MuscleMeat

Klote pc , nu is er weer wat met me internet..:D

  • Topic Starter Topic Starter
  • #21
@Big-T wat refresher zei , hijack downloaden + die site van hem , maar wat ik dus bedoelde is dat hijack niet wil installen omdat er niks gebeurt als ik er dubbel op klik en de site doet het gewoon niet ookal zit ik in veilige modus met internet...

edit; Hmmz ik heb me hijack log gepost op hijackthis.de nu zitten er dus een paar " extremely nasty' dingen tussen. Kan nu gewoon naar de locatie gaan waar de bestanden opstaan en dan verwijderen?

net even in me windows map gekeken en het eerste wat me opviel is dit...
aut7iv.jpg


vreemd?? als ik in de map zelf kijk zit er iets in genaamd spuninst in elke map met wat bestanden in sommige wat meer dan een ander..
 
Laatst bewerkt:
kamikaza zei:
@Big-T wat refresher zei , hijack downloaden + die site van hem , maar wat ik dus bedoelde is dat hijack niet wil installen omdat er niks gebeurt als ik er dubbel op klik en de site doet het gewoon niet ookal zit ik in veilige modus met internet...

edit; Hmmz ik heb me hijack log gepost op hijackthis.de nu zitten er dus een paar " extremely nasty' dingen tussen. Kan nu gewoon naar de locatie gaan waar de bestanden opstaan en dan verwijderen?
Klik om te vergroten...
Klik om te verkleinen...
Laatste HJT zit in bijlage.


Als je weet welke lijnen schadelijk zijn, gewoon aanvinken in de log en dan "herstellen" (verwijderen) doen.

Die files in je WINDOWS map zijn NORMAAL en horen bij Windows ;)
 

Bijlagen

  • Topic Starter Topic Starter
  • #23
Thx hopelijk doet deze het :)

edit: hij doet het
dit is me logje

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:28:35, on 30-11-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam\steam.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Sunbelt Software\VIPRE\SBAMSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\VIPRE\SBAMTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\HomePC\Bureaublad\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe,
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - [Link niet meer beschikbaar]
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - [Link niet meer beschikbaar]
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - [Link niet meer beschikbaar]
O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour-service (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service gusvcRDSessMgr (gusvcRDSessMgr) - Unknown owner - C:\WINDOWS\system32\acleditw.exe (file missing)
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: VIPRE Antivirus + Antispyware (SBAMSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\VIPRE\SBAMSvc.exe
O23 - Service: Task Scheduler (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\services.exe (file missing)
O23 - Service: Windows Firewall (WF) / Internet-verbinding delen (ICS) SharedAccessWmiApSrv (SharedAccessWmiApSrv) - Unknown owner - C:\WINDOWS\system32\1025w.exe (file missing)

--
End of file - 7341 bytes
 
  • Topic Starter Topic Starter
  • #25
Hoe verwijder ik die precies ? aanvinken en fix checked doen? is hij dan weg?
op die trendmicro site kom ik niet op , in veilige modus weer is proberen?
 
Sowieso moet je in veilige modus gaan. Probeer eerst via HJT, lukt dat niet dan moet je naar de file zelf gaan.

Heb geen ervaring met deze trojan maar het is duidelijk dat ie nasty is. Veel succes met het verwijderen ;)

PS: er is heel wat over te vinden op Google, dus zoek maar eens als het niet direct lukt.
 
  • Topic Starter Topic Starter
  • #27
Wou even zeggen dat het me is gelukt
Ben even op de volgende site terecht gekomen en heb daar de stapjes gevolgd.
Nu is O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing) weg, me internetpaginas doen het weer snel en normaal , heb gelukkig niet me pc hoeven te formateren :D
Misschien dat Mahan nog wat heeft aan de volgende site;
http://www.multidesk.be/forums/onderwerp/9593/popups-met-perfspot.com-en-lexa.nl.html
 
Ik zou voor de zekerheid nog even met deze scannen als ik jou was:
http://www.zdnet.nl/downloads.cfm?id=43579

direct DL link:
http://download.minoc.com/zdnet/dlweek0510/hitmanpro205nl.exe

Versie 3 is uit, echter die is niet gratis, dus ik raad zelf bovenstaande versie nog aan.

Tijdens installatie 1 voorwaarde accepteren, dan klikken op het hokje dat aangeeft dat je die optie voor alle programma's wil gebruiken.
Installatie van alles kan even duren, scannen ook, maar het programma's doet zijn werk goed.
 
kamikaza zei:
Wou even zeggen dat het me is gelukt
Ben even op de volgende site terecht gekomen en heb daar de stapjes gevolgd.
Nu is O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing) weg, me internetpaginas doen het weer snel en normaal , heb gelukkig niet me pc hoeven te formateren :D
Misschien dat Mahan nog wat heeft aan de volgende site;
http://www.multidesk.be/forums/onderwerp/9593/popups-met-perfspot.com-en-lexa.nl.html
Klik om te vergroten...
Klik om te verkleinen...
Nice, laat de karma maar komen (of had ik die al gehad? :D).

Maar verder gewoon zorgen dat je 1 goeie virusscanner hebt (ik raad zelf Kaspersky aan) en die regelmatig laat draaien (ik zag dat je er precies meerdere hebt wat niet goed zou zijn). En die ad-aware moet je ook best automatisch een keer per week laten draaien (tijdens het eten ofzo). Verder de spybot s&d er ook op installeren die haalt meestal de crap er wel af als je later toch nog problemen mocht hebben. Of anders Hitman pro wat Aether al aanhaalde.
 
  • Topic Starter Topic Starter
  • #30
Ja ik ga er nu een paar uninstallen en karma heb je al gehad :D
 
Nu je zoveel geïnstalleerd en uninstalled hebt:
http://www.ccleaner.com/

Even Ccleaner erdoorheen kan nooit kwaad. Gebruik de register scan, schoont je register weer op. Ook is het handig om na het unsinstalled van je virusscanners (en waarschijnlijk de restarts) de virusscanner die je uiteindelijk op je pc gelaten hebt een volledige scan te laten uitvoeren om nog de laatste virussen eraf te halen.

(Mocht je gebruik maken van IE en het zekere voor het onzekere willen nemen:
[Link niet meer beschikbaar]

Windows Defender vind ik persoonlijk ook erg goed)
 
Thanks Big_t en kamikaze!!

Ik ben ook eindelijk af van de meeste shit. Geen popups, mn antivirus programma kunnen eindelijk updaten en alles gaat ook sneller.

:banana:
 
kamikaza zei:
@Big-T wat refresher zei , hijack downloaden + die site van hem , maar wat ik dus bedoelde is dat hijack niet wil installen omdat er niks gebeurt als ik er dubbel op klik en de site doet het gewoon niet ookal zit ik in veilige modus met internet...

edit; Hmmz ik heb me hijack log gepost op hijackthis.de nu zitten er dus een paar " extremely nasty' dingen tussen. Kan nu gewoon naar de locatie gaan waar de bestanden opstaan en dan verwijderen?

net even in me windows map gekeken en het eerste wat me opviel is dit...
aut7iv.jpg


vreemd?? als ik in de map zelf kijk zit er iets in genaamd spuninst in elke map met wat bestanden in sommige wat meer dan een ander..
Klik om te vergroten...
Klik om te verkleinen...


Die dingen die je op je screen shot ziet zijn oude windows updates
die niet meer nodig zijn en de gene van ca 6 maanden en ouder kan je gewoon verwijderen.
Scheelt weer een hoop ruimte soms ;)
 
Inloggen of registreren om te reageren.

Soortgelijke topics

davidoff88
VPN topic - anoniem internetten
Reacties
4
Weergaven
4.654
timmerdanny
timmerdanny
R
Nieuw
Reacties
1
Weergaven
1.210
MicroEconomie
MicroEconomie
Big-T
  • Sticky
Sticky Hoe hou ik mijn computer schoon?
4 5 6
Reacties
110
Weergaven
34.984
Big-T
Big-T
M
Kuurlog The Gaurdian: From Mr Average ... to superman
Reacties
5
Weergaven
12.677
michaelios
M
Y
bestanden van internet opslaan...?
Reacties
4
Weergaven
523
yamahaR1000
Y
Terug
Naar boven