Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

vreemd virus

steggel
25 antwoorden
  • Gisteravond zat mijn vriendin te msn-en op mijn pc en kreeg een bericht van een goede vriend nl. een link met beach foto's.
    Erop geklikt begon msn te ratellen en kreeg ieder in haar lijst de link ook gestuurd…..sommige vrienden incl. wij zijn er in getrapt.

    Mijn pc is online meerdere malen en door verschillende progs gescant maar is nu helemaal virusvrij….althans….
    Mijn scanner draait niet meer sinds het ongeval en wil ook niet meer werken, heel raar!!!
    Het rare is dat bv onder uitvoeren Regedit niet meer werkt en ook hijack verschijnt 2 sec. en is weer weg.

    De naam van het virus ben ik kwijt want scanners vinden niks meer.

    Wie kan mij helpen??
  • Zelfde probleem als hier: http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=145096
  • ja zag t later pas…zal m in de gaten houden
  • [quote:85af39749d="ponchovogel"]ja zag t later pas…zal m in de gaten houden[/quote:85af39749d]Maak eens een Hijackthis log. Zie http://forum.computertotaal.nl/phpBB2/viewtopic.php?p=765174#765174
  • Probeer eens in veilige modus een logje met HijackThis te maken en dit hier te posten.

    Wat betreft regedit zou je kunnen proberen om een kopie te maken van Regedit.exe en deze Regedit2.com te noemen en ook in je windows map te plaatsen en dan proberen of deze wel werkt.

    Daarna dus: Start –> Uitvoeren –> Regedit2 typen gevolgd door "OK"

    vr.gr.smeenk
  • [quote:cb2a1298a6]Logfile of HijackThis v1.99.0
    Scan saved at 23:30:46, on 31-5-2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\ponchovogel\Bureaublad\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Windows Workstation Service (32-bits)] wkssvc32.exe
    O4 - HKLM\..\RunServices: [Windows Workstation Service (32-bits)] wkssvc32.exe
    O4 - HKCU\..\Run: [Windows Workstation Service (32-bits)] wkssvc32.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
    pjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
    pjpi150_02.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
    O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall-beta.trendmicro.com/housecall/xscan60.cab
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109010915983
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {F01B7AD7-3269-42C4-823D-7C1D4780F49D} (GLoad Class) - http://gameloader.spelpunt.nl/gloader.cab
    O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32
    vsvc32.exe
    O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

    [/quote:cb2a1298a6]


  • Deze 3 items aanvinken in HijackThis:
    [b:e2d99ac0f7]O4 - HKLM\..\Run: [Windows Workstation Service (32-bits)] wkssvc32.exe
    O4 - HKLM\..\RunServices: [Windows Workstation Service (32-bits)] wkssvc32.exe
    O4 - HKCU\..\Run: [Windows Workstation Service (32-bits)] wkssvc32.exe [/b:e2d99ac0f7]

    Klik daarna op "Fix checked" en sluit HijackThis af.

    Daarna proberen dit bestand te vinden op je systeem:
    [b:e2d99ac0f7]wkssvc32.exe[/b:e2d99ac0f7] en eens scannen met http://virusscan.jotti.org

    Meldt hier het resultaat en plaats ook een nieuwe log(probeer dit ook eens in normale modus)
  • lijkt mij in veilige modus nietwaar???
  • [quote:2f35607d29="ponchovogel"]lijkt mij in veilige modus nietwaar???[/quote:2f35607d29]Probeer eerst maar te fixen in veilige modus, later proberen in normale modus of HijackThis dan weer werkt

    vr.gr.smeenk
  • [quote:03667b1de7]Logfile of HijackThis v1.99.0
    Scan saved at 23:55:13, on 31-5-2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\DeltTray.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\ponchovogel\Bureaublad\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
    pjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
    pjpi150_02.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
    O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall-beta.trendmicro.com/housecall/xscan60.cab
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109010915983
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {F01B7AD7-3269-42C4-823D-7C1D4780F49D} (GLoad Class) - http://gameloader.spelpunt.nl/gloader.cab
    O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32
    vsvc32.exe
    O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

    [/quote:03667b1de7]


    bestand is volgens site OK maar vertrouwen doe ik het niet….er staat ook pf bestand achter, wat mag dat zijn?



