Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Windows

XP wil niet meer, KPN wordt rijk

Anoniem
None
28 antwoorden
  • Problemen op een computer met XP. Enorme telefoonrekening en het systeem loopt voor geen meter meer.
    Norton antivirus is gedraaid (geupdated) en ook adaware en nog zoiets.
    Is hier nog iets aan te doen? Zo ja wat????? :oops: Of wordt het opnieuw formatteren?
    Als het opnieuw formatteren wordt: hoe maak je dan een nieuwe opstart…..onder XP.
    Onder dos kon het met fdisk, maar dat werkt niet met XP.

    Vast bedankt,
    Erik.
  • als je geen KPN rekeningen wil (wie net er nog met een modem).
    dan moet je kabel of adsl nemen.
    en als je vindt dat xp slechtloopt scan dan eens met een onlijn virusscanner.
    en scan ook eens met een progg (ad ware spybot) dat al je spay ware er uit haald.
    en als je toch je hdisk wil formateren .
    ga dan eerst naar www.bootdisk.com haal daar een bootdisk op .
    zet die op een flop .
    start je pc op druk op del .
    zet dan de opstart volgorde van C naar A .
    start dan weer de pc op met de bootflop.
    stop dan je xp cdrom er in en formateer dan die handel.
    als alles weer netjes draaid zet dan weer de opstart volgorde terug naar C ????
  • Met de XP cdrom kun je ook partities formatteren, dus bootflop is niet direct nodig.
  • Al te duidelijk vind ik de vraag niet. Wat moet je hier nu mee?

    [quote:5e9e446a80="erik.vp"]Problemen op een computer met XP. Enorme telefoonrekening en het systeem loopt voor geen meter meer.
    [/quote:5e9e446a80]

    Is er een relatie tussen de pc, de enorme telefoonrekening en het trage systeem dan? Misschien moet je gewoon minder bellen terwijl je aan het internetten bent via ADSL, het kan allemaal maar staat er niet.

    Een duidelijkere vraag en omschrijving van de problemen brengt een goede oplossing dichterbij.

    groetjes Edmond
  • de gevreesde DIALER? *huiver*
  • [quote:6f0488329e="Skoezie"]de gevreesde DIALER? *huiver*[/quote:6f0488329e]

    Om het probleem duidelijker te maken:
    Internetgebruik: ongeveer 2 uur per week. Internet met ISDN. KPN gaf tip: telefoonrekening veel hoger dan normaal. Waar mijn maatje normaal een rekening heeft van 100 euro is dat nu 500.
    Wat opvalt in het systeem is dat het traag loopt. Er komen beveiligingswaarschuwingen, soms komen er ineens allerlei windows schermen voorbij 'uit het niets'. Klikken op dingen heeft vaak geen effect meer. Pop ups die niet meer weg willen.
    De nieuwste adaware gedraaid: er is heel wat opgeruimd.
    Norton met nieuwe virusdefinities en volledige systeemscan gedraaid: niets aan de hand.
    Problemen blijven echter.
    Het vermoeden is dat iemand op een of andere manier via de pc belt en/of internet gebruikt.
    Is zoiets mogelijk en is er wat aan te doen? Of moet XP opnieuw geinstalleerd worden?

    Ik hoop dat het zo duidelijker is.
    Overigens allen bedankt voor het meedenken.
    Groet,
    Erik.
  • Download en update Ad-Aware en Spybot, herstart je computer in [b:56d51851d1]veilige modus[/b:56d51851d1] en scan je computer met deze twee programma's.
    Klaar herstart je computer dan.

    Als laatste download je HijackThis.
    Unzip en run het programma. Klik op scan, save log en sla het log op als een .txt bestand. Laat nog niets repareren, het meeste is onschadelijk.
    Kopieer en plak de inhoud van dat logbestand in je volgende bericht.
    Dan halen wij de laatste sleutels eruit.
  • em schakel " het automatisch verbinding maken met het internet" om mail op te halen en als je de browser gebruikt eens uit. Van die paar uur mag je geen 500 Euro rekening verwachten… Trouwens: je hebt met 1 of 2 van zulke rekeningen al meer (zeker bij 2..) uitgegeven via de telefoon dan je het hele jaar met een goedkoop ADSL of kabel abonnement uit zou geven….
    Als alles weer werkt zoals het hoort zou ik het internet gebruik toch maar een kritisch tegen het licht houden… anders overstappen..
  • waarom zou je telefoon nemen als adsl voor dat bedrag veel beter is?
  • Ik ga er morgen mee aan de slag.
    Vast bedankt allen!!!!
    Erik.
  • Ik heb je advies en de route van ' de beste site' gevolgd. pc draait alweer stuk beter.
    Hier het logfile, fijn dat je er naar wilt kijken.

    Logfile of HijackThis v1.97.7
    Scan saved at 17:13:54, on 14-6-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Norton AntiVirus
    avapsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\NORTON~1
    avapw32.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Chris\Local Settings\Temp\Tijdelijke map 2

    voor hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

    http://www.startpagina.nl/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

    http://www.euro.dell.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

    http://www.euro.dell.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina =

    file:///C:/Program%20Files/NowOnline/Portal/portal.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName

    = Koppelingen
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext =

    http://www.euro.dell.com/
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

    C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -

    C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}

    - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1
    avapw32.exe
    O4 - HKLM\..\Run: [MSConfig]

    C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\RunServices: [Microsoft Updates] wkssvr.exe
    O4 - HKCU\..\Run: [Symantec NetDriver Monitor]

    C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
    O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy

    Sweeper\SpySweeper.exe /0
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"

    /background
    O4 - HKLM\..\RunOnce: [Q814995] rundll32.exe apphelp.dll,ShimFlushCache
    O15 - Trusted Zone: http://*.nuker.com
    O16 - DPF: {11111111-1111-1111-1111-111111111732} -

    file://c:\progra~1\pl.exe
    O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor

    Class) -

    http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-37

    3c3e5552fc/msSecAdv.cab?1086468093921
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -

    http://ak.imgfarm.com/images/nocache/funwebproducts/ei/PopSwatterInitia

    lSetup1.0.0.8.cab
    O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} -

    http://www.boyfun.nl/boyfun.exe
    O16 - DPF: {8B22270A-71D9-4AB9-B11A-2EA1E5292F42} -

    http://www.fullmovies.nl/tools/videoplayer/player.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -

    http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38120.4

    430092593
    O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash

    Object) -

    http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) -

    https://www.p3.postbank.nl/GTO/PBGNX.cab
    O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} -

    http://66.98.176.62/EPlugin_NL.cab
    O17 -

    HKLM\System\CCS\Services\Tcpip\..\{336B835F-4D78-46C9-987C-36FEADA86506

    }: NameServer = 194.159.73.135 194.159.73.135


    Groet, erik.


  • [quote:22f0924c30="Skoezie"]
    de gevreesde DIALER? *huiver*
    [/quote:22f0924c30]

    http://www.boyfun.nl/boyfun.exe
    O16 - DPF: {8B22270A-71D9-4AB9-B11A-2EA1E5292F42} -

    Ja hoor … :P
  • Erik,

    Deze is actief: http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_RBOT.R&VSect=T

    Beëindig dit proces: wkssvr.exe

    Ga naar configuratiescherm - Software en uninstall Switch.

    Sla HijackThis op in een eigen map, best niet in een submap van je temp-map…
    Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren:
    [b:8eac4ad9a2]
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/NowOnline/Portal/portal.html
    O4 - HKLM\..\RunServices: [Microsoft Updates] wkssvr.exe
    O4 - HKLM\..\RunOnce: [Q814995] rundll32.exe apphelp.dll,ShimFlushCache
    O15 - Trusted Zone: http://*.nuker.com
    O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:\progra~1\pl.exe
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/PopSwatterInitia lSetup1.0.0.8.cab
    O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.boyfun.nl/boyfun.exe
    O16 - DPF: {8B22270A-71D9-4AB9-B11A-2EA1E5292F42} - http://www.fullmovies.nl/tools/videoplayer/player.cab
    O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} -
    O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.98.176.62/EPlugin_NL.cab
    [/b:8eac4ad9a2]
    Als je dit gedaan hebt start je de computer op in veilige modus.
    Zorg dat alle verborgen bestanden weergegeven worden, en verwijder de volgende bestanden of mappen indien aanwezig:
    wkssvr.exe
    C:\Program Files\NowOnline

    Rebooten en een nieuwe HijackThislog posten aub.

    Heb jezelf een aantal zaken verwijdert met HijackThis of in de ignore-list geplaatst?
  • Hoi M@rc,

    Dank voor je snelle reactie.
    Is die website onderaan je posting van jou?
    Ik heb 'm helemaal gevolgd. Alleen Spywareblaster krijg ik maar niet geinstalleerd. Krijg een venster dat ik opnieuw moet installeren, mogelijk slecht cluster op hdd.

    <Heb jezelf een aantal zaken verwijdert met HijackThis of in de ignore-<list geplaatst?
    Nee het is alleen een Logfile, ik vindt dat prog best eng om zomaar toe te passen. Ben ook maar een digibeet(je).

    Erik.
  • Erik,

    Die site is de mijne.
    Is je probleem opgelost?
    Zou graag nog even een nieuwe log zien.

    Marc
  • Hallo Marc en andere betrokken forumlezers/posters,

    Norton had mkssvr.exe al onderschept ivbm. W32.spybot.worm en in quarantaine gezet (na veel moeite…)

    Nu kwam de mededeling van een van de nieuwe 'body guards' er tussendoor dat now online de beginpagina van IE weer wilde veranderen.

    Hier komt de nieuwe logfile.
    Fijn dat je er naar wilt kijken.

    Logfile of HijackThis v1.97.7
    Scan saved at 20:48:21, on 14-6-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Norton AntiVirus
    avapsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\NORTON~1
    avapw32.exe
    C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\WINDOWS\System32\com.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\PROGRA~1\SYSTEM~1\soap.exe
    C:\Program Files\SpywareGuard\sgmain.exe
    C:\Program Files\SpywareGuard\sgbhp.exe
    C:\Documents and Settings\Chris\Local Settings\Temp\Tijdelijke map 3 voor hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.euro.dell.com/
    O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1
    avapw32.exe
    O4 - HKLM\..\Run: [WinInit] Win86.exe
    O4 - HKLM\..\Run: [sys] regedit -s sysdll.reg
    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    O4 - HKLM\..\Run: [Microsoft Updates] wkssvr.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [CLSID] C:\WINDOWS\System32\com.exe
    O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [winlogon] c:\windows\winlogon.exe
    O4 - HKCU\..\Run: [System Update4] c:\docume~1\chris\applic~1\webcheck.exe
    O4 - HKCU\..\Run: [System Soap Pro] C:\PROGRA~1\SYSTEM~1\soap.exe min
    O4 - HKCU\..\Run: [MC] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [cpntmgc] C:\WINDOWS\simcss\simcss.exe
    O4 - Startup: Microsoft Office Snelstarten.lnk = C:\MSOffice\Office\FASTBOOT.EXE
    O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
    O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
    O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1086468093921
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38120.4430092593
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://www.p3.postbank.nl/GTO/PBGNX.cab

    Dank, groeten en een fijne avond.
    Erik.


  • Hi Erik,

    Verschillende malware is nog actief op je pc.

