Help (H@Nsiepanzzer?)

Status
Niet open voor verdere reacties.
P

procomcs

Gebruiker
Lid geworden
7 okt 2004
Berichten
13
Help!

Ik heb iets fout gedaan denk ik met mijn vorige bericht.
Nog eens dan maar.
Ik zit met een foute startpagina-geschiedenis.

Hierbij mijn laatste log

Ik hoop dat iemand helpen kan.

Bednakt akvast

Logfile of HijackThis v1.98.0
Scan saved at 14:22:46, on 27-10-04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE
C:\WINDOWS\SYSTEM\HPZTSB08.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE
C:\WINDOWS\APPLICATION DATA\RERM.EXE
C:\PROGRAM FILES\FSG\DIALERDETECT\DD.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=2&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=2&q=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\twink64.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [MSSVC] "C:\WINDOWS\SYSTEM\svcsys.exe" 8192
O4 - HKCU\..\Run: [Iuac] C:\WINDOWS\Application Data\rerm.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Dialer Detect.lnk = C:\Program Files\FSG\DialerDetect\dd.exe
O9 - Extra button: Corel Network monitor worker - {79F082E0-21DB-11D9-993B-000795C7C573} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {79F082E0-21DB-11D9-993B-000795C7C573} - (no file)
O9 - Extra button: Corel Network monitor worker - {79F082E0-21DB-11D9-993B-000795C7C573} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {79F082E0-21DB-11D9-993B-000795C7C573} - (no file) (HKCU)
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix: http://www.heretofind.com/show.php?id=2&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=2&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=2&q=
O18 - Protocol: start - {53B95211-7D77-11D2-9F81-00104B107C96} - C:\WINDOWS\SYSTEM\MSXWORD.DLL
 
Vraag aan Crash

Ik begrijp jouw laatste boodschap niet helemaal.

Waar moet ik verder gaan en waarmee?

Of niets doen en op reactie wachten?
 
Laatst bewerkt door een moderator:
Re: Vraag aan Crash

Geplaatst door procomcs
Ik begrijp jouw laatste boodschap niet helemaal.

Waar moet ik verder gaan en waarmee?

Of niets doen en op reactie wachten?
Klik om te vergroten...
Ik dacht dat ik duidelijk was.:confused:

Wacht geduldig tot er een antwoord geplaatst is.

Er zijn maar weinig mensen die deze log's nakijken, diegene die eerder geplaatst zijn, worden (meestal) ook als eerste nagekeken.

Dus momenteel nog niets doen en wachten tot je log nagekeken is.:)

Het heeft ook geen zin om steeds een nieuw log te plaatsen, zonder dat dit door 1 van de experts gevraagd is.
 
Laatst bewerkt:
1. Scan met HijackThis en vink de volgende items aan:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=2&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=2&q=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#

O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\twink64.exe internat.dll,LoadKeyboardProfile
O4 - HKCU\..\Run: [MSSVC] "C:\WINDOWS\SYSTEM\svcsys.exe" 8192
O4 - HKCU\..\Run: [Iuac] C:\WINDOWS\Application Data\rerm.exe

O9 - Extra button: Corel Network monitor worker - {79F082E0-21DB-11D9-993B-000795C7C573} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {79F082E0-21DB-11D9-993B-000795C7C573} - (no file)
O9 - Extra button: Corel Network monitor worker - {79F082E0-21DB-11D9-993B-000795C7C573} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {79F082E0-21DB-11D9-993B-000795C7C573} - (no file) (HKCU)

O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix: http://www.heretofind.com/show.php?id=2&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=2&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=2&q=

O18 - Protocol: start - {53B95211-7D77-11D2-9F81-00104B107C96} - C:\WINDOWS\SYSTEM\MSXWORD.DLL
Klik om te vergroten...
Sluit alle vensters behalve HijackThis zelf en klik op "Fix checked".

2. Herstart de pc in veilige modus.
Mocht je niet weten hoe dat moet, kijk dan hier even: http://www.virushelp.nl/veilige_modus.htm

Zorg ervoor dat verborgen bestanden en mappen worden weergegeven.
Hier kun je lezen hoe dat moet: http://users.telenet.be/marcvn/spyware/1117602.htm

Verwijder nu, in veilige modus dus, de volgende bestanden en mappen (voor zover nog aanwezig):

C:\spe <- die map
C:\WINDOWS\SYSTEM\MSXWORD.DLL <- dat bestand
C:\WINDOWS\SYSTEM\twink64.exe <- dat bestand
C:\WINDOWS\SYSTEM\svcsys.exe <- dat bestand
C:\WINDOWS\APPLICATION DATA\RERM.EXE <- dat bestand

3. Herstart de pc in 'normale modus'.

4. Installeer CleanUp!: http://downloads.stevengould.org/cleanup/CleanUp312.exe
Start dit programma en klik op de knop "CleanUp!". Dan even geduld hebben tot het venstertje met "CleanUp! Finished..." verschijnt. Je moet dan even uitloggen en opnieuw inloggen, zoals het programma zal aangeven.

5. Installeer AdAware SE Personal 1.05: http://www.majorgeeks.com/download506.html
Haal de nieuwste updates op, doe de volledige scan en laat alles verwijderen wat wordt gevonden.
(NB: géén oudere versie van AdAware gebruiken; AdAware 6 is verouderd.)
Start daarna de pc opnieuw op.

6. Maak een nieuw log en plaats dat hier.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan