Ga terug   Computer Idee Forum > Internet > Beveiliging

Antwoord
 
Discussietools Weergave
Oud 12 January 2009, 21:10   #1
anoniem36194
Guest
 
Berichten: n/a
Standaard Kan software niet updaten, w.update.com word omgeleid naar google?

Hallo,

Sinds ik windows xp eergisteren heb geformateerd en opnieuw heb geinstaleerd werkt mijn pc niet meer optimaal.

Ik kan veel van mijn software niet meer uploaden, en als ik naar de website van windows update wil gaan kom ik weer terecht bij google. hetzelfde als ik programmas zoals msn messenger wil downloaden. Nou heb ik al aantal uurtjes research gedaan op het internet en heb ik veel dingen geprobeerd maar niks wil helpen ook het procedure met het wups2.dll file niet ( want die bestaat bij mij niet en alles wat ik ermee doe veroorzaakt een error) ook heb ik geprobeerd windows updates te instaleren met autopatch maar dat wilt ook niet lukken..... iemand enig raad ? want ik kom er echt niet meer uit..

bij voorbaat dank !
  Met citaat antwoorden
Oud 12 January 2009, 21:10   #2
anoniem36194
Guest
 
Berichten: n/a
Standaard

Hjackthis logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:10:02 PM, on 1/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Betterday'z\Desktop\Hijackthis\analysethi s.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Program Files\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/downlo...BundleId=26688
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 3911 bytes
  Met citaat antwoorden
Oud 12 January 2009, 21:13   #3
anoniem36194
Guest
 
Berichten: n/a
Standaard

maleware bytes logfile indien nodig..

Malwarebytes' Anti-Malware 1.32
Database version: 1646
Windows 5.1.2600 Service Pack 2

1/12/2009 7:29:40 PM
mbam-log-2009-01-12 (19-29-40).txt

Scan type: Full Scan (C:\|D:\|E:\|)
Objects scanned: 123195
Time elapsed: 1 hour(s), 26 minute(s), 7 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 6
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.14 85.255.112.5 1.2.3.4 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\Interfaces\{354e2106-7152-4e7c-bf07-ca4dfe9a4932}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.14 85.255.112.5 1.2.3.4 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\T cpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.14 85.255.112.5 1.2.3.4 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\T cpip\Parameters\Interfaces\{354e2106-7152-4e7c-bf07-ca4dfe9a4932}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.14 85.255.112.5 1.2.3.4 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\T cpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.14 85.255.112.5 1.2.3.4 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\T cpip\Parameters\Interfaces\{354e2106-7152-4e7c-bf07-ca4dfe9a4932}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.14 85.255.112.5 1.2.3.4 -> Quarantined and deleted successfully.

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
  Met citaat antwoorden
Oud 13 January 2009, 18:19   #4
anoniem35971
Guest
 
Berichten: n/a
Standaard

Start hijackthis en kies voor 'do a system scan only'
Selecteer alleen de items die hieronder zijn genoemd:
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)Sluit alle vensters behalve Hijackthis
Klik op 'Fix checked' om de items te verwijderen.

Ga naar Start – Uitvoeren en tik in: cmd
Druk op enter.
Een dosventer (opdrachtprompt) zal open.
Tik in: ipconfig /flushdns
Druk op enter.
Sluit het venster.
Herstart de computer.


Download combofix.exe van deze site: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ComboFix zal wanneer de Recovery Console niet ge´nstalleerd is, voorstellen om deze te downloaden en te installeren. Sta dit toe.
Wanneer de Recovery Console ge´nstalleerd is, laat je ComboFix de computer scannen.
Wanneer ComboFix klaar is, dit kan eventueel na een reboot zijn, opent er een logfile (combofix.txt).
Post de inhoud van dit bestandje samen met een nieuwe hijackthislog.
  Met citaat antwoorden
Oud 13 January 2009, 18:35   #5
anoniem14945
Guest
 
Berichten: n/a
Standaard

Ik weet niet of het een typfout in je bericht is, of dat je dat consequent verkeerd doet, maar de updatewebsite van Microsoft is:
http://windowsupdate.microsoft.com/
of
http://update.microsoft.com/
en dus niet omgekeerd
  Met citaat antwoorden
Oud 13 January 2009, 18:40   #6
anoniem35971
Guest
 
Berichten: n/a
Standaard

FooBar, daar ligt het niet aan.
Het is TrojanDnsChanger die het doet.
  Met citaat antwoorden
Oud 14 January 2009, 06:17   #7
anoniem36213
Guest
 
Berichten: n/a
Standaard

Heb precies hetzelfde probleem !
Echt waardeloos !
  Met citaat antwoorden
Oud 14 January 2009, 16:13   #8
anoniem35971
Guest
 
Berichten: n/a
Standaard

Daar kan je jouw eigen topic voor openen ronraad
  Met citaat antwoorden
Oud 14 January 2009, 18:04   #9
anoniem36213
Guest
 
Berichten: n/a
Standaard

Citaat:
Oorspronkelijk geplaatst door Othuroyo Bekijk bericht
Daar kan je jouw eigen topic voor openen ronraad
Ik heb ook baad gehad bij je uitleg, dus hoefde deze niet in een nieuw topic te openen.
Het werkt weer bij mij dankzij deze uitleg! Thanks
  Met citaat antwoorden
Oud 14 January 2009, 18:08   #10
anoniem35971
Guest
 
Berichten: n/a
Standaard

O oke, graag gedaan dat kan soms voorkomen maar volgende keer een nieuw topic openen
  Met citaat antwoorden
Antwoord

Discussietools
Weergave

Regels voor berichten
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit

Forumnavigatie


Alle tijden zijn GMT +1. Het is nu 20:09.


Powered by vBulletin Version 3.8.6
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.