• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Crash

  • Onderwerp starter Onderwerp starter antigua
  • Startdatum Startdatum
Status
Niet open voor verdere reacties.
A

antigua

Gast
aller hier ben ik weeral eens
ik expirimenteer soms teveel en gisteren gebeurde het onvermijdelijke

ik downloade system mechanic 4 professor
dit bevat ook een antivirus systeem en die ging op de vuist met mijn norton
dus crash
offline en in veilige modus kon ik de computer opstarten, maar zodra ik de verbinding met het internet maak vazlt ie zo weer uit
vreemd is dat na bijna twee dagen het nu plots weer werkt

ik krijg wel dit programma niet uit de pc
ook niet in veilige modus dus control panel- en dan add or remove programs
hoe krijg ik dit weg

thanks
 
Kijk eens of je zoveel mogelijk onderdelen van het programma kan verwijderen uit bijvoorbeeld de map program files.
 
En plaats een hijackthis log file hier of in een nieuwe post in hijackthis
 
ik heb zo geexpirimenteerd en nu ben ik weer online ...maar hoelang nog
kijk wat microsoft aangeeft als fout


STOP 0x000000EA THREAD_STUCK_IN_DEVICE_DRIVER

lSTOP: 0x100000EA THREAD_STUCK_IN_DEVICE_DRIVER_M


en dit is de hijack
ik heb het een en ander gedownload en dan op sites met crack keycode geweest
daar pakte ik een virus trojan binnen

ik zal toch voorzichtiger zijn in de toekomst

bedankt ;) ;) ;)

Logfile of HijackThis v1.97.7
Scan saved at 23:47:38, on 21-7-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesNorton AntiVirusnavapsvc.exe
C:Program FilesNorton AntiVirusAdvToolsNPROTECT.EXE
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:WINDOWSExplorer.EXE
C:Program FilesWindUpdatesWinUpdt.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:Program FilesCommon FilesRealUpdate_OBrealsched.exe
C:WINDOWSkdxKHost.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesiPodbiniPodService.exe
C:Program FilesSpy Cleaner GoldSpyWatcher.exe
C:Program FilesMessengermsmsgs.exe
C:Documents and SettingsantiguaLocal SettingsTempTemporary Directory 1 for hijackthis[1].zipHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.be/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Telenet Internet
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigURL = http://pac.telenet.be:8080
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WINDOWSPCHEALTHHELPCTRSystempanelsblank.htm
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WINDOWSPCHEALTHHELPCTRSystempanelsblank.htm
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.google.be/
R3 - URLSearchHook: (no name) - _{707E6F76-9FFB-4920-A976-EA101271BC25} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton AntiVirusNavShExt.dll
O2 - BHO: (no name) - {E3215F20-3212-11D6-9F8B-00D0B743919D} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [WindUpdates] C:Program FilesWindUpdatesWinUpdt.exe
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon FilesRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [kdx] C:WINDOWSkdxKHost.exe
O4 - HKLM..Run: [iTunesHelper] C:Program FilesiTunesiTunesHelper.exe
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesCommon FilesSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 - HKLM..Run: [Advanced Tools Check] C:PROGRA~1NORTON~1AdvToolsADVCHK.EXE
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [Spy Watcher] "C:Program FilesSpy Cleaner GoldSpyWatcher.exe" -S
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://C:Program FilesGoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:Program FilesGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:Program FilesGoogleGoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:Program FilesGoogleGoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Descarregas (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...42c5c6546c7d1fb
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab
O16 - DPF: {34A44FCF-50E3-63A5-A8DA-7835752B9571} - http://www.captaincode.com/ccbar/ccbar.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/c...ontent/opuc.cab
O16 - DPF: {8F24DE00-0D66-4F93-9405-3F21E97AEE99} (TestingCtl Control) - http://esb.alcena.com/ESBAdultInstaller.ocx
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_In...ller/dwnldr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab
 
Kijk voor je melding eerst eens hier: klik hier je logje kijk ik morgen even naar, staat niet zoveel in op het eerste gezicht wat schadelijk is.
 
Beeindig mbv taakbeheer (ctr+alt+del) het proces:

WinUpdt.exe
realsched.exe
KHost.exe

Vink in Hijackthis ALLEEN die regels aan die hieronder staan genoemd (je kan altijd weer een backup terugzetten) Sluit de browser en andere vensters behalve hijackthis en klik op "fix checked".
R3 - URLSearchHook: (no name) - _{707E6F76-9FFB-4920-A976-EA101271BC25} - (no file)
O2 - BHO: (no name) - {E3215F20-3212-11D6-9F8B-00D0B743919D} - (no file)
O4 - HKLM..Run: [WindUpdates] C:Program FilesWindUpdatesWinUpdt.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon FilesRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [kdx] C:WINDOWSkdxKHost.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...42c5c6546c7d1fb
016 - DPF: {34A44FCF-50E3-63A5-A8DA-7835752B9571} - http://www.captaincode.com/ccbar/ccbar.cab
O16 - DPF: {8F24DE00-0D66-4F93-9405-3F21E97AEE99} (TestingCtl Control) - http://esb.alcena.com/ESBAdultInstaller.ocx

Verwijder , deze (eventueel nog) aanwezige bestanden of mappen (let: op sommige kunnen verborgen staan dus eerst even dit uitvoeren: Start> instellingen> configuratiescherm > Mapopties > tabblad Weergave > klik verborgen bestanden en mappen weergeven >OK):
:Program Files/WindUpdates/WinUpdt.exe
C:WINDOWS/kdx/KHost.exe

draai hierna een online virusscan:
Online virusscans:
Housecall
Symantec virus/exposure check
Panda virus check
Rav antivirus
Mcaffee scan
Bitdefender scan

Plaats daarna nieuw logje.
 
ik was ff niet meer online gezien dat deze trojan horse mijn harde schijf besmet heeft

ik heb de pc moeten binnensteken en de man heeft hem geherinstalleerd
hij beweert dat norton teveel plaats neemt en heeft het verwijdert
nu zit er panda op
zet ik er nu nog extra beveiliging op als een firewaal of zo
is dit een goede virusscanner

alleszins bedankt voor de moeite

:)
 
Pand ais best een goed evirusscanner, als firewall kan je bijvoorbeeld sysgate nemen erg makkelijk en bijna geen omkijken naar (freeware) Sygate firewall
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan