Mededeling

Collapse
No announcement yet.

Hijackthis-scan stopt halverwege!!

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Hijackthis-scan stopt halverwege!!

    Ik heb een probleem met een wat oudere pc. Er zit windows 98 op.
    Ik heb t vorig week gescant met mcafee virusscan en er waren nogal wat bestanden geinfecteerd(ong. 300). Na het verwijderen van die bestanden begon de ellende. Internet explorer, configuratiescherm en alle andere belangrijke programma starten niet op om dat er telkens een melding komt dat ie een bepaald bestand niet kan vinden.

    Wonder boven wonder heb ik via START-->ZOEKEN-->OP HET INTERNET
    internetbrowser kunnen openen. Ik heb Hijackthis gededowload en was van plan om een logfile te verzenden met dit bericht, maar halverwege de scan kwam er een foutmelding:
    ______________________________________________________________
    HIJACKTHIS heeft een fout met betrekking tot een ongeldige pagina veroorzaakt in
    module KERNEL32.DLL op0167:bff8ac13.
    Registers:
    EAX=00000000 CS=0167 EIP=bff8ac13 EFLGS=00000246
    EBX=00000001 SS=016f ESP=0070fba0 EBP=0070fe38
    ECX=c90f6bf0 DS=016f ESI=7ff07b10 FS=192f
    EDX=bffc9490 ES=016f EDI=7fe80000 GS=0000
    Bytes in CS:EIP:
    a1 10 9d fc bf 50 e8 96 95 fe ff ff 76 04 e8 35
    Stackdump:
    bff8abfa 7fe9150a 7ff07b10 bff94645 7fe8d231 00000001 00000000 7fe80000 81606050 0070fbf8 81606050 8163e14c c90f6bf0 0070fbf8 bff7a10e bff7b326
    ___________________________________________________________
    en dit:
    _____________________________________________________________
    An unexpected error has occurred at procedure:
    modMain_FixUNIXHostsFile()

    Please email me at [email protected] reporting te following:
    *Whar you were doing when the error occurred
    *How you can reproduce the error
    *A complete Hijack This scan, if possible

    Windows version:Windows 9x 4.10.2222
    MSIE version: 5.00.2614.3500
    Hijack This version: 1.99.0

    This message has been copied to your clipboard
    ___________________________________________________

    En dit gebeurd elke keer als Hijackthis (half)scant.

    Help!!

  • #2
    Probeer dan de vorige versie van hijackthis eens :

    http://www.merijn.org/files/hijackthis1982.zip

    of

    http://computercops.biz/zx/Merijn/hijackthis1982.zip

    Edit: Probeer dit ook eens:

    *Download WinsockFix
    Unzip het en plaats het op je bureaublad.
    Na downloaden Winsockfix.exe aanklikken en "Reg backup" klikken,
    je huidig register word nu opgeslaan in de map "ERDNT"
    Daarna klik je "Fix" de Winsockfix Utility doet dan het volgende:

    1) Controleert je Windows versie
    2) Releast uw IP-adress zodat je Offline bent
    3) Reset de TCP stack door Netsh.exe te gebruiken (Windows XP alleen)
    4) Verwijderd de huidige TCP en Winsock waardes in het register
    5) Nieuwe "werkende" waardes worden in de plaats gezet
    6) Uw huidig Host bestand word gebackupt
    7) Er word een standaard Host bestand geplaatst
    8) Computer herstart.
    Last edited by miekiemoes; 23-12-04, 23:33.
    Microsoft MVP - Consumer Security
    Director of Research @ Malwarebytes
    Mijn Blog

    Comment


    • #3
      Ik zal t morgen ff proberen....(zit nu weer op mijn eigen pc)

      Comment


      • #4
        Ok.. ik hoor/lees het wel.
        Microsoft MVP - Consumer Security
        Director of Research @ Malwarebytes
        Mijn Blog

