[Trojan Horse] Generic_C.MFD

[snipesh0tz]

Hallo
Ik downloade voor WoW de leveling guide van Brian Kopps op mininova. Deze torrent was toegevoegd op 16juli 2008. Ik drukte perongelijk op Autorun, een programma met het teken van Visual Basic.
Ik had geen virusscanner (heel erg dom van me)
Nu heb ik AVG gedownload en alles gescanned en krijg heel wat virussen te zien. Ik heb windows opnieuw geinstalleerd en zelfs dan is het nog niet weg (ik heb niets geformatteerd omdat ik er bestanden op het staan die ik niet kwijt kan op een usb stick ofzo)
Ctrl Alt Del werkt niet en mijn achtergrond is een webpagina.
Hier het beeld dat ik krijg na het opnieuw opstarten

 

[TomTom1]

Scan eerst ff met de freescanner van Superantispyware
http://www.superantispyware.com/superantispywarefreevspro.html

Als de scan afgelopen is, verwijder je de virussen.
Vervolgens start je je pc opnieuw op.

Nu download je Malwarebytes: http://www.idealsoftware.nl/MBAM/
installeren, update en scannen (je kan best snelle scan doen)

Nu verwijder je weer de virussen, en start je pc opnieuw op.

ALS HET PROBLEEM NOG STEEDS NIET OVER IS, MOET JE ONDER DE STREEP VERDER GAAN
----------------------------------------------------------------------------------------------------------------------------

Nu is het tijd voor een hijack:

Maak nu een hijack: (heb je dit toevallig al gedaan? want ik zie op dat forum, dat iemand als onderwerp Antivir Xp heeft, als je dat niet bent, moet je gewoon doorgaan met een hijack maken)

Hijack:

Stukje informatie gekopieerd van www.hijackthis.nl :

Download Trend Micro Hijack This™ (http://download.bleepingcomputer.com/hijackthis/HJTInstall.exe)
Dubbelklik op Hijackthis-setup
Hijackthis wordt nu op je PC geïnstalleerd, een snel koppeling wordt op je bureaublad geplaatst

Dubbelklik op het Icoontje van Hijackthis
Klik op "Do a systemscan and save a logfile"
Er opent een Kladblok venster, houd gelijkt tijdig de CTRL en A toets ingedrukt, nu is alles geselecteerd.
Houd gelijkt tijdig de CTRL en C toets ingedrukt, nu is alles gekopieerd.

Log in op het forum en klik hier Forum op "nieuw onderwerp"
Voorzie dat van een Titel en een omschrijving van je probleem, vertel ook wat je al wel heb gedaan en wat je niet kon doen.
Plak nu het HJT logje in je bericht door met de rechtermuisknop te klikken en kies voor plakken.
Klik vervolgens op OK

Site forum: http://www.antispywareoffensief.nl/forum/forumdisplay.php?f=38


Eerst ff snel registreren op de forums (gratis)
mvg (experst kijken je log na)

Zeg ff wanneer je hem geplaatst hebt

 

[TomTom1]

trouwens verwijder AVG en download Avira, is ietsjes beter dan AVG
http://www.download.com/Avira-AntiV...l-10322935&subj=dl&tag=button&cdlPid=10831109

Als je Avira hebt gedownload, moet je ff updaten en dan scannen

mvg

 

[snipesh0tz]

Ik zal zo dat scannen doen. Hier log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:28: VIRUS ALERT!, on 19-7-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Documents and Settings\MB\Menu Start\Programma's\Opstarten\wow.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\MB\Mijn documenten\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.c...mp;mid=MjI6Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O3 - Toolbar: qndsfmao - {188E4299-4959-4C54-A0B1-3E43B082BB59} - C:\WINDOWS\qndsfmao.dll
O4 - HKLM\..\Run: [GEST] m‘|\ü
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sys90.exe] C:\Windows\Sys90.exe
O4 - HKLM\..\Run: [Sys91.exe] C:\Windows\Sys91.exe
O4 - HKLM\..\Run: [Sys92.exe] C:\Windows\Sys92.exe
O4 - HKLM\..\Run: [Sys93.exe] C:\Windows\Sys93.exe
O4 - HKLM\..\Run: [Sys94.exe] C:\Windows\Sys94.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wow.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microso...eb_site.cab?1215889925850
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O21 - SSODL: evgratsm - {C0C9C50A-9C71-4723-96A1-27BAD71BD049} - C:\WINDOWS\evgratsm.dll
O21 - SSODL: kvxqmtre - {1A6B2B85-5505-4CA0-8F03-77CFEA6FBF13} - C:\WINDOWS\kvxqmtre.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 4917 bytes

 

[TomTom1]

Nee lees is wat ik gezegd heb, eerst scannen met die scanners!

Trouwens hier mag je geen logs plaatsen!
Lees gewoon me bericht is door en niet half, ik doe niet voor niets zo moeite

 

[snipesh0tz]

Nee lees is wat ik gezegd heb, eerst scannen met die scanners!

Trouwens hier mag je geen logs plaatsen!
Lees gewoon me bericht is door en niet half, ik doe niet voor niets zo moeite

Oke sorry. Ik ben gewoon beetje in paniek. Heb net 1 week een nieuwe pc (voor het eerst 1 in elkaar gezet) en nu is hij alweer stuk

 

[snipesh0tz]

Bekeken

 

[snipesh0tz]

verwijderd die quot aub snel want anders word ik gebanned
ik kwam beetje laat achter dat ik site niet mag geven, omdat het warez is (torrent site)

EDIT:: maar heb je die scans al gedaan?

Die tweede met Malwarebytes heeft geholpen. BEDANKT!:love:

 

[TomTom1]

helemaal geen last meer van?? vandaag ook iemand gehad die last had en toeen met die had gesscand en helemaal clean was

Is het over??, plaats anders ff snel een hijack logje nog dan kijk ik hem ff snel na

kom trouwens ff in de praathoek daar, je weet wat ik bedoel

 

[TomTom1]

trouwens die ff nog voor de zekerheid een scan met superantispyware, die haalt waarschijnlijk restjes weg,

mvg

 

[snipesh0tz]

helemaal geen last meer van?? vandaag ook iemand gehad die last had en toeen met die had gesscand en helemaal clean was

Is het over??, plaats anders ff snel een hijack logje nog dan kijk ik hem ff snel na

kom trouwens ff in de praathoek daar, je weet wat ik bedoel

Sorry, moet nu echt gaan.

 

[TomTom1]

maar is het zeker weten weer goed?
dus hoef ik je niet meer te helpe

Als alles goed is zet rechts onder vraag is opgelost