Vraag & Antwoord

9 antwoorden

Ik heb problemen als ik op internet bijvoorbeeld bij mijn banksite of hotmail wil in gaan loggen. Ik kreeg direct de mededeling dat de pagina niet kan worden getoond. Bij MSN geeft het de volgende mededeling: 'Het aanmelden bij MSN Messenger is mislukt. Probeer het later opnieuw 80072efd'.

Mijn internet verbinding doet het gewoon, maar het lijkt wel alsof ik nergens kan inloggen. Ik heb een vermoeden dat dit met spyware te maken heeft. Vandaar hieronder de Hijack this uitslag.

weet iemand een oplossing?? alvast bedankt

Logfile of HijackThis v1.99.1
Scan saved at 20:04:47, on 06/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\javafg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\appwc.exe
C:\DOCUME~1\RALPHO~1\LOCALS~1\Temp\Tijdelijke map 2 voor hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pzzuj.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pzzuj.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\pzzuj.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pzzuj.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pzzuj.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pzzuj.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pzzuj.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {0B49DBF5-766B-A933-707E-C0D543F141BB} - C:\WINDOWS\crra.dll
O2 - BHO: Class - {160292A8-8482-FF8D-4D84-FBB413F28A39} - C:\WINDOWS\system32\mscl.dll
O2 - BHO: Class - {FF6D27C3-4ECC-DA8F-1C66-5147D1F3F33D} - C:\WINDOWS\system32\atlut32.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl\msntb.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Fortis Secure Layer Config] cseinst.exe -o-h
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [javafg.exe] C:\WINDOWS\javafg.exe
O4 - HKLM\..\Run: [iesf32.exe] C:\WINDOWS\system32\iesf32.exe
O4 - HKLM\..\Run: [appxh.exe] C:\WINDOWS\appxh.exe
O4 - HKLM\..\RunOnce: [d3uw32.exe] C:\WINDOWS\system32\d3uw32.exe
O4 - HKLM\..\RunOnce: [msej32.exe] C:\WINDOWS\system32\msej32.exe
O4 - HKLM\..\RunOnce: [javaek.exe] C:\WINDOWS\javaek.exe
O4 - HKLM\..\RunOnce: [appwc.exe] C:\WINDOWS\appwc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://D:\Content\include\msSecUcd.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EB7AB59-0907-46A9-B459-C301158B60DF}: NameServer = 194.134.5.5 194.134.0.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EB7AB59-0907-46A9-B459-C301158B60DF}: NameServer = 194.134.5.5 194.134.0.97
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\msej32.exe" /s (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

Anoniem 5 juni 2005 18:09

Ten eerste ff de HijackThis plaatsen in een permanente map als C:\HijackThis vanwege de backups uit het register wat deze programma fixed!

Er zijn veel sleutels wat gefixed kunnen worden maar ik heb zon vermoede dat het van de MSN installatie komt! Maar we hebben een aantal experts die je verder op weg helpen, daar is het wachten op!

Anoniem 5 juni 2005 18:16

Installeer hijackthis.exe bijv. in C:\Program Files\Hijackthis

Download en installeer CCleaner
Nog niet gebruiken.

Download het bestand HSfix.zip.
Unzip het en plaats het op je bureaublad, zodat je dit later makkelijk kan terug vinden wanneer je het nodig hebt.

Download CWShredder.
Plaats het bestand ergens waar je het makkelijk kan terug vinden, maar gebruik het nu nog niet.

Download About:buster. Unzip het naar c:\aboutbuster en controleer of er updates beschikbaar zijn. Installeer deze.
Gebruik het programma nog niet.

Zorg dat alle verborgen bestanden weergegeven worden.

Print onderstaande instructie uit.
De reparatie moet worden uitgevoerd in VEILIGE mode.
Start je PC op in VEILIGE mode.
Kijk hier hoe dat moet.

Start Hijackthis op en kies voor 'Do a system scan only'
Selecteer alleen de items die hieronder zijn genoemd:
[b:d426afb17d]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pzzuj.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pzzuj.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\pzzuj.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pzzuj.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pzzuj.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pzzuj.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pzzuj.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {0B49DBF5-766B-A933-707E-C0D543F141BB} - C:\WINDOWS\crra.dll
O2 - BHO: Class - {160292A8-8482-FF8D-4D84-FBB413F28A39} - C:\WINDOWS\system32\mscl.dll
O2 - BHO: Class - {FF6D27C3-4ECC-DA8F-1C66-5147D1F3F33D} - C:\WINDOWS\system32\atlut32.dll
O4 - HKLM\..\Run: [javafg.exe] C:\WINDOWS\javafg.exe
O4 - HKLM\..\Run: [iesf32.exe] C:\WINDOWS\system32\iesf32.exe
O4 - HKLM\..\Run: [appxh.exe] C:\WINDOWS\appxh.exe
O4 - HKLM\..\RunOnce: [d3uw32.exe] C:\WINDOWS\system32\d3uw32.exe
O4 - HKLM\..\RunOnce: [msej32.exe] C:\WINDOWS\system32\msej32.exe
O4 - HKLM\..\RunOnce: [javaek.exe] C:\WINDOWS\javaek.exe
O4 - HKLM\..\RunOnce: [appwc.exe] C:\WINDOWS\appwc.exe
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://D:\Content\include\msSecUcd.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\msej32.exe" /s (file missing)
[/b:d426afb17d]Sluit alle vensters behalve Hijackthis
Klik op 'Fix checked' om de items te verwijderen

Zorg dat de besturingssysteembestanden en verborgen bestanden zichtbaar zijn
De volgende directories/bestanden verwijderen:[b:d426afb17d]
C:\WINDOWS\crra.dll
C:\WINDOWS\system32\mscl.dll
C:\WINDOWS\pzzuj.dll
C:\WINDOWS\system32\atlut32.dll
C:\WINDOWS\javafg.exe
C:\WINDOWS\system32\iesf32.exe
C:\WINDOWS\appxh.exe
C:\WINDOWS\system32\d3uw32.exe
C:\WINDOWS\system32\msej32.exe
C:\WINDOWS\javaek.exe
C:\WINDOWS\appwc.exe
[/b:d426afb17d]
[b:d426afb17d]Doe nu nog de volgende acties:[/b:d426afb17d]
Dubbelklik op [b:d426afb17d]HSfix.reg[/b:d426afb17d] om de wijzigingen aan het register toe te voegen.

Start CCleaner
Ccleaner biedt je de mogelijkheid om in te stellen wat er opgeschoond moet worden.
Kies in ieder geval voor de volgende items:
Internet Explorer:
- Tijdelijke Internet bestanden
Systeem:
- Prullenbak leegmaken
- Tijdelijke bestanden

klik nu in Ccleaner op opschonen (rechts onderaan).

Herstel je webinstellingen: ga naar Configuratiescherm – Internetopties – tabblad Programma’s. Klik op de knop Webinstellingen herstellen.

Start CWShredder en klik op de fix-knop.

Start About:buster. Wanneer het programma vraagt om een tweede keer te scannen doe je dit.

Herstart de computer nu in normale mode.

Doe daarna een online virusscan:TrendMicro Housecall
Vink het vakje met Auto Clean aan.
Laat het volledig je systeem scannen (Dit zal een tijdje duren)

Start Hijackthis opnieuw en post een nieuwe log en het log van AboutBuster.

Sjaak

Anoniem 5 juni 2005 18:29

bedankt voor het antwoord.

Ik heb alles gedaan zoals beschreven. Inloggen lukt nog steeds niet. Hieronder de 'nieuwe' HijackThis logfile
en aboutbuster.

Logfile of HijackThis v1.99.1
Scan saved at 22:15:54, on 06/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl\msntb.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Fortis Secure Layer Config] cseinst.exe -o-h
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EB7AB59-0907-46A9-B459-C301158B60DF}: NameServer = 194.134.5.5 194.134.0.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EB7AB59-0907-46A9-B459-C301158B60DF}: NameServer = 194.134.5.5 194.134.0.97
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

AboutBuster 5.0 reference file 28
Scan started on [06/06/2005] at [21:19:56]
————————————————
Removed Stream! C:\WINDOWS\001259_.tmp:xxzydz
Removed Stream! C:\WINDOWS\aqqkm.txt:uiknv
Removed Stream! C:\WINDOWS\Blauw 16.bmp:embqr
Removed Stream! C:\WINDOWS\bootstat.dat:jsuxff
Removed Stream! C:\WINDOWS\bootstat.dat:qxsexj
Removed Stream! C:\WINDOWS\chipset.log:jbxka
Removed Stream! C:\WINDOWS\clock.avi:csnkzq
Removed Stream! C:\WINDOWS\clock.avi:oagfg
Removed Stream! C:\WINDOWS\comsetup.log:bnpbs
Removed Stream! C:\WINDOWS\control.ini:utxpba
Removed Stream! C:\WINDOWS\cqcuk.dat:yvqrz
Removed Stream! C:\WINDOWS\dirdib.drv:nsrmw
Removed Stream! C:\WINDOWS\dirsaver.ini:gpgxm
Removed Stream! C:\WINDOWS\edogz.log:ekfbt
Removed Stream! C:\WINDOWS\egmpl.log:dwjdg
Removed Stream! C:\WINDOWS\Elsevier.INI:mwzrjg
Removed Stream! C:\WINDOWS\explorer.scf:fprxlr
Removed Stream! C:\WINDOWS\faoax.txt:hqfbp
Removed Stream! C:\WINDOWS\FaxSetup.log:hmimq
Removed Stream! C:\WINDOWS\fctuh.log:xqckfb
Removed Stream! C:\WINDOWS\ftqfv.dat:rhgaj
Removed Stream! C:\WINDOWS\Groensteen.bmp:azavv
Removed Stream! C:\WINDOWS\hosts.001:biaica
Removed Stream! C:\WINDOWS\hpxwk.txt:stpes
Removed Stream! C:\WINDOWS\iis6.log:wlahs
Removed Stream! C:\WINDOWS\ijepf.log:qxyztd
Removed Stream! C:\WINDOWS\ilbep.txt:cnbpp
Removed Stream! C:\WINDOWS\imsins.BAK:ixqfvn
Removed Stream! C:\WINDOWS\iPlayer.INI:bschn
Removed Stream! C:\WINDOWS\jautoexp.dat:mblbzn
Removed Stream! C:\WINDOWS\jescreensaver002.scr:bkdndi
Removed Stream! C:\WINDOWS\jxltg.dat:cwzlh
Removed Stream! C:\WINDOWS\KB821253.log:akccm
Removed Stream! C:\WINDOWS\KB823182.log:mirywr
Removed Stream! C:\WINDOWS\KB824105.log:tdvsft
Removed Stream! C:\WINDOWS\KB824141.log:fgeufc
Removed Stream! C:\WINDOWS\KB824141.log:rragl
Removed Stream! C:\WINDOWS\KB825119.log:fbclqt
Removed Stream! C:\WINDOWS\KB826939.log:edogzd
Removed Stream! C:\WINDOWS\KB828035.log:pcuqse
Removed Stream! C:\WINDOWS\KB828741.log:fjvov
Removed Stream! C:\WINDOWS\KB833987.log:ysdtd
Removed Stream! C:\WINDOWS\KB835732.log:hdmop
Removed Stream! C:\WINDOWS\KB837001.log:ujjqpf
Removed Stream! C:\WINDOWS\KB839643-DirectX9.log:gbiwiy
Removed Stream! C:\WINDOWS\KB839645.log:vtwdc
Removed Stream! C:\WINDOWS\KB840374.log:rcsblj
Removed Stream! C:\WINDOWS\KB841356.log:pkhsl
Removed Stream! C:\WINDOWS\KB841873.log:jvwznt
Removed Stream! C:\WINDOWS\KB873339.log:bxqqb
Removed Stream! C:\WINDOWS\KB873376.log:weqmj
Removed Stream! C:\WINDOWS\KB885835.log:gzevv
Removed Stream! C:\WINDOWS\KB885836.log:ajrmp
Removed Stream! C:\WINDOWS\KB886185.log:aoqkzh
Removed Stream! C:\WINDOWS\KB888113.log:mcauz
Removed Stream! C:\WINDOWS\KB888302.log:fkzkwn
Removed Stream! C:\WINDOWS\KB888302.log:xtkcv
Removed Stream! C:\WINDOWS\KB890175.log:kpbdwu
Removed Stream! C:\WINDOWS\KB890175.log:xyyai
Removed Stream! C:\WINDOWS\KB890859.log:xdsyyp
Removed Stream! C:\WINDOWS\KB890859.log:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
Removed Stream! C:\WINDOWS\KB890923.log:ditiye
Removed Stream! C:\WINDOWS\KB891781.log:pdcdsz
Removed Stream! C:\WINDOWS\KB893086.log:ievivk
Removed Stream! C:\WINDOWS\KB893803v2.log:xiwqp
Removed Stream! C:\WINDOWS\kcbdy.txt:qufxl
Removed Stream! C:\WINDOWS\kjodm.txt:dwslhb
Removed Stream! C:\WINDOWS\kmtgj.dat:vwodc
Removed Stream! C:\WINDOWS\Kopje koffie.bmp:vxkrkl
Removed Stream! C:\WINDOWS\mailn.log:gynbgy
Removed Stream! C:\WINDOWS\mailn.log:repjci
Removed Stream! C:\WINDOWS\mgxoschk.ini:cgsuyv
Removed Stream! C:\WINDOWS\ModemLog_BCM V.90 56K Modem.txt:atpbid
Removed Stream! C:\WINDOWS\ModemLog_BCM V.90 56K Modem.txt:cuzywr
Removed Stream! C:\WINDOWS\ModemLog_BCM V.90 56K Modem.txt:lvgog
Removed Stream! C:\WINDOWS\mplom.log:zmoqc
Removed Stream! C:\WINDOWS\mpmbs.txt:vglztf
Removed Stream! C:\WINDOWS\mqwzl.log:lokxm
Removed Stream! C:\WINDOWS\msgsocm.log:jlkfza
Removed Stream! C:\WINDOWS\msmqinst.log:qynuxm
Removed Stream! C:\WINDOWS\muzbc.txt:cecktl
Removed Stream! C:\WINDOWS\netfxocm.log:bzfasw
Removed Stream! C:\WINDOWS\netkx.exe:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
Removed Stream! C:\WINDOWS\nsw.log:tsqnuy
Removed Stream! C:\WINDOWS\nwrwh.dat:wjneuq
Removed Stream! C:\WINDOWS\ocgen.log:mtisoj
Removed Stream! C:\WINDOWS\ODBC.INI:mffcqx
Removed Stream! C:\WINDOWS\ODBCINST(2).INI:mkwlq
Removed Stream! C:\WINDOWS\ODBCINST.INI:hcyxrd
Removed Stream! C:\WINDOWS\omomd.log:zdjcln
Removed Stream! C:\WINDOWS\oshvu.dat:mtgyt
Removed Stream! C:\WINDOWS\pakwh.dat:shanu
Removed Stream! C:\WINDOWS\Patroon.bmp:cnfdv
Removed Stream! C:\WINDOWS\Prairie.bmp:buviv
Removed Stream! C:\WINDOWS\psspj.log:dhaovc
Removed Stream! C:\WINDOWS\pytso.log:rwwog
