Vraag & Antwoord

Beveiliging & privacy

Wil iemand mijn log controleren?

Anoniem
None
69 antwoorden
  • HELP HELP HELP

    Het is weer helemaal mis!!!
    Mag ik weer gebruik maken van je expertise????

    Eerst even de uitslag van opdrachtprompt: dubbele bestandsnaam of bestandsnaam wordt al gebruikt.


    Na het opstarten van de computer kreeg ik eerst:
    Spywareguard
    warning a BHO has been added
    the following BHO has been added to the system
    {0AD05GAA-8435-11D9-822D-000D3BD01E3}
    prod IS N/A
    file location c:\windowssystems\kohn.dll
    Ik heb de oude waarde laten herstellen

    daarna
    Spywareguard
    IE van microsoft.com/isapi/redit.dll? =iear=iesearch
    to
    about blank

    Vervolgens een paar keer troyan horse met dat temp document, ik kan het niet vinden in de temp

    Moet ik nu wel doorgaan met de opstart diskette maken omdat dit toch alleen met een schoon systeem mag stond er????!!!???

    verder nu weer about blank en veel pop-ups

    Groetjes PUK
  • Puk,

    Om deze te verwijderen heb je echt een bootdisk nodig. Enkel op deze manier kan je de installer van deze infectie verwijderen.
  • HELP HELP HELP

    Het is weer helemaal mis!!!
    Mag ik weer gebruik maken van je expertise????

    Eerst even de uitslag van opdrachtprompt: dubbele bestandsnaam of bestandsnaam wordt al gebruikt.


    Na het opstarten van de computer kreeg ik eerst:
    Spywareguard
    warning a BHO has been added
    the following BHO has been added to the system
    {0AD05GAA-8435-11D9-822D-000D3BD01E3}
    prod IS N/A
    file location c:\windowssystems\kohn.dll
    Ik heb de oude waarde laten herstellen

    daarna
    Spywareguard
    IE van microsoft.com/isapi/redit.dll? =iear=iesearch
    to
    about blank

    Vervolgens een paar keer troyan horse met dat temp document, ik kan het niet vinden in de temp

    Moet ik nu wel doorgaan met de opstart diskette maken omdat dit toch alleen met een schoon systeem mag stond er????!!!???

    verder nu weer about blank en veel pop-ups

    Groetjes PUK
  • HELP HELP HELP

    Het is weer helemaal mis!!!
    Mag ik weer gebruik maken van je expertise????

    Eerst even de uitslag van opdrachtprompt: dubbele bestandsnaam of bestandsnaam wordt al gebruikt.


    Na het opstarten van de computer kreeg ik eerst:
    Spywareguard
    warning a BHO has been added
    the following BHO has been added to the system
    {0AD05GAA-8435-11D9-822D-000D3BD01E3}
    prod IS N/A
    file location c:\windowssystems\kohn.dll
    Ik heb de oude waarde laten herstellen

    daarna
    Spywareguard
    IE van microsoft.com/isapi/redit.dll? =iear=iesearch
    to
    about blank

    Vervolgens een paar keer troyan horse met dat temp document, ik kan het niet vinden in de temp

    Moet ik nu wel doorgaan met de opstart diskette maken omdat dit toch alleen met een schoon systeem mag stond er????!!!???

    verder nu weer about blank en veel pop-ups

    Groetjes PUK
  • Puk zie mijn vorige post.
  • Het is me nog niet gelukt om door alle pop-ups en about blanks en andere waarschuwingen heen alles uit te voeren….. en vooral niet op ze te posten…

    Even een update ( zit nu op een andere computer):

    Verschillende waarschuwingen van spywareguard
    Warbing a BHO has been added to your system:

    Dit is al weer verschillende keren gebeurd, ik heb ze steeds laten verwijderen.

    Ik ga vanavond weer een poging wagen, dus op goed geluk!!!!

    groetjes PUK
  • Het is gelukt :D


    Hierbij de startdrecklog en de hyacklog

    Groetjes PUK



    STARTDRECK LOG
    StartDreck (build 2.1.7 public stable) - 2005-02-22 @ 20:35:27 (GMT +01:00)
    Platform: Windows 98 SE (Win 4.10.2222 A)
    Internet Explorer: 5.00.2614.3500
    Logged in as Janneke at Y8E9B8

    »Registry
    »Run Keys
    »Current User
    »Run
    *MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    »RunOnce
    »Default User
    »Run
    *MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    »RunOnce
    »Local Machine
    »Run
    *ScanRegistry=C:\WINDOWS\scanregw.exe /autorun
    *LoadPowerProfile=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    *LoadQM=loadqm.exe
    *QuickTime Task="C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    *HPDJ Taskbar Utility=C:\WINDOWS\SYSTEM\hpztsb09.exe
    *HP Software Update="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    *HP Component Manager="C:\PROGRAM FILES\HP\HPCORETECH\HPCMPMGR.EXE"
    *DeviceDiscovery=C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    *AVG7_CC=C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
    *AVG7_EMC=C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
    *AVG7_AMSVR=C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
    *Dit=Dit.exe
    *Ad-aware="C:\PROGRAM FILES\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE" +c
    +OptionalComponents
    +IMAIL
    *Installed=1
    +MAPI
    *NoChange=1
    *Installed=1
    +MAPI
    *NoChange=1
    *Installed=1
    »RunOnce
    »RunServices
    *SchedulingAgent=mstask.exe
    »RunServicesOnce
    **gbh=rundll32 C:\WINDOWS\NETWEJK.TXT,DllGetClassObject
    »RunOnceEx
    »RunServicesOnceEx
    »File Associations (CR)
    +.bat
    *batfile="%1" %*
    +.com
    *comfile="%1" %*
    +.exe
    *exefile="%1" %*
    +.hta
    *htafile=C:\WINDOWS\SYSTEM\MSHTA.EXE "%1" %*
    +.htm
    *htmlfile="C:\PROGRA~1\Intern~1\iexplore.exe" -nohome
    +.html
    *htmlfile="C:\PROGRA~1\Intern~1\iexplore.exe" -nohome
    +.js
    *JSFile=C:\WINDOWS\WScript.exe "%1" %*
    +.pif
    *piffile="%1" %*
    +.reg
    *regfile=regedit.exe "%1"
    +.scr
    *scrfile="%1" /S
    +.txt
    *txtfile=C:\WINDOWS\NOTEPAD.EXE %1
    +.vbs
    *VBSFile=C:\WINDOWS\WScript.exe "%1" %*
    +.wsh
    *WSHFile=C:\WINDOWS\WScript.exe "%1" %*
    +.lnk
    `lnkfile= [key or value does not exist]
    »Browser Helper Objects (LM)
    *AcroIEHelper.AcroIEHlprObj.1/{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
    `InprocServer32=C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    »Files
    »Autostart Folders
    »Current User
    *C:\WINDOWS\Start Menu\Programma's\Opstarten\Microsoft Office.lnk
    *C:\WINDOWS\Start Menu\Programma's\Opstarten\SpySubtract.lnk
    *C:\WINDOWS\Start Menu\Programma's\Opstarten\SpywareGuard.lnk
    »Default User
    *C:\WINDOWS\Start Menu\Programma's\Opstarten\Microsoft Office.lnk
    *C:\WINDOWS\Start Menu\Programma's\Opstarten\SpySubtract.lnk
    *C:\WINDOWS\Start Menu\Programma's\Opstarten\SpywareGuard.lnk
    »Local Machine
    »INI-Files
    »WIN.INI\[windows]
    *LOAD=
    *RUN=
    »SYSTEM.INI\[boot]
    *SHELL=Explorer.exe
    »Text Files
    *C:\msdos.sys
    *C:\config.sys
    *C:\autoexec.bat
    *C:\WINDOWS\wininit.bak
    »System/Drivers
    »Running Processes
    +FFEF3A03=C:\WINDOWS\SYSTEM\KERNEL32.DLL
    +FFFFEE9B=C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    +FFFFE683=C:\WINDOWS\SYSTEM\SPOOL32.EXE
    +FFFFCE63=C:\WINDOWS\SYSTEM\MPREXE.EXE
    +FFFFA54F=C:\WINDOWS\SYSTEM\mmtask.tsk
    +FFFE491F=C:\WINDOWS\SYSTEM\MSTASK.EXE
    +FFFE40BF=C:\WINDOWS\RUNDLL32.EXE
    +FFFE0727=C:\WINDOWS\EXPLORER.EXE
    +FFFD33BB=C:\WINDOWS\LOADQM.EXE
    +FFFD0ACF=C:\WINDOWS\SYSTEM\QTTASK.EXE
    +FFFD1B6F=C:\WINDOWS\SYSTEM\HPZTSB09.EXE
    +FFFDC19B=C:\PROGRAM FILES\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE
    +FFFDA5A3=C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
    +FFFDCCD3=C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
    +FFFD97FF=C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
    +FFFE581F=C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
    +FFFCBAE7=C:\WINDOWS\DIT.EXE
    +FFFB6FBF=C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
    +FFFBC363=C:\PROGRAM FILES\INTERMUTE\SPYSUBTRACT\SPYSUB.EXE
    +FFFBCC0B=D:\SPYWAREGUARD\SGMAIN.EXE
    +FFF93E93=D:\SPYWAREGUARD\SGBHP.EXE
    +FFF9714B=C:\WINDOWS\SYSTEM\PSTORES.EXE
    +FFF99FB3=C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\AUPDATE.EXE
    +FFF84EBF=C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGINET.EXE
    +FFF8B8D7=C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\LUCOMSERVER.EXE
    +FFFEE7E3=C:\WINDOWS\DESKTOP\STARTDRECK.EXE
    »NT Services
    »Application specific


