Vraag & Antwoord

Beveiliging & privacy

Hijackthis log (probleem met explorer)

Anoniem
None
26 antwoorden
 • Hi,

  Een collega van me heeft problemen met zn computer. Heb er al zo'n 182 spyware varianten afgehaald met Adaware en S&D. Ook 12 virussen verwijderd met Norton AV. Hij kwam erachter omdat hij een hoge telefoonrekening kreeg van allemaal 0900- nummers

  Een aantal van de virusen die norton herkende kon ik niet verwijderen. Dit waren zgn dialers volgens Norton genaamd:

  - dll.exe
  - In4bdla.dll
  - Nethv32.dll
  - PreinsTT.exe
  - Sed.exe

  Het probleem is A dat ik deze er nog niet af heb kunnen halen en ik nu ook explorer niet op kan starten. Zodra ik hem opstart krijg ik een foutmelding en moet ik een bericht aan MS sturen met deze foutcode. Waarschijnlijk komt het door al die spyware die hij op zijn pc heeft en heeft gehad.

  Wie kan mij helpen??

  Logfile of HijackThis v1.97.7
  Scan saved at 19:06:57, on 5-8-2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\windows\system\hpsysdrv.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
  C:\WINDOWS\System32\hphmon05.exe
  C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe
  C:\Program Files\Common Files\InterVideo\SchSvr\SchSvr.exe
  C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  C:\Program Files\Multimedia Card Reader\shwicon2k.exe
  C:\WINDOWS\Logi_MwX.Exe
  C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
  C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
  C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
  C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe
  C:\WINDOWS\System32\rundll32.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
  C:\hp\recovery\splash.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
  C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
  C:\WINDOWS\System32\snmp.exe
  C:\WINDOWS\System32\svchost.exe
  C:\temp\Nieuwe map (4)\HijackThis.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/First2Enter/Portal/portal.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - C:\WINDOWS\mslagent\4b_1,0,1,0_mslagent.dll (file missing)
  O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s32.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
  O2 - BHO: (no name) - {5A98DA53-544D-481C-977D-F18579B94710} - C:\WINDOWS\System32\ofc.dll (file missing)
  O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
  O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s32.dll
  O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
  O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
  O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
  O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
  O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
  O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
  O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
  O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Common Files\InterVideo\SchSvr\SchSvr.exe"
  O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
  O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
  O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
  O4 - HKLM\..\Run: [Fortis Secure Layer Config] cseinst.exe -o-h
  O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
  O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
  O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
  O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
  O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
  O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [STManager] "C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe" -b
  O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGCOMSERVICE_1042.dll,InstantAccess
  O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
  O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
  O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
  O4 - Global Startup: hpoddt01.exe.lnk = ?
  O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
  O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
  O9 - Extra button: Related (HKLM)
  O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
  O14 - IERESET.INF: START_PAGE_URL=http://www.zonnet.nl
  O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1014_EN_XP.cab
  O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab
  O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1042_pack_XP.cab
  O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
  O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.e-sexcash.com/plugin/243/belmegauwnl.exe
  O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://www.pussyharem.com/stream/mmp.cab
  O16 - DPF: {91F52A42-C10D-49A7-B941-882C657C604F} (Installation Helper Object) - http://kitcentral.wanadoo.nl/download/install/win32/nl/instwact/instwact.dll
  O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37974.372650463
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
  O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_EN_XP.cab
  O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.98.176.62/EPlugin_NL.cab
 • zal wel ff kijken voor je.
 • Deinstaleer switch in software in het configuratiescherm.

  Daarna herstarten en een log maken met de [b:8012806a1e]nieuwe[/b:8012806a1e] hijackthis.

  Edit: Als ik je post lees, is het misschien het overwegen waard om windows er een keer opnieuw op te knallen.

  En kan je explorer.exe niet starten door in taakbeheer onder tabblad toepassingen bij nieuwe taak "explorer.exe" in te tikken?
 • Sorry, ik bedoel:

  Internet Explorer ipv Explorer (verkenner)
 • [quote:587eced535="pcguy"]Deinstaleer switch in software in het configuratiescherm.

  Daarna herstarten en een log maken met de [b:587eced535]nieuwe[/b:587eced535] hijackthis.

  Edit: Als ik je post lees, is het misschien het overwegen waard om windows er een keer opnieuw op te knallen.

  En kan je explorer.exe niet starten door in taakbeheer onder tabblad toepassingen bij nieuwe taak "explorer.exe" in te tikken?[/quote:587eced535]

  Welke switch bedoel je?? Ik heb er geen staan in mijn software verwijder menu? Kan hij onder een andere naam staan?
 • Misschien connectswitch?

  Zo nee, dan doen we het handmatig, post maar een nieuwe log met de nieuwe hijackthis. (misschien dat met opruimen een gedeelte is opgeruimt maar niet alles)

  Edit:
  het is deze hijacker
 • [quote:2ead65873a="pcguy"]Misschien connectswitch?

  Zo nee, dan doen we het handmatig, post maar een nieuwe log met de nieuwe hijackthis.[/quote:2ead65873a]

  Pcguy ik hou Switch zeer goed in de gaten en ze zijn de taktiek een beetje aan het veranderen.
  Het is niet in alle gevallen meer zo dat het bij software staat, en dus zal het handmatig moeten.
 • [quote:7354e9de29="De huismeester"][quote:7354e9de29="pcguy"]Misschien connectswitch?

