Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Hijack log met enorm veel rotzooi

Anoniem
None
20 antwoorden
  • Bijgaand een log van een kennis die er, voor zover ik beoordelen kan een flinke zooi van gemaakt heeft. Wil iemand mij adviseren? Bij voorbaat mijn dank.

    Logfile of HijackThis v1.98.2
    Scan saved at 21:54:05, on 3-11-2004
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\SYMTRAY.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
    C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\LTCBKOGS.EXE
    C:\WINDOWS\APIRI32.EXE
    C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
    C:\WINDOWS\SYSTEM\QTTASK.EXE
    C:\WINDOWS\SYSSA32.EXE
    C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAM FILES\WINDOWS SYNCROAD\WINSYNC.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\PROGRAM FILES\SPEEDTOUCH\DR SPEEDTOUCH\DRST.EXE
    C:\PROGRAM FILES\PRECISIONTIME\PRECISIONTIME.EXE
    C:\PROGRAM FILES\SPYWAREGUARD\SGMAIN.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
    C:\PROGRAM FILES\SPYWAREGUARD\SGBHP.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\HPZSTATX.EXE
    C:\WINDOWS\SYSTEM\MMGR32.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    D:\TOOLS\TOTALCOMMANDER 5.51\TOTALCMD.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
    C:\PROGRAM FILES\MESSENGER\MSMSGS.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    D:\MIJN DOCUMENTEN\BRAM\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://search123.biz/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://hebbes.hetnet.nl/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\thjvg.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = C:\WINDOWS\_s.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = C:\WINDOWS\_s.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = C:\WINDOWS\_h.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = C:\WINDOWS\_h.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/MStart2Page/Portal/portal.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O2 - BHO: Class - {2E518040-BD55-4065-A41A-BE4557B24FEF} - C:\WINDOWS\SYSTEM\NETJW.DLL
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    O4 - HKLM\..\Run: [SYSSA32.EXE] C:\WINDOWS\SYSSA32.EXE
    O4 - HKLM\..\Run: [Windows SyncroAd] C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
    O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe
    eminder
    O4 - HKLM\..\Run: [OpenMstart] C:\WINDOWS\SYSTEM\MMGR32.EXE
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
    O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\SymTray.exe "Norton SystemWorks"
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
    O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
    O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
    O4 - HKLM\..\RunServices: [DNSCache] C:\WINDOWS\SYSTEM\LTCBKOGS.exe
    O4 - HKLM\..\RunServices: [APIRI32.EXE] C:\WINDOWS\APIRI32.EXE
    O4 - HKCU\..\Run: [STManager] "C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe" -b
    O4 - Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
    O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Excel\Office\OSA9.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
    O9 - Extra button: Onderzoekscentrum - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Reference 2001\EROProj.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O15 - Trusted Zone: *.05p.com
    O15 - Trusted Zone: *.searchmiracle.com
    O15 - Trusted Zone: *.clickspring.net
    O15 - Trusted Zone: *.blazefind.com
    O15 - Trusted Zone: *.mt-download.com
    O15 - Trusted Zone: *.flingstone.com
    O15 - Trusted Zone: *.slotch.com
    O15 - Trusted Zone: *.xxxtoolbar.com
    O15 - Trusted Zone: *.my-internet.info
    O15 - Trusted Zone: *.scoobidoo.com
    O15 - Trusted Zone: *.searchbarcash.com
    O16 - DPF: {A51DEDCD-20F7-11D4-98A5-00C0CA130748} (Tintel Class) - http://www.tintel.nl/download/tcw.cab
    O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.euroklik.nl/plugins_met_herhaal_bezoek/jongetienersnl475.exe
    O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://www.x0.nl/install2/dialxs.ocx
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
    O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://195.225.177.13/420/online.chm::/on-line.exe
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=4532735100030c99da9ee18274076591321e8833f80ab91636fd51037d3ffa27b48b2691f3b04343f15db41e9440fa97f25e05813280d97d:b0cf57d56ddd1008b8819d33c3794247
    O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\MSOPT.DLL (file missing)
  • Druk op CTRL+ALT+DEL om Windows Taakbeheer te openen. Ga naar het tabblad processen en beëindig de volgende processen:
    MMGR32.EXE
    SYNCROAD.EXE
    WINSYNC.EXE

    Ga naar Configuratiescherm - Software - Programma's wijzigen of verwijderen. Deïnstalleer indien aanwezig de volgende programma's:
    Switch
    Windows SyncroAd

