computer start ,maar...

filkill · 2 april 2009

Wat vindt je niet dat van hijacktis, mbam of hostexpert

Als het van hostexpert is moet je eens goed zien

kape · 2 april 2009

ik vind het niet kan je zeggen wat ik moet doen?Er staat alleen : toevoegen,uitpakken in,teksten,weergeven,verwijderen,zoeken,wizard,info,viruscontrole,commentaar,SFX
Maar erstaat niets van herstellen ofzo:s

Dit begrijp ik helemaal niet, helaas. Waar ben je hier terechtgekomen ... zeker niet in de programma's die ik je gemeld had, vrees ik.

Bedoeling is dat je eerst HiJackThis terug opent, de aangeduide items aanvinkt en dan onderaan op "fix checked" drukt om die Chinese rommel te verwijderen.

Er is bij mijn weten in de instructies geen opdracht om iets te "herstellen" :s

Na de actie met HiJackThis moet je dan HostsXpert downloaden via de aangeduide link en netjes uitvoeren zoals het beschreven staat. Dan worden de Chinezen ook uit je register verwijderd.

En daarna download je Malwarebytes van de aangeduide link en laat je deze scannen.

Zowel van HiJackThis als van Malwarebytes krijg je een nieuw actueel logje. Beide logjes plak je dan in je volgende bericht ter controle.

En als er nog problemen zijn ... dan lees ik het wel

darkwarriors · 2 april 2009

C:\WINDOWS\system32\drivers\etc

Dan zie ik een file hosts en ik heb dat naar mijn bureau blad gesleepd en dan heb ik het opgestart.Ik vind dat raar maar kan je geen anti-vir gebruiken (ander besturingssysteem op dezelfde computer) om de virussen van de andere besturingssysteem weg te halen?

Ik zou graag een antwoord hebben op de laaste vraag en zo snel mogelijk als het kan het is dringend anders kan ik het van eerste keer weg doen:-)

kape · 2 april 2009

Ik zou graag een antwoord hebben op de laaste vraag en zo snel mogelijk als het kan het is dringend anders kan ik het van eerste keer weg doen:-)

Kijk ... het heeft geen zin om hier een antwoord op te formuleren. Als je de aangeboden procedure volgt, komen we er wel uit. Als je het via een andere (eigen) methode wil doen ... geen probleem. Het is immers jou PC. Veel succes ermee, dan

darkwarriors · 2 april 2009

ik heb hostsxpert gedownload van onder de screenshot van de site funkytoad maar ik heb nog niet die microsoft dinges gehersteld

En ik heb anti-malware gedownload en er staat

Malwarebytes' Anti-Malware 1.35

Database version: 1935

Windows 5.1.2600 Service Pack 3

2009-4-2 21:55:29

mbam-log-2009-04-02 (21-55-29).txt

Scan type: Full Scan (C:\|E:\|F:\|G:\|)

Objects scanned: 90563

Time elapsed: 6 minute(s), 58 second(s)

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 1

Registry Values Infected: 0

Registry Data Items Infected: 1

Folders Infected: 11

Files Infected: 35

Memory Processes Infected:

(No malicious items detected)

Memory Modules Infected:

(No malicious items detected)

Registry Keys Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\privacy center (Rogue.Installer) -> Quarantined and deleted successfully.

Registry Values Infected:

(No malicious items detected)

Registry Data Items Infected:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Folders Infected:

C:\Program Files\Privacy center (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Program Files\Privacy center\faq (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Program Files\Privacy center\faq\images (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Program Files\Privacy center\sounds (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Program Files\Privacy center\tools (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Program Files\Privacy center\tools\sc (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Program Files\Privacy center\tools\sp (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Documents and Settings\LuckyStar\Application Data\Privacy center (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Documents and Settings\LuckyStar\Application Data\Privacy center\dbases (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Documents and Settings\LuckyStar\Application Data\Privacy center\keys (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Documents and Settings\LuckyStar\Application Data\Privacy center\temp (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

Files Infected:

C:\Program Files\Privacy center\uninstall.exe (Rogue.Installer) -> Quarantined and deleted successfully.

