Ga naar inhoud

System crash... Wat te doen?


Aanbevolen berichten

Hey,

Ik ben nogal nonchalant met mijn laptop en download graag spelletjes met de crack codes en mp3's. :embarassed:

Nu doet hij al een tijdje raar...

Intenet explorer moet constant een foutenrapport verzenden, soms loopt hij vast en moet dan de start knop een tijdje inhouden om hem uit te zetten.

Nu daarjuist kwam er ineens een immens grote, rode tekst op mijn bureaublad van een virus scanner, al weet ik niet meer dewelke, (denk lifecare?!), anyway, er stond op dat mijn pc geinfecteerd is met malicious spyware, trojan horses, malaware, enz... in het engels.

Hij had mijn pc volledig gescand en vroeg dan of ik het allemaal wou verwijderen, dan heb ik daar maar op geklikt.

Er opende een nieuw venster in explorer met, natuurlijk, een vraag om te registreren...

Dat zou maar een 79 euro kosten...

Ik heb geen probleem met eens een goede virus scanner te kopen, maar als ik die moet bestellen, moet ik er eerst nog eens een paar dagen op wachten, terwijl mijn pc NU moet 'gecleand' worden.

En dat vind ik nogal veel geld...

Ik heb me al zot gezocht naar een programma dat goed is, alles opspeurt en dat dan alles veilig verwijdert, maar ja...

Onlangs heb ik een torrent gedownload, van NOD32 met crack, die me dan 16000 dagen gratis gebruik gaf.

Mss ook een grote fout?

Anyway, die gebruik ik nu, maar is die eigenlijk wel goed?

En wat als hij vraagt, hernoem of verwijder?

Wat is het verschil daartussen?

Ik snap de ballen van al die spyware en virussen, dan wil ik ze zelf verwijderen en in de prullebak gooien, maar soms zegt hij dat het bestand beveiligd is tegen schrijven, dus dan gaat het niet.

Kan iemand me helpen met al die 'Bagger' van mijn pc te gooien?

Ik heb ook een log van de NOD, mss kan dat helpen?

Jullie hebben me al veel geholpen en met verbluffend resultaat soms, dus ik hoop dat ik er deze keer een Maagd van een laptop aan overhou...

Thanks,

Claire

Link naar reactie
Delen op andere sites

dit kan je alvast is even doen :-)

Hijackthis logje maken

  • Download Trend Micro Hijack This
    Dubbelklik op HJTInstall.exe
    Hijackthis wordt nu op je PC geïnstalleerd, een snel koppeling wordt op je bureaublad geplaatst

  • HijackThis zal openen na het installeren.
    Klik op "Do a systemscan and save a logfile".
    Er opent een Kladblok venster, houd gelijkt tijdig de CTRL en A toets ingedrukt, nu is alles geselecteerd.
    Houd gelijkt tijdig de CTRL en C toets ingedrukt, nu is alles gekopieerd.
    Log in op het forum en klik hier op "nieuw onderwerp"
    Voorzie dat van een Titel en een omschrijving van je probleem, vertel ook wat je al wel heb gedaan en wat je niet kon doen.
    Plak nu het HJT logje in je bericht door CTRL-V
    NB. gebruikers met Windows Vista zullen eerst moeten rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Link naar reactie
Delen op andere sites

Alle meldingen (pop-ups) van "virus gevonden" of "your computer is at risk" en aanverwanten die niet van je eigen antivirusprogramma komen zijn zelf virussen of iets anders dat niet goed is voor je pc.

Zorg eerst voor een degelijk antivirusprogramma en laat dit je pc volledig scannen.

Je moet voor het logje van Hijackthis geen nieuwe discussie openen. Je mag het ook hier plaatsen.

Link naar reactie
Delen op andere sites

Hier is het logje...

Het is precies wel erg lang he?

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:58:59, on 8/09/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\Ati2evxx.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\spoolsv.exe

C:\windows\Explorer.EXE

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

C:\Program Files\Eset\nod32krn.exe

C:\windows\system32\slserv.exe

C:\Program Files\SPAMfighter\sfus.exe

C:\windows\system32\svchost.exe

C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe

C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program Files\SPAMfighter\SFAgent.exe

C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe

C:\WINDOWS\UMStor\Res.EXE

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe

C:\windows\Temp\_ex-08.exe

C:\windows\system32\ctfmon.exe

C:\windows\system32\svchost.exe

C:\Program Files\Eset\nod32.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.telenet.be:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [DJ Console] C:\Program Files\Hercules\Audio\Hercules DJ Console\DJConsoleMixer.exe -hide

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"

O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"