  • We hebben hier te maken met een nieuw virus, een naam hebben we er nog niet voor en virusscanners vinden het nog niet.

    verwijder het bestand en maak daarna ook de prullenbak leeg

    hoe zit het met al die programma's die niet goed meer werkten?
    [quote:40a4cf2e19]er staat ook pf bestand achter[/quote:40a4cf2e19]Wat bedoel je daarmee, een bestand met dezelfde naam maar dan pf als extensie?
  • [quote:e4386e1e79]WKSSVC32.EXE-0849BB6F.pf[/quote:e4386e1e79]

    ……..dit bedoel ik ermee

    houden of weggooien???

    en hier nog een log van pc 2 die ook nog besmet was

    Heb t zelfde gedaan als pc 1 en dit is de log die over is voor de liefhebber

    Alvast dank smeenk voor de goede hulp!

    [quote:e4386e1e79]Logfile of HijackThis v1.99.1
    Scan saved at 0:05:35, on 1-6-2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Trend Micro\Internet Security 2005\pccguide.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\eva engels\Bureaublad\HijackThis.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O2 - BHO: CWebDirObj Object - {C003C49F-53E4-4A72-B7D6-0B2B9997392F} - C:\WINDOWS\webdir.dll
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2005\pccguide.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
    pjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
    pjpi150_02.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/Bridge-c139.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {DA758BB1-5F89-4465-975F-8D7179A4BCF3} (WheelofFortune Object) - http://messenger.zone.msn.com/binary/WoF.cab31267.cab
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

    [/quote:e4386e1e79]

  • ps. pc 1 die geholpen is werkt weer als vanouds

    Kan regedit weer in en alles werkt weer!!!

    oef!
  • Omdat het een nieuw virus is kan je je PC niet scannen of er nog meer infectieuze bestanden aanwezig zijn.

    Daarom zal ik nog even proberen een fix voor je in elkaar te zetten die je systeem een beetje opschoont.

    Doe alvast het volgende:

    Tijdelijke internet bestanden verwijderen

    temp map leeg maken: Start –> Uitvoeren –> %temp% typen gevolgd door "OK" en daarna alles wat in die map staat selecteren en verwijderen.

    vr.gr.smeenk
  • [b:3b9cadb16c]Let op Fix voor PC1[/b:3b9cadb16c]

    Het bestand WKSSVC32.EXE-0849BB6F.pf ook verwijderen

    Download en installeer CCleaner.
    Gebruik het programma nog niet.

    Sluit alle open vensters, run HijackThis nog een keer en plaats een vinkje bij de volgende items:

    [b:3b9cadb16c]O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)[/b:3b9cadb16c]

    Klik daarna op "Fix checked" en sluit HijackThis af.

    [b:3b9cadb16c]Het gebruik van Ccleaner:[/b:3b9cadb16c]
    Ccleaner verwijderd ook cookies. Cookies zijn meestal gewoon nutteloos, soms zelfs kwaadaardig, maar er zijn er ook enkele die nodig zijn voor het inloggen op bepaalde websites.

    Ccleaner biedt je de mogelijkheid om in te stellen welke cookies je behouden wilt. Kijk hiervoor bij "Opties"en dan Cookies, selecteer de cookies die je behouden wilt en plaats die in de "Te behouden cookies" ruimte.
    Klik daarna op de knop "Opschonen".

    Herstart de computer.

    vr.gr.smeenk
  • [b:60940178b0]Let op Fix voor PC2[/b:60940178b0]

    Het bestand WKSSVC32.EXE-0849BB6F.pf ook verwijderen

    Download en installeer CCleaner.
    Gebruik het programma nog niet.

    Sluit alle open vensters, run HijackThis nog een keer en plaats een vinkje bij de volgende items:

    [b:60940178b0]R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O2 - BHO: CWebDirObj Object - {C003C49F-53E4-4A72-B7D6-0B2B9997392F} - C:\WINDOWS\webdir.dll
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/Bridge-c139.cab[/b:60940178b0]

    Klik daarna op "Fix checked" en sluit HijackThis af.

    Zorg ervoor dat alle verborgen bestanden en mappen weergegeven worden. Hoe verborgen bestanden en mappen weergeven..

    Start de computer in veilige modus.

