Resultaten 1 tot 5 van de 5

Onderwerp: Hinderlijke Pop-ups, Trager Systeem

  1. #1

    Thumbs down

    Beste Pc-helper,

    Mijn pc is verschrikkelijk langzaam geworden. Ik heb continue irritante pop-ups over casino-spelletjes. Daarnaast heb ik rechtsonderin in mijn startbalk (bij het klokje) zulke verschrikkelijke en zeer irritante meldingen. Deze meldingen zeggen dat mijn pc geinfecteerd is met virussen en dat ik hun programma moet aanschaffen om het te verwijderen. Spyware-quake is er een van die meldingen, daarnaast heb ik continue een gele driehoek met een ! die meldt dat mijn computer traag loopt. En verder heb ik twee ronde "verkeersborden met een rode rand en een rode schuine streep, die knipperen in een rondje met een ? erin. En daarnaast werken een aantal programma's niet meer.

    Ik heb dankzij deze website een logfile of hijakthis gemaakt en een startuplist (zie hieronder). Ik hoop dat u mij kunt helpen, want het begint me echt op de zenuwen te werken. Alvast bedankt!!!!

    Logfile of HijackThis v1.99.1
    Scan saved at 13:57:42, on 26-8-2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\System32\cisvc.exe
    C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\ishost.exe
    C:\WINDOWS\System32\isnotify.exe
    C:\WINDOWS\System32\issearch.exe
    C:\WINDOWS\Mixer.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Rvkv\Ymkp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jucheck.exe
    C:\WINDOWS\System32\ismon.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\cidaemon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\a-squared Free\a2free.exe
    C:\Documents and Settings\khalid\Local Settings\Temporary Internet Files\Content.IE5\T33355SA\stng260[1].exe
    C:\WINDOWS\System32\taskmgr.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\SpyQuake2.com\Spy-Quake2.exe
    C:\Program Files\SpyQuake2.com\Spy-Quake2.exe
    C:\Documents and Settings\khalid\Mijn documenten\khalid's documenten\HJT\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {1BECD987-5B4A-8847-932B-5F2AB792FEAC} - (no file)
    O2 - BHO: Class - {55E88D7F-D520-83F4-F3DE-0FC426D01C39} - C:\WINDOWS\sysam.dll (file missing)
    O2 - BHO: (no name) - {624B408D-35AD-3262-2D8F-FF6BEE2A9CE2} - (no file)
    O2 - BHO: (no name) - {8681F5FE-10E5-BC0E-53C2-DCC12E244065} - (no file)
    O2 - BHO: (no name) - {A66B11D1-6292-26F4-404E-061A0C5235AE} - (no file)
    O2 - BHO: (no name) - {BE0B92E6-FE88-CE97-83A2-80F270CDA5CF} - (no file)
    O2 - BHO: (no name) - {CB798A46-957D-1AE4-8F9E-F766D6E85F00} - (no file)
    O2 - BHO: (no name) - {E6F23682-174F-AF3C-0738-3DEF6F7B9091} - (no file)
    O2 - BHO: (no name) - {F816BFC5-A7FF-B6F8-8568-9821DE00B600} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Fotomat Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Program Files\Viewpoint\Fotomat Toolbar V35\ViewBar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
    O4 - HKLM\..\Run: [MSN MMISSENGER] sanaa12@hotmail[1].com
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [ergzid] C:\WINDOWS\ergzid.exe
    O4 - HKLM\..\Run: [160.tmp] C:\DOCUME~1\12B3F~1.HUL\LOCALS~1\Temp\160.tmp.exe
    O4 - HKLM\..\Run: [161.tmp] C:\DOCUME~1\12B3F~1.HUL\LOCALS~1\Temp\161.tmp.exe
    O4 - HKLM\..\Run: [AdwareAlert] C:\Program Files\AdwareAlert\AdwareAlert.Exe -boot
    O4 - HKLM\..\Run: [livepeakmapigreat] C:\Documents and Settings\All Users\Application Data\Show Send Live Peak\Bore surf.exe
    O4 - HKLM\..\Run: [dflnl.exe] C:\WINDOWS\System32\dflnl.exe
    O4 - HKLM\..\Run: [rwmbw.exe] C:\WINDOWS\System32\rwmbw.exe
    O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe
    O4 - HKLM\..\Run: [joolf.exe] C:\WINDOWS\System32\joolf.exe
    O4 - HKLM\..\Run: [mmgrz.exe] C:\WINDOWS\System32\mmgrz.exe
    O4 - HKLM\..\Run: [ukejt.exe] C:\WINDOWS\System32\ukejt.exe
    O4 - HKLM\..\Run: [SpyQuake2.com] C:\Program Files\SpyQuake2.com\Spy-Quake2.exe /h
    O4 - HKLM\..\Run: [yecil.exe] C:\WINDOWS\System32\yecil.exe
    O4 - HKLM\..\RunServices: [MSN MMISSENGER] sanaa12@hotmail[1].com
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [OnlineTrans] C:\DOCUME~1\khalid\APPLIC~1\Gluethat\dent intra extra.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: &Viewpoint Search - res://C:\Program Files\Viewpoint\Fotomat Toolbar V35\ViewBar.dll/CXTSEARCH.HTML
    O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {15589FA1-C456-11CE-BF01-000000000000} - http://www.errornuker.com/products/errn200...erInstaller.exe
    O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://appldnld.m7z.net/content.info.apple...iTunesSetup.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/...s/MsnPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
    O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f008.mail.lycos.nl/app/uploader/FileUploader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0926AC6C-77D8-49EE-8CA3-D6304FD0AFD9}: NameServer = 85.255.116.152,85.255.112.8
    O17 - HKLM\System\CCS\Services\Tcpip\..\{86259D2B-BC33-4C24-8FB1-EAF4AC50D833}: NameServer = 85.255.116.152,85.255.112.8
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9672DFAF-9408-4A2E-A170-897D808C2570}: NameServer = 85.255.116.152,85.255.112.8
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D4D3D969-1436-4DE4-A929-1C80F7BF2C4B}: NameServer = 85.255.116.152,85.255.112.8
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.152 85.255.112.8
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0926AC6C-77D8-49EE-8CA3-D6304FD0AFD9}: NameServer = 85.255.116.152,85.255.112.8
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.152 85.255.112.8
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.152 85.255.112.8
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O21 - SSODL: coursings - {f8d02387-789a-4c0f-a1d8-8a93f33ee4df} - C:\WINDOWS\System32\yephk.dll
    O21 - SSODL: hubbsi - {7b1eeccd-0a6d-4ad5-8ac1-4af5722b3885} - C:\WINDOWS\System32\vwlummc.dll
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



    Beste PC-helper,

    Ik ben wat vergeten te melden hierboven. Verder heb ik al een hele tijd de volgende melding als ik internet opstart: http://a.as-eu.falkag.net/dat/dlv/aslframe...l=0&mod=111
    Ik hoop dat jullie hier ook wat mee kunnen. Nogmaals bedankt voor de moeite!!!

  2. #2
    Hier is nogal wat mis mee.

    Klik op Start -> (Settings) -> Configuratiescherm -> Software en verwijder het volgende programma:
    AdwareAlert
    Messenger Plus

    AdwareAlert is a "Spyware remover" of dubious repute - see the SpywareWarrior_List of Rogue/Suspect Anti-Spyware Products & Web Sites.

    Messenger Plus mag je later weer installeren maar dan zonder sponsors.

    Download FixWareout van één van de volgende links:
    http://www.bleepingcomputer.com/file...Fixwareout.exe
    http://downloads.subratam.org/Fixwareout.exe

    Sla het op je bureaublad op en dubbelklik op Fixwareout.exe.
    Klik op "Next", daarna op "Install".
    Zorg dat "Run Fixit" aangevinkt is en klik dan op "Finish".
    Volg de aanwijzingen op het scherm.
    Als je gevraagd wordt om de computer opnieuw te starten doe je dit.
    Het zal wat langer duren voor de computer opnieuw volledig opgestart is. Dit is normaal.
    Zodra je Bureaublad geladen is, zal een tekstbestand openen (report.txt).

    Let op! Als je antivirus een scriptblokker heeft krijg je een waarschuwing zoals "malicious script warning" wanneer je dit tooltje gaat draaien. Je kunt deze waarschuwing negeren.

    Print de onderstaande instructies uit omdat je een deel in VEILIGE mode moet uitvoeren zonder verbinding met het internet.
    (kopieer de tekst naar bijv. Word en print dit uit)


    Download SmitfraudFix (by S!Ri), en pak het uit op je bureaublad.

    Start je PC op in VEILIGE mode.

    Streep ieder item dat je hebt geselecteerd af op het lijstje dat je hebt uitgeprint.

