Vraag & Antwoord
vreemd virus
25 antwoorden
- [quote:e4386e1e79]WKSSVC32.EXE-0849BB6F.pf[/quote:e4386e1e79]
……..dit bedoel ik ermee
houden of weggooien???
en hier nog een log van pc 2 die ook nog besmet was
Heb t zelfde gedaan als pc 1 en dit is de log die over is voor de liefhebber
Alvast dank smeenk voor de goede hulp!
[quote:e4386e1e79]Logfile of HijackThis v1.99.1
Scan saved at 0:05:35, on 1-6-2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Trend Micro\Internet Security 2005\pccguide.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\eva engels\Bureaublad\HijackThis.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: CWebDirObj Object - {C003C49F-53E4-4A72-B7D6-0B2B9997392F} - C:\WINDOWS\webdir.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2005\pccguide.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/Bridge-c139.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {DA758BB1-5F89-4465-975F-8D7179A4BCF3} (WheelofFortune Object) - http://messenger.zone.msn.com/binary/WoF.cab31267.cab
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
[/quote:e4386e1e79] - ps. pc 1 die geholpen is werkt weer als vanouds
Kan regedit weer in en alles werkt weer!!!
oef! - [quote:03667b1de7]Logfile of HijackThis v1.99.0
Scan saved at 23:55:13, on 31-5-2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\DeltTray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\ponchovogel\Bureaublad\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall-beta.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109010915983
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F01B7AD7-3269-42C4-823D-7C1D4780F49D} (GLoad Class) - http://gameloader.spelpunt.nl/gloader.cab
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
[/quote:03667b1de7]
bestand is volgens site OK maar vertrouwen doe ik het niet….er staat ook pf bestand achter, wat mag dat zijn? - We hebben hier te maken met een nieuw virus, een naam hebben we er nog niet voor en virusscanners vinden het nog niet.
verwijder het bestand en maak daarna ook de prullenbak leeg
hoe zit het met al die programma's die niet goed meer werkten?
[quote:40a4cf2e19]er staat ook pf bestand achter[/quote:40a4cf2e19]Wat bedoel je daarmee, een bestand met dezelfde naam maar dan pf als extensie? - Gisteravond zat mijn vriendin te msn-en op mijn pc en kreeg een bericht van een goede vriend nl. een link met beach foto's.
Erop geklikt begon msn te ratellen en kreeg ieder in haar lijst de link ook gestuurd…..sommige vrienden incl. wij zijn er in getrapt.
Mijn pc is online meerdere malen en door verschillende progs gescant maar is nu helemaal virusvrij….althans….
Mijn scanner draait niet meer sinds het ongeval en wil ook niet meer werken, heel raar!!!
Het rare is dat bv onder uitvoeren Regedit niet meer werkt en ook hijack verschijnt 2 sec. en is weer weg.
De naam van het virus ben ik kwijt want scanners vinden niks meer.
Wie kan mij helpen?? - Zelfde probleem als hier: http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=145096
- ja zag t later pas…zal m in de gaten houden
- [quote:85af39749d="ponchovogel"]ja zag t later pas…zal m in de gaten houden[/quote:85af39749d]Maak eens een Hijackthis log. Zie http://forum.computertotaal.nl/phpBB2/viewtopic.php?p=765174#765174
- Probeer eens in veilige modus een logje met HijackThis te maken en dit hier te posten.
Wat betreft regedit zou je kunnen proberen om een kopie te maken van Regedit.exe en deze Regedit2.com te noemen en ook in je windows map te plaatsen en dan proberen of deze wel werkt.