C:\Program Files\Privacy center\agent.exe (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Program Files\Privacy center\pc.exe (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Program Files\Privacy center\faq\guide.html (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Program Files\Privacy center\faq\images\gimg1.jpg (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Program Files\Privacy center\faq\images\gimg10.jpg (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Program Files\Privacy center\faq\images\gimg2.jpg (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Program Files\Privacy center\faq\images\gimg3.jpg (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Program Files\Privacy center\faq\images\gimg4.jpg (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Program Files\Privacy center\faq\images\gimg5.jpg (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Program Files\Privacy center\faq\images\gimg6.jpg (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Program Files\Privacy center\faq\images\gimg7.jpg (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Program Files\Privacy center\faq\images\gimg8.jpg (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Program Files\Privacy center\faq\images\gimg9.jpg (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Program Files\Privacy center\sounds\1.mp3 (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Program Files\Privacy center\sounds\3.mp3 (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Program Files\Privacy center\tools\sc\ca.crt (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Program Files\Privacy center\tools\sc\libeay32.dll (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Program Files\Privacy center\tools\sc\libssl32.dll (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Program Files\Privacy center\tools\sc\OemWin2k.inf (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Program Files\Privacy center\tools\sc\openvpn.exe (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Program Files\Privacy center\tools\sc\tap0801.sys (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Program Files\Privacy center\tools\sc\tapinstall.exe (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Documents and Settings\LuckyStar\Application Data\Privacy center\dbases\cg.dat (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Documents and Settings\LuckyStar\Application Data\Privacy center\dbases\mw.dat (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Documents and Settings\LuckyStar\Application Data\Privacy center\dbases\rd.dat (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Documents and Settings\LuckyStar\Application Data\Privacy center\dbases\sc.dat (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Documents and Settings\LuckyStar\Application Data\Privacy center\dbases\sm.dat (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Documents and Settings\LuckyStar\Application Data\Privacy center\dbases\sp.dat (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Documents and Settings\LuckyStar\Application Data\Privacy center\keys\cg.key (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Documents and Settings\LuckyStar\Application Data\Privacy center\keys\rd.key (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Documents and Settings\LuckyStar\Application Data\Privacy center\keys\sc.key (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Documents and Settings\LuckyStar\Application Data\Privacy center\keys\sp.key (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Documents and Settings\LuckyStar\Application Data\Privacy center\temp\settings.ini (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

C:\Documents and Settings\LuckyStar\Application Data\Privacy center\temp\spfilter (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

En nu met hijacktis is dit

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:58:05, on 2009-4-2

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Safe mode with network support

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder\ComDlls\TDAtOnce_Now.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder\ComDlls\xunleiBHO_Now.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [VM30xSnap] VM30xSnap.exe Vimicro USB PC Camera (ZC030x)

O4 - HKLM\..\Run: [Google Updater] "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -systray -startup

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Norman ZANDA] C:\VIRUSfighter\Bin\ZLH.EXE /LOAD /SPLASH

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Norman ZANDA - Norman ASA - C:\VIRUSfighter\Bin\Zanda.exe

O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Information Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe

O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Information Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

--

End of file - 4657 bytes

kape · 2 april 2009

Hier is al een flink pak rotzooi van je computer verwijderd. Ziet er beter uit. MBAM heeft zijn werk goed gedaan en logje van HiJackThis is netjes. Laat nu die HostsXpert nog runnen ... en laat dan eens weten of het nu al wat sneller gaat met de PC en welke de problemen zijn die er nog overblijven ?

darkwarriors · 3 april 2009

ik vind hostsxpert niet maar in de adresbalk staat ''hosts.zip-WinRAR''

Maar bij de screen shot staat er iets heel anders

kape · 3 april 2009

ik vind hostsxpert niet maar in de adresbalk staat ''hosts.zip-WinRAR''. Maar bij de screen shot staat er iets heel anders

HostsXpert is inderdaad een zip-bestand. Dat moet je eerst unzippen (met Winzip, Winrar, e.d.) vóór je het kan gebruiken.

darkwarriors · 3 april 2009

Kan je me in stappen uitleggen?Bij mij is het al geunzipped maar het is toch het verkeerde ik snap niet wat je moet unzippen.Ik heb in C:\WINDOWS\system32\drivers\etc het bestandje hosts gevonden maar die is al geunzipped.Het probleem is ik weet niet eens wat ik moet unzippen of hoe dat moet.Sorry voor al die problemen

kape · 3 april 2009

Bij het downloaden heb je hostsXpert.zip gedownload. Het is dat bestand dat je moet unzippen.

Inloggen

computer start ,maar...

Aanbevolen berichten

Link naar reactie

Delen op andere sites

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

Geplaatste afbeeldingen

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Welkom op PC Helpforum

Leden statistieken

OVER ONS

SITEMAP

Belangrijke informatie