Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Probleem met errorsafe. Hijackthis-logje...

juisterr
14 antwoorden
  • Een kennis van me heeft problemen met Errorsafe.
    Als hij op Google zoekt naar bvb. Ad-Aware, dan wordt hij omgeleid naar een of ander shit-site. Ik heb de hostfiles nagekeken omdat ik verwachte dat Google daar geredirect wordt, maar er stond niets bijzonders in de hostfiles. (C:\Windows\system32\drivers\etc\)
    Ik heb geprobeerd het aan te pakken, maar met half succes.
    Zijn systeem: Win XP met IE 6.0
    Wat ik al gedaan heb:
    Ad-aware draaien, virusscan gedaan, cookies weg incl. index.dat, alle temp-mappen leeg, gechiedenis wissen, map errorsafe verwijderd, alle "gekke" software verwijderd, en ten slotte een Hijackthis scan gedaan.
    Kan iemand die misschien nakijken? Mijn dank is al bij voorbaat groot, en ik vind het hartverwarmend dat er altijd weer mensen zijn die dat nakijken. Neeneenee, geen slijmmodus 8) !
    Hier komtie…

    Logfile of HijackThis v1.99.1
    Scan saved at 12:09:40, on 20-2-2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
    c:\program files\mcafee.com\agent\mcdetect.exe
    c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    C:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Beheer\Hijackthis\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
    O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://damsg02.saxion.nl/iNotes6W.cab
    O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\MDT6\AcDcToday.ocx
    O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\MDT6\InstBanr.ocx
    O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\MDT6\InstFred.ocx
    O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.hema.nl/SITE/xupload/XUpload.ocx
    O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\MDT6\AcPreview.ocx
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe

    Bedankt alvast….
  • Zie niks bijzonders.

    Download en installeer CCleaner
    (De CCLeaner Yahoo Toolbar is niet nodig)
    Nog niet gebruiken.


    [b:386c51c45e]Je Java software is verouderd.[/color:386c51c45e][/b:386c51c45e] oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem.
    [b:386c51c45e]Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren:[/b:386c51c45e][list:386c51c45e]
    [*:386c51c45e]Download de nieuwste versie hier: [b:386c51c45e]Java Runtime Environment (JRE) 6 [/b:386c51c45e].
    [*:386c51c45e]Scroll naar beneden tot waar er staat: "[i:386c51c45e]Java Runtime Environment (JRE) 6
    The J2SE Runtime Environment (JRE) allows end-users to run Java applications.[/i:386c51c45e]".
    [*:386c51c45e]Klik dan rechts op de "[b:386c51c45e]>>Download[/b:386c51c45e]" knop.
    [*:386c51c45e]Vink het volgende aan waar er staat: "[b:386c51c45e][i:386c51c45e]Accept[/b:386c51c45e] License Agreement[/i:386c51c45e]".
    [*:386c51c45e]De pagina zal herladen.
    [*:386c51c45e]Klik op de link: [b:386c51c45e]Windows Offline Installation, Multi-language[/b:386c51c45e]. De download zal starten, sla deze op je bureaublad op.
    [*:386c51c45e]Sluit alle programma's die eventueel open zijn - Zeker je web browser!
    [*:386c51c45e]Ga dan naar [b:386c51c45e]Start[/b:386c51c45e] > [b:386c51c45e]Configuratiescherm[/b:386c51c45e] en dubbelklik op [b:386c51c45e]software[/b:386c51c45e] en verwijder alle oudere versies van Java.
    [*:386c51c45e]Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam.
    [*:386c51c45e]Klik dan op [b:386c51c45e]Verwijderen[/b:386c51c45e] of [b:386c51c45e]Wijzig/Verwijder[/b:386c51c45e] knop.
    [*:386c51c45e]Herhaal dit tot alle oudere versies verdwenen zijn.
    [*:386c51c45e]Na het verwijderen van alle oudere versies, herstart dan je pc.
    [*:386c51c45e]Dubbelklik dan op [b:386c51c45e]jre-6-windows-i586.exe[/b:386c51c45e] op je bureaublad om de nieuwste versie van Java te installeren.
    [/list:u:386c51c45e]

    Start Ccleaner.
    Ccleaner biedt je de mogelijkheid om in te stellen wat er opgeschoond moet worden.
    Selecteer nu alleen de volgende items:
    Internet Explorer:
    - Tijdelijke Internet bestanden
    Systeem:
    - Prullenbak leegmaken
    - Tijdelijke bestanden
    klik nu in Ccleaner op [b:386c51c45e]opschonen[/b:386c51c45e] (rechts onderaan).
  • Bedankt voor je snelle reactie juisterr!
    Wat CCleaner doet heb ik al met de hand gedaan voordat ik deze hijacklog maakte.

    Blijft het volgende probleem nog steeds bestaan: Als ik in Google zoek waar ik Ad-Aware kan vinden krijg ik netjes een lijstje met hits. Als ik in dat lijstje op de hit van www.lavasoftusa.com (de maker van Ad-Aware)klik wordt ik naar een of ander shitsite geleid. Maar als ik dit adres met de hand intik in de adresbalk, dan kom ik netjes op de gewenste site terecht.
    Zelfde probleem als ik Norton opzoek in Google en op de hit www.symantec.nl klik. Dus: Klikken op de beveiligingssites in Google geeft een foute pagina. Andere sites opzoeken in Google gaat meestal goed.
    Hoe krijg ik dit weer in orde?
  • Download [b:d3f1831a30]ComboScan[/b:d3f1831a30][/color:d3f1831a30] naar je [b:d3f1831a30]Bureaublad[/b:d3f1831a30] (by Deckard).[list:d3f1831a30]
    [*:d3f1831a30][b:d3f1831a30]Sluit[/b:d3f1831a30] alle toepassingen en vensters.
    [*:d3f1831a30][b:d3f1831a30]Dubbelklik[/b:d3f1831a30] op [b:d3f1831a30]Comboscan.exe[/b:d3f1831a30] om het te activeren, en volg de aanwijzingen.
    [*:d3f1831a30]Wanneer de scan volledig is, zal een tekstbestand - [b:d3f1831a30]ComboScan.txt[/b:d3f1831a30] - openen.
    [*:d3f1831a30]Kopiëer [b:d3f1831a30](Ctrl+A gevolgd door Ctrl+C)[/b:d3f1831a30] en plak [b:d3f1831a30](Ctrl+V)[/b:d3f1831a30] de inhoud van [b:d3f1831a30]ComboScan.txt[/b:d3f1831a30] in je volgende antwoord.
    [/list:u:d3f1831a30][b:d3f1831a30]Opmerking:[/b:d3f1831a30][/color:d3f1831a30] Sommige firewalls [b:d3f1831a30]kunnen[/b:d3f1831a30] waarschuwen dat [b:d3f1831a30]sigcheck.exe[/b:d3f1831a30] probeert verbinding te maken met het internet
    - zorg dat [b:d3f1831a30]sigcheck.exe[/b:d3f1831a30] toestemming krijgt om dit te doen !
    Tevens kan het gebeuren dat je Antivirus Comboscan als verdacht aangeeft, of zelfs probeert te verwijderen.
    Laat je Antivirus dit niet verwijderen ! (In dit geval is het misschien beter om tijdens de Comboscan je Antivirus even uit te schakelen)
  • Bedankt, we gaan het proberen! :D
  • OK, daar istie![/color:f81ebe5628]


    ComboScan v20070221.16 run by XYZ on 2007-02-24 at 10:42:39
    Computer is in Normal Mode.
    ——————————————————————————–

    System Restore was disabled; re-enabling.
    Failed to create restore point: System Restore is disabled (service is not running).
    Performed disk cleanup.