    Herstart de computer in veilige modus, run HijackThis nog een keer en laat volgende items repareren:
    [b:d21ca441a2]
    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://search123.biz/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\thjvg.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = C:\WINDOWS\_s.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = C:\WINDOWS\_s.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = C:\WINDOWS\_h.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = C:\WINDOWS\_h.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/MStart2Page/Portal/portal.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

    O2 - BHO: Class - {2E518040-BD55-4065-A41A-BE4557B24FEF} - C:\WINDOWS\SYSTEM\NETJW.DLL

    O4 - HKLM\..\Run: [SYSSA32.EXE] C:\WINDOWS\SYSSA32.EXE
    O4 - HKLM\..\Run: [Windows SyncroAd] C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
    O4 - HKLM\..\Run: [OpenMstart] C:\WINDOWS\SYSTEM\MMGR32.EXE
    O4 - HKLM\..\RunServices: [DNSCache] C:\WINDOWS\SYSTEM\LTCBKOGS.exe
    O4 - HKLM\..\RunServices: [APIRI32.EXE] C:\WINDOWS\APIRI32.EXE
    O4 - Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe

    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    O15 - Trusted Zone: *.05p.com
    O15 - Trusted Zone: *.searchmiracle.com
    O15 - Trusted Zone: *.clickspring.net
    O15 - Trusted Zone: *.blazefind.com
    O15 - Trusted Zone: *.mt-download.com
    O15 - Trusted Zone: *.flingstone.com
    O15 - Trusted Zone: *.slotch.com
    O15 - Trusted Zone: *.xxxtoolbar.com
    O15 - Trusted Zone: *.my-internet.info
    O15 - Trusted Zone: *.scoobidoo.com
    O15 - Trusted Zone: *.searchbarcash.com

    O16 - DPF: {A51DEDCD-20F7-11D4-98A5-00C0CA130748} (Tintel Class) - http://www.tintel.nl/download/tcw.cab
    O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.euroklik.nl/plugins_met_herhaal_bezoek/jongetienersnl475.exe
    O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://www.x0.nl/install2/dialxs.ocx
    O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
    O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://195.225.177.13/420/online.chm::/on-line.exe
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=4532735100030c99da9ee18274076591321e8833f80ab91636fd51037d3ffa27b48b2691f3b04343f15db41e9440fa97f25e05813280d97d:b0cf57d56ddd1008b8819d33c3794247

    O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\MSOPT.DLL (file missing)
    [/b:d21ca441a2]

    Zorg dat alle verborgen bestanden weergegeven worden, en verwijder de volgende bestanden of mappen indien aanwezig:
    C:\WINDOWS\SYSSA32.EXE <–dit bestand
    C:\PROGRAM FILES\WINDOWS SYNCROAD <–deze map
    C:\WINDOWS\SYSTEM\MMGR32.EXE <–dit bestand
    C:\WINDOWS\APIRI32.EXE <–dit bestand
    C:\WINDOWS\_s.html <–dit bestand
    C:\Program Files\MStart2Page <–deze map
    C:\WINDOWS\thjvg.dll <–dit bestand
    C:\WINDOWS\SYSTEM\NETJW.DLL <–dit bestand

    Reboot de computer, run HijackThis opnieuw en post een nieuwe log.

    Als 1 van beide uninstallfuncties niet gewerkt heeft, meld je dit best even.
  • Bedankt voor de snelle reactie Marc, ik had niet gedacht dat er zo laat nog iemand actief was! Die bewuste kennis woont 40 km ver, dus ik laat ze de PC maar even brengen. Lijkt mij wel zo verstandig. Ik hoop vrijdag aan de slag te kunnen. Ik laat nog wel even weten of het gelukt is.
  • Hier de beloffde nieuwe log. Ik neem aan dat deze aardig clean is maar ik loop toch nog tegen een paar lastige probleempjes op.
    Het betreft een PC met als besturingssysteem Windows ME. Hier heb ik zelf nooit mee gewerkt dus weet er ook niet veel van. Als ik bv. de opdrachtprompt aanklik krijg ik de melding dat Winoldap een fout veroorzaakt in IPHLPAPI.dll. Ik heb geen idee wat dit te betekenen heeft, kan er op het net ook niet veel over vinden. Ik vind iets over Delphi en netwerken, maar van geen van beide is sprake. Ook zijn be bureaublad iconen van prullenbak en mijn documenten spontaan gewijzigd in 'standaard' icoontjes. In XP pas je dit moeiteloos aan maar in ME?? Geen idee. Misschien heeft iemand nog een helder idee? Alvast bedankt.

    Edit: de optie om de bureaublad pictogrammen te wijzigen heb ik inmiddels ontdekt.

    Logfile of HijackThis v1.98.2
    Scan saved at 10:54:54, on 6-11-2004
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAVSVC.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAV.EXE
    C:\PROGRAM FILES\HP DESKJET 3816 SERIES\SYSTEM\EM_EXEC.EXE
    C:\WINDOWS\SYSTEM\HPZTSB05.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    D:\TOOLS\TOTALCOMMANDER 5.51\TOTALCMD.EXE
    D:\TOOLS\HIJACKTHIS\HIJACKTHIS.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\TOOLS\SPYBOT~1\SDHELPER.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\HPDESK~2\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb05.exe
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [kavsvc] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
  • Hallo Gerard,

    Wat die pictogrammen betreft:
    Ik hoop dat je dit bedoelt (ik kan er naast zijn want dit is lang geleden): Rechtsklik op bueaublad - eigenschappen - tabblad effecten. Daar heb je de keuze om de pictogrammen te wijzigen dacht ik.

    Het logje ziet er goed uit.

    Controleer of volgende bestanden nog aanwezig zijn:
    - Control.exe: Ga naar http://www.spywareinfo.com/~merijn/winfiles.html#control en download indien nodig de control.exe die bij je besturingssysteem hoort.
    - Hosts (zonder extensie): Hosts bevindt zich in C:\WINDOWS\. Indien niet aanwezig, download je the Hoster: http://members.aol.com/toadbee/hoster.zip . Unzip het programma, run het, klik op Restore Original Hosts, klik op OK en sluit het programma af.

    Als je dit alles gedaan hebt maak je de prullenbak leeg.
    Verwijder ook alle bestaande systeemherstelpunten: Schakel systeemherstel uit, reboot de computer en schakel systeemherstel weer in. (info: Systeemherstel uitschakelen)

    Bezoek de Windows Update Site. Alleen zo ben je zeker dat je de nieuwste patches voor je besturingssysteem geïnstalleerd hebt. Als er nieuwe updates beschikbaar zijn, dan dowload en installeer je alle essentiële updates en service packs. Reboot je computer en controleer opnieuw. Herhaal deze procedure tot dat er geen essentiële updates meer zijn.

    Installeer ook SpywareBlaster en Spywareguard.
    Gebruik je de laatste versie van Spybot Search & Destroy, en je maakt gebruik van de realtime protectie TeaTimer, dan moet je Spywareguard niet installeren.
    Meer info over hoe je een nieuwe infectie kan voorkomen vind je hier.

    Kijk nadien even of je die foutmelding nog steeds krijgt.

    groeten,
    Marc
  • Ga er mee aan de slag. Waarschijnlijk iets te snel gelezen, in de edit melde ik dat het pictogram probleem opgelost is. Zit onder: Configuratiescherm, Beeldscherm, effecten.
    De rest ga ik uitvoeren.
  • Hallo Marc,

    Het blijft een probleem geval. Control.exe nog Host waren aanwezig. Wel een bestand Host.sam. In eerste instantie kon ik Host niet runnen, maar na het verwijderen van host.sam wel. (Control.exe hoort toch ook in de Windows map?) Er stond wel een control.ini met o.a. verwijzigingen naar Symantec en Bitware terwijl deze niet meer zijn geinstalleerd. control.ini verijderen gaf ook geen resultaat. Systeemherstel stond overigens uitgeschakeld. Kaspersky vindt trouwens in een (verborgen) map op het volgende:
    C:\ _Restore\temp\AOO55933.cpy TrojanDropper.Win32.small.lq. Kan deze niet verwijderen wat mij handmatig ook niet lukt. Zou dit van invloed kunnen zijn? Ik heb overigens geen internetverbinding met deze PC omdat de kennis het modem thuis heeft gelaten.
  • Hallo Gerard,

