heb systeemherstel gedaan naar dinsdag dz de dag dak windows opnieuw heb geinstaleerd pmaar heb nog altijd niets in de backups :'( en wat nu??
heb systeemherstel gedaan naar dinsdag dz de dag dak windows opnieuw heb geinstaleerd pmaar heb nog altijd niets in de backups :'( en wat nu??
In je backups zal je niets vinden hoor, dat is normaal.
Maar maak eens een nieuw logje met hijackthis.
Killing the beasts inside your paradise since 2004
heb een systeemhesrtel gedaan nara dinsdag de dag dat ik windows opnieuw heb geinstaleerd maar vind helemaal niets bij backups:( en wat nu gedaan???
Logfile of HijackThis v1.99.1
Scan saved at 19:01:41, on 18-5-2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\exe's\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ivanhoejupiler.be/t32141-irri-meldingen.html
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\en44l1hq1.dll
O20 - Winlogon Notify: winxnz32 - C:\WINDOWS\SYSTEM32\winxnz32.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
Dat valt dus tegen
Krijg je die meldingen nu nog?
Killing the beasts inside your paradise since 2004
nu niet meer heb bij uitvoeren mesenger.msc ingetypt en daar dan messenger uitgeschakkeld
ma krijg nu telkens van die rot vensters van internet geopend ook al zit ik niet op internet en ken je soms een goed maar gratis prog tegen maleware en tegen pop ups??
Je hebt oa last van een VX2-infectie. Vandaar die pop-ups.
Maar: omdat je zelf al dingen aan het fixen geweest bent in hijackthis, kan ik niet meer nagaan of er nog meer aan de hand is.
Maar we zullen je eerst proberen te verlossen van die VX2:
Download Look2Me-Destroyer.exe naar je bureaublad.Indien je een alert krijgt van je firewall dat dit programma probeert toegang te krijgen met het internet, sta het toe en blokkeer het niet!
- Sluit alle open venster.
- Dubbelklik Look2Me-Destroyer.exe om het te starten.
- Zet een vinkje naast Run this program as a task.
- Je zal een melding krijgen met: 'Look2Me-Destroyer will close and re-open in approximately 10 seconds'. Klik OK
- Wanneer Look2Me-Remover opnieuw opent, Klik de Scan for L2M knop.
- Je bureaublad icoontjes en taakbalk zullen verdwijnen, dit is normaal.
- Eénmaal gedaan met scannen, klik de Remove L2M knop.
- Je zal de boodschap Done Scanning krijgen, klik OK.
- Nadien zal je volgende melding krijgen: Done removing infected files! Look2Me-Destroyer will now shutdown your computer, klik OK.
- Je computer zal dan afsluiten.
- Start je computer opnieuw op.
- Post de inhoud van C:\Look2Me-Destroyer.txt samen met een nieuw hijackthislogje.
Indien je een runtime error '339' krijgt, download MSWINSCK.OCX via onderstaande link en plaats het in je C:\Windows\System32 map.
http://www.ascentive.com/support/new...b/MSWINSCK.OCX
Killing the beasts inside your paradise since 2004
dit is de logfile
Logfile of HijackThis v1.99.1
Scan saved at 19:43:27, on 18-5-2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
E:\exe's\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ivanhoejupiler.be/t32141-irri-meldingen.html
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O20 - Winlogon Notify: winxnz32 - C:\WINDOWS\SYSTEM32\winxnz32.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
en dit isl2m logfile
Look2Me-Destroyer V1.0.12
Scanning for infected files.....
Scan started at 18-5-2006 19:38:10
Infected! C:\WINDOWS\system32\en44l1hq1.dll
Infected! C:\System Volume Information\_restore{86FFBE06-288D-428B-8E1D-AFC5871CF763}\RP13\A0001669.dll
Infected! C:\System Volume Information\_restore{86FFBE06-288D-428B-8E1D-AFC5871CF763}\RP14\A0001702.dll
Infected! C:\System Volume Information\_restore{86FFBE06-288D-428B-8E1D-AFC5871CF763}\RP14\A0001708.dll
Infected! C:\System Volume Information\_restore{86FFBE06-288D-428B-8E1D-AFC5871CF763}\RP14\A0001738.dll
Infected! C:\System Volume Information\_restore{86FFBE06-288D-428B-8E1D-AFC5871CF763}\RP14\A0001744.dll
Infected! C:\System Volume Information\_restore{86FFBE06-288D-428B-8E1D-AFC5871CF763}\RP14\A0001764.dll
Infected! C:\System Volume Information\_restore{86FFBE06-288D-428B-8E1D-AFC5871CF763}\RP16\A0002035.dll
Infected! C:\System Volume Information\_restore{86FFBE06-288D-428B-8E1D-AFC5871CF763}\RP16\A0002036.dll
Infected! C:\System Volume Information\_restore{86FFBE06-288D-428B-8E1D-AFC5871CF763}\RP16\A0002058.dll
Infected! C:\System Volume Information\_restore{86FFBE06-288D-428B-8E1D-AFC5871CF763}\RP16\A0002062.dll
Infected! C:\WINDOWS\system32\drsec.dll
Infected! C:\WINDOWS\system32\en44l1hq1.dll
Infected! C:\WINDOWS\system32\lvp4097qe.dll
Infected! C:\WINDOWS\system32\mqiole16.dll
Attempting to delete infected files...
Attempting to delete: C:\WINDOWS\system32\en44l1hq1.dll
C:\WINDOWS\system32\en44l1hq1.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{86FFBE06-288D-428B-8E1D-AFC5871CF763}\RP13\A0001669.dll
C:\System Volume Information\_restore{86FFBE06-288D-428B-8E1D-AFC5871CF763}\RP13\A0001669.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{86FFBE06-288D-428B-8E1D-AFC5871CF763}\RP14\A0001702.dll
C:\System Volume Information\_restore{86FFBE06-288D-428B-8E1D-AFC5871CF763}\RP14\A0001702.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{86FFBE06-288D-428B-8E1D-AFC5871CF763}\RP14\A0001708.dll
C:\System Volume Information\_restore{86FFBE06-288D-428B-8E1D-AFC5871CF763}\RP14\A0001708.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{86FFBE06-288D-428B-8E1D-AFC5871CF763}\RP14\A0001738.dll
C:\System Volume Information\_restore{86FFBE06-288D-428B-8E1D-AFC5871CF763}\RP14\A0001738.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{86FFBE06-288D-428B-8E1D-AFC5871CF763}\RP14\A0001744.dll
C:\System Volume Information\_restore{86FFBE06-288D-428B-8E1D-AFC5871CF763}\RP14\A0001744.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{86FFBE06-288D-428B-8E1D-AFC5871CF763}\RP14\A0001764.dll
C:\System Volume Information\_restore{86FFBE06-288D-428B-8E1D-AFC5871CF763}\RP14\A0001764.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{86FFBE06-288D-428B-8E1D-AFC5871CF763}\RP16\A0002035.dll
C:\System Volume Information\_restore{86FFBE06-288D-428B-8E1D-AFC5871CF763}\RP16\A0002035.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{86FFBE06-288D-428B-8E1D-AFC5871CF763}\RP16\A0002036.dll
C:\System Volume Information\_restore{86FFBE06-288D-428B-8E1D-AFC5871CF763}\RP16\A0002036.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{86FFBE06-288D-428B-8E1D-AFC5871CF763}\RP16\A0002058.dll
C:\System Volume Information\_restore{86FFBE06-288D-428B-8E1D-AFC5871CF763}\RP16\A0002058.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{86FFBE06-288D-428B-8E1D-AFC5871CF763}\RP16\A0002062.dll
C:\System Volume Information\_restore{86FFBE06-288D-428B-8E1D-AFC5871CF763}\RP16\A0002062.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\drsec.dll
C:\WINDOWS\system32\drsec.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\en44l1hq1.dll
C:\WINDOWS\system32\en44l1hq1.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\lvp4097qe.dll
C:\WINDOWS\system32\lvp4097qe.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\mqiole16.dll
C:\WINDOWS\system32\mqiole16.dll Deleted successfully!
Making registry repairs.
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Themes
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{29CFFC45-550F-4C58-9437-5B4290E6AB5F}"
HKCR\Clsid\{29CFFC45-550F-4C58-9437-5B4290E6AB5F}
Restoring Windows certificates.
Replaced hosts file with default windows hosts file
Restoring SeDebugPrivilege for Administrators - Succeeded
Zorg ervoor dat alle verborgen bestanden en mappen weergegeven worden.Hoe verborgen bestanden en mappen weergeven..
Sluit alle open vensters, run HijackThis nog een keer en plaats een vinkje bij de volgende items:
O20 - Winlogon Notify: winxnz32 - C:\WINDOWS\SYSTEM32\winxnz32.dll
Klik daarna op "Fix checked" en sluit HijackThis af.
Start de computer in veilige modus.
Zoek via Windows verkenner naar volgende bestand, en verwijder dit indien het nog aanwezig is:
C:\WINDOWS\SYSTEM32\winxnz32.dll
Herstart de computer in normale modus.
Start HijackThis opnieuw, maak een nieuwe log en post deze.
Killing the beasts inside your paradise since 2004
klein vraagje hoe start ik op in veilige modus??:-$
Momenteel bekijken 1 gebruikers deze discussie. (0 leden en 1 gasten)
Favorieten/bladwijzers