Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Om de haverklap pop-ups

None
6 antwoorden
  • Hallo,

    Ik heb om de haverklap last van pop-ups. Dit is mijn Hijackthis logfile:

    Logfile of HijackThis v1.99.1
    Scan saved at 8:26:49, on 31-10-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\WINDOWS\system32\MMTrayLSI.exe
    C:\WINDOWS\system32\MMTray2k.exe
    C:\WINDOWS\system32\MMTray.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\DOCUME~1\Machiel\LOCALS~1\Temp\Tijdelijke map 3 voor hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt://forum.scholieren.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt://forum.scholieren.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [MMTrayLSI] C:\WINDOWS\system32\MMTrayLSI.exe
    O4 - HKLM\..\Run: [MMTray2K] C:\WINDOWS\system32\MMTray2k.exe
    O4 - HKLM\..\Run: [MMTray] C:\WINDOWS\system32\MMTray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Google Zoeken - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\m664lgjq16oe.dll

    Wat moet ik repareren??

    Alvast bedankt!!
  • Hallo langejongen

    Je hebt de laatste variant van de Look2Me infectie
    Doe dit maar eens:

    1. Download en installeer CCleaner.
    Gebruik het programma nog niet.

    2. Download de trial versie van Spysweeper: http://www.webroot.com/consumer/products/spysweeper
    Kies bij het ninstallatie voor "standaard installatie", en geef je e-mailadres in wanneer daar naar gevraagd wordt.
    Er zal gevraagd worden of je de nieuwste definities wil downloaden. Doe dit (dit kan soms even duren)
    Als de update voltooid is, sluit je Spysweeper.

    3. Download de L2Mfix: http://www.atribune.org/downloads/l2mfix.exe
    Plaats het bestand op je bureaublad. Klik op l2mfix.exe.
    Klik op "Accept". Zorg dat de l2mfix-map op je bureaublad geplaatst wordt. Klik op "Install".

    4. Start de computer op in veilige modus. Hoe je dit doet kan je hier lezen.

    5. [b:d262212311]Het gebruik van Ccleaner:[/b:d262212311]
    Ccleaner verwijderd ook cookies. Cookies zijn meestal gewoon nutteloos,
    soms zelfs kwaadaardig, maar er zijn er ook enkele die nodig zijn voor het inloggen op bepaalde websites.
    Ccleaner biedt je de mogelijkheid om in te stellen welke cookies je behouden wilt.
    Kijk hiervoor bij "Opties"en dan Cookies, selecteer de cookies die je behouden wilt en plaats die in de "Te behouden cookies" ruimte.
    Klik daarna op de knop "Opschonen".

    6. Start Spysweeper
    Klik daarna op Options - Sweep Options en vink het volgende aan:
    Sweep all Folders on Selected drives en Local Disc C.
    Bij "What to Sweep", vink je alles aan.
    Klik dan op"Sweep" en laat het je systeem volledig scannen.

    Na afloop van de scan, klik je op "Remove", en vervolgens klik je op "Select All" en daarna "Next".

    Klik op "Results" en vervolgens op het tabblad "Session Log".
    klik dan op "Save to File" en bewaar het logje op je bureaublad.
    Sluit Spysweeper af.

    7. Herstart de computer in normale modus.
    Op je bureaublad open je de map l2mfix.
    Klik op l2mfix.bat.
    Klik op "1" om optie te 1 selecteren: Run Find Log.
    Dit gaat even duren. Na een tijdje wordt er een kladblokbestand geopend.
    Kopieer en plak de inhoud van dit bestand in je volgende post.

    8. Plaats de inhoud van het log bestandje van spysweeper dan in je volgende antwoord, samen met een nieuw logje van hijackthis

    Groeten smeenk ;)
  • Spysweeper log:

    ********
    16:02: | Start of Session, maandag 31 oktober 2005 |
    16:02: Spy Sweeper started
    16:02: Sweep initiated using definitions version 564
    16:02: Starting Memory Sweep
    16:03: Found Adware: icannnews
    16:03: Detected running threat: C:\WINDOWS\system32\lvr6099se.dll (ID = 83)
    16:05: Detected running threat: C:\WINDOWS\system32\mqnsspc.dll (ID = 83)
    16:06: Memory Sweep Complete, Elapsed Time: 00:03:44
    16:06: Starting Registry Sweep
    16:06: Found Adware: ist software
    16:06: HKU\S-1-5-21-1757981266-484763869-1343024091-1003\software\ist\ (1 subtraces) (ID = 129108)
    16:06: Registry Sweep Complete, Elapsed Time:00:00:55
    16:07: Starting Cookie Sweep
    16:07: Cookie Sweep Complete, Elapsed Time: 00:00:00
    16:07: Starting File Sweep
    16:07: Found Adware: ist yoursitebar
    16:07: ysbinstall_1003585.exe (ID = 166206)
    16:07: Found Adware: sp2ms
    16:07: drsmartload.exe (ID = 178567)
    16:07: Found Adware: look2me
    16:07: installer.exe (ID = 168558)
    16:12: File Sweep Complete, Elapsed Time: 00:05:52
    16:12: Full Sweep has completed. Elapsed time 00:10:38
    16:12: Traces Found: 7
    16:16: Removal process initiated
    16:16: Quarantining All Traces: icannnews
    16:16: icannnews is in use. It will be removed on reboot.
    16:16: C:\WINDOWS\system32\lvr6099se.dll is in use. It will be removed on reboot.
    16:16: C:\WINDOWS\system32\mqnsspc.dll is in use. It will be removed on reboot.
    16:16: Quarantining All Traces: ist software
    16:16: Quarantining All Traces: ist yoursitebar
    16:16: Quarantining All Traces: sp2ms
    16:16: Quarantining All Traces: look2me
    16:17: Removal process completed. Elapsed time 00:00:33
    ********
    15:41: | Start of Session, maandag 31 oktober 2005 |
    15:41: Spy Sweeper started
    15:42: There is a problem reaching the server. The cause may be in your connection, or on the server. Please try again later.
    15:48: Updating spyware definitions
    15:49: There is a problem reaching the server. The cause may be in your connection, or on the server. Please try again later.
    15:49: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
    15:49: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
    15:49: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
    15:49: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
    15:49: Updating spyware definitions
    15:49: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
    15:49: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
    15:49: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
    15:49: The Spy C
    ommunication shield has blocked access to: www.a-d-w-a-r-e.com
    15:50: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
    15:50: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
    15:50: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
    15:50: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
    15:50: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
    15:50: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
    15:50: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
    15:50: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
    15:51: Your spyware definitions have been updated.
    15:51: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
    15:51: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
    15:51: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
    15:51: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
    16:01: Program Version 4.5.5 (Build 607) Using Spyware Definitions 564
    16:02: | End of Session, maandag 31 oktober 2005 |


    Hijackthis log:

    Logfile of HijackThis v1.99.1
    Scan saved at 16:27:19, on 31-10-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\WINDOWS\system32\MMTrayLSI.exe
    C:\WINDOWS\system32\MMTray2k.exe
    C:\WINDOWS\system32\MMTray.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wpabaln.exe
    C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\Machiel\LOCALS~1\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt://forum.scholieren.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt://forum.scholieren.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [MMTrayLSI] C:\WINDOWS\system32\MMTrayLSI.exe
    O4 - HKLM\..\Run: [MMTray2K] C:\WINDOWS\system32\MMTray2k.exe
    O4 - HKLM\..\Run: [MMTray] C:\WINDOWS\system32\MMTray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Google Zoeken - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

    Gr,Machiel.
  • Het ziet er goed uit :)

    Doe nog even het volgende:

    1. Dubbelklik op l2mfix.bat
    Klik op "2" om optie 2 te selecteren: Run Fix.
    Druk op Enter.
    Druk op een toets om de computer opnieuw te starten wanneer dit gevraagd wordt.
    Na de reboot verschijnen de ikonen op je desktop. Deze zullen weer verdwijnen. (dat is normaal).
    L2mfix gaat je computer scannen.
    Wanneer het klaar is wordt er een nieuw kladblokbestand geopend.
    Post de inhoud.

    2. Herstel je webinstellingen: Ga naar Configuratiescherm –> Internetopties –> tabblad Programma's.
    Klik op de "Webinstellingen herstellen".

    3. Standaardinstellingen voor internetzone herstellen: Ga naar Configuratiescherm –> Internet-opties –> kies voor de tab "Beveiliging" –> stel voor de internet zone het "Standaardniveau" opnieuw in(knop "Standaardniveau" aanklikken en bevestigen met OK)

    4. Ga ook naar: Configuratiescherm –> Internet-opties –> Privacy en zet de schuifregelaar voor de instellingen met betrekking tot het toestaan van Cookies op "Normaal".

    Alle problemen voorbij?

    Groeten smeenk :wink:
  • Setting Directory
    C:\
    C:\
    System Rebooted!

    Running From:
    C:\

    killing explorer and rundll32.exe

    Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
    Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
    Killing PID 1348 'explorer.exe'

    Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
    Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
    Killing PID 1356 'rundll32.exe'

    Scanning First Pass. Please Wait!

    First Pass Completed

    Second Pass Scanning

    Second pass Completed!
    Backing Up: C:\WINDOWS\system32\dcauth.dll
    1 bestand(en) gekopieerd.
    Backing Up: C:\WINDOWS\system32\r66ulgj916o.dll
    1 bestand(en) gekopieerd.
    Backing Up: C:\WINDOWS\system32\wenshfhc.dll
    1 bestand(en) gekopieerd.
    deleting: C:\WINDOWS\system32\dcauth.dll
    Successfully Deleted: C:\WINDOWS\system32\dcauth.dll
    deleting: C:\WINDOWS\system32\r66ulgj916o.dll
    Successfully Deleted: C:\WINDOWS\system32\r66ulgj916o.dll
    deleting: C:\WINDOWS\system32\wenshfhc.dll
    Successfully Deleted: C:\WINDOWS\system32\wenshfhc.dll


    Zipping up files for submission:
    adding: dcauth.dll (188 bytes security) (deflated 5%)
    adding: r66ulgj916o.dll (188 bytes security) (deflated 4%)
    adding: wenshfhc.dll (188 bytes security) (deflated 5%)
    adding: clear.reg (188 bytes security) (deflated 46%)
    adding: lo2.txt (188 bytes security) (deflated 66%)
    adding: test.txt (188 bytes security) (deflated 48%)
    adding: test2.txt (188 bytes security) (deflated 27%)
    adding: test3.txt (188 bytes security) (deflated 27%)
    adding: test5.txt (188 bytes security) (deflated 27%)
    adding: xfind.txt (188 bytes security) (deflated 42%)

    Restoring Registry Permissions:


    RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
    Copyright © 1999-2001 Frank Heyne Software (http://www.heysoft.de)
    This program is Freeware, use it on your own risk!


    Revoking access for predefined group "Administrators"
    Inherited ACE can not be revoked here!
    Inherited ACE can not be revoked here!


    Registry permissions set too:

    RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
    Copyright © 1999-2001 Frank Heyne Software (http://www.heysoft.de)
    This program is Freeware, use it on your own risk!

    Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify:
    (NI) ALLOW Full access NT AUTHORITY\SYSTEM
    (IO) ALLOW Full access NT AUTHORITY\SYSTEM
    (NI) ALLOW Full access NT AUTHORITY\SYSTEM
    (IO) ALLOW Full access NT AUTHORITY\SYSTEM
    (ID-NI) ALLOW Read INGEBOUWD\Gebruikers
    (ID-IO) ALLOW Read INGEBOUWD\Gebruikers
    (ID-NI) ALLOW Read INGEBOUWD\Hoofdgebruikers
    (ID-IO) ALLOW Read INGEBOUWD\Hoofdgebruikers
    (ID-NI) ALLOW Full access INGEBOUWD\Administrators
    (ID-IO) ALLOW Full access INGEBOUWD\Administrators
    (ID-NI) ALLOW Full access NT AUTHORITY\SYSTEM
    (ID-IO) ALLOW Full access NT AUTHORITY\SYSTEM
    (ID-IO) ALLOW Full access MAKER EIGENAAR


    Restoring Sedebugprivilege:

    Granting SeDebugPrivilege to Administrators … successful

    Restoring Windows Update Certificates.:

    deleting local copy: dcauth.dll
    deleting local copy: r66ulgj916o.dll
    deleting local copy: wenshfhc.dll

