formatteren en drivers

[Gast woops]

Ik ga mijn pc terug formatteren omdat mijn dochter een virus heeft binnengehaald dat veel schade heeft veroorzaakt aan windowsbestanden. Ik heb al vanalles geprobeerd, maar de einge oplossing is formatteren want ik geraak zelfs niet meer op internet. Nu zou ik graag weten hoe ik de drivers van de hardware op een cd kan zetten en wat ik juist moet doen. Het is een nogal nieuwe HP laptop waarop vista stond maar ik had er toen xp opgezet. Ik had toen wel in mijn bios iets moeten veranderen waardoor mijn harde schijf zou herkend worden als IDE, daar heb ik nu al weet van, maar nu is mijn vraag hoe moet ik die drivers op een cd zetten zodat ik die kan installeren na de setup. Ik heb toen verschillende keren gechat met HP maar ik kreeg telkens andere drivers aangeboden en mijn systeem werkte niet. Ik heb toen de hulp ingeroepen van een technieker en die heeft het uiteindelijk kunnen oplossen. Ik zou de drivers nu graag op een cd zetten en die dan na de installatie van XP installeren. Kan er iemand mij vertellen hoe ik dit best doe?

bedankt alvast

[PSolutions]

hebt u de drivers toen van de hp site gedownload voor xp ? indien ja dan hebben deze drivers een map op uw C drive aangemaakt met naam SWSETUP, gewoon deze volledige map op cd branden

[Gast woops]

Ik weet niet waar de technieker ze gehaald heeft de vorige keer, maar ik heb inderdaad een map met swsetup op de c-schijf staan. Op hoop van zegen ga ik het proberen en ik laat je nog weten of het gelukt is na de herinstallatie.

[PSolutions]

owke, veel succes en deze zullen wel van de hp site komen want anders hda u geen swmap

[Gast woops]

Hallo hier ben ik weer. Ik heb hetvolgende gedaan :

1) XP-repareren vanuit een opgestarte Windows XP

Laat de computer gewoon opstarten (indien het niet anders kan dan in de veilige mode). Leg de CD-rom van Windows-XP in de CD-lade en laat deze starten. Klik op de 'Welkom bij Microsoft Windows XP-pagina op "Windows XP installeren". In het volgende venster "Windows setup" moet in de vensterregel achter 'Type installatie' staan : Upgrade (aanbevolen). Klik op 'Volgende'.

Geef op het volgende scherm aan dat u akkoord gaat met de 'Gebruiksrechtovereenkomst' en klik weer op 'Volgende'. Vul uw productcode in en klik weer op 'Volgende' Selecteer de gewenste optie op de pagina 'Bijgewerkte installatiebestanden downloaden' en klik weer op 'Volgende'. Volg de aanwijzingen op de overige pagina's van de installatiewizard om XP te laten repareren. Uw instellingen blijven bewaard bij deze methode.

Na alles opgevolgd te hebben startte windows terug op maar met foutmeldingen over dll's.

Ik heb dan ontdekt dat mijn dochter vanalles had binnengehaald en ik ben al dagen bezig met vanalles op te sporen. Er is nu ook een probleem dat ik geen updates meer kan installeren van microsoft. Ze worden wel gedownload maar ik kan ze niet installeren. Ik heb al alle mogelijke online scans gedaan en niets helpt.

Ik zou hier nu graag een hijacklog plaatsen zodat er misschien iemand kan zien wat het probleem zou kunnen zijn.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:23:01, on 13/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\Rundll32.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.5\BHR.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\IEPro\MiniDM.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telenet Internet

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll

O2 - BHO: (no name) - {023FA577-56A7-4209-8FE8-FF51C249A481} - (no file)

O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {182C7ED7-E56D-4509-9D9B-AC49318D9895} - C:\WINDOWS\system32\mljkhgg.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll

O2 - BHO: (no name) - {1F395D6F-62F1-4CF1-B1F8-564B62C161F7} - (no file)

O2 - BHO: (no name) - {3F1CE1D3-7143-4BB1-80A3-0190A52CDF48} - (no file)

O2 - BHO: (no name) - {46945B61-233A-4E50-ADB6-FE966F1833AB} - (no file)

O2 - BHO: (no name) - {4F5A71B4-96B2-4DA5-BC15-D7F40981550B} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: {f43abb69-496a-253a-fc04-9a1032a51f75} - {57f15a23-01a9-40cf-a352-a69496bba34f} - C:\WINDOWS\system32\exusskit.dll (file missing)

O2 - BHO: (no name) - {731BEAD5-F235-4385-888B-78FEDBEFD724} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {949C786C-A509-4FAB-8B09-3127A674DF3A} - (no file)

O2 - BHO: (no name) - {c1b3dca6-c7f0-4989-b6fb-f5c98c708ca6} - (no file)

O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Program Files\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll

O2 - BHO: (no name) - {CA80378B-D1A2-4A5F-A026-E4236C222191} - (no file)

O2 - BHO: (no name) - {EB5DB5C7-1130-4A8E-8C90-EF3465308C68} - C:\WINDOWS\system32\awtsr.dll (file missing)

O3 - Toolbar: Visa Norton-verktygsfältet - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll

O3 - Toolbar: (no name) - {5AE4E53D-BAF7-4049-89E6-1AB2BBC659CA} - (no file)

O4 - HKLM\..\Run: [synTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [ec7c45a4] rundll32.exe "C:\WINDOWS\system32\yptxvnmd.dll",b

O4 - HKLM\..\Run: [bHR] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.5\BHR.exe

O4 - HKLM\..\Run: [bMef4f7638] Rundll32.exe "C:\WINDOWS\system32\nsgcpshj.dll",s

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Lokale service')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Verzenden naar &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll

O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O20 - Winlogon Notify: hggghhf - hggghhf.dll (file missing)

O20 - Winlogon Notify: mljkhgg - C:\WINDOWS\SYSTEM32\mljkhgg.dll

O20 - Winlogon Notify: winhld32 - winhld32.dll (file missing)

O20 - Winlogon Notify: winzzd32 - winzzd32.dll (file missing)

O20 - Winlogon Notify: wnlmzsfh - wnlmzsfh.dll (file missing)

O21 - SSODL: adsoowf - {A8B8BF65-B58E-4753-BEE9-2DE9AF490BBF} - (no file)

O21 - SSODL: bgrlsmn - {BF849D5F-55E9-4038-A4DB-2E671B360245} - (no file)

O21 - SSODL: RunOnceComponent - {3f618b7d-88ce-434f-a9df-94e5b5b9664d} - C:\WINDOWS\Installer\{3f618b7d-88ce-434f-a9df-94e5b5b9664d}\RunOnceComponent.dll (file missing)

O21 - SSODL: zip - {155730a6-fda7-4769-a738-454177f703a1} - C:\WINDOWS\Installer\{155730a6-fda7-4769-a738-454177f703a1}\zip.dll (file missing)

O21 - SSODL: KbdSrv - {4820378f-8969-4afb-9fac-27d91d8e9da4} - C:\WINDOWS\Installer\{4820378f-8969-4afb-9fac-27d91d8e9da4}\KbdSrv.dll (file missing)

O21 - SSODL: SrvService - {124fd330-43e4-4ee3-b87c-379b2b1d2d22} - C:\WINDOWS\Installer\{124fd330-43e4-4ee3-b87c-379b2b1d2d22}\SrvService.dll (file missing)

O21 - SSODL: SrvSrv - {6af0836b-30b4-408e-b8db-96170e1d2c10} - C:\WINDOWS\Installer\{6af0836b-30b4-408e-b8db-96170e1d2c10}\SrvSrv.dll (file missing)

O21 - SSODL: CDRam - {59be1c11-5a11-4bc3-a12e-d7d11f658fc4} - C:\WINDOWS\Installer\{59be1c11-5a11-4bc3-a12e-d7d11f658fc4}\CDRam.dll (file missing)

O21 - SSODL: RunOnceAvp - {d17829ab-73c6-46d0-a64a-f9892ac61984} - C:\WINDOWS\Installer\{d17829ab-73c6-46d0-a64a-f9892ac61984}\RunOnceAvp.dll (file missing)

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--

End of file - 11434 bytes

Ik hoop dat er iemand ziet wat er gaande is, bedankt alvast!

[kape]

Je dochter heeft (bewust of onbewust) geen klein beetje, maar een hele zooi rommel binnengehaald. Laat ons hiermee al eens beginnen :

Download VundoFix.exe naar je bureaublad.

[*]Dubbelklik VundoFix.exe om het te starten.

[*]Klik op de Scan for Vundo knop.

[*]Eenmaal gedaan met scannen, klik op de Remove Vundo knop.

[*]Je zal een melding krijgen of je de bestanden wilt laten verwijderen, klik YES

[*]Nadat je Yes hebt geklikt, zullen de icoontjes op je Bureaublad verdwijnen tijdens het verwijderen van Vundo.

[*]Wanneer voltooid zal je de melding krijgen dat het je PC zal afsluiten, klik OK.

[*]Start je pc terug opnieuw op.

Nota: Het is mogelijk dat VundoFix een bestand vindt dat niet kan verwijderd worden.

In dit geval zal VundoFix na het heropstarten van je pc nog eens opstarten. Dan moet je de instructies van hierboven nog eens uitvoeren vanaf: "Klik op Scan for Vundo."

Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items (indien nog aanwezig) hieronder genoemd:

O2 - BHO: (no name) - {023FA577-56A7-4209-8FE8-FF51C249A481} - (no file)

O2 - BHO: (no name) - {182C7ED7-E56D-4509-9D9B-AC49318D9895} - C:\WINDOWS\system32\mljkhgg.dll

O2 - BHO: (no name) - {1F395D6F-62F1-4CF1-B1F8-564B62C161F7} - (no file)

O2 - BHO: (no name) - {3F1CE1D3-7143-4BB1-80A3-0190A52CDF48} - (no file)

O2 - BHO: (no name) - {46945B61-233A-4E50-ADB6-FE966F1833AB} - (no file)

O2 - BHO: (no name) - {4F5A71B4-96B2-4DA5-BC15-D7F40981550B} - (no file)

O2 - BHO: {f43abb69-496a-253a-fc04-9a1032a51f75} - {57f15a23-01a9-40cf-a352-a69496bba34f} - C:\WINDOWS\system32\exusskit.dll (file missing)

O2 - BHO: (no name) - {731BEAD5-F235-4385-888B-78FEDBEFD724} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {949C786C-A509-4FAB-8B09-3127A674DF3A} - (no file)

O2 - BHO: (no name) - {c1b3dca6-c7f0-4989-b6fb-f5c98c708ca6} - (no file)

O2 - BHO: (no name) - {CA80378B-D1A2-4A5F-A026-E4236C222191} - (no file)

O2 - BHO: (no name) - {EB5DB5C7-1130-4A8E-8C90-EF3465308C68} - C:\WINDOWS\system32\awtsr.dll (file missing)

O3 - Toolbar: (no name) - {5AE4E53D-BAF7-4049-89E6-1AB2BBC659CA} - (no file)

O4 - HKLM\..\Run: [ec7c45a4] rundll32.exe "C:\WINDOWS\system32\yptxvnmd.dll",b

O4 - HKLM\..\Run: [bMef4f7638] Rundll32.exe "C:\WINDOWS\system32\nsgcpshj.dll",s

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)

O20 - Winlogon Notify: hggghhf - hggghhf.dll (file missing)

O20 - Winlogon Notify: mljkhgg - C:\WINDOWS\SYSTEM32\mljkhgg.dll

O20 - Winlogon Notify: winhld32 - winhld32.dll (file missing)

O20 - Winlogon Notify: winzzd32 - winzzd32.dll (file missing)

O20 - Winlogon Notify: wnlmzsfh - wnlmzsfh.dll (file missing)

O21 - SSODL: adsoowf - {A8B8BF65-B58E-4753-BEE9-2DE9AF490BBF} - (no file)

O21 - SSODL: bgrlsmn - {BF849D5F-55E9-4038-A4DB-2E671B360245} - (no file)

O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

Klik op 'Fix checked' om de items te verwijderen.

Post de inhoud van C:\vundofix.txt en een nieuwe log van HJT in je volgende bericht.

[Gast woops]

De pc is twee keer terug opgestart om alles te verwijderen bij vundofix. De Hijack heb ik 2 keer uitgevoerd omdat er nog regels instonden die verwijderd moesten worden en de 2de keer waren de files van hierboven allemaal verwijderd

hier dan de hijack log van de toestand van de pc nu

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:05:00, on 13/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.5\BHR.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telenet Internet

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll

O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Program Files\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll

O3 - Toolbar: Visa Norton-verktygsfältet - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll

O4 - HKLM\..\Run: [synTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [bHR] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.5\BHR.exe

O4 - HKLM\..\Run: [bMef4f7638] Rundll32.exe "C:\WINDOWS\system32\nsgcpshj.dll",s

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Lokale service')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Verzenden naar &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll

O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--

End of file - 7982 bytes

De vundofix log

VundoFix V6.7.9

Checking Java version...

Scan started at 10:43:00 26/02/2008

Listing files found while scanning....

VundoFix V6.7.9

Checking Java version...

Scan started at 12:49:11 26/02/2008

Listing files found while scanning....

C:\WINDOWS\system32\ckodsesm.dll

C:\WINDOWS\system32\favnncos.dll

C:\WINDOWS\system32\fccdabc.dll

C:\WINDOWS\system32\hgggebc.dll

C:\WINDOWS\system32\hgghfcy.dll

C:\WINDOWS\system32\hgghgda.dll

C:\WINDOWS\system32\higsxosf.dll

C:\WINDOWS\system32\iifddcb.dll

C:\WINDOWS\system32\jkklk.dll

C:\windows\system32\klkkj.ini

C:\windows\system32\klkkj.ini2

C:\WINDOWS\system32\mljkhgg.dll

C:\windows\system32\wnlmzsfh.dllbox

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ckodsesm.dll

C:\WINDOWS\system32\ckodsesm.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\favnncos.dll

C:\WINDOWS\system32\favnncos.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\fccdabc.dll

C:\WINDOWS\system32\fccdabc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hgggebc.dll

C:\WINDOWS\system32\hgggebc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hgghfcy.dll

C:\WINDOWS\system32\hgghfcy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hgghgda.dll

C:\WINDOWS\system32\hgghgda.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\higsxosf.dll

C:\WINDOWS\system32\higsxosf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\iifddcb.dll

C:\WINDOWS\system32\iifddcb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkklk.dll

C:\WINDOWS\system32\jkklk.dll Has been deleted!

Attempting to delete C:\windows\system32\klkkj.ini

C:\windows\system32\klkkj.ini Has been deleted!

Attempting to delete C:\windows\system32\klkkj.ini2

C:\windows\system32\klkkj.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\mljkhgg.dll

C:\WINDOWS\system32\mljkhgg.dll Could not be deleted.

Attempting to delete C:\windows\system32\wnlmzsfh.dllbox

C:\windows\system32\wnlmzsfh.dllbox Has been deleted!

Performing Repairs to the registry.

Done!

VundoFix V7.0.3

Scan started at 19:19:50 13/03/2008

Listing files found while scanning....

C:\WINDOWS\system32\lygkmmel.dll

C:\WINDOWS\system32\mljkhgg.dll

C:\WINDOWS\system32\nsgcpshj.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\lygkmmel.dll

C:\WINDOWS\system32\lygkmmel.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mljkhgg.dll

C:\WINDOWS\system32\mljkhgg.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\nsgcpshj.dll

C:\WINDOWS\system32\nsgcpshj.dll Could not be deleted.

Performing Repairs to the registry.

Done!

Beginning removal...

Performing Repairs to the registry.

Done!

Ik hoop dat het in orde is, anders lees ik het wel wat ik nog zou moeten doen.

[kape]

Er is al heel wat rommel opgekuist, maar we zijn er nog niet helemaal. Wil je dit nog even uitvoeren.

Download Combofix.exe en zet het op je Bureaublad.

Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd:

O4 - HKLM\..\Run: [bMef4f7638] Rundll32.exe "C:\WINDOWS\system32\nsgcpshj.dll",s

Klik op 'Fix checked' om de items te verwijderen.

Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.

NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan

Je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren.

Download Java Runtime Environment (JRE) 6u5.

• Scroll omlaag naar : "Java Runtime Environment (JRE) 6u5".
  
• Klik op de "Download" knop aan de rechterkant.
  
• In het uitklapmenu rechts naast Platform, selecteer “Windows”.
  
• Vink aan: "I agree to the Java SE Runtime Environment 6 License Agreement", en klik op “Continue”.
  
• De pagina zal herladen.
  
• Klik op de jre-6u5-windows-i586-p.exe link ONDER Windows Offline Installation en bewaar het naar je Bureaublad.
  
• Sluit alle programma's die eventueel open zijn, zeker je webbrowser.
  
• Ga dan naar Start -> Configuratiescherm -> Software en verwijder alle oudere versies van Java uit de Softwarelijst.
  
• Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam.
  
• Klik dan op “Verwijderen” of op de “Wijzig/Verwijder” knop.
  
• Herhaal dit tot alle oudere versies verdwenen zijn.
  
• Na het verwijderen van alle oudere versies, herstart je pc.
  
• Dubbelklik vervolgens op jre-6u5-windows-i586-p.exe op je Bureaublad om de nieuwste versie van Java te installeren.

Hang daarna een nieuw log van HJT en het log van Combofix aan je volgende bericht.

[Gast woops]

Als ik combofix wil openen dan krijg ik een dosvenster dat zegt dat mijn OS niet compatibel is en dat het alleen werkt op windows 2000 en Xp

Ik heb nochtans een geregistreerde windows xp home SP2 erop staan, wat nu???

[kape]

Vreemd. Probeer eens met dit :

Download Deckard's System Scanner naar je Bureaublad.

• Sluit alle toepassingen en vensters.
  
• Dubbelklik op dss.exe om het te activeren, en volg de aanwijzingen.
  
• Wanneer de scan volledig is, zal een tekstbestand - main.txt - openen.
  
• Kopiëer (Ctrl+A gevolgd door Ctrl+C) en plak (Ctrl+V) de inhoud van main.txt in je volgende antwoord

Sommige firewalls kunnen waarschuwen dat sigcheck.exe probeert verbinding te maken met het internet. Zorg dat sigcheck.exe toelating krijgt om dit te doen. Tevens kan het gebeuren dat je antivirus DSS als verdacht aangeeft of zelfs probeert te verwijderen. Laat je antivirus dit niet verwijderen ! (In dit geval is het misschien beter om tijdens de scan van DSS je antivirus tijdelijk uit te schakelen).