Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

hijackthislog

None
27 antwoorden
  • Ook ik heb te maken met het probleem dat ik niet bij de werkbalken kan komen.
    Als ik Hijjackthis draai krijg ik onderstaand log.
    Is ook bij mij sprake van een virus e.d. wat e.e.a. uitschakelt?

    Bijgaand ook een screendump.

    [img:21220f4500]http://img86.imageshack.us/img86/730/screenhunter0043vb.jpg[/img:21220f4500]

    Grtx,
    Ed.

    ————————————————————————————–

    Logfile of HijackThis v1.99.1
    Scan saved at 13:49:28, on 13-5-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Norton Utilities\NPROTECT.EXE
    C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    C:\Program Files\Speed Disk
    opdb.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
    C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
    C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
    C:\Program Files\PopUp Killer\PopUpKiller.EXE
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\Program Files\Colormailer\Photo Manager\MediaDetector.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\SPAMfighter\SFAgent.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
    C:\program files\microsoft office\Office10\msoffice.exe
    C:\Program Files\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
    C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
    C:\Program Files\Nikon\NkView6\NkvMon.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
    C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
    C:\WINDOWS\system32\dwwin.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Wisdom-soft ScreenHunter\ScreenHunter.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Local Settings\Temporary Internet Files\Content.IE5\9SWJT1K9\HijackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.porsche-944.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_BAND_SEARCHBAR_HTML
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.porsche-944.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~2\COPERN~1.DLL
    O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
    O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
    O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)
    O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
    O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
    O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)
    O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
    O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [Fortis Secure Layer Config] cseinst.exe -o-h
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
    O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
    O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
    O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\PopUpKiller.EXE
    O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [RevolteMediaDetector] C:\Program Files\Colormailer\Photo Manager\MediaDetector.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe
    O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?
    O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Google Zoeken - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
    O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
    O8 - Extra context menu item: Search Using Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: LingoWare Translator… - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\CSIM\aim.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
    ppdf32.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.huyser.net/wfplayer/tdserver.cab
    O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
    O16 - DPF: {214868A8-F71B-473E-8ECF-6EE1DE6B91D8} - http://pms.localscripts.nl/plugins/4/ms7531_nl.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.142/code/PWActiveXImgCtl.CAB
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125834684296
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
    O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - http://fdl.msn.com/public/chat/msnchat42.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} - http://www.installengine.com/engine/isetup.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.sctfe.es/trafico/AxisPlayer.cab
    O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
    O16 - DPF: {AD8D3C68-0C60-4B53-8A9E-BC654BBB36FE} (download_35mb_com.applet) - http://www.35mb.com/downloadapplet.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {D32C3BAD-5213-49BD-A7D5-E6DE6C0D8249} (CRAVOnline Object) - http://www.ravantivirus.com/scan
    avonline.cab
    O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
    O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp01.photoprintit.de/microsite/5/defaults/activex/XUpload.ocx
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{28501F60-BA92-4ABA-84C3-F0670201E95E}: NameServer = 85.255.116.101,85.255.112.184
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4AFA9751-C3F8-4BC2-8BFD-B9AAD92A57C6}: NameServer = 85.255.116.101,85.255.112.184
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6278F5C4-EFAA-4666-B986-69551CBD91DF}: NameServer = 85.255.116.101,85.255.112.184
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8CBD7DD1-1D4E-4403-A7EF-51485C665701}: NameServer = 85.255.116.101,85.255.112.184
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CCD2A3C5-98FC-43D9-9EDD-EEECDBF7A2F1}: NameServer = 85.255.116.101,85.255.112.184
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EE91B976-F439-4CB9-906B-8C6F27E40E1D}: NameServer = 85.255.116.101,85.255.112.184
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
    O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk
    opdb.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - (no file)



  • Je hebt een wareout infectie, momentje
    :-?
  • [b:d88c6a5b2d]1[/b:d88c6a5b2d] welkom op CT

    [b:d88c6a5b2d]2.[/b:d88c6a5b2d] Zet in configuratiescherm > mapoptie's een vinkje bij [b:d88c6a5b2d]verborgen bestanden en mappen weergeven[/b:d88c6a5b2d]. Haal daarna ook het vinkje weg bij [b:d88c6a5b2d]extensie's voor bekende bestandstypen verbergen[/b:d88c6a5b2d]. Klik vervolgens op [b:d88c6a5b2d]toepassen[/b:d88c6a5b2d] en [b:d88c6a5b2d]ok[/b:d88c6a5b2d].


    [b:d88c6a5b2d]3.[/b:d88c6a5b2d] Print nu onderstaande instrukties uit of kopieer ze naar een .txt bestand. Dit, omdat een gedeelte van de fix in veilige modus is en je hier dus niet meer kan terugzoeken.

    [b:d88c6a5b2d]4.[/b:d88c6a5b2d] Download FixWareout

    Sla het op je bureaublad op en dubbelklik Fixwareout.exe.
    Klik eerst op Next en daarna op Install. Controleer daarna of Run fixit aangevinkt is en klik op Finish. Laat dan de fix zijn werk doen.
    Je zal gevraagd worden om de computer opnieuw op te starten, doe dat. Het kan zijn dat je computer langer doet over het opstarten dan gewoonlijk,dit is normaal.

    Na het herstarten zal HijackThis starten. Klik op Scan en vink de volgende regels aan:

    [b:d88c6a5b2d] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_BAND_SEARCHBAR_HTML
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~2\COPERN~1.DLL
    O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
    O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
    O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)
    O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
    O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
    O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
    O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)
    O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
    O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)
    O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe
    O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitial Setup1.0.0.8-2.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{28501F60-BA92-4ABA-84C3-F0670201E95E}: NameServer = 85.255.116.101,85.255.112.184
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4AFA9751-C3F8-4BC2-8BFD-B9AAD92A57C6}: NameServer = 85.255.116.101,85.255.112.184
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6278F5C4-EFAA-4666-B986-69551CBD91DF}: NameServer = 85.255.116.101,85.255.112.184
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8CBD7DD1-1D4E-4403-A7EF-51485C665701}: NameServer = 85.255.116.101,85.255.112.184
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CCD2A3C5-98FC-43D9-9EDD-EEECDBF7A2F1}: NameServer = 85.255.116.101,85.255.112.184
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EE91B976-F439-4CB9-906B-8C6F27E40E1D}: NameServer = 85.255.116.101,85.255.112.184
    [/b:d88c6a5b2d]

    Klik vervolgens op [b:d88c6a5b2d]fix checked[/b:d88c6a5b2d] en [b:d88c6a5b2d]ok[/b:d88c6a5b2d].

    [b:d88c6a5b2d]5.[/b:d88c6a5b2d] Start op in

    verwijder via software [b:d88c6a5b2d]SmileyCentral[/b:d88c6a5b2d]

    [b:d88c6a5b2d]6.[/b:d88c6a5b2d] Verwijder de volgende eventueel aanwezige items via verkenner [b:d88c6a5b2d]dikgedrukt[/b:d88c6a5b2d]:

    C:\Program Files\[b:d88c6a5b2d]Copernic Agent\CopernicAgentExt.dll[/b:d88c6a5b2d]
    C:\PROGRA~1\[b:d88c6a5b2d]COPERN~2\COPERN~1.DLL [/b:d88c6a5b2d] ~jij ziet de hele naam
    C:\WINDOWS\system32\[b:d88c6a5b2d]runsrv32.exe[/b:d88c6a5b2d]
    C:\WINDOWS\system32\[b:d88c6a5b2d]susp.exe[/b:d88c6a5b2d]




    [b:d88c6a5b2d]8.[/b:d88c6a5b2d] Leeg je temp-mappen [b:d88c6a5b2d](NB de mappen leegmaken, niet verwijderen!)[/b:d88c6a5b2d]:

    C:\Documents and Settings\<Gebruikersnaam>\Local Settings\ [b:d88c6a5b2d]Temp[/b:d88c6a5b2d]
    C:\Documents and Settings\gebruikersnaam\Local Settings\[b:d88c6a5b2d]Temporary Internet Files[/b:d88c6a5b2d]
    C:\Documents and Settings\gebruikersnaam\Local Settings\Temporary Internet Files\[b:d88c6a5b2d]content.ie5[/b:d88c6a5b2d]

    Als deze map niet wordt weergegeven, ga dan naar de map temporary internet files en type er [b:d88c6a5b2d]\content.ie5 [/b:d88c6a5b2d]achter in de adresbalk en klik enter.

    C:\Windows\[b:d88c6a5b2d]Temp[/b:d88c6a5b2d]

    [b:d88c6a5b2d]9.[/b:d88c6a5b2d] Start op in normale modus en doe een on-line scan bij . Bewaar het logje

    [b:d88c6a5b2d]10.[/b:d88c6a5b2d] Plaats een nieuw HijackThis-logje plus het logje van de panda scan.
    Vertel daarbij ook welke stappen je wel of niet uit hebt kunnen voeren en of je probleem is opgelost.

    Veel succes
  • Al vast heel erg bedankt, ik ga er mee aan de slag. :D

    Als ik FixWareout start krijg ik onderstaand report.

  • volg de fixhandleiding nauwkeurig
    :wink:
  • Er blijkt nog een hoop shit in te zitten en de werkbalken doen het nog steeds niet.
    Morgen nog maar eens verder kijken.

  • Hallo.

    Wat een "meuk" ik heb eerst een vraag voor we verder gaan, hoeveel gebruikers met een "eigen" account zitten er op deze pc. Als er meer dan 1 account op deze pc zit zie ik graag van elke account een nieuw logje.
    Merk ze wel zodat je straks weet waar wat te doen.
    Dus gebruiker nr 1 logje
    nr 2 logje
    nr 3 logje enzovoorts.

    Verder wil je dit ook gelijk maar doen.
    :
    Download SmitfraudFix (van[b:93f3929f6d]S!Ri[/b:93f3929f6d]), en pak het uit naar je bureaublad.

    * Open de [b:93f3929f6d]SmitfraudFix[/b:93f3929f6d] map en dubbelklik op [b:93f3929f6d]smitfraudfix.cmd[/b:93f3929f6d]
    * Kies optie #1 - [b:93f3929f6d]Search[/b:93f3929f6d] door[b:93f3929f6d]1[/b:93f3929f6d] te typen, en druk op "[b:93f3929f6d]Enter[/b:93f3929f6d]";

  • ok w8 tot ik reageer.
  • * Print onderstaande instructies uit of kopieer ze naar een .txt bestand.
    Dit, omdat de rest van de fix in veilige modus is en je hier dus niet meer kan terugzoeken.

    * Start op in

    * Open de map [b:41c39a2c46]smitfraudfix[/b:41c39a2c46] en dubbelklik op [b:41c39a2c46]smitfraudfix.cmd[/b:41c39a2c46]
    * Kies optie #2 - [b:41c39a2c46]Clean[/b:41c39a2c46] door[b:41c39a2c46]2[/b:41c39a2c46] te typen, en druk op "[b:41c39a2c46]Enter[/b:41c39a2c46]" om de
    geïnfecteerde bestanden te verwijderen.