    The following Is the Current Export of the Winlogon notify key:
    ****************************************************************************
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
    "Asynchronous"=dword:00000000
    "Impersonate"=dword:00000000
    "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
    6c,00,00,00
    "Logoff"="ChainWlxLogoffEvent"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
    "Asynchronous"=dword:00000000
    "Impersonate"=dword:00000000
    "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
    6c,00,6c,00,00,00
    "Logoff"="CryptnetWlxLogoffEvent"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
    "DLLName"="cscdll.dll"
    "Logon"="WinlogonLogonEvent"
    "Logoff"="WinlogonLogoffEvent"
    "ScreenSaver"="WinlogonScreenSaverEvent"
    "Startup"="WinlogonStartupEvent"
    "Shutdown"="WinlogonShutdownEvent"
    "StartShell"="WinlogonStartShellEvent"
    "Impersonate"=dword:00000000
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
    "DLLName"="wlnotify.dll"
    "Logon"="SCardStartCertProp"
    "Logoff"="SCardStopCertProp"
    "Lock"="SCardSuspendCertProp"
    "Unlock"="SCardResumeCertProp"
    "Enabled"=dword:00000001
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
    "Asynchronous"=dword:00000000
    "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
    6c,00,6c,00,00,00
    "Impersonate"=dword:00000000
    "StartShell"="SchedStartShell"
    "Logoff"="SchedEventLogOff"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
    "Logoff"="WLEventLogoff"
    "Impersonate"=dword:00000000
    "Asynchronous"=dword:00000001
    "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
    6c,00,6c,00,00,00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
    "DLLName"="WlNotify.dll"
    "Lock"="SensLockEvent"
    "Logon"="SensLogonEvent"
    "Logoff"="SensLogoffEvent"
    "Safe"=dword:00000001
    "MaxWait"=dword:00000258
    "StartScreenSaver"="SensStartScreenSaverEvent"
    "StopScreenSaver"="SensStopScreenSaverEvent"
    "Startup"="SensStartupEvent"
    "Shutdown"="SensShutdownEvent"
    "StartShell"="SensStartShellEvent"
    "PostShell"="SensPostShellEvent"
    "Disconnect"="SensDisconnectEvent"
    "Reconnect"="SensReconnectEvent"
    "Unlock"="SensUnlockEvent"
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
    "Asynchronous"=dword:00000000
    "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
    6c,00,6c,00,00,00
    "Impersonate"=dword:00000000
    "Logoff"="TSEventLogoff"
    "Logon"="TSEventLogon"
    "PostShell"="TSEventPostShell"
    "Shutdown"="TSEventShutdown"
    "StartShell"="TSEventStartShell"
    "Startup"="TSEventStartup"
    "MaxWait"=dword:00000258
    "Reconnect"="TSEventReconnect"
    "Disconnect"="TSEventDisconnect"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
    "DLLName"="wlnotify.dll"
    "Logon"="RegisterTicketExpiredNotificationEvent"
    "Logoff"="UnregisterTicketExpiredNotificationEvent"
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WRNotifier]
    "Asynchronous"=dword:00000000
    "DllName"="WRLogonNTF.dll"
    "Impersonate"=dword:00000001
    "Lock"="WRLock"
    "StartScreenSaver"="WRStartScreenSaver"
    "StartShell"="WRStartShell"
    "Startup"="WRStartup"
    "StopScreenSaver"="WRStopScreenSaver"
    "Unlock"="WRUnlock"
    "Shutdown"="WRShutdown"
    "Logoff"="WRLogoff"
    "Logon"="WRLogon"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wzcnotif]
    "DLLName"="wzcdlg.dll"
    "Logon"="WZCEventLogon"
    "Logoff"="WZCEventLogoff"
    "Impersonate"=dword:00000000
    "Asynchronous"=dword:00000000


    The following are the files found:
    ****************************************************************************
    C:\WINDOWS\system32\dcauth.dll
    C:\WINDOWS\system32\r66ulgj916o.dll
    C:\WINDOWS\system32\wenshfhc.dll

    Registry Entries that were Deleted:
    Please verify that the listing looks ok.
    If there was something deleted wrongly there are backups in the backreg folder.
    ****************************************************************************
    REGEDIT4

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{B2B3C48D-5D00-4FE5-ADD2-EF72027ECF5D}"=-
    "{FFBF48C5-23EF-43BD-A36D-A1887278F9ED}"=-
    "{C9BF3EBF-B5DD-45A5-8F88-B4C1594AA76C}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{B2B3C48D-5D00-4FE5-ADD2-EF72027ECF5D}]
    [-HKEY_CLASSES_ROOT\CLSID\{FFBF48C5-23EF-43BD-A36D-A1887278F9ED}]
    [-HKEY_CLASSES_ROOT\CLSID\{C9BF3EBF-B5DD-45A5-8F88-B4C1594AA76C}]
    REGEDIT4

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
    "SV1"=""
    ****************************************************************************
    Desktop.ini Contents:
    ****************************************************************************
    ****************************************************************************
    

    Het werkt allemaal weer als een tierelier. Bedankt voor je hulp!!
  • Graag gedaan Machiel.
    Alles ziet er weer goed uit hoor :wink:

    [b:7749f9fa13]Enkele tips om je systeem schoon te houden:[/b:7749f9fa13]

    Bezoek regelmatig de Windows Update Site. Alleen zo ben je zeker dat je de nieuwste patches voor je besturingssysteem geïnstalleerd hebt. Als er nieuwe updates beschikbaar zijn, dan dowload en installeer je alle essentiële updates en service packs. Reboot je computer en controleer opnieuw. Herhaal deze procedure tot dat er geen essentiële updates meer zijn.

    Ik zie geen virusscanner in je log, ik raad je aan om er toch één te installeren.

    Beste keus: NOD32 en Kaspersky(persoonlijke mening :wink:)

    Gratis scanners: Antivir, Avast en AVG
    Houdt je antivirusprogramma altijd up to date.

    Daarnaast moet je ook een goede firewall gebruiken, de standaard Windows-firewall is niet voldoende.
    Gratis: ZoneAlarm, Kerio en Sygate

    Installeer ook SpywareBlaster en Spywareguard.
    Gebruik je de laatste versie van Spybot Search & Destroy, en je maakt gebruik van de realtime protectie TeaTimer, dan moet je Spywareguard niet installeren. Houd ook deze progs up to date!

    Via een reg-file kun je je tegen kwaadaardige activeX-codes wapenen. Klik hier voor meer info

    vr.gr.smeenk :wink:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.