Mededeling

**Crash** · 09-11-04, 18:42

Volgens mij is dit niet je complete log.

In kladblok kies voor "Bewerken" dan "alles selecteren" weer naar "Bewerken" kies voor "kopieren".
Daarna ga je hier naar je bericht en kies je voor "Reply", klik met rechts in het antwoordscherm en kies voor "Plakken".

Als het goed is kom zo je complete log in het antwoord scherme en kun je hem plaatsen.

**jaapie** · 09-11-04, 18:49

Hallo, thx voor de snelle replay. Helaas is dit echt het enige wat erin staat. Zal ik anders alles nog een keer uitvoeren opnieuw??

Logfile of HijackThis v1.98.2
Scan saved at 18:59:09, on 9-11-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mmgr32.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\McAfee\McAfee VirusScan\VsStat.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\McAfee\McAfee VirusScan\Avconsol.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\jap\LOCALS~1\Temp\Tijdelijke map 3 voor hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/MStart2Page/Portal/portal.html
O4 - HKLM\..\Run: [OpenMstart] C:\WINDOWS\system32\mmgr32.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

**miekiemoes** · 09-11-04, 18:52

Hallo jaapi,

Op spelletjesonline gespeeld?

*Ik zie dat hijackthis.exe nog in je temp-map staat. Dit is geen goede plaats aangezien hijackthis backups maakt en die backups kunnen verwijderd worden zolang die in je tempmap blijven staan.
Maak daarvoor een permanente map aan:
Ga naar Deze Computer > C > Program Files. Klik op Bestand > Nieuw > Map. Noem deze map HijackThis.
Plaats nu de HijackThis.exe in die map.

*Zet ook even spysweeper af, want die kan eventuele veranderingen tegenhouden.

*Open taakbeheer met behulp van de CTRL-ALT-DEL toetsen tegelijkertijd in te drukken, kies tab processen en beeïndig volgende:

-mmgr32.exe

*Ga via configuratiescherm naar software > programma's wijzigen/verwijderen en kijk of volgend programma aanwezig is en de-installeer die:

-Switch

Start hijackthis en vink volgende items aan: (kan best zijn dat je deze er na die uninstall niet meer terugziet)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/MStart2Page/Portal/portal.html
O4 - HKLM\..\Run: [OpenMstart] C:\WINDOWS\system32\mmgr32.exe

*Sluit nu alle vensters behalve hijackthis en klik op 'fix checked'

*Zoek daarna in je verkenner naar de volgende items en verwijder die indien nog aanwezig:

C:\WINDOWS\system32\mmgr32.exe
C:/Program Files/MStart2Page <==deze map

Hoogstwaarschijnlijk zullen deze al verwijderd zijn, doch dubbelcheck maar even.

Reboot en post daarna eens een nieuw logje, want volgens mij is je vorige log ook niet volledig.

**jaapie** · 09-11-04, 19:24

Hallo Mieke,

Nee, ik ben het niet geweest op spelletjes online... Ik game zelden op internet[ bijna nooit ]

Ik heb alles uitgevoerd wat je vermelde maar, ik denk toch dat ik een reuze probleem heb..Zie mijn logfile weer.

Logfile of HijackThis v1.98.2
Scan saved at 20:14:11, on 9-11-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\McAfee\McAfee VirusScan\VsStat.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\McAfee\McAfee VirusScan\Avconsol.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\mmgr32.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\jap\LOCALS~1\Temp\Tijdelijke map 4 voor hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/MStart2Page/Portal/portal.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/MStart2Page/Portal/portal.html
O4 - HKLM\..\Run: [OpenMstart] C:\WINDOWS\system32\mmgr32.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

undefinedik heb inderdaad bij mijn software " switch staan " maar deze krijg ik niet weg. Als ik erop klik ga ik automatisch naar een site toe. Die het volgende vermeld ..To change this program or remove it from your computer, click Change/Remove. dit lukt echt niet..
undefined

tevens blijft het progamma mmgr32 op mijn schijf staan na de scan.. Kan deze niet verwijderen.De toegang is verwijderd. Controleer of de schijf vol of tegen schrijven is beveiligd? of dat het bestand in gebruik is. [ ik zag bij eigenschappen dat dit progamma op 02-11-2004 om 17.21 op mijn computer gekomen is.

