Vraag & Antwoord

Beveiliging & privacy

W32/Alemod.f.dll niet verwijderen

Anoniem
None
45 antwoorden
  • Kan je het logje van smitfraudfix posten?
  • SmitFraudFix v2.97

    Scan done at 18:02:12,29, 25-09-2006
    Run from C:\Documents And Settings\Henk Grim.HENK-6H0YJSNWIW\Bureaublad\smitfraud\SmitfraudFix
    OS: Microsoft Windows XP [versie 5.1.2600] - Windows_NT
    Fix ran in safe mode

    »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Killing process


    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


    »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


    »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

    Registry Cleaning done.

    »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» End
  • Het volume in station C heeft geen naam.
    Het volumenummer is 4248-0FEB

    Map van C:\Program Files\Support.com\backup\wi

    21-12-2002 13:42 <DIR> WININET.DLL
    0 bestand(en) 0 bytes

    Map van C:\WINDOWS\SYSTEM

    23-08-2004 20:35 592.896 WININET.DLL
    1 bestand(en) 592.896 bytes

    Map van C:\WINDOWS.2\system32

    02-09-2005 19:52 658.432 wininet.dll
    1 bestand(en) 658.432 bytes

    Map van C:\WINDOWS.2\system32\dllcache

    23-06-2006 13:17 662.016 wininet.dll
    1 bestand(en) 662.016 bytes

    Map van C:\WINDOWS.2\$NtUninstallKB912812$

    21-10-2005 04:41 661.504 wininet.dll
    1 bestand(en) 661.504 bytes

    Map van C:\WINDOWS.2\SoftwareDistribution\Download\af9603ea94f798c959e84665226c3b8e\sp2gdr

    23-06-2006 13:17 662.016 wininet.dll
    1 bestand(en) 662.016 bytes

    Map van C:\WINDOWS.2\$NtServicePackUninstall$

    07-09-2001 14:00 596.992 wininet.dll
    1 bestand(en) 596.992 bytes

    Map van C:\WINDOWS.2\$NtUninstallKB916281$

    04-03-2006 05:35 661.504 wininet.dll
    1 bestand(en) 661.504 bytes

    Map van C:\WINDOWS.2\ServicePackFiles\i386

    04-08-2004 01:03 659.456 wininet.dll
    1 bestand(en) 659.456 bytes

    Map van C:\WINDOWS.2\$NtUninstallKB918899$

    10-05-2006 07:25 661.504 wininet.dll
    1 bestand(en) 661.504 bytes

    Map van C:\WINDOWS.2\$hf_mig$\KB905915\SP2QFE

    21-10-2005 04:40 664.576 wininet.dll
    1 bestand(en) 664.576 bytes

    Map van C:\WINDOWS.2\$hf_mig$\KB912812\SP2QFE

    04-03-2006 06:01 666.624 wininet.dll
    1 bestand(en) 666.624 bytes

    Map van C:\WINDOWS.2\$hf_mig$\KB916281\SP2QFE

    10-05-2006 07:27 666.624 wininet.dll
    1 bestand(en) 666.624 bytes

    Map van C:\WINDOWS.2\$hf_mig$\KB918899\SP2QFE

    23-06-2006 13:27 667.648 wininet.dll
    1 bestand(en) 667.648 bytes

    Map van C:\WINDOWS.2\$NtUninstallKB905915$

    04-08-2004 01:03 659.456 wininet.dll
    1 bestand(en) 659.456 bytes

    Map van C:\WINDOWS.0\system32

    04-08-2004 10:03 659.456 wininet.dll
    1 bestand(en) 659.456 bytes

    Map van C:\WINDOWS.0\SoftwareDistribution\Download\2536a548b4a83b6c7a416e0d99691bf7

    04-08-2004 10:03 659.456 wininet.dll
    1 bestand(en) 659.456 bytes

    Map van C:\WINDOWS.0\$NtUninstallKB834707-IE6-20040929.115007$

    07-09-2001 14:00 596.992 wininet.dll
    1 bestand(en) 596.992 bytes

    Map van C:\WINDOWS.0\$NtServicePackUninstall$

    23-08-2004 18:17 588.800 wininet.dll
    1 bestand(en) 588.800 bytes

    Map van C:\WINDOWS.0\ServicePackFiles\i386

    04-08-2004 10:03 659.456 wininet.dll
    1 bestand(en) 659.456 bytes

    Map van C:\WINDOWS.1\system32

    21-10-2005 04:41 661.504 wininet.dll
    1 bestand(en) 661.504 bytes

    Map van C:\WINDOWS.1\ServicePackFiles\i386

    04-08-2004 09:03 659.456 wininet.dll
    1 bestand(en) 659.456 bytes

    Map van C:\WINDOWS.1\$NtUninstallKB834707$

    04-08-2004 09:03 659.456 wininet.dll
    1 bestand(en) 659.456 bytes

    Map van C:\WINDOWS.1\$NtUninstallKB867282$

    29-09-2004 19:50 659.968 wininet.dll
    1 bestand(en) 659.968 bytes

    Map van C:\WINDOWS.1\$NtUninstallKB890923$

    27-01-2005 18:14 659.968 wininet.dll
    1 bestand(en) 659.968 bytes

    Map van C:\WINDOWS.1\$NtUninstallKB883939$

    10-03-2005 10:06 659.968 wininet.dll
    1 bestand(en) 659.968 bytes

    Map van C:\WINDOWS.1\$NtUninstallKB896727$

    02-05-2005 22:57 660.992 wininet.dll
    1 bestand(en) 660.992 bytes

    Map van C:\WINDOWS.1\$NtUninstallKB896688$

    03-07-2005 04:17 661.504 wininet.dll
    1 bestand(en) 661.504 bytes

    Map van C:\WINDOWS.1\$NtUninstallKB905915$

    03-09-2005 01:55 661.504 wininet.dll
    1 bestand(en) 661.504 bytes

    Map van C:\WINDOWS.1\$hf_mig$\KB834707\SP2QFE

    29-09-2004 19:47 659.968 wininet.dll
    1 bestand(en) 659.968 bytes

    Map van C:\WINDOWS.1\$hf_mig$\KB867282\SP2QFE

    27-01-2005 18:13 660.992 wininet.dll
    1 bestand(en) 660.992 bytes

    Map van C:\WINDOWS.1\$hf_mig$\KB890923\SP2QFE

    10-03-2005 09:50 660.992 wininet.dll
    1 bestand(en) 660.992 bytes

    Map van C:\WINDOWS.1\$hf_mig$\KB883939\SP2QFE

    02-05-2005 22:59 662.016 wininet.dll
    1 bestand(en) 662.016 bytes

    Map van C:\WINDOWS.1\$hf_mig$\KB896727\SP2QFE

    03-07-2005 04:11 662.528 wininet.dll
    1 bestand(en) 662.528 bytes

    Map van C:\WINDOWS.1\$hf_mig$\KB896688\SP2QFE

    03-09-2005 01:55 663.552 wininet.dll
    1 bestand(en) 663.552 bytes

    Map van C:\WINDOWS.1\$hf_mig$\KB905915\SP2QFE

    21-10-2005 04:40 664.576 wininet.dll
    1 bestand(en) 664.576 bytes

    Map van C:\WINDOWS.1\$NtUninstallKB834707-IE6-20040929.115007$

    07-09-2001 14:00 596.992 wininet.dll
    1 bestand(en) 596.992 bytes

    Map van C:\WINDOWS.1\$NtServicePackUninstall$

    23-08-2004 18:17 588.800 wininet.dll
    1 bestand(en) 588.800 bytes

    Totaal aantal weergegeven bestanden:
    37 bestand(en) 24.070.144 bytes
    1 map(pen) 5.258.772.480 bytes beschikbaar

    De volumenaam van station G is Kingston
    Het volumenummer is 62D9-3E77

    Map van G:\Jesolo-keuze

    22-07-2006 14:51 <DIR> h
    0 bestand(en) 0 bytes

    Totaal aantal weergegeven bestanden:
    0 bestand(en) 0 bytes
    1 map(pen) 495.067.136 bytes beschikbaar
  • windows.2 is dus mijn besturingssysteem.
  • Hernoem dit bestand: C:\WINDOWS.2\system32\wininet.dll naar wininet.old
    Druk nu op de knop F5 om het beeld te verversen en kijk of er een nieuw bestand wininet.dll is geplaatst.
    Indien niet dan plaats je een kopie van deze in de plaats: C:\WINDOWS.2\system32\dllcache\wininet.dll
  • Sorry Marc, dit snap ik niet goed.
    Ik neem aan dat ik deze actie bij de dosprompt moet doen.
    die kopie plaatsen snap ik ook niet .
  • en een scan voor de zekerheid gedraaid en toen kreeg ik worm.banwarum.f en deze kon ik niet verwijderen. hoe wel.
  • Kan via de prompt , maar makkelijker via windows verkenner.
    Via taakbeheer explorer.exe starten …

    Waar wordt de worm gevonden?
  • worm in :
    c:\windows.s\system32\adir.dll
    en dan staat er ook nog :
    c:\windows.s\system32\_delete_on_reboot_a_d_i_r_.d_l_l_

    exploere.exe kan ik niet openen.
    via windowsverkenner kan ik bestand wininet.dll niet vinden in :\windows.s\system32.
    in veilge modus dan maar? volgens mij via ren ?
  • sorry moet uiteraard zijn windows.2 !
  • Probeer in veilige modus.
    Desnoods vanaf de command prompt.
  • maar welke commando,s moet ik dan precies uitvoeren?
  • ren ->gebruik je om te hernoemen,
    del -> gebruik je om te verwijderen
    copy -> gebruik je om te kopiëren
  • cd – gebruik je om van directory te wisselen
  • heb ik gedaan helpt ook niet.
    weet het nu echt niet meer.
    bureaubladinstellingen hoe kan ik daar komen via veilige modus ?
    blokkeert hij iets? flitst heel even een taakbalk op en dan is hij weer weg.
  • ik begin maar weer eens met een hijachlog

