Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

pc lockt door het trojaanse paard Shorm?

Pagina: 1
Acties:

donderdag 23 november 2006 15:32

Acties:

Verwijderd

Topicstarter
hey allemaal.
ik heb een probleem ik heb tuneup 2006.
en toen ik de startup manager starte zag ik dat ik ineens 2x een trojan genaamd Shorm heb.
en sinds ik dat weet lockt mijn pc redelijk vaak.
dan werkt alleen de muis maar reageert verder enit meer ook enit als ik klik enzo.

ik heb norton internet security en ik had al gekeken via symantec.com hoe ik van die trojan af kom.
alleen zou mijn virusscanner hem gewoon moeten pakken.
maar dat doet hij niet. hij geeft na 5 scans nog steeds weer dat ik geen virus heb. terwijl de startup manager iets anders zegt.

kunnen jullie mij helpen?

edit:

ik heb Spydoctor er op los gelaten en die vnond 67 dingen waaronder 4 trojans.
het probleem isnu dat wa tik ook probeer om hette verhelpen: hitman pro/ad-aware/spybut S&D

telkens als ik op start druk loopt de pc vast na ongeveen 1 minuut :(

kunnen jullie me helpen?
alvast bedankt

[ Voor 20% gewijzigd door Verwijderd op 23-11-2006 17:26 . Reden: het probleem is gecompliceerder geworden. ]

donderdag 23 november 2006 23:05

Acties:
  • Sassie
  • Registratie: November 1999
  • Laatst online: 28-11 22:30

Sassie

Heb je al eens gekeken mbv Hijackthis?
http://www.spywareinfo.com/~merijn/programs.php#hijackthis
Als je er niet uitkomt, plaats de log dan anders eens hier.

vrijdag 24 november 2006 00:45

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Als je 4 trojans hebt gevonden is het hoog tijd om te formatteren aangezien je niet weet wat er is gedaan met je systeem... (En dan de volgende keer beter te beveiligen: alle Windows updates, liever niet als Admin werken en wellicht een betere virusscanner).

offtopic:
Meer dan 1 ? is nogal overdreven. Kleine titeledit.
Welkom op GoT trouwens! Hert lijkt me verstandig om even de "sticky" topics bovenaan het subforum te lezen. Hier staan wellicht wat tips :)

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zaterdag 25 november 2006 11:32

Acties:

Verwijderd

Topicstarter
Logfile of HijackThis v1.99.1
Scan saved at 2:54:56 PM, on 11/24/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TrojanHunter 4.6\THGuard.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Razer\Copperhead\razertra.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Program Files\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\st121g.exe
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Jorik\Desktop\HijackThis.exe

O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.6\THGuard.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: SpeedTouch 121g Wireless USB Monitor.lnk = C:\Program Files\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\st121g.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Planner voor Automatische LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

zaterdag 25 november 2006 12:09

Acties:

Verwijderd

Heb je die hosts;
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
er zelf in gezet?

zaterdag 25 november 2006 12:22

Acties:

Verwijderd

norton nternet security? neem dan niets. die wordt als eerste uitgeschakeld door elk prutsvirusje.
Herinstallatie geniet echt de voorkeur.

zaterdag 25 november 2006 12:35

Acties:
  • Ro-Maniak2
  • Registratie: Oktober 2001
  • Laatst online: 09:38

Ro-Maniak2

Ben het eens met mensen die roepen dat je nu maar beter kunt herinstalleren. Dit krijg je nooit meer goed.

Kan je alleen zeggen met welke combi van progs en acties ik nog nooit in de laaste 8 jaar een virus heb gehad. Voor na het formateren.

- AVG Antivirus Free
- Zonealarm Free
- Windows Automatic Updates -> en vaak nog met de hand checken of je alles hebt
- gezond verstand gebruiken bij alles wat je doet op internet (niks installeren etc.)
- Hitman Pro
- Als je IE gebruikt (doe ik wel) -> als niet-admin user draaien (bijvoorbeeld met SurfRight dat in Hitman Pro zit, anders met de tool van Microsoft) of
- Een alternatieve browser gebruiken
- install on demand uitzetten
- de hosts file van MVPS installeren (http://www.mvps.org/winhelp2002/hosts.zip)
- geen overbodige rotzooi installeren; opletten (vantevoren) of programma's wel uit een betrouwbare bron komen en geen spyware bevatten. Pas op voor alles dat gratis is, tenzij het van Sourceforge of andere relatief betrouwbare bronnen komt. Over het algemeen is open source veel meer te vertrouwen dan closed.

zaterdag 25 november 2006 18:06

Acties:

Verwijderd

Topicstarter
err nou ik heb verschillende problemen: hitman pro lockt mijn pc...
daarnaast is mijn licentie van mijn windows verlopen de laatte keer meost ik ook al bellen en uitleggen ana microsoft waaorm ik een nieuwe eenmalige code wou..
ik heb een windows versie build 2002 sp1
een vand e eerste zegmaar. en mjah heb het niet echt breed genoeg om ene eniuwe windows aan te schaffen.

dus ik heb wat problemen met een herinstallatie.

zaterdag 25 november 2006 18:33

Acties:

Verwijderd

Als je een legale versie van XP hebt zou ik gewoon weer bellen.

zondag 26 november 2006 00:15

Acties:

Verwijderd

Topicstarter
binnen een maand? en dan heb ik zo weer een virus:S ik word er een btje zat van :S
ik had eerst macaffee maar dat maakte me pc zoo traag en werkte midner goed als norton :S
en mjah nu heb ik norton en werkt eht ookv oor geen meter..

zondag 26 november 2006 01:00

Acties:

Verwijderd

Ik snap niet hoe je licentie kan verlopen als je een legale versie van XP gebruikt.

Antivirus producten zijn er gelukkig in meer smaken dan alleen Norton en McAfee.

dinsdag 28 november 2006 14:17

Acties:

Verwijderd

Hitmanpro is net als norton antivirus geen goede keuze.
Neem AVG, of nog beter AVAST als anti virus.
Gebruik ad-aware als anti spy-ware
(er zijn nog een paar goede, maar nog veel meer baggerproducten)
Wnidows defender kan wel, maar draait altijd en dat is dus een belasting van je systeem.
Met hijackthis kun je problemen opsporen als je in staat bent deze scans te lezen.
En........ het allerbelangrijkste en beste anti virus en anti spyware wapen is je verstand en vermogen om niet zo nieuwsgierig te zijn naar dingen die je niet kent, maar wel aangeboden krijgt.

dinsdag 28 november 2006 14:20

Acties:
  • -ErikE-
  • Registratie: September 2004
  • Laatst online: 10:08

-ErikE-

Verwijderd schreef op dinsdag 28 november 2006 @ 14:17:

En........ het allerbelangrijkste en beste anti virus en anti spyware wapen is je verstand en vermogen om niet zo nieuwsgierig te zijn naar dingen die je niet kent, maar wel aangeboden krijgt.
SP2 installeren vind ik nog belangrijker zelfs. TS: maak dus een slipstream CD met SP2 zodat je dat niet meer via de windows update hoeft te doen. Mijn ervaring is dat geslipstreamde SP2 installs veel stabieler (en vooral langer stabiel) zijn dan SP0 of SP1 installs met later SP2 via win. update.

dinsdag 28 november 2006 14:27

Acties:
  • Bor
  • Registratie: Februari 2001
  • Laatst online: 11:06

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

-ErikE- schreef op dinsdag 28 november 2006 @ 14:20:
[...]
Mijn ervaring is dat geslipstreamde SP2 installs veel stabieler (en vooral langer stabiel) zijn dan SP0 of SP1 installs met later SP2 via win. update.
Waar basseer je dat op? Je werkt namelijk met dezelfde bestanden dus zou het niets uit moeten maken.Ik heb in ieder geval nog nooit een verschil gemerkt.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

dinsdag 28 november 2006 19:24

Acties:

Verwijderd

Topicstarter
ik heb al lang SP2 gelijk geinstaleer voor ik online ging ik heb het op cdrom.. dus daar ligt eht neit aan.

dinsdag 28 november 2006 19:25

Acties:

Verwijderd

Topicstarter
mjah alles wa tik heb heb ik via betrouwbare sites.. of uit betrouwbare computer tijdschriften dus ik snap er echt enits meer van.

dinsdag 28 november 2006 19:29

Acties:
  • Robvdberger
  • Registratie: Mei 2006
  • Laatst online: 29-12-2023

Robvdberger

ik zou m gwoon ff opnieuw installeren.. en AVG free werkt perfect.. heb m er nu ook op staan en doet zn werk veel sneller en beter dan norton..

dinsdag 28 november 2006 19:34

Acties:
  • stijnos1991
  • Registratie: Oktober 2005
  • Laatst online: 28-11 19:59

stijnos1991

Verwijderd schreef op dinsdag 28 november 2006 @ 19:25:
mjah alles wa tik heb heb ik via betrouwbare sites.. of uit betrouwbare computer tijdschriften dus ik snap er echt enits meer van.
Doe nou maar gewoon wat Ro-Maniak2 allemaal zegt, dan komt t wel goed met je :)
Formatteer je PC en installeer de hele boel opnieuw. Geen viri meer voor jou ;)

dinsdag 28 november 2006 19:39

Acties:
  • prime9391
  • Registratie: Augustus 2005
  • Laatst online: 15-05 12:45

prime9391

Eat this

Verwijderd schreef op dinsdag 28 november 2006 @ 19:25:
mjah alles wa tik heb heb ik via betrouwbare sites.. of uit betrouwbare computer tijdschriften dus ik snap er echt enits meer van.
Zoals spelletjes dowloaden via limewire? Misschien is een firewall straks ook niet zo'n verkeerd idee.

Core i7 920| 3x 1Gb Corsair xms| msi x58 platinum| xfx gtx 260| 2x 1000 gb Samsung Spinpoint|

dinsdag 28 november 2006 20:46

Acties:

Verwijderd

Topicstarter
prime9391 schreef op dinsdag 28 november 2006 @ 19:39:
[...]

Zoals spelletjes dowloaden via limewire? Misschien is een firewall straks ook niet zo'n verkeerd idee.
ik had het over de antivirus enzo. ik gebruik limewire alleen voor losse muzieknummers.

maa roke ik zla wel weer gaan bellen naar microsoft voor opniew een registratie :s
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq