abonnement Unibet Coolblue Bitvavo
pi_25667690
quote:
Op dinsdag 22 maart 2005 20:23 schreef QyRoZ het volgende:
My god wat een boel zooi!
Echt?
quote:
Op dinsdag 22 maart 2005 20:24 schreef Slarioux het volgende:

[..]

HKML is een deel van je register. Het is een afkorting van "HKEY_LOCAL_MACHINE".
Ok. Niet weggooien dus?
"I reject your reality and substitute my own"- Adam Savage
pi_25667862
Hitman pro gedownload.

Opgestart.

Foutmelding: "Er is een fout opgetreden en hitman.exe wordt afgesloten"
"I reject your reality and substitute my own"- Adam Savage
pi_25667911
quote:
Op dinsdag 22 maart 2005 20:06 schreef sizzler het volgende:

[..]

Bij mij doet hij het niet.
Log even in drieën delen.

R3 - Default URLSearchHook is missing
O4 - HKCU\..\Run: [ClockSync] G:\Program Files\ClockSync\Sync.exe
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - G:\PROGRA~1\DAP\DAP.EXE

Geeft ie als nasty aan. Verder veel unknown en possible nasty.

.
  dinsdag 22 maart 2005 @ 20:40:26 #54
89730 Drugshond
De Euro. Mislukt vanaf dag 1.
  dinsdag 22 maart 2005 @ 20:40:33 #55
78509 Harry_Sack
bidibidibidibidi
pi_25667937
quote:
Op dinsdag 22 maart 2005 20:38 schreef sizzler het volgende:
Hitman pro gedownload.

Opgestart.

Foutmelding: "Er is een fout opgetreden en hitman.exe wordt afgesloten"
Eh, ik denk dat je het beste gewoon een dag zal moeten besteden aan de herinstallatie van je computer, dit systeem nog te vertrouwen is vergelijkbaar met het neuken van een oostblokvrouw zonder condoom..
Ingenieur in de ornithologische huisvesting <- Urbanus :P
Good ol' Buck : http://youtube.com/watch?v=VmxXIS2ot8w <- Fun
N.W.O : http://www.youtube.com/watch?v=WOeCpMwZo6o <- Pol
  dinsdag 22 maart 2005 @ 20:41:03 #56
89730 Drugshond
De Euro. Mislukt vanaf dag 1.
  † In Memoriam † dinsdag 22 maart 2005 @ 20:41:12 #57
47213 ArmaniMania
pi_25667956
gefeliciteert met je Worm, virus, EN trojan.

TIP: instal WIn XP opnieuw, ben je veel vlugger klaar.
  dinsdag 22 maart 2005 @ 20:44:33 #58
89730 Drugshond
De Euro. Mislukt vanaf dag 1.
pi_25668057
quote:
Op dinsdag 22 maart 2005 20:40 schreef Harry_Sack het volgende:
Eh, ik denk dat je het beste gewoon een dag zal moeten besteden aan de herinstallatie van je computer, dit systeem nog te vertrouwen is vergelijkbaar met het neuken van een oostblokvrouw zonder condoom..


Maar Harry heeft wel gelijk.,.... installeer die bak maar weer opnieuw Bye Bye Pron ... en zorg voor een beetje protectie..
  dinsdag 22 maart 2005 @ 20:51:27 #59
78509 Harry_Sack
bidibidibidibidi
pi_25668275
quote:
Op dinsdag 22 maart 2005 20:44 schreef Drugshond het volgende:

[..]



Maar Harry heeft wel gelijk.,.... installeer die bak maar weer opnieuw Bye Bye Pron ... en zorg voor een beetje protectie..
Thanks, deze metafoor werd geinspireerd door 'hamers en sikkels'
Ingenieur in de ornithologische huisvesting <- Urbanus :P
Good ol' Buck : http://youtube.com/watch?v=VmxXIS2ot8w <- Fun
N.W.O : http://www.youtube.com/watch?v=WOeCpMwZo6o <- Pol
pi_25668541
quote:
Op dinsdag 22 maart 2005 20:41 schreef ArmaniMania het volgende:
gefeliciteert met je Worm, virus, EN trojan.
Blow out the candles and make a wish...
quote:
Op dinsdag 22 maart 2005 20:44 schreef Drugshond het volgende:

[..]



Maar Harry heeft wel gelijk.,.... installeer die bak maar weer opnieuw
Mijn broertje heeft de windows cd meegenomen. Die is volgende week weer thuis.
quote:
Bye Bye Pron
Neeeeeee.
"I reject your reality and substitute my own"- Adam Savage
  dinsdag 22 maart 2005 @ 21:06:13 #61
89730 Drugshond
De Euro. Mislukt vanaf dag 1.
pi_25668687
quote:
Op dinsdag 22 maart 2005 21:00 schreef sizzler het volgende:

Blow out the candles and make a wish...

Mijn broertje heeft de windows cd meegenomen. Die is volgende week weer thuis.
Neeeeeee.
Draai de installatie volgorde eens om.... zet er eens avast op.. the damage is already done (erger dan dit zal het wel niet meer worden)... en doe eens een full scan... kijk dan of je achteraf hitman er weer op kunt zetten...
Je doet dan in ieder geval wat applicatie ervaring op.

Of kun je het nog een week redden met deze instellingen.
  dinsdag 22 maart 2005 @ 22:21:24 #62
47295 Angel_of_Dth
Enjoy the silence
pi_25671125
Er is met Hijack This natuurlijk wel e.e.a. gevonden dat sowieso weg moet. De lijst is inderdaad te lang om in 1 keer te checken op die website. Ik heb het in 2 keer gedaan.

Pagina 1.
Pagina 2.

Bij de unknown zou je google even kunnen proberen met de bestandsnaam. Vaak zijn er wel sites die je kunnen vertellen dat het danwel spyware is, danwel een windows service of onderdeel van een programma dat je gebruikt.

Bij de vele bestandsnamen bestaande uit 3 letters en eindigen op .exe, die op die site allemaal als unknown staan, zou ik rekenen op random gegenereerde bestandsnamen van vervelende spyware.

En shit man, wat een waslijst.
Vows are spoken to be broken
Feelings are intense, words are trivial
Pleasures remain, so does the pain
Words are meaningless and forgettable
pi_25675102
quote:
Op dinsdag 22 maart 2005 19:33 schreef schatje het volgende:
http://hijackthis.de/index.php

handig, geeft meteen aan wat foute boel is
Maar is niet 100% te vertrouwen, hij kent niet alles *geldt voor goede en voor kwade zaken).
Beter is om zo wat (bekende) zaken eruit te filteren en dan nog hetgeen je niet vertrouwt ff met google na te kijken.


@sizzler: kun je hitmanpro wel in de veilige modus opstarten?
Probleem is wel dat ie eerst de ingebouwde programaa's en updates moet downloaden van het internet. Probeer anders eens Ad-Aware, Spybot S&D, Spysweeper en MS Antispyware, probeer ze eerst gewoon te updaten en daarna in de veilige modus laten draaien.

Wat betreft je hijackthis: voor dat je er iets mee doet moet je hem gewoon ff netjes uitpakken en in een eigen dir zetten. Dan kan ie back-ups maken als je iets aanpast (voor het geval de gevolgen niet helemaal goed uitpakken).
Voor de rest: start op in de veilige modus en start hijackthis opnieuw

Wat betreft je hijackthis log:

verdachte lopende processen (opzoeken en in de prullenbak ermee, evt eerst ff nog laten analyseren op http://virusscan.jotti.org):
quote:
F:\WINDOWS\System32\ntddetect.exe
F:\WINDOWS\Kgq.exe
F:\WINDOWS\System32\w?auboot.exe
dit kan je allemaal laten fixen (overal een vinkje voorzettne in hijackthis en daarna 'fix checked' aan klikken):
quote:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {200F8712-38F9-4128-B7FC-339715CBB088} - F:\WINDOWS\System32\aaem.dll
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - F:\WINDOWS\System32\DSMANA~1.DLL
O2 - BHO: (no name) - {B438AB01-11C1-3144-9AD2-308192C25FE8} - F:\WINDOWS\System32\wyob.dll
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O4 - HKLM\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\Run: [Akp] F:\WINDOWS\Slh.exe
O4 - HKLM\..\Run: [Mbm] F:\WINDOWS\Kgq.exe
O4 - HKLM\..\Run: [Tlh] F:\WINDOWS\Dok.exe
O4 - HKLM\..\Run: [Ook] F:\WINDOWS\System32\Nve.exe
O4 - HKLM\..\Run: [Ocr] F:\WINDOWS\System32\Nnk.exe
O4 - HKLM\..\Run: [Eoo] F:\WINDOWS\Vnb.exe
O4 - HKLM\..\Run: [Kjn] F:\WINDOWS\Nem.exe
O4 - HKLM\..\Run: [Ugp] F:\WINDOWS\Hbu.exe
O4 - HKLM\..\Run: [Bqt] F:\WINDOWS\Ogd.exe
O4 - HKLM\..\Run: [Imu] F:\WINDOWS\System32\Fpv.exe
O4 - HKLM\..\Run: [Fon] F:\WINDOWS\Gaa.exe
O4 - HKLM\..\Run: [Riu] F:\WINDOWS\System32\Bhd.exe
O4 - HKLM\..\Run: [Ijt] F:\WINDOWS\Fte.exe
O4 - HKLM\..\Run: [Igh] F:\WINDOWS\System32\Fku.exe
O4 - HKLM\..\Run: [Qnf] F:\WINDOWS\System32\Krd.exe
O4 - HKLM\..\Run: [Jss] F:\WINDOWS\System32\Mrr.exe
O4 - HKLM\..\Run: [Gsg] F:\WINDOWS\System32\Tbe.exe
O4 - HKLM\..\Run: [Vgj] F:\WINDOWS\Tmc.exe
O4 - HKLM\..\Run: [Cnn] F:\WINDOWS\System32\Umq.exe
O4 - HKLM\..\Run: [sp] rundll32 F:\DOCUME~1\Vincent\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [Jud] F:\WINDOWS\System32\Qfg.exe
O4 - HKLM\..\Run: [Upj] F:\WINDOWS\System32\Iof.exe
O4 - HKLM\..\Run: [Rnq] F:\WINDOWS\Hhc.exe
O4 - HKLM\..\Run: [Rfg] F:\WINDOWS\System32\Mnp.exe
O4 - HKLM\..\Run: [Uvi] F:\WINDOWS\System32\Jik.exe
O4 - HKLM\..\Run: [Hhv] F:\WINDOWS\System32\Qtc.exe
O4 - HKLM\..\Run: [Ajh] F:\WINDOWS\System32\Lun.exe
O4 - HKLM\..\Run: [Gue] F:\WINDOWS\System32\Tvn.exe
O4 - HKLM\..\Run: [Vvc] F:\WINDOWS\System32\Bal.exe
O4 - HKLM\..\Run: [Jhe] F:\WINDOWS\Ahq.exe
O4 - HKLM\..\Run: [Vgq] F:\WINDOWS\Not.exe
O4 - HKLM\..\Run: [Bvu] F:\WINDOWS\System32\Cur.exe
O4 - HKLM\..\Run: [Cjp] F:\WINDOWS\System32\Fbf.exe
O4 - HKLM\..\Run: [Pop] F:\WINDOWS\Tpl.exe
O4 - HKLM\..\Run: [Lsr] F:\WINDOWS\Ael.exe
O4 - HKLM\..\Run: [Lfb] F:\WINDOWS\Bme.exe
O4 - HKLM\..\Run: [Ehv] F:\WINDOWS\System32\Pik.exe
O4 - HKLM\..\Run: [Mlm] F:\WINDOWS\System32\Pok.exe
O4 - HKLM\..\Run: [Krs] F:\WINDOWS\System32\Psk.exe
O4 - HKLM\..\Run: [Jng] F:\WINDOWS\Lao.exe
O4 - HKLM\..\Run: [Slu] F:\WINDOWS\System32\Dge.exe
O4 - HKLM\..\Run: [Bsp] F:\WINDOWS\Ngk.exe
O4 - HKLM\..\Run: [Poi] F:\WINDOWS\Ctt.exe
O4 - HKLM\..\Run: [Loj] F:\WINDOWS\System32\Ira.exe
O4 - HKLM\..\Run: [Vma] F:\WINDOWS\Ekq.exe
O4 - HKLM\..\Run: [Cll] F:\WINDOWS\Asb.exe
O4 - HKLM\..\Run: [Cis] F:\WINDOWS\Chc.exe
O4 - HKLM\..\RunServices: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [ClockSync] G:\Program Files\ClockSync\Sync.exe
O4 - HKCU\..\Run: [Trdc] F:\Documents and Settings\Vincent\Application Data\tdso.exe
O4 - HKCU\..\Run: [Bkpedl] F:\WINDOWS\System32\w?auboot.exe
O4 - HKCU\..\Run: [PayTime] F:\WINDOWS\System32\paytime.exe
O4 - HKCU\..\Run: [Hqi] F:\WINDOWS\System32\Ccj.exe
O4 - HKCU\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [x3yy] F:\WINDOWS\System32\x3yy\donpogjq.exe
O4 - HKCU\..\Run: [Bdu] F:\WINDOWS\System32\Tgp.exe
O4 - HKCU\..\Run: [Hss] F:\WINDOWS\System32\Gbc.exe
O4 - HKCU\..\Run: [Kil] F:\WINDOWS\Knk.exe
O4 - HKCU\..\Run: [Ers] F:\WINDOWS\System32\Kro.exe
O4 - HKCU\..\Run: [Bod] F:\WINDOWS\System32\Eng.exe
O4 - HKCU\..\Run: [Qlb] F:\WINDOWS\System32\Ddm.exe
O4 - HKCU\..\Run: [Ltn] F:\WINDOWS\Crn.exe
O4 - HKCU\..\Run: [Ulr] F:\WINDOWS\Bic.exe
O4 - HKCU\..\Run: [Ibo] F:\WINDOWS\Dcr.exe
O4 - HKCU\..\Run: [Pdq] F:\WINDOWS\Rle.exe
O4 - HKCU\..\Run: [Gor] F:\WINDOWS\System32\Vtu.exe
O4 - HKCU\..\Run: [Jec] F:\WINDOWS\System32\Fal.exe
O4 - HKCU\..\Run: [Utj] F:\WINDOWS\System32\Ivo.exe
O4 - HKCU\..\Run: [Euv] F:\WINDOWS\System32\Vhh.exe
O4 - HKCU\..\Run: [Vpv] F:\WINDOWS\Dsa.exe
O4 - HKCU\..\Run: [Bqt] F:\WINDOWS\Ogd.exe
O4 - HKCU\..\Run: [Igh] F:\WINDOWS\System32\Fku.exe
O4 - HKCU\..\Run: [Gsg] F:\WINDOWS\System32\Tbe.exe
O4 - HKCU\..\Run: [Cnn] F:\WINDOWS\System32\Umq.exe
O4 - HKCU\..\Run: [Jud] F:\WINDOWS\System32\Qfg.exe
O4 - HKCU\..\Run: [Upj] F:\WINDOWS\System32\Iof.exe
O4 - HKCU\..\Run: [Rnq] F:\WINDOWS\Hhc.exe
O4 - HKCU\..\Run: [Rfg] F:\WINDOWS\System32\Mnp.exe
O4 - HKCU\..\Run: [Uvi] F:\WINDOWS\System32\Jik.exe
O4 - HKCU\..\Run: [Hhv] F:\WINDOWS\System32\Qtc.exe
O4 - HKCU\..\Run: [Ehv] F:\WINDOWS\System32\Pik.exe
O4 - HKCU\..\Run: [Mlm] F:\WINDOWS\System32\Pok.exe
O4 - HKCU\..\Run: [Krs] F:\WINDOWS\System32\Psk.exe
O4 - HKCU\..\Run: [Jng] F:\WINDOWS\Lao.exe
O4 - HKCU\..\Run: [Slu] F:\WINDOWS\System32\Dge.exe
O4 - HKCU\..\Run: [Bsp] F:\WINDOWS\Ngk.exe
O4 - HKCU\..\Run: [Poi] F:\WINDOWS\Ctt.exe
O4 - HKCU\..\Run: [Loj] F:\WINDOWS\System32\Ira.exe
O4 - HKCU\..\Run: [Vma] F:\WINDOWS\Ekq.exe
O4 - HKCU\..\Run: [Cll] F:\WINDOWS\Asb.exe
O4 - HKCU\..\Run: [Cis] F:\WINDOWS\Chc.exe
O18 - Filter: text/html - {8326A371-6AC7-4F7B-97F2-242AF1AB8084} - F:\WINDOWS\System32\aaem.dll
O18 - Filter: text/plain - {8326A371-6AC7-4F7B-97F2-242AF1AB8084} - F:\WINDOWS\System32\aaem.dll
O20 - Winlogon Notify: draw32 - F:\WINDOWS\SYSTEM32\draw32.dll
Als je de boel hebt kunnen verwijderen met hijackthis heb je de grootste bende al opgeruimd, maar het is verstandig om daarna nog extra (en uitgebreid) te checken op spyware en virussen. Probeer hitmanpro (of anders Ad-Aware, Spybot S&D, Spysweeper en MS Antispyware) en je virusscanner maar ff (niet vergeten om eerst nog de laatste updates binnen te halen).

Overigens denk ik dat herinstallatie en formatteren wel te overwegen is na het opschonen. Iig kun je dan ws wat gemakkelijker je belangrijke documenten redden en dan je hardeschijf formatteren en windows opnieuw installeren.

En overigens is het niet gebruiken van een firewall ook niet echt verstandig te noemen (de metafoor van Harry_Sack komt in me op...). Ik kan hetzelf ook weten want na een herinstallatie ook eens zonder firewall aan het internet gehangen, zat ook meteen opgescheept met webrebates-troep toen. Kostte me even wat moeite om dat weer weg te krijgen
Alhoewel niks 100% veilig is houdt een firewall op je pc zelf bijv wel in de gaten wat van jouw pc naar buiten wil communiceren en blokkeert wat van buiten naar jouw pc wil.

[ Bericht 3% gewijzigd door Sassie op 23-03-2005 13:15:54 ]
pi_25676149
sizzler: You're fucked

nee serieus, dit is de grootste lijst met zooi die ik in een hijack-this log ben tegengekomen
  woensdag 23 maart 2005 @ 09:23:29 #65
72545 Megumi
Go Rin No Sho
pi_25677176
sizzler probeer toch als dat wil lukken het volgende. Ga er even vanuit dat je met een Nederlandse XP werkt. Ga naar Start en dan naar Uitvoeren. Vul daar in msconfig en druk op enter of klik op OK. Vervolgens ga je naar het tabblad Services. Zet een vinkje bij de optie "Alle microsoft-services verbergen". Vervolgens klik je op de knop "Alles uitschakelen" . Vervolgens ga je naar het tabblad "Opstarten". Ook daar klik je op de knop "Alles uitschakelen". Vervolgens klik je op Toepassen en OK. En start conform de instructies de pc opnieuw op. Daarna probeer je wel of je met de al eerder aangegeven programma's de boel kan schonen. Hoop dat het lukt en plaats dan een nieuwe log. De stappen van msconfig kun je ook omgekeerd volgen daarna om de boel weer aan te zetten. Let op virus scanners en dergelijke staan dan ook tijdelijk uit.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
pi_25682623
quote:
Op dinsdag 22 maart 2005 18:06 schreef Megumi het volgende:

[..]

Das gewoon geluk hebben denk ik.
Onzin, ik draai al 4 jaar geen virusscanner en ik heb ook geen virussen gehad... Je moet gewoon een beetje opletten...
They execute an american tourist, we tactically nuke an entire city...
  woensdag 23 maart 2005 @ 14:00:46 #67
89730 Drugshond
De Euro. Mislukt vanaf dag 1.
pi_25682782
quote:
Op woensdag 23 maart 2005 13:53 schreef ZeroSletje het volgende:
Onzin, ik draai al 4 jaar geen virusscanner en ik heb ook geen virussen gehad... Je moet gewoon een beetje opletten...
Zulke mensen zouden ze vandaag hun PC moeten afnemen.
Die dingen zijn er niet voor niks op de markt.

Wedden dat er in je HijackThis lijstje troep staat die er niet in thuishoort.
pi_25682892
quote:
Op woensdag 23 maart 2005 00:41 schreef Sassie het volgende:

[..]

Maar is niet 100% te vertrouwen, hij kent niet alles *geldt voor goede en voor kwade zaken).
Beter is om zo wat (bekende) zaken eruit te filteren en dan nog hetgeen je niet vertrouwt ff met google na te kijken.


@sizzler: kun je hitmanpro wel in de veilige modus opstarten?
Probleem is wel dat ie eerst de ingebouwde programaa's en updates moet downloaden van het internet. Probeer anders eens Ad-Aware, Spybot S&D, Spysweeper en MS Antispyware, probeer ze eerst gewoon te updaten en daarna in de veilige modus laten draaien.

Wat betreft je hijackthis: voor dat je er iets mee doet moet je hem gewoon ff netjes uitpakken en in een eigen dir zetten. Dan kan ie back-ups maken als je iets aanpast (voor het geval de gevolgen niet helemaal goed uitpakken).
Voor de rest: start op in de veilige modus en start hijackthis opnieuw

Wat betreft je hijackthis log:

verdachte lopende processen (opzoeken en in de prullenbak ermee, evt eerst ff nog laten analyseren op http://virusscan.jotti.org):
[..]

dit kan je allemaal laten fixen (overal een vinkje voorzettne in hijackthis en daarna 'fix checked' aan klikken):
[..]

Als je de boel hebt kunnen verwijderen met hijackthis heb je de grootste bende al opgeruimd, maar het is verstandig om daarna nog extra (en uitgebreid) te checken op spyware en virussen. Probeer hitmanpro (of anders Ad-Aware, Spybot S&D, Spysweeper en MS Antispyware) en je virusscanner maar ff (niet vergeten om eerst nog de laatste updates binnen te halen).

Overigens denk ik dat herinstallatie en formatteren wel te overwegen is na het opschonen. Iig kun je dan ws wat gemakkelijker je belangrijke documenten redden en dan je hardeschijf formatteren en windows opnieuw installeren.

En overigens is het niet gebruiken van een firewall ook niet echt verstandig te noemen (de metafoor van Harry_Sack komt in me op...). Ik kan hetzelf ook weten want na een herinstallatie ook eens zonder firewall aan het internet gehangen, zat ook meteen opgescheept met webrebates-troep toen. Kostte me even wat moeite om dat weer weg te krijgen
Alhoewel niks 100% veilig is houdt een firewall op je pc zelf bijv wel in de gaten wat van jouw pc naar buiten wil communiceren en blokkeert wat van buiten naar jouw pc wil.
[off-topic]
Jotti! Jij hier en ik lees ook nog eens dat je coder bent... Engels toch maar niet gestudeerd? Heel goed
[\off-topic]

Sizzler, wat een lijst! Doet me denken aan een gast die mij vroeg zijn laptop eens op te schonen... Die kerel had 168 virussen active op dat ding Maar goed, je kunt ook de beta versie van Anti Spyware van Microsoft proberen.. Wie weet haalt de applicatie al merendeel weg!

Als er virussen op staan kun je het ook nog eens online laten scannen:
http://housecall.antivirus.com werkt meestal ook goed! Succes!
They execute an american tourist, we tactically nuke an entire city...
pi_25682893
quote:
Op woensdag 23 maart 2005 00:41 schreef Sassie het volgende:

[..]
Ik heb eerst avast gerunned, die heeft een heleboel opgeruimd, daarna hitman pro (wat een goed programma!). Die heeft 24 bestanden weggehaald en 300 sporen (?). Daarna heb ik die drie letterige .exe files weggehaald. Die waren allemaal van dezelfde datum dus zal idd wel een virus zijn.

Nu geeft hijack de volgende log:
quote:
Logfile of HijackThis v1.99.1
Scan saved at 13:52:43, on 23-3-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
G:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\svchost.exe
G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
G:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
G:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
F:\Program Files\Common Files\Real\Update_OB\realsched.exe
F:\WINDOWS\vsnpstd.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
G:\Program Files\Java\jre1.5.0_01\bin\jucheck.exe
F:\WINDOWS\System32\ntddetect.exe
G:\Program Files\Hitman Pro\srhelper.exe
G:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
G:\Program Files\Mozilla Firefox\firefox.exe
F:\WINDOWS\System32\wuauclt.exe
F:\WINDOWS\System32\wdfmgr.exe
G:\Program Files\Real\RealOne Player\realplay.exe
F:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe
F:\DOCUME~1\Vincent\LOCALS~1\Temp\Rar$EX00.015\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {B438AB01-11C1-3144-9AD2-308192C25FE8} - F:\WINDOWS\System32\wyob.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Agent] G:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [snpstd] F:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\RunServices: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\RunOnce: [WMC_RebootCheck] F:\WINDOWS\inf\unregmp2.exe /FixUps
O4 - HKCU\..\Run: [Hitman Pro SurfRight Helper] "G:\Program Files\Hitman Pro\srhelper.exe"
O4 - HKCU\..\Run: [ntddetect] F:\WINDOWS\System32\ntddetect.exe
O4 - Global Startup: Acrobat Assistant.lnk = G:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download with &DAP - G:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - G:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Linked Ima&ges - G:\Program Files\IEimageN\IEimageN.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Linked Images - {D8980DE8-9D4C-4fb0-8FB4-95B1FA4125AD} - G:\Program Files\IEimageN\IEimageN.htm
O9 - Extra 'Tools' menuitem: Linked Ima&ges - {D8980DE8-9D4C-4fb0-8FB4-95B1FA4125AD} - G:\Program Files\IEimageN\IEimageN.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn(...)sClient.cab31267.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp07.photoprintit(...)/activex/XUpload.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn(...)howdown.cab31267.cab
O20 - Winlogon Notify: draw32 - F:\WINDOWS\SYSTEM32\draw32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - G:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
Dat is al wat minder.

Vooralsnog doet hij het redelijk. Windows media player deed het eerst wel, nu weer niet en hij sluit regelmatig opeens af met een foutmelding. Eerst even wat backups maken. Dan kijken of ik nog wat programma's kan draaien en wat Megumi zegt.