    Logfile of HijackThis v1.99.1
    Scan saved at 2:09:46, on 29-09-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS.2\System32\smss.exe
    C:\WINDOWS.2\system32\winlogon.exe
    C:\WINDOWS.2\system32\services.exe
    C:\WINDOWS.2\system32\lsass.exe
    C:\WINDOWS.2\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS.2\system32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\WINDOWS.2\system32\taskmgr.exe
    C:\hijack\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
    O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS.2\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.2\system32\ctfmon.exe
    O4 - Startup: Hewlett-Packard Recorder.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet d series\FRU\Remind32.exe
    O4 - Global Startup: Fast Note.lnk = C:\Program Files\KirysTech2k\FastNote\kfn.exe
    O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: KPN TaskBar Icon.LNK = C:\Program Files\KPN\CBSysTray.exe
    O4 - Global Startup: HPAiODevice(hp officejet d series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1082\nl-nl\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Formulieren opslaan - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: Invul Formulieren - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O8 - Extra context menu item: Menu aanpassen - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: Openen in een nieuwe achtergrondtab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\nl-nl\msntabres.dll/229?fb612f216b0f424aacf03ff2b5353834
    O8 - Extra context menu item: Openen in een nieuwe voorgrondtab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\nl-nl\msntabres.dll/230?fb612f216b0f424aacf03ff2b5353834
    O8 - Extra context menu item: RoboForm Werkbalk - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O8 - Extra context menu item: Search Using Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
    O16 - DPF: {1D185838-009D-47C8-824B-B65B4854430E} (Installer Class) - http://quickfix2.chello.nl/quickfix2/asp/chelloInstall.CAB
    O16 - DPF: {264AED84-12F1-4CA1-8AA7-EB939AE58D8D} (STCWeb Control) - https://asp.dynomic.nl/CACHE/stc/1/binaries/stcweb.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137351162799
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1143558338718
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://192.168.132.107/tsweb/msrdp.cab
    O16 - DPF: {BFB39D62-28F5-49B8-B156-56281373B156} - https://server.db.kvk.nl/WWWEXT01/install/Plugin/KVKar51.cab
    O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} (clsDefault Class) - http://quickfix2.chello.nl/quickfix2/asp/LaunchApp.CAB
    O16 - DPF: {CAFECAFE-0013-0001-0018-ABCDEFABCDEF} (JInitiator 1.3.1.18) - https://www.tpnabestaandenzorg.nl/forms90/jinitiator/jinit.exe
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
    O18 - Protocol: jit - {D6749987-7E8A-472C-AB19-8F3DF0C9109C} - C:\PROGRA~1\Efdece\NWP\Client\NWPPRO~1.DLL
    O20 - Winlogon Notify: klogon - C:\WINDOWS.2\system32\klogon.dll
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS.2\SYSTEM32\WRLogonNTF.dll
    O23 - Service: Connected Agent Service (AgentSrv) - Connected Corporation - C:\Program Files\KPN\AgentSrv.EXE
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
    O23 - Service: CSE Scheduler Daemon (CSE Scheduler) - CS Net - C:\Program Files\CS Engineering\Scheduler\schedulerd.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Unknown owner - C:\Program Files\Alexion Software\Relation Manager\data\firebird\bin\fbserver.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\Program Files\mcafee.com\personal firewall\MPFService.exe
    O23 - Service: McAfee Total Protection Agent Service (myAgtSvc) - Unknown owner - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe (file missing)
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Cisco Systems, Inc. STC Agent (STCAgent) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\SSL VPN Client\agent.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
  • Hoi Henk,

    Vertel eens waar je nu eigenlijk geholpen wilt worden, hier of op Breekpunt :-?
    http://forums.breekpunt.nl/forums/topic.asp?TOPIC_ID=32706

    Als er meerdere helpers bezig zijn met je probleem en we weten niet van elkaar wat er al gedaan is stuit dit alleen maar op problemen, daarbij is het volgens de forum etiquette ook niet zo netjes.

    Ik denk dat M@rc hier ook niet zo gelukkig mee is!!!!

    Groetjes
    Eagle (moderator Breekpunt.nl)
  • Bedankt voor de melding Eagle. :wink:
    En welkom op C!T.
  • Marc en Eagle, sorry ik ben een nitwit op computergebied en krijg hem niet meer aan de praat, dwz het blauwe scherm verschijnt nog steeds en dan ga ik even verder kijken omdat ik gewoon te weinig geduld heb , maar het is niet zo zeker geen vertrouwen !!! Ik zit nog steeds in zak en as en weet het nu echt niet meer. Ik ben als eerste begonnen bij Marc, computertotaal en hoop dat hij mij verder wil helpen. Nogmaals excuses maar het probleem bezorgt mij slapeloze nachten
  • Uhh M@rc

    http://forums.breekpunt.nl/forums/topic.asp?TOPIC_ID=32706&whichpage=2

    oeps is al bekend, sorry

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.