    – HijackThis (run as XYZ.exe) ———————————————-

    Logfile of HijackThis v1.99.1
    Scan saved at 10:42:49, on 24-2-2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
    c:\program files\mcafee.com\agent\mcdetect.exe
    c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    C:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jucheck.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\Beheer\Comboscan\comboscan.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Beheer\Hijackthis\hijackthis\XYZ.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
    O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://damsg02.saxion.nl/iNotes6W.cab
    O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\MDT6\AcDcToday.ocx
    O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\MDT6\InstBanr.ocx
    O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\MDT6\InstFred.ocx
    O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.hema.nl/SITE/xupload/XUpload.ocx
    O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\MDT6\AcPreview.ocx
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)


    – HijackThis Fixed Entries (C:\Beheer\Hijackthis\hijackthis\backups\) ———-

    backup-20070206-115239-184 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    backup-20070206-115239-218 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_04\bin\ssv.dll (file missing)
    backup-20070206-115239-337 O4 - Global Startup: BTTray.lnk = ?
    backup-20070206-115239-415 O8 - Extra context menu item: Verzenden naar &Bluetooth - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
    backup-20070206-115239-593 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    backup-20070206-115239-600 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    backup-20070206-115239-657 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
    pjpi150_04.dll
    backup-20070206-115239-771 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    backup-20070206-115239-805 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    backup-20070206-115239-846 O4 - HKLM\..\Run: [{78EB1FB4-0A62-1043-0802-04010520001f}] "C:\Program Files\Common Files\{78EB1FB4-0A62-1043-0802-04010520001f}\Update.exe" mc-110-12-0001411
    backup-20070206-115239-853 O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\XYZ\Bureaublad\winstall.exe
    backup-20070206-115239-860 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    backup-20070206-115239-956 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    backup-20070206-115239-985 O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    backup-20070206-115240-201 O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
    pjpi150_04.dll
    backup-20070206-115240-222 O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    backup-20070206-115240-424 O16 - DPF: {20048BB3-DB68-11CF-9CAF-00AA006CB425} (007installer Control) - http://www.bardownload.com/prompt/cabs/lyrics.cab
    backup-20070206-115240-906 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm
    backup-20070206-115240-990 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm
    backup-20070206-115241-280 O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll
    backup-20070206-115241-338 O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\MDT6\InstFred.ocx
    backup-20070206-115241-518 O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\MDT6\InstBanr.ocx
    backup-20070206-115241-999 O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\MDT6\AcDcToday.ocx
    backup-20070206-115244-163 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.53 85.255.112.116
    backup-20070206-115244-305 O17 - HKLM\System\CCS\Services\Tcpip\..\{362A3515-BE0F-4F54-ABCC-6E6DB1F1336B}: NameServer = 85.255.116.53,85.255.112.116
    backup-20070206-115244-636 O17 - HKLM\System\CS1\Services\Tcpip\..\{362A3515-BE0F-4F54-ABCC-6E6DB1F1336B}: NameServer = 85.255.116.53,85.255.112.116
    backup-20070206-115244-675 O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
    backup-20070206-115244-677 O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\MDT6\AcPreview.ocx
    backup-20070206-115244-743 O17 - HKLM\System\CCS\Services\Tcpip\..\{9D27E593-6804-4863-8CD8-6AC2E9F6F2E4}: NameServer = 85.255.116.53,85.255.112.116
    backup-20070206-115244-749 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.53 85.255.112.116
    backup-20070206-115343-184 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    backup-20070206-115343-219 O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0001411 (file missing)
    backup-20070206-115343-367 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    backup-20070206-120029-512 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    – File Associations ————————————————————

    .bat - batfile - "%1" %*
    .chm - chm.file - "C:\WINDOWS\hh.exe" %1
    .cmd - cmdfile - "%1" %*
    .com - comfile - "%1" %*
    .exe - exefile - "%1" %*
    .hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
    .inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
    .ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
    .js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
    .lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
    .pif - piffile - "%1" %*
    .reg - regfile - regedit.exe "%1"
    .scr - AutoCADScriptFile - C:\WINDOWS\NOTEPAD.EXE "%1"[/color:f81ebe5628]
    .txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
    .vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*


    – Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ———————-

    3R ALCXSENS (Service for WDM 3D Audio Driver) - C:\WINDOWS\system32\drivers\ALCXSENS.SYS
    3R ALCXWDM (Service for Realtek AC97 Audio (WDM)) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
    3R AN983 (ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter) - C:\WINDOWS\system32\drivers\an983.sys
    1R avgntdd - C:\WINDOWS\system32\drivers\avgntdd.sys
    0R avgntmgr - C:\WINDOWS\system32\drivers\avgntmgr.sys
    3R btaudio (Bluetooth-audioapparaat) - C:\WINDOWS\system32\drivers\btaudio.sys
    3R BTDriver (Bluetooth virtuele-communicatiestuurprogramma) - C:\WINDOWS\system32\drivers\btport.sys
    0R BTKRNL (Bluetooth Protocol Stack) - C:\WINDOWS\system32\drivers\btkrnl.sys
    2R BTSERIAL (Bluetooth Serial Driver) - C:\WINDOWS\system32\drivers\btserial.sys
    2R BTSLBCSP (Bluetooth Port Client Driver) - C:\WINDOWS\system32\drivers\btslbcsp.sys
    3R BTWDNDIS (Bluetooth LAN Access Server) - C:\WINDOWS\system32\drivers\btwdndis.sys
    3S BTWUSB (WIDCOMM USB Bluetooth Driver) - C:\WINDOWS\system32\drivers\btwusb.sys
    3R HidUsb (Microsoft HID Class-stuurprogramma) - C:\WINDOWS\system32\drivers\hidusb.sys
    3R ialm - C:\WINDOWS\system32\drivers\ialmnt5.sys
    3R intelppm (Intel Processor Driver) - C:\WINDOWS\system32\drivers\intelppm.sys
    1R kbdhid (Stuurprogramma voor toetsenbord-HID) - C:\WINDOWS\system32\drivers\kbdhid.sys
    1R MPFIREWL - C:\WINDOWS\system32\drivers\MpFirewall.sys
    3R usbccgp (Microsoft generiek hoofd-USB-stuurprogramma) - C:\WINDOWS\system32\drivers\usbccgp.sys
    3R usbehci (Microsoft USB 2.0 Enhanced Host Controller Miniport Driver) - C:\WINDOWS\system32\drivers\usbehci.sys
    3R usbprint (Microsoft USB PRINTER Class) - C:\WINDOWS\system32\drivers\usbprint.sys
    3S usbscan (Stuurprogramma voor USB-scanner) - C:\WINDOWS\system32\drivers\usbscan.sys
    3S USBSTOR (Stuurprogramma voor USB-massaopslag) - C:\WINDOWS\system32\drivers\USBSTOR.SYS


    – Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ———————

    3S Alerter - C:\WINDOWS\System32\svchost.exe -k LocalService
    3S ALG (Application Layer Gateway-service) - C:\WINDOWS\System32\alg.exe
    2R AntiVirScheduler (AntiVir Scheduler) - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    2R AntiVirService (AntiVir PersonalEdition Classic Service) - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    3S AppMgmt (Application Management) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    3S aspnet_state (ASP.NET State Service) - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
    2R AudioSrv (Windows Audio) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    3R BITS (Intelligente achtergrondsoverdrachtservice) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    2R Browser (Computer Browser) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    2R btwdins (Bluetooth Service) - C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
    2R CCALib8 (Canon Camera Access Library 8) - C:\Program Files\Canon\CAL\CALMAIN.exe
    3S CiSvc (Indexing-service) - C:\WINDOWS\system32\cisvc.exe
    3S ClipSrv (ClipBook) - C:\WINDOWS\system32\clipsrv.exe
    4S COM+ Messages - "C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0001411
    3S COMSysApp (COM+-systeemtoepassing) - C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
    2R CryptSvc (Services voor cryptografie) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    2R Dhcp (DHCP Client) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    3S dmadmin (Logical Disk Manager Administrative-service) - C:\WINDOWS\System32\dmadmin.exe /com
    3S dmserver (Logical Disk Manager) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    2R Dnscache (DNS Client) - C:\WINDOWS\System32\svchost.exe -k NetworkService
    2R ERSvc (Service voor het rapporteren van fouten) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    2R Eventlog (Event Log) - C:\WINDOWS\system32\services.exe
    3R EventSystem (COM+-gebeurtenissysteem) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    3R FastUserSwitchingCompatibility (Compatibiliteit voor Snelle gebruikerswisseling) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    2S Fax - C:\WINDOWS\system32\fxssvc.exe
    2R helpsvc (Help en ondersteuning) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    2R HidServ (HID Input Service) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    3S ImapiService (COM-service voor IMAPI cd-branders) - C:\WINDOWS\System32\imapi.exe
    2R lanmanserver (Server) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    2R lanmanworkstation (Workstation) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    2R LmHosts (TCP/IP NetBIOS Helper) - C:\WINDOWS\System32\svchost.exe -k LocalService
    3S LPDSVC (TCP/IP Print Server) - C:\WINDOWS\System32\tcpsvcs.exe
    2R McDetect.exe (McAfee WSC Integration) - c:\program files\mcafee.com\agent\mcdetect.exe
    2R McTskshd.exe (McAfee Task Scheduler) - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    3S mcupdmgr.exe (McAfee SecurityCenter Update Manager) - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    2R MDM (Machine Debug Manager) - "C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe"
    2R Messenger - C:\WINDOWS\System32\svchost.exe -k netsvcs
    3S mnmsrvc (NetMeeting Remote Desktop Sharing) - C:\WINDOWS\System32\mnmsrvc.exe
    2R MpfService (McAfee Personal Firewall Service) - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
    3S MSDTC (Distributed Transaction Coordinator) - C:\WINDOWS\System32\msdtc.exe
    3S MSIServer (Windows Installer) - C:\WINDOWS\System32\msiexec.exe /V
    3S NetDDE (Network DDE) - C:\WINDOWS\system32
    etdde.exe
    3S NetDDEdsdm (Network DDE DSDM) - C:\WINDOWS\system32
    etdde.exe
    3S Netlogon (Net Logon) - C:\WINDOWS\System32\lsass.exe
    3R Netman (Network Connections) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    3R Nla (Network Location Awareness (NLA)) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    3S NtLmSsp (NT LM Security Support Provider) - C:\WINDOWS\System32\lsass.exe
    3S NtmsSvc (Verwisselbare opslag) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    3S ose (Office Source Engine) - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
    2R PlugPlay (Plug and Play) - C:\WINDOWS\system32\services.exe
    2R PolicyAgent (IPSEC-services) - C:\WINDOWS\System32\lsass.exe
    2R ProtectedStorage (Protected Storage) - C:\WINDOWS\system32\lsass.exe
    3S RasAuto (Remote Access Auto Connection Manager) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    3R RasMan (Verbindingsbeheer voor RAS) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    3S RDSessMgr (Helpsessiebeheer voor Extern bureaublad) - C:\WINDOWS\system32\sessmgr.exe
    4S RemoteAccess (Routing and Remote Access) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    3S RpcLocator (Remote Procedure Call (RPC) Locator) - C:\WINDOWS\System32\locator.exe
    2R RpcSs (Remote Procedure Call (RPC)) - C:\WINDOWS\system32\svchost -k rpcss
    3S RSVP (QoS RSVP) - C:\WINDOWS\System32\rsvp.exe
    2R SamSs (Security Accounts Manager) - C:\WINDOWS\system32\lsass.exe
    3S SCardDrv (Smart Card Helper) - C:\WINDOWS\System32\SCardSvr.exe
    3S SCardSvr (Smart Card) - C:\WINDOWS\System32\SCardSvr.exe
    2R Schedule (Task Scheduler) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    2R seclogon (Secondary Logon) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    2R SENS (System Event Notification) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    3S SharedAccess (Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    2R ShellHWDetection (Shell Hardware Detection) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    2R Spooler (Print Spooler) - C:\WINDOWS\system32\spoolsv.exe
    2R srservice (System Restore-service) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    3R SSDPSRV (SSDP Discovery-service) - C:\WINDOWS\System32\svchost.exe -k LocalService
    2R stisvc (Windows Image Acquisition (WIA)) - C:\WINDOWS\System32\svchost.exe -k imgsvc
    3S SwPrv (MS Software Shadow Copy Provider) - C:\WINDOWS\System32\dllhost.exe /Processid:{6098414C-C67B-48A0-B2FD-118370F3DB51}
    3S SysmonLog (Performance Logs and Alerts) - C:\WINDOWS\system32\smlogsvc.exe
    3R TapiSrv (Telephony) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    3R TermService (Terminal Services) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    2R Themes (Thema's) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    2R TrkWks (Distributed Link Tracking Client) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    2R UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\System32\wdfmgr.exe
    2R uploadmgr (Uploadbeheer) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    3S upnphost (Universele Plug en Play-apparaathost) - C:\WINDOWS\System32\svchost.exe -k LocalService
    3S UPS (Uninterruptible Power Supply) - C:\WINDOWS\System32\ups.exe
    3S VSS (Volume Shadow Copy) - C:\WINDOWS\System32\vssvc.exe
    2R W32Time (Windows Time) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    2R WebClient - C:\WINDOWS\System32\svchost.exe -k LocalService
    2R winmgmt (Windows Management Instrumentation) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    2R WinVNC4 (VNC Server Version 4) - "C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service
    3S WmdmPmSN (Portable Media Serial Number Service) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    3S WmiApSrv (WMI-prestatieadapter) - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    2R wuauserv (Automatische updates) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    2R WZCSVC (Wireless Zero Configuration-service) - C:\WINDOWS\System32\svchost.exe -k netsvcs


    – Files created between 2007-01-24 and 2007-02-24 ——————————

    2007-02-20 13:45:31 0 d——– C:\Documents and Settings\XYZ\Application Data\Leadertech<LEADER~1>
    2007-02-20 12:14:18 0 d——– C:\Program Files\RealVNC
    2007-02-20 10:21:31 0 d——– C:\Program Files\Lavasoft
    2007-02-20 10:21:12 0 d——– C:\Program Files\Common Files\Wise Installation Wizard<WISEIN~1>
    2007-02-16 20:20:10 0 d——– C:\Program Files\Common Files\Autodesk Shared<AUTODE~1>


    – Find3M Report —————————————————————-

    2007-02-22 10:36:54 0 d——– C:\Program Files\AntiVir PersonalEdition Classic<ANTIVI~1>
    2007-02-20 10:21:36 0 d——– C:\Documents and Settings\XYZ\Application Data\Lavasoft
    2007-02-20 10:21:32 0 d—s—- C:\Documents and Settings\XYZ\Application Data\Microsoft<MICROS~1>
    2007-02-16 20:25:32 0 d——– C:\Documents and Settings\XYZ\Application Data\Autodesk
    2007-02-16 20:24:24 0 d——– C:\Program Files\MDT6
    2007-02-06 12:12:23 0 d——– C:\Program Files\Common Files\{78EB1FB4-0A62-1043-0802-04010520001f}<{78EB1~1>
    2007-02-06 12:03:51 0 d——– C:\Program Files\Google
    2007-02-06 12:02:45 0 d——– C:\Program Files\Common Files\InstallShield<INSTAL~1>
    2007-02-06 09:51:09 0 d——– C:\Program Files\Common Files\{38EB1FB4-0A62-1043-0802-04010520001f}<{38EB1~1>
    2007-01-21 20:08:50 0 d——– C:\Documents and Settings\XYZ\Application Data\AdobeAUM
    2007-01-21 20:08:48 0 d——– C:\Documents and Settings\XYZ\Application Data\Adobe
    2007-01-15 09:07:54 0 d——– C:\Program Files\ipwins
    2007-01-15 09:07:46 0 d——– C:\Program Files\Ipwindows<IPWIND~1>
    2007-01-08 08:28:41 0 d——– C:\Program Files\Java
    2007-01-08 08:25:47 0 d——– C:\Program Files\Zylom Games<ZYLOMG~1>
    2007-01-02 20:17:53 0 d——– C:\Documents and Settings\XYZ\Application Data\Macromedia<MACROM~1>
    2007-01-01 10:44:17 0 d——– C:\Program Files\InetGet2


    – Registry Dump —————————————————————-


    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
    "updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "Wizard"=hex(2):00
    "SoundMan"="SOUNDMAN.EXE"
    "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
    "MPFExe"="C:\\PROGRA~1\\McAfee.com\\PERSON~1\\MpfTray.exe"
    "MCAgentExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcagent.exe"
    "MCUpdateExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcupdate.exe"
    "avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
    "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_04\\bin\\jusched.exe"
    "Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
    "UnlockerAssistant"="\"C:\\Program Files\\Unlocker\\UnlockerAssistant.exe\""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "system"="kdftv.exe"


    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
    "{78EB1FB4-0A62-1043-0802-04010520001f}"="\"C:\\Program Files\\Common Files\\{78EB1FB4-0A62-1043-0802-04010520001f}\\Update.exe\" mc-110-12-0001411"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0



    – End of ComboScan: finished at 2007-02-24 at 10:43:28 ————————-
  • Is die wareoutinfectie goed weg?????

    Wie heeft je advies gegeven daarvoor?? mag ik een linkje naar die tread aub.
  • Ik kan je even niet volgen Juisterr, wareoutinfectie? Ik kan me niet herinneren zoiets gezien of verwijderd te hebben….
  • [quote:307177f75d]
    n HijackThis Fixed Entries (C:\Beheer\Hijackthis\hijackthis\backups\) ———-

    backup-20070206-115244-163 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.53 85.255.112.116
    backup-20070206-115244-305 O17 - HKLM\System\CCS\Services\Tcpip\..\{362A3515-BE0F-4F54-ABCC-6E6DB1F1336B}: NameServer = 85.255.116.53,85.255.112.116
    backup-20070206-115244-636 O17 - HKLM\System\CS1\Services\Tcpip\..\{362A3515-BE0F-4F54-ABCC-6E6DB1F1336B}: NameServer = 85.255.116.53,85.255.112.116[/quote:307177f75d]


    dit staat in je backups, vandaar.
  • Ik weet het niet… Dit valt in Hijackthis toch onder 017? Bij de laatste scan kwam daar geen melding meer van.
    Wat nu? Ik weet het niet…. Scannen in de veilige modus?
  • Nee Nee Nee, wat ik bedoel is dat "iemand" al eens deze pc van een infectie heeft afgeholpen. Er staat namelijk een backupfile op de pc met alle sleutels die verwijderd zijn. Of ben je zelf al aan het fixen geweest???????

    [b:35e792de3b]wil je al die backups even terugzetten aub, behalve die O17 regels.[/b:35e792de3b]

    Draai dan dit tooltje aub.
    RemoveVideoActiveXObject.exe

    Bestand downloaden en op je bureaublad opslaan, daarna dubbelklikken.
    Als er een uninstaller actief wordt, deze zijn werk laten doen.
    [b:35e792de3b]PC herstarten[/b:35e792de3b] en daarna [b:35e792de3b]nogmaals RemoveVideoActiveXObject.exe dubbelklikken[/b:35e792de3b].


    en <<<

    Voor de zekerheid:

    Download FixWareout van:
    http://swandog46.geekstogo.com/Fixwareout.exe (Mirror)

    Sla het op je bureaublad op en dubbelklik Fixwareout.exe. Klik eerst op Next en daarna op Install. Controleer daarna of Run fixit aangevinkt is en klik op Finish. Laat dan de fix zijn werk doen.
    Je zal gevraagd worden om de computer opnieuw op te starten, doe dat. Het kan zijn dat je computer langer doet over het opstarten dan gewoonlijk; dit is normaal.

    [i:35e792de3b]Let op! Als je antivirus een scriptblokker heeft krijg je een waarschuwing zoals "malicious script warning" wanneer je dit tooltje gaat draaien. Je kunt deze waarschuwing negeren.[/i:35e792de3b]

    Plaats, na het herstarten, de inhoud van het log dat je hier kan vinden: C:\fixwareout\report.txt, post ook een nieuw HijackThis log.
  • Antwoord komt in de loop van de komende week als ik die kennis weer zie. En ja, er is zelf gefixt. Ik heb dit inmiddels nagekeken en nagevraagd, en het zou alleen om verwijzingen gaan naar software die het óf niet meer deed, óf onwenselijk was, óf verdacht, zoals de 017 items. Bedankt, en wordt vervolgd…
  • Daarom vroeg ik wie dat advies gegeven had, ik ken namelijk geen enkele helper die google zou fixen bv. en dat is niet het enige item.
  • Ik heb nu weer tijd gehad om me erin te verdiepen.
    We hebben die pc in een ander netwerk gehangen, en raad eens: Google ging nu weer OK.
    Door een ander bekend computerblad kwam ik op het idee dat het probleem in de router kon zitten i.p.v. in de pc.
    We gaan in het weekend de router eens nakijken en evt. resetten.
    Bedankt voor de reacties!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.