Kan ik
quote:
F:\WINDOWS\System32\ntddetect.exe
F:\WINDOWS\Kgq.exe
F:\WINDOWS\System32\w?auboot.exe
Gewoon weghalen?
quote:
En overigens is het niet gebruiken van een firewall ook niet echt verstandig te noemen
We hebben wel een firewall van -ik dacht- XS4all. Nooit echt problemen gehad met virussen. Tot een paar weken terug.

Megumi, Angel_of_Dth, Drugshond, sassi en slarioux, iig heel erg bedankt voor het helpen.
"I reject your reality and substitute my own"- Adam Savage
pi_25682922
quote:
Op woensdag 23 maart 2005 14:00 schreef Drugshond het volgende:

[..]

Zulke mensen zouden ze vandaag hun PC moeten afnemen.
Die dingen zijn er niet voor niks op de markt.

Wedden dat er in je HijackThis lijstje troep staat die er niet in thuishoort.
Hahaha, nou je moet gewoon weten wat er hoort te draaien op je bak, welke services en applicaties... Helpt misschien ook dat ik een MCSE'er ben en in de IT werk...
They execute an american tourist, we tactically nuke an entire city...
pi_25682948
Oh, mijn achtergrond krijg ik ook nog niet veranderd, maar dat is van later zorg.
"I reject your reality and substitute my own"- Adam Savage
pi_25682973
F:\WINDOWS\System32\ntddetect.exe
F:\WINDOWS\Kgq.exe
F:\WINDOWS\System32\w?auboot.exe

Kunnen weg


Wat je ook kunt doen is elke filename in google neerplempen en kijken of je het bestand herkent.. Zo kun je in principe elk bestand terug vinden en zien of het een virus / spyware is...

[leer je je computer ook een beetje kennen]

[ Bericht 53% gewijzigd door ZeroSletje op 23-03-2005 14:12:14 (typo) ]
They execute an american tourist, we tactically nuke an entire city...
  woensdag 23 maart 2005 @ 14:12:18 #73
89730 Drugshond
De Euro. Mislukt vanaf dag 1.
pi_25683000
quote:
Op woensdag 23 maart 2005 14:08 schreef ZeroSletje het volgende:
Hahaha, nou je moet gewoon weten wat er hoort te draaien op je bak, welke services en applicaties... Helpt misschien ook dat ik een MCSE'er ben en in de IT werk...
Owke owke....zolang je dat maar het maar af en toe checked.
Zonder een firewall, router en AV begin ik nog niet eens op het internet. Maar ik zit ook vaak te snuffelen op sites waar ik ook niet thuishoor.
7jr ervaring IT(Sw development) - en anarchist op het i-net.
pi_25683058
quote:
Op woensdag 23 maart 2005 14:12 schreef Drugshond het volgende:

[..]

Owke owke....zolang je dat maar het maar af en toe checked.
Zonder een firewall, router en AV begin ik nog niet eens op het internet. Maar ik zit ook vaak te snuffelen op sites waar ik ook niet thuishoor.
7jr ervaring IT(Sw development) - en anarchist op het i-net.
Check me taskmanager regelmatig
Maar een router + een firewall :-/ hoeft niet echt..

Begin ook in de Sw development binnenkort, denk ongeveer een paar maand...
They execute an american tourist, we tactically nuke an entire city...
pi_25683123
quote:
Op woensdag 23 maart 2005 14:10 schreef ZeroSletje het volgende:
F:\WINDOWS\System32\ntddetect.exe
F:\WINDOWS\Kgq.exe
F:\WINDOWS\System32\w?auboot.exe

Kunnen weg
Tenks.
quote:
Wat je ook kunt doen is elke filename in google neerplempen en kijken of je het bestand herkent.. Zo kun je in principe elk bestand terug vinden en zien of het een virus / spyware is...

[leer je je computer ook een beetje kennen]
Ik zal het eens proberen. En uiteindelijk windows opnieuw installeren.

eerst weer terug aan de studie
"I reject your reality and substitute my own"- Adam Savage
abonnement Unibet Coolblue Bitvavo
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')