Wat denk je ervan, zal ik anders mijn computer een maand terug zetten zodat alle overtollige spam/spyshit er automatisch vanaf gaat.. Of werkt het zo niet??

Ik voel dat ik weer een verhaal apart ben ;-)

Wederom bedankt voor alle moeite

Jaap

**miekiemoes** · 09-11-04, 19:32

Komt omdat je spysweeper nog aanstond.

Start hijackthis en vink volgende items aan:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/MStart2Page/Portal/portal.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/MStart2Page/Portal/portal.html
O4 - HKLM\..\Run: [OpenMstart] C:\WINDOWS\system32\mmgr32.exe

Start je pc op in VEILIGE mode (Hoe start ik in veilige mode op.)

zoek en verwijder volgende items:

C:\WINDOWS\system32\mmgr32.exe
C:/Program Files/MStart2Page <==deze map

Reboot je pc en post een nieuw logje.
Enne, zet je hijackthis in een permanente map als je wil, heb dit ook in vorige post al aangegeven.

**jaapie** · 09-11-04, 19:45

Mieke,

Spy sweeper had ik uitgeschakeld, dat kon ik direct weer merken aan die reklame site.Die heb ik nu weer standaard terug

Tevens zover ik weet staat de map HijackThis in progam file's .. ik heb het gedaan zoals je zei.. ik zie aan de log dat het woordje "temp " er ook bij staat, maar hoe dat mogelijk is? weet ik ook niet. Zie hieronder als ik de map wil openen, dan zie je dat het volgens mij goed staat.

C:\Program Files\HijackThis
C:\Program Files\HijackThis\hijackthis.zip

Kan je mij zeggen of dit goed is, voordat ik straks het eventueel fout doe.

Sorry dat ik het eventueel fout doe, maar ik ben niet zo thuis in dit.

Thx,

Jaap

**jaapie** · 09-11-04, 20:34

Laatste log file, na het opstarten in veilige modus [ was wel een karwei om weer uit de veilige modus te komen ] pff is gelukt.

Ik zie dat de temp map weer aanwezig is? ik snap echt niet hoe dat kan ..

Aan mijn log te zien ben ik ook niet veel verder gekomen geloof ik.

Logfile of HijackThis v1.98.2
Scan saved at 21:27:08, on 9-11-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mmgr32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\McAfee\McAfee VirusScan\VsStat.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
C:\Program Files\McAfee\McAfee VirusScan\Avconsol.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\jap\LOCALS~1\Temp\Tijdelijke map 4 voor hijackthis.zip\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

O4 - HKLM\..\Run: [OpenMstart] C:\WINDOWS\system32\mmgr32.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

wederom bedankt,

Jaap

**miekiemoes** · 09-11-04, 21:11

Jaapie, het is de bedoeling dat je mijn stappen opvolgt die ik aangeef.

Ga naar start > uitvoeren > typ in: msconfig , selecteer de tab 'opstarten' en vink daar spysweeper uit.

Zorg ervoor dat je verborgen mappen en bestanden weergegeven zijn. Hoe deze weer te geven.

Ga naar je Program Files en kies links in het menu: 'een nieuwe map maken'. Noem deze map 'hijackthis'. Ga nu naar C:\DOCUME~1\jap\LOCALS~1\Temp\Tijdelijke map 4 voor hijackthis.zip\HijackThis.exe, enkelklik op hijackthis.exe, kies links in je menu: dit bestand kopieren. Daarna blader je naar die map hijackthis die je net in je programfiles hebt aangemaakt, en klik op 'verplaatsen'.

Start daarna hijackthis opnieuw en vink volgende items aan:

O4 - HKLM\..\Run: [OpenMstart] C:\WINDOWS\system32\mmgr32.exe

Start nu je pc op in VEILIGE MODE. Klik hier om te lezen hoe je in veilige mode opstart.

Zoek naar C:\WINDOWS\system32\mmgr32.exe <==dit bestand
rechtsklik erop en kies voor verwijderen.

Leeg daarna je prullenbak en start je pc terug in normale mode op.

**jaapie** · 09-11-04, 21:52

Mieke, sorry maar ik doe echt wat je mij opdraagt [ ik ben nog nooit zo volgzaam geweest ]

me

Ik heb wederom de map opnieuw gemaakt.

Als volgt;

Dubbelklik op C
Dubbelklik op progam files
nieuwe map aangemaakt en daarin de file in gezet

en ook nog op de manier die jij net nog schreef, maar blijkbaar ? gaat het nog steeds mis met mij.

De verborgen bestanden heb ik zichtbaar gemaakt zoals je omschreef.

Ik heb de computer in veilige mode opgestart en het " mmgr32.exe " weggehaald nadat ik [ hijackthis ] heb gedaan. . Ik heb tevens in het begin direct de sweeper er vanaf gegooid helemaal.

Computer weer opgestart en direct een logje gemaakt.. En ik durf het bijna niet te zeggen, maar wederom .....

Logfile of HijackThis v1.98.2
Scan saved at 22:42:31, on 9-11-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\McAfee\McAfee VirusScan\VsStat.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
C:\Program Files\McAfee\McAfee VirusScan\Avconsol.exe
C:\DOCUME~1\jap\LOCALS~1\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

O4 - HKLM\..\Run: [OpenMstart] C:\WINDOWS\system32\mmgr32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

In ieder geval bedankt voor je Engelen geduld met mij...

Jaapie

**jaapie** · 09-11-04, 21:58

Ik heb de map weer verplaats nu direct bij de C ..

En een nieuwe log file gamaakt;

Temp is nu weg maar ..zie hieronder

Logfile of HijackThis v1.98.2
Scan saved at 22:55:58, on 9-11-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\McAfee\McAfee VirusScan\VsStat.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
C:\Program Files\McAfee\McAfee VirusScan\Avconsol.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijjack\HijackThis.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

**miekiemoes** · 09-11-04, 22:07

Spysweeper was echt niet nodig om ervan te halen hoor... ik wou het gewoon even niet laten opstarten met je windows omdat die de veranderingen die je gedaan hebt in hijackthis terug kon ongedaan maken. Installeer spysweeper maar terug.
Aan dit laatste log te zien, ziet alles er weer ok uit. Maar nu wil ik dat je iets anders doet...

Ga naar start > uitvoeren en kopieer het volgende erin:

Code:

hijackthis.exe /ihatewhitelists

Dan zal je hijackthis opengaan. Klik op scan en post je logje eens hier.

**jaapie** · 09-11-04, 22:11

Ik heb de map nogmaals verplaatst:

Logfile of HijackThis v1.98.2
Scan saved at 23:01:24, on 9-11-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\McAfee\McAfee VirusScan\VsStat.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
C:\Program Files\McAfee\McAfee VirusScan\Avconsol.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\hijackthis\hija\HijackThis.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

*****************************************************

Ik nogmaal de map verplaatst en nu ziet het er zo uit;

Logfile of HijackThis v1.98.2
Scan saved at 23:04:54, on 9-11-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\McAfee\McAfee VirusScan\VsStat.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
C:\Program Files\McAfee\McAfee VirusScan\Avconsol.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\hijackthisnieuw\HijackThis.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

undefined de logfile is nog steeds incompleet, het enigste wat goed is nu dat het woordje temp er niet meer in voorkomt.

**jaapie** · 09-11-04, 22:19

Logfile of HijackThis v1.98.2
Scan saved at 23:13:15, on 9-11-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\McAfee\McAfee VirusScan\VsStat.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
C:\Program Files\McAfee\McAfee VirusScan\Avconsol.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\LVComsX.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\hijackthisnieuw\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/nl/srchasst/srchasst.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/nl/srchasst/srchcust.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
O1 - Hosts: # Copyright (c) 1993-1999 Microsoft Corp.
O1 - Hosts: #
O1 - Hosts: # Dit is een voorbeeld HOSTS-bestand dat wordt gebruikt door Microsoft TCP/IP for Windows.
O1 - Hosts: #
O1 - Hosts: # Dit bestand bevat de toewijzingen van IP-adressen naar hostnamen. Elke vermelding
O1 - Hosts: # moet op een afzonderlijke regel staan. Het IP-adres dient in de eerste kolom te worden
O1 - Hosts: # geplaatst, gevolgd door de bijbehorende hostnaam. Het IP-adres en de hostnaam dienen
O1 - Hosts: # gescheiden te zijn door ten minste één spatie.
O1 - Hosts: #
O1 - Hosts: # Daarnaast kunnen opmerkingen (zoals deze) worden toegevoegd op extra
O1 - Hosts: # regels of gevolgd door de computernaam, voorafgegaan door een #.
O1 - Hosts: #
O1 - Hosts: # Bijvoorbeeld:
O1 - Hosts: #
O1 - Hosts: # 102.54.94.97 rhino.acme.com # bronserver
O1 - Hosts: # 38.25.63.10 x.acme.com # x clienthost
O1 - Hosts: 127.0.0.1 localhost
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\winrnr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rsvpsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rsvpsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cslsp.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll (file missing)
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\System32\urlmon.dll
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\System32\urlmon.dll
O18 - Protocol: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\System32\urlmon.dll
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\System32\urlmon.dll
O18 - Protocol: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\System32\urlmon.dll
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\System32\urlmon.dll
O18 - Protocol: ipp - (no CLSID) - (no file)
O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll (file missing)
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\System32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll (file missing)
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - %SystemRoot%\System32\inetcomm.dll (file missing)
O18 - Protocol: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\System32\urlmon.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll (file missing)
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - %SystemRoot%\System32\mshtml.dll (file missing)
O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll (file missing)
O18 - Protocol: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\System32\wiascr.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\System32\urlmon.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\System32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\System32\urlmon.dll
O18 - Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\System32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll (file missing)
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll (file missing)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\System32\webcheck.dll (file missing)
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll

Mieke, dit is zeker wat meer gegevens, wat het betekent weet ik niet maar ... ik hoop dat jij mij dat kan zeggen.

**miekiemoes** · 09-11-04, 22:25

Dit betekent dat alles er weer goed uitziet.

Enkele vraagjes. Waarom laat je je virusscanner niet mee opstarten met windows? Dit is wel echt noodzakelijk!
Heb je eigenlijk zelf op eigen houtje eerder dingen verwijderd uit je hijackthis-log? Indien wel.. doe dat asjeblief nooit meer... en plaats voortaan een logje hier.

Download en installeer alvast Spywareblaster
Dit voorkomt de installatie van op ActiveX gebaseerde spyware, adware, dialers, browserkapers en andere pests. Het beperkt tevens de acties van potentieel gevaarlijke sites in Internet Explorer en het blokkeert tracking cookies in Internet Explorer, Mozilla en Firefox. SpywareBlaster runt niet op de achtergrond.

Download en installeer ook de volgende programma's (indien je ze nog niet moest hebben):

*Adaware SE
*Spybot S&D

Laat ze regelmatig scannen en zorg ervoor dat je ze eerst update vooraleer je ze laat scannen!! Ook hen eens laten scannen in veilige mode kan wonderen verrichten.

En ik raad je ook om af en toe een online virusscan uit te voeren. housecall en/of Bitdefender. Want, wat de ene scanner niet kan vinden, kan een andere misschien wel.
Zorg er ook voor dat je virusscanner die op je systeem geïnstalleerd is altijd up to date is!!

En... geregeld eens een bezoekje brengen aan: http://v5.windowsupdate.microsoft.com/

Happy surfing again!

Mededeling

Log van jaapie

Log van jaapie

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment