Vraag & Antwoord

Beveiliging & privacy

family probleem?

7 antwoorden
  • Hello fooks, mijn nichtje heeft helaas problemen met haar computer, ik heb een aantal programma's op haar computer geinstalleerd (zie logje) maar het heeft niet geholpen!...Nou loopt de computer vast...(zie haar bericht).. Zij moet de komende maand haar scripties afmaken dus wie helpt haar zover het kan? Ben zelf ook maar een leek! Hoi, Heb hierbij dat log bestandje toegevoegd. Problemen voor installeren antivirusprogramma: Ben op een normale site geweest en kreeg opeens van die sexachtige popus en sindsdien heb ik problemen met de computer, deze zijn: - pc moet vaak opstarten, gemiddeld duurt het veertig minuten voordat pc uiteindelijk goed is opgestart en ik kan internetten, - kreeg vaak foutmeldingen terwijl bezig met internet en dan sluit hij internet en andere openstaande programma's af. Problemen na installeren antivirusprogramma: - aantal virussen en een trojaanse paard zijn verwijderd, heb op dit moment geen last meer van foutmeldingen tijdens internetten. Echter, er zit nog wel een trojaanse paard 'vunda' die niet opgeschoond kan worden en het bestand C:\windows\systems32\bin32.dll heeft geinfecteerd, - ook na het installeren van antivirusprogramma duurt het nog steeds gemiddeld veertig minuten voordat computer goed is opgestart en ik internet op kan, - pc schakelt niet meer uit. Als pc uit wil doen, krijg blauwe scherm waar op staat systeemproces afgebroken, systeem wordt afgesloten en dan start pc zich weer opnieuw op. Uitzetten van pc kan alleen door knop van stekkerdoos uit te doen, - muis beweegt ook niet soepel. Dit zijn de problemen voor- en nadat ik de antivirussoftware heb geinstalleerd. Als je nog meer wilt weten, dan hoor ik het nog. Groetjes, Evelyne haar logje: Logfile of HijackThis v1.99.1 Scan saved at 16:12:48, on 22-3-2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\Service.exe C:\WINDOWS\System32\RaConfig2500.EXE C:\WINDOWS\Mixer.exe C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe C:\Program Files\LocalProxy\proxy4free.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\Program Files\McAfee.com\VSO\oasclnt.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE c:\program files\mcafee.com\vso\mcvsshld.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe c:\progra~1\mcafee.com\vso\mcvsftsn.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing) O2 - BHO: CIEPl Object - {F85E86D8-F796-4C97-AAA2-26664A98A42C} - C:\WINDOWS\System32\bin32.dll O2 - BHO: (no name) - {FD213033-4905-45B7-AE02-44B864C09B37} - C:\WINDOWS\System32\sdgttpfa.dll O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [RaConfig2500.EXE] RaConfig2500.EXE O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20002\winlogon.exe O4 - HKLM\..\Run: [E-nrgyPlus] C:\Program Files\E-nrgyPlus\E-nrgyPlus.exe O4 - HKLM\..\Run: [AdsBlocker] C:\Program Files\AdsBlocker\stopAds.exe O4 - HKLM\..\Run: [DSB] C:\Program Files\DSB\dsb.exe O4 - HKLM\..\Run: [SHA256] C:\Program Files\SHA256\secure.exe O4 - HKLM\..\Run: [LocalProxy] C:\Program Files\LocalProxy\proxy4free.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [Windows Update AutoUpdate Client] C:\WINDOWS\System32\winupd\wuauclt.exe O4 - HKLM\..\Run: [REAL] C:\Program Files\REAL\realjbox.exe O4 - HKLM\..\Run: [WIZZ] C:\Program Files\WIZZ\dazzler.exe O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [qicxifud] C:\WINDOWS\System32\qicxifud.exe O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\MICROS~1\Office10\EXCEL.EXE/3000 O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4692/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4CA4971A-31F8-45E3-9689-576A4E0E726E}: NameServer = 62.108.1.67,0.0.0.0 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: bin32 - C:\WINDOWS\SYSTEM32\bin32.dll O21 - SSODL: IEFilter - {DC01F512-1B98-4953-9328-66553E7934B8} - C:\WINDOWS\system32\IEFilter.dll (file missing) O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe by voorbaat van en van haar THANX!!!! :wink:
  • Download [url=http://www.atribune.org/ccount/click.php?id=4]VundoFix.exe[/url] en plaatst het op je bureaublad. Dubbelklik VundoFix.exe om het te starten. Zet een vinkje naast: Run VundoFix as a task. Je zal een melding krijgen dat Vundofix zal sluiten, en daarna terug openen. Klik op "OK". Wanneer VundoFix opnieuw opent, klik je op de knop "Scan for Vundo". Als de scan klaar is, klik je op de knop "Remove Vundo". Er wordt gevraagd of je de bestanden wil verwijderen. Klik op "YES". Nadat je op de "YES" hebt geklikt, zullen de icoontjes op je bureaublad verdwijnen. Je krijgt een melding dat je PC zal afsluiten. Klik op "OK". Start je pc opnieuw. Post de inhoud van C:\vundofix.txt. Ga naar Start - Uitvoeren en tik in: notepad.exe Klik op OK. Ga in Kladblok naar Opmaak, en haal het vinkje voor "Automatische terugloop" weg. Sluit Notepad terug af. Maak een nieuwe HijackThislog. Post deze.
  • [quote:2cb00792d2="M@rc"]Download [url=http://www.atribune.org/ccount/click.php?id=4]VundoFix.exe[/url] en plaatst het op je bureaublad. Dubbelklik VundoFix.exe om het te starten. Zet een vinkje naast: Run VundoFix as a task. Je zal een melding krijgen dat Vundofix zal sluiten, en daarna terug openen. Klik op "OK". Wanneer VundoFix opnieuw opent, klik je op de knop "Scan for Vundo". Als de scan klaar is, klik je op de knop "Remove Vundo". Er wordt gevraagd of je de bestanden wil verwijderen. Klik op "YES". Nadat je op de "YES" hebt geklikt, zullen de icoontjes op je bureaublad verdwijnen. Je krijgt een melding dat je PC zal afsluiten. Klik op "OK". Start je pc opnieuw. Post de inhoud van C:\vundofix.txt. Ga naar Start - Uitvoeren en tik in: notepad.exe Klik op OK. Ga in Kladblok naar Opmaak, en haal het vinkje voor "Automatische terugloop" weg. Sluit Notepad terug af. Maak een nieuwe HijackThislog. Post deze.[/quote:2cb00792d2] Even vraagje voor ik dit uit ga voeren. In de beschrijving staat :'Als de scan klaar is, klik je op de knop "Remove Vundo". Er wordt gevraagd of je de bestanden wil verwijderen. Klik op "YES".' verwijder hij dan het bestand wat geinfecteerd is dus bestand c:\windows\system32\bin32.dll? Of verwijdert hij alleen de trojaanse paard 'vundo'? want dat bestandje is onderdeel van het systeem, niet dat ik straks dat bestand verwijder en dan crasht de pc. grtjes :-?
  • Dit bestand zou verwijderd moeten worden: c:\windows\system32\bin32.dll
  • [quote:fe9757bcc7="M@rc"]Dit bestand zou verwijderd moeten worden: c:\windows\system32\bin32.dll[/quote:fe9757bcc7] Hoi, Heb net de scan van fundofix.exe uitgevoerd en hij geeft aan dat geen files geinfecteerd zijn. De virus zit er nog steeds in, want krijg nog melding dat het bestand C:\windows\system32\bin32.dll is geinfecteerd met het trojaanse paard Vundo en kan niet worden opgeschoond. groetjes Kan zij ook STINGER proberen om dat irritante Vundo te verwijderen? grt marty1940
  • Kan je proberen maar dat gaat niet lukken vrees ik. Heb je de instructies correct uitgevoerd? Probeer nog een keertje, lukt het niet, dan plaats je een nieuwe hijackthislog. PS: het is een beetje zinloos om elk bericht te quoten. Gebruik gewoon de knop "Nieuw antwoord".
  • We gaan hier blijkbaar verder? http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=159036

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.