mindere aandelenkarakter

Magazine
Go Back   Computer Juice > Computer Software > Virus, spyware & Security
Reload this Page

Desktop ontbreekt, meerdere oplossingen geprobeerd en mislukt

Registreer Site Spy Leden Lijst Doneer Zoeken Today's Posts Markeer forums als gelezen Forum Regels

Register


 Default 

Desktop ontbreekt, meerdere oplossingen geprobeerd en mislukt




Reply
Pagina 1 van 2 1 2
 
Thread Tools
  #1  
Old 23 december 2007, 22:58
Nieuw Lid Fractie
  
Mijn bureaublad en taakbalk zijn verdwenen en ik kan niet lijkt te houden voor alle ramen open te lang (Configuratiescherm, Mijn Computer). Mijn andere toepassingen werken prima wanneer ik open ze op van de task manager.


Dus ik ben een geregistreerde en legale versie van Windows XP werkt, heb ik niet de cd of een van de installatie, zodat ik gewoon dingen in staat zijn om Windows opnieuw te installeren op mijn computer om mijn probleem op te lossen.

Ive probeerde ervoor te zorgen dat ik geen explorer.exe hebben op het uitvoeren van applicaties, vandaar ontdekkingsreiziger, maar dat ook niet werkt.

Ik heb geprobeerd lopen Spybot S & D, Runreg, Symantics, en Spysweeper, en verwijderde de slechte dingen (na het googlen en ervoor zorgen dat het was slecht), maar het probleem blijft bestaan.

Wanneer ik run ontdekkingsreiziger, de taakbalk komt in en uit ...

Mijn Heres Hijack dit log:

http://security.symantec.com/sscv6/h...SIVFWMFKPXKBQW
  #2  
Old 26 december 2007, 09:21
Donor Groep
  
dit is gebeurd voor mij voor en het klinkt als er permanente schade is aangericht door een virus. zijn best windows opnieuw te installeren of zoek een reparatie schijf van een partner of het internet.
  #3  
Old 26 december 2007, 17:53
Moderator Groep
  
Zie dit bericht en legt de stammen om te beginnen met het verwijderen.
__________________
  #4  
Old 3 januari 2008, 11:16
Nieuw Lid Fractie
  
Oke, Ik heb al die stappen te ondernemen om mijn computer en het blijkt dat mijn computer was een puinhoop en het duurde veel dingen uit, maar mijn grootste probleem nog steeds voortduurt.

Mijn desktop wont show tot ik lopen Explorer op task manager, en zelfs dan lijkt het voor een paar seconden en verdwijnt. Ik kan geen toegang tot een van mijn mappen sluiten omdat ze binnen een paar seconden, maar ik vond dat ik andere programma's prima kunnen draaien.

Heres mijn nieuwe HJT bestand.

Logbestand van Trend Micro HijackThis v2.0.2
Scan saved at 11:13:13, op 1.3.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Draaiende processen:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ TGTSoft \ StyleXP \ StyleXPService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ WINDOWS \ system32 \ bmwebcfg.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ WINDOWS \ system32 \ DVDRAMSV.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Novatel Wireless \ Sprint \ Sprint PCS Connection Manager \ OSCMUtilityService.exe
C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ PWIUtilityService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
c: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe
C: \ Program Files \ TOSHIBA \ TOSHIBA Applet \ TAPPSRV.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ Program Files \ TOSHIBA \ TOSHIBA Controls \ TFncKy.exe
C: \ WINDOWS \ system32 \ TDispVol.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ WINDOWS \ system32 \ TPSBattM.exe
C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ CMPWI.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AcroRd32.exe
C: \ WINDOWS \ system32 \ Taskmgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ explorer.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://www.toshiba.com/search
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.toshibadirect.com/dpdstart
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
O3 - Toolbar: Norton Internet Security 2006 - (0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7) - C: \ Program Files \ Common Files \ Symantec Shared \ AdBlocking \ NISShExt.dll
O3 - Toolbar: Norton AntiVirus - (C4069E3A-68F1-403E-B40E-20066696354B) - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll
O4 - HKLM \ .. \ Run: [TPSMain] TPSMain.exe
O4 - HKLM \ .. \ Run: [THotkey] "C: \ Program Files \ Toshiba \ Toshiba Applet \ thotkey.exe"
O4 - HKLM \ .. \ Run: [TFncKy] TFncKy.exe
O4 - HKLM \ .. \ Run: [TDispVol] TDispVol.exe
O4 - HKLM \ .. \ Run: [PCMService] "C: \ Program Files \ Synaptics \ qttask.exe"-atboottime "
O4 - HKLM \ .. \ Run: [SpySweeper] C: \ Program Files \ Webroot \ Spy Sweeper \ SpySweeperUI.exe / startintray
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ TOSHIBA \ TOSHIBA Zooming Utility \ SmoothView.exe"
O4 - HKLM \ .. \ Run: [RegRun WinBait] "C: \ WINDOWS \ xxxwinbait.exe
O4 - HKLM \ .. \ Run: [PadTouch] C: \ Program Files \ TOSHIBA \ Touch en Start \ PadExe.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [dla] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] "C: \ PROGRA ~ 1 \ Greatis \ RegRun ~ 1 \ xxxOnSecure.exe
O4 - HKLM \ .. \ Run: [Registry] "C: \ Program Files \ Greatis \ RegRunSuite \ lsoon.exe" -1 30 "C: \ Program Files \ Greatis \ RegRunSuite \ rescue.exe" / a "c: \ backreg \ rstore.ini "
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKLM \ .. \ Run: [swg] "C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe"
O4 - HKLM \ .. \ Run: [CTFMON.EXE] "C: \ Program Files \ TGTSoft \ StyleXP \ StyleXP.exe"-Hide
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKLM \ .. \ Run: [Regrun2] "C: \ PROGRA ~ 1 \ Greatis \ RegRun ~ 1 \ WatchDog.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / achtergrond
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Program Files \ AIM6 \ aim6.exe" / d locale = nl-NL ee: / / AOL / imApp
O4 - Global Startup: hpoddt01.exe.lnk =?
O4 - Global Startup: RAMASST.lnk = C: \ WINDOWS \ system32 \ RAMASST.exe
O8 - Extra context menu item: & Windows Live Search - res: / / C: \ Program Files \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra context menu item: E & xporteren naar Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (geen naam) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll
O9 - Extra button: Verzenden naar OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' MENUITEM: S & einde aan OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra button: Onderzoek - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: Real.com - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Extra button: (geen naam) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra button: (geen naam) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O14 - IERESET.INF: START_PAGE_URL = http://www.toshibadirect.com/dpdstart
O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (2BC66F54-93A8-11D3-BEB6-00105AA9B6AE) (Symantec AntiVirus scanner) -- http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (5F8469B4-B055-49DD-83F7-62B522420ECC) (Facebook Photo Uploader Control) -- http://upload.facebook.com/controls/...toUploader.cab
O16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utility Class) -- http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (A7A61125-0EAA-11D1-B22F-0000C08C00C4) (SSDBGrid Control 3.1 - A) -- https: / / www.ext.ch2m.com/ETS/controls/sheridan3_13.cab
O16 - DPF: (F5131C24-E56D-11CF-B78A-444553540000) (Ikonic Bediening via menu's) -- https: / / www.ext.ch2m.com/cgi-bin/controls/ikcntrls.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (75405C70-8319-41CB-8288-402151999888): NameServer = 68.28.50.91 68.28.58.92
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1.dll
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ aspn et_state.exe (file missing)
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc - C: \ WINDOWS \ system32 \ bmwebcfg.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA Corporation - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ comHost.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co, Ltd - C: \ WINDOWS \ system32 \ DVDRAMSV.exe
O23 - Service: Intel (R) PROSet / Wireless Event Log (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE
O23 - Service: OSCM Utility Service - Sprint Spectrum, LLC - C: \ Program Files \ Novatel Wireless \ Sprint \ Sprint PCS Connection Manager \ OSCMUtilityService.exe
O23 - Service: Pantech Utility Service - Sprint Spectrum, LLC - C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ PWIUtilityService.exe
O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C: \ Program Files \ TGTSoft \ StyleXP \ StyleXPService.exe
O23 - Service: Swupdtmr - Onbekende eigenaar - c: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corporation - C: \ Program Files \ TOSHIBA \ TOSHIBA Applet \ TAPPSRV.exe

--
End of file - 12024 bytes
  #5  
Old 3 jan 2008, 13:48
Moderator Groep
  
Kun je na de andere logs?

Open SUPERAntiSpyware > Voorkeuren> Statistieken / Logs tab> Markeer logboek> Logboek bekijken ..

ESET > Ga naar C: \ Program Files \ EsetOnlineScanner \ log.txt

--------------------

Please download ATF Cleaner door Atribune. ATF Cleaner.exe

Niet nog niet gebruiken, zullen we later.

--------------------

We moeten uitschakelen enkele beschermende programma's, zodat ze geen afbreuk doen aan eventuele fixes we proberen.


Schakel Spybot's TeaTimer

Terwijl TeaTimer is een uitstekend hulpmiddel voor het voorkomen van spyware, kan het soms voorkomen dat onze tools tot vaststelling van bepaalde dingen.
Schakel TeaTimer nu totdat je schoon zijn. TeaTimer kan opnieuw worden geactiveerd zodra je logs zijn schoon.

Voornaam:
  • Klik met de rechtermuisknop op Spybot in de System Tray (lijkt op een kalender met een hangslot symbool)
  • Kiezen Afsluiten Spybot S & D Resident
Ten tweede:
  • Open Spybot S & D
  • Klik op ModeControleer Advanced Mode
  • Ga naar links Configuratiescherm, klik op Gereedschap, Dan ook in de linker paneel, klikt u op Inwoner
  • Als uw firewall werpt een vraag, zeg OK
  • Verwijder het vinkje label Resident Tea-Timer en OK eventuele aanwijzingen.
  • Gebruiken Bestand, Afsluiten te beëindigen Spybot
  • Reboot uw computer om de wijzigingen door te voeren.
Ten derde:

Met beide Thee timer en SpyBot gesloten downloaden ResetTeaTimer.zip
  • Unzip het bestand.
  • Dubbelklik op ResetTeaTimer.bat om alle inzendingen door SpyBot's TeaTimer.
  • Zodra het is uitgevoerd, kunt u verwijderen. Het zal niet nodig opnieuw.
Opmerking: Als TeaTimer geeft je een waarschuwing achteraf dat bepaalde wijzigingen zijn aangebracht, zodat deze in plaats van de blokkering van het.

--------------------

Uitschakelen SpySweeper

U kunt weer inschakelen nadat u schoon.

Uitschakelen SpySweeper:

Open Spysweeper klik> Opties over aan de toenmalige links> Programma Opties > Deselecteer "belasting op het opstarten van Windows"

Overgedragen aan de linker muisknop "shields" en Deselecteer alle daar.

Deselecteer "home page shield"

Deselecteer "automatisch herstellen gebreke zonder kennisgeving"

--------------------

Ik ben niet zeker of de Watch Dog Programma beschermt het register van veranderingen dus als het dan niet uitschakelen.

-------------------

Inschakelen weergeven van verborgen bestanden en mappen System

Ga naar My Computer-> Extra-> Mapopties-> View tabblad:
  • Onder de Verborgen bestanden en mappen post:
  • Selecteer Toon verborgen bestanden en mappen.
  • Deselecteer Beveiligde besturingssysteembestanden verbergen (aanbevolen) optie.
  • Ook, zorg ervoor dat er nee vinkje Bestandsextensies verbergen voor bekende bestandstypen.
  • Klik op OK.
--------------------

Open Task Manager en kies de Processen tabblad.

Dood de processen voor:

xxxwinbait.exe
xxxOnSecure.exe

--------------------

Open HijackThis en selecteer Doe een systeemscan alleen plaats dan een vinkje naast:

O4 - HKLM \ .. \ Run: [RegRun WinBait] "C: \ WINDOWS \ xxxwinbait.exe <<-Ik denk dat dit programma is ofwel gekaapt of het is niet legitiem RegRun downloaden. Het moet winbait.exe maar wordt correct weergegeven xxxwinbait.exe
O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] "C: \ PROGRA ~ 1 \ Greatis \ RegRun ~ 1 \ xxxOnSecure.exe <<-Ik denk dat dit programma is ofwel gekaapt of het is niet legitiem RegRun downloaden. Het moet OnSecure.exe maar wordt weergegeven als xxxOnSecure.exe
O4 - Global Startup: hpoddt01.exe.lnk =?


Sluit alle vensters behalve HijackThis en klik op Fix gecontroleerd

--------------------

Open Mijn Computer en zoek dan wissen deze Bestanden en Mappen.

C: \ WINDOWS \xxxwinbait.exe
C: \ PROGRA ~ 1 \Greatis \ RegRun ~ 1\xxxOnSecure.exe

--------------------

Rennen ATF-Cleaner

Zorg ervoor dat alle browservensters gesloten zijn.
  • Dubbelklik op ATF-Cleaner.exe om het programma.
  • Onder Main kies: Alles selecteren en Deselecteer Cookies.
  • Klik op de Lege Geselecteerde knop.
Als u gebruik Firefox browser
  • Klik op Firefox op de top en kies: Alles selecteren en Deselecteer Cookies.
  • Klik op de Leeg Geselecteerde knop.
    OPMERKING: Als u wenst te houden je opgeslagen wachtwoorden, klik Nee op de prompt.
Als u gebruik Opera browser
  • Klik op Opera aan de boven-en kies: Alles selecteren en Deselecteer Cookies.
  • Klik op de Lege Geselecteerde knop.
    OPMERKING: Als u wenst te houden je opgeslagen wachtwoorden, klik Nee op de prompt.
Klik op Afsluiten op de Main ATF Cleaner menu af te sluiten van het programma.