        Comment


        • #5
          Oorspronkelijk geplaatst door miekiemoes
          Probeer dan de vorige versie van hijackthis eens :

          http://www.merijn.org/files/hijackthis1982.zip

          of

          http://computercops.biz/zx/Merijn/hijackthis1982.zip

          Edit: Probeer dit ook eens:

          *Download [url=http://users.pandora.be/bluepatchy/www/WinsockFix.zip]WinsockFix
          Unzip het en plaats het op je bureaublad.
          Na downloaden Winsockfix.exe aanklikken en "Reg backup" klikken,
          je huidig register word nu opgeslaan in de map "ERDNT"
          Daarna klik je "Fix" de Winsockfix Utility doet dan het volgende:

          1) Controleert je Windows versie
          2) Releast uw IP-adress zodat je Offline bent
          3) Reset de TCP stack door Netsh.exe te gebruiken (Windows XP alleen)
          4) Verwijderd de huidige TCP en Winsock waardes in het register
          5) Nieuwe "werkende" waardes worden in de plaats gezet
          6) Uw huidig Host bestand word gebackupt
          7) Er word een standaard Host bestand geplaatst
          8) Computer herstart.

          Beste Mieke,

          Ik heb geprobeerd een hijackthis-log te maken met de bovenstaande abdressen. Eenmaal gedownload kan hij het niet openen-->dat bestandje, hij geeft aan dat hij het niet kan openen.

          En nog iets heel hinderlijks: internet opgaan gaat alleen via START--ZOEKEN--ZOEKEN OP INTERNET, als ik hier eenmaal ben loopt ie een 9 van de 10 keer vast.

          Als de pc net opgestart is krijg ik twee meldingen
          1:McAfee SctieveShield heeft een virus op de computer aangetroffen. Het wordt aanbevolen alles stations op de computer op virussen te scannan
          2: C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
          de toegang tot het opgegeven pad of bestand is geweigerd

          de eerste melding blijft in beeld, hoe vaak je ook op ok klik. dus ik moet die melding eigenlijk een beetje opzij schijven als ik door wil gaan met iets anders

          de tweede melding komt alleen in het begin, als je op ok klikt komt ie niet terug(tot je pc weer opnieuw start)

          Wat betreft McAfee, ik gaf eerder al in dit forum aan dat ik de pc heb gescant op virussen. Veel bestanden waren geinfecteerd en heb ze toen laten opschonen en sommige verwijderd. Snap dan ook niet dat die melding van McAfee telkens terugkomt, want ik had McAfee daarna verwijderd met de hoop dat deze melding weg zou blijven.

          Dusss beste Mieke of andere expert, een idee hoe ik deze pc aan de gang kan krijgen, zonder dat ik windows opnieuw moet installeren. Het is een oud ding, dus een nieuwe windows cd kopen is het niet waard, want cd is waarschijnlijk meer waard dan pc.

          Groetsjes

          [email protected]

          Comment


          • #6
            Hoi,

            Heb je die WinsockFix ook uitgevoerd?
            Wat betreft die virusmelding die je niet wegkrijgt. Ik heb hier de indruk dat die telkens wordt gedownload wanneer je connectie krijgt met het internet.. maw.. die waarschijnlijk in je Temporary Internet Files zit.
            Al eens je pc in veilige mode opgestart en Mcafee die volledig laten scannen?
            Download en installeer ook alvast CCleaner (als je kan). Dit is een tooltje die al je overbodige bestanden van je pc verwijdert (inhoud temp-mappen, prullenbak etc...) Laat die Ccleaner ook in veilige mode runnen.
            Heb je adaware se en spybot op je systeem? Indien wel.. laat deze allemaal in veilige mode scannen.
            Firewall aanwezig? Indien niet.. Heel dringend installeren!! Laat het geen toegang geven tot items die je niet kent of verdacht vindt.
            Microsoft MVP - Consumer Security
            Director of Research @ Malwarebytes
            Mijn Blog

            Comment


            • #7
              Op de veilige modus is er geen verbinding met internet. Dus www.ccleaner.com kan ik zowieso vergeten. Dus als je weet hoe ik via veilige modus kan surfen op internet, dan kan ik het een en ander downloaden.

              ps: pc op normale stand heeft wel verbinding met internet, raar

              Comment


              • #8
                Ik bedoelde dus om die Ccleaner in normale mode te downloaden en installeren en in veilige mode te laten runnen.

                Het is de bedoeling dat je geen internetconnectie etc..hebt in veilige mode, zo worden bepaalde processen (virussen-malware) ook niet geladen in veilige mode (normaal gezien) en kunnen antivirus- en antispywarescanners deze wel verwijderen omdat de virussen en andere malware op dat moment niet in gebruik zijn.
                Microsoft MVP - Consumer Security
                Director of Research @ Malwarebytes
                Mijn Blog

                Comment


                • #9
                  Oorspronkelijk geplaatst door miekiemoes
                  Ik bedoelde dus om die Ccleaner in normale mode te downloaden en installeren en in veilige mode te laten runnen.

                  Het is de bedoeling dat je geen internetconnectie etc..hebt in veilige mode, zo worden bepaalde processen (virussen-malware) ook niet geladen in veilige mode (normaal gezien) en kunnen antivirus- en antispywarescanners deze wel verwijderen omdat de virussen en andere malware op dat moment niet in gebruik zijn.
                  Oww, weer wat geleerd....

                  Maar probleem met normale stand van pc is dat ik wel internet heb, maar 9 op de 10 keer loopt ie vast. En als het een keer lukt om een bestand te downloaden, dan lukt het niet om het te openen. Dan geeft ie aan dat er een bepaalde bestand mist om het te kunnen openen...

                  Comment


                  • #10
                    Wat is de naam van het bestand die je mist? Welke foutmelding krijg je juist?
                    Microsoft MVP - Consumer Security
                    Director of Research @ Malwarebytes
                    Mijn Blog

                    Comment


                    • #11
                      Oorspronkelijk geplaatst door miekiemoes
                      Wat is de naam van het bestand die je mist? Welke foutmelding krijg je juist?
                      ''De toegang tot het opgegeven pad of bestand is geweigerd'' is de melding steeds

                      Maarrr... Ik heb ccleaner kunnen downloaden en in veilige modus heb ik het uitgevoerd: 101,5MB aan troep heeft ie verwijdert. Hierbij wil ik wel vermelden dat als ik 10 seconden later weer alles laat opschonen dan vind ie weer troep:
                      ''temporary'' gedoe en cookies, iets wat zich blijkbaar van zelf weer erop zet zonder dat ik iets doe met internet.

                      Ook heb ik een oudere versie van hijackthis kunnen uitvoeren via
                      http://www.merijn.org/files/hijackthis1982.zip

                      alleen stopt de scan weer halverwege, bij de kwart eigenlijk.

                      Is er geen andere soortgelijke programma als hijackthis, want deze kan dus om misterieuze redenen de scan niet afmaken...
                      Het enige wat ik van de ''kwart-scan'' kan zien zijn bestanden of files die met de letter R beginnen en verder dan dat komt de scan niet.

                      Comment


                      • #12
                        [email protected] heeft ook nog een suggestie: http://www.nucia.eu/forum/showpost.p...65&postcount=2

                        Comment


                        • #13
                          Oorspronkelijk geplaatst door Buffy
                          [email protected] heeft ook nog een suggestie: http://www.nucia.eu/forum/showpost.php?p=2665&postcount=2
                          Plaats de host file in de volgende map:
                          Windows XP C:\WINDOWS\SYSTEM32\DRIVERS\ETC
                          Windows 2000 C:\WINNT\SYSTEM32\DRIVERS\ETC
                          Windows 9X/ME C:\WINDOWS


                          en bij windows 98??

                          Comment


                          • #14
                            Oorspronkelijk geplaatst door AntiSpaaiwehr
                            en bij windows 98??
                            C:\WINDOWS

                            Comment


                            • #15
                              Winsockfix doet dit toch ook nochtans?
                              Microsoft MVP - Consumer Security
                              Director of Research @ Malwarebytes
                              Mijn Blog

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X