extreem langzame pc

oke, ik heb alles geprobeerd maar niks helpt..
defragemteren, me hele HD leeggehaald met dingen die ik niet meer gebruik, ad aware drie keer erover heen gedaan,zone alarm loopt en niemand doet iets bij me pc, net gecontroleerd of er misschien ergens anders extreme dingen bezig zijn via cntr ald delete en dan processen, maar zie niks vreemds..
wat kan er nog meer aan de hand zijn?

heheh ons uurloon ...rekening komt nog

Pak Spybot maar, wat Bass zei..die is ook makkelijker voor je dan Bazooka..komt nog enige kennis bij kijken

okee..


een mail als dit:


From: Postmaster
Mail From: postmaster@yahoo.com
Subject: Delivery Status Notification (Failure)
Attachment: e-mail_attachment.txt.pif
Message:
This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed.
Delivery for the attached e-mail failed.



maar dan in nederlands..

hmzz je kan idd een worm hebben.. ff iets testen..



Adds the value:

"SysService32"="%Windir%\systask32l.exe"

to the registry keys:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr­entVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre­ntVersion\RunOnce

so that the worm runs when Windows starts.


-----


doe effe dit:


Start->Uitvoeren...

type: regedit

vergoot dat window helemaal

ga helemaal links boven staan

Deze Computer.

druk op: CTRL + F (toets)


type in:

systask32l

en druk op enter..

als ie iets heeft gevonden.. is het idd fouteboel..

let me know

uurloon? jullie helpen fairy of ik schop je van pf.. wat zeg je daar van?
Hup.. ze is nog steeds niet van dat virus af.. ik zou maar eens wat beter mijn best gaan doen

*zweepslaggeluidje*

ik help voor nix hoor (ik weet dan ook niet zoveel)

maar ik kom dr wel uit

start--> uitvoeren--> cmd-->format c: ....

is het meest effectief. weet je zeker dat je alles kwijt bent!!!

loon in natura mag ook FF dollen

maare Fair, nog niet gaan formateren...zeker even je koppie daarbij helpen..probeer vanavond gewoon de boel te schonen met onze hulp.
Je zit snel genoeg als ie beter gaat lopen..

En als je bij jezelf te raden gaat, klik je veel bijlagen zomaar open van emails?
Download je iedere maand/week nieuwste updates wel van Windows?


Humm begin te denken dat je via messenger, de zoveelste die daarmee ingefecteerd is..

net zelf even gespybot.........stond gefeliciteerd er werden geen spybots aangetroffen hehe en dat zonder formateren

Uninstall hele messenger even zou ik zeggen

er komt wel van alles in beeld...
een icoontje met db er in, dan de bestandsnaam bijvoorbeeld messengerplus2 dan REG_SZ als type en dan de gegevens van Cmijn documenten enzo...
en dat 9 keer met verschillende bestandsnamen

nook...kick jij op mensen eraf gooien?
we proberen fairy hier wel te helpen!

haha nook.. lief dankjewel..
Bass hij bedoelt ook als jullie me niet helpen haha, maar tis een geintje hoor.. admins komen voor elkaar op hahaha..
maar nogmaals vet thanx.. hebben jullie nog even??

en nee ik ga nog niks formatteren..
en nee ik open nooit onbekende emails of bijlagen.. die flikker ik gelijk weg.. en ik download ook nooit updates van windows.. dat negeer ik altijd.. niet slim?

heheh ik voel de warm loop van Nooks Magnum in mijn nek... Nook..moet ik je schoenen ff kussen Nook

jaaaaa.. ik geil op de macht

en nee dat is niet slim

oke dan ga ik die updates zo ff installeren dan..
Fonk ben je er nog..? zit nog met een scherm onbegrijpelijke dingen open die volgens mij zeer onheilspellend zijn

kust Nook zijn schoen hehe

Slim ene kant wel... bedoel nooit bijlagen zomaar openen...ben zelf enige die achter deze pc zit...gelukkig zou ik haast zeggen..

Verder..ik heb een legale versie van Windows 2000 Prof.gekocht ik kan dus zonder meer altijd nieuwste downloaden aan te bevelen.

Nu kan je met illegale ook wel, men heeft beloofd bij windows niet te gaan IP tracen maar als het op besturing aankomt..zou voor safe gaan en dus wel altijd nieuwste update.


zet die dingen even hier neer Ctrl c en v én

Kan uit ervaring spreken..heeft mij veel ellende bespaard..

pas op tale:


nixxxxxxxxxxxxxxxxxxxxx weg halen ok???


die reg is

messenger2 is msnplus of een versie van msn


hij moet echt stoppen op dat woord.. zo niet.. dan uhmmm zoeken op..


SysService32



Scroll weer omhoog -> Deze Computer (zo zoekt ie nl je hele register door)

druk weer op ctrl (toets ) + F

suc6

ja ik zou ook maar updaten ja!
ik heb al die shit pas gehad, dus gelukkig weet ik er wat van af nu.
Maar ik ben ook geen PRO hoor..

Ik ben r nog wel ff....sterke koffie drinken om half 11 helpt ook niet echt om te relaxen

stoppen op dat woord..?
ik weet niet precies of hij gestopt is, hij doet niks meer wacht, ik post ff printscreen en ga dan ff zoeken op dat andere wat je zegt

Moet zeggen petje af voor Fairytale..heb aantal meiden in het verleden geholpen dan wel niet online..en velen werden toch lichtelijk gek..om het zomaar even uit te drukken.

Echt super..bedoel je zult ook wel niet echt lekker in je vel zitten. Maar vind het wel de moeite waard om even te zeggen dat Fairytale echt ervoor gaat..en niet opgeeft..Wat vinden jullie jongens?


----
75 procent gedownload van mijn mod destertcombat...laat de belgen en duitsers zo maar online komen...maakt gehakt van ze

Gewoon windows opnieuw installeren!
Dat moet je zoiezo om de zoveel maanden een keer doen om de beste prestaties te behouden.

Tenminste dat doe ik wel altijd . 1x in de 4 maanden ofzo.

gaat ze ook vast wel doen...dat is ze inmiddels wel achter gekomen..ging er nu om...redden wat er te redden valt..begrijp je Verdine Bel.

Tis een wijze les voor haar...

hoop dat jullie het kunnen lezen..
mijn prullenbak is ook ineens norton prullebak.. jeetje hahaha...

en michy.. me pc is me kindje.. daar doe ik alles voor hahaha.. en gek.. ach ja.. ben niet nuchter dus denk dat dat ook wel helpt.. maar thanks voor t compliment...

en Fonk.. met SysService32 geeft hij precies dezelfde resultaten als hierboven beschreven...

hehe ja ok Michy


nou veel succes Fairy!

okee geef effe een link naar die JPG als je kan Tale

verdine bel...eerst die shit verhelpen...daarna pas n repair van je windowsinstallatie uitvoeren!

gaat t al wat beter fairy?

http://groups.msn.com/_Secure/0TQDPApcYCeGPio05IvMiAhyVaho8!z91v!KCEctuBL1ynswq9xwFEf0NAqLMqNNgByAgpA3nh4UrS01!cuYPisS!aaijCNfr78pXPlZsXBqPe31OiJvFTA/printscreen.JPG?dc=4675459845244081197
kan je ook met rechtermuisknop en dan eigenschappen he hahahhaa.. ik weet ook iets haha

t gaat beter heb ik t idee.. internet is wel sneller..
maar die trojan zooi en die worm zijn er volgens mij nog steeds..
en ik ben hypergeconcentreerd hahaha..

kijk dat moeten we hebben nu die shit er nog af...

probeer nog eens te scannen met Norton...kijken wat ie nu aangeeft..


ik had zelf last van tracking cookies...bagger zooi..kijk dat ziet Spybot weer niet en Ad aware weer wel...mmm om maar even aan te geven...beter 2 of 3 programma's het werk laten doen dan 1.

Jezus, wat ben ik blij dat ik sommige mensen hier niet als collega heb

Als ik sommige dingen lees, gaan de nekharen me overeind staan

Tale!!!!!!!!!!

Haal onmiddelijk .. de regel boven ToTalRecorder weg!!!


Muis er op zetten (blauw) .. op de naam:


SysService32 REG_SZ C:\windows\systask32l

maak de zin blauw... druk op je toets DEL!

druk als die regel weg is op de toets HOME

sluit Regediter.

ga naar C:\windows\

zoek bestand -> systask32l

Delete!!!

kan dat niet?

druk op CTRL+ALT+DEL

Processes..

Zoek de naam: systask32l

Ga er op staan..
rechter muisknop

STOP / TERMINATE SERVICE!

Niet mailen!!! voor je dit heb gedaan

is het niet goed dan uk..? en welke mensen bedoel je dan..? want als ik iets verkeerd doe word ik echt gek hahaha...
hij is nu aan t scannen.. 1 infected, 1 repaired.. weet nog nie wat

erm..someone bring me up to speed..i'm too lazy to read

Fair..
heb je in het verleden zo'n programmaatje gedownload als deze remember?

Total Recorder Standard Edition 4.4 pop
Record audio streams from any source.
OS: Windows (all)
File Size: 1.18MB


of?

Nee, Chris, geloof dat je nu een goed knechtje hebt.

Maar vooral in het begin van het topic werd er door velen een berg onzin uitgekraamt

oke, de eerste is me gelukt, daar kon ik m vinden..
die andere niet, dus met cwindows kan ik m niet vinden.. wel system32, is dat m ook?

fairy...probeer ook ff "AVG antivirus" te downloaden...heb gemerkt dat deze ook weer andere dingen herkend dan norton, en heeft mij iig super geholpen!

ja.

Hier staat je oplossing trouwens, over het virus:

http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.theug.html
Je hebt waarschijnlijk via Kazaa iets binnengehaald

beter nog..

zoek door heel je systeem.

dat bestand is de boosdoener..
tuurlijk kan norton wel iets .. maar als je 100% zeker wil zijn doe het handmatig..

heier heb je meer info..

Maar zoek wel naar dat bestand ook in onzichtbarer files en mappen via zoeken..


--


When W32.HLLP.Kindal@mm runs, it performs the following actions:


Copies itself as:

%Windir%\systask32l.exe
%Sysdir%\ln32k.exe

NOTES:
%Windir% is a variable. The worm locates the Windows installation folder (by default, this is C:\Windows or C:\Winnt) and copies itself to that location.
%System% is a variable. The worm locates the System folder and copies itself to that location. By default, this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP).
The attributes of these two files are set to Read-only, Hidden, and System.


Adds the value:

"SysService32"="%Windir%\systask32l.exe"

to the registry keys:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

so that the worm runs when Windows starts.


Creates a file, %Windir%\ln32k.dll, whose attributes are set to Hidden and Archive. This file is a text file that contains the system date when the computer was infected.

NOTE: In32k.dll is not viral by itself, and therefore, Symantec antivirus products do not detect it. Manually delete it if this worm has infected your system.


Changes the value of "RegisteredOwner" in the registry key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion

to:

"RegisteredOwner" = "Not You, no longer"


Deletes the value:

"Advanced Tools Check"

from the registry key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run


Deletes the following values:

"EnableAP"
"EnableEMI"
"EnableEMO"
"EnableSB"

from the registry key:

HKEY_LOCAL_MACHINE\Software\Symantec\Norton AntiVirus


Disables Windows File protection, if the computer runs Windows NT/2000/XP.


Creates a Hidden folder, %System%\kindlyback.


Locates the KaZaA shared folder through the registry key.


Copies itself to the following folders, if any of them exists:

%System%\kindlyback
KaZaA shared folder
%ProgramFiles%\Morpheus\My Shared Folder
%ProgramFiles%\LimeWire\Shared
%ProgramFiles%\Overnet\incoming

NOTE: %ProgramFiles% is a variable that refers to the path to the program files folder. By default, this is C:\Program Files.


The worm copies itself to the aforementioned folders as some of the following. It appends some random data to the end of its copy.

MyStuff Archive.exe
[eBook]The Hacker Zipped.exe
PornStar Pic.jpg.pif
Stacy Valentine.pif
Quake 3 Arena CD KeyGen.exe
[eBook] Sex And The City Zipped.exe
Warcraft 3 Crack.exe
[eBook] WebSite Design Zipped.exe
AGV Antivirus Pro.exe
WinZip 8.1 KeyGen.exe
Personal Firewall Pro.exe
Window Blinds + KeyGen.exe
Nero Burning Rom 5.5 KeyGen.exe
Eminem - 8 Mile Screensaver.scr
Adobe Photoshop 6 KeyGen.exe
HyperSnap-DX (Full + Crack).exe
Macromedia Flash MX 6.0 Crack.exe
SWiSH 2.0 KeyGen+Crack.exe
Kaspersky Anti-Virus Pro (KeyGen+Crack).exe
PC-Cillin 9.02 (Keygen+Crack).exe
GetRight 4.5e (KeyGen+Crack).exe
Age of Mythology (NoCD+Crack).exe
Easy CD Creator 5 Preview Crack.exe
Eminem 8 Mile Wallpaper.exe
WindowsXP SP KeyGen.exe
[eBook] The Black Art Of Hacking
ICQ Sniffer.exe
Lord Of The Rings Screensaver.scr
kaspersky Anti-Virus
Eminem Desktop.exe
Borland Delphi Trial Crack.exe
Civilization III (Latest Cracked Patch).exe
Old Games Collection I.exe
CuteFTP PRO (Serial included).exe
ACDSee 5.0 (Crack+Serial).exe
DivX Video Bundle
Diskeeper 7.0 (Trial Crack).exe
mIRC32 (Serial included).exe
ZoneAlarm Firewall.exe
Eminem 8 Mile Censored Scene.exe
Personal Web Server.exe
Paint Shop Pro 7 Crack.exe
Winzip 8.1 Full.exe
The Eminem Show (Full Album).exe
Porn Games Collection I.exe
MAME ROMS Archive I.exe
MAME ROMS Archive II.exe
Final Fantasy ROM collection I.exe
Nintendo64 Emulator (ROM included).exe
Castle Wolfstein Multiplayer KeyGen.exe
The Sims Online Crack.exe
The Sims Nude Patch.exe
XCOM 3 Apocalypse.exe
Leisure Suit Larry 6.exe
Virtual Valerie 2.exe
Queens Of The Stone Age (Complete Album).exe
DivX Codecs Pack (All Needed codecs).exe
Strip Poker 3.exe
Britney Spear (Nude Pics Pack).exe
Hacker Tools Pack.exe
[eBook] Visual Basic Programming Handlebook.exe
WinXP Themes Pack.exe
Unreal 2 0][0 3 (Official Crack).exe
Doom 3 Leaked Beta.exe
Lula The Sexy Empire (Full+Crack).exe
Paint Shop Pro7 KeyGen.exe


Randomly chooses the .exe or .scr files from the following folders:

KaZaA shared folder
%ProgramFiles%\Morpheus\My Shared Folder
%ProgramFiles%\LimeWire\Shared
%ProgramFiles%\Overnet\incoming

and copies the chosen file to %System%\kindlyback folder, using .exe, .zip, .mp3, or .lnb as the second extension filename.


Prepends its viral code to the host file. The size of the host file increases by 27,861 bytes.


Retrieves the SMTP Server name, SMTP Email Address, and SMTP Display Name from the registry.


Uses its own SMTP engine to send itself to all the contacts in the Windows Address Book.
The email has one of the following characteristics:

From: The SoftNet Security HQ
Mail From: d.mike@netsecurityhq.com
Subject: Free Net Security Bullettin Service: New security hole.
Attachment: CP_2OOAF3.exe
Message:
Cumulative Patch: (CP_2OOAF3)
Priority: Medium/High
Patch availability: Win9x/NT/XP
The problems could let an attacker run code on your machine,
read certain types of data files on an affected system, or misrepresent
the origin of a file offered for download.
Please, make sure your system is not affected by this problem by running
the attached Analyzer/Patch.
Regards,
The SoftNet Security HQ.
--
Mike Donovald
Softnet Security HQ

ik heb niks gedownload volgens mij in die trant michy..
ben ondertussen koorsachtig aan t zoeken naar die systask321 maar kan m niet vinden..
uk die link ga ik zo bekijken...

fonk.. dat begrijp ik niet...
kan je er ff uithalen wat ik moet doen want al die teksten zijn abacadabra.. valt me nog mee dat ik t tot nu toe allemaal nog volg...

mijn advies stap over op :

Office 2003 Nederlands.

http://www.moosoft.com/products/cleaner/download/

Sluit alles af en na het downloaden.. probeer dit proggie

oke, ik heb nu gezocht op bestanden en mappen op dat systask32l en ik kom het idd een keer tegen als een exe bestand..
dat moet ik dus weghalen..?

maar moet ik die lap tekst nu doen dan fonk../ want t komt op mij over als een soort van tekst hoe ik t in t vervolg moet voorkomen en niet hoe ik t nu weg krijg
ik heb dat systask ding trouwens weggegooid via de prullebak.. wat jij zei over stop determinate service stond er niet tussen

Je Engels is wel redelijk toch ?



En natuurlijk virusscanner updaten en nogmaals laten draaien.

En die Systask321.exe weggooien ja.

volgens mij had ik dat allemaal al gedaan uk via een eerdere instructie van fonk.. of vergis ik me dan want toen heb ik ook t zelfde gedaan alleen met ctrl f naar dat bestand gezocht...

ik kom namelijk niet verder dan current version en kan run nergens vinden

zou nog even virusscannen..
start eerst even nieuw op...ivm veranderingen en schoon register

daarna even scannen..

run moet in de lijst onder current verion staan onder reliability

oke, ga nu opnieuw opstarten, scannen en dan ben ik er zo weer..
ajb niet weggaan hahaha

*zucht*

en voortaan oppassen wat je illegaal downloadt he?

*betuttelend vingertje*

hehe RR...jij maakt nooit fouten...ubermensch zeker? LOL dreamer