" "Logon"="SensLogonEvent" "Logoff"="SensLogoffEvent" "Safe"=dword:00000001 "MaxWait"=dword:00000258 "StartScreenSaver"="SensStartScreenSaverEvent" "StopScreenSaver"="SensStopScreenSaverEvent" "Startup"="SensStartupEvent" "Shutdown"="SensShutdownEvent" "StartShell"="SensStartShellEvent" "PostShell"="SensPostShellEvent" "Disconnect"="SensDisconnectEvent" "Reconnect"="SensReconnectEvent" "Unlock"="SensUnlockEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "Logoff"="TSEventLogoff" "Logon"="TSEventLogon" "PostShell"="TSEventPostShell" "Shutdown"="TSEventShutdown" "StartShell"="TSEventStartShell" "Startup"="TSEventStartup" "MaxWait"=dword:00000258 "Reconnect"="TSEventReconnect" "Disconnect"="TSEventDisconnect" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon] "DLLName"="wlnotify.dll" "Logon"="RegisterTicketExpiredNotificationEvent" "Logoff"="UnregisterTicketExpiredNotificationEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wzcnotif] "DLLName"="wzcdlg.dll" "Logon"="WZCEventLogon" "Logoff"="WZCEventLogoff" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000000 The following are the files found: **************************************************************************** Registry Entries that were Deleted: Please verify that the listing looks ok. If there was something deleted wrongly there are backups in the backreg folder. **************************************************************************** REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] "SV1"="" **************************************************************************** Desktop.ini Contents: **************************************************************************** [.ShellClassInfo] CLSID={645FF040-5081-101B-9F08-00AA002F954E} ****************************************************************************  [/code:1:ce119e3c24]
  • Volgens mij kan dat niet, doe daarom dit maar eens: Download, installeer en update free trial versie van [url=http://download.ewido.net/ewido-setup.exe]Ewido Security Suite[/url][list=1:c9e31a2b12] [*:c9e31a2b12]Tijdens de installatie, onder "Additional Options", haal je de vinkjes weg bij "Install background guard" en "Install scan via context menu". [*:c9e31a2b12]Als je Ewido voor de eerste keer runt, zal je een foutmelding krijgen "Database could not be found!". Klik dan op [b:c9e31a2b12]OK[/b:c9e31a2b12]. Dit is normaal. [*:c9e31a2b12]In het hoofdscherm van Ewido, klik je op [b:c9e31a2b12]update[/b:c9e31a2b12] in het linker menu, en vervolgens op de [b:c9e31a2b12]Start update[/b:c9e31a2b12] knop. [*:c9e31a2b12]Als de updates gedaan zijn, zal er op de status bar beneden "Update successful" staan. [/list:o:c9e31a2b12]Herstart de PC in [url=http://users.telenet.be/marcvn/spyware/1378056.htm]VEILIGE modus[/url] Open Ewido Security Suite[list:c9e31a2b12] [*:c9e31a2b12]klik op [b:c9e31a2b12]Scanner[/b:c9e31a2b12] [*:c9e31a2b12]Klik op [b:c9e31a2b12]complete system scan[/b:c9e31a2b12] [*:c9e31a2b12]Laat het programma je pc scannen [/list:u:c9e31a2b12]Tijdens de scan zal je gevraagd worden of je gevonden bestanden wilt verwijderen. Klik dan op [b:c9e31a2b12]OK[/b:c9e31a2b12] Als de scan beëindigd is, zal je een knop zien [b:c9e31a2b12]Bewaar rapport[/b:c9e31a2b12][list:c9e31a2b12] [*:c9e31a2b12]Klik op [b:c9e31a2b12]Bewaar Rapport[/b:c9e31a2b12] [*:c9e31a2b12]Sla het rapport op op je bureaublad [*:c9e31a2b12]Sluit Ewido af [/list:u:c9e31a2b12]Herstart je pc in normale modus en [b:c9e31a2b12]post dan hier het log van Ewido[/b:c9e31a2b12]. Groeten smeenk :wink:
  • Hoi Smeenk, Bijgaand het log. Er zijn 20 infecties schoongemaakt, dus dat is het goede nieuws. Het probleem met het invullen van schermen is er nog steeds. Ik krijg ook steeds een foutmelding in IE dat er fouten zijn opgetreden tijdens het laden van de pagina :evil: Maarten [code:1:d051c4a6e7] --------------------------------------------------------- ewido security suite - Scan rapport --------------------------------------------------------- + Gemaakt op: 22:46:45, 17-9-2005 + Rapport samenvatting: C744701F + Scan resultaten: HKLM\SOFTWARE\Classes\CLSID\{018A066F-584A-422F-AC4C-0B1F5FE5C040} -> Spyware.RoingsSearch : Schoongemaakt met een backup HKLM\SOFTWARE\Classes\CLSID\{283715D8-4B32-91ED-58C5-CDF8C4F6A0D0} -> Spyware.CoolWebSearch : Schoongemaakt met een backup HKLM\SOFTWARE\Classes\CLSID\{551764CC-ABCF-335C-76F6-62283B478A0F} -> Spyware.CoolWebSearch : Schoongemaakt met een backup HKLM\SOFTWARE\Classes\CLSID\{62624D9C-B315-80CF-AAB8-3E8BFD572B63} -> Spyware.CoolWebSearch : Schoongemaakt met een backup HKLM\SOFTWARE\Classes\CLSID\{6A493714-8012-621E-A09E-CD80FF52FB1F} -> Spyware.CoolWebSearch : Schoongemaakt met een backup HKLM\SOFTWARE\Classes\CLSID\{8236B10D-9307-EADD-079C-2AA0DFC7F33E} -> Spyware.CoolWebSearch : Schoongemaakt met een backup HKLM\SOFTWARE\Classes\CLSID\{A94D3AA0-A235-876E-2DCD-617E08BD8301} -> Spyware.CoolWebSearch : Schoongemaakt met een backup HKLM\SOFTWARE\Classes\CLSID\{E5E59618-FEBB-174D-3A09-E2EF1B2CDA17} -> Spyware.CoolWebSearch : Schoongemaakt met een backup HKLM\SOFTWARE\Classes\CLSID\{E8D572F2-ADEF-B062-2E5A-573A092BD258} -> Spyware.CoolWebSearch : Schoongemaakt met een backup HKLM\SOFTWARE\Classes\Interface\{1108D63A-E840-44E8-8BDA-E7AA4E63A39F} -> Dialer.Generic : Schoongemaakt met een backup HKLM\SOFTWARE\Classes\Interface\{706CD395-232A-460C-9F34-03174CEED804} -> Dialer.Generic : Schoongemaakt met een backup HKLM\SOFTWARE\Classes\TypeLib\{B438E899-8E85-41D3-B42A-0ED73EBCF3CB} -> Dialer.Generic : Schoongemaakt met een backup HKLM\SOFTWARE\Classes\VacPro.olanda_ver3 -> Dialer.Generic : Schoongemaakt met een backup HKLM\SOFTWARE\Classes\VacPro.olanda_ver3\Clsid -> Dialer.Generic : Schoongemaakt met een backup C:\WINDOWS\Downloaded Program Files\HDPlugin1018.dll -> Adware.Gator : Schoongemaakt met een backup C:\WINDOWS\Downloaded Program Files\olanda_ver3.ocx -> Spyware.AdPowerZone : Schoongemaakt met een backup C:\WINDOWS\n_lqzbhj.dat -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup C:\Documents and Settings\test\Cookies\test@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Schoongemaakt met een backup C:\Documents and Settings\test\Cookies\test@com[2].txt -> Spyware.Cookie.Com : Schoongemaakt met een backup C:\Documents and Settings\test\Cookies\test@stat.onestat[2].txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup ::Einde rapport [/code:1:d051c4a6e7]
  • Ik heb firefox geinstalleerd en dan kan ik wel Internetschermen invullen. Het lijkt erop dat er iets met de IE aan de hand is. :) Kan ik die opnieuw installeren of laten controleren? Maarten
