Mededeling

Collapse
No announcement yet.

Diverse onregelmatigheden

Collapse
X
Collapse
  •  
  • Page of 1
  • Filter
  • Tijd
  • Show
Clear All
new posts
Vorige template Volgende
  • #1

    Diverse onregelmatigheden

    Beste lezer,

    De melding "ongeldige bewerking" krijg ik de laatste weken te pas en te onpas, dwz bij handelingen die voorheen probleemloos waren.
    Ook zijn mijn beeldinstellingen pas geleden een keer "uit zichzelf" veranderd.
    Vandaag reageert Verkenner niet meer als voorheen. Als ik in de linkerkolom op een map klik, duurt het soms wel 3 sec. voor ik rechts de inhoud zie, terwijl dat eerst in een fractie ging.
    Enkele weken geleden met Hijack de Bitmap.tmp-Spyware verwijderd. Vraag me af of dat wel helemaal goed verlopen is.
    Heb AVG, AdAware, Spybot gedraaid, maar die vinden niks. Systeem "lijkt" schoon.
    Ik gebruik W98SE.
    Weet dat ik eigenlijk niet met Hijack zelf moet rommelen, maar was ten einde raad (geen reactie 3dagen bij Helpmij).
    Heb in veilige modus ongevraagde toolbar verwijderd (Freshbar) en iets wat ik me niet kan herinneren, alleen dat ik zeker wist dat het er niet thuishoorde, iets met video in program files (nooit een video gedownload).
    Wil iemand eens naar mijn huidige Log kijken?

    Alvast EEN GELUKKIG NIEUW JAAR en

    Groeten

    Jananda

    Logfile of HijackThis v1.98.2
    Scan saved at 20:07:17, on 29-12-04
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\RPCSS.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\WINDOWS\SYSTEM\SYSTEMP.EXE
    C:\WINDOWS\SYSTEM\LXBTPPLS.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\PROGRAM FILES\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE
    C:\WINDOWS\MIXER.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\NL\MSNAPPAU.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAM FILES\LEXMARK 5200 SERIES\LXBTBMGR.EXE
    C:\PROGRAM FILES\LEXMARK 5200 SERIES\LXBTBMON.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
    C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
    C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
    C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
    C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
    C:\WINDOWS\SYSTEM\MSXMIDI.EXE
    C:\WINDOWS\SYSTEM\TWINK64.EXE
    C:\PROGRAM FILES\DIAMOND\INCONTROL TOOLS 98\DMHKEY.EXE
    C:\PROGRAM FILES\SPYWAREGUARD\SGMAIN.EXE
    C:\PROGRAM FILES\SPYWAREGUARD\SGBHP.EXE
    C:\MIJN DOCUMENTEN\MIJN ONTVANGEN BESTANDEN\HIJACK THIIS\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://64.124.210.131/index.php?qq=
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://64.124.210.131/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://64.124.210.131/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - Default URLSearchHook is missing
    F1 - win.ini: run=LXBTppls.exe
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\NL\MSNTB.DLL
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
    O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAM FILES\SPYWAREGUARD\DLPROTECT.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\NL\MSNTB.DLL
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe"
    O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe"
    O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\SYSTEM\LXBTtime.dll,[email protected]
    O4 - HKLM\..\Run: [UMT0046] C:\UMT0046\RunApp.EXE
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
    O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
    O4 - HKLM\..\Run: [MSXMIDI.EXE] MSXMIDI.EXE
    O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\twink64.exe internat.dll,LoadKeyboardProfile
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
    O4 - Startup: InControl Desktop Manager.lnk = C:\Program Files\Diamond\InControl Tools 98\DMHKEY.EXE
    O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.google.nl/
    O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
    O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
    O16 - DPF: {91F52A42-C10D-49A7-B941-882C657C604F} (Installation Helper Object) - http://kitcentral.wanadoo.nl/download/install/win32/nl/instwact/instwact.dll
    O21 - SSODL: systemp - {473FE720-446B-11D9-84A4-444553540000} - systemp.dll (file missing)
    Labels: Geen
    • Citaat
  • #2
    Hoi,

    * Download CWShredder. Nog niet laten runnen!

