Hoi Bertus,

Wij (HJT Team) laten het stappenplan uitvoeren om die mogelijkheid uit te sluiten en een cleane HJT log te krijgen.

Aan de hand van een HJT log, kunnen we heel wat aflezen  

Je PC kan er alleen maar beter op worden  

Emphyrio  

Hoi Bertus,

Je hebt gelijk wat de systeemgegevens betreft, sorry daarvoor. Je hebt dit te danken aan Emphyrio die verwijst nog naar een oude versie van GV_Profile. De goede link staat aan de bovenkant van deze pagina in die lopende tekst.

@Emphyrio,
Als jij uw link wijzigd naar de laatste versie dan zijn deze problemen van de baan.

Guido

Hoi Bertus,

Je hebt gelijk wat de systeemgegevens betreft, sorry daarvoor. Je hebt dit te danken aan Emphyrio die verwijst nog naar een oude versie van GV_Profile. De goede link staat aan de bovenkant van deze pagina in die lopende tekst.

No problem!

Hijack log zit bijgesloten en hieronder heb ik de log van ewido:

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

 + Created at:   19:40:11 16-7-2006

 + Scan result:   



C:\WINDOWS\system32\winapi32.dll -> Adware.CashDeluxe : No action taken.
HKU\S-1-5-21-1343024091-261903793-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C815ACE8-3DBF-4FFD-8231-AB1D21E8B7EE} -> Adware.Generic : No action taken.
C:\Documents and Settings\Bertje Weegman\Local Settings\Temporary Internet Files\Content.IE5\05MJO56N\zipcode[1].js -> Adware.MediaMotor : No action taken.
C:\Documents and Settings\Bertje Weegman\Local Settings\Temporary Internet Files\Content.IE5\05MJO56N\zipcode[2].js -> Adware.MediaMotor : No action taken.
C:\Documents and Settings\Bertje Weegman\Local Settings\Temporary Internet Files\Content.IE5\879ZUIN5\zipcode[1].js -> Adware.MediaMotor : No action taken.
HKU\S-1-5-21-1343024091-261903793-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DA7FF3F8-08BE-4CAC-BC00-94D91C6AE7F4} -> Adware.MWSearch : No action taken.
HKU\S-1-5-21-1343024091-261903793-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F65B197F-8260-4D52-909A-F70118E646EB} -> Adware.MWSearch : No action taken.
HKU\S-1-5-21-1343024091-261903793-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A19EF336-01D4-48E6-926A-FE7E1C747AED} -> Adware.TrustCleaner : No action taken.
C:\Documents and Settings\Bertje Weegman\Local Settings\Temporary Internet Files\Content.IE5\09AB0XUN\popup[1].htm -> Hijacker.Agent.a : No action taken.
C:\Documents and Settings\Bertje Weegman\Local Settings\Temporary Internet Files\Content.IE5\CTY789YV\popup[1].htm -> Hijacker.Agent.a : No action taken.
C:\Documents and Settings\Bertje Weegman\Local Settings\Temporary Internet Files\Content.IE5\UFIFAD6V\popup[1].htm -> Hijacker.Agent.a : No action taken.
C:\Documents and Settings\Bertje Weegman\Local Settings\Temporary Internet Files\Content.IE5\UFIFAD6V\popup[2].htm -> Hijacker.Agent.a : No action taken.
C:\Documents and Settings\Bertje Weegman\Local Settings\Temporary Internet Files\Content.IE5\272B6D6N\ErrorSafeScannerInstallNL[1].cab/UERSM_0001_N68M1602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : No action taken.
C:\Documents and Settings\Bertje Weegman\Local Settings\Temporary Internet Files\Content.IE5\CTY789YV\Ulead.Video.Studio.v9.0._FRENCH__crack_serial_keygen[1].htm -> Not-A-Virus.Exploit.HTML.DialogArg : No action taken.
C:\Documents and Settings\Administrator\Cookies\administrator@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@adbrite[1].txt -> TrackingCookie.Adbrite : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@ad.adition[2].txt -> TrackingCookie.Adition : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@burstnet[1].txt -> TrackingCookie.Burstnet : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@com[2].txt -> TrackingCookie.Com : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@e-2dj6wgkyolcpceo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@e-2dj6wgmieic5cfq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@e-2dj6wjliqicpebp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@e-2dj6wjnyskdjmdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@e-2dj6wjnywjc5cgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@www.etracker[2].txt -> TrackingCookie.Etracker : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@max.i12[1].txt -> TrackingCookie.I12 : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@ivwbox[1].txt -> TrackingCookie.Ivwbox : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@image.masterstats[1].txt -> TrackingCookie.Masterstats : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@stat.onestat[2].txt -> TrackingCookie.Onestat : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@www.onestat[1].txt -> TrackingCookie.Onestat : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@statcounter[2].txt -> TrackingCookie.Statcounter : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@anad.tacoda[1].txt -> TrackingCookie.Tacoda : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@tacoda[1].txt -> TrackingCookie.Tacoda : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@web-stat[2].txt -> TrackingCookie.Web-stat : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@yadro[2].txt -> TrackingCookie.Yadro : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No action taken.


::Report end

Ben ik nu klaar?

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

 + Created at:   22:05:32 16-7-2006

 + Scan result:   



C:\WINDOWS\system32\winapi32.dll -> Adware.CashDeluxe : No action taken.
HKU\S-1-5-21-1343024091-261903793-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C815ACE8-3DBF-4FFD-8231-AB1D21E8B7EE} -> Adware.Generic : No action taken.
C:\Documents and Settings\Bertje Weegman\Local Settings\Temporary Internet Files\Content.IE5\879ZUIN5\zipcode[1].js -> Adware.MediaMotor : No action taken.
HKU\S-1-5-21-1343024091-261903793-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DA7FF3F8-08BE-4CAC-BC00-94D91C6AE7F4} -> Adware.MWSearch : No action taken.
HKU\S-1-5-21-1343024091-261903793-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F65B197F-8260-4D52-909A-F70118E646EB} -> Adware.MWSearch : No action taken.
HKU\S-1-5-21-1343024091-261903793-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A19EF336-01D4-48E6-926A-FE7E1C747AED} -> Adware.TrustCleaner : No action taken.
C:\Documents and Settings\Administrator\Cookies\administrator@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@tacoda[1].txt -> TrackingCookie.Tacoda : No action taken.
C:\Documents and Settings\Bertje Weegman\Cookies\bertje weegman@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No action taken.


::Report end

Ja, sorry. Krijg het inderdaad nog steeds.

Hoi Bertus,

Ik hoop dat je die map nog niet verwijderd hebt. Dit is iets dat je nooit mag doen en zeker niet bij Norton. Dat is een product dat bij problemen nogal fel kan tegenspartelen. Soms zelfs zo erg dat je het niet meer in orde krijgt.

Maar ik heb nog iets anders gezien in je HJT-log, namelijk de lijn:
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
Het bestand WRLogonNTF.dll is een onderdeel van Spysweeper en moet normaal in de map C:\WINDOWS\SYSTEM32 staan.

Wil je eerst eens zien of dat bestand nog op je pc hebt staan en wel in de map C:\WINDOWS\SYSTEM32 ?

Als je Spysweeper niet of niet meer op je pc staat dan mag die lijn fiksen met HijackThis.

Guido