DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Met avast! Antivirus en Spyware Doctor lukt het mij in ieder geval niet.
Zodra ik een melding krijg doe ik een Opstart Scan waarmee er wel wat verwijderd word en daarna haalt Spyware Doctor er ook nog wat vanaf maar na een tijdje kan ik weer opnieuw beginnen omdat er weer van alles op staat.
PC is al vaak genoeg opnieuw geïnstalleerd maar dat helpt ook niet en ondertussen word dit probleem erg vervelend.
Iemand een idee om het volledig te verwijderen en dat ik me computer nog normaal kan gebruiken?
Log van vandaag van avast! (onder spoiler omdat het anders zoveel ruimte in neemt)
Zodra ik een melding krijg doe ik een Opstart Scan waarmee er wel wat verwijderd word en daarna haalt Spyware Doctor er ook nog wat vanaf maar na een tijdje kan ik weer opnieuw beginnen omdat er weer van alles op staat.
PC is al vaak genoeg opnieuw geïnstalleerd maar dat helpt ook niet en ondertussen word dit probleem erg vervelend.
Iemand een idee om het volledig te verwijderen en dat ik me computer nog normaal kan gebruiken?
Log van vandaag van avast! (onder spoiler omdat het anders zoveel ruimte in neemt)
SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.Vorige topics die er ook mee te maken hebben:
GNAA Last Measure Live
VBS:Malware-gen
Virus in het netwerk
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:04:25, on 9-5-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ASUS\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\avast! Antivirus\aswUpdSv.exe
C:\Program Files\avast! Antivirus\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVAST!~1\ashDisp.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Razer\Lachesis\razerhid.exe
C:\Program Files\Razer\Tarantula\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Razer\Lachesis\OSD.exe
C:\Program Files\ASUS\Bluetooth Software\BTTray.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\Razer\Lachesis\razertra.exe
C:\Program Files\Razer\Lachesis\razerofa.exe
C:\PROGRA~1\ASUS\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\avast! Antivirus\ashMaiSv.exe
C:\Program Files\avast! Antivirus\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Razer\Tarantula\razertra.exe
C:\Program Files\Spyware Doctor\TFEngine\TFService.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\AVAST!~1\ashDisp.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Lachesis] C:\Program Files\Razer\Lachesis\razerhid.exe
O4 - HKLM\..\Run: [Tarantula] C:\Program Files\Razer\Tarantula\razerhid.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: UltraMon.lnk = ?
O8 - Extra context menu item: Verzenden naar &Bluetooth-apparaat... - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{584BDF90-A3F8-4003-88A2-B42EB3065FEF}: NameServer = 192.168.1.254
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\avast! Antivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\avast! Antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\avast! Antivirus\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\avast! Antivirus\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ASUS\Bluetooth Software\bin\btwdins.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe
--
End of file - 3968 bytes
Scan saved at 1:04:25, on 9-5-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ASUS\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\avast! Antivirus\aswUpdSv.exe
C:\Program Files\avast! Antivirus\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVAST!~1\ashDisp.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Razer\Lachesis\razerhid.exe
C:\Program Files\Razer\Tarantula\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Razer\Lachesis\OSD.exe
C:\Program Files\ASUS\Bluetooth Software\BTTray.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\Razer\Lachesis\razertra.exe
C:\Program Files\Razer\Lachesis\razerofa.exe
C:\PROGRA~1\ASUS\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\avast! Antivirus\ashMaiSv.exe
C:\Program Files\avast! Antivirus\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Razer\Tarantula\razertra.exe
C:\Program Files\Spyware Doctor\TFEngine\TFService.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\AVAST!~1\ashDisp.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Lachesis] C:\Program Files\Razer\Lachesis\razerhid.exe
O4 - HKLM\..\Run: [Tarantula] C:\Program Files\Razer\Tarantula\razerhid.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: UltraMon.lnk = ?
O8 - Extra context menu item: Verzenden naar &Bluetooth-apparaat... - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{584BDF90-A3F8-4003-88A2-B42EB3065FEF}: NameServer = 192.168.1.254
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\avast! Antivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\avast! Antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\avast! Antivirus\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\avast! Antivirus\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ASUS\Bluetooth Software\bin\btwdins.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe
--
End of file - 3968 bytes
Draai ook eens kaspersky of Norton, ik had laatst ook iets wat niet weg te krijgen was door vanalles en nog wat,, uiteindelijk heeft kaspersky het gefixed. Demo's voor een maand kun je gewoon downen.
Krijg je toevallig ook IE popups dat hij wil connecten naar een of andere poolse site maar dat dat niet lukt?
[ Bericht 23% gewijzigd door Sjonnjoop op 09-05-2009 01:15:04 ]
Krijg je toevallig ook IE popups dat hij wil connecten naar een of andere poolse site maar dat dat niet lukt?
[ Bericht 23% gewijzigd door Sjonnjoop op 09-05-2009 01:15:04 ]
"I'm the master of low expectations." George W. Bush, aboard Air Force One, June 4, 2003
Er staat, voorzover ik kan zien, niets raars of opvallend op je PC. Ook in de log van Avast zie ik geen meldingen over bestanden terugkeren. Wel iets over je tijdelijke internetbestanden.
Scan ook eens met een andere, online antivirus scanner. Zoals Panda.
Misschien is het browsergerelateerd. Kijk eens onder add-ons in IE7. Heb je bijvoorbeeld rare toolbars in IE7?
Scan ook eens met een andere, online antivirus scanner. Zoals Panda.
Misschien is het browsergerelateerd. Kijk eens onder add-ons in IE7. Heb je bijvoorbeeld rare toolbars in IE7?
dat "control[11].htm" en "control[4]" komt 3 keer voor (tussendoor zijn scans gedaan)quote:Op zaterdag 9 mei 2009 01:11 schreef Kasirga het volgende:
Er staat, voorzover ik kan zien, niets raars of opvallend op je PC. Ook in de log van Avast zie ik geen meldingen over bestanden terugkeren. Wel iets over je tijdelijke internetbestanden.
Scan ook eens met een andere, online antivirus scanner. Zoals Panda.
Misschien is het browsergerelateerd. Kijk eens onder add-ons in IE7. Heb je bijvoorbeeld rare toolbars in IE7?
maar hierbij log van laatste 3 dagen:
SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.
quote:Op zaterdag 9 mei 2009 01:16 schreef Razorback het volgende:
[..]
dat "control[11].htm" en "control[4]" komt 3 keer voor (tussendoor zijn scans gedaan)
maar hierbij log van laatste 3 dagen:Hmm...SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.quote:Run a boot-time scan with avast, it’ll pick it up and delete/quarantine it. The reason why the vbs script keeps popping back up is because you’re running avast in windows and the script or one of it’s friends is still working in the background so when its deleted it just puts itself back in.
Probeer eens de boot-time scan van Avast.
Panda is op dit moment aan het scannen en Malwarebytes heeft niks kunnen vinden met snelle scan.
De boot-time scan van avast! gebruik ik dus elke keer om daarna een normale scan te doen maar dat helpt dus niet.
Elke keer zie ik de zelfde bestanden langs komen die verwijderd worden.
De boot-time scan van avast! gebruik ik dus elke keer om daarna een normale scan te doen maar dat helpt dus niet.
Elke keer zie ik de zelfde bestanden langs komen die verwijderd worden.
Smitfraudfix. heeft me een paar keer goed geholpen, weet alleen niet 100% of het hierbij ook helpt.
Worth a try.
http://www.afterdawn.com/(...)ity/smitfraudfix.cfm
Worth a try.
http://www.afterdawn.com/(...)ity/smitfraudfix.cfm
What is my problem with man, you ask? No. I ask you, what was man's problem with me?
Zal het zo is proberenquote:Op zaterdag 9 mei 2009 01:31 schreef FireFox1 het volgende:
Smitfraudfix. heeft me een paar keer goed geholpen, weet alleen niet 100% of het hierbij ook helpt.
Worth a try.
http://www.afterdawn.com/(...)ity/smitfraudfix.cfm
Malwarebytes heeft iig niks geholpen, de uitgebreide scan heeft niks kunnen vinden.
Vaak gaat die hardnekkige troep er alleen af door een boot time-scan met bv. AVG Anti-Virus Free Edition.
Eerst gewoon gaan scannen met AVG, vervolgens constateert AVG dat ie niet alles kan verwijderen omdat er dingen in de achtergrond blijven draaien en gaat ie opnieuw opstarten om automatisch een boot time-scan uit te voeren.
Eerst gewoon gaan scannen met AVG, vervolgens constateert AVG dat ie niet alles kan verwijderen omdat er dingen in de achtergrond blijven draaien en gaat ie opnieuw opstarten om automatisch een boot time-scan uit te voeren.
Ik merk de laatste tijd een opleving van Malwareinfecties. Ook mijn vers geinstalleerde XP pc met SP3 werd heftig geïnfecteerd met o.a. DJIQA.EXE en PRYLXOQB.EXE. Ik heb een nieuwe XP-install over mijn verneukte XP-install heen geinstalleerd, daarna Malwarebytes een uitgebreidescan laten draaien en hij is weer schoon nu.
Ik merkte trouwens dat direct na de infectie Spamhouse.org me op een blacklist had gezet, dus de malware had waarschijnlijk vanaf mijn pc flink lopen spammen.
[ Bericht 5% gewijzigd door SEMTEX op 09-05-2009 20:34:57 ]
Ik merkte trouwens dat direct na de infectie Spamhouse.org me op een blacklist had gezet, dus de malware had waarschijnlijk vanaf mijn pc flink lopen spammen.
[ Bericht 5% gewijzigd door SEMTEX op 09-05-2009 20:34:57 ]
Kierkegaard: Life Can Only Be Understood Backwards, But It Must Be Lived Forwards
De hardeschijf waar Windows op stond werkt op dit moment helemaal niet meer 
Windows opnieuw geinstalleerd op een andere harde schijf en dat ging prima.