  Zo nee, dan doen we het handmatig, post maar een nieuwe log met de nieuwe hijackthis.[/quote:7354e9de29]

  Pcguy ik hou Switch zeer goed in de gaten en ze zijn de taktiek een beetje aan het veranderen.
  Het is niet in alle gevallen meer zo dat het bij software staat, en dus zal het handmatig moeten.[/quote:7354e9de29]

  Heb wel instant connect er op staan, maar die kan ik niet vewijderen.
 • Dan maak maar een nieuwe log voor ons dan zullen we jou aangeven hoe je hem handmatig kan verwijderen (wel belangrijk dat je die nieuwe hijackthis even download)

  @ Andre, bedankt voor de tip :wink:
 • Pcguy doet het wel even handmatig voor je.
  Sinds First2Enter is Switch iets veranderd van taktiek, en is weg halen met Hijack beter.
 • [quote:0f390776c1="pcguy"]Deinstaleer switch in software in het configuratiescherm.

  Daarna herstarten en een log maken met de [b:0f390776c1]nieuwe[/b:0f390776c1] hijackthis.

  Edit: Als ik je post lees, is het misschien het overwegen waard om windows er een keer opnieuw op te knallen.

  En kan je explorer.exe niet starten door in taakbeheer onder tabblad toepassingen bij nieuwe taak "explorer.exe" in te tikken?[/quote:0f390776c1]

  Wat is de nieuwe hijackthis?? want de link werkt niet. Heb ik een oude versie gebruikt?
 • Ja je hebt de oude versie gebruikt. de nieuwe is versie 1.98.1

  dit is een mirror: http://computercops.biz/downloads-file-328.html
 • http://computercops.biz/downloads-file-328.html

  Sorry waar bemoei ik me eigen mee. :oops:
 • [quote:18338e3317="De huismeester"]http://computercops.biz/downloads-file-328.html

  Sorry waar bemoei ik me eigen mee. :oops:[/quote:18338e3317]

  Je probeert iemand te helpen en daar is niks mis mee :wink:
 • [quote:99ee247503="pcguy"][quote:99ee247503="De huismeester"]http://computercops.biz/downloads-file-328.html

  Sorry waar bemoei ik me eigen mee. :oops:[/quote:99ee247503]

  Je probeert iemand te helpen en daar is niks mis mee :wink:[/quote:99ee247503]

  Dat log komt er zo aan, en idd bedankt dat jullie willen helpen!!! :wink:
 • Er zijn ook al onderdelen van switch verwijderd. sed.exe b.v.
 • Ik heb ondertussen Spy Sweeper er overheen gedraaid en die heeft er behoorlijk veel uitgehaald heb ik het idee.
  Alleen die IEXPLORER fout zit er nog in :-?

  Ik ben benieuwd of iemand daar nog een oplossing voor heeft en of alle troep nu idd van mijn pc is.

  TxS

  Logfile of HijackThis v1.98.1
  Scan saved at 20:29:58, on 5-8-2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\windows\system\hpsysdrv.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
  C:\WINDOWS\System32\hphmon05.exe
  C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe
  C:\Program Files\Common Files\InterVideo\SchSvr\SchSvr.exe
  C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  C:\Program Files\Multimedia Card Reader\shwicon2k.exe
  C:\WINDOWS\Logi_MwX.Exe
  C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
  C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
  C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
  C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
  C:\WINDOWS\System32\snmp.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
  C:\Hijackthis\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s32.dll
  O2 - BHO: (no name) - {5A98DA53-544D-481C-977D-F18579B94710} - C:\WINDOWS\System32\ofc.dll (file missing)
  O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
  O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s32.dll
  O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
  O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
  O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
  O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
  O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
  O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
  O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
  O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Common Files\InterVideo\SchSvr\SchSvr.exe"
  O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
  O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
  O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
  O4 - HKLM\..\Run: [Fortis Secure Layer Config] cseinst.exe -o-h
  O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
  O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
  O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
  O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
  O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
  O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [STManager] "C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe" -b
  O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
  O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
  O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
  O4 - Global Startup: hpoddt01.exe.lnk = ?
  O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
 • Ik kijk voor je.
 • Run hijackthis opnieuw met alle vensters gesloten en repareer de volgende items:
  [list:5fc1541246][b:5fc1541246]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
  O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s32.dll
  O2 - BHO: (no name) - {5A98DA53-544D-481C-977D-F18579B94710} - C:\WINDOWS\System32\ofc.dll (file missing)
  O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
  O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s32.dll
  O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present[/b:5fc1541246][/list:u:5fc1541246]

  Laat alle bestanden weergeven: http://users.pandora.be/marcvn/spyware/1117602.htm
  en reboot in veilige modus: http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001052409420406

  Verwijder daarna volgende items indien aanwezig:
  [list:5fc1541246][b:5fc1541246]
  C:\WINDOWS\System32\winb2s32.dll <— dit bestand
  ALCXMNTR.EXE <— dit bestand[/b:5fc1541246][/list:u:5fc1541246]

  Heb je een nvidia videokaart?
  laat deze eens checken op kaspersky
  [list:5fc1541246][b:5fc1541246]nwiz.exe /installquiet /keeploaded /nodetect [/b:5fc1541246][/list:u:5fc1541246]

  Waarschijnlijk van je nvidia videokaart maar als ik zie wat er achter staat wil ik toch graag dat je hem even checkt.

  Meld je daarna terug met de resultaten en een nieuwe log.
 • [quote:76d5164d53="pcguy"]
  Verwijder daarna volgende items indien aanwezig:
  [list:76d5164d53][b:76d5164d53]
  C:\WINDOWS\System32\winb2s32.dll <— dit bestand
  [/b:76d5164d53][/list:u:76d5164d53]
  [/quote:76d5164d53]

  Moeten deze op mijn pc staan, ik kan ze nml moeilijk vinden en in de veilige modus kan ik niet zoeken.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.