    Zoek het volgende bestand met je verkenner en verwijder deze:
    [b:60940178b0]C:\WINDOWS\webdir.dll[/b:60940178b0]

    Zoek daarna opnieuw naar het bestand [b:60940178b0]WKSSVC32.EXE[/b:60940178b0], het kan zijn dat het een verborgen bestand is dus zou je deze nu wel moeten kunnen vinden. Als je het bestand vindt deze alsnog scannen met http://virusscan.jotti.org (ik ben namelijk heel benieuwd hoe ze dit beestje genoemd hebben :wink:) daarna het bestand verwijderen, als je het bestand nu wel vindt op dezelfde wijze het bestand zoeken op PC1 en deze hier ook verwijderen.

    [b:60940178b0]Het gebruik van Ccleaner:[/b:60940178b0]
    Ccleaner verwijderd ook cookies. Cookies zijn meestal gewoon nutteloos, soms zelfs kwaadaardig, maar er zijn er ook enkele die nodig zijn voor het inloggen op bepaalde websites.

    Ccleaner biedt je de mogelijkheid om in te stellen welke cookies je behouden wilt. Kijk hiervoor bij "Opties"en dan Cookies, selecteer de cookies die je behouden wilt en plaats die in de "Te behouden cookies" ruimte.
    Klik daarna op de knop "Opschonen".

    Herstart de computer in normale modus en plaats een nieuwe log van HijackThis.

    vr.gr.smeenk :wink:
  • pc's werken naar mijn idee prima

    dat bestand heb ik niet meer gescand op die site want die site werkte ff niet meer

    heb m maar weggegooid en gedaan wat gevraagd werd

    pc vrienden bedankt!
  • Nieuwe ontwikkelingen, volg deze instructies ook maar eens op:[quote:119e2ef6b1="steggel"]Download Pocket KillBox.
    Unzip het programma naar je bureaublad.
    Klik op killbox.exe.

    Kies de optie: "Delete on reboot".

    [b:119e2ef6b1]Kopieer[/b:119e2ef6b1] het volgende vetgedrukte:

    [b:119e2ef6b1]C:\a.bat
    C:\b.bat
    C:\system.exe
    C:\system.sys
    C:\system.ini
    C:\WINDOWS\System32\wkssvc32.exe[/b:119e2ef6b1]

    Klik op [b:119e2ef6b1]'File'[/b:119e2ef6b1] in het killboxmenu en kies: [b:119e2ef6b1]Paste from clipboard[/b:119e2ef6b1]

    Daarna klik je op de rode knop met het wit kruisje erin.
    Killbox zal je vertellen dat die bestanden zullen verwijderd worden bij een volgende reboot.. Klik [b:119e2ef6b1]YES[/b:119e2ef6b1]
    Killbox zal vragen of je nu wilt rebooten, klik [b:119e2ef6b1]YES[/b:119e2ef6b1]
    Als je volgende boodschap krijgt: "PendingFileRenameOperations Registry Data has been Removed by External Process!" , dan zal je zelf de PC moeten herstarten.

    Hiermee is de eerste stap uitgevoerd. Je kan de System32 directory weer zien.
    Verwijder nu eerst de directory C:\Windows\System32\Software (inclusief alle bestanden die erin staan.

    Controleer of er nog een pif-bestand bestaat in de hoofd-directory van C:\
    Verwijder deze ook.

    Start Internet Explorer en download [b:119e2ef6b1]The hoster[/b:119e2ef6b1] van het volgende adres:
    http://www.funkytoad.com/download/hoster.zip

    Unzip het programma, run het, klik op "Restore Original Hosts", klik op "OK" en sluit het programma af.

    Start Hijackthis op en kies voor 'Do a system scan only'
    Selecteer alleen de items die hieronder zijn genoemd:
    [b:119e2ef6b1]
    O4 - HKLM\..\Run: [Windows Workstation Service (32-bits)] wkssvc32.exe
    O4 - HKLM\..\Run: [eMakeSV] D:\WINDOWS\System32\emakesv.exe
    O4 - HKLM\..\RunServices: [Windows Workstation Service (32-bits)] wkssvc32.exe [/b:119e2ef6b1]
    Sluit alle vensters behalve Hijackthis
    Klik op 'Fix checked' om de items te verwijderen

    Herstart hijackthis en klik op "Do a system scan and save a logfile"
    Post dit log.

    Sjaak[/quote:119e2ef6b1]vr.gr.smeenk
  • de eerste 2 regels worden met killbox niet overgenomen….
  • in hijack stonden die regels er niet meer tussen

    dat vage bestand wat daar in die regel staat is ook van mijn pc en heb toch ook maar dat andere progje uitgevoerd wat je typte

    hopelijk komt system 32 ook nog eens terug hahaha

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.