HJT start niet op?

Status
Niet open voor verdere reacties.
W

wormonline

Gebruiker
Lid geworden
1 jan 2004
Berichten
24
Ik heb gigantische last van Spyware en/of virussen

elke keer als ik de computer opsatart, of een nieuwe gebruiker open, dan krijg ik een stuk of 4/5 IE-windows die openen.. adressen als: xerver.co.uk/loud.php en home.no/sopo, oid. Ook opent hij een pagina met www.web--search.com. Ik heb gisteren AdAware SE gedraait, hij heeft veel verwijderd, maar blijklbaar niet genoeg. Ik kan ook HijackThis niet meer openen, en msconfig ook niet. Heeft iemand een oplossing voor deze perikelen? BVD
 
Waarom kun je ze niet openen? Krijg je fouten of gebeurd er gewoon niets?
 
Er gebeurt gewoon niks. Hij denkt heel even na, en doet vervolgens niks. De meeste andere programma's kan ik geloof ik wel gewoon openen. Ik heb IE aan, WinAmp en MSN.
 
Ik heb de CWShredder gedraaid, maar hij heeft niks kunnen vinden. HijackThis doet het (dus) ook nog steeds niet. Alhoewel, hij start wel op, maar hij sluit ook net zo snel weer af, binnen een seconde. Ik kan hem net zien verschijnen, en als ik heel snel ben kan ik op Scan klikken, maar dat helpt ook allemaal niets.
Overigens: ik krijg ook steeds van die irritante popupads, en die komen dan van de volgende link: http://searchmiracle.com/ads/search.php
En ook Taakbeheer kan ik niet openen. Ik vrees dat er ook gewoon een virus op de computer zit, maar ik heb geen virusscanner op het moment. Weet iemand waar ik een gratis virusscanner kan downloaden die ook echt goed is?
 
Het meteen weer afsluiten van HijackThis kan veroorzaakt worden door een SmartKiller infectie. De oplossing is dan: eerst het SmartKiller verwijdertooltje draaien. Dat tooltje vind je hier: http://www.safer-networking.org/files/delcwssk.zip
Draai dat tooltje en kijk of HijackThis daarna weer werkt.
 
ook dit tooltje vindt niks, en ik kan nog steeds HijackThis niet openen. Wat mij wel is opgevallen net, is dat er in mijn C:\-map sinds 1 december allerlei exe-filetjes bij zijn gekomen met namen als 'fefeef', 'logon', 'fefe535ef' 'makemerich' 'infochat' 'lsdfkdf' 'upgradetb093' 'sideBDD' 'lhjdsnds' 'wiz' 'wizz' en 'wizsz'. In chronologische volgorde. Die laatste 2 zijn 'Self eXtracting Archives', die mij niet erg betrouwbaar lijken. Die twee hebben een geel icoontje waar SFX instaat. Ook staan er in mijn C:\program files\ map twee vermoedelijke spyware-mappen: WinAd Client en Windows Adservice. Ik weet eigenlijk welhaast zeker dat het spyware is. Oja, nog een opvallend ding: ik kan mijn kladblok niet meer openen. Daar had ik al eens eerder last van, en toen heeft iemand uit het 'Helpmij tegen Spyware offensief' mij daarmee uit de brand geholpen.

Ik hoop dat jullie hier iets mee kunnen, want het is tamelijk vervelend. BVD
 
Als ik dit zo lees vrees ik dat je pc heel erg vervuild is.

Kun je HijackThis wel in veilige modus draaien?
 
Ja, daar ben ik helaas vrij zeker van. Kan je mij misschien vertellen hoe je ook weer de veilige modus opent... ?
 
Hmm, ondertussen komt er weer wat bij ofzo. Het gaat echt helemaal fout hier ofzo. Hij gaat af en toe in een soort van MSDos (zwarte achtergrond, witte tekst) een of ander exe filetje openen. Volgens Windows komt het van Windows\system32\cmd.exe. Daarna wil hij iets gaan installeren dat 'Desktop Doodle' ofzo heet.

Ook heb ik een extragratis Toolbar erbij gekregen. Hij heet EliteBar. Ook mijn MSN functioneert niet zoals het zou moeten. Ik heb trouwens MSN 7.0 Bèta. Zou het daaraan kunnen liggen, dan neem ik namelijk wel weer gewoon 6.2...
 
Start eens op in veilige modus. Bij de meeste pc's bereik je dat door meteen bij het opstarten de F8 knop in te drukken totdat een menu verschijnt waarin je voor veilige modus kunt kiezen. Maar er zijn ook wel andere manieren, zie http://www.virushelp.nl/veilige_modus.htm voor uitleg.

Maak dan in veilige modus een HijackThis-log en plaats dat hier. Dan zal ik ernaar kijken.



Opmerking voor de mods: wat mij betreft mag het log wel in deze thread geplaatst worden, dat vind ik in dit geval wel overzichtelijk.
 
Nou, het is inderdaad gelukt om in Veilige Modus een log te maken van HJT. Die zal ik, op verzoek van Sarah Michelle, bij hoge uitzondering in deze thread plaatsen:

Logfile of HijackThis v1.98.2
Scan saved at 15:03:12, on 11-12-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Documents and Settings\zoon\Bureaublad\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\zoon\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\zoon\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\zoon\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\zoon\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\zoon\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\zoon\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
F2 - REG:system.ini: Shell=Explorer.exe C:\logon.exe
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O2 - BHO: (no name) - {AC8E9C17-A284-4CA7-AF27-5F1352671548} - C:\WINDOWS\System32\eekhb.dll
O2 - BHO: CHungryBHO Object - {BCF96FB4-5F1B-497B-AECC-910304A55011} - C:\WINDOWS\neti.dll
O2 - BHO: (no name) - {C5941EE5-6DFA-11D8-86B0-0002441A9695} - C:\WINDOWS\3_0_1browserhelper3.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\PROGRA~1\BARGAI~1\bin\apuc.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll
O3 - Toolbar: FWN Toolbar - {3D0BDAB3-12F4-471C-8966-E35A2C6C7DE7} - C:\WINDOWS\System32\FWNToolbar.dll
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [Multimedir KBD] C:\E\MULTIMEDIA HOTKEY PROGRAM\MMKBD.EXE
O4 - HKLM\..\Run: [Fortis Secure Layer Config] cseinst.exe -o-h
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\E\QUICKTIME\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSN Media Player] vyctvljk.exe
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\Run: [Shell Logon] C:\logon.exe
O4 - HKLM\..\Run: [Windows AdService] C:\Program Files\Windows AdService\WinAdServ.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvpaa32.exe
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [zypujwj] C:\WINDOWS\zypujwj.exe
O4 - HKLM\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run
O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [SurfBuddy] rundll32 "C:\Program Files\SurfBuddy\sbuddy.dll",run
O4 - HKLM\..\Run: [Bargains] C:\Program Files\Bargain Buddy\bin\bargains.exe
O4 - HKLM\..\RunServices: [MSN Media Player] vyctvljk.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [MSN Media Player] vyctvljk.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run
O4 - HKCU\..\Run: [Clock] C:\WINDOWS\dsndup.exe
O4 - HKCU\..\Run: [SurfBuddy] rundll32 "C:\Program Files\SurfBuddy\sbuddy.dll",run
O4 - HKCU\..\RunServices: [MSN Media Player] vyctvljk.exe
O4 - Global Startup: Microsoft Office.lnk = C:\E\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Poort voor Symantec Fax Starter Edition.lnk = C:\E\Program Files\Microsoft Office\Office\1043\OLFSNT40.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1101151271847
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4273/mcfscan.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab
O18 - Filter: text/html - {3CBDC1C4-3F4C-4F43-9F2E-2ACEA6E3B521} - C:\WINDOWS\System32\eekhb.dll
O18 - Filter: text/plain - {3CBDC1C4-3F4C-4F43-9F2E-2ACEA6E3B521} - C:\WINDOWS\System32\eekhb.dll
O21 - SSODL: eplrr - {30384CDC-2F0D-43ED-8C16-512B6F334432} - C:\WINDOWS\System32\eplrr3.dll

Is er nog hoop voor mijn computer?
 
Geplaatst door wormonline
Is er nog hoop voor mijn computer?
Klik om te vergroten...

:eek: :eek: :eek:

Hoe kun je het in vredesnaam zo ver laten komen? Zelfs zonder te zien wat er in normale modus allemaal draait op je pc, kan ik je al vertellen dat je een onwaarschijnlijke collectie trojans, virussen en spyware hebt verzameld - waaronder een CWS-variant die moeilijk te verwijderen is.

Formatteren en met een schone lei (en mét een antivirusprogramma en firewall) opnieuw beginnen is hier zondermeer de beste, snelste en gemakkelijkste oplossing.

Mocht jij dat écht niet willen, dan wil ik nog wel iets proberen.

Laat me even weten hoe jij erover denkt.
 
Hmm, moeilijk. Het liefst zou ik hem gewoon níet formatteren, aangezien dan al mijn bestanden op de computer kunnen blijven. Maar ja, dat zou voor jou ook nogal wat tijd in beslag nemen vrees ik, en ik vind het een beetje ***lig om jou zo voor mijn karretje te spannen. Ik zal eens overleggen met mijn vader, de eigenaar van deze pc
 
Geplaatst door wormonline
Hmm, moeilijk. Het liefst zou ik hem gewoon níet formatteren, aangezien dan al mijn bestanden op de computer kunnen blijven. Maar ja, dat zou voor jou ook nogal wat tijd in beslag nemen vrees ik, en ik vind het een beetje ***lig om jou zo voor mijn karretje te spannen. Ik zal eens overleggen met mijn vader, de eigenaar van deze pc
Klik om te vergroten...

Er draait vrijwel niets gezonds meer op deze pc. En als er belangrijke bestanden op staan, dan is het wel ongelooflijk stom van je geweest om zonder beveiliging het internet op te gaan.

Eigenlijk ben ik ook niet van plan nog pogingen te wagen virussen te verwijderen van onbeveiligde pc's, want dat is water naar de zee dragen. Iedereen weet zo langzamerhand dat het niet meer verantwoord is zonder enige bescherming het internet op te gaan. Wie dat toch doet, moet de gevolgen dan ook zelf maar dragen.

Als we het zouden proberen schoon te maken, zou het waarschijnlijk toch ook op formatteren uitdraaien. Ik ken dit soort gevallen. Voor elk fout bestand dat ik je laat verwijderen, komen ondertussen een stuk of vijf nieuwe foute bestanden binnen. Er is geen houden aan bij dit soort besmettingen.

Formatteer en herinstalleer Windows en installeer dan een antivirusprogramma en vooral ook een firewall VOORDAT je voor het eerst internetverbinding maakt. Dit is het beste advies dat ik je kan geven.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan