Via een omweg dan maar:
Dit is het antwoord van Bobbi Flekman, supermoderator,
op 14 maart om 18.13 uur:
Hi MdW,
H@ns had gevraagd of ik deze log wilde overnemen, dus hier ben ik
Verplaats HijackThis, bij voorkeur naar c:\Program Files\HijackThis. Overal is goed, behalve je Bureaublad of een tijdelijke map. Als HijackThis in een tijdelijke map loop je het risico dat backups verwijderd worden, en het Bureaublad wordt anders een puinhoop met alle backups.
Als je Windows XP gebruikt, kan het zijn dat je hebt dubbelgeklikt op het bestand HijackThis.exe. Dan wordt het programma uitgepakt naar en tijdelijke map. Selecteer het bestand pak het uit.
Hoe maak je een nieuwe map:
Klik op "Mijn Computer", dan "C:\" en op "Program Files".
Uit het menu kies "Bestand"->"Nieuw"->"Map"
Dat maakt een map met de naam "Nieuwe map", die je kan hernoemen tot "HJT" of "HijackThis"
Nu heb je "C:\Program Files\HijackThis". Plaats HijackThis.exe daar.
Start Kladblok, kopieer en plak de tekst in het vak in een nieuw tekstbestand. Sla dit op als FindDLL.bat op je Bureaublad.
Code:
dir C:\WINDOWS\System32\*.dll.dll > BadDLL.txt
notepad BadDLL.txt
Zoek FindDLL.bat op je Bureaublad en dubbelklik hierop. Deze opent Kladblok met wat tekst erin. Post deze tekst hier.
Start HijackThis, klik op "Scan" and kruis de volgende onderdelen aan.
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\twink64.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
Security iGuard staat op de Spyware Warrior's Rogue List. Verwijder dit programma!
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKCU\..\Run: [scanSYS] EXE32EXE.exe
Er zitten beperkingen op het Configuratiescherm. Als jij of de systeembeheerder deze niet hebben opgegeven kruis dan de volgende onderdelen aan:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F3A2797-B1B6-4EBF-AB14-593B28DFE563}: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{5525A557-BDBA-4EBC-AA7E-8822B2DEAB17}: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{787375FE-573F-46EE-AA79-628158290253}: NameServer = 69.50.184.84,195.225.176.37
Sluit alle programma's, inclusief browsers, behalve HijackThis. Klik op "Fix checked".
Start je computer in beveiligde modus. Hoe start ik mijn computer in veilige modus?
Zorg dat je verborgen bestanden kan zien. Hoe toon ik verborgen bestanden?
Verwijder de volgende bestanden in rood (het kan zijn dat ze al verwijderd zijn):
C:\WINDOWS\System32\twink64.exe
C:\WINDOWS\System32\msmsgs.exe
C:\WINDOWS\System32\EXE32EXE.exe
Verwijder de volgende mappen in rood (het kan zijn dat deze al verwijderd zijn):
C:\Program Files\Security iGuard
Herstart de computer en post een nieuwe log in deze thread.
_________________
[edit: niet op Helpmij, maar op ASO natuurlijk!!] 
