antivirus 2009

[W.L.M]

                hey allemaal

sins kort heeft een specalist antivirus 2009 verwijderd

maar nu krijg ik steeds avertensie van b.v: dark obit

weet iemand misschien wat ik moet doen

alvast bedankt O0

[verwijderd door de beheerder]

[Fredpascal]

Dark Orbit is een MMORPG flash spel, heb je dit in banner vorm of pop-ups? als het een banner is maakt het niet uit, maar bij een pop-up toch even scannen met een anti-spyware.

[W.L.M]

dat doe ik al elke dag ;D

[Fredpascal]

Maar is het in banner of pop-up vorm, banner maakt niet uit.

Als je dat erg vind neem dan Adblock Pro voor internet explorer of Adblock plus voor Firefox.

[Assyrian]

Plaats is een hijackthis logje.

Als het pop-ups zijn is het altijd weg te krijgen, maar het kan ook gewoon zijn dat de site waar jij op komt gewoon reclame maakt voor dark obit.

Als je niet op het internet komen die pop-ups dan ook?

[xxlbuk]

goedendag, ik heb ongeveer hetzelfde probleem

ik weet nie of ik dit bericht ertussen mag gooien,

maar ik heb een virus dat smart antivirus 2009 heet, en ik weet dus niet hoe ik die wegkrijg

ik heb gescand met windows defender en NOD32..ik had niks., maar tog staat het programma in de taakbalk

ik heb een hijack log file dinges gemaakt.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 5:17:49 PM, on 10/21/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

hopelijk kunnen jullie me verder helpen

groet Buk

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe

C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\ESET\ESET Smart Security\egui.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.nl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"

O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"

O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [Player] C:\Users\Bauke\AppData\Roaming\Adobe\Player.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O13 - Gopher Prefix:

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/NL-NL/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe

--

End of file - 5330 bytes

[Assyrian]

Vreemd, je hijackthis log vertoond geen sporen van antivirus 2009.

Maar probeer dit:

Download Roguescanfix

Dubbelklik op roguescanfix_setup om Rogusscanfix te installeren.

Na de installatie krijg je de vraag om het programma te laten opstarten. Kies dan voor JA/YES.

Deze tool heeft internet connectie nodig zodat het een extra bestand kan downloaden om deze tool te laten werken.

Indien je Firewall een melding geeft, sta deze dan toe en blokkeer het niet.

Kies hier optie #1: Run roguescanfix.

Roguescanfix zal sommige ongewenste programma's deïnstalleren en gerelateerde bestanden en registersleutels verwijderen en daarna sluit het programmaatje vanzelf af.

Start het programmaatje weer en kies nu voor optie #2: Run sharedtasksrem.

Wanneer sharedtaskrem klaar is, zal een kladblokbestandje openen.

(Het bestandje vind je ook in c:\program files\roguescanfix\task.txt)

Wanneer optie 2 met sharedtaksrem gebruikt wordt, kan het zijn dat je firewall een melding geeft dat curl.exe connetie zoekt met het internet.

Sta dit dan toe. Curl.exe verstuurd een kopie van de bestanden en van de registersleutels die gemaakt zijn naar Bleeping computer, zodat de nieuwe varianten toegevoegd kunnen worden aan de verschillende tools die deze infectie verwijderen.

Het kladblokbestandje dat opent na gebruik van optie #2 moet je in je volgende bericht plaatsen.

Download MalwareBytes' Anti-Malware en sla het op je bureaublad op.

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg dat er na de installatie een vinkje is geplaatst bij:

• Update MalwareBytes' Anti-Malware
  
• Start MalwareBytes' Anti-Malware
  

Klik daarna op "Voltooien".

Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

• Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
  
• Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
  
• Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
  
• Druk vervolgens op "Scannen" om de scan te starten.
  
• Het scannen kan een tijdje duren, dus wees geduldig.
  
• Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
  
• Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
  
• Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
  

Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Plaats dit logje samen met een nieuw logje van HijackThis.

EDIT: Eigenlijk moet het wel in een nieuw topic maar nu we toch al zijn begonnen....

In het vervolg trouwens wel nieuw topic voor openen

[xxlbuk]

dit kwam uit #2

Export SharedTaskScheduler key

------------------------------

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

is dit goed?

en dan de malwarebytes

Malwarebytes' Anti-Malware 1.29

Database version: 1302

Windows 6.0.6001 Service Pack 1

10/21/2008 5:59:42 PM

mbam-log-2008-10-21 (17-59-42).txt

Scan type: Quick Scan

Objects scanned: 41145

Time elapsed: 1 minute(s), 50 second(s)

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 1

Files Infected: 9

Memory Processes Infected:

(No malicious items detected)

Memory Modules Infected:

(No malicious items detected)

Registry Keys Infected:

(No malicious items detected)

Registry Values Infected:

(No malicious items detected)

Registry Data Items Infected:

(No malicious items detected)

Folders Infected:

C:\Users\Bauke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Smart Antivirus 2009 (Rogue.SmartAntivirus) -> Quarantined and deleted successfully.

Files Infected:

C:\Users\Bauke\AppData\Local\Temp\pwrmgr.exe (Rogue.Installer) -> Quarantined and deleted successfully.

C:\Users\Bauke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Smart Antivirus 2009\Smart Antivirus-2009.lnk (Rogue.SmartAntivirus) -> Quarantined and deleted successfully.

C:\Users\Bauke\Desktop\Smart Antivirus-2009.lnk (Rogue.SmartAntivirus) -> Quarantined and deleted successfully.

C:\Users\Bauke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Smart Antivirus-2009.lnk (Rogue.SmartAntivirus) -> Quarantined and deleted successfully.

C:\Users\Bauke\AppData\Local\Temp\TDSS2ede.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Users\Bauke\AppData\Local\Temp\TDSS2f1d.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Users\Bauke\AppData\Local\Temp\sft_ver1.1454.0.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Users\Bauke\AppData\Local\Temp\msfont32.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Users\Bauke\AppData\Local\Temp\myconfig.php (Trojan.FakeAlert) -> Quarantined and deleted successfully.

is dit goed? of heb ik iets fout gedaan?

mvg Buk

[Assyrian]

Nee, hoor je hebt niks fouts gedaan het ziet er mooi uit.

Heb je nog last?

[xxlbuk]

nee, het pictorgam is idd verdwenen, en het internet is weer snel, hartstikke bedankt;)

[W.L.M]

nog steeds is niks opgelost bij mij :'(

[Assyrian]

Xxbulk, mooi dat het is opgelost.

Om herinfectie te voorkomen schakelen we systeemherstel uit

- Ga naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.

- Klik in de linkerhelft van het venster op "Instellingen van systeemherstel".

- Zet een vinkje voor "Systeemherstel uitschakelen".

- Klik "Toepassen".

- Windows vraagt of je dat zeker weet.

- Klik "Ja".

- Klik "OK".

- Start de pc opnieuw op.

- Ga weer naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.

- Je krijgt de melding: "Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?"

- Klik "Ja".

- Verwijder het vinkje voor "Systeemherstel uitschakelen".

- Klik "Toepassen".

- Klik "OK".

- Start de pc opnieuw op

- Er is nu een nieuw schoon herstel punt aangemaakt

Ook cleanen we de tijdelijke bestanden enzo ff

Download ATF Cleaner (Gemaakt door ATTRIBUNE) naar je Bureaublad.

Dubbelklik op ATF cleaner om het programma te starten.

Op het tabblad "Main", plaats je een vinkje bij Select All.

Klik op de knop Empty Selected.

Gebruik je ook Firefox als browser:

Klik op tabblad "Firefox", plaats een vinkje bij Select All.

Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".

(dit verwijdert het vinkje bij "Firefox saved passwords")

Klik op de knop Empty Selected.

Gebruik je ook Opera als browser:

Klik op tabblad "Opera", plaats een vinkje bij Select All.

Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".

Klik op de knop Empty Selected.

Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten

W.L.M beetje laat he, open een nieuw topic(anders wordt het echt heel onoverzichtelijk) met een nieuw hijackthis log.

[xxlbuk]

euh, ik heb een engelse versie van vista, daar staat niet een optie van systemherstel opties,..tenminste nie zover ik kan zien,

[Assyrian]

daar het het system recovery en optiies heet options

[xxlbuk]

alleen heb ik geen system recovery.. ???

alleen system restore, en daar staan geen opties in..

help

[Assyrian]

Ga rechtermuisknop op computer, daarna advanced settings vervolgens druk je op het tabblad system restore.

Je vinkt alle schijven uit en drukt op ok.

Herstart je computer daarna ga je weer naar het tabblad en vink je alle schijven aan, vervolgens druk je op ok.

Er is nu een schoon herstelpunt gemaakt.

[xxlbuk]

oke thnx het is gelukt

Mvg Buk

[W.L.M]

kan je met een zelfgemaakte virus een andere virus hacken?

[Assyrian]

Wat bedoel je met hacken?

En wat bedoel je met virus?

Een virus richt schade aan, dus goed zal het sowiezo niet zijn het kan zijn dat je iets wat geen virus is een virus noemt, geef is wat meer uitleg.

[W.L.M]

laat maar

[Fredpascal]

W.L.M je weet dat we aan die praktijken niet meewerken.

[Piraatje]

Vergeten jullie alsjeblieft de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem voor iedereen. Een vereiste tegenwoordig.... We een uitgebreide handleiding geschreven met informatie. 

Deze vindt je hier:   https://www.duken.nl/forums/handleidingen/downloaden/vpn-verbinding-en-anoniem-downloaden-r35/