Removed Stream! C:\WINDOWS\pyxeb.log:mzvev
Removed Stream! C:\WINDOWS\Q306676.log:fcngsq
Removed Stream! C:\WINDOWS\Q306676.log:wrcdsf
Removed Stream! C:\WINDOWS\Q308387.log:hgqng
Removed Stream! C:\WINDOWS\Q308402.log:dalfi
Removed Stream! C:\WINDOWS\Q310601.log:gsnqup
Removed Stream! C:\WINDOWS\Q311889.log:aagpm
Removed Stream! C:\WINDOWS\Q313596.log:hjxadj
Removed Stream! C:\WINDOWS\Q315000.log:zcwmmz
Removed Stream! C:\WINDOWS\Q316134.log:ruybrc
Removed Stream! C:\WINDOWS\Q316253.log:jsyvp
Removed Stream! C:\WINDOWS\Q317277.log:gkgstb
Removed Stream! C:\WINDOWS\Q828026.log:sdikze
Removed Stream! C:\WINDOWS\qdwmd.log:ocycme
Removed Stream! C:\WINDOWS\qogds.dat:hdqhog
Removed Stream! C:\WINDOWS\qtyzz.dat:qntksc
Removed Stream! C:\WINDOWS\Readme.txt:aompum
Removed Stream! C:\WINDOWS\REGLOCS.OLD:urtid
Removed Stream! C:\WINDOWS\rgzsu.dat:jtpux
Removed Stream! C:\WINDOWS\Rhododendron.bmp:lppirz
Removed Stream! C:\WINDOWS\Rivier Sumida.bmp:kzqcsb
Removed Stream! C:\WINDOWS\rngctmp.txt:kskwdj
Removed Stream! C:\WINDOWS\rngctmp.txt:tfwvr
Removed Stream! C:\WINDOWS\Run32A50.mch:ctcjxt
Removed Stream! C:\WINDOWS\rwfyj.txt:ekduo
Removed Stream! C:\WINDOWS\rzxxx.dat:vuvorv
Removed Stream! C:\WINDOWS\Santa Fe Stucco.bmp:nzckw
Removed Stream! C:\WINDOWS\sessmgr.setup.log:nmfutg
Removed Stream! C:\WINDOWS\sessmgr.setup.log:unotn
Removed Stream! C:\WINDOWS\setupact.log:dwuqt
Removed Stream! C:\WINDOWS\setupapi.log:pxuks
Removed Stream! C:\WINDOWS\SIERRA.INI:vltdf
Removed Stream! C:\WINDOWS\svavl.dat:cmbtm
Removed Stream! C:\WINDOWS\tjnxf.dat:vpvcsh
Removed Stream! C:\WINDOWS\txwqa.txt:nqfpvj
Removed Stream! C:\WINDOWS\ugowx.log:giyvpu
Removed Stream! C:\WINDOWS\ukggf.log:yjrare
Removed Stream! C:\WINDOWS\uvijv.txt:fdhtbg
Removed Stream! C:\WINDOWS\vivbg.txt:yezzeq
Removed Stream! C:\WINDOWS\vminst.log:lowhu
Removed Stream! C:\WINDOWS\VPC32.INI:qxkmyb
Removed Stream! C:\WINDOWS\vpgbp.txt:hjkiic
Removed Stream! C:\WINDOWS\vvkyc.log:acdnkn
Removed Stream! C:\WINDOWS\vymjm.dat:kcmkom
Removed Stream! C:\WINDOWS\wiaservc.log:sqlnaj
Removed Stream! C:\WINDOWS\WindowsUpdate.log:lidsuu
Removed Stream! C:\WINDOWS\winnt.bmp:psqwh
Removed Stream! C:\WINDOWS\winnt256.bmp:djoxxe
Removed Stream! C:\WINDOWS\wmprfNLD.prx:rbxdw
Removed Stream! C:\WINDOWS\wmsetup10.log:kprzal
Removed Stream! C:\WINDOWS\wmsetup10.log:pnhauo
Removed Stream! C:\WINDOWS\WMSysPr9.prx:pcwvzv
Removed Stream! C:\WINDOWS\wnkdn.dat:hoanoq
Removed Stream! C:\WINDOWS\wwisg.log:vrckwg
Removed Stream! C:\WINDOWS\xahnt.dat:nrnxri
Removed Stream! C:\WINDOWS\xblwj.txt:iuwae
Removed Stream! C:\WINDOWS\XIIIHooligans.ini:adoiuf
Removed Stream! C:\WINDOWS\XIIIHooligans.ini:ppqpz
Removed Stream! C:\WINDOWS\xpsp1hfm.log:lrktv
Removed Stream! C:\WINDOWS\xujtp.log:wfqxyn
Removed Stream! C:\WINDOWS\yfofs.txt:srovzn
Removed Stream! C:\WINDOWS\yjgud.dat:dhyum
Removed Stream! C:\WINDOWS\ykwfh.log:oiiaam
Removed Stream! C:\WINDOWS\yrvyy.dat:ahmnxk
Removed Stream! C:\WINDOWS\ysela.log:dtzgvi
Removed Stream! C:\WINDOWS\zajvc.log:siwarv
Removed Stream! C:\WINDOWS\Zapotec.bmp:gjafuo
Removed Stream! C:\WINDOWS\Zapotec.bmp:vustxk
Removed Stream! C:\WINDOWS\zpwad.dat:riuoj
Removed Stream! C:\WINDOWS\_default.pif:rldqqj
Removed Stream! C:\WINDOWS\_MSRSTRT.EXE:aaijid
Removed Stream! C:\WINDOWS\_MSRSTRT.EXE:aaikpz
————————————————
Removed File! : C:\Windows\cfqfr.dat
Removed File! : C:\Windows\cqcuk.dat
Removed File! : C:\Windows\ejsll.dat
Removed File! : C:\Windows\fczgz.dat
Removed File! : C:\Windows\fnonv.dat
Removed File! : C:\Windows\hxatb.dat
Removed File! : C:\Windows\impzp.dat
Removed File! : C:\Windows\jteqy.dat
Removed File! : C:\Windows\jxltg.dat
Removed File! : C:\Windows\khhmw.dat
Removed File! : C:\Windows\lhqck.dat
Removed File! : C:\Windows\ligau.dat
Removed File! : C:\Windows\lskwx.dat
Removed File! : C:\Windows\nzrac.dat
Removed File! : C:\Windows\oxszw.dat
Removed File! : C:\Windows\pakwh.dat
Removed File! : C:\Windows\pyzfi.dat
Removed File! : C:\Windows\shabx.dll
Removed File! : C:\Windows\svavl.dat
Removed File! : C:\Windows\wnkdn.dat
Removed File! : C:\Windows\ykxgn.dll
Removed File! : C:\Windows\yrvyy.dat
Removed File! : C:\Windows\System32\aatae.dat
Removed File! : C:\Windows\System32\atvpd.dat
Removed File! : C:\Windows\System32\axfdb.dat
Removed File! : C:\Windows\System32\bkdnd.dat
Removed File! : C:\Windows\System32\ezzjx.dat
Removed File! : C:\Windows\System32\fjmqr.dat
Removed File! : C:\Windows\System32\hrmrq.dat
Removed File! : C:\Windows\System32\iuwkp.dat
Removed File! : C:\Windows\System32\knvcb.dat
Removed File! : C:\Windows\System32\koemy.dat
Removed File! : C:\Windows\System32\lafmv.dat
Removed File! : C:\Windows\System32\lxjoh.dll
Removed File! : C:\Windows\System32\mdbfk.dll
Removed File! : C:\Windows\System32\okjti.dat
Removed File! : C:\Windows\System32\rckqo.dat
Removed File! : C:\Windows\System32\vjsvv.dat
Removed File! : C:\Windows\System32\wexbf.dat
Removed File! : C:\Windows\System32\wkcvk.dat
Removed File! : C:\Windows\System32\wwjyz.dat
Removed File! : C:\Windows\System32\zcyfk.dll
Removed File! : C:\Windows\System32\ziynk.dat
————————————————
Scan was COMPLETED SUCCESSFULLY at 21:24:06

