Archief - Pc wordt aangevallen!!!!

Ik krijg ier van alles binnen: dl.exe, crss.exe, enz echt niet meer tegen te houden. Alles krijg ik weg, behalve in mijn program files:windows taskad!!
Daarin zitte 2 programma's:Winsched en Wintaskad. Ook in mijn taakmanagar staan ze en krijg ze niet weg. Volgens mij zijn die de oorzaak van alles.
Ze blijve maar terugkomen.
Kan iemand mij helpe? ad:

EDIT:Winsched en Wintastad heb ik eindelijk weg gekrege. Maar nu komt cmd.exe en FTP.exe elke keer in mijn taakm.! Ik kan ze uitschakelen maar ze kome om de minuit teug. en dan krijg ik ook weeral spyware binnen

Het tegenoffensief inzetten zou'k zeggen!!!
Probeer eens spyware removal progs te gebruiken; 'ad-aware', 'spybot',...
Die zijn gratis te downloaden.
En een firewall kan ook geen kwaad! Sygate is een goeie + gratis!
Dus DOWNEN die hap!!!

PLUS EEN NIET TE ONDERSCHATTEN ADVIES: Gebruik voortaan Firefox als browser als je het nog steeds niet doet!!! Internet Explorer is ZWAAR KUT en je weet wat je doet met kut; YOU F*CK IT!!!
IE is een paradijselijke poort die 24/7 openstaat voor spyware!

met firewall die zaken om te beginenn blocken, of trek internet uit, gaan naar veilige mode en wis die of scane met lavasoft adaware/spysweeper/ ....
post hijackthis te check
kijk in configscherm-software en verwijder die progs

Ik heb al gescanned.
Maar ze blijve maar kome die cmd.exe en ftp.exe!
Hier is mijn log:
Logfile of HijackThis v1.98.2
Scan saved at 14:41:51, on 8/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\WINDOWS\System32\crsss.exe
c:\dl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuamgrder.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\taskmgr.exe
c:\windows\cvd34.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Shiryu\Local Settings\Temp\Tijdelijke map 1 voor hijackthis_198.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.beyondgaming.be
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://games.telenet.be
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL (file missing)
O2 - BHO: IeMonitor - {8170D7DC-BDD6-461e-88EB-F047257898C9} - C:\Program Files\Conceiva\DownloadStudio\DLMonitr.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Automatic Update] wuamgrder.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [Svhost21] svhost21.exe
O4 - HKLM\..\Run: [msrepair] msrepair.exe
O4 - HKLM\..\Run: [3iLl4oD] C:\WINDOWS\pliwhdk.exe
O4 - HKLM\..\Run: [grwzmh] C:\WINDOWS\grwzmh.exe
O4 - HKLM\..\RunServices: [Realplayer One] realplay.exe
O4 - HKLM\..\RunServices: [Yahoo Messenger] YPager.EXE
O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe
O4 - HKLM\..\RunServices: [AV service] Sygate.exe
O4 - HKLM\..\RunServices: [Windows Automatic Update] wuamgrder.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [Svhost21] svhost21.exe
O4 - HKLM\..\RunServices: [msrepair] msrepair.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B6EAB07-0918-48A1-80DD-4797A324B269}: NameServer = 195.238.2.22 195.238.2.21

C:\WINDOWS\System32\wuamgrder.exe
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL (file missing)
O4 - HKLM\..\Run: [Svhost21] svhost21.exe
O4 - HKLM\..\Run: [msrepair] msrepair.exe
O4 - HKLM\..\Run: [3iLl4oD] C:\WINDOWS\pliwhdk.exe
O4 - HKLM\..\Run: [grwzmh] C:\WINDOWS\grwzmh.exe
O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe


http://securityresponse.symantec.com/avcenter/venc/data/backdoor.irc.rpcbot.html
in veilige mode gaan en dan dees allemaal wissen/verwijderen
scannen op spyware/virussen.

Verwijder in veilige modus met netwerkmogelijkheden:
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL (file missing)
O4 - HKLM\..\Run: [Windows Automatic Update] wuamgrder.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [Svhost21] svhost21.exe
O4 - HKLM\..\Run: [msrepair] msrepair.exe
O4 - HKLM\..\Run: [3iLl4oD] C:\WINDOWS\pliwhdk.exe
O4 - HKLM\..\Run: [grwzmh] C:\WINDOWS\grwzmh.exe
O4 - HKLM\..\RunServices: [Realplayer One] realplay.exe
O4 - HKLM\..\RunServices: [Yahoo Messenger] YPager.EXE
O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe
O4 - HKLM\..\RunServices: [AV service] Sygate.exe
O4 - HKLM\..\RunServices: [Windows Automatic Update] wuamgrder.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [Svhost21] svhost21.exe
O4 - HKLM\..\RunServices: [msrepair] msrepair.exe

Stuur c:\dl.exe en c:\windows\cvd34.exe naar de prullenmand.

Dan inderdaad scannen op virussen en ad-/spyware: de bovenstaande zijn allemaal trojans.
Er lijkt geen antivirus op te staan?

Ik heb nu geformaat, maar da brol kom weer naar boven.
zekers die cmd.exe en ftp.exe!
Ik ga een keer anti-virus installeren.
Maar vindt het toch raar dat het na een formaat nog zo doet!! ad:

dude, "cmd.exe" is da nie nodig om te kunnen werken met een optische schijf (cd-station geljik da ze zeggen)?? kd8 et wel

cmd.exe en ftp.exe kunde nie zomaar verwijderen. Das de command prompt en de (console based) ftp cient van windows zelf...

te zien waar die commands STAAN, welke map? (via firewall blokken en kijken waar ze staan) besmette mail? dei ge binnnen haalt en minserie geeft?
hd volledig geformat?

post nu eens hijackthis log na uw formAt

Nu heb ik weer een keer geformat en deze keer heb ik een antivirus geinstaled.
Maar nu komt er om de 3 minuiten een bericht van norton met download trojan: c:\windows\system32\o, gedelet. Kan ik iets doen tege de o??

Iets zet die o altijd terug.
Start in veilige modus(met netwerkmogelijkheden, dan kan je bij telenet nog op het internet).
Scan on line op virussen (housecall, panda,...).
Scan eens met escan: http://www.mwti.net/antivirus/free_utilities.asp
Maak een hijackthis log en post het.
Als je de computer afsluit, altijd terug opstarten in veilige modus tot je weet wat je met hijackthis moet verwijderen: het virus zet anders massaal nieuwe opstartinstructies met andere namen.

Als het dan nog terugkomt, is het misschien een bootvirus.

Ik heb geen telenet!!

Lijkt er op dat er telkens een slecht process start bij het opstarten van je pc...

Ga eens naar Run>Msconfig en kijk daar in de tab "opstarten" of er niets verdachts tussen staat. Indien wel : wegvinken ! Desnoods zoek je op google welk proces wat is Zo weet je ook welke de slechte is en kun je die wegvinken

Nadien nog eens een virusscan doen met antivir personal. Je kunt die downloaden op http://www.free-av.com/ en laat eens scannen... Is een volledige gratis antivirus en werkt prima ! Heb die op mijn pc draaien en al een hoop virussen verwijderd

Vladimir

Probeer dan deze twee stappen:
Scan eens met escan: http://www.mwti.net/antivirus/free_utilities.asp
Maak een hijackthis log en post het.
Je kan ook startupmonitor downloaden, dat laat je toe nieuwe opstartinstructies te blokkeren(bij dit virus kan dat wel veel werk betekenen).

als ge geen telenet hebt maar wel nen router op de adsl lijn gaat dat evengoed, zolang internet maar via netwerkkabel de pc binnen komt!