    * Download en installeer CCleaner
    Nog niet gebruiken

    * Zorg ervoor dat je verborgen mappen en bestanden weergegeven zijn. Hoe deze weer te geven.
    * Start hijackthis en vink volgende items aan:

    R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://64.124.210.131/index.php?qq=
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://64.124.210.131/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://64.124.210.131/
    R3 - Default URLSearchHook is missing
    O4 - HKLM\..\Run: [MSXMIDI.EXE] MSXMIDI.EXE
    O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\twink64.exe internat.dll,LoadKeyboardProfile
    O21 - SSODL: systemp - {473FE720-446B-11D9-84A4-444553540000} - systemp.dll (file missing)

    * Sluit alle open vensters behalve hijackthis en klik: Fix Checked.

    * Start nu je pc op in VEILIGE MODE. Hoe start ik in veilige mode op.

    * Zoek daarna via verkenner volgende items en verwijder deze manueel indien nog aanwezig:

    C:\WINDOWS\SYSTEM\SYSTEMP.EXE
    C:\WINDOWS\SYSTEM\MSXMIDI.EXE
    C:\WINDOWS\SYSTEM\TWINK64.EXE

    * Start CWShredder en klik op FIX

    * Start Ccleaner en klik op Run Cleaner (rechts onderaan)

    * Reboot je pc terug normaal en post een nieuw hijackthislogje.
    Microsoft MVP - Consumer Security
    Director of Research @ Malwarebytes
    Mijn Blog
    • Citaat

    Comment

    • #3
      Aan Miekiemoes

      Hallo Miekiemoes,

      Bedankt voor je reaktie!
      Heb je richtlijnen opgevolgd. In Windows system viel niks meer te verwijderen.
      De shredder of de cleaner gaf nog een melding:Cool Web Search not found on this system.
      Oke, hier volgt de nieuwe log:

      Logfile of HijackThis v1.98.2
      Scan saved at 0:14:22, on 30-12-04
      Platform: Windows 98 SE (Win9x 4.10.2222A)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\SYSTEM\KERNEL32.DLL
      C:\WINDOWS\SYSTEM\MSGSRV32.EXE
      C:\WINDOWS\SYSTEM\MPREXE.EXE
      C:\WINDOWS\SYSTEM\mmtask.tsk
      C:\WINDOWS\SYSTEM\MSTASK.EXE
      C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
      C:\WINDOWS\EXPLORER.EXE
      C:\WINDOWS\SYSTEM\RPCSS.EXE
      C:\WINDOWS\SYSTEM\RNAAPP.EXE
      C:\WINDOWS\SYSTEM\TAPISRV.EXE
      C:\WINDOWS\SYSTEM\LXBTPPLS.EXE
      C:\WINDOWS\TASKMON.EXE
      C:\WINDOWS\SYSTEM\SYSTRAY.EXE
      C:\PROGRAM FILES\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE
      C:\WINDOWS\MIXER.EXE
      C:\WINDOWS\LOADQM.EXE
      C:\WINDOWS\SYSTEM\WMIEXE.EXE
      C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\NL\MSNAPPAU.EXE
      C:\PROGRAM FILES\LEXMARK 5200 SERIES\LXBTBMGR.EXE
      C:\PROGRAM FILES\LEXMARK 5200 SERIES\LXBTBMON.EXE
      C:\WINDOWS\SYSTEM\SPOOL32.EXE
      C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
      C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
      C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
      C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
      C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
      C:\PROGRAM FILES\DIAMOND\INCONTROL TOOLS 98\DMHKEY.EXE
      C:\PROGRAM FILES\SPYWAREGUARD\SGMAIN.EXE
      C:\PROGRAM FILES\SPYWAREGUARD\SGBHP.EXE
      C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
      C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
      C:\WINDOWS\SYSTEM\PSTORES.EXE
      C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
      C:\MIJN DOCUMENTEN\MIJN ONTVANGEN BESTANDEN\HIJACK THIIS\HIJACKTHIS.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://64.124.210.131/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
      F1 - win.ini: run=LXBTppls.exe
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\NL\MSNTB.DLL
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
      O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAM FILES\SPYWAREGUARD\DLPROTECT.DLL
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\NL\MSNTB.DLL
      O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
      O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe
      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [LoadQM] loadqm.exe
      O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe"
      O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe"
      O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\SYSTEM\LXBTtime.dll,[email protected]
      O4 - HKLM\..\Run: [UMT0046] C:\UMT0046\RunApp.EXE
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
      O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
      O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
      O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
      O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
      O4 - Startup: InControl Desktop Manager.lnk = C:\Program Files\Diamond\InControl Tools 98\DMHKEY.EXE
      O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.google.nl/
      O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
      O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
      O16 - DPF: {91F52A42-C10D-49A7-B941-882C657C604F} (Installation Helper Object) - http://kitcentral.wanadoo.nl/download/install/win32/nl/instwact/instwact.dll
      • Citaat

      Comment

      • #4
        Ok.. ziet er al beter uit... alhoewel ik nog mijn twijfels heb over iets. Nl. C:\UMT0046\RunApp.EXE
        Ga eens naar volgende site: http://virusscan.jotti.dhs.org/ en bovenaan zie je staan: 'File to upload en scan'.
        Blader via daar naar C:\UMT0046\RunApp.EXE en klik op submit. Laat me weten of er iets gevonden wordt.

        * Start hijackthis en vink volgende items aan:

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search.com/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://64.124.210.131/

        * Sluit alle open vensters behalve hijackthis en klik: Fix Checked.

        Reboot je pc en post nog eens een nieuw logje.
        Microsoft MVP - Consumer Security
        Director of Research @ Malwarebytes
        Mijn Blog
        • Citaat

        Comment

        • #5
          Hoi Miekiemoes

          Fijn dat het er al beter uit ziet; zelf heb ik ook twijfels over
          03:Toolbar & radio; geen idee wat dat zou moeten zijn.

          Nu wil ik echt gaan pitten, en zal morgen voor de middag je tweede serie adviezen opvolgen.

          Voor nu,

          Welterusten en hopelijk tot morgen.

          Jananda
          • Citaat

          Comment

          • #6
            Ok.. lees morgen je nieuw logje wel+resultaat van die online scan.

            Wat betreft die 03:Toolbar & radio
            Je hoeft je daarover echt geen zorgen te maken. Lees hier eens:

            404 Page Not Found
            http://www.liutilities.com/products/wintaskspro/dlllibrary/msdxm/

            Page not found - Computer Cops
            http://computercops.biz/clsid-846.html


            Trusten!
            Microsoft MVP - Consumer Security
            Director of Research @ Malwarebytes
            Mijn Blog
            • Citaat

            Comment

            • #7
              Aan Miekiemoes

              Goeiemorgen Miekiemoes!

              Dat UMT-dingetje waar je over twijfelde, dat heb ik even nagekeken. Dat is een klein programmaatje wat ik gedownload heb van een ZEER VERTROUWD ADRES. 100% koosjer! Kan me voorstellen dat je daar niet bekend mee bent (zie www.scienceofbeingwell.net).

              Is het nog nodig dat ik nog een log plaats?

              Jananda
              • Citaat

              Comment

              • #8
                Thx voor de feedback. Plaats toch maar een nieuw logje voor de zekerheid om te zien of de volgende items:

                R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search.com/
                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://64.124.210.131/

                effectief verdwenen zijn.
                Microsoft MVP - Consumer Security
                Director of Research @ Malwarebytes
                Mijn Blog
                • Citaat

                Comment

                • #9
                  Aan Miekiemoes

                  Oke Miekiemoes,

                  die startpagina is mijn startpagina, maar dat heeft er misschien niets mee te maken? Hier in ieder geval de laatste Log. Zoals je ziet zitten ze er alle twee nog in. Toen ik ze vorige keer wilde verwijderen, gaf spywareblaster de melding dat mijn startpagina veranderd werd, en of ik de oude waarde wilde herstellen. Dat heb ik toen gedaan. Had dat niet gemoeten dan? Nou, ik hoor het wel.
                  Dag Miekiemoes,

                  Jananda

                  Logfile of HijackThis v1.98.2
                  Scan saved at 21:28:32, on 30-12-04
                  Platform: Windows 98 SE (Win9x 4.10.2222A)
                  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                  Running processes:
                  C:\WINDOWS\SYSTEM\KERNEL32.DLL
                  C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                  C:\WINDOWS\SYSTEM\MPREXE.EXE
                  C:\WINDOWS\SYSTEM\mmtask.tsk
                  C:\WINDOWS\SYSTEM\MSTASK.EXE
                  C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
                  C:\WINDOWS\EXPLORER.EXE
                  C:\WINDOWS\SYSTEM\RPCSS.EXE
                  C:\WINDOWS\SYSTEM\RNAAPP.EXE
                  C:\WINDOWS\SYSTEM\TAPISRV.EXE
                  C:\WINDOWS\SYSTEM\LXBTPPLS.EXE
                  C:\WINDOWS\TASKMON.EXE
                  C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                  C:\PROGRAM FILES\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE
                  C:\WINDOWS\MIXER.EXE
                  C:\WINDOWS\LOADQM.EXE
                  C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\NL\MSNAPPAU.EXE
                  C:\WINDOWS\SYSTEM\WMIEXE.EXE
                  C:\PROGRAM FILES\LEXMARK 5200 SERIES\LXBTBMGR.EXE
                  C:\PROGRAM FILES\LEXMARK 5200 SERIES\LXBTBMON.EXE
                  C:\WINDOWS\SYSTEM\SPOOL32.EXE
                  C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
                  C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
                  C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
                  C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
                  C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
                  C:\PROGRAM FILES\DIAMOND\INCONTROL TOOLS 98\DMHKEY.EXE
                  C:\PROGRAM FILES\SPYWAREGUARD\SGMAIN.EXE
                  C:\PROGRAM FILES\SPYWAREGUARD\SGBHP.EXE
                  C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
                  C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
                  C:\WINDOWS\SYSTEM\PSTORES.EXE
                  C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
                  C:\MIJN DOCUMENTEN\MIJN ONTVANGEN BESTANDEN\HIJACK THIIS\HIJACKTHIS.EXE

                  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search.com/
                  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://64.124.210.131/
                  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
                  F1 - win.ini: run=LXBTppls.exe
                  O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\NL\MSNTB.DLL
                  O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
                  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
                  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
                  O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAM FILES\SPYWAREGUARD\DLPROTECT.DLL
                  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
                  O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\NL\MSNTB.DLL
                  O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
                  O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe
                  O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
                  O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
                  O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
                  O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
                  O4 - HKLM\..\Run: [LoadQM] loadqm.exe
                  O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe"
                  O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe"
                  O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\SYSTEM\LXBTtime.dll,[email protected]
                  O4 - HKLM\..\Run: [UMT0046] C:\UMT0046\RunApp.EXE
                  O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
                  O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
                  O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
                  O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
                  O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
                  O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
                  O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
                  O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
                  O4 - Startup: InControl Desktop Manager.lnk = C:\Program Files\Diamond\InControl Tools 98\DMHKEY.EXE
                  O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
                  O14 - IERESET.INF: START_PAGE_URL=http://www.google.nl/
                  O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
                  O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
                  O16 - DPF: {91F52A42-C10D-49A7-B941-882C657C604F} (Installation Helper Object) - http://kitcentral.wanadoo.nl/download/install/win32/nl/instwact/instwact.dll
                  • Citaat

                  Comment

                  • #10
                    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search.com/
                    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://64.124.210.131/

                    raad ik niet echt aan als starpagina.

                    Fix ze opnieuw.. en als spywareguard weer vraagt of je de oude waarden wilt herstellen, klik je op nee.
                    Microsoft MVP - Consumer Security
                    Director of Research @ Malwarebytes
                    Mijn Blog
                    • Citaat

                    Comment

                    • #11
                      Miekiemoes

                      Hallo Miekiemoes,

                      Snelle Reaktie!

                      Ik vind het wel fijn om een zoekmachine als startpagina te hebben. Welke raad je dan aan?
                      Nu ga ik dat eerst verwijderen en kom terug met een nieuw Log.

                      Tot zo,

                      Jananda
                      • Citaat

                      Comment

                      • #12
                        aan Miekiemoes

                        Hallo Miekiemoes,

                        Hier het log na verwijdering 2 items. Startpagina is nu Blank. Trouwens, verkenner e.d. werken al weer perfect!

                        Logfile of HijackThis v1.98.2
                        Scan saved at 21:50:06, on 30-12-04
                        Platform: Windows 98 SE (Win9x 4.10.2222A)
                        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                        Running processes:
                        C:\WINDOWS\SYSTEM\KERNEL32.DLL
                        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                        C:\WINDOWS\SYSTEM\MPREXE.EXE
                        C:\WINDOWS\SYSTEM\mmtask.tsk
                        C:\WINDOWS\SYSTEM\MSTASK.EXE
                        C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
                        C:\WINDOWS\EXPLORER.EXE
                        C:\WINDOWS\SYSTEM\RPCSS.EXE
                        C:\WINDOWS\SYSTEM\RNAAPP.EXE
                        C:\WINDOWS\SYSTEM\TAPISRV.EXE
                        C:\WINDOWS\SYSTEM\LXBTPPLS.EXE
                        C:\WINDOWS\TASKMON.EXE
                        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                        C:\PROGRAM FILES\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE
                        C:\WINDOWS\MIXER.EXE
                        C:\WINDOWS\LOADQM.EXE
                        C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\NL\MSNAPPAU.EXE
                        C:\WINDOWS\SYSTEM\WMIEXE.EXE
                        C:\PROGRAM FILES\LEXMARK 5200 SERIES\LXBTBMGR.EXE
                        C:\PROGRAM FILES\LEXMARK 5200 SERIES\LXBTBMON.EXE
                        C:\WINDOWS\SYSTEM\SPOOL32.EXE
                        C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
                        C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
                        C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
                        C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
                        C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
                        C:\PROGRAM FILES\DIAMOND\INCONTROL TOOLS 98\DMHKEY.EXE
                        C:\PROGRAM FILES\SPYWAREGUARD\SGMAIN.EXE
                        C:\PROGRAM FILES\SPYWAREGUARD\SGBHP.EXE
                        C:\WINDOWS\SYSTEM\PSTORES.EXE
                        C:\WINDOWS\SYSTEM\DDHELP.EXE
                        C:\MIJN DOCUMENTEN\MIJN ONTVANGEN BESTANDEN\HIJACK THIIS\HIJACKTHIS.EXE

                        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
                        F1 - win.ini: run=LXBTppls.exe
                        O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\NL\MSNTB.DLL
                        O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
                        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
                        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
                        O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAM FILES\SPYWAREGUARD\DLPROTECT.DLL
                        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
                        O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\NL\MSNTB.DLL
                        O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
                        O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe
                        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
                        O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
                        O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
                        O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
                        O4 - HKLM\..\Run: [LoadQM] loadqm.exe
                        O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe"
                        O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe"
                        O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\SYSTEM\LXBTtime.dll,[email protected]
                        O4 - HKLM\..\Run: [UMT0046] C:\UMT0046\RunApp.EXE
                        O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
                        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
                        O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
                        O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
                        O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
                        O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
                        O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
                        O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
                        O4 - Startup: InControl Desktop Manager.lnk = C:\Program Files\Diamond\InControl Tools 98\DMHKEY.EXE
                        O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
                        O14 - IERESET.INF: START_PAGE_URL=http://www.google.nl/
                        O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
                        O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
                        O16 - DPF: {91F52A42-C10D-49A7-B941-882C657C604F} (Installation Helper Object) - http://kitcentral.wanadoo.nl/download/install/win32/nl/instwact/instwact.dll
                        • Citaat

                        Comment

                        • #13
                          Deze log ziet er alvast terug netjes uit.
                          Tja, wat betreft zoekmachines. Ik gebruik gewoon google.. is de beste zoekmachine die er is.
                          Startpagina zetten op www.google.nl en typ gewoon in wat je wilt vinden.
                          Microsoft MVP - Consumer Security
                          Director of Research @ Malwarebytes
                          Mijn Blog
                          • Citaat

                          Comment

                          • #14
                            Aan Miekiemoes

                            Hallo Miekiemoes,

                            Je hebt me ontzettend goed geholpen.
                            Ben je zeer dankbaar! Kan nu met een gerust hart de jaarwisseling in!

                            Wel, Miekiemoes, ik wens je een Gezellige Jaarwisseling, en ALLE SUCCES IN 2005!

                            Groeten van

                            Jananda, Tilburg
                            • Citaat

                            Comment

                            • #15
                              Graag gedaan hoor jananda... en probeer nu in 2005 je pc ook malwarevrij te houden.

                              Fijne feesten verder.
                              Microsoft MVP - Consumer Security
                              Director of Research @ Malwarebytes
                              Mijn Blog
                              • Citaat

                              Comment

                              Vorige template Volgende
                              Sorry, you are not authorized to view this page
                              Working...
                              X