kape

Laat ons de mogelijkheid van malware eens onderzoeken. Begin met het volgende : Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Dit was inderdaad wat we nodig hadden om je probleem te analyseren. Je bent het slachtoffer van een DNS-changer van onze Oekraïense "vrienden" op je PC. Begin al eens met het volgende : Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" -Bio-Racer XL - UNDERdog - Online 3D Games, 3D Browsergames & Webgames O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DE3B8FEC-5553-49F7-95C7-F8A2E80E4017}: NameServer = 85.255.114.100,85.255.112.63 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.100 85.255.112.63 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.100 85.255.112.63 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.100 85.255.112.63 Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Combofix heeft een behoorlijk pakket rotzooi van je computer verwijderd. Enkel dit vetgedrukte bestand mag je (indien nog aanwezig) manueel verwijderen : c:\windows\system32\8AF6BCD291.sys ... en dan ziet ook dit log er clean uit Heb je de opdracht om je internetverbinding te herstellen al uitgevoerd ? En als ik je bericht goed begrijp, was dit zonder succes :s Dan lijken er andere oorzaken dan malware te zijn voor de niet-werkende verbinding. Waar je het dan wel moet gaan zoeken, is me voorlopig een raadsel. De gegevens op je externe schijf zouden - op basis van de vastgestelde besmetting - niet-noodzakelijk aangetast zijn. Hang deze schijf aan de PC en laat je virusscanner er even op los. Dat zal al veel duidelijk maken. Succes ermee.

Logjes zien er nu prima uit Probeer eerst dit eens voor de verbinding : Ga naar start -> uitvoeren. typ cmd druk op enter. typ ipconfig /flushdns en klik enter. Herstart de computer. Download dan Combofix (via de andere PC, indien de verbinding nog niet hersteld is) en breng ook dit met USB-stick over of (indien de verbinding wél hersteld is) sla je dit op op het bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord.

ConTest.dll is een worm, dus zit je met een besmetting op je PC. Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Dan lijkt het me zinvol dat je met deze computer terug naar de PC-boer stapt ter controle. Want dan geldt normaal de garantie nog. En dan kan je het beter aan de verkoper overlaten, vóór je zelf aan de PC begint te sleutelen (hetzij op software- of hardwarematig vlak).

Prima nieuws xD Om af te sluiten kan je zelf onderaan klikken op "markeer deze vraag als OPGELOST".

Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Hoewel ik er absoluut geen voorstander van ben, lijkt me dit - in dit geval - wel een zinnige keuze :s

Probeer dan of je dit programma kan downloaden via een andere PC. Zet dit op een USB-stick en breng dit over naar de besmette PC. Start HJT op vanop de stick ... en hang dan (indien gelukt) het log in je volgende bericht.

Bij gebrek aan reactie sluiten we dit onderwerp af. Wil je dit topic terug openen, neem dan contact op met één van de moderators.

Bij gebrek aan reactie sluiten we dit onderwerp af. Wil je dit topic terug openen, neem dan contact op met één van de moderators.

Bij gebrek aan reactie sluiten we dit onderwerp af. Wil je dit topic terug openen, neem dan contact op met één van de moderators.

Bij gebrek aan reactie sluiten we dit onderwerp af. Wil je dit topic terug openen, neem dan contact op met één van de moderators.

Bij gebrek aan reactie sluiten we dit onderwerp af. Wil je dit topic terug openen, neem dan contact op met één van de moderators.

Bij gebrek aan reactie sluiten we dit onderwerp af. Wil je dit topic terug openen, neem dan contact op met één van de moderators.

Bij gebrek aan reactie sluiten we dit onderwerp af. Wil je dit topic terug openen, neem dan contact op met één van de moderators.

Bij gebrek aan reactie sluiten we dit onderwerp af. Wil je dit topic terug openen, neem dan contact op met één van de moderators.

Bij gebrek aan reactie sluiten we dit onderwerp af. Wil je dit topic terug openen, neem dan contact op met één van de moderators.

Bij gebrek aan reactie sluiten we dit onderwerp af. Wil je dit topic terug openen, neem dan contact op met één van de moderators.

Bij gebrek aan reactie sluiten we dit onderwerp af. Wil je dit topic terug openen, neem dan contact op met één van de moderators.

Bij gebrek aan reactie sluiten we dit onderwerp af. Wil je dit topic terug openen, neem dan contact op met één van de moderators.

We nemen aan dat met deze info het probleem is opgelost en zetten dan ook een slotje op dit topic.

Bij gebrek aan reactie sluiten we dit onderwerp af. Wil je dit topic terug openen, neem dan contact op met één van de moderators.

Bij gebrek aan reactie sluiten we dit onderwerp af. Wil je dit topic terug openen, neem dan contact op met één van de moderators.