--------------------

Volgende bericht aub
Nieuw HijackThis log
SUPERAntiSpyware log <<- Uit de instructies voor het verwijderen
ESET log <<- Uit de instructies voor het verwijderen
__________________
  #6  
Old 5 januari 2008, 03:31
Nieuw Lid Fractie
  
I cant toegang tot mijn bureaublad of mijn mappen wel.

Is er een manier om dat? Ik probeerde toegang te krijgen tot mijn bestanden via mijn browser, maar het doet werkzaamheden
  #7  
Old 5 januari 2008, 03:33
Nieuw Lid Fractie
  
# Version = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2762 (20080102)
# Vers_arch_module = 1,060 (20071228)
# Vers_adv_heur_module = 1,064 (20070717)
# EOSSerial = 6051a39d0346bc4b8901f101faab2805
# End = klaar
# Remove_checked = true
# Unwanted_checked = true
# Utc_time = 2008-01-03 08:02:05
# Local_time = 2008-01-03 01:02:05 (-0700, US Mountain Standard Time)
# Country = "Verenigde Staten"
# OSVer = 5.1.2600 NT Service Pack 2
Gescande = # 601050
# Gevonden = 48
# Scan_time = 6894
C: \ Documents and Settings \ Administrator \ Local Settings \ Temp \ TMP22.tmp Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Documents and Settings \ Familie \ Local Settings \ Temp \ RCX3.tmp Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Documents and Settings \ Familie \ Local Settings \ Temp \ TMP28.tmp Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ D1B9.tmp Win32/TrojanDownloader.PurityScan.EG trojan (geschrapt) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ D1B9.tmp »NSIS» Yazzle1552OinAdmin.exe Win32/TrojanDownloader.PurityScan.EG Trojan (fout tijdens het reinigen - exploitatie niet beschikbaar voor dit soort object - fout tijdens het verwijderen - exploitatie niet beschikbaar voor dit soort object - werd een deel van de verwijderde object) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ RCX10.tmp Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ RCX29D2.tmp Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP10.tmp Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP12.tmp Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP13.tmp Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP19.tmp Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP20C.tmp Win32/TrojanDownloader.Agent.BLS Trojan (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP223.tmp Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP241.tmp Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP288C.tmp Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP29D0.tmp Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP30.tmp Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP36.tmp Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP3D.tmp Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP65.tmp Win32/TrojanDownloader.Agent.BLS Trojan (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP72.tmp Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP7766.tmp Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP8.tmp Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP9D.tmp Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMPD.tmp Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMPD0.tmp Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Program Files \ AIM6 \ aim6.exe Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Program Files \ \ Symantec Shared \ ccApp.exe Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Program Files \ Greatis \ RegRunSuite \ lsoon.exe Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Program Files \ Greatis \ RegRunSuite \ OnSecure.exe Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Program Files \ Hewlett-Packard \ HP Software Update \ HPWuSchd2.exe Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Program Files \ Intel \ Wireless \ Bin \ ZCfgSvc.exe Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Program Files \ Microsoft Office \ Office12 \ GoogleDesktop.exe Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Program Files \ QuickTime \ qttask. Exe Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Program Files \ QuickTime \ qttask.exe Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Program Files \ \ iTunes \ iTunesHelper.exe Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ Program Files \ TOSHIBA \ Tvs \ TvsTray.exe Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ WINDOWS \ mrofinu72.exe Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ WINDOWS \ mrofinu72.exe.tmp Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ WINDOWS \ winbait.exe Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ WINDOWS \ PCHealth \ HelpCtr \ binaries \ msconfig.exe. tmp Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ ctfmon.exe.tmp Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ hkcmd.exe Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ mllji.exe Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ PMNKIIF.DLL.del Win32/Adware.Virtumonde toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ RCX416.tmp Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ RCX8.tmp Win32/Adware.Virtumonde.CLI toepassing (niet schoon te maken - geschrapt) 00000000000000000000000000000000
  #8  
Old 5 januari 2008, 05:01
Banned Groep
  
hoe over de veilige modus?

wanneer weduwen beginnen drukt u op de F8 bottum repeadetly een windows zal worden apear gebruik maken van de veilige modus op te starten

<Edit> software is het beste voor beveiliging van het systeem
  #9  
Old 5 jan 2008, 10:16
Moderator Groep
  
Citaat:
Oorspronkelijk geplaatst door Kolubive View Post
hoe over de veilige modus?

wanneer weduwen beginnen drukt u op de F8 bottum repeadetly een windows zal worden apear gebruik maken van de veilige modus op te starten

<Edit> software is het beste voor beveiliging van het systeem
Ik heb je gewaarschuwd over praten over piraterij op deze forums.
__________________
  #10  
Old 5 januari 2008, 10:22
Moderator Groep
  
Probeer de SUPERAntiSpyware log krijgen en een nieuw HijackThis log.
__________________
Reply
Pagina 1 van 2 1 2

Register
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Contact -- Privacy -- Sitemap -- Top

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd SEO by vBSEO © 2009, Crawlability, Inc