Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Logfile van HijackThis v1.99.1, graag hulp wat weg kan.

None
17 antwoorden
  • Hi, mijn pc loopt weer eens voor gene ene meter, ad-aware se en spybot geven geen hoop meer, dus nu deze wat radicale manier.
    Wat moet weg?

    Al vast bedankt :)

    Edit wat aangepast, nieuwe log:
    Logfile of HijackThis v1.99.1
    Scan saved at 16:10:23, on 19-10-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\A.M. de Wolde\Bureaublad\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rabobank.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: C:\WINDOWS\system32\st3.dll - {1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5} - C:\WINDOWS\system32\st3.dll
    O2 - BHO: C:\WINDOWS\adsldpbc.dll - {28BA2321-332A-4A8A-9DB2-85CC4341164E} - C:\WINDOWS\adsldpbc.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: C:\WINDOWS\system32\winstyle3.dll - {B212D577-05B7-4963-911E-4A8588160DFA} - C:\WINDOWS\system32\winstyle3.dll
    O2 - BHO: (no name) - {C7CF1142-0785-4B12-A280-B64681E4D45E} - C:\WINDOWS\system32\prflbmsgp32.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [dmfos.exe] C:\WINDOWS\system32\dmfos.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Servicebeheer.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_09\bin
    pjpi142_09.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_09\bin
    pjpi142_09.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.coolwebsearch.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{073B9C2F-908B-4AA8-A0BE-056CCBC3A6B5}: NameServer = 85.255.113.147,85.255.112.23
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6C4FFC13-1ECB-43F3-B767-0DE0A67DB56F}: NameServer = 85.255.113.147,85.255.112.23
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7905125E-6867-4D5D-8DC2-93FA615499DD}: NameServer = 85.255.113.147,85.255.112.23
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BD0E6B83-34C3-4C7A-A8F8-5FADF39755FE}: NameServer = 85.255.113.147,85.255.112.23
    O17 - HKLM\System\CS1\Services\Tcpip\..\{073B9C2F-908B-4AA8-A0BE-056CCBC3A6B5}: NameServer = 85.255.113.147,85.255.112.23
    O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll
    O20 - Winlogon Notify: style2 - C:\WINDOWS\q1424968_disk.dll
    O20 - Winlogon Notify: style32 - C:\WINDOWS\system32\winstyle3.dll
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MSSQL$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe" -sMICROSOFTSMLBIZ (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
    vsvc32.exe
    O23 - Service: SQLAgent$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE" -i MICROSOFTSMLBIZ (file missing)
  • Ik zie wel e.e.a zoals bijv coolwebsearch…
    Ik denk dat SMEENK je momenteel het beste hiermee kan helpen.
    1 Ben op me werk
    2 Heb me toolies niet bij de hand,

    Zal proberen er vanavond alsnog naar te kijken.
  • Dit kan nog wel eens lastig worden :roll:

    Download win32delfkil.exe.
    Plaats het op je bureaublad en dubbelklik op win32delfkil.exe om het te installeren.
    Er wordt een map op je bureaublad geplaatst: win32delfkil.
    sluit alle open vensters en alle bestanden die open staan.
    Open de map win32delfkil en dubbelklik op fix.bat.
    De computer zal herstarten.
    Als de computer helemaal opnieuw gestart is zoek je het bestand c:\windelf.txt.
    Post de inhoud van dit bestand.

    probeer dan een onlinescan uit met Kaspersky WebScanner.

    Klik "Launch Kaspersky Anti-Virus Web Scanner"
    Er wordt gevraagd of je de activeX wil installeren, klik op "ja".
    Het programma zal daarna beginnen met de database/definition files te downloaden.
    Wanneer dit voltooid is, klik je op "Next"

    * Klik op "Scan Settings"
    Selecteer het volgende: (zal normaal gesproken standaard al zo staan)

    °Scan using the following Anti-Virus database: Standard

    °Scan Options: Scan Archives
    Scan Mail Bases

    * Klik OK
    * Onder 'select a target to scan', kies je voor "My Computer"

    * Nu zal het scannen beginnen. Dit zal een tijdje duren, dus wees geduldig.
    Wanneer de volledige scan gedaan is zal er een lijst getoond worden van alle geïnfecteerde bestanden.

    * Klik op de "Save as Text"-knop:
    Bewaar die log op je bureaublad en kopieer en plak de inhoud in je volgende bericht.
    Plaats ook een nieuw log van HijackThis ter controle.