  • Het kan echt van alles zijn, ik plaats hier maar enkele tips die je zou kunnen proberen. 1. Heb je ooit gebruik gemaakt van Hitman Pro(of nog steeds?) Probeer dan deze eens: http://www.hitmanpro.nl/iefix.exe 2. Herstel je webinstellingen: Ga naar Configuratiescherm --> Internetopties --> tabblad Programma's. Klik op de "Webinstellingen herstellen". 3. Probeer dit eens: Start --> Uitvoeren --> Onderstaande code kopieren en plakken[code:1:bdb36c3df7]sfc /scannow[/code:1:bdb36c3df7]bevestigen met OK. Je moet wel je Windows installatie-CD bij de hand hebben. 4. Download ook deze Iefix: http://windowsxp.mvps.org/IEFIX.htm Dit is een andere als die van Hitman Pro, deze registreert een aantal belangrijke dll-bestanden opnieuw. Je moet hiervoor ook je Windows installatie-CD bij de hand hebben. 5. Doe ook het volgende eens: Ga naar Configuratiescherm --> Internet-opties --> kies voor de tab "Beveiliging" --> stel voor alle zones het "Standaardniveau" opnieuw in(knop "Standaardniveau" aanklikken en bevestigen met OK) 6. Ga naar: Configuratiescherm --> Internet-opties --> Privacy en zet de schuifregelaar voor de instellingen met betrekking tot het toestaan van Cookies op "Normaal". 7. Download en installeer [url=http://www.ccleaner.com/]CCleaner[/url]. [b:bdb36c3df7]Het gebruik van Ccleaner:[/b:bdb36c3df7] Ccleaner verwijderd je tijdelijke bestanden, wanneer de hoeveelheid tijdelijke bestanden te groot wordt kan dit problemen veroorzaken. Ccleaner verwijderd ook cookies. Cookies zijn meestal gewoon nutteloos, soms zelfs kwaadaardig, maar er zijn er ook enkele die nodig zijn voor het inloggen op bepaalde websites. Ccleaner biedt je de mogelijkheid om in te stellen welke cookies je behouden wilt. Kijk hiervoor bij "Opties"en dan Cookies, selecteer de cookies die je behouden wilt en plaats die in de "Te behouden cookies" ruimte. Klik daarna op de knop "Opschonen". 8. Er lijken enkele regels van Norton Anti Virus te missen en die zouden maar zo verwijderd kunnen zijn. De oplossing zou dan kunnen zijn Norton Anti Virus deïnstalleren en naderhand opnieuw installeren. Groeten smeenk :wink:
  • Hoi Smeenk, De hele dag bezig geweest, maar nog geen succes :evil: De foutmelding van explorer is "er is een fout in dit dialoogvenster opgetreden". Fout 84. Hierbij wat terugkoppeling op je suggesties. [quote:48e6dd8192] 1. Heb je ooit gebruik gemaakt van Hitman Pro(of nog steeds?) Probeer dan deze eens: http://www.hitmanpro.nl/iefix.exe [/quote:48e6dd8192] Hitmanpro is door de eigenaar inderdaad eerder gebruikt, maar fix levert niets op. [quote:48e6dd8192] 2. Herstel je webinstellingen: Ga naar Configuratiescherm --> Internetopties --> tabblad Programma's. Klik op de "Webinstellingen herstellen". [/quote:48e6dd8192] geen resultaat [quote:48e6dd8192] 3. Probeer dit eens: Start --> Uitvoeren --> Onderstaande code kopieren en plakken Code: sfc /scannow bevestigen met OK. [/quote:48e6dd8192] dit geeft een bijzonder resultaat. Er wordt namelijk niet gevraagd om de XP home CD, maar op een professional services CD. Die heb ik zelf van XP-Pro. Dus geen oplossing voor het probleem. [quote:48e6dd8192] 4. Download ook deze Iefix: http://windowsxp.mvps.org/IEFIX.htm Dit is een andere als die van Hitman Pro, deze registreert een aantal belangrijke dll-bestanden opnieuw. Je moet hiervoor ook je Windows installatie-CD bij de hand hebben. [/quote:48e6dd8192] Dit lijkt heel goed te gaan, maar ik krijg de foutmelding dat hij iesetup.dll niet kan vinden. De file staat wel op de PC, maar in het register kan ik hem niet vinden. Op mijn eigen PC heb ik wel een verwijzing in het register. Bij de omschrijving van de fixes wordt mijn symtoom wel beschreven onder 8. Suggesties? Verder geeft deze tool de optie om een flag te resetten waardoor ik IE opnieuw kan installeren. Dit lijkt een goede optie want ik ben er steeds zekerder van dat er iets fout zit in IE. Helaas helpt dit bij mij niet wat ik hou een foutmelding dat er een nieuwere versie geinstalleerd is. Suggesties? [quote:48e6dd8192] 5. Doe ook het volgende eens: Ga naar Configuratiescherm --> Internet-opties --> kies voor de tab "Beveiliging" --> stel voor alle zones het "Standaardniveau" opnieuw in(knop "Standaardniveau" aanklikken en bevestigen met OK) [/quote:48e6dd8192] Geen resultaat [quote:48e6dd8192] 6. Ga naar: Configuratiescherm --> Internet-opties --> Privacy en zet de schuifregelaar voor de instellingen met betrekking tot het toestaan van Cookies op "Normaal". [/quote:48e6dd8192] Geen resultaat [quote:48e6dd8192] 7. Download en installeer CCleaner. Het gebruik van Ccleaner: [/quote:48e6dd8192] Geen resultaat [quote:48e6dd8192] 8. Er lijken enkele regels van Norton Anti Virus te missen en die zouden maar zo verwijderd kunnen zijn. De oplossing zou dan kunnen zijn Norton Anti Virus deïnstalleren en naderhand opnieuw installeren. [/quote:48e6dd8192] Het gedeinstalleerd en geinstalleerd. Helaas geen resultaat. Heb jij een idee hoe ik de iesetup dll opnieuw aan kan melden? Groet, Maarten
  • Het is een lastig probleem, ik vond dit: http://www.windowsnetworking.com/articles_tutorials/Internet-Explorer-corrupted-fix.html + deze: http://www.theeldergeek.com/repair_reinstall_ie_and_oe_6.htm en: http://www.theeldergeek.com/repair_ie6.htm en dit [url=http://forums.tomcoyote.org/index.php?s=82cfa43ad9a7690b56fca6b67e05d72f&showtopic=43705&st=15]topic[/url] Kijk even of je daar wat mee kunt Groeten smeenk
  • Kan je ook geen velden binnen Windows invullen? Anders zou je eens het on screen keyboard kunnen proberen zodat je in ieder geval een online scan bij bijv. Panda of Trendmicro kan proberen. Ga naar start > uitvoeren > Typ "osk" (zonder haakjes, On Screen Keyboard). Het schoot me net even te binnen, misschien dat je er wat aan hebt.. :wink:
  • Jayday, [quote:308501b183] Kan je ook geen velden binnen Windows invullen? [/quote:308501b183] Ik kan prima velden binnen windows invullen. Het gebruik maken van de functie zoek gaat goed. Sterker nog, met FireFox kan ik alles doen en gewoon dialoogvelden invoeren. Het probleem lijkt echt in het corrupt zijn van IE te zitten. Smeenk, Ik ga je suggesties proberen. Dank, Maarten
  • Smeenk, De tips hebben helaas niet geholpen :evil: Op de een of andere manier kan zij de file iesetup.dll niet vinden, terwijl ik hem wel geinstalleerd heb via regsvr32. Als ik het register bekijk staat de dll hier ook niet in vermeld. Op mijn eigen PC kan ik wel een vermelding vinden. Iemand nog suggesties? Dank, Maarten
  • Maarten, ik heb bewondering voor je vastberadenheid om dit op te lossen :wink: Daarom gaan we gewoon nog wat proberen, ik heb nog wat ideeen. De registersleutels van die andere computer zullen daarbij tot de oplossing moeten leiden. Het volgende uitvoeren op je eigen computer: Download de Registry Search Tool [url=http://www.billsway.com/vbspage/]hier[/url]. Unzip en run het script. Krijg je een reactie van je antivirusprogramma dan moet je Script blocking uitschakelen in het anti-virusprogramma. In het Zoekveld geef je het volgende in: [b:adae7a0835]iesetup.dll[/b:adae7a0835] Post het resultaat. Groeten smeenk