    BELANGRIJK: Verplaats HijackThis eerst naar een eigen map….c:\HijackThis
    Sla HijackThis op in een eigen map. Niet op je bureaublad of in je Temp-files. HijackThis maakt namelijk backups in de map waar het opgestart wordt.
    Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren:
    [b:0c1c50c49c]
    O4 - HKLM\..\Run: [WinInit] Win86.exe
    O4 - HKLM\..\Run: [sys] regedit -s sysdll.reg
    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    O4 - HKLM\..\Run: [Microsoft Updates] wkssvr.exe
    O4 - HKLM\..\Run: [CLSID] C:\WINDOWS\System32\com.exe
    O4 - HKCU\..\Run: [winlogon] c:\windows\winlogon.exe
    O4 - HKCU\..\Run: [System Update4] c:\docume~1\chris\applic~1\webcheck.exe
    O4 - HKCU\..\Run: [System Soap Pro] C:\PROGRA~1\SYSTEM~1\soap.exe min
    O4 - HKCU\..\Run: [cpntmgc] C:\WINDOWS\simcss\simcss.exe
    O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
    O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
    [/b:0c1c50c49c]
    Als je dit gedaan hebt start je de computer op in veilige modus.
    Zorg dat alle verborgen bestanden weergegeven worden, en verwijder de volgende bestanden of mappen indien aanwezig:
    C:\WINDOWS\System32\com.exe <–dit bestand
    c:\windows\winlogon.exe <—dit bestand (let op niet die in je system32-map)
    c:\docume~1\chris\applic~1\webcheck.exe <–dit bestand
    C:\PROGRA~1\SYSTEM~1\soap.exe <–dit bestand
    C:\WINDOWS\System32\wkssvr.exe <–dit bestand
    C:\WINDOWS\simcss <—deze map
    C:\Program Files\MyWebSearch <—deze map
    C:\WINDOWS\System32\com.exe <–dit bestand

    Reboot en doe een online-scan: http://housecall.trendmicro.com/housecall/start_corp.asp

    Post nadien een nieuwe HijackThislog.

    Succes.
  • Hoi Marc,

    Geweldige hulp!
    We zijn alweer een stuk verder. Helaas sluit IE iedere keer af als ik de trendmicro scan wil doen. Dit heb ik zo'n 7 x geprobeerd :((

    Bij symantec schoot het niet op. Omdat het kinderbedtijd is hier het ongescande log van Hijack This:

    Logfile of HijackThis v1.97.7
    Scan saved at 22:38:29, on 14-6-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Norton AntiVirus
    avapsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\NORTON~1
    avapw32.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\SpywareGuard\sgmain.exe
    C:\Program Files\SpywareGuard\sgbhp.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

    http://www.startpagina.nl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

    http://www.euro.dell.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

    http://www.startpagina.nl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina =

    file:///C:/Program%20Files/NowOnline/Portal/portal.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName

    = Koppelingen
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext =

    http://www.euro.dell.com/
    O2 - BHO: SpywareGuard Download Protection -

    {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program

    Files\SpywareGuard\dlprotect.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

    C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -

    C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}

    - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1
    avapw32.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKCU\..\Run: [Symantec NetDriver Monitor]

    C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"

    /background
    O4 - HKCU\..\Run: [MC] "C:\Program Files\Messenger\msmsgs.exe"

    /background
    O4 - Startup: Microsoft Office Snelstarten.lnk =

    C:\MSOffice\Office\FASTBOOT.EXE
    O4 - Startup: SpywareGuard.lnk = C:\Program

    Files\SpywareGuard\sgmain.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft

    Office\Office\OSA9.EXE
    O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor

    Class) -

    http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-37

    3c3e5552fc/msSecAdv.cab?1086468093921
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing)

    -

    http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/

    housecall/xscan53.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -

    http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38120.4

    430092593
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash

    Object) -

    http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) -

    https://www.p3.postbank.nl/GTO/PBGNX.cab

    Hopelijk kan je er nog iets aan zien.
    Voor straks: welterusten.
    Erik.


  • Erik,

    Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren:
    [b:ec94abeffc]
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina =
    file:///C:/Program%20Files/NowOnline/Portal/portal.html
    [/b:ec94abeffc]
    Als je dit gedaan hebt start je de computer op in veilige modus.
    Zorg dat alle verborgen bestanden weergegeven worden, en verwijder de volgende bestanden of mappen indien aanwezig:
    C:\Program Files\NowOnline <-deze map

    Reboot en post een nieuwe (hopelijk laatste) log. :wink:

    groeten,
  • ik weet het niet gansch zeker maar is lsass.exe niet Sasser worm?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.