Daarna dus: Start –> Uitvoeren –> Regedit2 typen gevolgd door "OK"
vr.gr.smeenk - [quote:cb2a1298a6]Logfile of HijackThis v1.99.0
Scan saved at 23:30:46, on 31-5-2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\ponchovogel\Bureaublad\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Workstation Service (32-bits)] wkssvc32.exe
O4 - HKLM\..\RunServices: [Windows Workstation Service (32-bits)] wkssvc32.exe
O4 - HKCU\..\Run: [Windows Workstation Service (32-bits)] wkssvc32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall-beta.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109010915983
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F01B7AD7-3269-42C4-823D-7C1D4780F49D} (GLoad Class) - http://gameloader.spelpunt.nl/gloader.cab
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
[/quote:cb2a1298a6] - Deze 3 items aanvinken in HijackThis:
[b:e2d99ac0f7]O4 - HKLM\..\Run: [Windows Workstation Service (32-bits)] wkssvc32.exe
O4 - HKLM\..\RunServices: [Windows Workstation Service (32-bits)] wkssvc32.exe
O4 - HKCU\..\Run: [Windows Workstation Service (32-bits)] wkssvc32.exe [/b:e2d99ac0f7]
Klik daarna op "Fix checked" en sluit HijackThis af.
Daarna proberen dit bestand te vinden op je systeem:
[b:e2d99ac0f7]wkssvc32.exe[/b:e2d99ac0f7] en eens scannen met http://virusscan.jotti.org
Meldt hier het resultaat en plaats ook een nieuwe log(probeer dit ook eens in normale modus) - lijkt mij in veilige modus nietwaar???
- [quote:2f35607d29="ponchovogel"]lijkt mij in veilige modus nietwaar???[/quote:2f35607d29]Probeer eerst maar te fixen in veilige modus, later proberen in normale modus of HijackThis dan weer werkt
vr.gr.smeenk - Omdat het een nieuw virus is kan je je PC niet scannen of er nog meer infectieuze bestanden aanwezig zijn.
Daarom zal ik nog even proberen een fix voor je in elkaar te zetten die je systeem een beetje opschoont.
Doe alvast het volgende:
Tijdelijke internet bestanden verwijderen
temp map leeg maken: Start –> Uitvoeren –> %temp% typen gevolgd door "OK" en daarna alles wat in die map staat selecteren en verwijderen.
vr.gr.smeenk - [b:3b9cadb16c]Let op Fix voor PC1[/b:3b9cadb16c]
Het bestand WKSSVC32.EXE-0849BB6F.pf ook verwijderen
Download en installeer CCleaner.
Gebruik het programma nog niet.
Sluit alle open vensters, run HijackThis nog een keer en plaats een vinkje bij de volgende items:
[b:3b9cadb16c]O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)[/b:3b9cadb16c]
Klik daarna op "Fix checked" en sluit HijackThis af.
[b:3b9cadb16c]Het gebruik van Ccleaner:[/b:3b9cadb16c]
Ccleaner verwijderd ook cookies. Cookies zijn meestal gewoon nutteloos, soms zelfs kwaadaardig, maar er zijn er ook enkele die nodig zijn voor het inloggen op bepaalde websites.
Ccleaner biedt je de mogelijkheid om in te stellen welke cookies je behouden wilt. Kijk hiervoor bij "Opties"en dan Cookies, selecteer de cookies die je behouden wilt en plaats die in de "Te behouden cookies" ruimte.
Klik daarna op de knop "Opschonen".
Herstart de computer.
vr.gr.smeenk - [b:60940178b0]Let op Fix voor PC2[/b:60940178b0]
Het bestand WKSSVC32.EXE-0849BB6F.pf ook verwijderen
Download en installeer CCleaner.
Gebruik het programma nog niet.
Sluit alle open vensters, run HijackThis nog een keer en plaats een vinkje bij de volgende items:
[b:60940178b0]R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: CWebDirObj Object - {C003C49F-53E4-4A72-B7D6-0B2B9997392F} - C:\WINDOWS\webdir.dll
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/Bridge-c139.cab[/b:60940178b0]
Klik daarna op "Fix checked" en sluit HijackThis af.
Zorg ervoor dat alle verborgen bestanden en mappen weergegeven worden. Hoe verborgen bestanden en mappen weergeven..
Start de computer in veilige modus.
Zoek het volgende bestand met je verkenner en verwijder deze:
[b:60940178b0]C:\WINDOWS\webdir.dll[/b:60940178b0]
Zoek daarna opnieuw naar het bestand [b:60940178b0]WKSSVC32.EXE[/b:60940178b0], het kan zijn dat het een verborgen bestand is dus zou je deze nu wel moeten kunnen vinden. Als je het bestand vindt deze alsnog scannen met http://virusscan.jotti.org (ik ben namelijk heel benieuwd hoe ze dit beestje genoemd hebben :winkdaarna het bestand verwijderen, als je het bestand nu wel vindt op dezelfde wijze het bestand zoeken op PC1 en deze hier ook verwijderen.
[b:60940178b0]Het gebruik van Ccleaner:[/b:60940178b0]
Ccleaner verwijderd ook cookies. Cookies zijn meestal gewoon nutteloos, soms zelfs kwaadaardig, maar er zijn er ook enkele die nodig zijn voor het inloggen op bepaalde websites.
Ccleaner biedt je de mogelijkheid om in te stellen welke cookies je behouden wilt. Kijk hiervoor bij "Opties"en dan Cookies, selecteer de cookies die je behouden wilt en plaats die in de "Te behouden cookies" ruimte.
Klik daarna op de knop "Opschonen".
Herstart de computer in normale modus en plaats een nieuwe log van HijackThis.
vr.gr.smeenk :wink: - pc's werken naar mijn idee prima
dat bestand heb ik niet meer gescand op die site want die site werkte ff niet meer
heb m maar weggegooid en gedaan wat gevraagd werd
pc vrienden bedankt! - Nieuwe ontwikkelingen, volg deze instructies ook maar eens op:[quote:119e2ef6b1="steggel"]Download Pocket KillBox.
Unzip het programma naar je bureaublad.
Klik op killbox.exe.
Kies de optie: "Delete on reboot".
[b:119e2ef6b1]Kopieer[/b:119e2ef6b1] het volgende vetgedrukte:
[b:119e2ef6b1]C:\a.bat
C:\b.bat
C:\system.exe
C:\system.sys
C:\system.ini
C:\WINDOWS\System32\wkssvc32.exe[/b:119e2ef6b1]
Klik op [b:119e2ef6b1]'File'[/b:119e2ef6b1] in het killboxmenu en kies: [b:119e2ef6b1]Paste from clipboard[/b:119e2ef6b1]
Daarna klik je op de rode knop met het wit kruisje erin.
Killbox zal je vertellen dat die bestanden zullen verwijderd worden bij een volgende reboot.. Klik [b:119e2ef6b1]YES[/b:119e2ef6b1]
Killbox zal vragen of je nu wilt rebooten, klik [b:119e2ef6b1]YES[/b:119e2ef6b1]
Als je volgende boodschap krijgt: "PendingFileRenameOperations Registry Data has been Removed by External Process!" , dan zal je zelf de PC moeten herstarten.
Hiermee is de eerste stap uitgevoerd. Je kan de System32 directory weer zien.
Verwijder nu eerst de directory C:\Windows\System32\Software (inclusief alle bestanden die erin staan.
Controleer of er nog een pif-bestand bestaat in de hoofd-directory van C:\
Verwijder deze ook.
Start Internet Explorer en download [b:119e2ef6b1]The hoster[/b:119e2ef6b1] van het volgende adres:
http://www.funkytoad.com/download/hoster.zip
Unzip het programma, run het, klik op "Restore Original Hosts", klik op "OK" en sluit het programma af.
Start Hijackthis op en kies voor 'Do a system scan only'
Selecteer alleen de items die hieronder zijn genoemd:
[b:119e2ef6b1]
O4 - HKLM\..\Run: [Windows Workstation Service (32-bits)] wkssvc32.exe
O4 - HKLM\..\Run: [eMakeSV] D:\WINDOWS\System32\emakesv.exe
O4 - HKLM\..\RunServices: [Windows Workstation Service (32-bits)] wkssvc32.exe [/b:119e2ef6b1]
Sluit alle vensters behalve Hijackthis
Klik op 'Fix checked' om de items te verwijderen
Herstart hijackthis en klik op "Do a system scan and save a logfile"
Post dit log.
Sjaak[/quote:119e2ef6b1]vr.gr.smeenk - de eerste 2 regels worden met killbox niet overgenomen….
- in hijack stonden die regels er niet meer tussen
dat vage bestand wat daar in die regel staat is ook van mijn pc en heb toch ook maar dat andere progje uitgevoerd wat je typte
hopelijk komt system 32 ook nog eens terug hahaha
Beantwoord deze vraag
Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.