  • Hoi Smeenk, Hierbij de gevraagde log. Nota bene: Op mijn eigen PC heb ik windows XP-pro op de patient XP-Home. Groet, Maarten [list:55bea3cda6] REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "iesetup.dll" 25-9-2005 16:24:21 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\MUILanguages\RCV2\iesetup.dll] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Nls\MUILanguages\RCV2\iesetup.dll] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Nls\MUILanguages\RCV2\iesetup.dll] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\MUILanguages\RCV2\iesetup.dll] [HKEY_USERS\S-1-5-21-1644491937-117609710-725345543-1004\Software\Microsoft\Search Assistant\ACMru\5603] "005"="iesetup.dll" [/list:u:55bea3cda6] EDIT Hierbij ook een log van de patient. [list:55bea3cda6] REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "iesetup.dll" 25-9-2005 22:21:47 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_USERS\S-1-5-21-1659004503-842925246-854245398-1006\Software\Microsoft\Search Assistant\ACMru\5603] "000"="iesetup.dll" [/list:u:55bea3cda6]
  • Op die PC met de problemen ontbreekt dit gedeelte van het register volledig. Ik weet niet of dit gaat lukken, ik heb eerst nog meer gegevens nodig. Probeer het volgende eens:(uitvoeren op de PC zonder problemen) Open een kladblokbestand. Plaats onderstaande code in dit kladblokbestand. Sla het op als look.bat Bij Opslaan als type zorg je dat er staat alle bestanden(*.*) Sla het bestand op op je bureaublad dubbelklik op look.bat en er zal een bestandje openen: look.txt Post de inhoud van look.txt [code:1:40fc246143]regedit /e ok1.txt "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\MUILanguages\RCV2\iesetup.dll" regedit /e ok2.txt "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Nls\MUILanguages\RCV2\iesetup.dll" regedit /e ok3.txt "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Nls\MUILanguages\RCV2\iesetup.dll" regedit /e ok4.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\MUILanguages\RCV2\iesetup.dll" copy ok1.txt+ok2.txt+ok3.txt+ok4.txt look.txt del ok1.txt del ok2.txt del ok3.txt del ok4.txt notepad look.txt[/code:1:40fc246143]groeten smeenk
  • Smeenk, Bijgaand de inhoud van look.txt. Groet, Maarten [code:1:437c762dd4] Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\MUILanguages\RCV2\iesetup.dll] "0"=hex:52,04,f0,0a,00,00,06,00,00,00,28,0a,00,00,06,00 "1"=hex:96,b2,d1,a3,79,ee,92,40,0e,80,4a,ba,fc,13,0b,78,1f,0c,a5,d1,cd,58,9e,\ dc,52,1f,48,cb,7c,da,a9,3d Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Nls\MUILanguages\RCV2\iesetup.dll] "0"=hex:52,04,f0,0a,00,00,06,00,00,00,28,0a,00,00,06,00 "1"=hex:96,b2,d1,a3,79,ee,92,40,0e,80,4a,ba,fc,13,0b,78,1f,0c,a5,d1,cd,58,9e,\ dc,52,1f,48,cb,7c,da,a9,3d Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Nls\MUILanguages\RCV2\iesetup.dll] "0"=hex:52,04,f0,0a,00,00,06,00,00,00,28,0a,00,00,06,00 "1"=hex:96,b2,d1,a3,79,ee,92,40,0e,80,4a,ba,fc,13,0b,78,1f,0c,a5,d1,cd,58,9e,\ dc,52,1f,48,cb,7c,da,a9,3d Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\MUILanguages\RCV2\iesetup.dll] "0"=hex:52,04,f0,0a,00,00,06,00,00,00,28,0a,00,00,06,00 "1"=hex:96,b2,d1,a3,79,ee,92,40,0e,80,4a,ba,fc,13,0b,78,1f,0c,a5,d1,cd,58,9e,\ dc,52,1f,48,cb,7c,da,a9,3d [/code:1:437c762dd4]

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.