    Kan kloppen dat die bestanden niet aanwezig waren. Je vriend had oa last van 2 about:blank varianten en Switch-dialer.
    1 van die about:blank varianten (beter bekend als HomeSearch) staat er om bekend dat hij een aantal bestanden verwijdert. Vandaar mijn vraag om dit te controleren.
    Het bestand control.exe hoort inderdaad thuis in de map C:\WINDOWS.
    C:\ _Restore is een map die betrekking heeft op systeemherstel. Check toch even dat verhaal.
  • Het is en blijft een probleemgeval. Ik heb de pc vanaf diskette opgestart en de genoemde .cpy bestandjes kunnen verwijderen. Ik blijf echter te pas en te onpas de melding dat mmtask of winoldap problemen veroorzaken in IPHLPAP.dll. Begin langzamerhand een beetje moedeloos te worden!. Kan overigens in ME ook nergens een optie ontdekken om een systeemherstelpunt te verwijderen.
  • Kan je IPHLPAP.dll niet terugplaatsen van de cd of van je c-schijf?

    Systeemherstel:
    Rechtsklik op Mijn Computer.
    Kies voor Eigenschappen.
    Ga naar het tabblad Prestaties
    Klik op Bestandsysteem.
    Ga naar het tabblad Probleemoplossing.
    Plaats een vinkje bij "De optie Systeemherstel uitschakelen".
    Herstart de computer.
    Wil je Systeemherstel blijven gebruiken dan schakel je dit terug in.
  • Ik begin er maar eens weer mee. Ik ga kijken of ik bewuste dll-file ergens op kan sporen, maar het is een Medion (Aldi) pc met een recover CD en geen losse Windows. Misschien een domme vraag: hoe ik systeemherstel uit moet schakelen wist ik, maar betekent dit automatisch dat alle gemaakte herstelpunten na de herstart verwijdert zijn?
  • [quote:fff148faef="gerardb"]Ik begin er maar eens weer mee. Ik ga kijken of ik bewuste dll-file ergens op kan sporen, maar het is een Medion (Aldi) pc met een recover CD en geen losse Windows. Misschien een domme vraag: hoe ik systeemherstel uit moet schakelen wist ik, maar betekent dit automatisch dat alle gemaakte herstelpunten na de herstart verwijdert zijn?[/quote:fff148faef]

    Ja klopt herstelpunten worden verwijdert, maar zoals M@rc aangeef is het wel nodig.
  • Ha Andre, een tijd niet gezien op dit forum. Bedankt voor het antwoord maar een oplossing voor dit "geval" wordt uiterst moeilijk. Zelfs een schone installatie loopt vast bij 65%.
  • Ik heb de handdoek in de ring gegooid, kreeg het niet (goed) voor elkaar. Dus format C: enz. Het draait nu uiteraard goed maar toch blijf ik met een vraagje zitten. M@rc stelde mij op een gegeven de vraag of control.exe en Host (zonder extensie) in de Windows map aanwezig waren. Dit was toen niet het geval en volgens zijn aanwijzingen deze er ingezet. Wat schetst mijn verbazing: ook na een schone installatie is Host niet aanwezig! Wel Host.sam, deze heeft de volgende inhoud:

    Copyright © 1998 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP stack for Windows98
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host

    127.0.0.1 localhost

    Helemaal begrijpen doe ik het dus niet meer. Moet ik Host alsnog via de door Marc aangegeven procedure toe voegen?
  • Gerard,

    Laat maar zo.
    Blijkbaar noemt dit bestand in Windows ME "hosts.sam"…
    Het heeft dezelfde functie als het bestand "Hosts" in XP.
    (Heb jammer genoeg geen Windows ME draaien momenteel om dit even te checken)

    groeten,
  • OK, dan laten we het maar zo. Ik heb trouwens eens even op mijn eigen PC gekeken (XP) daar staat ook geen "Host" in de Windows map. Heb echter geen problemen, is dit vreemd?
  • In XP staat hij in Windows\system32\drivers\etc
  • Inderdaad, drie stuks zelfs Hosts. Hostst.icm en Hosts.sam. Zo zie je maar weer dat je nooit te oud bent om te leren. Bedankt voor de hulp en uitleg Marc. Gr. Gerard.
  • Volgens mij is de host.sam een voorbeeld (sample).

    Als je deze file kopieerd naar een hosts (zonder extensie) kan je hier de verwijzingen naar IP adressen inzetten. Hosts werkt als een DNS (Domain Name server) en vertaald URLs naar IP adressen.
    Groet,
    Maarten
  • Heb er nog even op verder gezocht;
    Maarten heeft gelijk, het blijkt inderdaad een 'sample' te zijn.
    De extensie verwijderen zou moeten volstaan om een 'echt' hosts bestand te krijgen.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.