    hijack this


    Logfile of HijackThis v1.99.0
    Scan saved at 20:36:18, on 22-2-05
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v5.00 (5.00.2614.3500)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\WINDOWS\SYSTEM\QTTASK.EXE
    C:\WINDOWS\SYSTEM\HPZTSB09.EXE
    C:\PROGRAM FILES\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE
    C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
    C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
    C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
    C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
    C:\WINDOWS\DIT.EXE
    C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
    C:\PROGRAM FILES\INTERMUTE\SPYSUBTRACT\SPYSUB.EXE
    D:\SPYWAREGUARD\SGMAIN.EXE
    D:\SPYWAREGUARD\SGBHP.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.nl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\PROGRAM FILES\HP\HPCORETECH\HPCMPMGR.EXE"
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
    O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRAM FILES\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE" +c
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
    O4 - Startup: SpywareGuard.lnk = D:\SpywareGuard\sgmain.exe
    O12 - Plugin for .php: C:\PROGRA~1\Intern~1\PLUGINS\nppdf32.dll
    O14 - IERESET.INF: SEARCH_PAGE_URL=
    O14 - IERESET.INF: START_PAGE_URL=
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f007.mail.lycos.nl/app/uploader/FileUploader.cab
    O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\PROGRAM FILES\HP\HPCORETECH\COMP\HPUIPROT.DLL (file missing)
    O18 - Filter: text/html - {0AD059A9-8435-11D9-822D-0000236F9F94} - C:\WINDOWS\SYSTEM\KOHN.DLL
    O18 - Filter: text/plain - {0AD059A9-8435-11D9-822D-0000236F9F94} - C:\WINDOWS\SYSTEM\KOHN.DLL
  • ten opzichte van je vorige log heb je een nieuwe invektie nl sp.html en about:blank
  • Puk,

    Volg exact de instructies die ik je geef. (Ook wat betreft het Startdreckverhaal.)

    Volg de hieronder beschreven procedure nauwgezet. Doe je dit niet dan raak je de infectie niet kwijt.

    Best dat je uitprint.

    Schakel Spywareguard uit. Schakel Spysubstract uit.

    Download pukfix.reg: http://users.telenet.be/marcvn/temp/pukfix.zip
    Unzip het naar je bureablad, maar gebruik het regfiltje nog niet.

    Download en installeer Ccleaner: http://www.ccleaner.com/
    Gebruik het programma nog niet.


    Zorg dat je een opstartdiskette hebt. Lees hier hoe je een opstartdiskette kan maken: http://www.schoonepc.nl/instal/startdisk.html

    Zorg dat alle bestanden weergegeven worden: http://users.pandora.be/marcvn/spyware/1117602.htm .