    Groeten smeenk
  • Voor je de instructies van Smeenk opvolgt:

    Zou je onderstaande bestand kunnen kopiëren, zippen en naar me mailen?
    C:\WINDOWS\system32\st3.dll

    Mail naar: marckie[b:7ca4f82906]AT[/b:7ca4f82906]bluemedicine.be
    (AT vervang je door @ )

    Thanx.
    Marc
  • [quote:1dee2e41e1="M@rc"]Voor je de instructies van Smeenk opvolgt:

    Zou je onderstaande bestand kunnen kopiëren, zippen en naar me mailen?
    C:\WINDOWS\system32\st3.dll

    Mail naar: marckie[b:1dee2e41e1]AT[/b:1dee2e41e1]bluemedicine.be
    (AT vervang je door @ )

    Thanx.
    Marc[/quote:1dee2e41e1]Kan je dat bestand niet vinden,
    zorg er dan voor dat alle verborgen bestanden en mappen weergegeven worden.
    Hoe verborgen bestanden en mappen weergeven.

    Groeten smeenk :wink:
  • Haal erg bedankt, ik ga vrijdag alles opvolgen, ben momenteel in mijn ouderlijk huis om even mijn studie bij te werken voor de vakantie.
  • C:\WINDOWS\system32\st3.dll moet je me niet meer mailen.
    Behoort tot dezelfde infectie als de rest van de familie windelf (stwoyle) die aanwezig is.
    Tooltje heb ik geupdate en het verwijderd nu ook deze variant. :D
  • welk tooltje?
  • [quote:0c6249d8fd="Dracoplasm"]welk tooltje?[/quote:0c6249d8fd]Win32delfkil.exe
    Zie de post van Smeenk.
  • ************************
    * WIN32DELFKIL LOGFILE *
    ************************


    BEFORE RUNNING WIN32DELFKIL
    ***************************

    File(s) found in Windows directory
    ———————————-
    q1424968_disk.dll
    adsldpbc.dll

    File(s) found in system32 folder
    ——————————–
    winstyle3.dll
    prflbmsgp32.dll
    st3.dll

    SharedTaskScheduler key
    ———————–

    SteelWerX Registry Console Tool RC-2
    Written by Bobbi Flekman

    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler
    {438755C2-A8BA-11D1-B96B-00A0C90312E1} REG_SZ Preloader van browseui
    {8C7461EF-2B13-11d2-BE35-3078302C2030} REG_SZ Cache-daemon voor onderdeelcategorieën
    {B212D577-05B7-4963-911E-4A8588160DFA} REG_SZ style 2
    {C7CF1142-0785-4B12-A280-B64681E4D45E} REG_SZ z
    {1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5} REG_SZ st3

    Notify key
    ———-
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\style2 is present!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\style32 is present!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\st3 is present!



    AFTER RUNNING WIN32DELFKIL
    **************************

    File(s) found in Windows directory
    ———————————-

    File(s) found in system32 folder
    ——————————–

    SharedTaskScheduler key
    ———————–

    SteelWerX Registry Console Tool RC-2
    Written by Bobbi Flekman

    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler
    {438755C2-A8BA-11D1-B96B-00A0C90312E1} REG_SZ Preloader van browseui
    {8C7461EF-2B13-11d2-BE35-3078302C2030} REG_SZ Cache-daemon voor onderdeelcategorieën

    Notify key
    ———- [/color:dbeb8d7047]




    [b:dbeb8d7047]Scan ga ik nu mee bezig, edit dit bericht daarna![/b:dbeb8d7047]

    [b:dbeb8d7047]Edit:[/b:dbeb8d7047]

    ——————————————————————————-
    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, October 22, 2005 17:42:16
    Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version: 5.0.67.0
    Kaspersky Anti-Virus database last update: 22/10/2005
    Kaspersky Anti-Virus database records: 146188
    ——————————————————————————-

    Scan Settings:
    Scan using the following antivirus database: standard
    Scan Archives: true
    Scan Mail Bases: true

    Scan Target - My Computer:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    J:\

    Scan Statistics:
    Total number of scanned objects: 56596
    Number of viruses found: 5
    Number of infected objects: 5
    Number of suspicious objects: 0
    Duration of the scan process: 2181 sec

    Infected Object Name - Virus Name
    C:\System Volume Information\_restore{B3AE0376-A8DD-484A-B35C-2EE6BB1CF3EC}\RP47\A0018101.dll Infected: Trojan-Downloader.Win32.Delf.wp
    C:\System Volume Information\_restore{B3AE0376-A8DD-484A-B35C-2EE6BB1CF3EC}\RP47\A0018102.dll Infected: Trojan-Downloader.Win32.Delf.h
    C:\System Volume Information\_restore{B3AE0376-A8DD-484A-B35C-2EE6BB1CF3EC}\RP47\A0018103.dll Infected: Trojan-Downloader.Win32.Delf.yb
    C:\System Volume Information\_restore{B3AE0376-A8DD-484A-B35C-2EE6BB1CF3EC}\RP47\A0018104.dll Infected: Trojan-Downloader.Win32.Delf.lh
    C:\WINDOWS\system32\hwiper.exe Infected: Trojan.Win32.Qhost.ec

    Scan process completed.[/color:dbeb8d7047]

    Logfile of HijackThis v1.99.1
    Scan saved at 17:43:41, on 22-10-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Documents and Settings\A.M. de Wolde\Bureaublad\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rabobank.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: C:\WINDOWS\adsldpbc.dll - {28BA2321-332A-4A8A-9DB2-85CC4341164E} - C:\WINDOWS\adsldpbc.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [dmsnh.exe] C:\WINDOWS\system32\dmsnh.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Servicebeheer.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_09\bin
    pjpi142_09.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_09\bin
    pjpi142_09.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{073B9C2F-908B-4AA8-A0BE-056CCBC3A6B5}: NameServer = 85.255.113.147,85.255.112.23
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6C4FFC13-1ECB-43F3-B767-0DE0A67DB56F}: NameServer = 85.255.113.147,85.255.112.23
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7905125E-6867-4D5D-8DC2-93FA615499DD}: NameServer = 85.255.113.147,85.255.112.23
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BD0E6B83-34C3-4C7A-A8F8-5FADF39755FE}: NameServer = 85.255.113.147,85.255.112.23
    O17 - HKLM\System\CS1\Services\Tcpip\..\{073B9C2F-908B-4AA8-A0BE-056CCBC3A6B5}: NameServer = 85.255.113.147,85.255.112.23
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MSSQL$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe" -sMICROSOFTSMLBIZ (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
    vsvc32.exe
    O23 - Service: SQLAgent$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE" -i MICROSOFTSMLBIZ (file missing)[/color:dbeb8d7047]
  • Hoi Dracoplasm

    Print deze instructies uit, want tijdens deze fix ben je genoodzaakt de computer te herstarten.
    Download FixWareout van één van deze locaties:
    http://forums.subratam.org/index.php?act=Attach&type=post&id=43811
    http://swandog46.geekstogo.com/Fixwareout.exe
    Plaatst het op de bureaublad en start het.
    Klik op "Next", daarna op "Install".
    Zorg dat "Run Fixit" aangevinkt is en klik dan op "Finish".
    Volg de aanwijzingen op het scherm.
    Als je gevraagd wordt om de computer opnieuw te starten doe je dit.
    Het zal wat langer duren voor de computer opnieuw volledig opgestart is. Dit is normaal.
    Wanneer de computer opnieuw start, volg je de aanwijzingen op het scherm.
    Als hijackthis opent klik je op "Scan" en daarna vink je de volgende sleutels aan om te fixen:
    [b:c93ebac49d] O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)
    O2 - BHO: C:\WINDOWS\adsldpbc.dll - {28BA2321-332A-4A8A-9DB2-85CC4341164E} - C:\WINDOWS\adsldpbc.dll (file missing)
    O4 - HKLM\..\Run: [dmsnh.exe] C:\WINDOWS\system32\dmsnh.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{073B9C2F-908B-4AA8-A0BE-056CCBC3A6B5}: NameServer = 85.255.113.147,85.255.112.23
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6C4FFC13-1ECB-43F3-B767-0DE0A67DB56F}: NameServer = 85.255.113.147,85.255.112.23
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7905125E-6867-4D5D-8DC2-93FA615499DD}: NameServer = 85.255.113.147,85.255.112.23
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BD0E6B83-34C3-4C7A-A8F8-5FADF39755FE}: NameServer = 85.255.113.147,85.255.112.23
    O17 - HKLM\System\CS1\Services\Tcpip\..\{073B9C2F-908B-4AA8-A0BE-056CCBC3A6B5}: NameServer = 85.255.113.147,85.255.112.23 [/b:c93ebac49d]

    Klik daarna op "Fix Checked".
    Sluit Hijackthis en klik op de knop "Proceed".
    Herstart de computer.

    Ga naar het Configuratiescherm en klik op "Netwerkverbindingen". Rechtsklik op je standaard verbinding en kies "Eigenschappen".
    Klik op het tabblad "Algemeen" en dubbelklik op "Internet-Protocol (TCP/IP)". Selecteer "Automatisch een DNS-serveradres laten toewijzen".

