****ed pc

[train and gain]

Fucked pc

Mannen, me laptop is ****ed. Hij zit vol met troep zoals trojan en dat soort gezeik, en dat terwijl ik NOD32 gebruik Maargoed als ik met hitman pro wil schannen treed er telkens een fout op en kan ik dus niet de scan voltooien.

Ook is er vanzelf een programma geinstallerd genaamd: "PC_Antispyware2010" wat telkens loopt te zeiken dat me pc infected is. Wanneer ik dan een scan gedaan heb moet ik eerst dat programma kopen om infecties te kunnen verwijderen Ook kan ik het nie verwijderen want ook dan treed er een fout op. Internet explorer sluit ook vanzelf af (zit nu op een andere pc)

Iemand een idee, op die trojan etc. weg te krijgen? Formateren zie ik niet zo zitten...

Thnx!

Klik om meer te lezen...

 

[Peoples]

Toch maar wel formateren gozer, ff helemaal schoon beginnen. Zet je stuff op een externe HD en formateren maar

 

[thomastog]

Duidelijk spyware of adware of iets in die richting, beetje teveel porno gekeken?

Ik ben geen genie met virusscanners maar probeer je hitman pro anders ff te updaten. Of ga ff naar het grote software download topic en download een paar virusscans die je over je computer heengooit, als het dan niet weg is zou ik toch aan formatteren gaan denken.

 

[train and gain]

Toch maar wel formateren gozer, ff helemaal schoon beginnen. Zet je stuff op een externe HD en formateren maar

Klik om te verkleinen...

Het gaat om een minilaptop, dus geen cd drive... moet ik ook eerst windows op een usb stick/ externe HD zetten wil ik het opnieuw installeren

nogmaals:

---------- Toegevoegd om 11:38 ---------- De post hierboven werd geplaatst om 11:37 ----------

Duidelijk spyware of adware of iets in die richting, beetje teveel porno gekeken?

Ik ben geen genie met virusscanners maar probeer je hitman pro anders ff te updaten. Of ga ff naar het grote software download topic en download een paar virusscans die je over je computer heengooit, als het dan niet weg is zou ik toch aan formatteren gaan denken.

Klik om te verkleinen...

Haha nee op deze laptop nooit porno gekeken.. wou ik ook zo houden om dit soort gezeik te voorkomen

 

[peccie]

Ff spybot en Hijackthis installeren. Spybot wijst zichzelf, als je er niet uitkomt met Hijack this dan hier ff een logje posten.

 

[train and gain]

Ff spybot en Hijackthis installeren. Spybot wijst zichzelf, als je er niet uitkomt met Hijack this dan hier ff een logje posten.

Klik om te verkleinen...

ok thnx, zal nu eerst ff hyjack doen

 

[willez]

probeer dit, bijna 100% succes:

download combofix
download superantispyware

eventueel hijack this logje ff plaatsen na scannen

desnoods in veilige modus van Windows draaien en je bent van je rotzooi af.

p.s. zijn freeware proggies
formatteren is wel heel rigoureus, soms kan het niet anders, maar probeer eerst bovenstaand
gl!

 

[train and gain]

Ff spybot en Hijackthis installeren. Spybot wijst zichzelf, als je er niet uitkomt met Hijack this dan hier ff een logje posten.

Klik om te verkleinen...

****,, nadat ik gekozen heb waar hijack this the installe gebeurt er niks meer

 

[sparticle]

Probeer eens malwarebytes anti malware

In combinatie met combofix en een (andere) virusscanner moet je een heel eind kunnen komen hoor.

 

[train and gain]

ik denk toch dat het formateren word Programma's starten niet op of worden meteen afgesloten...

 

[willez]

malwarebytes is idd goed, superantispyware vindt zelfs nog meer sparticle
gebruik het dagelijks in de computershop

@TS: veilige modus al geprobeerd?

 

[train and gain]

Ben nu aan het scannen met malwarebytes, na 10 sec. had hij al 7 infecties gevonden

---------- Toegevoegd om 12:08 ---------- De post hierboven werd geplaatst om 12:05 ----------

Ik houd me hart vast als hij zomteen in System32 begint te scannen

 

[popey88]

die pc antispyware is zelf een virus, en kan erg hardnekkig zijn.
als je er na de MBAM scan nog niet vanaf bent zou ik even een highjackthis logje maken, en posten op nationaalcomputerforum of het hijack this forum

 

[Brownie]

die pc antispyware is zelf een virus, en kan erg hardnekkig zijn.
als je er na de MBAM scan nog niet vanaf bent zou ik even een highjackthis logje maken, en posten op nationaalcomputerforum of het hijack this forum

Klik om te verkleinen...

+1

dat programma zelf is een virus wat zich voordoet als antispyware. Heb in het verleden bij een klant ook dit er af proberen te halen. echter herinstalleren van windows is vele malen sneller!!

succes

 

[sparticle]

malwarebytes is idd goed, superantispyware vindt zelfs nog meer sparticle
gebruik het dagelijks in de computershop

@TS: veilige modus al geprobeerd?

Klik om te verkleinen...

Ach eerst het kaf van het koren scheiden en dan kan het geen kwaad om alle genoemde suggesties nog eens eroverheen te laten lopen Zo te zien gaat het vooralsnog goed bij de TS.

Let wel op dat je aan het eind even aangeeft dat je de gevonden infecties ook daadwerkelijk wilt verwijderen

 

[train and gain]

Heb zojuist gescand met malwarebytes, in totaal 89 infecties gevonden. Zometeen nog ff met hijack erover en dan moet het hopelijk wel goed zijn, hoop ook dat ik die k*t "pc antspiware" dan weg krijg.

 

[train and gain]

Ff spybot en Hijackthis installeren. Spybot wijst zichzelf, als je er niet uitkomt met Hijack this dan hier ff een logje posten.

Klik om te verkleinen...

Hier is het logje van hijack this. Geen idee wat ik hier mee aan moet

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:06, on 18-9-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@16
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [autochk] rundll32.exe C:\DOCUME~1\KEVINS~1\protect.dll,_IWMPEvents@16
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: ChkDisk.dll (User 'SYSTEM')
O4 - S-1-5-18 Startup: ChkDisk.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: ChkDisk.dll (User 'Default user')
O4 - .DEFAULT Startup: ChkDisk.lnk = ? (User 'Default user')
O4 - Startup: ChkDisk.dll
O4 - Startup: ChkDisk.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: HP Slim selecteren - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - [Link niet meer beschikbaar]
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: cru629.dat
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
--
End of file - 6409 bytes

 

[willez]

O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@16

O4 - HKCU\..\Run: [autochk] rundll32.exe C:\DOCUME~1\KEVINS~1\protect.dll,_IWMPEvents@16

verwijder deze items met Hijack this. De rest ziet er ok uit

scan daarna nog eens met combofix (eerder gepost) en superantispyware en je bent wss weer helemaal malware-vrij

 

[train and gain]

O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@16

O4 - HKCU\..\Run: [autochk] rundll32.exe C:\DOCUME~1\KEVINS~1\protect.dll,_IWMPEvents@16

verwijder deze items met Hijack this. De rest ziet er ok uit

scan daarna nog eens met combofix (eerder gepost) en superantispyware en je bent wss weer helemaal malware-vrij

Klik om te verkleinen...

For sure dat ik ze kan verwijderen?

 

[willez]

jep, heb het nog nagekeken op google dus typische malware rotzooi die - zoals de registerkey al doet vermoeden - automatisch met Windows opstart ..