O4 - HKLM\..\Run: [uSB Storage Toolbox] C:\WINDOWS\UMStor\Res.EXE

O4 - HKLM\..\Run: [security Host] solhost.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Ask and Record FLV Service] "C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe" /run

O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\windows\system32\msupdte.exe

O4 - HKLM\..\Run: [11245784] C:\Documents and Settings\All Users\Application Data\11245784\11245784.exe

O4 - HKLM\..\Run: [PromoReg] C:\windows\Temp\_ex-08.exe

O4 - HKLM\..\RunServices: [security Host] solhost.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe

O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"

O4 - HKCU\..\Run: [Real Desktop] "C:\Program Files\Real Desktop\Real Desktop.exe"

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: ikowin32.exe

O4 - Startup: Real Desktop.lnk = C:\Program Files\Real Desktop\Real Desktop.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Exif Launcher S.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1234998271734

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {A92E0798-BFA4-4FEE-BB48-8E2C69B2B0C5} (PageDive Control) - pagedive.com

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100

O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe

O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe (file missing)

O23 - Service: SmartLinkService (SLService) - - C:\windows\SYSTEM32\slserv.exe

O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

O23 - Service: WUSB54Gv4SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe

--

End of file - 8727 bytes

Kweezie Wabbit, Ik denk dat je wel eens gelijk kan hebben, i.v.m dat het zelf een soort van virus is die die tekst op mijn bureaublad liet verschijnen...

Er stond "Danger your're computer is at risk"

En de tekst eronder stond ook vol met fouten...

Maar het programma dat opende en de pc gescand heeft was denk ik één van windows zelf.

Kan het "Life Care" ofzoiets heten?

Ik moest nog schrijven wat ik al gedaan heb en wat ik niet kon doen.

Wel, dat staat in mijn eerste berichtje, maar ik zal het nog eens herhalen.

Ik heb een grondige systeem scan met NOD 32 uitgevoerd.

Die heeft er ook enkele gevonden en er opende telkens een venstertje met beschikbare acties: geen actie, hernoem, verwijder.

Daarna had ik de mogelijkheid om mijn zogezegde virussen door te sturen om er een analyse van te maken...

Wanneer ik het bestand niet ken heb ik op verwijder geklikt en wanneer het een spelletje was heb ik op hernoem geklikt.

Al heb ik geen benul van wat ik juist gedaan heb...

Als je nog iets wilt weten, vraag gerust.

Ik blijf hier.

Thanks,

Claire

Link naar reactie
Delen op andere sites

Windows life care mag je uitschakelen als je NOD32 gebruikt.

Alle virusmeldingen die niet van NOD32 komen, moet je gewoon wegklikken (sluiten met rood kruisje) en verder niet op reageren.

Geinfecteerde bestanden kan je best verwijderen. Als je "hernoemt" kan je het bestand toch ook niet meer gebruiken. Als het een bestand is van een spelletje dat je herkent, kan je beter het spelletje helemaal verwijderen en eventueel opnieuw installeren met een legaal exemplaar.

In je logje zit inderdaad wel wat rotzooi maar daarmee zal onze collega Kape je verder helpen.

Ondertussen rustig blijven en niets meer downloaden en installeren tot je pc weer proper is.

Link naar reactie
Delen op andere sites

Ga naar Start - Uitvoeren en tik in: sc stop ASKUpgrade

Druk op Enter.

Ga naar Start - Uitvoeren en tik in: sc delete ASKUpgrade

Druk op Enter.

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd:

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O4 - HKLM\..\Run: [security Host] solhost.exe

O4 - HKLM\..\Run: [Ask and Record FLV Service] "C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe" /run

O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\windows\system32\msupdte.exe

O4 - HKLM\..\Run: [11245784] C:\Documents and Settings\All Users\Application Data\11245784\11245784.exe

O4 - HKLM\..\Run: [PromoReg] C:\windows\Temp\_ex-08.exe

O4 - HKLM\..\RunServices: [security Host] solhost.exe

O4 - HKCU\..\Run: [Real Desktop] "C:\Program Files\Real Desktop\Real Desktop.exe"

O4 - Startup: ikowin32.exe

O4 - Startup: Real Desktop.lnk = C:\Program Files\Real Desktop\Real Desktop.exe

O16 - DPF: {A92E0798-BFA4-4FEE-BB48-8E2C69B2B0C5} (PageDive Control) - pagedive.com

Klik op 'Fix checked' om de items te verwijderen.

Verwijder volgende vetgedrukte map :

C:\Program Files\AskBarDis

Download MBAM (Malwarebytes' Anti-Malware).

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Link naar reactie
Delen op andere sites

  • 1 maand later...
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.