    Herstart de computer opnieuw.
    Zoek het bestand c\fixwareout\report.txt en post de inhoud van dit bestandje.
    Maak ook een nieuwe HijackThislog. Post deze.

    Groeten smeenk :wink:
  • Wat een geweldige hulp weer dit :-D

    Hier nieuwe log:

    Logfile of HijackThis v1.99.1
    Scan saved at 19:19:54, on 22-10-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\A.M. de Wolde\Bureaublad\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Servicebeheer.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_09\bin
    pjpi142_09.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_09\bin
    pjpi142_09.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MSSQL$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe" -sMICROSOFTSMLBIZ (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
    vsvc32.exe
    O23 - Service: SQLAgent$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE" -i MICROSOFTSMLBIZ (file missing)
  • Het is goed gelukt :wink:

    Download en installeer CCleaner.
    Gebruik het programma nog niet.

    Zorg ervoor dat alle verborgen bestanden en mappen weergegeven worden. Hoe verborgen bestanden en mappen weergeven..

    Start de computer in veilige modus.

    Zoek met je verkenner het volgende bestanden(vetgedrukt) en verwijder deze:
    C:\WINDOWS\system32\[b:8fd4d8f8d7]dmsnh.exe[/b:8fd4d8f8d7]
    C:\WINDOWS\system32\[b:8fd4d8f8d7]hwiper.exe[/b:8fd4d8f8d7]
    Meldt ook even of je deze bestanden vinden en/of verwijderen kon.

    Maak je Temp-map leeg: Start - Uitvoeren tik in: %TEMP%
    Selecteer alle bestanden in deze map en verwijder ze.

    [b:8fd4d8f8d7]Het gebruik van Ccleaner:[/b:8fd4d8f8d7]
    Ccleaner verwijderd ook cookies. Cookies zijn meestal gewoon nutteloos,
    soms zelfs kwaadaardig, maar er zijn er ook enkele die nodig zijn voor het inloggen op bepaalde websites.

    Ccleaner biedt je de mogelijkheid om in te stellen welke cookies je behouden wilt.
    Kijk hiervoor bij "Opties"en dan Cookies, selecteer de cookies die je behouden wilt en plaats die in de "Te behouden cookies" ruimte.
    Klik daarna op de knop "Opschonen".

    Herstel daarna je webinstellingen: Ga naar Configuratiescherm –> Internetopties –> tabblad Programma's.
    Klik op de "Webinstellingen herstellen".

    Doe ook het volgende eens:
    Ga naar Configuratiescherm –> Internet-opties –> kies voor de tab "Beveiliging" –> stel voor de internet zone het "Standaardniveau" opnieuw in(knop "Standaardniveau" aanklikken en bevestigen met OK)

    Ga ook naar: Configuratiescherm –> Internet-opties –> Privacy en zet de schuifregelaar voor de instellingen met betrekking tot het toestaan van Cookies op "Normaal".

    Schakel Systeemherstel uit. Herstart de computer. Schakel Systeemherstel weer in.
    Systeemherstel uitschakelen.

    Meldt even of er nog problemen zijn.

    Groeten smeenk
  • Alles uitgevoerd, en alles gelukt, heel erg bedankt, en een prettige voortzetting van je weekend. Als laatste nog een logje:

    Logfile of HijackThis v1.99.1
    Scan saved at 19:57:56, on 22-10-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Crazy Browser\Crazy Browser.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\A.M. de Wolde\Bureaublad\Warezkill\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Servicebeheer.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_09\bin
    pjpi142_09.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_09\bin
    pjpi142_09.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MSSQL$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe" -sMICROSOFTSMLBIZ (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
    vsvc32.exe
    O23 - Service: SQLAgent$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE" -i MICROSOFTSMLBIZ (file missing)
  • Graag gedaan hoor, jij ook een prettig weekend toegewenst :D
    En het log ziet er ook weer prima uit.

    Nog één ding: ik heb je verborgen bestanden en mappen laten weergeven.
    Het verdient aanbeveling om dit weer ongedaan te maken.
    Dit om de kans te verkleinen dat je zelf(of iemand anders die gebruik van deze PC maakt) per ongeluk belangrijke bestanden of mappen verwijderd/verplaatst.

    Groeten smeenk :wink:
  • Ja had ik al gedaan, niet voor andeen maar heb altijd graag mijn pc een beetje op orde en in nette mappen ;-)
  • [quote:d40473806f="Dracoplasm"]Ja had ik al gedaan, niet voor andeen maar heb altijd graag mijn pc een beetje op orde en in nette mappen ;-)[/quote:d40473806f]Deed iedereen dat maar :lol:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.