    Start de computer in veilige modus: http://users.pandora.be/marcvn/spyware/1378056.htm .

    start hijackthis en laat het de volgende sleutels fixen:
    [b:e2ff167f77]
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.nl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

    O18 - Filter: text/html - {0AD059A9-8435-11D9-822D-0000236F9F94} - C:\WINDOWS\SYSTEM\KOHN.DLL
    O18 - Filter: text/plain - {0AD059A9-8435-11D9-822D-0000236F9F94} - C:\WINDOWS\SYSTEM\KOHN.DLL
    [/b:e2ff167f77]
    Verwijder de volgende bestanden:
    C:\WINDOWS\SYSTEM\KOHN.DLL

    Start Ccleaner.

    Doe de opstartdiskette in het diskette-station en herstart de computer. De computer zou nu van de diskette moeten starten. Indien dit niet zo is dan moet je dit wijzigen in het BIOS van de computer.

    Eénmaal opgestart van de diskette krijg je dan:[b:e2ff167f77]a:\>[/b:e2ff167f77]
    Tik in:
    [code:1:e2ff167f77]c:[/code:1:e2ff167f77]
    druk op enter
    tik in:
    [code:1:e2ff167f77]cd windows[/code:1:e2ff167f77]
    druk op enter
    [code:1:e2ff167f77]ren NETWEJK.TXT aaa.old[/code:1:e2ff167f77]
    druk op enter
    Herstart de computer. (negeer eventuele foutmeldingen)

    Dubbelklik op pukfix.reg (op je bureaublad) en laat de wijzigingen aan het register toevoegen.
    Herstart de computer.
    Maak een nieuwe Hijackthislog en post deze. Maak een nieuwe Startdrecklog en post deze ook.

    Succes.
    Marc
  • [quote:f539786458="sjouwer"]ten opzichte van je vorige log heb je een nieuwe invektie nl sp.html en about:blank[/quote:f539786458]Die infectie is nog niet weg geweest :wink:
  • Wat kan ik hier aan doen? Of zou je me kunnen vertellen wat ik moet verwijderen in hyackthis log. Ik krijg momenteel echt continue een bericht van AVG Resident shield VIRUS DETECTED While opening file: C:\windows\emp\se.dll Trojan horse 16.M Zodra ik dan zeg delete file heb ik al weer een nieuwe te pakken. Ook blijven de pop-ups continue terugkomen.

    Misschien kan je me verder helpen, alvast bedankt

    PUK
  • Puk,

    Hierboven staat de volledige procedure beschreven om van deze infectie af te komen.
    Volg de instructies zoals daar beschreven.
  • Dit was een reactie op sjouwer's bericht……mijn computer is een beetje heel erg traag….

    Ik ga aan de slag!!!! BEDANKT

    PUK
  • Hoi M@rc,

    de uitslag van de online scan

    Gefeliciteerd Housecall heeft geen virussen gevonden in de bestanden of op de schijven die u heeft gescand (ik heb ze allemaal gescand!!) :D

    Onderstaand bericht komt om de paar minuten weer terug!!!
    Spyware guard browser protection alert!
    An attempt to change Internet Explorer settings has been changed
    Warning! Your IE default page has been changed!
    Your IE local machine default page has been changed from:
    http://ww.msn.nl
    to
    <none>
    What would you like to do?
    Restore old value Keep new value


    Verder is mijn computer nog wel errug traag, maar misschien komt dit ook wel omdat er continu virus en spyware scanners lopen

    Nog even een nieuwe log
    Groetjes PUK

    Logfile of HijackThis v1.99.0
    Scan saved at 22:09:43, on 23-2-05
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v5.00 (5.00.2614.3500)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\NDETECT.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\WINDOWS\SYSTEM\QTTASK.EXE
    C:\WINDOWS\SYSTEM\HPZTSB09.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\PROGRAM FILES\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE
    C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
    C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
    C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
    C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
    C:\WINDOWS\DIT.EXE
    C:\PROGRAM FILES\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE
    C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
    C:\PROGRAM FILES\INTERMUTE\SPYSUBTRACT\SPYSUB.EXE
    D:\SPYWAREGUARD\SGMAIN.EXE
    C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    D:\SPYWAREGUARD\SGBHP.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.nl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\PROGRAM FILES\HP\HPCORETECH\HPCMPMGR.EXE"
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
    O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRAM FILES\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE" +c
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
    O4 - Startup: SpywareGuard.lnk = D:\SpywareGuard\sgmain.exe
    O12 - Plugin for .php: C:\PROGRA~1\Intern~1\PLUGINS\nppdf32.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5&ar=msnhome
    O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.nl
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f007.mail.lycos.nl/app/uploader/FileUploader.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\PROGRAM FILES\HP\HPCORETECH\COMP\HPUIPROT.DLL (file missing)
  • Verwarring…kunnen we missen.
    Het lijkt me zo al moeilijk genoeg.
  • Ok, hier de uitslag :cry:


