dikke miserie met mijn pc

killerbee · 9 feb 2009

Er worden constant trojans gesignaleerd dr mn avg:
trojan horse roodkit agent,trojan horse generic downloaders,...
Ik verwijder deze dan uit m'n virus vault ,maar ik heb de indruk dat
de trojans steeds terugkomen. M'n pc werkt dan ook zeer traag en vele programma's kunnen niet meer geopend worden, om gek van te worden :mad:

Heeft het überhaupt nog zin om m'n pc te laten scannen door avg?
Wat kan ik hier tegen doen?!

gast 301121 · 9 feb 2009

misschien helpt scannen voor een gedeelte...
anders kan je langs iemand gaan die er veel verstand van heeft, iemand van een computerwinkel ofzo!

flexx123 · 9 feb 2009

gewoon formateren, probleem opgelost

kamikaza · 9 feb 2009

Hijackthis scan gedaan??

killerbee · 9 feb 2009

kamikaza zei:
Hijackthis scan gedaan??

nee

kamikaza · 9 feb 2009

killerbee zei:
nee

Probeer het eens en post je log , ik fix me probleem altijd zo en tot nu toe is die lekker schoon gebleven..

killerbee · 9 feb 2009

gedaan,dit is mijn log:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\rs32net.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\System32\rs32net.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\koen\LOCALS~1\Temp\Rar$EX00.612\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\koen\sifrvy.exe \s,C:\WINDOWS\system32\ndetect.exe,C:\WINDOWS\system32\7z.exe,C:\WINDOWS\system32\idaw64.exe,C:\WINDOWS\system32\navw32.exe,C:\WINDOWS\system32\wabmig.exe,C:\WINDOWS\system32\alg.exe,C:\WINDOWS\system32\nptotect.exe,C:\WINDOWS\system32\pdbcopy.exe,C:\WINDOWS\system32\pdbcopy.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Logon Applicationedc] C:\Documents and Settings\koen\winlogon.exe
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/wuweb_site.cab?1222027678580
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1222027667544
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=23100
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: uhbeuhm - C:\WINDOWS\SYSTEM32\uhbeuhm32.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Application Layer Gateway-service (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\fci.exe.exe:ext.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\icf.exe.exe:ext.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 7197 bytes

kamikaza · 9 feb 2009

Thanks , zitten wel wat "nasty" bestanden tussen.
Ga naar de volgende site www.hijackthis.de en kopieer/plak je log daar en klik op analyze dan zie je ze zelf. Waar een rode kruisje bijstaat die verwijderen door het bestandje aan te vinken in hijackthis en op "fix checked" te klikken. Maak daarna nog een scan en kijk welke bestanden er weg zijn en welke niet..

gast 301121 · 9 feb 2009

er zijn aardig wat .exe files te zien...
anders moet je ff security task manager downloaden, dan kan je ze handmatig uitzetten

veel succes, en ik hoop dat het je lukt!

kamikaza · 9 feb 2009

Nog even vergeten te zeggen de bestanden waar een vraagteken bijstaan zou ik ook verwijderen. Tenzij je ze kent...

Big-T · 9 feb 2009

killerbee zei:
Er worden constant trojans gesignaleerd dr mn avg:
trojan horse roodkit agent,trojan horse generic downloaders,...
Ik verwijder deze dan uit m'n virus vault ,maar ik heb de indruk dat
de trojans steeds terugkomen. M'n pc werkt dan ook zeer traag en vele programma's kunnen niet meer geopend worden, om gek van te worden
Heeft het überhaupt nog zin om m'n pc te laten scannen door avg?
Wat kan ik hier tegen doen?!

Download ff dit: http://www.sendspace.com/file/9zfdb4

en laat maar scannen.

cutler · 9 feb 2009

probeer dit eens

http://www.download.com/Malwarebyte...4572.html?part=dl-10804572&subj=dl&tag=button

ff installeren en updaten en dan quick scan. die werkt wel goed.

killerbee · 9 feb 2009

Ik heb de hijackthis gebruikt ,ik krijg alles weg behalve dit bestand(hoeveel keer ik het ook laat weghalen,het komt telkens terug):
O4 - HKLM\..\Run: [Windows Logon Applicationedc] C:\Documents and Settings\koen\winlogon.exe

commentaar:Must be fixed! Added by the PROXYSER-R TROJAN! Note - this is not the legitimate winlogon.exe process

Toch bedankt allemaal voor de support!

@Bigt:combofix werkt niet.

Big-T · 9 feb 2009

Wat bedoel je? Wat gebeurd er dan? Als je Vista hebt zal het niet werken, is alleen voor '98 of XP.

edit: Je moet je pc ff in veilige modus opstarten en opnieuw proberen voor die hijackthis.

killerbee · 9 feb 2009

Big T zei:
Wat bedoel je? Wat gebeurd er dan? Als je Vista hebt zal het niet werken, is alleen voor '98 of XP.

edit: Je moet je pc ff in veilige modus opstarten en opnieuw proberen voor die hijackthis.

Ik krijg dan enkel een zwart(dos)scherm.

kamikaza · 9 feb 2009

@Killerbee installeer het volgende SDfix , daarmee moet het lukken denk ik.
http://www.nationaalcomputerforum.nl/showpost.php?p=315845&postcount=7

hier staat uitgelegd hoe het werkt

Big-T · 9 feb 2009

killerbee zei:
Ik krijg dan enkel een zwart(dos)scherm.

Dat is normaal, na een tijdje word het blauw en staat er please wait. Maar je hebt toch XP of niet?

killerbee · 9 feb 2009

Big T zei:
Dat is normaal, na een tijdje word het blauw en staat er please wait. Maar je hebt toch XP of niet?

Ja,ik heb xp,maar het scherm verdwijnt zo goed als meteen.

killerbee · 9 feb 2009

Er werkt eigenlijk niets,de aangegeven programmaatjes kunnen niet geopend worden en bij de hijack scan keren bepaalde bestanden voortdurend terug.
Het is eigenlijk bijna niet meer te doen,de pc valt plotseling uit en het duurt 45 minuten tegen dat ik ook maar iets kan doen op mn pc.
Ik weet het niet meer....

Jorin · 9 feb 2009

Format c, klaar is kees

dikke miserie met mijn pc

Competitive Bodybuilder

Competitive Bodybuilder

Massive Warrior

Competitive Bodybuilder

Competitive Bodybuilder

Competitive Bodybuilder

Competitive Bodybuilder

Competitive Bodybuilder

Competitive Bodybuilder

Competitive Bodybuilder

Humongous Ruler

Ripped Bodybuilder

Competitive Bodybuilder

Humongous Ruler

Competitive Bodybuilder

Competitive Bodybuilder

Humongous Ruler

Competitive Bodybuilder

Competitive Bodybuilder

Freaky Bodybuilder