Help!

PC-Problemen?
De vrijwilligers van Oplossing.be zoeken gratis met u mee!

Hulp bij posten

Recente topics

Auteur Topic: foutmelding system 32  (gelezen 35248 keer)

0 leden en 2 gasten bekijken dit topic.

Offline bloemetje

  • Lid
  • *
  • Berichten: 38
  • Oplossing.be
Re:foutmelding system 32
« Reactie #45 Gepost op: 30 mei 2005, 20:15:35 »
Hoi Spider,

Ik kan SWList downloaden. Als ik het open, krijg ik een lijstje, maar bij Bestand kan ik enkel Sluiten aanklikken en geen log aanmaken.
Weet je eventueel voldoende met de hierboven bijgevoegde HiJackThislog ?
windows XP SP1 Intel(R) Celeron (R) CPU 2.40GHz NTFS 223 MB RAM Scarlet

Koarle

  • Gast
Re:foutmelding system 32
« Reactie #46 Gepost op: 30 mei 2005, 20:38:01 »
Hoi Bloemetje,

Kijk, die lastige klant is er nog en daarvoor is er een speciale behandeling nodig, voor we gaan fixen met HJT volg even de hierna volgende richtlijnen nauwgezet:

Download en installeer Ewido
Wanneer je het geinstalleerd hebt, start je het programma op. Als het goed is zal je een melding krijgen die je vertelt dat je database niet aanwezig is. Klik in deze melding op “OK”. Ga nu naar “Update” en klik hier op “Begin met updaten”. Wanneer de update gereed is sluit je het programma. Draai de scan ervan dus nog niet!


Download deze file nailfix.zip
Unzip het en plaats het op je bureaublad.

Start nu je pc op in veilige modus

Klik op nailfix.bat. Je bureaublad en de icoontjes erop zullen even verdwijnen en daarna weer terugkomen, en een venster zal openen en weer snel sluiten, dit is normaal.

Start Ewido en laat het een volledige systeemscan doen en alles verwijderen wat het vindt.
Op het einde van de scan zal je de optie krijgen om een log te maken. Bewaar deze log.

Vink in HijackThis alleen de volgende regels aan:

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe  

sluit alle vensters behalve HijackThis en druk op "Fix checked".

Herstart de computer weer in de normale modus, post daarna een nieuwe HijackThis log en de log van de Ewido scan.

Koarle :)

Offline bloemetje

  • Lid
  • *
  • Berichten: 38
  • Oplossing.be
Re:foutmelding system 32
« Reactie #47 Gepost op: 30 mei 2005, 20:55:04 »
Hoe kan ik een bestand unzippen ??
windows XP SP1 Intel(R) Celeron (R) CPU 2.40GHz NTFS 223 MB RAM Scarlet

Koarle

  • Gast
Re:foutmelding system 32
« Reactie #48 Gepost op: 30 mei 2005, 21:01:45 »
Hoe kan ik een bestand unzippen ??

Met je muis op het zip bestand, rechtsklik en kies voor "unzip naar" of "uitpakken naar" en naar = bureaublad.

Koarle :)

Offline bloemetje

  • Lid
  • *
  • Berichten: 38
  • Oplossing.be
Re:foutmelding system 32
« Reactie #49 Gepost op: 30 mei 2005, 22:43:32 »
Hierbij mijn logs (Ewido en Hijackthis).
Ewido heeft hééél lang gelopen en als ik opnieuw opstart, krijgt ik telkens een alarm met de melding geïnfecteerd bestand gevonden, maar ik kan dit niet verhelpen. Gooi ik Ewido er dan weer af ?
windows XP SP1 Intel(R) Celeron (R) CPU 2.40GHz NTFS 223 MB RAM Scarlet

Offline bloemetje

  • Lid
  • *
  • Berichten: 38
  • Oplossing.be
Re:foutmelding system 32
« Reactie #50 Gepost op: 30 mei 2005, 22:44:07 »
Mijn HiJack log :
windows XP SP1 Intel(R) Celeron (R) CPU 2.40GHz NTFS 223 MB RAM Scarlet

Koarle

  • Gast
Re:foutmelding system 32
« Reactie #51 Gepost op: 30 mei 2005, 23:08:03 »
Wacht, ga direkt kijken.

Koarle

Koarle

  • Gast
Re:foutmelding system 32
« Reactie #52 Gepost op: 30 mei 2005, 23:13:53 »
Ben op studie maar maak nu reeds alle quarantaine mappen leeg, en Ewido heeft al heel wat troep begraven.

Koarle :)

Koarle

  • Gast
Re:foutmelding system 32
« Reactie #53 Gepost op: 30 mei 2005, 23:49:09 »
Hoi bloemetje,

We zijn er bijna, is een zeer lastige besmetting.

Je moet tijdens het uitvoeren alle vensters (ook je browser) sluiten. Dus om de richtlijnen te kunnen volgen print deze tekst uit.

Je hebt HijackThis in een tijdelijke map staan. Voor je verder gaat moet je dit in een vaste map zetten, bijvoorbeeld in de map C:\Program Files\HijackThis Reserveer dus een eigen map voor het bestand (hijackthis.exe). Dit is noodzakelijk omdat anders het programma HijackThis.exe gewist wordt bij het verwijderen van de tijdelijke bestanden en dan ben je ook de back-up van eventueel 'teveel' gefixte items van HijackThis kwijt.

Download en installeer volgende programma's maar gebruik ze pas als je dat gezegd word:
KillBox

Schakel het systeemherstel uit.

Maak de temp-file leeg. Start - uitvoeren - tik in: %TEMP%. De temp-map wordt geopend. Verwijder alle bestanden.
Open nu Killbox.
Selecteer de opties: "Delete on reboot" and "End explorer shell before deleting". Verwijder de volgende bestanden: je mag dit doen met copy & paste,

C:\WINDOWS\System32\TGBRFV_.exe
C:\WINDOWS\System32\TGBRFV_5.dll
C:\WINDOWS\System32\TGBRFV_.dll
C:\WINDOWS\System32\TGBRFV_5.exe

Klik na dat je een bestand toegevoegd hebt op de knop met de rode cirkel en het witte kruis.
Wanneer het programma vraagt om nu te rebooten, geef je hier geen toestemming voor.
Bij elk .dll bestand vink je aan "Unregister .dll before deleting".
Wanneer je het laatste bestand toegevoegd hebt geef je toestemming om de computer te rebooten.
 
Schakel het systeemherstel terug in.

Herstart hierna je computer in normale modus. Scan opnieuw met HijackThis en post een nieuwe log voor de restanten, ik zal wachten.

Koarle :)


Koarle

  • Gast
Re:foutmelding system 32
« Reactie #54 Gepost op: 31 mei 2005, 00:24:34 »
Hoi Bloemetje,

Ik merk dat je waarschijnlijk reeds onder de wol ligt, maar het is belangrijk na het killen met Killbox, dat je HJT laat runnen voor te fixen van:
één F2 lijn
Twee R0 lijnen met search in
en dan nog iets maar minder belangrijk, maar wacht op mijn aangeven, zal morgen regelmatig eens zien.
En Ewido mag je nu verwijderen, is een trial versie.

Koarle :)

Offline koekje

  • Lid
  • *
  • Berichten: 47
  • Oplossing.be
Re:foutmelding system 32
« Reactie #55 Gepost op: 31 mei 2005, 09:15:02 »
Ik (bloemetje) ben nu op mijn werk en kan dus niets uitvoeren. Gisteren lag ik inderdaad reeds onder de wol.
Ik heb al herhaaldelijk geprobeerd om HiJackThis in een map te zetten door bij program files te kiezen voor nieuwe map en het bestand hier dan in te plaatsen. Maar telkens ik het bestand weer open, krijg ik de melding dat dit een tijdelijke map is. Hoe kan ik dan die map aanleggen ??
Gelieve uw systeemgegevens in te vullen. Klik HIER voor meer informatie.

Offline KAPE

  • Security Expert
  • Ambassadeur
  • *****
  • Berichten: 2.948
  • Geslacht: Man
  • Wie zoekt, die vindt !
Re:foutmelding system 32
« Reactie #56 Gepost op: 31 mei 2005, 09:26:36 »
Hoi Bloemetje (mooi :) of Koekje (lekker :),

Maak je in je Program Files wel eerst een nieuwe map aan ??? Het is pas als deze map C:\Program Files\HiJackThis bestaat, dat je het bestand hijackthis.exe daar in kan zetten via slepen of kopiëren. En dan krijg je zoiets als C:\Program Files\HiJackThis\hijackthis.exe als eindresultaat. En zeker geen temp-bestand meer voor HJT.

KAPE

Koarle

  • Gast
Re:foutmelding system 32
« Reactie #57 Gepost op: 31 mei 2005, 10:26:31 »
@Thanks Kape.

@Bloemetje,

Dus via verkenner>open program files>in het rechtervenster met je muis op een blank gedeelte staan>rechtermuisklik>in het snelmenu kies nieuw en map, de rest weet je van Kape. Je pc éénmaal opstarten en dan mijn fix uitvoeren, moest eigenlijk gisteren gebeurd zijn omdat de besmetting zich kan hernoemen na iedere opstart, daarom is hij zo moeilijk te pakken, geef eens een sein welk uur ongeveer je dit gaat uitvoeren, zal dan meekijken om kort op de bal te spelen.

Koarle :)

Offline koekje

  • Lid
  • *
  • Berichten: 47
  • Oplossing.be
Re:foutmelding system 32
« Reactie #58 Gepost op: 31 mei 2005, 11:46:59 »
Ik ga proberen om dit rond 16u30 te doen.
Gelieve uw systeemgegevens in te vullen. Klik HIER voor meer informatie.

Offline koekje

  • Lid
  • *
  • Berichten: 47
  • Oplossing.be
Re:foutmelding system 32
« Reactie #59 Gepost op: 31 mei 2005, 14:46:23 »
Ik ben niet zeker meer van dit uur. Er is weer vanalles bijgekomen dat ik nog moet doen. Als dit niet lukt, probeer ik het rond 20u.
Gelieve uw systeemgegevens in te vullen. Klik HIER voor meer informatie.

 


www.combell.com