abonnement Unibet Coolblue Bitvavo
pi_85054529
Dag Fokkers!
Ben bezig om een laptop van een vriendin te fixen. Staat Win 7 op en heeft per ongeluk op een of ander msn linkje geklikt etcetc. Een en al de gebruikelijke popups/rotzooi/vastlopende bende inclusief de internet verbinding die naar de klote is.

Gedaan:
Spyware S&S gedraaid en alles verwijderd
Antimalware bytes gedraaid en alles verwijderd.

Status:
Alles lijkt weer te werken, behalve de internet verbinding. Wilde eigenlijk ook nog even Spyware doctor draaien, maar die moet databases van internet halen, wat dus (nog) niet werkt. Host files gecheckt, is helemaal schoon. Hoe dan internet te repareren?

Nu even een HJT logje gedraaid, ziet iemand hier nog afwijkende dingen op?

quote:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:28:10, on 9-8-2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\SMART Technologies Inc\SMART Board Software\SMARTBoardTools.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
C:\Program Files (x86)\SMART Technologies Inc\SMART Board Software\SMARTBoardService.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Spyware Doctor\pctsTray.exe
C:\Program Files (x86)\SMART Technologies Inc\SMART Board Software\Aware.exe
C:\Program Files (x86)\SMART Technologies Inc\SMART Board Software\Marker.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
F:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SMART Notebook Download Plugin - {67BCF957-85FC-4036-8DC4-D4D80E00A77B} - C:\Program Files (x86)\SMART Technologies Inc\Notebook Software\NotebookPlugin.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SMART Board Service] C:\Program Files (x86)\SMART Technologies Inc\SMART Board Software\SMARTBoardService.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files (x86)\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files (x86)\LimeWire\LimeWire.exe
O4 - Global Startup: SMART Board-hulpmiddelen.lnk = C:\Program Files (x86)\SMART Technologies Inc\SMART Board Software\SMARTBoardTools.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macrom(...)bs/flash/swflash.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files (x86)\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files (x86)\Spyware Doctor\pctsSvc.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9140 bytes
Zo ja, wat? En hoe is dit te repareren?

Hopelijk kan iemand mij hiermee helpen! :)

Alvast bedankt!
Gr!
pi_85054576
Symptoon van Vundo trojan.
█▄ █▄█ █▄ █▄█▄█ █▄█ ▀█▀
TryAndResistClicking. Trollspray.
  maandag 9 augustus 2010 @ 16:40:53 #3
263062 Joosterd
All-Round Fokker.!!
pi_85054818
Dit is de makkelijkste manier maar weet niet of het helpt.

Start > configuratie scherm > netwerkcentrum > Diagnose en herstel

Of

Start > cmd intypen in uitvoerbalk > 'ipconfig /release' intypen daarna "ipconfig /renew"

En anders kijken dat DHCP wel op automatisch staat IPV dat er handmatig een IP adres word uitgedeeld.
You have to make the right choice. As long as you don't choose, everything remains possible.
pi_85054846
Verwijderen
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

Nakijken of vervangen met een versie kopie.
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


Je mist ook aardig wat legitieme bestanden, zijn niet allemaal koosjer, maar goed.

Unistalleren:
Alle Java software.
█▄ █▄█ █▄ █▄█▄█ █▄█ ▀█▀
TryAndResistClicking. Trollspray.
pi_85054910
check ook even de host file.
pi_85055124
Host file had ik al gechecked, IP renew en release werkt niet.Verder heb ik al een herstel bestand geprobeerd, werkt ook niet.
Denk dat het maar tijd is voor een verse install inc image maken!
pi_85055249
Ik snap niet dat mensen het altijd voor elkaar krijgen om hun pc de vernieling in te helpen... Je hebt echt geen IQ van 180 nodig om normaal met een computer om te kunnen gaan.
pi_85055310
quote:
Op maandag 9 augustus 2010 16:50 schreef Vanzwanen het volgende:
Ik snap niet dat mensen het altijd voor elkaar krijgen om hun pc de vernieling in te helpen... Je hebt echt geen IQ van 180 nodig om normaal met een computer om te kunnen gaan.
Hoef je mij niet te vertellen...
Het gaat om de laptop van een vriendin van mij...
Maar thnx voor de constructieve bijdrage!
pi_85055365
quote:
Op maandag 9 augustus 2010 16:52 schreef Maart85 het volgende:

[..]

Hoef je mij niet te vertellen...
Het gaat om de laptop van een vriendin van mij...
Maar thnx voor de constructieve bijdrage!
Geen dank O+
pi_85055593
Probeer op safemode en uninstall the drivers waar het geinfecteerd is of download dit Spybot - Search & Destroy
黑人
pi_85055715
Tja..voor dit soort dingen heb je dus een image klaarliggen. Image terugzetten en gaan met die banaan. Als ik jou was zou ik gewoon Windows er opnieuw opgooien. Systeem instellen zoals je/je vriendin 't hebben wil en dan een image draaien.
pi_85055751
quote:
Op maandag 9 augustus 2010 16:58 schreef apij4125 het volgende:
Probeer op safemode en uninstall the drivers waar het geinfecteerd is of download dit Spybot - Search & Destroy
quote:
Gedaan:
Spyware S&S gedraaid en alles verwijderd
Antimalware bytes gedraaid en alles verwijderd.
pi_85055762
Meestal als een pc zo ver heen is, is het voor mij een kwestie van reinstall en klaar ermee.
pi_85055909
quote:
Op maandag 9 augustus 2010 17:02 schreef Maart85 het volgende:

[..]


[..]


excuses Al op safemode gerunt en dan alle drivers uninstallen ?
黑人
pi_85055951
quote:
Op maandag 9 augustus 2010 17:02 schreef Daeron het volgende:
Meestal als een pc zo ver heen is, is het voor mij een kwestie van reinstall en klaar ermee.
Voor mij in principe ook, heb alleen niet zo heel veel zin in een verse install, aangezien ik deze komende paar dagen zeer weinig tijd heb en die vriendin de laptop ook weer op korte termijn nodig heeft. Naja, anders toch maar ff een nieuwe install + image!
pi_85056197
quote:
Op maandag 9 augustus 2010 17:06 schreef Maart85 het volgende:

[..]

Voor mij in principe ook, heb alleen niet zo heel veel zin in een verse install, aangezien ik deze komende paar dagen zeer weinig tijd heb en die vriendin de laptop ook weer op korte termijn nodig heeft. Naja, anders toch maar ff een nieuwe install + image!
Heb je alle benodigde dingen van haar gebackupt?
黑人
pi_85062560
Here’s how to reset your winsock in windows XP / 200(x)

1. Open the command prompt

2. Type in “netsh winsock reset” (without the quotes)

3. After resetting winsock, Restart your computer.

That’s it, you have successfully reset your winsock.
  maandag 9 augustus 2010 @ 22:27:09 #18
308657 kahlanamnell
Knowledge is a weapon
pi_85071774
quote:
Op maandag 9 augustus 2010 17:01 schreef Pupp3t het volgende:
Tja..voor dit soort dingen heb je dus een image klaarliggen. Image terugzetten en gaan met die banaan. Als ik jou was zou ik gewoon Windows er opnieuw opgooien. Systeem instellen zoals je/je vriendin 't hebben wil en dan een image draaien.
beste is om gelijk na de installatie van windows alle updates erop te zetten en dan image maken en daarna alles software voor iedereen erop en weer een image en als je vervolgens games installeert maak je weer een image.

Dan heb je 3 images en kan je alle problemen de baas in de toekomst. Game image kan je overslaan, maar die verdomde games duren uren om allemaal te installeren. Moet je natuurlijk niet de games installeren op de Windows partitie, anders krijg je een mega grote backupfile.
I intend to be formidably armed
pi_85086869
Misschien heb je nog wat aan deze Winsockfix.


Gebruikt ze de gratis versie van Limewire?
Daar circuleert nogal veel troep in, dus ik zou haar niet aanraden die nog te gebruiken.
pi_85159849
quote:
Op maandag 9 augustus 2010 17:01 schreef Pupp3t het volgende:
Tja..voor dit soort dingen heb je dus een image klaarliggen. Image terugzetten en gaan met die banaan. Als ik jou was zou ik gewoon Windows er opnieuw opgooien. Systeem instellen zoals je/je vriendin 't hebben wil en dan een image draaien.
Geen format c:?

;)
pi_85159903
quote:
Op woensdag 11 augustus 2010 22:11 schreef jpjedi het volgende:

[..]

Geen format c:?

;)
BAN...anders schakel ik Nicky in. :)
pi_85160644
quote:
Op woensdag 11 augustus 2010 22:12 schreef Pupp3t het volgende:

[..]

BAN...anders schakel ik Nicky in. :)
Not again! :')
abonnement Unibet Coolblue Bitvavo
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')