abonnement Unibet Coolblue Bitvavo
pi_68831546
Met avast! Antivirus en Spyware Doctor lukt het mij in ieder geval niet.
Zodra ik een melding krijg doe ik een Opstart Scan waarmee er wel wat verwijderd word en daarna haalt Spyware Doctor er ook nog wat vanaf maar na een tijdje kan ik weer opnieuw beginnen omdat er weer van alles op staat.

PC is al vaak genoeg opnieuw geïnstalleerd maar dat helpt ook niet en ondertussen word dit probleem erg vervelend.

Iemand een idee om het volledig te verwijderen en dat ik me computer nog normaal kan gebruiken?

Log van vandaag van avast! (onder spoiler omdat het anders zoveel ruimte in neemt)
SPOILER
Om spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.
Vorige topics die er ook mee te maken hebben:
GNAA Last Measure Live
VBS:Malware-gen
Virus in het netwerk
pi_68831662
Download en draai HijackThis eens. Post hier de log.
pi_68831709
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:04:25, on 9-5-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ASUS\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\avast! Antivirus\aswUpdSv.exe
C:\Program Files\avast! Antivirus\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVAST!~1\ashDisp.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Razer\Lachesis\razerhid.exe
C:\Program Files\Razer\Tarantula\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Razer\Lachesis\OSD.exe
C:\Program Files\ASUS\Bluetooth Software\BTTray.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\Razer\Lachesis\razertra.exe
C:\Program Files\Razer\Lachesis\razerofa.exe
C:\PROGRA~1\ASUS\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\avast! Antivirus\ashMaiSv.exe
C:\Program Files\avast! Antivirus\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Razer\Tarantula\razertra.exe
C:\Program Files\Spyware Doctor\TFEngine\TFService.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\AVAST!~1\ashDisp.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Lachesis] C:\Program Files\Razer\Lachesis\razerhid.exe
O4 - HKLM\..\Run: [Tarantula] C:\Program Files\Razer\Tarantula\razerhid.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: UltraMon.lnk = ?
O8 - Extra context menu item: Verzenden naar &Bluetooth-apparaat... - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{584BDF90-A3F8-4003-88A2-B42EB3065FEF}: NameServer = 192.168.1.254
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\avast! Antivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\avast! Antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\avast! Antivirus\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\avast! Antivirus\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ASUS\Bluetooth Software\bin\btwdins.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe

--
End of file - 3968 bytes
pi_68831804
Draai ook eens kaspersky of Norton, ik had laatst ook iets wat niet weg te krijgen was door vanalles en nog wat,, uiteindelijk heeft kaspersky het gefixed. Demo's voor een maand kun je gewoon downen.

Krijg je toevallig ook IE popups dat hij wil connecten naar een of andere poolse site maar dat dat niet lukt?

[ Bericht 23% gewijzigd door Sjonnjoop op 09-05-2009 01:15:04 ]
"I'm the master of low expectations." George W. Bush, aboard Air Force One, June 4, 2003
pi_68831850
Er staat, voorzover ik kan zien, niets raars of opvallend op je PC. Ook in de log van Avast zie ik geen meldingen over bestanden terugkeren. Wel iets over je tijdelijke internetbestanden.

Scan ook eens met een andere, online antivirus scanner. Zoals Panda.

Misschien is het browsergerelateerd. Kijk eens onder add-ons in IE7. Heb je bijvoorbeeld rare toolbars in IE7?
pi_68831984
quote:
Op zaterdag 9 mei 2009 01:11 schreef Kasirga het volgende:
Er staat, voorzover ik kan zien, niets raars of opvallend op je PC. Ook in de log van Avast zie ik geen meldingen over bestanden terugkeren. Wel iets over je tijdelijke internetbestanden.

Scan ook eens met een andere, online antivirus scanner. Zoals Panda.

Misschien is het browsergerelateerd. Kijk eens onder add-ons in IE7. Heb je bijvoorbeeld rare toolbars in IE7?
dat "control[11].htm" en "control[4]" komt 3 keer voor (tussendoor zijn scans gedaan)

maar hierbij log van laatste 3 dagen:
SPOILER
Om spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.
pi_68832019
Malwarebytes is een gratis programaatje dat mij iig al een aantal keer geholpen heeft.
pi_68832135
quote:
Op zaterdag 9 mei 2009 01:16 schreef Razorback het volgende:

[..]

dat "control[11].htm" en "control[4]" komt 3 keer voor (tussendoor zijn scans gedaan)

maar hierbij log van laatste 3 dagen:
SPOILER
Om spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.
Hmm...
quote:
Run a boot-time scan with avast, it’ll pick it up and delete/quarantine it. The reason why the vbs script keeps popping back up is because you’re running avast in windows and the script or one of it’s friends is still working in the background so when its deleted it just puts itself back in.

Probeer eens de boot-time scan van Avast.
pi_68832288
Panda is op dit moment aan het scannen en Malwarebytes heeft niks kunnen vinden met snelle scan.

De boot-time scan van avast! gebruik ik dus elke keer om daarna een normale scan te doen maar dat helpt dus niet.
Elke keer zie ik de zelfde bestanden langs komen die verwijderd worden.
pi_68832364
Smitfraudfix. heeft me een paar keer goed geholpen, weet alleen niet 100% of het hierbij ook helpt.

Worth a try.

http://www.afterdawn.com/(...)ity/smitfraudfix.cfm
What is my problem with man, you ask? No. I ask you, what was man's problem with me?
pi_68832859
quote:
Op zaterdag 9 mei 2009 01:31 schreef FireFox1 het volgende:
Smitfraudfix. heeft me een paar keer goed geholpen, weet alleen niet 100% of het hierbij ook helpt.

Worth a try.

http://www.afterdawn.com/(...)ity/smitfraudfix.cfm
Zal het zo is proberen

Malwarebytes heeft iig niks geholpen, de uitgebreide scan heeft niks kunnen vinden.
  zaterdag 9 mei 2009 @ 12:29:03 #12
186794 Bonov
Zo niet dan toch!
pi_68838669
Vaak gaat die hardnekkige troep er alleen af door een boot time-scan met bv. AVG Anti-Virus Free Edition.

Eerst gewoon gaan scannen met AVG, vervolgens constateert AVG dat ie niet alles kan verwijderen omdat er dingen in de achtergrond blijven draaien en gaat ie opnieuw opstarten om automatisch een boot time-scan uit te voeren.
  zaterdag 9 mei 2009 @ 16:55:51 #13
11091 SEMTEX
Mevr. Hoe-die-nie
pi_68845075
Ik merk de laatste tijd een opleving van Malwareinfecties. Ook mijn vers geinstalleerde XP pc met SP3 werd heftig geïnfecteerd met o.a. DJIQA.EXE en PRYLXOQB.EXE. Ik heb een nieuwe XP-install over mijn verneukte XP-install heen geinstalleerd, daarna Malwarebytes een uitgebreidescan laten draaien en hij is weer schoon nu.

Ik merkte trouwens dat direct na de infectie Spamhouse.org me op een blacklist had gezet, dus de malware had waarschijnlijk vanaf mijn pc flink lopen spammen.

[ Bericht 5% gewijzigd door SEMTEX op 09-05-2009 20:34:57 ]
Kierkegaard: Life Can Only Be Understood Backwards, But It Must Be Lived Forwards
  zaterdag 9 mei 2009 @ 18:12:13 #14
159199 Rickocum
LOLZ! BACKWARD PWNAGE V3
pi_68847048
Start je pc op in Safe modus en schakel alleen AVG in om te scannen!
pi_68882925
De hardeschijf waar Windows op stond werkt op dit moment helemaal niet meer

Windows opnieuw geinstalleerd op een andere harde schijf en dat ging prima.
De volgende dingen heb ik geinstalleerd in deze volgorde:
Videokaart drivers
Netwerkkaart drivers
Firefox
MSN
Geluidskaart drivers
Winamp

Maar ondertussen zijn we weer terug waar alles begon.
  zondag 10 mei 2009 @ 20:51:50 #16
186794 Bonov
Zo niet dan toch!
pi_68883416
Als je gaat scannen met AVG moet je voor de zekerheid wel de netwerkverbinding uitschakelen zodat je in ieder geval niet meer via je internetverbinding besmet kan worden. Of gewoon in veilige modus opstarten zonder netwerkverbinding en dan scannen.

Verder moeten natuurlijk ook alle partities en/of schijven gescand worden maar ik neem aan dat je dat ook hebt gedaan.
pi_68885798
quote:
Op zondag 10 mei 2009 20:51 schreef Bonov het volgende:
Als je gaat scannen met AVG moet je voor de zekerheid wel de netwerkverbinding uitschakelen zodat je in ieder geval niet meer via je internetverbinding besmet kan worden. Of gewoon in veilige modus opstarten zonder netwerkverbinding en dan scannen.

Verder moeten natuurlijk ook alle partities en/of schijven gescand worden maar ik neem aan dat je dat ook hebt gedaan.
Met avast! heb ik zonder internetverbinding scans gedaan maar zodra ik weer verbinding maak met het internet kan het voor een tijdje goed gaan en dan begint alle ellende weer.

In het begin scande ik alle hardeschijven maar omdat daar nooit wat op gevonden werd ben ik daarmee uiteindelijk gestopt omdat dat teveel tijd in beslag neemt.
  maandag 11 mei 2009 @ 10:41:23 #18
11091 SEMTEX
Mevr. Hoe-die-nie
pi_68897381
Hmmmm uiteindelijk heb ik gisteren toch een XP-herinstall moeten doen na een format c, de malware wilde er niet af en Malwarebytes zag niets meer. Meteen bij 't opstarten van dat ding AVG geinstalleerd en dan hoop ik dat het probleem nu voorgoed wegblijft.

Ik zou dus willen aanraden: backup je data op een externe schijf en formatteer je geïnfecteerde schijf compleet.
Kierkegaard: Life Can Only Be Understood Backwards, But It Must Be Lived Forwards
pi_68902472
quote:
Op maandag 11 mei 2009 10:41 schreef SEMTEX het volgende:
Hmmmm uiteindelijk heb ik gisteren toch een XP-herinstall moeten doen na een format c, de malware wilde er niet af en Malwarebytes zag niets meer. Meteen bij 't opstarten van dat ding AVG geinstalleerd en dan hoop ik dat het probleem nu voorgoed wegblijft.

Ik zou dus willen aanraden: backup je data op een externe schijf en formatteer je geïnfecteerde schijf compleet.
Alle data dat ik wil bewaren staat standaard al op een andere hardeschijf dus als er iets gebeurt is het alleen een kwestie van die hardeschijf scannen en loskoppelen.

Maar ondertussen heb ik windows al zo vaak opnieuw geïnstalleerd dat ik dat serie nummer uit me hoofd weet en elke keer weet het weer terug te komen na een tijdje op het netwerk aangesloten te zijn.

Nu denk ik dus dat het aan het netwerk ligt maar waarom dan mijn computer en niet de andere.
  maandag 11 mei 2009 @ 18:27:36 #20
11091 SEMTEX
Mevr. Hoe-die-nie
pi_68913229
Zit het niet in 1 van je installerbestanden of keygenerators? Dat had ik zelf namelijk...
Kierkegaard: Life Can Only Be Understood Backwards, But It Must Be Lived Forwards
pi_68918236
quote:
Op maandag 11 mei 2009 18:27 schreef SEMTEX het volgende:
Zit het niet in 1 van je installerbestanden of keygenerators? Dat had ik zelf namelijk...
Alle dingen die ik installeer zijn gescanned en is niks op gevonden.
Verder als ik alleen de noodzakelijke dingen installeer zoals drivers, firefox en msn krijg ik het probleem ook terwijl dat allemaal gratis te downloaden is.
pi_68988839
quote:
Op zaterdag 9 mei 2009 01:18 schreef een-wolk-groene-aapjes het volgende:
Malwarebytes is een gratis programaatje dat mij iig al een aantal keer geholpen heeft.
Mij ook. Goed progje!
  woensdag 13 mei 2009 @ 19:40:43 #23
159199 Rickocum
LOLZ! BACKWARD PWNAGE V3
pi_68989344
Misschien ligt het juist wel aan je hardeschijf? (ja nogal wiedes natuurlijk) Maar ik bedoel, kwa hardware misschien? Dat ie af is?
pi_68990446
quote:
Op woensdag 13 mei 2009 19:40 schreef RickoKun het volgende:
Misschien ligt het juist wel aan je hardeschijf? (ja nogal wiedes natuurlijk) Maar ik bedoel, kwa hardware misschien? Dat ie af is?
Op dit moment ben ik bezig met zo programmatje van Western Digital, werd mij ook nog aangeraden.
http://support.wdc.com/product/download.asp?groupid=612&sid=30&lang=en
abonnement Unibet Coolblue Bitvavo
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')