[rbscooby]

Ik heb een trojon een paar dagen en ik genezen met behulp van AVG, zij vertelde me dat de computer opnieuw opstarten deed, maar toen kwam een back-up te zeggen was besmet weer, dus deze keer ben ik verhuisd naar het virus valut en verwijderd, dit gestopt te zeggen dat hij besmet was, maar nu krijg ik een foutmelding mesage komen zeggen dat het bestand dat het virus niet kon vinden en acess i geweigerd, heeft de trojon mijn registery en nu windows niet kan vinden het virus, i dont know?

maar dit is vreemd, zoals u hieronder kunt zien is er mijn start bar, als je kijkt nxt naar de klok, alle pictogrammen zijn gegaan grappig, dit gebeurde toen ik recived de trojon.


kan iemand me helpen reparatie dit pictogram problemen als het wordt steeds op mijn zenuwen, de rest van de computer actief is als normaal, haar gewoon i cant open dingen whn i minmize en ze verplaatsen naar de lade, en zou het ook mogelijk zijn aan te bevelen waar ik kan gaan om dubbele zeker van dat dit trojon is gegaan omdat ik weet dat ze kunnen terug themelves en dan in de plaats van het terug o het ter plaatse na de origanel is geschrapt.

excuses voor eventuele spelfouten of deze wordt geplaatst op de verkeerde plaats, maar dit werd veroorzaakt door een tojon aan mijn kennis.

mijn computer is als volgt:
800MHz P3 processor
512MB RAM
30GB harde schijf
windows xp profesional

[evilfantasy]

Welkom bij CJ.

Download en hernoemen HijackThis (HJT)

• Dubbelklik op HJTInstall.
• Klik op de Installeer knop.
• Het zal automatisch plaats HJT in C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
• Bij het installeren, HijackThis moet open voor je.
  • Sluiten HijackThis en de naam van het.
  • Ga naar C: \ Program Files \ Trend Micro \HijackThis.exe
  • Klik met de rechtermuisknop op HijackThis.exe en selecteer Hernoemen
  • Typ in sniper.exe en druk op Voer
  • Klik met de rechtermuisknop op aan sniper.exe en selecteer Verzenden naar > Desktop (snelkoppeling maken)
• Van het bureaublad open HijackThis.
• Bij gebruik van Windows Vista, Klik met de rechtermuisknop en Run as administrator
• Klik op Doe een systeem scannen en opslaan van een log-bestand
• HijackThis scant en vervolgens een log zal openen in Kladblok.
• Kopieer en plak de volledige inhoud van de log in je post.
  • Niet hebben HijackThis repareren alles nog. De meeste van wat hij vaststelt zal onschadelijk of zelfs vereist.

Opmerking: Hoewel we hebben omgedoopt HijackThis te sluipschutter, zullen we nog verwijzen naar het als HijackThis of HJT.

[rbscooby]

Logbestand van Trend Micro HijackThis v2.0.2
Scan opgeslagen om 19:59:33 op 21/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Draaiende processen:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Comodo \ Firewall \ cmdagent.exe
C: \ WINDOWS \ explorer.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Comodo \ Firewall \ CPF.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Documents and Settings \ Katie \ svchost.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ devldr32.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ limewire \ limewire.exe
C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ infocard.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. lokale
O2 - BHO: (geen naam) - (3CAB59B4-55A3-4737-9FD5-B93C6430BF75) - C: \ WINDOWS \ system32 \ vmudtcfc.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: (geen naam) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (geen file)
O2 - BHO: (geen naam) - (8ED10090-2269-4205-82A8-C74E1F6A7E5A) - C: \ WINDOWS \ system32 \ ddcCTmKC.dll (bestand ontbreekt)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (geen naam) - (EE5A1465-1E73-4784-8F63-45983FDF0DB8) - C: \ WINDOWS \ system32 \ awtusqOf.dll (bestand ontbreekt)
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [Comodo Firewall Pro] "C: \ Program Files \ Comodo \ Firewall \ CPF.exe" / achtergrond
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Host Process] C: \ Documents and Settings \ Katie \ svchost.exe
O4 - HKLM \ .. \ Run: [BM639603ab] Rundll32.exe "C: \ WINDOWS \ system32 \ ygtmlndf.dll", s
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O8 - Extra context menu item: E & xporteren naar Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra button: (geen naam) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra button: Onderzoek - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra button: (geen naam) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Crucial cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Notify: awtusqOf - awtusqOf.dll (bestand ontbreekt)
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Comodo Application Agent (CmdAgent) - Comodo - C: \ Program Files \ Comodo \ Firewall \ cmdagent.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
--
End of file - 6141 bytes

[evilfantasy]

Je hebt nog steeds behoorlijk slecht infecties. We moeten voor het uitvoeren van een paar tools die je helpen met het verwijderen.


Downloaden SDFix.exe en sla het op uw bureaublad.

Dubbelklik op SDFix.exe en het zal extract de bestanden naar% systemdrive%
(Station met de Windows-map, meestal C: \ SDFix)

Gelieve vervolgens herstart uw computer in Veilige modus door het doen van de volgende:

• Herstart uw computer
• Gehoord computer pieptoon eenmaal tijdens het opstarten, maar voordat het Windows-pictogram verschijnt, tikt u op de F8-toets voortdurend;
• In plaats van Windows laden als normaal, het menu Geavanceerde opties wordt weergegeven;
• Selecteer de eerste optie om Windows in de Veilige modus en druk vervolgens op Voer.
• Kies uw normale account.
• Open de uitgepakte SDFix map en dubbelklik RunThis.bat om te beginnen met het script.
• Type Y om te beginnen met de schoonmaak proces.
• Het verwijdert alle Trojan Services en registervermeldingen die zij constateert vervolgens prompt u drukt op een toets om opnieuw op te starten.
• Druk op een toets en het herstarten van de pc.
• Wanneer de pc opnieuw is de Fixtool loopt weer en het verwijderen te voltooien vervolgens elkaar AfgewerktDruk op een willekeurige toets om het script en laadt uw bureaublad pictogrammen.
• Zodra de bureaubladpictogrammen laadt de SDFix verslag zal openen op het scherm en ook opslaan in de SDFix map als Report.txt
  (Report.txt zal ook worden gekopieerd naar klembord).
• Ten slotte voeg de inhoud van de Report.txt in je volgende post.

