Virus of Spy-ware ik weet niet wat het is maar krijg het er niet uit

[Erik1987]

goedenavond dames en heren.

dit is mijn eerste post hier en aangezien ik niet helemaal zeker weet of het nou een virus is of spyware heb ik het hier maar neer gezet.

mijn verhaal: gister heb ik een irritante spyware (of virus) in mijn pc gekregen. ik krijg constant als ik IE gebruik een popup (zelf als ik firefox gebruik) ik heb eens in mijn processen rondgezocht en zag daar 2 processen die er niet hoorden. namelijk 2x IEXPLORE.EXE (als ik gewoon IE gebruik dan staat hij er zelfs 3x in)

heb natuurlijk eerst gewoon een anti spyware programma gebruikt (hitman pro 2) maar die vond niks. Als ik 1 van de 2 processen probeer te killen dan zorgt een ander proces ervoor dat hij weer opstart.
Dit is namelijk LOCKST~1.EXE of ENCROA~1.EXE (ligt er maar net aan welke van de 2 je killed) ik heb proberen uit te zoeken waar deze processen stonden en ik heb het uiteindelijk gevonden. deze 2 processen staan in de C:/WINDOWS/Prefetch map.
heb geprobeerd deze bestanden te verwijderen (gewoon shift+delete)maar tevergeefs.

heb daarna even de computer opnieuw opgestart en ben even in de veilige modus gegaan. heb hier hetzelfde gedaan maar dit werkte ook niet want toen ik weer in de normale windows XP zat stonden ze er nog steeds.

ik heb geen flauw idee meer wat ik moet doen daarom vraag ik maar even om hulp

Mvg.

Erik1987


P.s.

ik heb op het proces ENCROA~1.EXE ge-googled maar dan krijg je een zooi franse sites en aangezien mijn frans onder het minimum ligt hielp dat niet echt

 

[Nielsvds]

Voer eens een online scan uit met deze scanner:
http://www.bitdefender.com/scan8/ie.html
Opgelet indien BitDefender iets vind en dit niet kan desinfecteren dan worden die bestanden automatisch verwijdert. Je kan dit aanpassen door op settings te drukken daar kan je kiezen of je gewoon geïnformeerd wil worden. Op het einde kan je ook een scanreport maken.

 

[Erik1987]

Voer eens een online scan uit met deze scanner:
http://www.bitdefender.com/scan8/ie.html
Opgelet indien BitDefender iets vind en dit niet kan desinfecteren dan worden die bestanden automatisch verwijdert. Je kan dit aanpassen door op settings te drukken daar kan je kiezen of je gewoon geïnformeerd wil worden. Op het einde kan je ook een scanreport maken.

ik heb dit gedaan maar de bestanden staan er nog steeds. dit is het scanreport:

BitDefender Online Scanner

Scan report generated at: Wed, Oct 03, 2007 - 00:15:36

Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;N:\;O:\;

Statistics

Time: 00:26:57

Files: 107990

Folders: 3611

Boot Sectors: 12

Archives: 474

Packed Files: 3028


Results

Identified Viruses: 3

Infected Files: 7

Suspect Files: 0

Warnings: 0

Disinfected: 0

Deleted Files: 6

Engines Info

Virus Definitions: 824751

Engine build: AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins: 14

Archive plugins: 38

Unpack plugins: 7

E-mail plugins: 6

System plugins: 1


Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

*;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes


Scanned File

Status

C:\Documents and Settings\All Users\Application Data\bat glue time dash\locks title.exe

Infected with: Trojan.FatObfus.2.Gen

C:\Documents and Settings\All Users\Application Data\bat glue time dash\locks title.exe

Disinfection failed

C:\Documents and Settings\All Users\Application Data\bat glue time dash\locks title.exe

Delete failed

C:\Documents and Settings\Erik\Application Data\play dog\enc road.exe

Infected with: Trojan.FatObfus.2.Gen

C:\Documents and Settings\Erik\Application Data\play dog\enc road.exe

Disinfection failed

C:\Documents and Settings\Erik\Application Data\play dog\enc road.exe

Deleted

C:\Documents and Settings\Erik\Application Data\play dog\juhyjxxq.exe

Infected with: Trojan.FatObfus.2.Gen

C:\Documents and Settings\Erik\Application Data\play dog\juhyjxxq.exe

Disinfection failed

C:\Documents and Settings\Erik\Application Data\play dog\juhyjxxq.exe

Deleted

C:\Documents and Settings\Erik\Application Data\play dog\option chin bows.exe

Infected with: Trojan.FatObfus.2.Gen

C:\Documents and Settings\Erik\Application Data\play dog\option chin bows.exe

Disinfection failed

C:\Documents and Settings\Erik\Application Data\play dog\option chin bows.exe

Deleted

C:\Documents and Settings\Erik\Application Data\Sun\Java\Deployment\cache\6.0\52\7e615cf4-37464b1a=>BnnnnBaa.class

Infected with: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\Erik\Application Data\Sun\Java\Deployment\cache\6.0\52\7e615cf4-37464b1a=>BnnnnBaa.class

Disinfection failed

C:\Documents and Settings\Erik\Application Data\Sun\Java\Deployment\cache\6.0\52\7e615cf4-37464b1a=>BnnnnBaa.class

Deleted

C:\Documents and Settings\Erik\Application Data\Sun\Java\Deployment\cache\6.0\52\7e615cf4-37464b1a

Updated

C:\Documents and Settings\Erik\Application Data\Sun\Java\Deployment\cache\6.0\52\7e615cf4-37464b1a=>VaannnaaBaa.class

Infected with: Trojan.Java.Classloader.E

C:\Documents and Settings\Erik\Application Data\Sun\Java\Deployment\cache\6.0\52\7e615cf4-37464b1a=>VaannnaaBaa.class

Disinfection failed

C:\Documents and Settings\Erik\Application Data\Sun\Java\Deployment\cache\6.0\52\7e615cf4-37464b1a=>VaannnaaBaa.class

Deleted

C:\Documents and Settings\Erik\Application Data\Sun\Java\Deployment\cache\6.0\52\7e615cf4-37464b1a

Updated

C:\Documents and Settings\Erik\Application Data\Sun\Java\Deployment\cache\6.0\52\7e615cf4-37464b1a=>Dnnny.class

Infected with: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\Erik\Application Data\Sun\Java\Deployment\cache\6.0\52\7e615cf4-37464b1a=>Dnnny.class

Disinfection failed

C:\Documents and Settings\Erik\Application Data\Sun\Java\Deployment\cache\6.0\52\7e615cf4-37464b1a=>Dnnny.class

Deleted

C:\Documents and Settings\Erik\Application Data\Sun\Java\Deployment\cache\6.0\52\7e615cf4-37464b1a


Updated

dit alles wat er in de file staat. ik heb nog eens verder gegoogled op de ENCROA~1.EXE en LOCKST~1.EXE en kwam op deze site uit:

http://www.sin-espias.com/items/-/230957/?cmd=1

hier staan allebei de processen/bestanden op. Enig nadeel is dat je voor het prgramma moet betalen en ik niet zo 1 2 3 een serial kon vinden

heb je verder nog ideeën ?

alvast bedankt :thumb:

 

[Nielsvds]

BitDefender kan niet de infectie uit het uitvoerbaar bestand halen. Dus je gaat manueel deze mappen moeten verwijderen. Ga naar start,deze computer ga vervolgens naar het menu extra,mapopties,weergave plaats een vinkje bij verborgen mappen en bestanden weergeven en druk op toepassen. Vervolgens dubbelklik je op het icoon van je harde schijf dubbelklik dan op documents and settings,eric,application data en daar zou je deze submappen moeten zien staan:
bat glue time dash
play dog
Verwijder enkel de submappen. Lukt dit niet herstart je pc maar druk meermaals op de F8 toets voor de windowslaadblokjes selecteer veilige modus druk op enter. Log in met je gebruikersaccount. En voer hetzelfde uit.

Trojan.Exploit.Bytverify is verwijderd.

Download vervolgens ook eens superantispyware: http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe
Installeer deze en voer een update uit en kies voor complete scan.