    Start Hijackthis op en kies voor 'Do a system scan only'
    Selecteer alleen de items die hieronder zijn genoemd:

    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {1BECD987-5B4A-8847-932B-5F2AB792FEAC} - (no file)
    O2 - BHO: Class - {55E88D7F-D520-83F4-F3DE-0FC426D01C39} - C:\WINDOWS\sysam.dll (file missing)
    O2 - BHO: (no name) - {624B408D-35AD-3262-2D8F-FF6BEE2A9CE2} - (no file)
    O2 - BHO: (no name) - {8681F5FE-10E5-BC0E-53C2-DCC12E244065} - (no file)
    O2 - BHO: (no name) - {A66B11D1-6292-26F4-404E-061A0C5235AE} - (no file)
    O2 - BHO: (no name) - {BE0B92E6-FE88-CE97-83A2-80F270CDA5CF} - (no file)
    O2 - BHO: (no name) - {CB798A46-957D-1AE4-8F9E-F766D6E85F00} - (no file)
    O2 - BHO: (no name) - {E6F23682-174F-AF3C-0738-3DEF6F7B9091} - (no file)
    O2 - BHO: (no name) - {F816BFC5-A7FF-B6F8-8568-9821DE00B600} - (no file)
    O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
    O4 - HKLM\..\Run: [MSN MMISSENGER] sanaa12@hotmail[1].com
    O4 - HKLM\..\Run: [ergzid] C:\WINDOWS\ergzid.exe
    O4 - HKLM\..\Run: [160.tmp] C:\DOCUME~1\12B3F~1.HUL\LOCALS~1\Temp\160.tmp.exe
    O4 - HKLM\..\Run: [161.tmp] C:\DOCUME~1\12B3F~1.HUL\LOCALS~1\Temp\161.tmp.exe
    O4 - HKLM\..\Run: [AdwareAlert] C:\Program Files\AdwareAlert\AdwareAlert.Exe -boot
    O4 - HKLM\..\Run: [livepeakmapigreat] C:\Documents and Settings\All Users\Application Data\Show Send Live Peak\Bore surf.exe
    O4 - HKLM\..\Run: [dflnl.exe] C:\WINDOWS\System32\dflnl.exe
    O4 - HKLM\..\Run: [rwmbw.exe] C:\WINDOWS\System32\rwmbw.exe
    O4 - HKLM\..\Run: [joolf.exe] C:\WINDOWS\System32\joolf.exe
    O4 - HKLM\..\Run: [mmgrz.exe] C:\WINDOWS\System32\mmgrz.exe
    O4 - HKLM\..\Run: [ukejt.exe] C:\WINDOWS\System32\ukejt.exe
    O4 - HKLM\..\Run: [yecil.exe] C:\WINDOWS\System32\yecil.exe
    O4 - HKLM\..\RunServices: [MSN MMISSENGER] sanaa12@hotmail[1].com
    O4 - HKCU\..\Run: [OnlineTrans] C:\DOCUME~1\khalid\APPLIC~1\Gluethat\dent intra extra.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Viewpoint Search - res://C:\Program Files\Viewpoint\Fotomat Toolbar V35\ViewBar.dll/CXTSEARCH.HTML
    O16 - DPF: {15589FA1-C456-11CE-BF01-000000000000} - http://www.errornuker.com/products/e...rInstaller.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0926AC6C-77D8-49EE-8CA3-D6304FD0AFD9}: NameServer = 85.255.116.152,85.255.112.8
    O17 - HKLM\System\CCS\Services\Tcpip\..\{86259D2B-BC33-4C24-8FB1-EAF4AC50D833}: NameServer = 85.255.116.152,85.255.112.8
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9672DFAF-9408-4A2E-A170-897D808C2570}: NameServer = 85.255.116.152,85.255.112.8
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D4D3D969-1436-4DE4-A929-1C80F7BF2C4B}: NameServer = 85.255.116.152,85.255.112.8
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.152 85.255.112.8
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0926AC6C-77D8-49EE-8CA3-D6304FD0AFD9}: NameServer = 85.255.116.152,85.255.112.8
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.152 85.255.112.8
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.152 85.255.112.8

    Sluit alle vensters behalve Hijackthis
    Klik op 'Fix checked' om de items te verwijderen.

    Open de verkenner ("Mijn Computer") en kies Extra -> Mapopties...
    Controleer onder Weergave de volgende instellingen:

    Uitzetten: Beveiligde besturingssysteembestanden verbergen (aanbevolen)
    Uitzetten: Extensies voor bekende bestandstypen verbergen

    Selecteer: De inhoud van systeemmappen weergeven (alleen bij XP)
    Selecteer: Verborgen bestanden en mappen weergeven

    Verwijder de volgende directories/bestanden: (één of meerder bestanden kunnen al zijn verwijderd)
    C:\Program Files\AdwareAlert\
    C:\Documents and Settings\All Users\Application Data\Show Send Live Peak\
    C:\Documents and Settings\khalid\Application Data\Gluethat\
    C:\Program Files\Viewpoint\Fotomat Toolbar V35\
    C:\WINDOWS\System32\msmsgs.exe
    sanaa12@hotmail[1].com
    C:\WINDOWS\ergzid.exe
    C:\WINDOWS\System32\dflnl.exe
    C:\WINDOWS\System32\rwmbw.exe
    C:\WINDOWS\System32\joolf.exe
    C:\WINDOWS\System32\mmgrz.exe
    C:\WINDOWS\System32\ukejt.exe
    C:\WINDOWS\System32\yecil.exe

    Kies optie #2 - Clean door2 te typen, en druk op "Enter" om de
    geïnfecteerde bestanden te verwijderen.

    Je zal een vraag krijgen: ""Registry cleaning - Do you want to clean the registry ?"
    Antwoord "yes" door y te typen en druk op "Enter".

    Als je pc daarna niet heropstart, start hem dan handmatig terug op in normale modus.

    Het tooltje zal nu onderzoeken of wininet.dll geïnfecteerd is. Je kan dus de vraag krijgen of je
    het geïnfecteerde bestandje wil vervangen. Antwoord dan "yes" door y te typen en druk op "Enter".

    Het kan zijn dat het tooltje je pc opnieuw laat opstarten om zijn werk te kunnen afmaken.
    Als dat niet zo is, start je pc dan handmatig opnieuw op in normale modus.
    Er zal een tekstbestandje openen met de resultaten van de fix. Post de inhoud van dit bestandje in je volgende antwoord.
    (Je kan het rapport ook vinden in c:\rapport.txt)
    Post dan ook een nieuw log van HijackThis.

    Post ook het log van de Wareout: C:\fixwareout\report.txt

    Download Findlop
    Pak het bestand uit op je bureaublad.
    Dubbelklik op findlop.bat. Een kladblokbestand opent.
    Kopieer de inhoud en plak dat hier in je antwoord

    Als je problemen hebt met de internet verbinding, voer dan het volgende uit:
    Ga naar het Configuratiescherm en klik op "Netwerkverbindingen". Rechtsklik op je standaard verbinding en kies "Eigenschappen".
    Klik op het tabblad "Algemeen" en dubbelklik op "Internet-Protocol (TCP/IP)". Selecteer "Automatisch een DNS-serveradres laten toewijzen".

  3. #3
    Heb je al voortgang geboekt???

  4. #4
    Hoi Steggel,

    Bedankt voor je reactie. Ik heb gedaan wat je hebt beschreven behalve het volgende omdat ik het niet begreep:

    Open de verkenner ("Mijn Computer") en kies Extra -> Mapopties...
    Controleer onder Weergave de volgende instellingen:

    Uitzetten: Beveiligde besturingssysteembestanden verbergen (aanbevolen)
    Uitzetten: Extensies voor bekende bestandstypen verbergen

    Selecteer: De inhoud van systeemmappen weergeven (alleen bij XP)
    Selecteer: Verborgen bestanden en mappen weergeven

    Verwijder de volgende directories/bestanden: (één of meerder bestanden kunnen al zijn verwijderd)
    C:\Program Files\AdwareAlert\
    C:\Documents and Settings\All Users\Application Data\Show Send Live Peak\
    C:\Documents and Settings\khalid\Application Data\Gluethat\
    C:\Program Files\Viewpoint\Fotomat Toolbar V35\
    C:\WINDOWS\System32\msmsgs.exe
    sanaa12@hotmail[1].com
    C:\WINDOWS\ergzid.exe
    C:\WINDOWS\System32\dflnl.exe
    C:\WINDOWS\System32\rwmbw.exe
    C:\WINDOWS\System32\joolf.exe
    C:\WINDOWS\System32\mmgrz.exe
    C:\WINDOWS\System32\ukejt.exe
    C:\WINDOWS\System32\yecil.exe

    Kies optie #2 - Clean door2 te typen, en druk op "Enter" om de
    geïnfecteerde bestanden te verwijderen.

    Je zal een vraag krijgen: ""Registry cleaning - Do you want to clean the registry ?"
    Antwoord "yes" door y te typen en druk op "Enter".

    Als je pc daarna niet heropstart, start hem dan handmatig terug op in normale modus.


    Hieronder zie je mijn HJT logfile.

    Logfile of HijackThis v1.99.1
    Scan saved at 18:20:05, on 28-8-2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\System32\cisvc.exe
    C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
    C:\Program Files\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
    C:\WINDOWS\Mixer.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Spyware Doctor\swdoctor.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Propellerhead\Reason\Reason.exe
    C:\Program Files\LimeWire\LimeWire.exe
    C:\WINDOWS\System32\cidaemon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Microsoft Office\Office\WINWORD.EXE
    C:\WINDOWS\System32\msiexec.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\khalid\Mijn documenten\khalid's documenten\HJT\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {1BECD987-5B4A-8847-932B-5F2AB792FEAC} - (no file)
    O2 - BHO: (no name) - {55E88D7F-D520-83F4-F3DE-0FC426D01C39} - (no file)
    O2 - BHO: (no name) - {624B408D-35AD-3262-2D8F-FF6BEE2A9CE2} - (no file)
    O2 - BHO: (no name) - {8681F5FE-10E5-BC0E-53C2-DCC12E244065} - (no file)
    O2 - BHO: (no name) - {A66B11D1-6292-26F4-404E-061A0C5235AE} - (no file)
    O2 - BHO: (no name) - {BE0B92E6-FE88-CE97-83A2-80F270CDA5CF} - (no file)
    O2 - BHO: (no name) - {CB798A46-957D-1AE4-8F9E-F766D6E85F00} - (no file)
    O2 - BHO: (no name) - {E6F23682-174F-AF3C-0738-3DEF6F7B9091} - (no file)
    O2 - BHO: (no name) - {F816BFC5-A7FF-B6F8-8568-9821DE00B600} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [MSN MMISSENGER] sanaa12@hotmail[1].com
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [lmmbt.exe] C:\WINDOWS\System32\lmmbt.exe
    O4 - HKLM\..\RunServices: [MSN MMISSENGER] sanaa12@hotmail[1].com
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
    O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://appldnld.m7z.net/content.info.apple...iTunesSetup.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/...s/MsnPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
    O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f008.mail.lycos.nl/app/uploader/FileUploader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Ik zie wel wat de volgende stappen zijn

    groeten

  5. #5
    Er was een regel weg gevallen voor optie #2:

    Herstart de computer in VEILIGE mode.

    Open de map smitfraudfix en dubbelklik op smitfraudfix.cmd
    Kies optie #2 - Clean door2 te typen, en druk op "Enter" om de
    geïnfecteerde bestanden te verwijderen.
    Je zal een vraag krijgen: ""Registry cleaning - Do you want to clean the registry ?"
    Antwoord "yes" door y te typen en druk op "Enter".

    Als je pc daarna niet heropstart, start hem dan handmatig terug op in normale modus.

    Het tooltje zal nu onderzoeken of wininet.dll geïnfecteerd is. Je kan dus de vraag krijgen of je
    het geïnfecteerde bestandje wil vervangen. Antwoord dan "yes" door y te typen en druk op "Enter".

    Het kan zijn dat het tooltje je pc opnieuw laat opstarten om zijn werk te kunnen afmaken.
    Als dat niet zo is, start je pc dan handmatig opnieuw op in normale modus.
    Er zal een tekstbestandje openen met de resultaten van de fix. Post de inhoud van dit bestandje in je volgende antwoord.

    Open de verkenner ("Mijn Computer") en kies Extra -> Mapopties...
    Controleer onder Weergave de volgende instellingen:

    Uitzetten: Beveiligde besturingssysteembestanden verbergen (aanbevolen)
    Uitzetten: Extensies voor bekende bestandstypen verbergen

    Selecteer: De inhoud van systeemmappen weergeven (alleen bij XP)
    Selecteer: Verborgen bestanden en mappen weergeven[/b]
    Hiermee bedoel ik de instellingen van de Windows Verkenner. klik dan in de menubalk op Extra -> Mapopties...
    Controleer dan de instellingen.
    verwijder de genoemde bestanden.

    Herstart de computer (normale mode) en post dan het log van SmitFraudFix (C:\rapport.txt) en het log van fixwareout (C:\fixwareout\report.txt)

    Ik had ook nog een findlop.bat in post #2. Lees dat nog even.

Forum Rechten

  • Je mag geen nieuwe onderwerpen plaatsen
  • Je mag geen reacties plaatsen
  • Je mag geen bijlagen toevoegen
  • Je mag jouw berichten niet wijzigen
  •