Anoniem 6 juni 2005 20:19

De infectie met HomeSearch is goed opgelost. Dus daar zou het nu niet meer aan kunnen liggen.

Ik heb afgelopen weekend ook problemen gehad om de hotmail op te halen.
De ene server gaf de mail wel door maar de ander account (op anders server) had steeds een failed melding.

Ik heb nog even gezocht op de foutcode 80072efd:

Controleer of de .NET service status actief is. Anders zijn er problemen bij de MSN-servers.

Controleer in Internet Explorer onder Help - Info
De codeersterkte moet daar 128 bits of meer tonen. Indien dit niet het geval is download IE High Encryption Pack

In Internet Explorer - Extra - Internet Options klik op tab Verbindingen
Klik op "LAN instellingen"
"Instellingen van internet explorer overnemen" moet zijn aangevinkt.
Volgens mij heb je de proxy instellingen al uit staan maar controleer dit.
Heb je al geprobeerd om in te loggen als je de firewall uitschakeld?

Kwam ook nog de volgende oplossing tegen:

In MSN:
klik op extra
klik op opties
klik op verbindingen
klik op geavanceerde instellingen
Vul bij socket 4 in
Server messenger.hotmail.com
Poort 1086
Dan 2 maal op OK en dan inloggen.

Sjaak

Anoniem 6 juni 2005 22:11

het is heel vreemd. Al die opties had ik al geprobeerd.. maar het is niet alleen hotmail waar ik niet kan inloggen, het lijkt wel of ik niet meer met een externe server verbinding kan maken.

Zo heb ik ook problemen met een site voor school, banksites en online games spelen. Maar inloggen op bijvoorbeeld dit forum lukt wel weer. Iedere keer als het inloggen mislukt geeft de computer dezelfde fout aan wanneer ik geen verbinding zou hebben met internet ('de pagina kan niet worden weergegeven').

het probleem met pop-ups en irritante spyware is idd verholpen, heel veel dank daarvoor.

Anoniem 7 juni 2005 11:25

misschien is het er ook handig bij te vertellen dat, nadat ik Hitman Pro had geprobeerd om de spyware op te ruimen dit probleem is ontstaan.

In ieder geval, mijn Norton Personal Firewall (nu gebruik ik de windows firewall) en antivirus scanner (Symantec antivirus client) begonnen daarna ook kuren te vertonen. De firewall is helemaal uitgeschakeld, maar ik heb dus de windows firewall nog.

De virusscanner doet het nog, alleen iedere keer als ik hem opstart en afsluit gaat windows het programma configureren. Dan geeft het ook nog een "internal error 2718" aan met daaronder een hele hoop tekentjes ({OEFC……..COE}). Dit probeert hij iedere keer, opstarten en afsluiten, drie keer. De praktijk leert dat je 6 keer op cancel moet drukken en het programma het gewoon doet.

Anoniem 7 juni 2005 11:40

Probeer het volgende:

Deïnstalleer Norton en installeer het daarna opnieuw.
Ik heb het idee dat Hitmanpro de browser helper objects van Norton heeft verwijderd.
Wel tussendoor de PC herstarten.

Sjaak

Anoniem 8 juni 2005 18:22

geweldig! het is opgelost.. het zat hem in de norton personal firewall (die wel was uitgeschakeld). Na deze te hebben verwijderd kon ik weer inloggen.

Ontzettend bedankt voor alle hulp en tips.

Anoniem 9 juni 2005 08:52

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.

Vraag & Antwoord

Log in probleem + Hijack this

Beantwoord deze vraag

Gerelateerde vragen

Registreren

We hebben je een e-mail gestuurd!

Oops… er ging wat mis.

Hoera, je account is nu geactiveerd!

Dit token is niet meer valide.

Wachtwoord vergeten?

Je aanvraag is verstuurd

Wachtwoord herstellen

Wachtwoord herstellen

Dit token is niet meer valide.

Bedankt!

Je vraag is geplaatst!

Je antwoord is geplaatst!

Bevestigingsmail verstuurd!