    [i:41c39a2c46]Je zal een vraag krijgen: ""Registry cleaning - Do you want to clean the registry ?"[/i:41c39a2c46]
    * Antwoord "yes" door [b:41c39a2c46]y[/b:41c39a2c46] te typen en druk op "Enter".
    (Als je pc daarna niet herstart, start hem dan handmatig terug op in normale modus)

    [i:41c39a2c46]Het tooltje zal nu onderzoeken of [b:41c39a2c46]wininet.dll[/b:41c39a2c46] geïnfecteerd is. Je kan dus de vraag krijgen of je
    het geïnfecteerde bestandje wil vervangen.[/i:41c39a2c46]
    *Antwoord dan "yes" door [b:41c39a2c46]y[/b:41c39a2c46] te typen en druk op "Enter".

    [i:41c39a2c46]Het kan zijn dat het tooltje je pc opnieuw laat opstarten om zijn werk te kunnen afmaken.[/i:41c39a2c46]
    * Als dat niet zo is, start je pc dan handmatig opnieuw op in normale modus.

    [i:41c39a2c46]Er zal een tekstbestandje openen met de resultaten van de fix. [/i:41c39a2c46]
    * Post de inhoud van dit bestandje in je volgende antwoord, samen met een nieuw Hijackthis-logje.
    (Je kan het rapport ook vinden in c:\rapport.txt)

    Succes
  • * Print onderstaande instructies uit of kopieer ze naar een .txt bestand.
    Dit, omdat de rest van de fix in veilige modus is en je hier dus niet meer kan terugzoeken.

    * Start op in

    * Open de map [b:1346275f43]smitfraudfix[/b:1346275f43] en dubbelklik op [b:1346275f43]smitfraudfix.cmd[/b:1346275f43]
    * Kies optie #2 - [b:1346275f43]Clean[/b:1346275f43] door[b:1346275f43]2[/b:1346275f43] te typen, en druk op "[b:1346275f43]Enter[/b:1346275f43]" om de
    geïnfecteerde bestanden te verwijderen.

    [i:1346275f43]Je zal een vraag krijgen: ""Registry cleaning - Do you want to clean the registry ?"[/i:1346275f43]
    * Antwoord "yes" door [b:1346275f43]y[/b:1346275f43] te typen en druk op "Enter".
    (Als je pc daarna niet herstart, start hem dan handmatig terug op in normale modus)

    [i:1346275f43]Het tooltje zal nu onderzoeken of [b:1346275f43]wininet.dll[/b:1346275f43] geïnfecteerd is. Je kan dus de vraag krijgen of je
    het geïnfecteerde bestandje wil vervangen.[/i:1346275f43]
    *Antwoord dan "yes" door [b:1346275f43]y[/b:1346275f43] te typen en druk op "Enter".

    [i:1346275f43]Het kan zijn dat het tooltje je pc opnieuw laat opstarten om zijn werk te kunnen afmaken.[/i:1346275f43]
    * Als dat niet zo is, start je pc dan handmatig opnieuw op in normale modus.

    [i:1346275f43]Er zal een tekstbestandje openen met de resultaten van de fix. [/i:1346275f43]
    * Post de inhoud van dit bestandje in je volgende antwoord, samen met een nieuw Hijackthis-logje.
    (Je kan het rapport ook vinden in c:\rapport.txt)

    Succes
  • zo dat ruimt goed op zeg, doe onderstaande nog even aub.

    Download, installeer en update de free trial versie van Ewido Security Suite
    1. Tijdens de installatie, onder [b:d7d9b0a2c1]"Additional Options"[/b:d7d9b0a2c1], haal je de vinkjes weg bij [b:d7d9b0a2c1]"Install background guard"[/b:d7d9b0a2c1] en [b:d7d9b0a2c1]"Install scan via context menu".[/b:d7d9b0a2c1]
    2. Als je Ewido voor de eerste keer runt, zal je een foutmelding krijgen [b:d7d9b0a2c1]"Database could not be found!".[/b:d7d9b0a2c1] Klik dan op OK. Dit is normaal.
    3. In het hoofdscherm van Ewido, klik je op [b:d7d9b0a2c1]update[/b:d7d9b0a2c1] in het linker menu, en vervolgens op de [b:d7d9b0a2c1]Start update[/b:d7d9b0a2c1] knop.
    4. Als de updates gedaan zijn, zal er op de status bar beneden [b:d7d9b0a2c1]"Update successful"[/b:d7d9b0a2c1] staan.
    5. Sluit Ewido. Laat het nog [b:d7d9b0a2c1]niet[/b:d7d9b0a2c1] scannen

    Start je computer op in [b:d7d9b0a2c1]VEILIGE MODUS[/b:d7d9b0a2c1] http://users.pandora.be/marcvn/spyware/1378056.htm

    [b:d7d9b0a2c1]*BELANGRIJK*[/b:d7d9b0a2c1] Zorg dat de verborgen bestanden en systeembestanden worden weergegeven. (klik hier voor hulp)

    Start HJT en vink onderstaande regels aan sluit alle venters behalve HJT en klik op fix checked.

    [b:d7d9b0a2c1]O16 - DPF: {AD8D3C68-0C60-4B53-8A9E-BC654BBB36FE} (download_35mb_com.applet) - http://www.35mb.com/downloadapplet.cab[/b:d7d9b0a2c1]

    [b:d7d9b0a2c1]start Ewido [/b:d7d9b0a2c1]

    Open Ewido Security Suite
    · klik op [b:d7d9b0a2c1]Scanner [/b:d7d9b0a2c1]
    · Klik op [b:d7d9b0a2c1]complete system scan [/b:d7d9b0a2c1]
    · Laat het programma je pc scannen
    Tijdens de scan zal je gevraagd worden of je gevonden bestanden wil verwijderen. Klik dan op [b:d7d9b0a2c1]OK [/b:d7d9b0a2c1]
    Als de scan beëindigd is, zal je een knop zien[b:d7d9b0a2c1]Bewaar rapport[/b:d7d9b0a2c1]

    · Klik op [b:d7d9b0a2c1]Bewaar rapport [/b:d7d9b0a2c1]
    · Sla het rapport op op je bureaublad
    · Sluit Ewido af
    Herstart je computer in normale modus
    Maak nu een nieuw Hijackthis logje samen met het rapport van Ewido en plaats dit hier aub, vertel of je nog dingen niet kon uitvoeren en of je problemen nu over zijn.
  • Verder maar weer.

    CWShredder: Start CSWhredder en klik op Check for update. Na evt. update: [b:5dee819f63]klik op Fix. [/b:5dee819f63]Start de pc opnieuw op.

    Download en installeer alvast Spywareblaster
    Dit voorkomt de installatie van op ActiveX gebaseerde spyware, adware, dialers, browserkapers en andere pests. Het beperkt tevens de acties van potentieel gevaarlijke sites in Internet Explorer en het blokkeert tracking cookies in Internet Explorer, Mozilla en Firefox. SpywareBlaster runt niet op de achtergrond.
    Laat het ook wekelijks updaten.


    Start weer op in veilige modus.

    Run de [b:5dee819f63]Wareoutfix[/b:5dee819f63] nogmaals.
    dubbelklik [b:5dee819f63]Fixwareout.exe.[/b:5dee819f63]
    Klik eerst op [b:5dee819f63]Next[/b:5dee819f63] en daarna op [b:5dee819f63]Install.[/b:5dee819f63]
    Controleer daarna of [b:5dee819f63]Run fixit[/b:5dee819f63] aangevinkt is en klik op [b:5dee819f63]Finish[/b:5dee819f63]. Laat dan de fix zijn werk doen.
    Je zal gevraagd worden om de computer opnieuw op te starten, doe dat in [b:5dee819f63]veilige modus[/b:5dee819f63]
    Het kan zijn dat je computer langer doet over het opstarten dan gewoonlijk,dit is normaal.

    Leeg onderstaande mappen [i:5dee819f63](alleen legen, dus niet verwijderen)[/i:5dee819f63]:

    C:\Documents and Settings\<Gebruikersnaam>\Local Settings\[b:5dee819f63]Temp[/b:5dee819f63]
    C:\Documents and Settings\<Gebruikersnaam>\Local Settings\[b:5dee819f63]Temporary Internet Files [/b:5dee819f63]
    C:\Documents and Settings\<Gebruikersnaam>\Local Settings\Temporary Internet Files\[b:5dee819f63]content.ie5 [/b:5dee819f63]
    [i:5dee819f63](als deze map niet wordt weergegeven, ga dan naar de map temporary internet files en type er [b:5dee819f63]\content.ie5[/b:5dee819f63] achter in de adresbalk en druk op enter.)[/i:5dee819f63]
    C:\Windows\[b:5dee819f63]Temp[/b:5dee819f63]

    Herstart de computer in [b:5dee819f63]normale modus[/b:5dee819f63]

    Open kladblok en kopieer onderstaande vetgedrukte tekst hierin, sla het op je bureaublad op als [b:5dee819f63]findjobs.bat [/b:5dee819f63] met als type alle bestanden.

    [b:5dee819f63]dir %Windir%\tasks /a:h > jobs.txt
    notepad jobs.txt[/b:5dee819f63]

    Dubbelklik op [b:5dee819f63]findjobs.bat[/b:5dee819f63] en plaats hier de tekst die in het bestandje gemaakt wordt.

    Aub dus maken een nieuw HJT logje en het findjobs tekst bestand
  • C:\WINDOWS\system32\[b:07dd2ad9d0]AUTOEXEC.NT[/b:07dd2ad9d0] ontbreekt, deze moet eerst geplaatst worden in de System32 map, dan zal Fixwareout weer werken.

    Kijk of dit bestandje in de volgende map zit: c:\windows\[b:07dd2ad9d0]repair[/b:07dd2ad9d0]\ en kopieer deze naar de System32 map, herstart de computer en kijk of je Fixwareout nu kan draaien :wink:
  • AUTOEXEC.NT inderdaad in de repair directory gevonden en gekopieerd.
    Daarna Fixwareout gedraaid en nu werkte het perfect.
    Nadat de fix was gedraaid en de PC weer was opgestart kon ik weer gewoon bij de werkbalken komen.

    Jongens, het kostte wat moeite en het kostte me een programma (wie weet wel meerdere… :o ) omdat het serienummer was verwijderd en ik dit niet meer kan vonden (was Copernic Pro), maar gelukkig werken de werkbalken weer.
  • Wil je bij systeemwerkset>> systeemherstel naar instellingen willen gaan en je systeemherstel [b:eb044a89c3] uitzetten[/b:eb044a89c3] start opnieuw op en ga daar weer naar toe en zet het weer [b:eb044a89c3]aan[/b:eb044a89c3] je systeem maakt vanzelf een nieuw herstelpunt aan.

    Persoonlijk ben ik helemaal geen voorstander van Hitmanpro en eigenlijk wil ik je zelfs adviseren om die te uninstallen met alle componenten en de tools ad-aware en spybot search&destroy te downloaden en apart te draaien.

    Verder wil ik je nog wijzen op deze tips beveiligingstips om herhaling te voorkomen.

    je had te maken met de nieuwe smitfraudvariant met Wareout

    Graag zou ik nu ook eens je aandacht vragen voor dit:
  • [quote:341b4f0795="smeenk"]C:\WINDOWS\system32\[b:341b4f0795]AUTOEXEC.NT[/b:341b4f0795] ontbreekt, deze moet eerst geplaatst worden in de System32 map, dan zal Fixwareout weer werken.

    Kijk of dit bestandje in de volgende map zit: c:\windows\[b:341b4f0795]repair[/b:341b4f0795]\ en kopieer deze naar de System32 map, herstart de computer en kijk of je Fixwareout nu kan draaien :wink:[/quote:341b4f0795]

    Dank U Smeenk. :D

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.