De volgende dingen heb ik geinstalleerd in deze volgorde:
Videokaart drivers
Netwerkkaart drivers
Firefox
MSN
Geluidskaart drivers
Winamp
Maar ondertussen zijn we weer terug waar alles begon.
Windows opnieuw geinstalleerd op een andere harde schijf en dat ging prima.
De volgende dingen heb ik geinstalleerd in deze volgorde:
Videokaart drivers
Netwerkkaart drivers
Firefox
MSN
Geluidskaart drivers
Winamp
Maar ondertussen zijn we weer terug waar alles begon.
Als je gaat scannen met AVG moet je voor de zekerheid wel de netwerkverbinding uitschakelen zodat je in ieder geval niet meer via je internetverbinding besmet kan worden. Of gewoon in veilige modus opstarten zonder netwerkverbinding en dan scannen.
Verder moeten natuurlijk ook alle partities en/of schijven gescand worden maar ik neem aan dat je dat ook hebt gedaan.
Verder moeten natuurlijk ook alle partities en/of schijven gescand worden maar ik neem aan dat je dat ook hebt gedaan.
Met avast! heb ik zonder internetverbinding scans gedaan maar zodra ik weer verbinding maak met het internet kan het voor een tijdje goed gaan en dan begint alle ellende weer.quote:Op zondag 10 mei 2009 20:51 schreef Bonov het volgende:
Als je gaat scannen met AVG moet je voor de zekerheid wel de netwerkverbinding uitschakelen zodat je in ieder geval niet meer via je internetverbinding besmet kan worden. Of gewoon in veilige modus opstarten zonder netwerkverbinding en dan scannen.
Verder moeten natuurlijk ook alle partities en/of schijven gescand worden maar ik neem aan dat je dat ook hebt gedaan.
In het begin scande ik alle hardeschijven maar omdat daar nooit wat op gevonden werd ben ik daarmee uiteindelijk gestopt omdat dat teveel tijd in beslag neemt.
Hmmmm uiteindelijk heb ik gisteren toch een XP-herinstall moeten doen na een format c, de malware wilde er niet af en Malwarebytes zag niets meer. Meteen bij 't opstarten van dat ding AVG geinstalleerd en dan hoop ik dat het probleem nu voorgoed wegblijft.
Ik zou dus willen aanraden: backup je data op een externe schijf en formatteer je geïnfecteerde schijf compleet.
Ik zou dus willen aanraden: backup je data op een externe schijf en formatteer je geïnfecteerde schijf compleet.
Kierkegaard: Life Can Only Be Understood Backwards, But It Must Be Lived Forwards
Alle data dat ik wil bewaren staat standaard al op een andere hardeschijf dus als er iets gebeurt is het alleen een kwestie van die hardeschijf scannen en loskoppelen.quote:Op maandag 11 mei 2009 10:41 schreef SEMTEX het volgende:
Hmmmm uiteindelijk heb ik gisteren toch een XP-herinstall moeten doen na een format c, de malware wilde er niet af en Malwarebytes zag niets meer. Meteen bij 't opstarten van dat ding AVG geinstalleerd en dan hoop ik dat het probleem nu voorgoed wegblijft.
Ik zou dus willen aanraden: backup je data op een externe schijf en formatteer je geïnfecteerde schijf compleet.
Maar ondertussen heb ik windows al zo vaak opnieuw geïnstalleerd dat ik dat serie nummer uit me hoofd weet en elke keer weet het weer terug te komen na een tijdje op het netwerk aangesloten te zijn.
Nu denk ik dus dat het aan het netwerk ligt maar waarom dan mijn computer en niet de andere.
Zit het niet in 1 van je installerbestanden of keygenerators? Dat had ik zelf namelijk...
Kierkegaard: Life Can Only Be Understood Backwards, But It Must Be Lived Forwards
Alle dingen die ik installeer zijn gescanned en is niks op gevonden.quote:Op maandag 11 mei 2009 18:27 schreef SEMTEX het volgende:
Zit het niet in 1 van je installerbestanden of keygenerators? Dat had ik zelf namelijk...
Verder als ik alleen de noodzakelijke dingen installeer zoals drivers, firefox en msn krijg ik het probleem ook terwijl dat allemaal gratis te downloaden is.
Mij ook. Goed progje!quote:Op zaterdag 9 mei 2009 01:18 schreef een-wolk-groene-aapjes het volgende:
Malwarebytes is een gratis programaatje dat mij iig al een aantal keer geholpen heeft.
Misschien ligt het juist wel aan je hardeschijf? (ja nogal wiedes natuurlijk) Maar ik bedoel, kwa hardware misschien? Dat ie af is?
Op dit moment ben ik bezig met zo programmatje van Western Digital, werd mij ook nog aangeraden.quote:Op woensdag 13 mei 2009 19:40 schreef RickoKun het volgende:
Misschien ligt het juist wel aan je hardeschijf? (ja nogal wiedes natuurlijk) Maar ik bedoel, kwa hardware misschien? Dat ie af is?
http://support.wdc.com/product/download.asp?groupid=612&sid=30&lang=en
|
|
| Forum Opties | |
|---|---|
| Forumhop: | |
| Hop naar: | |