    c:\windows\system\kohn.dll gevonden en verwijderd

    alles ging goed tot Ccleaner moet ik hier kiezen voor analyseren of opschonen? Ik heb voor het laatste gekozen.

    Opstartdiskette in de computer gedaan, opnieuw opgestart vervolgens kreeg ik a:\>
    Ik toets:
    Code: c:
    Ik druk op enter

    reactie:de opdracht of bestandsnaam is onjuist

    Ik kreeg dezelfde reactie bij de andere dingen die ik in moest toetsen.

    Vervolgens met ctrl alt del de computer maar weer opgestart (zag geen andere uitweg)

    Dubbel geklikt op pukfix.reg maar deze kon niet worden geimporteerd….

    Ik heb wel alvast een nieuwe hijack this log gemaakt misschien biedt dit meer duidelijkheid….

    WAT DOE IK VERKEERD????????

    PUK

    Logfile of HijackThis v1.99.0
    Scan saved at 22:54:02, on 22-2-05
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v5.00 (5.00.2614.3500)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\NDETECT.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\WINDOWS\SYSTEM\QTTASK.EXE
    C:\WINDOWS\SYSTEM\HPZTSB09.EXE
    C:\PROGRAM FILES\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
    C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
    C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
    C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
    C:\WINDOWS\DIT.EXE
    C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
    C:\PROGRAM FILES\INTERMUTE\SPYSUBTRACT\SPYSUB.EXE
    D:\SPYWAREGUARD\SGMAIN.EXE
    D:\SPYWAREGUARD\SGBHP.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: (no name) - {A2F8E8A0-8511-11D9-822D-000039F08E4F} - C:\WINDOWS\SYSTEM\KOHN.DLL (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\PROGRAM FILES\HP\HPCORETECH\HPCMPMGR.EXE"
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
    O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRAM FILES\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE" +c
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
    O4 - Startup: SpywareGuard.lnk = D:\SpywareGuard\sgmain.exe
    O12 - Plugin for .php: C:\PROGRA~1\Intern~1\PLUGINS\nppdf32.dll
    O14 - IERESET.INF: SEARCH_PAGE_URL=
    O14 - IERESET.INF: START_PAGE_URL=
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f007.mail.lycos.nl/app/uploader/FileUploader.cab
    O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\PROGRAM FILES\HP\HPCORETECH\COMP\HPUIPROT.DLL (file missing)
  • Hoi Puk,

    Ik denk dat er met het kopiëren van de fix wat verkeerd ging (dan zie je immers "code" er bij staan):
    Dit zijn de commando's voor de opstartdiskette:
    achter de a prompt tik je in:
    c:
    druk op enter
    tik in:
    cd windows
    druk op enter
    ren NETWEJK.TXT aaa.old
    druk op enter

    bij CCleaner moet je kiezen voor opschonen.

    Maak de regfile even zelf aan als je wil:
    Open een klablokbestand.
    Kopieer onderstaande code in dit kladblokbestand.
    Ga naar Bestand - Opslaan als.
    Bij "Opslaan in" kies je: Bureaublad
    Bij "Bestandsnaam" zet je: fix.reg
    Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
    Klik op de knop Opslaan.

    [code:1:1efcedd5e0]
    REGEDIT4

    [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\New Windows]

    [-HKEY_CLASSES_ROOT\CLSID\{0AD059A9-8435-11D9-822D-0000236F9F94}]

    [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html]

    [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/plain]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchAssistant Uninstall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "sp"=-

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]
    [/code:1:1efcedd5e0]

    Probeer even opnieuw vanaf de opstartdiskette.

    Succes.
  • Hoi M@RC,

    Zo het is gelukt, denk ik…..

    Ik heb alles vanaf de opstartdiskette opnieuwe uitgevoerd. Dat ging nu goed. Opnieuw opgestart, foutmelding gekregen: er is een fout opgetreden bij het laden van c:\windows NETWEJK. TXT … genegeerd.

    pukfix.reg aan het register toe gevoegd.

    Computer herstart en nu de nieuwe logjes


    Ben nu ook aan het scannen met Ad-aware, nog niets gevonden


    GROETJES PUK

    StartDreck (build 2.1.7 public stable) - 2005-02-23 @ 19:07:05 (GMT +01:00)
    Platform: Windows 98 SE (Win 4.10.2222 A)
    Internet Explorer: 5.00.2614.3500
    Logged in as Janneke at Y8E9B8

    »Registry
    »Run Keys
    »Current User
    »Run
    *MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    »RunOnce
    »Default User
    »Run
    *MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    »RunOnce
    »Local Machine
    »Run
    *ScanRegistry=C:\WINDOWS\scanregw.exe /autorun
    *LoadPowerProfile=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    *LoadQM=loadqm.exe
    *QuickTime Task="C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    *HPDJ Taskbar Utility=C:\WINDOWS\SYSTEM\hpztsb09.exe
    *HP Software Update="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    *HP Component Manager="C:\PROGRAM FILES\HP\HPCORETECH\HPCMPMGR.EXE"
    *DeviceDiscovery=C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    *AVG7_CC=C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
    *AVG7_EMC=C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
    *AVG7_AMSVR=C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
    *Dit=Dit.exe
    *Ad-aware="C:\PROGRAM FILES\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE" +c
    +OptionalComponents
    +IMAIL
    *Installed=1
    +MAPI
    *NoChange=1
    *Installed=1
    +MAPI
    *NoChange=1
    *Installed=1
    »RunOnce
    »RunServices
    *SchedulingAgent=mstask.exe
    »RunServicesOnce
    »RunOnceEx
    »RunServicesOnceEx
    »File Associations (CR)
    +.bat
    *batfile="%1" %*
    +.com
    *comfile="%1" %*
    +.exe
    *exefile="%1" %*
    +.hta
    *htafile=C:\WINDOWS\SYSTEM\MSHTA.EXE "%1" %*
    +.htm
    *htmlfile="C:\PROGRA~1\Intern~1\iexplore.exe" -nohome
    +.html
    *htmlfile="C:\PROGRA~1\Intern~1\iexplore.exe" -nohome
    +.js
    *JSFile=C:\WINDOWS\WScript.exe "%1" %*
    +.pif
    *piffile="%1" %*
    +.reg
    *regfile=regedit.exe "%1"
    +.scr
    *scrfile="%1" /S
    +.txt
    *txtfile=C:\WINDOWS\NOTEPAD.EXE %1
    +.vbs
    *VBSFile=C:\WINDOWS\WScript.exe "%1" %*
    +.wsh
    *WSHFile=C:\WINDOWS\WScript.exe "%1" %*
    +.lnk
    `lnkfile= [key or value does not exist]
    »Browser Helper Objects (LM)
    *AcroIEHelper.AcroIEHlprObj.1/{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
    `InprocServer32=C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    »Files
    »Autostart Folders
    »Current User
    *C:\WINDOWS\Start Menu\Programma's\Opstarten\Microsoft Office.lnk
    *C:\WINDOWS\Start Menu\Programma's\Opstarten\SpySubtract.lnk
    *C:\WINDOWS\Start Menu\Programma's\Opstarten\SpywareGuard.lnk
    »Default User
    *C:\WINDOWS\Start Menu\Programma's\Opstarten\Microsoft Office.lnk
    *C:\WINDOWS\Start Menu\Programma's\Opstarten\SpySubtract.lnk
    *C:\WINDOWS\Start Menu\Programma's\Opstarten\SpywareGuard.lnk
    »Local Machine
    »INI-Files
    »WIN.INI\[windows]
    *LOAD=
    *RUN=
    »SYSTEM.INI\[boot]
    *SHELL=Explorer.exe
    »Text Files
    *C:\msdos.sys
    *C:\config.sys
    *C:\autoexec.bat
    *C:\WINDOWS\wininit.bak
    »System/Drivers
    »Running Processes
    +FFEF361D=C:\WINDOWS\SYSTEM\KERNEL32.DLL
    +FFFFE285=C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    +FFFFF575=C:\WINDOWS\SYSTEM\MPREXE.EXE
    +FFFFC03D=C:\WINDOWS\SYSTEM\mmtask.tsk
    +FFFFA7C5=C:\WINDOWS\SYSTEM\MSTASK.EXE
    +FFFE648D=C:\WINDOWS\EXPLORER.EXE
    +FFFD1055=C:\WINDOWS\LOADQM.EXE
    +FFFDE64D=C:\WINDOWS\SYSTEM\QTTASK.EXE
    +FFFD27B1=C:\WINDOWS\SYSTEM\HPZTSB09.EXE
    +FFFD3FD1=C:\WINDOWS\SYSTEM\SPOOL32.EXE
    +FFFD3A19=C:\PROGRAM FILES\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE
    +FFFD4295=C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
    +FFFDC855=C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
    +FFFC7291=C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
    +FFFC5331=C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
    +FFFC3495=C:\WINDOWS\DIT.EXE
    +FFFC04B5=C:\PROGRAM FILES\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE
    +FFFCDF19=C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
    +FFFB5015=C:\PROGRAM FILES\INTERMUTE\SPYSUBTRACT\SPYSUB.EXE
    +FFFB5949=D:\SPYWAREGUARD\SGMAIN.EXE
    +FFFB651D=D:\SPYWAREGUARD\SGBHP.EXE
    +FFF9B695=C:\WINDOWS\SYSTEM\PSTORES.EXE
    +FFF83631=C:\WINDOWS\DESKTOP\STARTDRECK.EXE
    »NT Services
    »Application specific




    Logfile of HijackThis v1.99.0
    Scan saved at 19:06:21, on 23-2-05
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v5.00 (5.00.2614.3500)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\WINDOWS\SYSTEM\QTTASK.EXE
    C:\WINDOWS\SYSTEM\HPZTSB09.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\PROGRAM FILES\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE
    C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
    C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
    C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
    C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
    C:\WINDOWS\DIT.EXE
    C:\PROGRAM FILES\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE
    C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
    C:\PROGRAM FILES\INTERMUTE\SPYSUBTRACT\SPYSUB.EXE
    D:\SPYWAREGUARD\SGMAIN.EXE
    D:\SPYWAREGUARD\SGBHP.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.nl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\PROGRAM FILES\HP\HPCORETECH\HPCMPMGR.EXE"
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
    O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRAM FILES\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE" +c
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
    O4 - Startup: SpywareGuard.lnk = D:\SpywareGuard\sgmain.exe
    O12 - Plugin for .php: C:\PROGRA~1\Intern~1\PLUGINS\nppdf32.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5&ar=msnhome
    O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.nl
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f007.mail.lycos.nl/app/uploader/FileUploader.cab
    O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\PROGRAM FILES\HP\HPCORETECH\COMP\HPUIPROT.DLL (file missing)
  • Mijn hele bureaublad staat inmiddels vol met van alles, kan ik al wat wissen anders past er niets meer bij ?

    Groetjes PUK

    backups
    puk fix (snelkoppeling)
    changes
    DISABLED
    fix
    fxAgentB.log
    Quick Time Fullns
    STARTDRECK.log
    StartDreck (kladblok file)
    vb40032.dll
    vb0032.dll
    What's new
    Pukfix (zip)
  • Hallo Puk,

    Dit heb je goed gedaan.
    Laat Ad-Aware even zijn werk afmaken.
    Start Hijackthis. Volgende kan je fixen als ze nog verschijnen in de log:
    [b:da6eb181d2]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    [/b:da6eb181d2]
    Herstart de computer en meldt even of er nog problemen zijn.
    Doe ook eens een online-scan: http://housecall.trendmicro.com/housecall/start_corp.asp
    Meldt het resultaat.

    Vertel ook even hoe de situatie nu is.

    groeten,
    Marc

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.