Zoveelste keer dat het virus zich op een en of andere manier weer in mijn pc sluipt, meestal in de verkrachte vorm, dat hij niet werkt. BSOD's, Reboots, alles opeens kapot.
Nu lijkt hij redelijk geïnstalleerd te zijn, o.a. hij link voor het eerst door en de normale applicaties lijken nog te werken.
Logje van na de Catastrofe ('Windows' DLL's in Temp/ appdata foldertje die normaal in %system% zouden staan. en alleen maar spam websites in de host file)
Helaas worden de boosdoeners nog wel steeds uitgevoerd.
Iemand enig idee, hoe dit valt op te lossen.SPOILERLogfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:09:32, on 18-1-2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal
Running processes:
C:\Users\Rick van Loo\AppData\Roaming\dwm.exe
C:\Users\RICKVA~1\AppData\Local\Temp\csrss.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\AirVideoServer\AirVideoServer.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\SAM\SAM.exe
C:\Program Files (x86)\Xfire\Xfire.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Logitech\G35\G35.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
L:\HijackThis.exe
C:\Users\Rick van Loo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rick van Loo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rick van Loo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rick van Loo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rick van Loo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rick van Loo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rick van Loo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Java\jre6\bin\jucheck.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:55859
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files (x86)\Common Files\justDo\Jd2002.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech G35] C:\Program Files (x86)\Logitech\G35\G35.exe
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [Google Update] "C:\Users\Rick van Loo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AirVideoServer] C:\Program Files (x86)\AirVideoServer\AirVideoServer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: SAM.lnk = C:\Program Files (x86)\SAM\SAM.exe
O4 - Startup: Xfire.lnk = C:\Program Files (x86)\Xfire\Xfire.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files (x86)\Common Files\justDo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files (x86)\Common Files\justDo\IECatcher.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Program Files (x86)\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Program Files (x86)\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 12084 bytes
Opnieuw installeren is GEEN oplossing, ben er klaar meer in 3 keer in een half jaar te worden geïnfecteerd door zo'n faal virus dat nog geen eens zijn uiteindelijke doel kan bereiken: mij te laten betalen voor zijn scam, nee in plaat daarvan wordt mijn pc weer eens lekker door elkaar gehaald.
Ding komt via lekkende software binnen, voordat ik chrome gebruikte heb ik nog nooit zo'n ding gehadquote:Op dinsdag 18 januari 2011 16:23 schreef DutchErrorist het volgende:
Het virus faalt dus niet, dat doe jij.
Verklaar maar waarom die dingen altijd in Appdata en Temp folders zitten.
[ Bericht 6% gewijzigd door #ANONIEM op 18-01-2011 16:23:51 ]
Avira Antivir, nee ik gebruik geen kazaa en limewirequote:
Hint gebruik eens een goede virusscanner en download niet alles van KaZaA en Limewire
Nog even en retorbrapi komt weer mijn zijn adviezen
Een virus wordt gemaakt om voordeel te halen, vaak geld.quote:
Met dit virus halen ze niks van mij binnen, het virus is vaak bedoelt als een soort nep-antivirus, waar je dan geld voor moet betalen om de popups niet te krijgen.
Helaas lukt het de laatste tijd bij dit soort virussen wel op de boel uit te krijgen maar niet de pop-up meldingen waardoor het voor mij onmogelijk wordt om voor wat voor een virus het gaat.
Als er iets staat als Antivirus2009, zoek ik even op google en je hebt een fix.
Dat kunnen we zelf ook wel...quote:Op dinsdag 18 januari 2011 16:26 schreef Rivalo het volgende:
Nog even en retorbrapi komt weer mijn zijn adviezen
Die virussen zijn je straf voor al je gekanker op Apple.
Nee, want daar kun je geen virussen voor programmerenquote:
[..]
Dat kunnen we zelf ook wel...
Die virussen zijn je straf voor al je gekanker op Apple.
Dat krijg je met die windowsbakken, neem gewoon een Apple. Door zijn superieuoriteit krijgt je daar nooit virussen mee.quote:
Meh ik kan beter in tweakers ofzo vragen, deskundigheid straalt hier vanaf.
Nog even en retorbrapi komt weer mijn zijn adviezen
Neem dan gewoon mse 2.0
Dan zit ik altijd nog met het probleem dat ik Malwarebytes niet kan installerenquote:
Via msconfig kijken welke files worden uitgevoerd bij opstarten. Vervolgens via veilige modus deze files verwijderen en zware scan draaien.
Paar van die gasten hier, hadden het me zitten aanradenquote:
Wie gebruikt er dan ook Avira antivir
Neem dan gewoon mse 2.0
[ afbeelding ]
Inderdaad Microsoft Security Essentialsquote:
Wie gebruikt er dan ook Avira antivir
Neem dan gewoon mse 2.0
[ afbeelding ]
Mongolen die niet met een computer om kunnen gaan kunnen beter honderden euros meer uitgeven voor een Apple inderdaad.quote:
[..]
Dat krijg je met die windowsbakken, neem gewoon een Apple. Door zijn superieuoriteit krijgt je daar nooit virussen mee.
Moet je voor de grap die computer eens aan het internet hangen.quote:
Vanaf 1996 gebruik ik windows. Geen firewall, niets. Nog NOOIT een virus gehad. Vreemd.
EDIT: nu snap ik je naam
QFT.quote:
Het virus faalt dus niet, dat doe jij.
[ Bericht 26% gewijzigd door Opa.Bakkebaard op 14-11-2015 14:36:15 ]
Halloquote:
[ Bericht 0% gewijzigd door Opa.Bakkebaard op 14-11-2015 14:36:20 ]
Waarom zou je anders een virus maken?quote:
TS die beweert dat virussen falen als ze er niet voor zorgen dat de geïnfecteerde betaalt
[..]
QFT.
*psst* Ik heb het over meerdere pc's, en zit al sinds 2000 op kabel-internet.quote:
[..]
Moet je voor de grap die computer eens aan het internet hangen.
Baas
[ Bericht 12% gewijzigd door Opa.Bakkebaard op 14-11-2015 14:36:39 ]
Ownee, je hebt me gevonden.quote:
[ Bericht 16% gewijzigd door Opa.Bakkebaard op 14-11-2015 14:36:51 ]
Niemand die zegt dat het niet kan.quote:
[..]
Nee, want daar kun je geen virussen voor programmeren
Alleen er worden geen virussen voor gechreven, en door het verschil in structuur en omgang met rechten zal het niet zo kinderlijk éénvoudig zijn als voor windows.
Van iemand die zo goed alle verschillen en voor en nadelen van twee verschillende systemen weet op te noemen verwacht je toch een betere kennis.quote:
[..]
Paar van die gasten hier, hadden het me zitten aanraden
Eerder gebruikte ik serieus nooit virusscanner, nooit last van iets gehadquote:
[..]
Niemand die zegt dat het niet kan.
Alleen er worden geen virussen voor gechreven, en door het verschil in structuur en omgang met rechten zal het niet zo kinderlijk éénvoudig zijn als voor windows.
[..]
Van iemand die zo goed alle verschillen en voor en nadelen van twee verschillende systemen weet op te noemen verwacht je toch een betere kennis.
Blijf de meeste anti-virus programma's schijt vinden, ze zijn ook altijd zo vreselijk traag, en zijn ook niet echt zuinig met CPU en Ram.
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Als het primaire doel van virussen zou zijn om de geïnfecteerde te laten betalen, zoals jij zegt, dan zou de overgrote meerderheid van de virussen van tegenwoordig keihard falenquote:Op dinsdag 18 januari 2011 16:39 schreef Rivalo het volgende:
[..]
Waarom zou je anders een virus maken?
Je hebt blijkbaar last van het virus en ondervindt er hinder van, en dat lijkt me meer het doel van de maker dan dat je er ook daadwerkelijk voor betaald.
Maar wat is het voordeel van de maker ervan? Het virus doet verder niks dan dingen uitzettenquote:
[..]
Als het primaire doel van virussen zou zijn om de geïnfecteerde te laten betalen, zoals jij zegt, dan zou de overgrote meerderheid van de virussen van tegenwoordig keihard falen
Je hebt blijkbaar last van het virus en ondervindt er hinder van, en dat lijkt me meer het doel van de maker dan dat je er ook daadwerkelijk voor betaald.
Virusmakers worden dik betaald door Apple, in de hoop dat jij en alle andere windows gebruikers overstappen naar Macintosh.quote:
[..]
Maar wat is het voordeel van de maker ervan? Het virus doet verder niks dan dingen uitzetten
Vraag maar aan Retorbrapi. Hij weet er alles van.
[ Bericht 2% gewijzigd door editoor op 18-01-2011 17:19:03 ]
Mongool
Misschien wat ver gezocht, maar ik denk dat jij 64 bit draait, maar dat je computer voor de één of andere compatibiliteit de 32 bit windows applicaties nodig heeft. En dat je systeem de applicaties die dat nodig hebben naar de verkeerde folder stuurt. Hoe dat komt weet ik niet, maar google even in die richting met je eigen exacte gegevens.quote:
Virussen zijn weg, kan alleen nog niks installeren...
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
De maker is vast een FOK!ker en gniffelt nu stiekem en neemt zijn broekpaling ter hand nu hij ziet dat je er een topic over geopend hebt.quote:
[..]
Maar wat is het voordeel van de maker ervan? Het virus doet verder niks dan dingen uitzetten
Dus je installeert je PC opnieuw met dezelfde antivirus zeker, iet met een ezel en een steen.quote:Op dinsdag 18 januari 2011 16:21 schreef Rivalo het volgende:
Opnieuw installeren is GEEN oplossing, ben er klaar meer in 3 keer in een half jaar te worden geïnfecteerd door zo'n faal virus dat nog geen eens zijn uiteindelijke doel kan bereiken
juist....quote:C:\Windows\system32\lsass.exe (file missing)
installeer maar opnieuw
je kan eens een repair proberen vanaf cd, maar er missen hopeloos veel system files..
Als de gemiddelde windows-gebruikert nog steeds van het type henk en ingrid n00b is die nog steeds onder admin account draait en altijd maar overal yes yes next next ok finish op klikt is het idd kinderlijk eenvoudig een virus ervoor te schrijven ja. Niet voor niets was hèt eerste advies dat de winbl0wz-n00b die de overstap durfde te wagen van de linux zealot kliek te horen kreeg "Never run as root!!".quote:
Niemand die zegt dat het niet kan.
Alleen er worden geen virussen voor gechreven, en door het verschil in structuur en omgang met rechten zal het niet zo kinderlijk éénvoudig zijn als voor windows.
In het geval van een restricted user account zal je toch een flink stukkie harder moeten werken om daarin terecht te komen.
Na wat search werk kwam ik er achter dat het een bug in HJT is.quote:
[..]
juist....
installeer maar opnieuw
je kan eens een repair proberen vanaf cd, maar er missen hopeloos veel system files..
Hij kan geen 64-bit system files bekijken.
Nadat je je pc opnieuw hebt geinstalleerd, is het verstandig een ghost-image te maken. Je maakt dan een soort backup van je c:-partitie.
In principe werkt dat als een soort recovery; je brengt je systeem in de staat op het moment waarop je de ghostimage hebt gemaakt. Zo'n handeling duurt ongeveer een half uur, veel korter dan dat je elke keer alles weer opnieuw moet installeren.
Voordat je die ghostimage maakt, moet je systeem zo min mogelijk fouten bevatten. Gebruik zo min mogelijk internet bij het opnieuw installeren van windows en je software. Nadat je alles hebt geinstalleerd, maak een grote schoonmaak met CCleaner slim en iobit toolbox
verrek, net gedraaid en je hebt gelijkquote:
[..]
Na wat search werk kwam ik er achter dat het een bug in HJT is.
Hij kan geen 64-bit system files bekijken.
en uiteindelijk zijn er zat mensen die toch als root gaan draaien puur om van alle wachtwoordvragen af te komen als ze weer eens wat willen installeren...quote:
[..]
Als de gemiddelde windows-gebruikert nog steeds van het type henk en ingrid n00b is die nog steeds onder admin account draait en altijd maar overal yes yes next next ok finish op klikt is het idd kinderlijk eenvoudig een virus ervoor te schrijven ja. Niet voor niets was hèt eerste advies dat de winbl0wz-n00b die de overstap durfde te wagen van de linux zealot kliek te horen kreeg "Never run as root!!".
In het geval van een restricted user account zal je toch een flink stukkie harder moeten werken om daarin terecht te komen.
Zat ik dan echt in de goede richtingquote:
[..]
Na wat search werk kwam ik er achter dat het een bug in HJT is.
Hij kan geen 64-bit system files bekijken.
quote:
[..]
Misschien wat ver gezocht, maar ik denk dat jij 64 bit draait, maar dat je computer voor de één of andere compatibiliteit de 32 bit windows applicaties nodig heeft. En dat je systeem de applicaties die dat nodig hebben naar de verkeerde folder stuurt. Hoe dat komt weet ik niet, maar google even in die richting met je eigen exacte gegevens.
Nee is gewoon een glitch van Hijackthis die niet volledig kan omgaan met 64-bit. En gaat dan scannen naar 32-bit system files die er natuurlijk niet zijn.quote:
[..]
Zat ik dan echt in de goede richting
[..]
Maar elke 64-bit pc heeft geloof ik wat 32-bit files nodig, anders zou er geen SysWOW64 èn System32 op mijn pc staan. Aangezien er ook nog applicaties bestaan die als 32-bit draaien.
Heb later ook weer firefox en Malwarebytes gedownload, zelfde setup file en die deed het wel. Waarschijnlijk maakte het virus de setup's onbruikbaar tijdens het downloaden.
Doe eens een Malwarebytes scan in safe mode (die kan je als het goed is gewoon in safe mode ook installeren).
[ Bericht 19% gewijzigd door #ANONIEM op 21-01-2011 20:33:13 ]
dat vermoed ik ook,ja, miss een rootkitje?, die zijn altijd nasty!quote:Op vrijdag 21 januari 2011 20:31 schreef HSG-BOMBER het volgende:
Waarschijnlijk denk jij dat het virus steeds weg is, maar is het helemaal niet weg.
Doe eens een Malwarebytes scan in safe mode (die kan je als het goed is gewoon in safe mode ook installeren).
Ja want formatteren verwijderd geen virussen...quote:
Waarschijnlijk denk jij dat het virus steeds weg is, maar is het helemaal niet weg.
Doe eens een Malwarebytes scan in safe mode (die kan je als het goed is gewoon in safe mode ook installeren).
En malwarebytes is mij nu gelukt door met Hijackthis de meeste crap te verwijderen.
Formatteren had ik niet uit je posts begrepen. Dan ben ik bang dat je of een bepaald programma gebruikt dat geïnfecteerd is of gewoon teveel troep download.quote:
[..]
Ja want formatteren verwijderd geen virussen...
En malwarebytes is mij nu gelukt door met Hijackthis de meeste crap te verwijderen.
Je bedoelt pc in veilige modus opstarten, of wat?quote:Op vrijdag 21 januari 2011 21:12 schreef HSG-BOMBER het volgende:
Wel dus Malwarebytes in safemode draaien hè.
Kloptquote:
[..]
Je bedoelt pc in veilige modus opstarten, of wat?
Werkt met dit virus (vaak) niet. In safe mode opstarten lukt doorgaans wel gewoon zonder problemenquote:
Je moet de setup van malwarebytes andere naam geven.
Bij sommige werkt dit wel.quote:Op vrijdag 21 januari 2011 21:17 schreef HSG-BOMBER het volgende:
[..]
Werkt met dit virus (vaak) niet. In safe mode opstarten lukt doorgaans wel gewoon zonder problemen
We will see.quote:
.Eens, mensen leggen altijd de schuld bij het virus, terwijl ze zelf op de ongure sites kijken..quote:Op dinsdag 18 januari 2011 16:23 schreef DutchErrorist het volgende:
Het virus faalt dus niet, dat doe jij.
quote:
Waarom maken mensen eigenlijk uberhaüpt virussen? Kicken ze daarop?
Je bent een nieuwe programmeur en gaat je grenzen verkennen! Sommige kicken erop om te kijken hoeveel pc's ze beschadigen 
.Eigen methode's
Maar zoals hier vaker is gezegd mijn eigen methode's zijn uitvogelen welke naam je hebt als virus dit door middel van : Malware bytes te draaien. Een van mijn favoriete schoonmakers.
Als dit niet werkt;
1. Start
2. Msconfig
3. Services ->Hide all microsoft services aanvinken -> Alles in het lijstje erboven uitvinken.
4. Startup (tabje ernaast) Alles uitvinken.
5. Download malwarebytes van http://malwarebytes.org/
Mocht hij niet willen installeren, Svp veilige modus opstarten en daar in deze modus proberen het te installeren.
Hoe kom ik in veilige modus?
• herstart uw computer
• Zodra uw computer klaar is met het laden van de BIOS (zwarte scherm en witte letters, of een ander beginscherm met een producent logo erop)
• tap op de F8-toets (of de F10)-toets totdat u in het Windows optie menu terechtkomt. Kies hier voor opstarten in veilige modus (Safe mode).
Als je zeker weet dat je virtumondo hebt dan kun je een van de volgende programma's gebruiken op volgorde van handigheid.
VOORT HET GEBRUIK EVEN DE SPOILER DOORLEZEN DANKU!
• VundoFix,
• VirtumondoBeGone,
• SpyBot S&D
Handleiding handig om deze even uit te printen of op je desktop op te slaan.
Bron : tutorialSPOILERAutomated Removal Instructions for the Vundo or Virtumonde infection using VundoFix:
1. Please print these instructions as they will be needed later when Internet access is not available.
2. Save these instructions in word or notepad to the desktop where they can be easily found.
3. Download Vundo Fix and save it to your desktop.
4. When it has completed downloading, double-click VundoFix.exe to run it.
5. Click the Scan for Vundo button.
6. Once it's done scanning, click the Remove Vundo button.
7. You will now receive a prompt asking if you want to remove the files, click the YES button. Once you click yes, your desktop will go blank as it starts removing Vundo.
8. When completed, it will prompt that it will shutdown your computer, click the OK button.
9. When the computer has shutdown, turn your computer back on.
The WinFixer and Vundo infection should now be removed from your computer.
If you are still having a problem then please perform the following steps:
Note: This step should only be used if the instructions in the previous steps did not remove the infection:
1. Download VirtumundoBegone and save it to your desktop.
2. Now reboot into Safe Mode.
1. This can be done tapping the F8 key as soon as you start your computer
2. You will be brought to a menu where you can choose to boot into safe mode.
3. Select safe mode with networking using your arrow keys on the keyboard and then press enter.
4. When you computer reaches the desktop make sure you log in as the same user which you had performed the previous steps,
3. Once you are logged into safe mode, double-click VirtumundoBeGone.exe file you just downloaded and follow the instructions.
4. Exit when it has finished, and reboot back to normal mode.
The WinFixer and Vundo infection should now be removed from your computer. Conclusion
If you are still having problems with your computer after completing these instructions, then please follow the steps outlined in the topic linked below:
Preparation Guide For Use Before Using Malware Removal Tools and Requesting Help
Voor extra vragen en andere problemen
kun je een PM achterlaten
Dit niet alleen voor TS maar ook voor andere problemen algemeen
[ Bericht 27% gewijzigd door cablegunmaster op 22-01-2011 02:19:04 ]
Om domme mensen geld afhandig te makenquote:
Waarom maken mensen eigenlijk uberhaüpt virussen? Kicken ze daarop?