----------

Please download Combofix door subs uit een van de onderstaande links.
(Probeer alle drie indien nodig)

• Link # 1
• Link # 2
• Link # 3

Belangrijk! Combofix.exe MOET worden opgeslagen op en rende uit de Desktop.

• Sluit alle open web browsers. (Firefox, Internet Explorer, enz.) voordat u begint Combofix.
• Belangrijk! Tijdelijk uitschakelen je antivirus, Script Blocking en eventuele antispyware real-time bescherming voordat het uitvoeren van een scan.
  • Klik op deze link om een lijst van programma's die de veiligheid moeten worden uitgeschakeld en het uitschakelen van hen.
  • Als de jouwe niet is genoemd en u weet niet hoe uit te schakelen, gaat u vragen.
• Waarschuwing: Combofix de verbinding van uw computer vanaf het internet. De verbinding wordt automatisch hersteld voordat Combofix voltooit zijn uitgevoerd.
• Dubbelklik op combofix.exe en volg de instructies.
  • Kies Ja om de Disclaimers.[
• Wanneer u klaar bent, zal een log voor je.
• Post dat log in je volgende antwoord.

Waarschuwing: Niet muisklik combofix het venster terwijl het draait. Dat kan leiden tot stilstand

• Als Combofix loopt in de problemen en voortijdig beëindigt, wordt de verbinding manueel kunnen worden hersteld door het opnieuw opstarten van uw computer.
• Belangrijk: Vergeet niet om opnieuw inschakelen van uw antivirus-en antispyware voor verbinding met het internet.

----------

Volgende bericht aub
SDFix log
Combofix log

[rbscooby]

sorry maar ik kan dit nu, het was een vrienden computer maar ik moet nu gaan terug op de volgende vrijdag te blijven.

[evilfantasy]

Geen probleem, we zijn hier.

[rbscooby]

hey im terug, blijkt Ik had een vrije plek vandaag, dus ik kwam terug op hier te eindigen met mijn vrienden computer, nu heb ik de eerste helft van het ding. beetje met behulp van SDfix ding is gesorteerd mijn lade op de start bar dank u, maar nadat ik dat deed opnieuw beetje terug naar de normale ramen uit de veilige modus, maar kwam te zeggen, was het controleren op malware en zou het ongeveer 5 minuten zoals je zei, maar ik heb dit voor ruim een uur, en niets is dat de definitieve scan echt nodig?

dus alles wat ik heb in dat logbestand :

SDFix: Version 1.173
Gerund door Katie op 22/04/2008 op 18:41
Microsoft Windows XP [Version 5.1.2600]
Running Van: C: \ SDFix
Controle Services :

Herstel Windows-register Waarden
Herstel Windows Default Hosts File
Rebooten

Controle Files :
Trojan Files Gevonden:
C: \ Documents and Settings \ Katie \ svchost.exe - Vervallen
C: \ WINDOWS \ system32 \ pac.txt - Vervallen


Het verwijderen van tijdelijke bestanden
ADS Check :

[evilfantasy]

Citaat:

hij kwam te zeggen, was het controleren op malware en zou het ongeveer 5 minuten

Die scan? SDFix of Combofix.

[rbscooby]

sdfix combo nog niet gedaan, moet ik nu doen?

[evilfantasy]

Ja SDFix stoppen als het draait nog steeds en doen het Combofix scan.

Installeren op de desktop en draaien als deze.

Please download Combofix door subs uit een van de onderstaande links.
(Probeer alle drie indien nodig)

• Link # 1
• Link # 2
• Link # 3

Belangrijk! Combofix.exe MOET worden opgeslagen op en rende uit de Desktop.

• Sluit alle open web browsers. (Firefox, Internet Explorer, enz.) voordat u begint Combofix.

• Zorg ervoor dat combofix bevindt zich op uw bureaublad.
• Nu Stop al uw monitoring-programma's
• Klik op deze link om een lijst van programma's die de veiligheid moeten worden uitgeschakeld en het uitschakelen van hen.
• Klik op uw START knop en kies Rennen. Dan kopiëren / plakken de entire inhoud van de volgende Codebox (Inclusief de "" merken en de symbolen) in het vak Uitvoeren.
  
  Code:

  "% userprofile% \ Desktop \ ComboFix.exe" / killall
  

• Klik op OK en dit zal begin combofix op een bijzondere manier.
• Wanneer u klaar bent, zal een logboek.
• Bewaar die log naar een Kladblok-bestand en dit opnemen in je volgende antwoord.

Opmerking:
Niet muisklik combofix het venster terwijl het draait. Dat kan leiden tot stilstand.

* ComboFix zal automatisch opnieuw opstarten uw computer wanneer de Killall switch wordt gebruikt.

Combofix (CF), de verbinding van uw machine uit het internet. De verbinding wordt automatisch hersteld voordat CF voltooit zijn uitgevoerd.
Als CF loopt in de problemen en eindigt voortijdigDe verbinding kan handmatig worden hersteld door het opnieuw opstarten van uw computer.

Post het gehele Combofix log in het volgende antwoord.