Vraag & Antwoord

Beveiliging & privacy

Krijg virus niet weg!

61 antwoorden
  • gaf housecall aan dat het om een virus ging? Zo ja, schakel dan eerst systeemherstel uit alvorens je het laat fixen. Anders komt het waarschijnlijk na een restart weer net zo hard terug.
  • Trouwens, tot vandaag had ik op mijn werkbalk boven naast de tabjes media en geschiedenis ook nog een mapje met tegengehouden pop-ups, die is nu weg!
  • Wat housecall aangaf heb ik allemaal verwijderd, nu krijg ik van housecall een felicitatie dat mijn computer virusvrij is! (Maar ik heb t dus nog steeds!!!!!!!!!!!! net start ie spontaan een pagina op.......met porno!
  • laat adaware, search en destroy en Coolwebshredder eens draaien nadat je de virusscan hebt gedaan. Als het dan nog niet lukt, post dan eens een hijack this log. Er is hier dan vast wel iemand die daar even voor je naar wil kijken. met een :wink: naar de kenners op dat gebied
  • dank je! Ga ik proberen, adaware is gewoon op adaware.com of zo te vinden, denk ik, en die anderen? ENORM BEDANKT! Enne..............hoe maak ik een hijack this log??
  • krijg nu net een melding dat ik een trojan horse dialer 7.b heb, misschien dat dat iemand iets zegt...
  • check ff even de faq http://forum.computertotaal.nl/phpBB/viewtopic.php?t=115358 kan het eigenlijk niet duidelijker uitleggen en daar staan de links naar de genoemde software lavasoft adaware, search & destroy en coolwebshredder. Als je de progjes geinstalleerd hebt, check dan voor het scannen even of ze up to date zijn via zoeken naar updates (in de progjes). Wat ook helpt is eerst even je cookies te verwijderen voor het scannen. Scheelt wat onnodige meldingen. Een hijacklogje maakje door hijackthis te starten en eerst op scan te klikken en vervolgens op save log. DIe informatie knip en plak je dan in je volgende bericht. Maar zoals gezegd eerst virusscannen met systeemherstel uit en dan de spywaretools uitvoeren. De hijacklog als laatste. Suc6
  • wat betreft die dialer, kijk even of er bij je netwerkverbindingen inbelprogramma's staan. Normaal gesproken moet daar alleen je internetinbel staan. En als je adsl of kabel hebt, trek voor de zekerheid je telefoonsnoer uit je modem.
  • hmmmmmm heb meteen mn stekker eruit getrokken,''bij inbelverbindingen staat het volgende: - Alcatal Speedtouch Connection (die is verbonden)(Alcatel Speedtouch USB ADSL PPP, telefoonnummer 0) - Dial (die is verbroken) (Alcatel Speedtouch Connection USB, ADSL PPP telefoonnummer 2020407) - Mijn virtualwonder (verbroken) (Conexant Softk56 Data Fax TAM) - PRPI (Conexant Softk56 Data Fax TAM, telefoonnummer 0) en nu???? Sorry dat ik zo lastig ben, maar dit is echt abracadabra voor mij!
  • welke windows gebruik je? heb je wel of geen adsl? heb je adsl, dan hoef je alleen je usb modem aangesloten te laten. De telefoonstekker uit je "ouderwetse modem" verwijderen en vervolgens systeemherstel uitschakelen en de virusscan te doen.
  • Geen paniek, doe wat Rev zegt, en post een hijack this log. Een van de experts op dit gebied zal de log nakijken; er komt vanzelf iemand langs. Misschien verstandig om de titel van dit topic even te veranderen in "hijack this log".
  • [quote:1c9361fe97="rev"]post dan eens een hijack this log. Er is hier dan vast wel iemand die daar even voor je naar wil kijken.[/quote:1c9361fe97] Post maar, ik zal wel kijken.
  • 0906-2020407 is een dialer. Verwijder die verbinding ook maar.
  • ik volg steeds braaf alle suggesties op, echt GEWELDIG!!!! Euh.............waar kan ik hijackthis vinden???? ........sorry.....
  • http://computercops.biz/downloads-file-328.html Download hem en unzip hem in een eigen map. Eigen map is noodzakelijk vanwege backups en het goed functioneren. Run het progje, sla de log op en kopieer en plak de inhoud volledig in je volgende post.
  • [quote:fbaee191b7="rev"]welke windows gebruik je? heb je wel of geen adsl? heb je adsl, dan hoef je alleen je usb modem aangesloten te laten. De telefoonstekker uit je "ouderwetse modem" verwijderen en vervolgens systeemherstel uitschakelen en de virusscan te doen.[/quote:fbaee191b7] als je trouwens adsl gebruikt, voor de veiligheid altijd je telefoonsnoer uit je oude modem laten! Gebruik je toch niet en kans op schade door vervelende dialers een stuk kleiner!
  • Bedankt!!! Enne..........gedaan, hier is t log Logfile of HijackThis v1.98.2 Scan saved at 22:04:47, on 17-9-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG6\avgserv.exe C:\windows\System32\nvsvc32.exe C:\windows\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\windows\Explorer.EXE C:\windows\Mixer.exe C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\Hardware\Keyboard\Ikeymain.exe C:\PROGRA~1\Hardware\Mouse\Amoumain.exe C:\Program Files\Kazaa Lite K++\KazaaLite.kpp C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe C:\windows\vsnpstd.exe C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe C:\windows\System32\golumm\services.exe C:\windows\System32\twink64.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\Grisoft\AVG6\avgw.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Documents and Settings\Danjel Claassen\Mijn documenten\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door 12move R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - Default URLSearchHook is missing O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81C3A} - C:\windows\EliteBar\EliteBar version 50.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe" O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite K++\kpp.exe" "C:\Program Files\Kazaa Lite K++\KazaaLite.kpp" /SYSTRAY O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Hardware\Keyboard\Ikeymain.exe O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Hardware\Mouse\Amoumain.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP O4 - HKLM\..\Run: [snpstd] C:\windows\vsnpstd.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe" O4 - HKLM\..\Run: [NeroCheck] C:\windows\system32\NeroCheck.exe O4 - HKLM\..\Run: [golumm] C:\windows\System32\golumm\services.exe O4 - HKLM\..\Run: [ControlPanel] C:\windows\System32\twink64.exe internat.dll,LoadKeyboardProfile O4 - HKLM\..\Run: [Sys29] c:\windows\system32\winzgu32.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR O4 - HKCU\..\Run: [sysinit] C:\windows\System32\golumm\services.exe O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.12move.nl O16 - DPF: v2cab - http://11482.searchmiracle.com/cab/v2cab.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020909/qtinstall.info.apple.com/sikes/nl/win/QuickTimeInstaller.exe O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://www.ipswitch.com/_installs/wsftp_le/setup.exe O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwicklung.de/scan/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {9CCE3B43-4DE0-4236-A84E-108CA848EE6A} (WebCam Control) - http://www.webcamnow.com/broadcast/ActiveXWebCam.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {A92E0798-BFA4-4FEE-BB48-8E2C69B2B0C5} (PageDive Control) - http://www.pagedive.com/pagedive5631/PageDive5.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4305/mcfscan.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://lw11fd.law11.hotmail.msn.com/activex/HMAtchmt.ocx O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5058AE25-C199-4323-B99E-8996FFD4214C}: NameServer = 207.44.140.102 64.191.22.247
  • ben bezig
  • je bent geweldig!
  • Hoi allemaal, Ben de hele dag bezig geweest om een virus weg te krijgen, vanalles geprobeerd, maar nog steeds geen geluk. Heb een virusscanner laten draaien (AVG) en heb via houscall ook een online scan gedaan. Echter.............mijn originele startpagina wordt steeds vervangen door een pagina van www.searchmiracle.com...ook begint mijn computer, wanneer ik inlog meteen te vragen om online te gaan!!!!! Verder wordt er na een kwartiertje surfen een bestand genaamd xexx.exe op mijn harde schijf gezet en hoe vaak ik die ook probeer te verwijderen, elke keer komt dat ding weer terug!

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.